» Comodo Firewall Pro / Comodo Internet Security
XenoZ
Похоже, ты прав, есть там кое-что в системе, что заставляет сомневаться. Перешёл в указанную ветку. Если кто хочет помочь - идём туда, не будем здесь оффтопить.
Похоже, ты прав, есть там кое-что в системе, что заставляет сомневаться. Перешёл в указанную ветку. Если кто хочет помочь - идём туда, не будем здесь оффтопить.
gif
>Я на System повесил Trusted пока ноль результат. А он тут причем?
1. Проверить фаервол это или нет просто - экспортируешь настройки, потом удаляешь Comodo, после перезагрузки проверяешь
>Я на System повесил Trusted пока ноль результат. А он тут причем?
1. Проверить фаервол это или нет просто - экспортируешь настройки, потом удаляешь Comodo, после перезагрузки проверяешь
помогите с настройкой.
сижу на версии 2.4.18.184
с шапки прописываю глобальные сетевые правила.
но вот когда вписываю последнее (Завершающее правило, блокирующее все) - реально ВСЕ блочится.
а еще как корректно настроить:
стоит роутер. к ниму подсоеденино - два компа.
фаервол стоит на 192.168.1.4 DNS он же основной шлюз 192.168.1.1
IP-адрес: 192.168.1.4
Маска подсети: 192.168.1.1
Основной шлюз: 255.255.255.0
DNS-серверы: 192.168.1.1
в Зонах прописал:
Inet - 192.168.1.4/192.168.1.4
DNS - 192.168.1.1/192.168.1.1
правильно ли?
сижу на версии 2.4.18.184
с шапки прописываю глобальные сетевые правила.
но вот когда вписываю последнее (Завершающее правило, блокирующее все) - реально ВСЕ блочится.
а еще как корректно настроить:
стоит роутер. к ниму подсоеденино - два компа.
фаервол стоит на 192.168.1.4 DNS он же основной шлюз 192.168.1.1
IP-адрес: 192.168.1.4
Маска подсети: 192.168.1.1
Основной шлюз: 255.255.255.0
DNS-серверы: 192.168.1.1
в Зонах прописал:
Inet - 192.168.1.4/192.168.1.4
DNS - 192.168.1.1/192.168.1.1
правильно ли?
KUSA
Да в системе дело, ясно без переустановок. Бьюсь.
Да в системе дело, ясно без переустановок. Бьюсь.
ynikum, по порядку:
1. роутер, надо разрешить.
2. IGMP - групповая рассылка, инициатором может быть в данном случае тот же роутер, либо другой комп. Т.к. роутером не пользуюсь, не могу сказать необходимо ли данное соединение для его работы, а вот такие пакеты с другого компа в обычной ситуации (обычному пользователю) совершенно не нужны... если только IPTV не смотришь по сети.
3. протокол ICMP, в данном случае сообщение о недоступности порта. Тут подробнее - http://ru.wikipedia.org/wiki/ICMP
Добавлено:
gjf, WOS - это Windows Operating System - все соединения, по которым COMODO не может определить получателя, а в целом - это все соединения.
Зайди ПУСК-ВЫПОЛНИТЬ-services.msc, а далее в меню СПРАВКА-ВЫЗОВ СПРАВКИ, а потом СОДЕРЖАНИЕ-СЛУЖБЫ-ОСНОВНЫЕ ПОНЯТИЯ-СТАНДАРТНЫЕ НАСТРОЙКИ СЛУЖБ (посмотри, может найдёшь какое-нить несоответствие с текущей настройкой служб).
1. роутер, надо разрешить.
2. IGMP - групповая рассылка, инициатором может быть в данном случае тот же роутер, либо другой комп. Т.к. роутером не пользуюсь, не могу сказать необходимо ли данное соединение для его работы, а вот такие пакеты с другого компа в обычной ситуации (обычному пользователю) совершенно не нужны... если только IPTV не смотришь по сети.
3. протокол ICMP, в данном случае сообщение о недоступности порта. Тут подробнее - http://ru.wikipedia.org/wiki/ICMP
Добавлено:
gjf, WOS - это Windows Operating System - все соединения, по которым COMODO не может определить получателя, а в целом - это все соединения.
