» Comodo Firewall Pro / Comodo Internet Security (3)

Ujinnee
да, стоит галка.

Добавлено:
подключился к впн. комодо сразу увидел сетевую активность.
исходящих соединений куча ~30, входящих всего несколько и все они на DNS сервер. при этом не открывается ни одна страница в браузере (как будто сетевой кабель отключен).
подумал, что не прописаны настройки на впн, отключил комод, теперь идет полоса загрузки и показывает что страница грузится, на самом деле активности никакой. ничего не пингуется.
уже не знаю где копать

alkrymov87, у вас, возможно, конфликт Каспера и COMODO. Вы когда CIS ставили? Сейчас или уже давно?
Если сейчас и ничего не работает, тогда попробуйте в другом порядке поставить продукты: снести CIS и Каспера, перегрузиться, почистить остатки (инструкции), перегрузиться, поставить CIS и проверить работоспособность интернета. Если всё ОК, тогда можно пробовать ставить Каспера.

Reiko

Цитата:

Использую Коморду давно, отличные фаер, но вот один странный глюк преследует который раз на разных версиях, виндах и при разных установках: через определенное время работы фаера (может несколько месяцев) перестают отображаться логи в журнале - заходишь - он его грузит грузит и пусто... на первой странице показывает - столько то заблокировано и общее число пишет (12738 например)... в настройках логов комоды ставил что если размер файла больше 20 мегов то перемещать в другую папку его...

Я тоже заметил этот глюк ещё на версии 3.9, но по сю пору ничего не изменилось.
Могу только посоветовать логировать как можно меньше правил для того, чтобы избежать "замусоривания" журнала.

WIGF
спасибо.
CIS и KAV стоят давно. После этого бага переустановил CIS. Не помогло.
В свойствах соединения отключил фильтр касперского и комод увидел активность. Но остался один вопрос!!!

Мой ип - 212.107.241.102, маска подсети - 255.255.255.192.

Определилась сеть - 169.254.28.73/255.255.0.0

Собственно что за сеть определилась?!

П.С. еще вопрос созрел.
Процесс System постоянно ломится в интернет на 224.0.0.22 - протокол IGMP, что это?!

Цитата:

Определилась сеть - 169.254.28.73/255.255.0.0

alkrymov87, такая сеть возникает, когда комп не может получить сетевые настройки от DHCP-сервера и виндос сам назначает адрес от балды из диапазона 169.254.х.х.
Так что это либо адрес какого-то вашего интерфейса, либо кого-то в вашей подсети.

alkrymov87
Что в настройках сетевой карты (протокол TCP/IP)?
Правило для svchost'а для DHCP есть?

IGMP 224.0.0.22 - мультикаст. Если не пользуешься IPTV и т.п., можно прибить.

XenoZ
в настройках сетевой - стоит галка на "получать все автоматически"

для svhost'a пока настроек нет, все сбросил.

alkrymov87
Цитата:

для svhost'a пока настроек нет, все сбросил.

Цитата:

Определилась сеть - 169.254.28.73/255.255.0.0

Нет правила svchost для DHCP - не получишь сетевой адрес.
Примерно так:
Код: Разрешить UDP Исходящий Из IP Любой В IP 255.255.255.255 Где Порт Отправления 68 И Порт Назначения 67

XenoZ
добавил правило и в GR и для svhost. сетевая зона такая же осталась.

П.С. в принципе не мешает, но все интересно почему так !

alkrymov87

Цитата:

добавил правило и в GR и для svhost. сетевая зона такая же осталась.

Имеете в виду зону 169.254.28.73/255.255.0.0? Так она никуда не денется.
WIGF же Вам написал:
Цитата:

такая сеть возникает, когда комп не может получить сетевые настройки от DHCP-сервера и виндос сам назначает адрес от балды из диапазона 169.254.х.х.

