» Comodo Internet Security

myedox
познание это не проблема)
WIGF
может хотя бы вы взгляните на темку на пред странице которую я указал?

mahtanoronra, взгляну обязательно и отпишу

Добавлено:
Как вам в той теме написали: это сугубо для вас в вашей конкретной ситуации.
1. Что за порты 7001, 2234, 2350, 1027 - не знаю и нужны ли они - не скажу. У меня такого нет и не было никогда.
2. В правилах для WOS точно вам нужны п.3-5?
3. Зачем протоколирование в правиле 21? Это стандартное соединение, хотя UDP намного чаще используется.
4. Что за правило 23? Зачем оно?
5. Опять же, зачем протоколировать правила 24, 28, 29?
6. Зачем правило 31? Такие соединения были?
7. Зачем правило 32? Оно временное?

с недавних пор comodo-3.14 стал блокировать UDP

настройки svchost.exe взяты у камрада WIGF

система XP SP3,файервол comodo 3.14 +проактивная защита.
п.с. блокирование началось несколько дней назад,после манипуляций провайдера.может в этом суть?

Когда же уже поиск появится в списках политики проактивки и фаервола.. Если их много, то порой замучаешься отыскивать нужные, даже если сгруппировал их как тебе удобнее.

Abubekir

Цитата:

Появились ссылки на якобы новую версию Комода 5.3.43550.1216 :
http://www.ex.ua/view/4129018?r=50906,50895,23781
На офсайте же я нашел только 5.3.174622.1216
Какие есть мнения?

Есть мнение, что 5.3.43550.1216 - это версия инстолера, а 5.3.174622.1216 - это версия самого программного продукта, которая и отображается в "О программе".
З.Ы. Файл инстолера на офф. сайте обновился, хотя версия CIS осталась прежней.

xp007

Цитата:

с недавних пор comodo-3.14 стал блокировать UDP

На то и фаервол, чтобы блокировать запрещенные в правилах запросы, а
у вас в последнем правиле стоит блокировка всех запросов не подходящих под первые пять правил, плюс их логирование.
Логирование используем когда есть сомнения в корректности используемых правил, т.е. если что-то не работает или работает не так, как надо. Тогда выставляем в настройках фаервола "Очень высокий" уровень оповещения на финальное запрещающее правило и анализируем логи.
Здесьможно получить справку о принадлежности IP адреса, здесь- список портов.
Анализируйте, решайте, будут сомнения - спрашивайте.
Если я не ошибаюсь, в вашем случае система ищет универсальные PnP устройства.
Если вам это надо- разрешайте.

xp007, там во всех строках, кроме последней, блокируются SSDP/UPnP. Возможно, что они у вас были выключены, а после установки каких-то программ или обновлений заново включились в службах. С настройками провайдера это не связано никак. Это службы, которые у вас на компе работают.
Что именно блокируется в последней строке, угадать сложно...

Chis1
WIGF
спасибо!действительно,была включена Служба обнаружения SSDP
после отключения,всё гуд!

Цитата:

Есть мнение, что 5.3.43550.1216 - это версия инстолера, а 5.3.174622.1216 - это версия самого программного продукта, которая и отображается в "О программе".

так и есть

А баг с перемещением правил перетягиванием исправили?

Chauvinist
Вроде да, у меня по крайней мере еще ничего не пропало - пробовал тягать по всякому )

WIGF
ну да сугубо. но по этому и предлогаю выкладывать и другие..мне бы вот было полезно на других посмотреть..
2. 5 точно это маршрутизатор что то между собой общается остальные не знаю тут где то находил
3. просто заметил один раз удивился вот и поставил на лог.но так вроде и не было ни разу такова соединения...так и не понятно нужен ли вообще TCP
4. сам не знаю но ip и шлюз это все указано в настройках маршрутизатора (его адреса)
5. 24 это что бы маршрутизатор сам поты открывал.(можно конечно отключить эту функцию в модеме) 28 это если подключаешься через сам компьютер логин и пароль вводятся в созданном подключении (PPPoE) но я там это же написал.+ 28 и 29 нужны для программы Tunngle (виртуальная сеть)
6. да были вот щас и смотрю на какие порты именно идут тоже (Tunngle)
7. да временно как и сама "сеть"...было пару раз что она показывалась к примеру после установки Tunngle но вообще нужно ли ей доступ открывать точно не знаю..
спасибо что взглянули ...вот как раз о таких вещах и говорю. кто то выложил с описанием обсудили помогли ему подправить или что то удалить вообще лишнее..да и сами что то узнали..я дубы в шапку ссылку на тему выложил.если идея хорошая то выложите сами и назовите что да как и зачем что бы понятно было..я думаю идея хорошая ..вообщем не для себя стараюсь все же))))