Зайди ПУСК-ВЫПОЛНИТЬ-services.msc, а далее в меню СПРАВКА-ВЫЗОВ СПРАВКИ, а потом СОДЕРЖАНИЕ-СЛУЖБЫ-ОСНОВНЫЕ ПОНЯТИЯ-СТАНДАРТНЫЕ НАСТРОЙКИ СЛУЖБ (посмотри, может найдёшь какое-нить несоответствие с текущей настройкой служб).
WIGF
Спасибо. Сложновато канеш, но будем по немногу разбираться.
Пере установил с начала. Вопрос по поводу ниже следующих разрешений. Давать добро или закрыть?
--
п.с,
172.27.137.10 и 172.27.137.20 это мои DNS серверы.
192.168.1.1-роутер
192.168.1.5-мой локальный айпи.
Спасибо. Сложновато канеш, но будем по немногу разбираться.
Пере установил с начала. Вопрос по поводу ниже следующих разрешений. Давать добро или закрыть?
--
п.с,
172.27.137.10 и 172.27.137.20 это мои DNS серверы.
192.168.1.1-роутер
192.168.1.5-мой локальный айпи.
WIGF
Нет, там дело в самом хранении локальных политик - похоже, какой-то сбой.
Нет, там дело в самом хранении локальных политик - похоже, какой-то сбой.
ynikum, опять по пунктам:
1. ntp(123) - это работа "Службы времени Windows" (синхронизация времени на компе с сервером в интернете). Это можно разрешить, а если данная служба не нужна (например, сам умеешь править время на компе, если собьётся), то можешь её отключить (у меня давно выключена).
2, 3. адрес 127.0.0.1 - loopback (замыкание на себя). Тут подробнее - http://ru.wikipedia.org/wiki/Loopback
В принципе можно разрешить такие соединения, а можно разрешить их для всех, поставив галочку в настройках фаера в обоих пунктах "Пропустить loopback" (в таком случае эти соединения будут разрешены для всех и будет не нужно создавать для них
отдельные правила).
А зачем про DNS написал ? Они в срабатываниях не фигурируют.
gjf, тогда, если так и не решишь проблему, поставь себе UltraVNC и через неё передавай файлы или же какой-нить ftp/http-сервер (забыл название одной такой маленькой бесплатной программы, XenoZ подскажет - можно через неё открыть доступ к определённым папкам и для определённых IP, можно и пароль сделать - подсказал - вот эта - http://www.rejetto.com/hfs/ ).
1. ntp(123) - это работа "Службы времени Windows" (синхронизация времени на компе с сервером в интернете). Это можно разрешить, а если данная служба не нужна (например, сам умеешь править время на компе, если собьётся), то можешь её отключить (у меня давно выключена).
2, 3. адрес 127.0.0.1 - loopback (замыкание на себя). Тут подробнее - http://ru.wikipedia.org/wiki/Loopback
В принципе можно разрешить такие соединения, а можно разрешить их для всех, поставив галочку в настройках фаера в обоих пунктах "Пропустить loopback" (в таком случае эти соединения будут разрешены для всех и будет не нужно создавать для них
отдельные правила).
А зачем про DNS написал ? Они в срабатываниях не фигурируют.
gjf, тогда, если так и не решишь проблему, поставь себе UltraVNC и через неё передавай файлы или же какой-нить ftp/http-сервер (забыл название одной такой маленькой бесплатной программы, XenoZ подскажет - можно через неё открыть доступ к определённым папкам и для определённых IP, можно и пароль сделать - подсказал - вот эта - http://www.rejetto.com/hfs/ ).
Подскажите пожалуйста по следующей проблеме. Есть локалка и инет. У прова меняется часто ip адрес в локалке. Если комодо стоит на "разрешить все", то ничего страшного не происходит - ip быстро меняется и продолжается работа, если стоит "пользовательский" то инет обрывается, сетка долго получается новый ip и в конечном счете высвечивается табличка - связь по локальной сети ограничена или отсутствует. Полазил по журналу оказалось, что в данный момент возникает вот следующее:
UDP Исх
источник - 10.101.104.254 dhcp(68)
получатель - 255.255.255.255 bootp(67)
Я так понимаю в глобальных правилах если сие разрешить, то проблема исчезнет.
