Ru-Board.club
← Вернуться в раздел «Программы»

» Comodo Internet Security

Автор: mahtanoronra
Дата сообщения: 31.10.2011 16:35
romby
как вариант просто сравнить где какие галки в натсройках сидят и какой правила по умолчанию.и все.можно тупо просто заскринить и уже сравнивать)
Автор: Chis1
Дата сообщения: 31.10.2011 17:05
romby

Цитата:
Есть какой способ перенести сделанные изменения из Firewall в Proactive?

Экспортировать те и другие через управление конфигурациями , открыть в текстовом редакторе (Notepad++) найти отличия и отредактировать. Отредактированную конфигурацию импортировать назад в программу. Проще всего с настройками фаервола - полностью удалить всю секцию и вставить секцию со своими настройками.
Автор: romby
Дата сообщения: 31.10.2011 17:21
mahtanoronra

Цитата:
как вариант просто сравнить где какие галки в натсройках сидят и какой правила по умолчанию.и все.можно тупо просто заскринить и уже сравнивать)

Такой способ я и сам знаю Хотелось бы что-нибудь быстрее и практичнее. Может у кого есть опыт правки экспортированных настроек или реестра для переноса пользовательских настроек из конфига в конфиг...

Добавлено:
Chis1
Ну вот это уже теплее... Только что-то куча GUID-ов в этих xml-ах меня дико пугают...
Автор: Chis1
Дата сообщения: 31.10.2011 17:37
romby

Цитата:
Только что-то куча GUID-ов в этих xml-ах меня дико пугают...

Не понял, о чем речь?
Настройки экспортируются в формате cfgx.....

Через реестр тоже можно попробовать (HKEY_LOCAL_MACHINE\SYSTEM\Software\COMODO), если знать, чем отличаются "Firewall Security" от "Proactive Security". А чтобы узнать, все равно через текстовый редактор смотреть нужно.
Автор: mahtanoronra
Дата сообщения: 31.10.2011 18:09
romby
ну я всегда экспортирую из рег файла свои конфиги нужные мне на чистый профель с новой установкой)
делаю это с помощью нодпад ++ (экспорт, потом редактирую reg файл)а для быстрого понимания что да как там нажимаю ALT + 0. профили конфигурации следуют по порядку как и в сомоде так и в реестре
PS экспортирую только конфиги фаера.настройки самого сомода не затрагиваю
Автор: mouser
Дата сообщения: 01.11.2011 12:30
исчез список доверенных файлов из песочници ... и вроде что работоспособность песочници под сомнением
Автор: beluck
Дата сообщения: 02.11.2011 13:50
Хотел установить отдельно Comodo Firewall в довесок к Dr.Web7 , но в результате получил Comodo Internet Security Pro 2012, который ругается на отсутствие лицензии и заблокировал работу всего Comodo. Да, раньше у меня стояла Comodo Internet Security Pro 2012, давно удалил и почистил систему.
Мне нужно только Comodo Firewall, отдельно. Как это сделать?
Автор: michail10
Дата сообщения: 02.11.2011 14:49

Цитата:
Хотел установить отдельно Comodo Firewal

Во время инсталяции под "Согласен установить" незаметная "Опции установки". Если и проактивка не нужна "Варианты конфигурации"
Автор: dima2712
Дата сообщения: 02.11.2011 16:14
beluck
видимо плохо почистили систему или устанавливали вместо фаера полный комбайн CIS. Советую полностью почистить систему от комодо с помощью этого: bit.ly/ryaA0Z (ссылка)
После чего установить фаер комодо, скачав его по этой ссылке: bit.ly/rzNhIh

Автор: romechka
Дата сообщения: 02.11.2011 20:52
поставил COMODO Internet Security 2012... вроде все нормально, кроме того, что счетчик вторжений проактивки за час работы насчитал больше ста вторжений ("доступ к памяти") от одной программы.- это менеджер паролей RoboForm... с политикой как только не играл, а вторжение остановить не мог...

может знает кто в чем дело...???
Автор: DenverWolf
Дата сообщения: 02.11.2011 21:59
romechka
Вам же уже дали ответ! Что ни так то???
Автор: romby
Дата сообщения: 03.11.2011 01:04
В правилах файрвола можно указывать MAC, IP и Host Name.
Что такое Host Name? Можно писать доменное имя интернет-ресурса?