поставил себе последний комод, пытаюсь разобраться. подскажите, как мне найти это правило которое все режет на этот порт:

на нем у меня utorrent висит, когда его выключаю то пиры на него все равно ломятся, комод рубит и пишет в лог.

Robot7

Ну вот пошли алерты на исходящие в формате IPv6.
Интересно, а раньше они не замечались или, просто, блокировались без предупреждений?

Chis1
Version 5.3.174622.1216: NEW! Full IPv6 Support in firewall
Не блокировались. Если про тередо, то зависит от глобальных правил .

Svrale

Цитата:

Если про тередо, то зависит от глобальных правил .

Здесь эта фича, по моему, еще не обсуждалась. Или я, что-то пропустил?
Ставлю вопрос на обсуждение. Что делать? И, как дальше жить с торедо?

Teredo не нужен. Если не хотите его удалять (в XP он удаляется), то блокируйте UDP 3544..

Не могу въехать почему Комод добавляет в доверенные файлы и DLL???
Там просто тьма их! Почему недостаточно только EXE, которые их используют?!

Chauvinist

Цитата:

блокируйте UDP 3544

Внес в набор заблокированных портов. Но еще, ведь, идут запросы ICMPv6.

Цитата:

в XP он удаляется

У меня Win7. Может достаточно снять галку "Протокол Интернета версии 6" в Свойствах интернет-соединений, на вкладке "Сеть"? Или нужен более радикальный метод?

Цитата:

Что делать? И, как дальше жить с торедо?

Chis1, а нужен ли вам сейчас IPv6? Мой провайдер (КорБилайн) этот протокол не использует, поэтому я IPv6 у себя в семёрке полностью выключил через ключ в реестре. Снятие галки не выключает teredo и прочие туннельные протоколы.

Добавлено:
mahtanoronra
2. Что там за сообщение присылает маршрутизатор, можно в википедии посмотреть, но на практике оно совсем необязательно для работы.
3. UDP намного чаще используется и его вполне хватает для работы. У себя вообще не замечал TCP-запросов к DNS-серверам.
4. "Сам не знаю" Ну так а зачем оно? Отключите (можно с протоколированием) и проверьте работоспособность.
5. Я вижу, что там за правила. Вопрос был другой: зачем их протоколировать? Это лишние записи в журнале по разрешённым соединениям.
6,7. Программой не пользовался и по ней ничего сказать не могу.

Цитата:

если идея хорошая то выложите сами и назовите что да как и зачем что бы понятно было

Так используемые мной правила и так в шапке есть, причём очень давно. Точнее там общие систематизированные правила по различным стандартным приложениям, которые большинство и использует, да и некоторые объяснения, а именно мои там правила GR, WOS и svchost.exe. Сейчас у меня, конечно, есть изменения в этих правилах, но касаются они только изменившихся условий (раньше напрямую интернет был, а теперь через роутер, да и набор приложений и ось поменялись). Но в целом всё есть в шапке.

Если же у кого-то есть вопросы и сомнения по своим правилам, то в т.ч. для этого данный топик и ведётся. Выкладывайте - и вместе посмотрим/обсудим/подправим.

WIGF

Цитата:

у себя в семёрке полностью выключил через ключ в реестре

В указанном источнике речь идет о Висте. Поискал в инете для Win7- в разных источниках разные значения параметра: ffffffff либо ff.
Можно, как-то, убедится- какой из них действительно отключает? Вы проверяли?

