» Comodo Firewall Pro / Comodo Internet Security (3)

Dorovsky
1. Не совсем так, но смысл такой.
Вряд ли это сам CIS рассылает RST, это ведь не iptables, а всего лишь персональный фаервол. Просто не закрыты в нём порты и всё.
2. Действительно WWDC убивает одну необходимую для CIS службу - "Службы терминалов". Насколько помню это в первом пункте WWDC. Но там можно ответить "НЕТ" на запрос об отключении службы, а порты закрыть и всё будет ОК. Либо вручную потом включить эту службу. Так что у него не полная информация. Можете ему написать о этом (я по аглицки не смогу написать).
3. Сейчас посмотрю...
Понятно. В таком виде правила некорректно работают. Лучше разделять входящие и исходящие, когда в правиле есть порты и только в одном месте. Т.е. в GR вместо первого правила сделать такие:
• Запретить TCP и UDP входящие из IP любого в IP любой, где порт отправителя: (любой) и порт получателя: [Запретные порты]
• Запретить TCP и UDP исходящие из IP любого в IP любой, где порт отправителя: (любой) и порт получателя: [Запретные порты]
Исходящие, кстати, незачем блочить. Главное, чтобы извне никто не подключился.
А в AR нужно ещё поискать правила для других системных приложений (alg.exe, lsass.exe и группы), а то может в них открыты эти порты. И лучше бы им всем позапрещать всё, т.к. для обновления виндоса используется svchost.exe, для других целей System и WOS, а остальным системным файлам делать в инете нечего.

WIGF про службу терминалов по подробнее пожалуйста!
Она у меня вобще к запуску запрещена и комод нормально вроде бы работает.

Цитата:

WIGF про службу терминалов по подробнее пожалуйста!
Она у меня вобще к запуску запрещена и комод нормально вроде бы работает.

ChronoAngel, да ?
Я это по памяти ещё по двойке пишу. Надо бы попробовать тоже её отключить. Двойка без этой службы отказывалась работать.
Если без неё работает, то модер с оф.форума вообще не прав.

Dorovsky,WIGF
странно, я сделал как выше выше инструкцию показали. и у меня ФайрФокс перестал выходить в интернет. Да даже не это, а просто вообще не запускался. В процесах он есть, но не запустился. И еще, если это все по поводу видимых портов 135,137 и тд, то я сделал так. В наборах портов, в настройках, сделал их типа невидимыми чтоли. Типа мои порты, Кроме....


И еще. Вы пишите про WOS. А у меня этого нет в правилах приложений. Есть только System и Приложения обновления Windows. Что из них WOS?

mxlandr WOS - Windows Operating System
Вот только AR и GR мне не совсем понятно....
Не пойму ,на pcflank.com тестирую,что с включёным что с выключеным комодом,один результат

WITHOUTNICK показал бы свои настройки,хочется добится подобного результата (про стелс порты)

А, парни. у меня по дефолту в GR стоит разрешить входящие ICMP, с условиями какими то. Лучше удалить это правило?

ПыСы. Поковырялся в интернете, там написано что без ICMP пинг и трассировку не получится сделать. Вот засада. Или может посоветуете чтото?

ChronoAngel, mxlandr, чуть-чуть назад отлистайте и посмотрите мои настройки с объяснением (начиная со стр.22).
И про ICMP я писал там же.

Включил в WWDC 1й пункт, запустил службу терминалов, ребутнулся, но на pcflank все по старому.

Цитата:

WITHOUTNICK показал бы свои настройки,хочется добится подобного результата (про стелс порты)

+1

WIGF
Сенкью. прочитал , сделал.

Dorovsky
Пардон, то что я выше писал неправильно. я видать сначала не то чтото сделал. все работает по тем настройкам.

