» Comodo Firewall Pro / Comodo Internet Security

а, ну тогда пардон :-[
так или иначе - информацию, которая у меня есть - озвучил :-[

zerkms
Вы знаете, решение проблемы определилось всё-таки не протоколом, а клиентом. Абсолютно верно, ICQ динамически выбирает входящий порт из всего широкого диапазона непривелигированных. Но в Миранде есть возможность сузить этот диапазон для всех плагинов, или для каждого отдельно. Задав, например, 24500-24520, можно навести порядок и для файервола, и для клиента.

Спасибо, что помогали в решении проблемы.

Часто идёт ICMP от DNS.

Windows Operating System Blocked ICMP 10.*.*.* Type(3) 217.10.32.4 Type(3)
ICMP 10.*.*.* Type(3) 217.10.36.5 Type(3)
ICMP 10.*.*.* Type(3) 217.10.39.4 Type(3)
ICMP 10.*.*.* Type(3) 217.10.44.35 Type(3)

Можете в общем сказать что это за запросы и стоит ли их разрешать? Если стоит,то какое создать правило,а то я в этих ICMP не в зуб ногой.

Цитата:

"всё что не было обработано - запретить и залоггировать"

zerkms, если отключены оповещения в фаерволе, то именно так и будет. И убрать протоколирование таких правил можно только путём создания перехватывающего блокирующего правила без протоколирования.
"Windows Operating System" - это так в COMODO называется получатель всех неизвестных пакетов (когда фаер не может определить точно получателя пакета). Например, если тебя пингуют или же отправляют другие ICMP-пакеты (о недоступности узла, например), то получателем тоже будет WOS.
И запросов по "Windows Operating System" нет. Такие соединения в любом случае блочатся, если явно не разрешены в AR (даже если они не запрещены в GR). Поэтому и нужно в твоём случае поставить блокирующее правило без протоколирования в GR, а иначе так и будет всё подряд протоколироваться.
У меня у самого в GR стоит 4 перехватывающих блокирующих правила без протоколирования перед последним блокирующим (Broadcast, NetBIOS, Pronocol 139, локалка провайдера 10.0.0.0/8).

Добавлено:
Chauvinist, это пакеты, которые говорят о недоступности узла. Вот тут подробнее было об этом - http://forum.ru-board.com/topic.cgi?forum=5&topic=25649&start=1500#3

Помогите с обновлением! Пишет-Ошибка 113. В остальном всё работает нормально.

Всем привет!
Я пользуюсь COMODO Firewall Pro версия 2.4.16.174. Хотел обновить его, нажал на кнопку обновления, началась загрузка обновлений и на 10 % антивирус (ESET Smart Security) показал сообщение мол в обновлениях к COMODO Firewall Pro есть троян, и заблокировал обновление COMODO Firewall Pro. Раньше такого не было. Попробовал снести антивирус и обновить COMODO Firewall Pro уже без антивируса, результат тотже, на 10 % уже COMODO Firewall Pro показывает ошибку: "Ошибка 109 Невозможно завершить обновление".
Народ, помогите пожалуйста!

Ridler

Цитата:

Пишет-Ошибка 113. В остальном всё работает нормально.

Проверь/создай правило в AR - Comodo Internet Security - Trusted Application

denis321

Цитата:

и на 10 % антивирус (ESET Smart Security) показал сообщение мол в обновлениях к COMODO Firewall Pro есть троян

Там действительно есть перехватчик процессов, но для фаервола с HIPS это нормально.
Поставь и снеси еще раз антивирус, потом почисти реестр и ненужные файлы (winXpManager) (для правильного удаления рекомендую специальные программы, типа Ашампо и прочих),
После перезагрузки поставь Comodo Internet Security без антивируса.

Добавил кое-что в шапку из-за последних сообщений.

Перешёл на CIS 3.5 с ZoneAlarm
Настройки сильно непривычные.
Пытаюсь настроить его для работы с торрентом и emlue, нашёл вроде бы инструкцию (http://forum.ru-board.com/topic.cgi?forum=5&topic=25649&start=0&limit=1&m=12#1), но описанных там разделов найти не могу 8-)

Где в 3.5 "защита" и "сетевой монитор"?

UPDate.
GПочтал немного комодовский форум.
Я правильно понимаю, что мне нужно создать правило, которе подходило бы для торрентов и потом применить это правило к своему торрент-клиенту?

WIGF
так какой вердикт-то? какие правила написать?
поместить последним "блокировать всё, что на порты 1025-65535" ?

Добавлено:
1drey
не обязательно. можешь просто для конкретного приложения (клиента) написать "разрешить входящие tcp/udp по порту ..."
"разрешить все исходящие по tcp"

для торрент-клиента такие правила примерно получатся

гхм, господа.... наткнулся на непонятную странность

ping mzz не проходит, если не поднят dsl

домен mzz завёрнут на 127.0.0.1 в C:\WINNT\system32\drivers\etc\hosts

как так?

Добавлено:
был отключен сервис dnsclient.... хмхм.....

удалено

zerkms

Цитата:

был отключен сервис dnsclient.... хмхм.....

Маздай, наверняка, сборка какая-нить, от Зверя или т.п. Убедился на личном опыте, что 99% проблем у Комоды из-за кривых сборок ХРюши. Ставишь нормальную винду и усе прекрасно работает....

Ребят никто не в курсе когда , когда Comodo Firewall Pro 3 локализуют на русский?

xnurofen

Цитата:

когда Comodo Firewall Pro 3 локализуют на русский?

