» Comodo Firewall Pro / Comodo Internet Security

Цитата:

sladsh, ещё бы вспомнить какие там по умолчанию были настройки
Покажи лучше свои правила в GR и для "Windows Operating System" в AR.

В GR всего одно - block icmp in from ip any to ip any where icmp message is echo request.
А для "Windows Operating System" - в AR есть правило для просто System - это оно наверное? Стояло trusted applications, сейчас поменял на blocked, снова просканировался - про 139 порт исчезло, а про 135 и 8080 по прежнему пишет, что открыты. Кстати, стоит HandyCache, в нем как раз порт 8080 используется - может в этом дело?

sladsh, 8080 может и правда от HandyCache.
System - это не Windows Operating System, а лишь его часть.
Windows Operating System - это вся система, таким образом обзываются все входящие соединения, когда фаер не может определить получателя пакета.
Создай правило в AR для Windows Operating System: для этого зайди в AR, а затем Add... -> Select -> Running processes -> Windows Operating System поставь для него Blocked Application. После этого тест по 135-му порту точно пройдёшь.

WIGF
Странно, добавил Windows Operating System в блокируемые, всё равно показывает, что 135 порт открыт.



Меня всё-же больше интересует, почему комод никак не реагирует на сканирование? До этого стоял касперский антихакер, там при сканировании сразу же предупреждающее окошко вылетало, а тут молчок.

upd
Кстати, отключил HandyCache и напрямую просканировался через оперу - порт 8080 исчез из списка. Остался только 135.

Цитата:

Остался только 135.

Это пропускает правило в AR для svchost.exe (если таковое имеется)
Для него достаточно разрешить TCP исходящие по 80-му и 443-му (для WinUpdate - если пользуешься) и UDP исходящие по 53-му (правило для DNS)
Остальные вх./исх. IP заблокировать стандартной финальной строкой "Block and Log All Unmatching Requests"

vitsat
Спасибо, 135 порт пропал из списка, svchost действительно находился в разрешенных приложениях. Правильно ли я настроил для него правило, а то всё время путаюсь в destination и source: allow udp out from ip any to ip any where source port is any and destination port is 53 (WinUpdate не пользуюсь)

А как быть с портом 8080? При выключенном HandyCache всё ок, при включенном - показывает, что порт 8080 открыт. Кстати, стоит Авира Преиум, она инет-трафик через себя пропускает, может это как-нибудь влияет?

sladsh

Цитата:

А как быть с портом 8080? При выключенном HandyCache всё ок, при включенном - показывает, что порт 8080 открыт.

Задай другой нестандартный порт, например 8181.

sladsh, source - с которого ты идёшь в случае исходящих (или с которого к тебе идут в случае входящих) ; destination - на который ты идёшь в случае исходящих (или на который к тебе идут в случае входящих).
Попробуй, будут ли у тебя по этим правилам сканироваться порты (или дай ссылку на тест : можно в личку), а то у меня на другом файере такие правила по умолчанию :
Allow UDP In/Out from IP Any to IP Any were Source Port is A Set of Ports (Non-Privilege Ports : 1024-65535) and Destination Port is A Set of Ports (Non-Privilege Ports : 1024-65535)
Allow UDP Out from IP Any to IP Range (IP-адреса первичного и вторичного DNS-серверов) where Source Port is A Set of Ports (Non-Privilege Ports : 1024-65535) and Destination Port is 53

Запрос dns по tcp стоит запрещать? Бывает стучится.

Подскажите, где можно найти руководство по настройке Comodo Firewall Pro 3 и описание функций на русском?

Народ, установил последнюю версию CIS полностью с антивиром. И последний достал. Я двойным кликом мыши запускаю Какой-нибудь файл (любой от exe до doc), а запускается антивир, который сканит этот файл. Причем с ассоциациями все в порядке, каждое расширение знает свою программу. Подскажите, как это убрать? Я уже все настройки облазил и ничего не нашел... XP SP3 версия CIS - 3.8.64263.468
Оказывается делает он это только в одном файл-менеджере - пользуюсь Altap Salamander (стоит в автозапуске). Из проводника из других ф-менеджеров, которые запускаю сам - все нормально - файлы открываются в нужных программах.

А почему 3.5 до 3.8 через автоапдейт не обновляется?

Цитата:

Задай другой нестандартный порт, например 8181.

Спасибо, теперь и порт 8080 исчез из списка.

Цитата:

source - с которого ты идёшь в случае исходящих (или с которого к тебе идут в случае входящих) ; destination - на который ты идёшь в случае исходящих (или на который к тебе идут в случае входящих).

А если в правиле одновременно стоит in/out - чем тогда являются source и destination?

Цитата:

дай ссылку на тест

sanek508.pp.ru/scan.html - это адрес, чтобы зайти с внешки, только у пацана, что этот сайт держит, скорость инета 32 килобайта, так что не факт, что зайдешь.Вечером попробую по твоим правилам еще раз провериться.

Цитата:

Подскажите, где можно найти руководство по настройке Comodo Firewall Pro 3 и описание функций на русском?

CRANK, описание функций и некоторые рекомендации в шапке (по фаеру) и в этом топике.
Краткое руководство - это использование принципа "разрешать только то, что нужно, и тому, кому можно, а остальное запрещать". А если нужно руководство в принципе по работе с фаерволами, то книжек в инете много, а конкретно по COMODO не встречал.

---

---

sladsh
Цитата:

Спасибо, теперь и порт 8080 исчез из списка.