, всё так и есть. У меня подобная зона, когда нет связи с провайдером.

alkrymov87
Насколько понял, у тебя проблема с получением сетевого адреса, а ранее этой проблемы не было, т.к. адрес и DNS-сервера были прописаны напрямую? И сейчас у тебя VPN over Ethernet?
По Win7 не скажу, а на WinXP, при такой конфигурации, достаточно правила для DHCP и DNS, причем DNS тут 2 группы: локальная и VPN.
Попробуй покопать Касперского, возможно, он втихую блочит.
(и непонятно, как ты поднял VPN при отсутствии нормальных параметров сетевой карты?..)

Цитата:

У меня подобная зона, когда нет связи с провайдером.

хм.. появилась мысля. когда загружаю винду, значок подключения к сети в трее всегда с восклицательным знаком и пишет, что отсуствует подключение к интернету. хотя мозила все прекрасно открывает и сетевая активность нужных приложений идет полным ходом.
как только подключаю внешку (через программу InetAccess) через пару минут восклицательный знак пропадает и пишет что все в порядке.


Цитата:

Насколько понял, у тебя проблема с получением сетевого адреса, а ранее этой проблемы не было, т.к. адрес и DNS-сервера были прописаны напрямую? И сейчас у тебя VPN over Ethernet?

да, раньше все было прописано, теперь автоматом.


Цитата:

(и непонятно, как ты поднял VPN при отсутствии нормальных параметров сетевой карты?..)

так к впн-серверу подключаюсь, а интернет все равно не работает, блокируются исходящие UDP на 192.88.99.1 протокол 41.

П.С. все настройки брал из шапки.

Добавлено:
еще возник вопрос!

судя по http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=11375&start=1000#1 для DHCP и DNS нужно настраивать и исходящие и входящие. правильно понимаю?
Вот такие у меня правила для приложений

а это глобальные

Что означают эти записи в журнале проактивной защиты?



Почему Комод так часто блокирует доступ к памяти, объявляя себя целью?

Chauvinist помоему это очевидно,ведь Process Lasso изменяет приоритеты программ в том числе и комод пытается двинуть что мы и наблюдаем на вашем скрине

ChronoAngel

А если действительно нужно подвинуть Комод?

Chauvinist тогда надо копаться в настройках проактивки,что бы комод ослабил свою бдительность и самозащиту для избранных программ.

alkrymov87
Цитата:

как только подключаю внешку (через программу InetAccess)

Какой-то у тебя экзотический провайдер (по крайней мере - для меня)... Для VPN средствами Винды создается подключение "Виртуальная частная сеть (VPN)", без каких либо доп. программ.

Цитата:

так к впн-серверу подключаюсь, а интернет все равно не работает, блокируются исходящие UDP на 192.88.99.1 протокол 41.

Протокол 41 - это Ipv6.

Цитата:

для DHCP и DNS нужно настраивать и исходящие и входящие. правильно понимаю?

Зависит от конкретного фаервола и его настроек. Для Комода, в общем случае, достаточно исходящих.

XenoZ

Цитата:

Какой-то у тебя экзотический провайдер (по крайней мере - для меня)... Для VPN средствами Винды создается подключение "Виртуальная частная сеть (VPN)", без каких либо доп. программ.

немного не так. наверное в предыдущих сообщениях я плохо обрисовал ситуацию с внешкой
у моего провайдера (и у всех остальных в моем городе) неограниченный внутригородской трафик. доступ во внешку осуществляется программным путем (с помощью InetAccess), захожу в программу, ввожу логин и пароль, подключаюсь. т.е. не создается VPN-соединение, я так понимаю это соединение через прокси-сервер.
также есть второй вариант попасть во внешку - это использование другого провайдера через VPN. вот тут как раз я создаю VPN-соединение, с которым проблемы.


Цитата:

Протокол 41 - это Ipv6

но в настройках соединения галка на IPv6 отсутствует!

alkrymov87
И оба провайдера "сидят" на 1й сетевой карте? Тогда каша выходит...

