» Comodo Firewall Pro / Comodo Internet Security

zhuchella
Цитата:

2. Есть ли такое понятие, как "Режим обучение" в работе Comodo ? Тоесть фаер на ВСЕ соеденения спрашивает, какое правило создать.

Custom Policy Mode. Ставится раздельно в Firewall и Defense+. IMHO, желательно некоторое время дать поработать Defense+ в режиме Train with Safe Mode, чтобы создались правила для системных приложений.

Pavlentii
Train with Safe Mode - немного не то. В этом режиме Комод задает вопросы только на неизвестные ему приложения. Для известных (безопасных) приложений правила создаются автоматически.

XenoZ

Цитата:

Custom Policy Mode

Буду пробывать, вроде то. Спасибо

На мой взгляд третья версия стала хуже второй. Зачем то убрали контроль родительских приложений. В итоге, если http трафик проходит через вебантивирус (KAV, NOD и т.п.) или локальный прокси (я, например, использую toonel для сжатия трафика) и для этих приложений разрешен доступ в инет, то любое приложение также получает доступ в инет по http не зависимо от установленных для него правил. В двойке с эти все было нормально.

zvonarev, говорят, что с Касперским вроде как Comodo сумели подружить все-таки
А вот с остальным.. сложнее.. и правда

zvonarev

Цитата:

сли http трафик проходит через вебантивирус (KAV, NOD и т.п.)

это скорее проблема антивирусов нежели комода, он то честно фильтрует траффик

Цитата:

Зачем то убрали контроль родительских приложений

Контроль остался, только выполняется теперь с помощью Defense+.

WhiteyR
15:13 21-01-2008
Цитата:

говорят, что с Касперским вроде как Comodo сумели подружить все-таки

На форуме Comodo у кого-то в подписи видел, что для дружбы их у Comodo надо отключить Defence + а у Касперского "Контроль http трафика". Вот. Пробовал. Да. Помогает. Только сначала надо Касперского ставить, а то он не встаёт на систему с Comodo (мол прилодение не совместимое). Мне не очень понравилась их дружба и снёс пока Касперского, поставил Доктора Веба, может в новой версии Касперского будет лучше, но иногда просто полный ступор системы и ребут.

Markmaster
а как же тогда каспер будет защищать почтовый и веб трафик?
описание из каспера:

Цитата:

поток данных через эти порты передается для обработки в почтовый антивирус, веб антивирус, почтовый антивирус

у меня комодо 3.0.15.277 + каспер internet security 7.0.0.124, сетевой экран отрублен, проактивка работает. контроль трафика включен.

2all
подскажите, как мне быть: есть подсети, которые я блокирую - 10.4.10.255 - 10.4.255.255 - в разделе Blocked Zones
Но надо разрешить один хост с ip 10.4.77.100 (например). как это сделать по правильнее? Думал вставить разрыв в блокируемые зоны -

Код: 10.4.10.255 - 10.4.77.99
10.4.77.101 - 10.4.255.255

Цитата:

у меня комодо 3.0.15.277 + каспер internet security 7.0.0.124

КИС и КОМОДО несовместимы.
Это крайне странно, поскольку если установлен comodo, поставить сверху KIS просто нельзя. КИС скажет, что он несовместим с комодо и никакими танцами его не заставить установиться.
Разве что вариант поставить КИС, а сверху комодо. Вот в этом случаем КИС вероятно молчит. Но боюсь это чревато БСОДами и прочими глюками. Если их нет у тебя, не факт, что у других не будет.

valmont al

Цитата:

Разве что вариант поставить КИС, а сверху комодо.

так оно и есть

Цитата:

боюсь это чревато БСОДами и прочими глюками. Если их нет у тебя, не факт, что у других не будет.

BSOD'ов не было. Но в общем верно - не факт что у других не будет... Тогда что - комодо + каспер (просто антивирь)?


Добавлено:
valmont al

Цитата:

Разве что вариант поставить КИС, а сверху комодо.

так оно и есть

Цитата:

боюсь это чревато БСОДами и прочими глюками. Если их нет у тебя, не факт, что у других не будет.

BSOD'ов не было. Но в общем верно - не факт что у других не будет... Тогда что - комодо + каспер (просто антивирь)?

Цитата:

Могу ли я сделать так: добавить в блокируемые зоны нужный адрес (то есть тот который надо разрешить), но поставить галочку Exclude (i. e. NOT the selection below)?

solstice, это не то. Так ты выберешь для блокировки всё, кроме указанного адреса. Сделай два диапазона и всё.
Либо зону создай из двух диапазонов и её уже заблокируй.

WIGF
да, уже разобрался... блокирует нафиг все, кроме указанного адреса.

solstice
10:16 22-01-2008
Цитата:

у меня комодо 3.0.15.277 + каспер internet security 7.0.0.124, сетевой экран отрублен, проактивка работает. контроль трафика включен.

Из области фантастики... KIS устанавливает наверняка даже если не выбирать при установке "Сетевой экран" каки-то дрова для работы с сетью и т.п. Странно...
solstice
11:50 22-01-2008
Цитата:

Тогда что - комодо + каспер (просто антивирь)?

Я так и написал: Касперский антивирус.


Цитата:

а как же тогда каспер будет защищать почтовый и веб трафик?

Есть специальные модули у него .bav вроде для проверки почты.