А если бы сканер проверял все порты, то показал бы, что 8181 открыт. Но это он показал бы потому, что у тебя есть приложение прослушивающее этот порт, но для других то приложений у тебя он закрыт, поэтому и дырки никакой нет.
Цитата:

А если в правиле одновременно стоит in/out - чем тогда являются source и destination?

Скажем так: не стоит использовать правила, когда в них in/out, а источник и получатель различные. Лучше разбивать на 2 правила: отдельно IN, отдельно OUT, а иначе некорректно такое правило работает (не полностью).

---

---

Цитата:

А почему 3.5 до 3.8 через автоапдейт не обновляется?

Imperator, вроде обещали апдейт включить с этой недели, а всё никак не включат...

2 ALL: А у всех апдейт не работает или только у тех, кто пользуется CFP ? А то может так ненавязчиво предлагают ставить именно CIS.

Imperator
Уже обновляется.

Только что обновил 3.5 до 3.8.

Я тоже обновился через ап,никаких косяков пока не замечено,что радует. Добавили Threatcast-анимашку.

Устанавливаю CIS 3.8 - перед этим деинсталлировал 3.0 - установщик пропускает этап установки Safe Surf (со всеми другими тулбарами). А также на каждом включении XP (SP3) при входе в пользовательский интерфейс явно видно, как запускается окно Windows Installer c надписью в диалоговом окне: Подготовка к установке. А потом исчезает... После чего ничего не появляется...
Связано ли это друг с другом? И как это исправить?

Уже дают скачивать версию 3.8.64739.471
Чего-то там пофиксили:

Цитата:

Version 3.8.64739.471 : 19th Feb, 2009
FIXED! AV engine crashes while scanning some files
FIXED! Firewall blocks all the traffic in some vista PCs when checksum verification is enabled
FIXED! Some applications consume 100% CPU while CIS is installed

Народ, скажите, а CIS нормально работает на XP SP3?

sladsh
Я бы сказал отлично!

Сегодня обновился с версии 3.5 до последней.. эта зараза на работе выкачала 40 мегабайт!! Я в шоке!!

MiRRR, ещё раз всё удали, перегрузись, почисти реестр, перегрузись и ставь заново.

AndreyAgrh
А это что - много? В принципе всё очевидно: качаются распакованные обновлённые модули. Если обновилось многое - логично ожидать больших объёмов.

Давненько пользуюсь комодом, и давненько уже слегка недоумеваю по поводу его поведения.
Есть TrueCrypt контейнер, в контейнере лежит миранда. И каждый раз, когда я запускаю миранду (точнее первый раз за одну сессию работы с компом, после ребута все опять) комод дважды вылазит с вопросами - первый точно не помню, но его задает Defense+, второй - можно ли новой проге в инет. В результате в обоих модулях комода на миранде висит гирлянда идентичных правил (разрешить всё), но каждый раз после ребута все повторяется.

Эни айдиаз втф?
Трукрипт маунтит свои контейнеры по рандомным ID, и для комода оно реально каждый раз выглядит как новая прога?

Переносить миранду наружу контейнера не предлагайте

Цитата:

Трукрипт маунтит свои контейнеры по рандомным ID, и для комода оно реально каждый раз выглядит как новая прога?

MrThief, скорее всего так. Это всё равно что с флэшек запускать программы, прописывать их в CIS, а при следующей загрузке втыкать их в другие порты или в другой последовательности.

MrThief
WIGF
Абсолютно верно. Ожидал, что в 3.8 они исправят, но, видимо, это принципиально невозможно

gjf
По поводу объема обновлений - обнаружил, что не смотря на то, что стоит только фаервол CIS скачивает новые базы для антивируса. Точнее он похоже просто скачивает полностью весь боекомплект.
А по поводу много или мало - дома анлим, даже смотреть бы не стал что и сколько он качает, а на работе по головке не погладят за лишний трафик. =)

WIGF
gjf

Спасибо.. Неудобно, блджад..
Придется таки родить ежика, и разделить мух с котлетами: миранду наружу, профиль и экспортнутые сообщения внутрь.

WIGF

Цитата:

а на компе ничего другого раньше из фаеров или HIPS не стояло ?

Неа. Была чистая венда, на неё был поставлен кодомо 3.0, который потом так "успешно" и обновился


Цитата:

Вот мой список файлов для CFP

Спасибо большое. Скопировал согласно этому списку файлы по папкам. В итоге оказалось, что нет одной или двух ini-шек и нет dll с инфо о версии программы.
Плюс ещё нужно один файл скопировать в windows\system32 и 3 в windows\system32\drivers. После этого всё запускается: при старте венды нет сообщений об ошибке, в самом комодо всё, похоже, хорошо (по крайней мере никакие сообщения о том, что какие-то компоненты не работают, не вылезают). Через обновление можно поставить более новую версию (3.8), но я пока этого делать не буду. Почитал тут, что некоторые на версию от 12 февраля жалуются.

Как экспортнуть свои настройки только файера (пользуюсь CIS v3.8.64739.471) для последущего импорта в другом компе, чтобы облегчить жизнь при новой инсталяции ? В "Manage Configuration" открывает проводник в программную директорию со всеми файлами. А что дальше делать ? Просто не хотелось бы запороть свои настройки : у меня как раз всё замечательно устаканилось.

vitsat
Manage My Configuration - Export - Птичка должна стоять на вашей конфигурации. После этого выбирайте любую папку, куда хотите сохранить настройки, любое имя и расширение (хотя вообще без расширения). Всё.

Quicksilver_tears, странные у тебя проблемы, тем более с чистой виндой. Сборка что-ли какая-то самопальная ? Лучше с родного образа ставить, а то скорее всего проблема именно в сборке.

И уже следующая версия фаера вышла.