» Comodo Firewall Pro / Comodo Internet Security (3)

ChronoAngel
Цитата:

OlegSev попробуйте в трее по правому клику выбрать выход,затем зайти в папку COMODO найти там файл cfp.exe и запустить его от имени администратора...

Спасибо!Настройки успешно экспортировались!(а какой программой можно посмотреть данные файла?обычным блокнотом - кажет "крякозябли")
Были сомнения, какую из программ CIS, запускать под административной записью, поэтому и спросил совета.
Ещё раз спасибо!
Теперь вопрос по VPN Правила из шапки, для последней версии(3.10) подойдут?
-----
Настройки VPN
1. При соединении через VPN PPTP (стандартное соединение):
а) Правила в Global Rules (в сетевом мониторе):
Allow IP Out From IP Any To In [vpn-сервер] Where IP Protocol Is GRE
Allow TCP Out From IP Any To In [vpn-сервер] Where Source Port Is In [1024-4999] And Destination Port Is 1723
б) Правило в Application Rules (в мониторе приложений) для процесса System:
Allow TCP Out From IP Any To In [vpn-сервер] Where Source Port Is In [1024-4999] And Destination Port Is 1723
2. При соединении через VPN L2TP:
а) Правило в Global Rules (в сетевом мониторе):
Allow UDP Out From IP Any To In [vpn_L2TP-сервер] Where Source Port Is 1701 And Destination Port Is 1701
б) Точно такое же правило в Application Rules (в мониторе приложений) для процесса System:
Allow UDP Out From IP Any To In [vpn_L2TP-сервер] Where Source Port Is 1701 And Destination Port Is 1701

Дополнительно рекомендуется снять галочку в настройках модуля "Firewall" в разделе "Attack Detection Settings" на вкладке "Miscellaneous" с позиции "Block Fragmented IP Datagrams".

OlegSev

Цитата:

а какой программой можно посмотреть данные файла?обычным блокнотом - кажет "крякозябли"

А что Вы хотите там увидеть?

Цитата:

Теперь вопрос по VPN. Правила из шапки, для последней версии(3.10) подойдут?

Ну кто же Вам сможет ответить на этот вопрос, не зная конфигурации. Пробуйте. Страницы 2-3 назад, как раз обсуждалось подключение по VPN.

Ujinnee
Цитата:

А что Вы хотите там увидеть?

Интересна сама структура данных, и что там хранится.
Цитата:

Ну кто же Вам сможет ответить на этот вопрос, не зная конфигурации. Пробуйте. Страницы 2-3 назад, как раз обсуждалось подключение по VPN.

Понял!бум искать..

OlegSev

Цитата:

Интересна сама структура данных, и что там хранится.

О структуре данных, думаю, лучше узнать на оффоруме, а хранится там конфигурация вашего комода

Выкладываю плоды многодневных изысканий в интернете и логических умозаключений.
Прошу разбирающихся в этом вопросе оценить. Буду благодарен за аргументированную критику и исправления.
Имею: VPN с переменным IP и расшареной папкой для StrongDC++(только скачивание и раздача).
Домашняя сеть с общими принтерами и сетевыми дисками. Мой комп - шлюз для двух других.
Наборы портов: Ports Closed- 22,23,113,135,139,445,500,3389,4500,5000.
Skype- 443,80.
Правила по умолчанию, вроде, все остались нетронутыми.

- GR
- AR

Ujinnee
Цитата:

О структуре данных, думаю, лучше узнать на оффоруме, а хранится там конфигурация вашего комода

Спасибо. У ESS4(к примеру), файл конфигурации имеет расширение .xls весит очень мало и открывается блокнотом. Конструкция очень грамотная.
А содержимое хотел глянуть, чтобы лучше понять принцип работы программы.

Chis1
А зачем в AR в правилах для svchost.exe три последних снизу правила? У вас же перед ними стоит запрещающее всё правило...

Ronin666
Невнимательность! Может двигал вверх запрещающее все, а нижние оставил на всякий случай.

OlegSev

Цитата:

Интересна сама структура данных, и что там хранится.