Добавлено:
Имеет ли значение порядок правил? Например, я хочу, чтобы приложение могло ходить на 192.168.0.1-192.168.0.10, но не могло попасть на 192.168.0.5.

1. Allow IP Out From IP Any To IP 192.168.0.1-192.168.0.10 Where IP Protocol Is Any
2. Block IP Out From IP Any To IP 192.168.0.5 Where IP Protocol Is Any

В каком порядке мне ставить правила? Так как здесь написано или наоборот? Или порядок не имеет значения? (создавать зону адресов прошу не предлагать)

Добавлено:
Можно ли использовать "неправильные" маски сетей? Например, если я захочу описать все-превсе возможные локальношироковещательные адреса таким образом: 255.255.255.255/0.0.0.255 , комодо поймет, чего я хочу?
Автор: XenoZ
Дата сообщения: 03.11.2011 07:27
romby
Hostname = доменное имя. Работать с ним не рекомендуется, Комод их обрабатывает очень криво.

Имеет. Сначала блокировка конкретных адресов, затем разрешение диапазона.

Комод не проверяет "правильность" маски, так что, теоретически, можно.
Автор: shooterroot
Дата сообщения: 03.11.2011 07:59
Подскажите новичку(comodo firewall 5):
1.Как правильно у себя заблокировать порт 139:
В глобальных исключениях создать правило - блокировать - tcp/udp - вход/выход
139 вбивать в порт источника или в порт назначения, или в оба..?
2.Как правила правильно размещать: Все блокировки лучше внизу,а разрешения наверху.?
3.В активных подключениях - system :
tcp - cлушает 139
ipv6 out - мой ip - чей-то ip - идет небольшой входящих .исходящий трафик
Что это может быть..? У меня протокол ipv6 в настройках вообще отключен...
Автор: dima2712
Дата сообщения: 03.11.2011 12:11

Цитата:
В глобальных исключениях создать правило - блокировать - tcp/udp - вход/выход
139 вбивать в порт источника или в порт назначения, или в оба..?

если для входящих - то в порт источника, для исход. - в порт назначения...логично...смотря какие соединения хотите у себя заблокировать.

Добавлено:

Цитата:
2.Как правила правильно размещать: Все блокировки лучше внизу,а разрешения наверху.?

совершенно верно
Автор: shooterroot
Дата сообщения: 03.11.2011 12:19

Цитата:
если для входящих - то в порт источника, для исход. - в порт назначения...логично...смотря какие соединения хотите у себя заблокировать.

Полностью блокирнуть (tcp и udp).
А если сразу одно правило для вход и исход - то.., в обоих вкладках порты прописать...?
Или надо для входящих одно правило, для исходящих отдельно следующее правило..?
Автор: dima2712
Дата сообщения: 03.11.2011 12:20
shooterroot
где-то я читал, что так работают правила:

1) Если ВХОДЯЩЕЕ соединение:
- Смотрит Глобал - если есть запрет - досвидос.
----------------------- если запрета нет (или есть разрешение) - спускаемся к Аппликэйшену
- Смотрит Аппликэйшн - если есть разрешение или запрет - соотв.
------------------------------ если правила нет - спрашивает/изучает ( в зависимости от режима)

2) Исходящее соединение:

Если режим Обучения (Train, Safe) - изучает правило (если его ещё нет )

Если Custom Mode - смотрит Application - если есть запрет - досвидос
-------------------------------------------------------- если есть разрешение - идём к Global
-------------------------------------------------------- если правил нет - спрашивает, а затем только идёт в Global (если разрешили/запомнили)
- Смотрит Global - если есть разрешение или запрет - соотв. пускает/блочит
------------------------- если правила нет - спрашивает действие.


Добавлено:

Цитата:
А если сразу одно правило для вход и исход - то.., в обоих вкладках порты прописать...?