Цитата:

но в настройках соединения галка на IPv6 отсутствует!

А ты нигде не напутал?

Цитата:

блокируются исходящие UDP на 192.88.99.1 протокол 41

как бы не очень стыкуется...

Цитата:

И оба провайдера "сидят" на 1й сетевой карте? Тогда каша выходит...

тогда такая каша у всех кто во внешку через VPN выходит

Цитата:

А ты нигде не напутал?

все так, как на скрине.

alkrymov87
Цитата:

тогда такая каша у всех кто во внешку через VPN выходит

Отнюдь... У меня, например, никакой каши, правда и провайдер - один.
Поставь вторую сетевую карту, тем более, что стоит она сейчас копейки, и настрой каждую карту на конкретного провайдера. (или у тебя сверхэкзотика: оба провайдера - на одном кабеле?)

Цитата:

все так, как на скрине.

Имелось в виду
Цитата:

Цитата: блокируются исходящие UDP на 192.88.99.1 протокол 41

как бы не очень стыкуется...

Подскажите, в связке с доктором хороший альянс?
Как отзывы, ну типа есть смысл ставить или нет!!!

XenoZ
да, там нет UDP, просто "протокол 41"

Holodilshchik

Цитата:

Подскажите, в связке с доктором хороший альянс?

Нормально, у меня несколько лет уже такая связка...

Цитата:

Поставь вторую сетевую карту, тем более, что стоит она сейчас копейки, и настрой каждую карту на конкретного провайдера. (или у тебя сверхэкзотика: оба провайдера - на одном кабеле?)

а во вторую сетевую я где кабель возьму? еще к одному провайдеру подключаться?!
мне, чтобы подключиться в VPN нужно постоянное подключение (не важно, АДСЛ или кабельный интернет).

alkrymov87, вот у вас намудрили... Т.е. у вас одна общегородская сеть, к которой одновременно подключены разные провайдеры и к любому можно подключаться?
Тогда проверьте сам факт доступности провайдера с vpn: попингуйте vpn-сервер провайдера (ping), проверьте трассу (tracert). Может он у вас вообще недоступен.

alkrymov87
Цитата:

также есть второй вариант попасть во внешку - это использование другого провайдера через VPN

Т.е., ты пытаешься ко второму провайдеру подключиться через первого?
"Ничего не понимаю..."©

Цитата:

Т.е. у вас одна общегородская сеть, к которой одновременно подключены разные провайдеры и к любому можно подключаться?

Цитата:

Т.е., ты пытаешься ко второму провайдеру подключиться через первого?

да именно так.

Просто у нас такая ситуация, что у провайдера, к которому подключен абонент, слишком дорогая внешка (к примеру, 1.5 руб./Мб), тогда выходом из данной ситуации альтернативный вариант - пользоваться услугами сторонних фирм, которые предоставляют доступ во внешку по более приятным тарифам (0,7 руб./Мб) посредством VPN-соединения.

Добавлено:
набрел тут на это сообщение.

Цитата:

Сколько вы тут понаписали все
Сейчас напишу как всё делается...

Инструкция:
1. Создаём правило по DHCP для svchost.exe, но без сервера (пишем "любой").
2. Загружаем командную строку: ПУСК -> cmd
3. Смотрим свои настроки с помощью команды ipconfig /all
4. Т.к. у нас нет верного локального адреса (на это указывает адрес типа 169.254.х.х), то нам нужно обновить сетевые настройки. Для этого последовательно выполняем такие команды:
ipconfig /release
ipconfig /renew
5. Потом произойдёт обновление сетевых настроек и после опять даём команду ipconfig /all
Теперь у нас в настройках локалки будет нормальный адрес и будет dhcp-сервер.