Chis1

Отключение Teredo
netsh interface ipv6 set teredo disabled

Состояние Teredo
netsh interface ipv6 show teredo

Тема с обсуждением правил и информацией по ipv6 и Teredo.

Chis1, ключ аналогичен для Висты и Семёрки. Ставить надо 0xffffffff (у себя именно это значение в реестре прописал). После этого перезагрузить комп и проверить через ipconfig /all отсутствие лишних адаптеров (при включенном IPv6 их там туча).

Добавлено:
Вот ссылка на сайт мелкомягких - http://support.microsoft.com/kb/929852/ru

WIGF
2 уверены?) про ICMP поглядываю иногда)
3 а вообще можно и udp и tcp разрешить и не париться?
4 ну а как же адреса вполне безобидные маршрутизатора..я думаю на безопасность не повлияет..или все же есть риск?
5 из любопытства) я тока с месяца 2 или 3 сижу на комоде интересно пока что)))
6,7 тем кто пользуется было бы полезно...но видимо затеряться моя тема в лесах форума..печально...а ссылку в шапку кидать не охота самому..подумают что навязываюсь..

Цитата:

Но в целом всё есть в шапке.

это вот это ?

Цитата:

Выкладывайте - и вместе посмотрим/обсудим/подправим.

я бы для таких дел отдельную темку использовал...к примеру вот мои скрины пол страници заняли...а то тут все перешиваться баги вопросы по защитке песочнице по обновлениям..или болтовня)) а так было бы более компактнее и сразу бы можно было все у всех глянуть..ну видимо ни кто не хочеть..жаль))
PS а так вообще в целом все норм с правилами моими?

mahtanoronra,
2. Да. Эти сообщения не обязательны. Никогда их не разрешал.
3. Можно и то, и то прописать. Главное, чтобы получателем были легитимные DNS-серверы.
4. Вы отключать это правило пробовали? Попробуйте и дальше сами решите. У меня в сторону роутера такие пакеты не идут.

Цитата:

а ссылку в шапку кидать не охота самому

Ссылку в шапку лучше давать только на то, что проверено и полезно всем, а частных случаев море и если на все случаи ссылки давать, тогда это не шапка будет, а сборник ссылок на каждый 10-й пост

Цитата:

это вот это ?

Не совсем так. Нужные ссылки находятся в шапке этой темы в блоке по пятёрке после слов "Примеры правил и принципы работы фаервола в CIS:". А указанная вами ссылка там последняя в списке и дана только в виде дополнения к основным правилам.

Цитата:

я бы для таких дел отдельную темку использовал

IMHO, смысла в этом нет, т.к. опять же у вас частный случай, а общие рекомендации уже в шапке есть. Новичкам учиться надо не чьих-то очень сугубо частных настройках, а желательно на как можно более общих и максимально систематизированных, а потом уже находить дополнительную информацию и что-то дальше для себя решать.
Если правил для каждого приложения будет штук 10-20,то это никак не поможет новичку, а скорее сподвигнет его к переходу к продукту, который типа сам за него всё придумает и пропишет (а-ля аутпост).

Цитата:

PS а так вообще в целом все норм с правилами моими?

По представленным правилам других замечаний, кроме уже написанных выше, у меня нет, разве что слишком много протоколирования в запрещающих правилах, да и многие правила можно объединить, используя в них сетевые зоны (по DNS, в частности).

WIGF

Цитата:

в них сетевые зоны

ах да вот хотел спросить вот зона IP у меня в правилах и зона Lset это одно и тоже, то есть можно удалить IP использовать Lset? и там где конект идёт к 127 0 0 1 можно смело ставить loopback Зона?

mahtanoronra, "Сетевые зоны" сами по себе - это просто группы адресов, также как и группы портов - это просто группы. И если они нигде в глобальных правилах и правилах для приложений не используются, то несут чисто декоративный смысл. Так что используйте то, что вам удобно и нужно, а неиспользуемые группы можете удалить.

WIGF
ну а в чём разница между просто ip 192 168 1 2 и 192 168 1 2 с маской?