Markmaster
в общем, буду качать каспера антивирус (не кис)
Еще обнаружилась непонятная штука у комода (3.0.15.277): машину с комодом пингует компьютер. Echo reply этому компу разрешен, так как он находится в Network Zone "друзей" (всем остальным echo reply запрещен). Переводим пингующий копп из зоны друзей в зону Недрузей, а им ответ эхо-реплай запрещен. Но наш хост с комодом продолжает отсылать ответы НЕдругу - до тех пор, пока пинг не остановим. После повторного пинга ответы уже не приходят.

solstice, а у тебя как прописана "реакция" на пинг?? Правило по умолчанию? Или другой вариант?

WhiteyR

Код: Allow ICMP In/Out from [Friends] to [Host] - ICMP ANY
Block ICMP Out from [Host] to [Any] ICMP Echo Reply

Второе правило что-то меня смущает..

2 All
Вот собрали в виде pdf-файла описание и настройки модуля "Firewall" для COMODO Firewall Pro 3. Ссылки на закачку:
на ifolder.ru или на narod.ru/disk
(последнее изменение на момент выхода версии 3.0.21.329)

Если есть замечания/предложения/дополнения/исправления, смело пишите - обсудим и в случае необходимости внесём.

Где посмотреть, блочит он IGMP или нет?

SuperDee, посмотри в Сетевом мониторе (Global Rules) запрещающие правила: если стоит запрещающее правило по протоколу IP, то, соответственно, блочится и протокол IGMP.
Если тебе надо разрешить IGMP, то создай правило, разрешающее этот протокол и помести его в Сетевом мониторе (Global Rules) до запрещающих.

WIGF
Спасибо. Там только блокировка ICMP стояла.

Откройте тайну, пожалуйста.. Exit из трея у Comodo только GUI закрывает?? А то центр безопасности говорит, что комодо запущен... и при этом работают все правила... например, я запретил в фаере доступ к сайту.. нажимаю Exit, как бы закрываю фаер, а доступ к сайту не получаю..все равно он блочится....и для приложений правила действуют...

WhiteyR, конечно продолжает работать.
Там же 2 процесса:
• cmdagent.exe - это служба фаера, загружаемая при входе в виндос (она не выгружается при выгрузке GUI);
• cfp.exe - это GUI, который загружается с помощью ярлычка и выгружается через "Exit".

WIGF, тогда почему двойку можно было так выключить, а тройку что..теперь нельзя?!
И зачем тогда Comodo спрашивает меня, когда я нажимаю exit.."R u sure u want 2 shutdown firewall?" он же на самом-то деле так не вырубается..что за??!?! Мне службы и процессы его надо убивать...

WhiteyR


cmdagent.exe и в 2-ке оставался после выкл.

Цитата:

cmdagent.exe и в 2-ке оставался после выкл.

Подтверждаю (сейчас сам на двойке посмотрел на всякий случай). COMODO, как и Тефаль, всегда думает о нас

Цитата:

Мне службы и процессы его надо убивать...

WhiteyR, ну тогда через апплет services.msc отключай. А зачем, кстати ? Может стоит сделать 2 конфигурации, чтобы не играться с вкл/выкл. ?

толи баг, толи я норкоманю, но если в комодо 2,4 заблокировать доступ в инет тому же WMP, то при проигровании файлов он неможет получит инфу о файле и даже отправить запрос на это, поставил комодо 3, сделал тоже самое, но теперь MP отправляет запросы на получение инфы о воспроизводимом файле, правда получить ниче неможет, т.к. комодо режет, проверял на версиях комодо от 3.0.13.268 до 3.0.15.277, как-то неоч приятно, может кто знает, четакое?
С IE тоже самое, хотя он у меня только для открытия страниц на компе и доступ в инет запрещен.

Comodo 3.0.15.277
Defence+
Обьясните пожалуйста разницу между режимами Clean PC и Training with Safe
Что-то я ее не улавливаю
Из описания Clean PC считает все уже установленные программы безопасными, так? Но при этом он все равно говорит, что Opera.exe не может быть опознано.. (Опера ставилась до комоды) Тогда в чем еще разница? В том, что программы на сменных носителях всегда считаются небезопасными?

что-то после установки сабжа-3 у меня виста сразу после выхода из спящего режима выпадает в синий экран.. абидна.. может что подскажете?

Добавлено:
да, антивирус - Доктор..

Запустил с флэшки Nexus Radio 2_2 Portable - радиоинетплеейр - много тысяч радиостанций в базе, пишет сразу в мп3 с тегами и т.д. и т.п. Вобщем, чудо.
При запуске проги Комод3 задал 20-30 запросов на разрешение того-сего (все стоит в тренинг моде). Я все поразрешал одноразово и прога великолепно заработала, при переключении радиостанций больше ничего не спрашивает.
Но возник вопрос.
А что я ей разрешил делать? Ведь понять те запросы может только спец по компу.
Прога хорошая, тогда почему бесплатная? Получается, что если в проге заложен шпион, то я его сам пропущу? А среди тысяч станций можно, наверно, чорта спрятать!
Или Комод в любом случае не даст сделать шпиону его черное дело? Например, у меня в броузере стоит СайтАдвизор, который некоторые сайты (ну очень шпионски вредные) не дает открывать.
Кто что думает? Вопросы-то относятся к любой устанавливаемой проге! Или я в хмару зашел? (Напомню, что Комод разработан для "чайников")