Dorovsky

Настройки обычные. Замечу что COMODO ставил на "чистый" компьютер

Нужна помощь, короче при включении торрент клиента, сыплются кучи исмп-пакетов. Если убираю Азеурус из доверенных программ и настраиваю в соответствии с правилами для мюторрента из шапки исмп-пакеты пропадают, зато нифига не качает. Админ грозит отключением, если не решу проблему с исмп-пакетами.
P.S. Забыл добавить, надо чтоб настройки были совместимы с трекером torrents.ru.

Kirika, для начала отключить "Поиск локальных пиров", UPnP, scrape-запросы, обмен пирами. Где такие опции в этом клиенте - не знаю, пишу по аналогии с мюторрент.
Вот, кстати, настройки на тру - http://torrents.ru/forum/viewtopic.php?t=1237

А может просто поставить другой клиент и попробовать с ним поработать ?

Установил вместе с CIS Avira AntiVir Premium 9.0.0.394 rus. Какие правила необходимо установить для этого антивируса ? В частности для WebGuard, MailGuard и обновлений.

ikar2006, в зависимости от настроек Авиры будут требоваться и определённые настройки для неё в CIS, т.е. все те соединения, которые будет контролировать и пропускать через себя Авира, нужно будет для неё разрешить в CIS (http, https, ssh, mail, icq и т.д.). Можно по факту это делать: запускаем браузер, открываем в нём страницу и вылезает запрос на соединение от Авиры -> разрешаем его... и т.п.

WIGF
Но у меня запрос на соединение от Авиры был всего один раз после установки и запуска браузера или почтовика. Я установил для WebGuard правило - Вэб браузер, MailGuard - почтовый клиент, для обновлений получилось разрешить все. А теперь сомневаюсь все ли правильно сделал ?

WIGF
а как ты относишься к ZoneAlarm-у ? На днях поставил его (ради интереса) - думаю, будет не хуже комода.

Цитата:

для обновлений получилось разрешить все

Для каких обновлений ? Антивирусы обычно обновляются по http. Какие обновления имеются в виду ?

Добавлено:

Цитата:

а как ты относишься к ZoneAlarm-у ? На днях поставил его (ради интереса) - думаю, будет не хуже комода.

HarDDroN, я сам им не пользовался. Пытался тут настроить его для одного пользователя на форуме моего провайдера по его картинкам (пока недонастроили, т.к. пользователь отвечает раз в неделю). Так вот мне не очень понравилась его система разделения на Trusted/Internet и на High/Medium. Я так и не понял как туда свои пункты вбить (в режимы). Хотя может там в апплете Expert что-то есть, но если нет такой возможности, то это как бы нехорошо... Мне как-то проще и удобнее самому всё прописать в GR и в AR, как это можно сделать в CIS, чем разбираться и пытаться заставить работать как надо всякие предустановленные и неизменяемые опции.
А про его HIPS и антивирус вообще ничего не скажу, т.к. не знаю о них ровным счётом ничего. Лучше про данный продукт в соответствующем топике почитать - там ведь народ пользуется и лучше чуствует/знает этот продукт и все его плюсы и минусы.
К тому же он платный (free-версия урезана сильно).

WIGF
Насчёт хипса - HIPS у него ничуть не хуже комодовского, по уровню они ровны, а вот вкладка Expert - вот это и есть GR (как в комоде), а AR у него в Program Control, кстати, AR у него намного профессиональнее, чем у комода. Вообщем стенка не плохая, русификатор есть, и таблетка у мня есть, проблем нет). Что мне в ZA понравилось, что можно это делать:

вот expert mod (GR):

кстати, у него оочень подробный журнальчик

WIGF
Периодически запускается файлик update.exe из папки Avira. Когда CIS первый раз спросил. Разрешил. Затем посмотрел в правила (к сожалению не помню сейчас на работе CIS на домашнем компе) там, что то типа, разрешить входящий/исходящий на любой IP. Домой приду отпишусь что там за правило.

P.S.

Я так понял если обновления идут по http то наверно можно для update тоже дать правило Вэб - браузер.