Добавлено:
И еще подскажите пожалуйста правила для нормальной работы локалки. Какие порты обязательно закрыть, какие в обязательном порядке открыть.
Спасибо
UDP Исх
источник - 10.101.104.254 dhcp(68)
получатель - 255.255.255.255 bootp(67)
Я так понимаю в глобальных правилах если сие разрешить, то проблема исчезнет.
Добавлено:
И еще подскажите пожалуйста правила для нормальной работы локалки. Какие порты обязательно закрыть, какие в обязательном порядке открыть.
Спасибо
Цитата:
Я так понимаю в глобальных правилах если сие разрешить, то проблема исчезнет.AlaRic, поставь правило в таком виде (я так понял, что версия 2.4):
Разрешить UDP В/Из От IP любого к IP любому где Порт Источника 67,68 а Порт Получателя 67,68
Если же у тебя тройка COMODO, то правило более узкое:
Allow UDP Out From IP Any To IP Any Where Source Port Is 68 And Destination Port Is 67
В любом случае правило поставь в самый верх Сетевого Монитора (General Rules), а также разреши данные соединения для процесса svchost.exe.
Цитата:
И еще подскажите пожалуйста правила для нормальной работы локалки. Какие порты обязательно закрыть, какие в обязательном порядке открыть.А что подразумевается под нормальной работой локалки ?
Спасибо за ответ.
Под нормальной работой подразумевается максимальная безопасность.
Под нормальной работой подразумевается максимальная безопасность.
Цитата:
Под нормальной работой подразумевается максимальная безопасность.Ну тогда помимо разрешённого выше DHCP (порты 67, 68) на вход можно ничего и не разрешать (кроме двух типов ICMP), а исходящие разрешить. Сами же исходящие соединения разруливать на уровне приложений (правила есть в шапке). Если не будет что-то работать, то смотреть логи и дальше решать.
WIGF
UltraVNC стоит, но для других целей. фтп ставить не хочу из соображений ресурсов и безопасности.
Но за советы спасибо.
UltraVNC стоит, но для других целей. фтп ставить не хочу из соображений ресурсов и безопасности.
Но за советы спасибо.
ICMP у меня только 2 правила в глобал рулз:
Разрешить ICMP Исх от IP любой к IP любой где ICMP echo request
и второе правило запрещает все остальное
Разрешить ICMP Исх от IP любой к IP любой где ICMP echo request
и второе правило запрещает все остальное
gjf, посмотри ту программу, на которую я ссылку дал. Она из одного маленького файла состоит насколько помню и установка не требуется: понадобится открыть доступ - загрузишь программу и включишь для того, кому нужно, и к тем файлам/папкам, к каким пропишешь. И работает она по http.
AlaRic, а ещё вот эти 2 добавь перед запрещающим ICMP:
ALLOW ICMP IN FROM IP Any TO IP Any WHERE ICMP MESSAGE IS FRAGMENTATION NEEDED
ALLOW ICMP IN FROM IP Any TO IP Any WHERE ICMP MESSAGE IS TIME EXCEEDED
AlaRic, а ещё вот эти 2 добавь перед запрещающим ICMP:
ALLOW ICMP IN FROM IP Any TO IP Any WHERE ICMP MESSAGE IS FRAGMENTATION NEEDED
ALLOW ICMP IN FROM IP Any TO IP Any WHERE ICMP MESSAGE IS TIME EXCEEDED
Столкнулся с проблемой с прогой SocksCap 2.4. При запуске из-под неё любой сетевой программы вываливается ошибка
На оф.форуме тоже такую проблему нашёл - там на неё ответа нет...
Стоит только антивирус... Выход из программы не помогает, спасает только полное удаление. Версия 3.8 beta. ОС winxpprosp2 и winxpprosp3.