Ёлки-палки Так в том правиле не должно быть dhcp-сервера, т.к. первый запрос идёт на 255.255.255.255. Вот блин расшифровал я своё правило и накосячил с расшифровкой... и никто не поправил. Прошу прощения. Поправлю.
Нет там в правиле 4 никакого dhcp-сервера, либо можно сделать группу, в которую вставить dhcp-сервер и броадкаст 255.255.255.255.

Инструкцию оставлю, может кому пригодится для иных целей.

сделал все как написано, все определилось как надо. реальный ип-адрес,основной шлюз и маска подсети. и вылезло окно комодо о том что определилась новая сетевая зона. и все равно она осталась 169.254.х.х.
в общем все правила сделал как надо, все функционирует. похоже это баг комода либо я чего-то не понимаю.

alkrymov87

Цитата:

...определилась новая сетевая зона. и все равно она осталась 169.254.х.х.
в общем все правила сделал как надо, все функционирует. похоже это баг комода либо я чего-то не понимаю.

Это не баг Комода
Опишу свой вариант. До начала этого месяца был у меня провайдер, который раздавал инет через DOCSIS. Так вот, до начала реорганизации (до того, как он стал "Стримом"), были IP из диапазона вышестояшего провайдера. Ну у кого трафик покупали В сети прова у меня был IP из диапазона 17.*.*.* - 18.*.*.*
Потом началась кампания, посвящённая слиянию пресловутого СтрЁма с этим самым вышест... , короче, с ЦТС-ом. Так вот, примерно в это время внутренний IP поменялся на 169.254.х.х
Причём, если на ХР SP2 на значке сетевого соединения в трее был восклицательный знак, то на SP3 его уже не было.
Устал писать...

Добавлено:
В GR создано следующее правило:
Блок и Лог IP Входящие с 65.52.0.0 - 65.55.255.255 на Любой IP любой.
Спокойно захожу на www.microsoft.com (по данным 2ip, IP адрес: 64.4.31.252;
имя сайта: www.microsoft.com; Alias адреса: 65.55.21.250).
А, понял, там же алиасы, microsoft.com выдаёт: IP адрес: 207.46.232.182;
имя сайта: microsoft.com; Alias адреса:     207.46.197.32, 207.46.232.182

Тогда вопрос. Как перекрыть кислород всему мелкомягкому?

ЗюЫю Вот так пропиарил

Уважаемые, подскажите плиз, где можно прочитать про настройки Comodo для второй машины ?(только сегодня переехал с Outpost, поэтому извините, если вопрос глупый или уже был сто раз исследован)...

Домашняя сеть из двух машин:

первая машина имеет две сетевых карты:
- 10.xx.xx.xx - соединение с интернет (оно раздается через Internet Connection Sharing для второй машины)
- 192.168.0.1(Home) "сервер"

вторая машина:
- 192.168.0.2(Home) "клиент"

После установки текущей версии Comodo на "сервере", в мастере настройки для 192.168.0.2 я разрешил возможность всех соединений. На второй машине появился доступ к сетевым папкам и заработал интернет, НО(!) только для части приложений:
нормально работают веб-браузеры, даже виджет погоды обновляется, а вот некоторые сетевые игры не хотят соединяться с серверами и также невозможно обновить информацию по дорожным пробкам в программе City Guide Lite. В логах этой программы пишет: "Connect to socket.... failed", но если на главной машине отключить Comodo, то все начинает работать замечательно. Т.е. происходит блокировка, хотя для Home разрешены все соединения! Захожу на "сервере" в журнале Comodo и для City Guide Lite вижу: "Windows Operating System (Приложение)    Заблокированно(Действие) 192.168.0.2(Исходный IP) 1774(Исходный порт) 83.243.70.70(IP назначения) 1961(Порт назначения) TCP (Протокол). Как можно прописать общее правило для всех таких соединений,т.е. сделать одно глобальное правило(или в правилах для приложение) и не превратить файрволл в бесполезную примочку? Заранее благодарен, если кто-то откликнется!