Можно увидеть в реестре: HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro

forser
Спасибо! и всё таки: какой программой открывается этот тип файлов?или "влом" ответить что-ли?????
Ничего не понимаю(может магнитные бури на мозги действуют?)...
...задаю конкретный вопрос, а вместо ответа(на вопрос), спрашивают "а зачем тебе это", либо предлагают другие варианты..

OlegSev
Стандартные файлы *.cfg обычно открываются Блокнотом. Файлы конфигурации КИСы открываются им же (в смысле - КИСой). По сути это - упакованная ветка реестра, куда тебя и послали. Если уж так интересно, - открой файл в HEX'е и разбери структуру.

XenoZ

Цитата:

Стандартные файлы *.cfg обычно открываются Блокнотом. Файлы конфигурации КИСы открываются им же (в смысле - КИСой). По сути это - упакованная ветка реестра, куда тебя и послали. Если уж так интересно, - открой файл в HEX'е и разбери структуру.

Спасибо!!!Ответ исчерпывающий!
Я совсем недавно решил попробовать Комода, и только-только начинаю "вникать". Пока что, логика программы мне нравится.
До этого пользовался ESS, начиная ещё с 3-ей версии, и кончая самой последней. На мой взгляд, это 2-а сильных продукта, динамично развивающиеся и с продуманной логикой.
Кстати. У ESS4 как и у Комода, есть опция апгрейда, включения/отключения компонентов программы.
С помощью этой опции, я фактически превратил ESS в обычный антивирусник NOD32, без деинсталляции/замены программы.
И теперь они работают в паре с Комодом
вот скрин ESS с отключенным модулем файерволла(полностью деинтегрированным из системы),
кто знаком с этим продуктом, тот заметит, что в списке слева между "наблюдение" и "статистика" - полностью отсутствует строка "сетевые подключения:

получил лицензию на online armor, обрадовался, вот думал отличный интересный фаейрвол а он во время установки жутко тормозил, интерфейс очень неудобный после Comodo, все так непривычно. так что вернулся обратно на Comodo и доволен

Одновременно удалил 3 правила для удаленных программ.
Интернет сразу пропал. Помогло только восстановление системы.

Цитата:

Одновременно удалил 3 правила для удаленных программ.
Интернет сразу пропал. Помогло только восстановление системы.

Не верю. Ничего между предложениями не пропустили? А вобще имеете привычку конфигурации комода время от времени бекапить?

OlegSev

Цитата:

...и всё таки: какой программой открывается этот тип файлов?или "влом" ответить что-ли?????

Да не известно чем он открывается... скорее всего это какой-то "собственный" формат Comodo. Как и предположил XenoZ, это бэкап ветки реестра, но, имхо, судя по содержимому конфиг-файла да и размеру рег-файла соответствующей конфигурации, не упакованный, а "конвертированный" в какой-то собственный формат... Пробовал разные варианты просмотра, но так и не удалось корректно просмотреть файлы бэкапа конфигурации. Знали бы чем можно просмотреть, надеюсь, уже посоветовали бы...

acro

Цитата:

А вобще имеете привычку конфигурации комода время от времени бекапить?

Ты прав, в случае с Comodo это совсем не "вредная", а даже полезная привычка. Убедился в этом на примере все того же Tor+Vidalia (из моего опыта). По непонятной причине (которую все никак не могу отследить) иногда, после изменения в конфигурации (то ли файрвола, то ли проактивки), Tor отказывается запускаться, при этом "спасает" возврат на предыдущую ("удачную") сохраненную конфигурацию...

Я новичок, хочу представить на обозрение юзеров со стажем, свою коротенькую конфигурацию, на общий обзор.



Сразу хочу сказать, что пытался "скрестить бульдога с носорогом" то бишь подход ESS(Eset Smart Security) "всех выпускать - никого не впускать"(автоматического режима) , с режимом политики Комода.
Под термином "локальная сеть" - у меня сетевая зона провайдера, и имеется ещё loopback зона 127.0.0.1.(она нужна как "отправная точка" - как я понял, и переводится с английского как "замыкание")
Для Оперы - создал предустановленное правило, по сути дела склеив правила браузера и почтового клиента. Торренту всё разрешил - сделал его доверенным приложением.