На оф.форуме тоже такую проблему нашёл - там на неё ответа нет...
Стоит только антивирус... Выход из программы не помогает, спасает только полное удаление. Версия 3.8 beta. ОС winxpprosp2 и winxpprosp3.
Народ, я в шоке. Недолго времени прошло, как смяелись с AVG, что он системные файлы вирусом обзывал, но чтобы такле произошло с Comodo. Вобщем я в шоке:
[img]
[/img]
P.S. Файл чист, как слеза девственницы...Проверено и по хешам, и на Virustotal, что бы избежать голословности.
Вот, кстати, полюбуйтесь...Comodo во всей красе Я жестко разочарован.
[img]
[/img] P.S. Файл чист, как слеза девственницы...Проверено и по хешам, и на Virustotal, что бы избежать голословности.
Вот, кстати, полюбуйтесь...Comodo во всей красе Я жестко разочарован.
sewell
Ну и что? Это называется фалс, он бывает даже с Титанами Мысли типа Каспера. Отошли разрабам, сигнатуру исключат и будет тебе счастье!
Ну и что? Это называется фалс, он бывает даже с Титанами Мысли типа Каспера. Отошли разрабам, сигнатуру исключат и будет тебе счастье!
Меньше надо комбайнам доверять. Comodo хороший фаер, но дерьмовый антивирус, как и все остальные фаеры, обзаведшиеся антивирусами. У антивирусных комбайнов та же ситуация с фаерами - хорошие антивирусы, поганые фаеры. Каждый продукт должен заниматься своим делом.
WatsonRus
Согласен на все 100
Стоит связка Comodo 3.5( с выкл. антивирем) + Avira Premium Security Suite 8( с выкл. фаером).Каждый должен делать то что делает хорошо, а не то что делает для галочки.
Согласен на все 100
Стоит связка Comodo 3.5( с выкл. антивирем) + Avira Premium Security Suite 8( с выкл. фаером).Каждый должен делать то что делает хорошо, а не то что делает для галочки.
Не хотелось бы переносить сюда Holy War из другой ветки, но сдержаться не смог! 
WatsonRus
"Дерьмовый" по сравнению с чем? Что есть показателем "дерьмовости"? Антивирус с молодой историей, отсутствием эвристики и слабой сигнатурной базой без сомнения слабый - но вы за него не платите. Более того - вам никто не запрещает параллельно держать другой антивирус, на оффсайтовом форуме и даже на ру-боарде неоднократно описывалась отличная переносимость комобовского антивируса (для примера - попробуйте установить второй антивирус с КИСом).
Второе - расскажите-ка мне про вариант взаимной настройки антивирусного модуля сетевой защиты (веб-монитор или как пожелаете) со сторонним файерволом без сокращения функционала?
neoaeon
Абсолютно непонятно, зачем тогда держать Avira Premium Security Suite, когда вполне достаточно Avira Antivir Premium.
WatsonRus
"Дерьмовый" по сравнению с чем? Что есть показателем "дерьмовости"? Антивирус с молодой историей, отсутствием эвристики и слабой сигнатурной базой без сомнения слабый - но вы за него не платите. Более того - вам никто не запрещает параллельно держать другой антивирус, на оффсайтовом форуме и даже на ру-боарде неоднократно описывалась отличная переносимость комобовского антивируса (для примера - попробуйте установить второй антивирус с КИСом).
Второе - расскажите-ка мне про вариант взаимной настройки антивирусного модуля сетевой защиты (веб-монитор или как пожелаете) со сторонним файерволом без сокращения функционала?
neoaeon
Абсолютно непонятно, зачем тогда держать Avira Premium Security Suite, когда вполне достаточно Avira Antivir Premium.
gjf
Да вот просто не хочется нагружать систему кучей защитного софта, вот и поставил Comodo с антивирем. Да, в принципе, с хорошим HIPS, коими являются Comodo, и я еще ставлю Real Time Defender - антивирус вообще не сильно нужен в реальном времени...
