» Comodo Firewall Pro / Comodo Internet Security (3)

Цитата:

WIGF, подскажи плз как в СIS заблочить ARP протокол? ICMP в ГП автоматом блочится, а с ARP как быть?

Kirov23, а зачем его блочить ? Он нужен.
К тому же протокол ARP является протоколом канального уровня (уровень 2), а любой персональный фаер работает начиная с сетевого уровня (уровень 3). Так что НИКАК.
Но есть 2 опции по нему: Фаервол -> Расширенные -> Настройки обнаружения атак.
У меня стоит галка только в первом пункте. Можно и во втором поставить и посмотреть как будет всё работать.
Кстати, неплохо по ARP в справке по CIS написано.

---

---

Цитата:

но у меня так соединение с сетью происходит со 2 раза. У меня локалка включена всегда, а с инетом сам подключаюсь.

Ronin666, а что понимается под этими словами ? Не сразу IP присваивается в локалке или что ? К получению IP процесс svchost.exe имеет как раз прямое отношение. Для него должны быть разрешены DHCP-запросы (выше об этом писал).
И у меня тоже локалка сразу включена, а интернет вручную (через vpn). и всё работает.

WIGF

Цитата:

что понимается под этими словами ? Не сразу IP присваивается в локалке или что ?
У меня тоже локалка сразу включена, а интернет вручную (через vpn). и всё работает.

И меня локалка включена, а инет через РРРОЕ. Когда жму кнопку включения инета, окошко соединения долго висит, потом выдаёт ошибку (номер ошибки не помню). Второй раз кликаю на кнопку соединения и инет сразу включается. Ещё раз пропишу ваши правила и снова посмотрю, но это уже завтра...

Добавлено:

Цитата:

Для него должны быть разрешены DHCP-запросы (выше об этом писал)

Вы это имеете ввиду: Allow UDP Out From IP Any To In [DHCP Server] Where Source Port Is 68 And Destination Port Is 67? В ваших правилах это есть, я у себя тоже прописывал...

Ronin666, PPPoE - это не vpn. Так что тут разные случаи. С PPPoE не сталкивался и практических советов не дам. Но можно по логам фаера донастроить. Главное - включить протоколирование запрещающих правил для svchost.exe, System и WOS, чтобы точно всё отображено было в логах.

Добавлено:

Цитата:

Вы это имеете ввиду: Allow UDP Out From IP Any To In [DHCP Server] Where Source Port Is 68 And Destination Port Is 67? В ваших правилах это есть, я у себя тоже прописывал...

Да, именно это.
Но у вас ещё какие-то запросы идут (связанные с PPPoE). Вот как раз правил для таких запросов и нехватает. А какие это запросы, мы можем узнать по логам.

WIGF

Цитата:

А какие это запросы, мы можем узнать по логам

Ладно, пропишу ваши правила, включу протоколирование и посмотрю или сюда выложу. Но это будет уже после праздников, на рыбалку поеду...

Все еще туплю про Windows Operating System.
1. Зачем ему нужны вот эти входящие:
- allow / icmp / in / any / any / fragmentation needed
- allow / icmp / in / any / any / time exceeded
2. Если в GR этих правил нет, то для WOS нет смысла их прописывать ?
3. Если весь трафик "без владельца" идет на WOS, а для него есть правило в AR
- block&log / ip / in / any / any / any , тогда зачем нужны GR ?

Dorovsky
Fragmentation Needed - служебное сообщение, о необходимости фрагментации, которые присылают различные промежуточные узлы.
Time Exceeded - это ответы на команду tracert (на трассировку маршрута).
Если в GR эти соединения не разрешены, то и в AR они тоже будут запрещены, т.к. и входящие, и исходящие проверяются и в GR, и в AR: если есть блокировка, то сразу сброс, а если в одном разрешение, а во втором блок, то тоже блок будет - подробнее...
А правила в GR нужны не только для WOS. Ведь те же входящие не только для WOS есть.

WIGF

Цитата:
Есть домашняя сеть из 3-х компьютеров. Один комп подключен к интернету (VPN, динамический адрес) , два других выходят в интернет через него. Есть сетевые диски и принтеры, антивирус AVAST. Пробовал Outpost(разные версии), Zonealarm-ничего не получилось, то зависание, то проблемы с сетью и принтерами.
Подскажите- подходит для такой конфигурации Comodo Firewall?

Chis1, всё должно работать. В настройках CIS в фаерволе поставить, что данный комп используется как интернет-шлюз - и всё.

Добавлено:
WIGF
Цитата:
Есть домашняя сеть из 3-х компьютеров. Один комп подключен к интернету (VPN, динамический адрес) , два других выходят в интернет через него. Есть сетевые диски и принтеры, антивирус AVAST. Пробовал Outpost(разные версии), Zonealarm-ничего не получилось, то зависание, то проблемы с сетью и принтерами.
Подскажите- подходит для такой конфигурации Comodo Firewall?

Chis1, всё должно работать. В настройках CIS в фаерволе поставить, что данный комп используется как интернет-шлюз - и всё.

Можно поподробнее. Ничего не получается.

Chis1, заходим сюда: "Фаервол" -> "Расширенные" -> "Настройки фаервола" -> "Настройки оповещения" и ставим галочку в пункте "Этот компьютер является интернет-шлюзом". После этого COMODO будет молча пропускать все транзитные пакеты.