Что думаете о таком раскладе, это нормальный ход?

Добавлено:
И ещё, маленький вопросик: если провайдеру прописать МАС адрес вместо IP-адреса, это повлияет как-то на безопасность и работу в сети?
Спасибо.

OlegSev, всех выпускать - никого не впускать, на мой взгляд, не вполне верный подход. А если троян в системе заведётся, его Вы тоже будете беспрепятственно выпускать?!
Неоднократно писАли на этом форуме, что разрешать нужно только необходимые соединения, а остальные запрещать. Почитайте внимательно шапку.
Что касается ваших правил. Чем Вас не устраивает для Opera политика "веб-броузер"?
Торрент у меня тоже был в довереннных, пока не создал для него правила, но я использую ещё PeerGuardian 2.
Непонятно, почему Вы используете только диапазон IP-адресов вашей локалки, а в интернет Вы не ходите?

Ujinnee, Спасибо за комментарий!

Цитата:

OlegSev, всех выпускать - никого не впускать, на мой взгляд, не вполне верный подход. А если троян в системе заведётся, его Вы тоже будете беспрепятственно выпускать?!

Если он и заведётся, то я его обнаружу в сетевых политиках безопасности. Туда периодически заглядываю.
Неизвестное приложение, мимо меня не проскочит.
Цитата:

Неоднократно писАли на этом форуме, что разрешать нужно только необходимые соединения, а остальные запрещать. Почитайте внимательно шапку.

Спасибо, периодически почитываю. Там же внизу(на картинке) видно, одну из заблокированных (Photoshop). Конечно тех кому нельзя - блокирую, чтоб не ломились за обновлениями, верификациями, т.п. Главное, как я понял, периодически заглядывать в политику безопасности и "присматривать" за приложениями.

Цитата:

Что касается ваших правил. Чем Вас не устраивает для Opera политика "веб-броузер"?

Тем, что в браузере Опера, имеется собственный почтовый клиент.

Цитата:

Непонятно, почему Вы используете только диапазон IP-адресов вашей локалки, а в интернет Вы не ходите?

Имеется ввиду VPN? Во "внешку" хожу через VPN сетевое подключение. Кстати заметил, что при подключении задействуется проводник Виндовс. Несколько раз удалял его из сетевых политик безопасности, но каждый раз при подключении к VPN - Проактивка Комода говорит что он просится в сеть, и приходится его добавлять, иначе "внешка" не подключается.
Как настроить VPN средствами правил Комода - я не понял, там ведь ещё и требуется пароль.

OlegSev, про почту, честно говоря, подзабыл. Не пользуюсь я ей в опере.
Про VPN ничего Вам не подскажу, не владею вопросом.

OlegSev
В правилах Оперы последнее правило работать не будет, т.к. перекрывается предпоследним.
Пример настройки VPN - в шапке, плюс пару страниц назад разбиралось довольно подробно. Проводник просится в сеть - скорее всего отключена служба DNS.

Ujinnee, спасибо.

Цитата:

Про VPN ничего Вам не подскажу, не владею вопросом.

Может кто-нибудь здесь подскажет, как ходить в VPN, минуя explorer.exe бум надеяться (а может, и вариантов нет)

XenoZ, спасибо!

Цитата:

В правилах Оперы последнее правило работать не будет, т.к. перекрывается предпоследним.

а можно чуть подробнее - какое из них последнее, а какое предпоследнее?

Цитата:

Пример настройки VPN - в шапке, плюс пару страниц назад разбиралось довольно подробно. Проводник просится в сеть - скорее всего отключена служба DNS.

Понял, спасибо. Может чего "проскочил", но в шапке(по ВПН), кроме настройки портов и правил для них, ничего больше нету. Попробую ещё разок перечитать внимательней.