Уже устали ждать, год уже обещают...

laimer
нет конечно. чистая лицензионная xp sp2 mui

а сервис был включен, что-то из софта его выключило, может какой-нить слишком умный касперский, или бывший аутпост.

Цитата:

так какой вердикт-то? какие правила написать?
поместить последним "блокировать всё, что на порты 1025-65535" ?

zerkms, я бы так сделал. И до этого блокирующего прописал бы разрешающее правило для входящих на порт торрента.

Ronin666, Я почему спросил то. Я думал на этом форуме есть официальные бетатестеры и напрямую с разработчиком сталкиваються

xnurofen

Читайте оф.форум: http://forums.comodo.com/10551086108810911089108910821080_russian-b73.0/

Что-то комодовцы распыляются на разные поделки, вместо того, чтобы доделать хотя бы фаервол до конца.
Выпущена новая утилита - COMODO System Cleaner.

AndreyAgrh

Цитата:

Что-то комодовцы распыляются на разные поделки

Скорее затихли - я предполагаю - подтачивают Comodo Internet Security под Windows 7

Плохо без comodo под семеркой сидеть...Быстрей бы уже выложили.

Подскажите пожалуйста, никто не сталкивался с проблемой с SocksCap 2.40: при запуске любого сетевого приложения из неё выскакивает ошибка windows. Установлен только Comodo Antivirus 3.5, фаер удалён... Выход из антивируса не помогает, начинает работать только после полного удаления антивируса.

COMODO Internet Security 3.5.61373.458 BETA

Whats new in 3.5.61373.458 BETA?
--------------------------------------------------

NEW! Threatcast integration: COMODOs community based alerts reply statistics reintroduced
NEW! Native Vista Firewall: New COMODO Network Stack based firewall engine using new vista technologies(dramatic performance improvements)
NEW! Native Vista HIPS: New Vista HIPS compatible with Vista PatchGuard. Now Defense+ introduces kernel level protection in Vista SP1 X64 or later
NEW! COMODO Memory Firewall integration: CIS now includes builtin system wide buffer overflow protection
NEW! AV Heuristics: The AV engine now includes heuristics scanning capable of detecting unknown viruses generically
IMPROVED! Trusted software vendor list is expanded, capable of detecting thousands of applications generically without any signatures
IMPROVED! Revised AV engine: AV engine scanning and updating speed increased significantly

Known Issues:
-----------------------
* First boot after the installation might sometimes take longer than expected: This issue is being investigated
* The virus database in this version is a test database and is therefore different from the virus DB of the released version. This means detection rates are different

This is a BETA software and is NOT intended for the end users. Never install this version on a production PC.

Bug Reports:
----------------
http://forums.comodo.com/beta_corner_cis/comodo_internet_security_3561373458_beta_bug_reports-t33171.0.html

32-bit Setup
------------------

URL: http://download.comodo.com/cis/download/setups/CIS_Setup_3.5.61373.458_XP_Vista_x32_BETA.exe
Size: 33.3 MB (34,951,944 bytes)
MD5: d0754072852f0743299e0e3e0bc1400b
SHA1: 0933c314ad97288edbba07c64422465d1ee5cd49


64-bit Setup
------------------

URL: http://download.comodo.com/cis/download/setups/CIS_Setup_3.5.61373.458_XP_Vista_x64_BETA.exe
Size: 50.4 MB (52,907,784 bytes)
MD5: 1eb4aa9cbd341d2318e9233d52312a1a
SHA1: 213751a2e96f292eafd0692b927ec4027bf6466d

docsan
Как интересно: обновление есть, штатное обновление Комода молчит...

gjf, это ж бета. Там ведь и указано, что это не для конечных юзеров:
Цитата:

This is a BETA software and is NOT intended for the end users. Never install this version on a production PC.

Поэтому и апдейтер его не находит.

WIGF
Хм, не могу вспомнить точно, но кажется раньше это не мешало апдейтеру находить их! Или это было потому что сама установленная версия была бетой?

ОК, раз вспомнить не могу - проехали

Цитата:

Или это было потому что сама установленная версия была бетой?

Скорее всего так.
У меня ни разу бета-обновления не выскакивали за 2 года использования COMODO.

WIGF

Цитата:

У меня у самого в GR стоит 4 перехватывающих блокирующих правила без протоколирования перед последним блокирующим (Broadcast, NetBIOS, Pronocol 139, локалка провайдера 10.0.0.0/8)

Какое правило ставил для Broadcast?

Цитата:

Какое правило ставил для Broadcast?

KUSA, я создал группу в My Network Zones под названием [Broadcast], в которую включил следующие адреса:
• 255.255.255.255
• 10.255.255.255 - броадкаст для диапазона 10.0.0.0/8
• 10.XXX.255.255 - броадкаст для моего района (диапазон 10.XXX.0.0/16)
• 10.XXX.YYY.255 - броадкаст для моего сегмента сети (диапазон 10.XXX.YYY.0/21)
В принципе второй и третий у меня на всякий случай стоят (глюки программ или в сети, ну и по старой памяти), на самом деле нужны только первый и последний.
А само правило так выглядит:
Block TCP OR UDP In From IP Any To IP In [Broadcast] Where Source Port Is Any And Destination Port Is Any

WIGF
Я сделал так Block+Log UDP In/Out Loacal port ANY Distination port Any
source adress any dist adress 0.0.0.255 - но увы не работает....
Ковыряюсь, но пока безрезультатно.
Зато разобрался как навсегда запретить запуск определенных программ
например magentsetup.exe и тд, даже если он будет переименован при повторной скачке.