А без фаервола доступ в интернет с других компов есть ? А то может просто сам доступ не настроен или недонастроен ?
И Аваст случайно ничего не блочит ? (не пользовался им)

P.S. Можно на кнопку "Редактировать" нажать и отредактировать своё сообщение.

WIGF
Похоже есть разночтения. Я поставил Comodo Firewall Pro 2.4. Добавил доверенную зону. Указанных настроек не нахожу.
До этого все работало.

Chis1, вам про версию 3.9 пишут, там такие настройки есть...

Очень доволен работой Comodo Internet Security, успешно проходит онлайн тесты, блокирует все трояны и эксплоиты. Рекомендую всем. Надеюсь бесплатная версия останется такой навсегда

Ребята, на pcflank.com наверное все тестились ?
Что-то у меня порты 135,137,138,139 всегда "closed", а хотелось бы "stealthed".
Отпишитесь, у кого как по этому поводу.

(Товарищу WIGFу Большое Спасибо за терпение ! )

Я тестился, все порты пишет stealthed

Добавлено:


Добавлено:
Думаю, что не прграмма эта закрыла тебе порты, а что то другое. Ну или зайди в файрволл и посмотри там порты

У меня тоже всё stealthed.

---

---

Chis1, я, действительно, про последнюю версию писал. А вот как осуществить общий доступ в двойке... там такой опции не было, наверное, всё через правила надо делать по журналу.
Без фаервола общий доступ точно есть ?

Любителям других антивирусов

WITHOUTNICK

Цитата:

Любителям других антивирусов

Это мы уж проходили. И вообще, это не тест антивирусов!
Вот ссылка на этот тест (кто не знает) http://www.matousec.com/projects/proactive-security-challenge/results.php

WITHOUTNICK
Каким макаром в списке тестирования АНТИВИРУСОВ присутствует Аутпост Файрвол Фри? ))
Чота как то не то вроде, не кажется?
PS/ Хотя ващето это вообще не антивирусы)

Я пытаюсь показать людям, что это лучшая утилита по защите.
Перешел с Касперского (KIS 2010), очень рад.
Даже Юб нарисовал



Добавлено:
mxlandr,
Таким, что это было тестирование утилит по безопасности в сети. В тесте тестировался фаерволл Комодо и комодо интернет Секьюрити

Цитата:

ахахах, ЛОЛ.
А где:
1. Online Armor Personal Firewall 3.5.0.14 | 99% | 10+ | Excellent ?
Комодо-то на второй строчке! Взял да обрезал изображение!

HarDDroN
WITHOUTNICK
1. Comodo - такой же антивирус, как и файервол. Для обсуждения того и другого есть соответствующие темы: раз и два. А здесь это - чистой воды

2. Тесты проводятся, как правило, с параметрами настройки "по умолчанию". Я лично могу настроить CIS так, что он провалит собственный тест и KIS так, что он его пройдёт. И что мы обсуждаем? Параноидальность настроек по умолчанию?

Ещё раз настоятельно рекомендую перенести подобные обсуждения в соответствующие ветки и не захламлять топик.

HarDDroN

Это таблица а скриншот я сделал видимой области экрана, чтобы показать что COMODO гораздо лучше раскрученных продуктов от Касперского и ESET.

WITHOUTNICK

Цитата:

COMODO гораздо лучше раскрученных продуктов от Касперского и ESET.

И как ты можешь по одному этому тесту делать такие выводы?
Я уже писал в этом топике, что расхваливаемый тобой CIS не сумел защитить меня от вируса, который мне принесли на флешке. Кое как избавился от него с помощью ESS. Для меня выводы очевидны. Я так пока установить снова его не решаюсь, но за обновлениями смотрю...

тесты тестами, а у меня тоже глюк был с антивирусом. так что пока ждать надо.

О чём вы спорите все ?
Не хотите пользоваться антивирусом COMODO - не пользуйтесь. У COMODO главное на данный момент - это фаер+HIPS. А антивирус можно и другой использовать.

Цитата:

Я уже писал в этом топике, что расхваливаемый тобой CIS не сумел защитить меня от вируса, который мне принесли на флешке.

Наглая ложь ! Правильно настроенный Defense+ не допустил бы это. Пенять нужно только на собственную неграмотность !
И ещё возьми за правило отключать у себя и товарищей автозапуск с внешних носителей, применив этот ключ реестра :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

directfoe

Цитата:

Я уже писал в этом топике, что расхваливаемый тобой CIS не сумел защитить меня от вируса, который мне принесли на флешке.

На кривые руки или лень пенять надо, а не на CIS.

OldCAM

Цитата:

На кривые руки или лень пенять надо, а не на CIS.

Цитата:

Я лично могу настроить CIS так, что он провалит собственный тест и KIS так, что он его пройдёт. И что мы обсуждаем?

Вот еще про AutoRun.

ИМХО о настройке CIS: ставим на заведомо чистую систему, "Защиту" ставим в "Параноидальный", а "Фаервол" в "Пользовательский" и "Настройки оповещения" в "Высокий" режимы. Несколько дней гоняем все программы, терпеливо отвечаем на алерты и подправляем правила в ручную.
Т.о. получаем максимальную защиту.

directfoe
А так восхваляемый вами ESET уже через неделю серфинга в Jetswap.com пропустил 26 вирусов (!)

vitsat

Цитата:

NoDriveTypeAutoRun"=dword:000000ff

А у меня значение такое: 000000bd (189), но флешки не запускаются, пока сам не открою. Почему?