Хм....включил(в службах) клиента DNS, удалил из сетевых политик безопасностей - explorer.exe (вместе с его правилами), отключил и включил локалку, запустил VPN, и вуаля! - "ходит" теперь через System(а почему не через svchost.exe?)
explorer.exe в список(сетевых политик безопасностей) не попросился и там его нет.
Но при подключении VPN, всплыло окошечко "обучаемся" и к System добавилось правило "все исходящие на любой IP с любого адреса, т.д. хотя я перед этим, это правило оттуда удалил(на всякий случай, когда удалял explorer.exe)

XenoZ, спасибо тебе огромнейшее! я бы сам до этого(с DNS), сразу "не допёр"
что скажешь об этих правилах?(explorer.exe, в том списке, уже нет)

OlegSev

Цитата:

а можно чуть подробнее - какое из них последнее, а какое предпоследнее?

Первым считается самое верхнее правило в списке, а последним - самое нижнее. Отсюда (для правил Оперы): "Спрашивать во всех остальных случаях" - предпоследнее, а "Блокировать и логировать все неподходящие запросы" - последнее.

Последнее в данном случае работать не будет т. к. присутствует предпоследнее ("Спрашивать во всех остальных случаях"), т. к. очередность обработки правил идет сверху донизу. Если предпоследнее правило убрать, но оставить последнее, то все запросы, которые не подходят под идущие выше правила будут блокироваться, а события будут записываться в журнал файрвола. В данном же случае (при наличии обоих правил), при запросе, неподходяще под правила выше, файрвол будет спрашивать что делать (попап окно). Аналогичное будет происходить и в случае, если убрать оба последних правила ("Спрашивать во всех остальных случаях" и "Блокировать и логировать все неподходящие запросы"), естественно если эти правила не были изменены и являются стандартными (т. е. были скопированы из дефолтных правил для браузеров).

OlegSev
Цитата:

в шапке(по ВПН), кроме настройки портов и правил для них, ничего больше нету

Так, а что еще надо? Если интересует, что такое VPN в принципе, - посмотри в Вики

Цитата:

к System добавилось правило "все исходящие на любой IP с любого адреса

В шапке указано, какое правило должно быть для System при VPN(PPTP).
У тебя Виста?

QiP никаким боком не браузер. Ему более чем достаточно разрешить ходить на адреса AOL (205.188.0.0/255.255.0.0 и 64.12.0.0/255.255.0.0), а все остальное - запретить (imho).

XenoZ, спасибо!
Офигеть...сколько всего(настроек) , попробую настроить и отпишусь.

Цитата:

В шапке указано, какое правило должно быть для System при VPN(PPTP).
У тебя Виста?

Да, Виста. 7-ку ставить пока боюсь..

OlegSev
Если Виста, локальные порты в правилах ставь 49152-65535. Насколько помню, у Висты обращение идет с портов верхнего диапазона.

имееться Windows 7, CIS 3.10 (firewall).
aDSL под роутером. он же DNS
подскажите пару вопросов:

1.принцип фильтрации пакетов в CIS тот же, что и в 2.4?
тоесть как и описано в шапке?

2.я так понимаю на W7 нет ограничения на максимальное количества одновременных исходящих TCP соединений?
какие тогда определить локальньіе портьі? 1024-4999, 1025-65535 ?

3.у меня все заведено в GR, а именно UPD и TCP исходящие соединения отдельньіми правилами на DNS, HTTP, IM и тд.
вообщем прошу розяснить как правильней сделать, что должно бьіть в AR а что в GR.
или проще предопределить политики фаервола и все вьіставить в AR?. Что тогда в GR прописівать?

вот, что сейчас имееться. перекочевало с 2.4...

(443 порт у меня проброшен, так же как и Torrent Port)

nedved
На счет AR и GR посмотрите на стр. 22 начиная с моего поста и далее, там эта тема широко раскрывается.

Dorovsky
спасибо. изучаем.

кстати, Windows Operating System = System в Windows 7 ?

и еще поделитесь какие у кого правила прописаньі для антивируса (обновления), например NOD, Avira...

Может, кто сталкивался с таким : установил на Windows 7 в качестве фаервола, родной виндовский вместе с дефендером правда не отключал. Пытаюсь получить обновления, сабж доходит до 30%, и ждет. Потом говорит, все, надо перезагружать. После перезагрузки говорит, базы не обновлены. И опять обновляю - и все по кругу. Правда, по траффику вижу - он что-то качает. Еще был установлена Avira, но на прежней XP такого в их работе не наблюдалось.