Да вот просто не хочется нагружать систему кучей защитного софта, вот и поставил Comodo с антивирем. Да, в принципе, с хорошим HIPS, коими являются Comodo, и я еще ставлю Real Time Defender - антивирус вообще не сильно нужен в реальном времени...
ребят. помогите с этим вопросом.
а еще вопрос.ставил 3.5. тоже отключал антивирус...но дефендер тоже доставал - отключил...
но фаер почему-то залочил Оперу. перестановки и тд непомогали...другие версии работали...а то просто вешал...снес и поставил 2.
а еще вопрос.ставил 3.5. тоже отключал антивирус...но дефендер тоже доставал - отключил...
но фаер почему-то залочил Оперу. перестановки и тд непомогали...другие версии работали...а то просто вешал...снес и поставил 2.
nedved, проглядел я твой пост...
Цитата:
Цитата:
Роутера у меня нет, поэтому напишу как понимаю. Если ты за роутером сидишь и массовой проброски портов нет, то, по большому счёту, можно и не использовать "Internet Zone" и "Local Zone" (ну разве что разрешить в таком виде NetBIOS, если он нужен). И если будут блокировки, мешающие нормальной работе, то посмотреть "Журнал" и по нему донастраивать.
Цитата:
Цитата:
с шапки прописываю глобальные сетевые правила.Правила обрабатываются сверху вниз. Точно это правило последнее в списке ?
но вот когда вписываю последнее (Завершающее правило, блокирующее все) - реально ВСЕ блочится.
Цитата:
а еще как корректно настроить:Во-первых ты перепутал маску с основным шлюзом (думаю, что просто опечатался).
стоит роутер. к ниму подсоеденино - два компа.
фаервол стоит на 192.168.1.4 DNS он же основной шлюз 192.168.1.1
IP-адрес: 192.168.1.4
Маска подсети: 192.168.1.1
Основной шлюз: 255.255.255.0
DNS-серверы: 192.168.1.1
в Зонах прописал:
Inet - 192.168.1.4/192.168.1.4
DNS - 192.168.1.1/192.168.1.1
Роутера у меня нет, поэтому напишу как понимаю. Если ты за роутером сидишь и массовой проброски портов нет, то, по большому счёту, можно и не использовать "Internet Zone" и "Local Zone" (ну разве что разрешить в таком виде NetBIOS, если он нужен). И если будут блокировки, мешающие нормальной работе, то посмотреть "Журнал" и по нему донастраивать.
Цитата:
но фаер почему-то залочил Оперу. перестановки и тд непомогали...А может не фаер, а модуль Defense+ ? Без логов сложно догадаться, что там могло сработать и заблокировать.
WIGF, спс за ответы. А не подскажешь 22 порт для торента нужно разрешать. Вроде бы ничего страшного в этом не будет.
AlaRic, порт 22 (SSH) к торренту никакого отношения не имеет. А что за соединение просит торрент ? Входящее на этот порт или какое ?
sewell
RTD тогда зачем?
Без антивируса надо долго и серьёзно втыкать во все новые сообщения при запуске программ. Имхо, антивирь нужен, потому как никогда не хватит знаний в раздаче прав. А иногда - просто не хватит времени.
Но ставить два ХИПСа - зачем? Они нагрузят систему куда больше.
RTD тогда зачем?
Без антивируса надо долго и серьёзно втыкать во все новые сообщения при запуске программ. Имхо, антивирь нужен, потому как никогда не хватит знаний в раздаче прав. А иногда - просто не хватит времени.
Но ставить два ХИПСа - зачем? Они нагрузят систему куда больше.
WIGF, TCP исх.
PS. А ты ведь еще сидишь на форуме хоумнет.корбина или я ошибаюсь?
PS. А ты ведь еще сидишь на форуме хоумнет.корбина или я ошибаюсь?
Возможно ли настроить фаер в режим обучения, а-ля outpost?
При выходе любой програмы в сеть, есть ли возможность ВРУЧНУЮ разрешить/запретить её это делать?
При выходе любой програмы в сеть, есть ли возможность ВРУЧНУЮ разрешить/запретить её это делать?
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Romeo Burner
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.