Цитата:

Насчёт хипса - HIPS у него ничуть не хуже комодовского, по уровню они ровны, а вот вкладка Expert - вот это и есть GR (как в комоде), а AR у него в Program Control, кстати, AR у него намного профессиональнее, чем у комода. Вообщем стенка не плохая, русификатор есть, и таблетка у мня есть, проблем нет). Что мне в ZA понравилось, что можно это делать:

HarDDroN, а зачем тогда High/Medium ? Ещё один GR с быстрым доступом ? Как доп.опция, в принципе, пригодилась бы. Значит функции все есть. И картинка красивая. Но мне CIS по душе и таблетками не пользуюсь, потому что можно и бесплатный софт использовать по всем направлениям.
Журнал у него поинформативней. Что-то никак не вернут в CIS опцию из двойки, когда указывался хотя бы источник блокировки (GR, AR, скан, атака).
Спасибо за картинки, познавательно... может как поставлю в виртуалке и посмотрю повнимательнее ((для саморазвития, а не для замены используемого продукта).
В любом случае не будем продолжать тут про ZoneAlarm, т.к. топик по CIS.

---

---

ikar2006, нужно настроить глубину создания правил по запросу повыше и тогда правила будут более частные/точные создаваться (у себя всегда ставлю самый верхний уровень, т.к. мне так удобнее).

WIGF

Цитата:

А зачем тогда High/Medium ? Ещё один GR с быстрым доступом ?

это для тех,у кого СТРАШНЫЙ инет и БЕЗОПАСТНАЯ локалка)))
а если имеешь ввиду High/Medium в AR - это уровни проактивки (как и у D+ COMODO)
P.S.: я в свой пост добавил кое-что, погляди)

HarDDroN, картинки посмотрел. Спасибо! Выше уже отписал.

Всем привет. Вот хочу поставить защиту на интернет. А то нод32 надоел уже.... Вроде работает, а комп виснет иногда... Что посоветуете?

Цитата:

может как поставлю в виртуалке и посмотрю повнимательнее ((для саморазвития, а не для замены используемого продукта).
В любом случае не будем продолжать тут про ZoneAlarm, т.к. топик по CIS

совутю потестировать
а я вам не пытался его рекомендовать, просто, для познания.)
сам я его тож поставил, так, протестить, конечно же вернусь на родименький комод и шкаф

ikar2006
WebGuard создает локальный прокси, порт 44080
MailGuard создает локальный прокси, порт 44110
Готовься к тому, что все программы полезут в инет через эти прокси.

HarDDroN, WIGF
При чем тут какой-то ZoneAlarm?

supras, странный вопрос в разделе конкретного продукта
Посоветую CIS + антивирус NOD32 2.70.39.

WIGF, вот я и спрашиваю. почитал здесь, интересно стало. И вообще интересный форум. А то все предлагают то панду, то каспера, то доктор веб.... всех их перепробовал. лажа.

XenoZ
Я просто спросил, приятно всё-таки узнать мнение гуру. И он не "какой-то", а вполне норм продукт (альтернатива)
З.Ы.: всё же сорри за оффтоп, топик-то про комоды и шкафы
WIGF
а что нод такой старый у вас?) Уже же вышла версия 4.0.442 (eng), 4.0.437

WIGF
Не ругай очень сильно, смотрю файл справки, и не могу найти пункт "Поведенческие настройки".

Я так понял это Настройки фаервола - > Настройки оповещения -> выбираем в твоем случае "Очень высокий"

XenoZ
Так и есть весть трафик идет через WebGuard и MailGuard. Только не пойму как к этому относится. Можно конечно и отключить WebGuard и MailGuard, тогда какой смысл вообще ставить Aviru.

2 ALL
Тут на форумах комодо нашел оч интересный топик, где гуру p2u оставил свои настройки COMODO (можно дополненить для свои настройки)
Вот сам топик