если так сделать, то запрет будет только 139-139, а если с другого порта будет входящее на 139й???- запрета не будет. Не вижу смысла блокировать исходящие на 139й.
я у себя когда-то тоже хотел закрыть 139й...потом плюнул...закрыл в GR все на входящие - кроме порта для торент-соединений, прописанного в программе.
Автор: shooterroot
Дата сообщения: 03.11.2011 12:30
dima2712
Странно, на другом форуме говорили,что если на входящий - порт назначения..Короче путаница..
Автор: XenoZ
Дата сообщения: 03.11.2011 13:26
shooterroot
Никакой путаницы.
Для исходящих: локальный адрес/порт - источник; удаленный адрес/порт - назначение
Для входящих - наоборот: удаленный адрес/порт - источник; локальный адрес/порт - назначение.
Автор: shooterroot
Дата сообщения: 03.11.2011 13:34
А для teamviewer какой порт разрешить, не вкурсе..?
Автор: XenoZ
Дата сообщения: 03.11.2011 13:35

Цитата:
2.Как правила правильно размещать: Все блокировки лучше внизу,а разрешения наверху.?
Глобальные блокировки (типа "Запретить весь TCP-протокол" и т.п.) - внизу, конкретные блокировки - по ситуации (см. чуть выше своего вопроса).


Добавлено:

Цитата:
А для teamviewer какой порт разрешить, не вкурсе..?
нифкурси!
Ищи в его настройках или на сайте.
Автор: configrate
Дата сообщения: 03.11.2011 14:25
XenoZ
А нет соображений по поводу 3 пункта..? Так-же бывает..
В активных подключениях - system :
tcp - cлушает 139
ipv6 out - мой ip - чей-то ip - идет небольшой входящих .исходящий трафик
Что это может быть..? У меня протокол ipv6 в настройках вообще отключен..
Автор: Chis1
Дата сообщения: 03.11.2011 15:31
configrate

Цитата:
tcp - cлушает 139

Слушает- не означает слышит.

Цитата:
У меня протокол ipv6 в настройках вообще отключен..

Этот протокол отключается через правку реестра (обсуждалось, ищите в топике или в Гугле).
Здесь- информация об IP-адресах.
Здесь- списки общеизвестных портов.
Изучайте информацию, анализируйте, определитесь чего хотите добиться от фаервола.
Посмотрите в шапке примеры правил.
Автор: suvolod
Дата сообщения: 03.11.2011 16:28
подскажите, у меня небольшая домашняя сеть из трех компов. везде winxp sp3, на одном стоит comodo firewall 5.5. Установки по дефолту. во время установки Comodo спросил (точно сейчас не вспомню, но примерно так: ) - обнаружена новая сеть. Разрешить компьютерам этой сети доступ к этому ПК? Я разрешил. Потом специально лазил в настройки - Локальная сеть #1 в доверенных, настройки вот такие:



У меня в программе включен только firewall в безопасный режим (проактивка, sandbox отключены). Короче, блокирует он хорошо, даже слишком: ни я достучаться к другим ПК не могу, ни они ко мне. Мне непонятно почему... ведь моя локалка (192.168.100.x) является доверенной зоной и вроде как тогда компы должны быть доступны в пределах локальной сети..
Автор: configrate
Дата сообщения: 03.11.2011 17:34
Chis1
Да нужно правильную настройку приложения : системное приложения windows..
Автор: Chis1
Дата сообщения: 03.11.2011 17:52
suvolod
Первые два разрешающих правила не имеют смысла, так-как нет финального запрещающего правила без которого разрешено всё, что не запрещено. (читайте мануал и принцип фильтрации пакетов в шапке).
Для работы домашней сети надо разрешить протоколы IGMP и ICMP(у вас он запрещен).
Лучше всего создать финальные запрещающие всё правила с логированием (настройки оповещения- "очень высокий") для WOS, svchost, system и GP.
Проанализировать в логах запросы из домашней сети и создать под них правила.

Добавлено:
configrate

Цитата:
системное приложения windows

У меня в настройках такого нет...
Автор: configrate
Дата сообщения: 03.11.2011 21:51

Цитата:
У меня в настройках такого нет...

Сочувствую..
Может в правилах для приложений..
Автор: Aliado
Дата сообщения: 03.11.2011 22:44
suvolod
Скорее всего нужно разрешить входящие и исходящие для System
У меня интернет через ADSL в режиме роутер, за NAT, система W7, в сети медиаплеер, настольный комп, ноутбук wifi, подключение к сети через модем.
Вот мои настройки Локальной сети

Настраивал так: мастер скрытых портов - Блокировать все входящие соединения.
Затем в последнем блокирующем добавил логировать и начал подключать устройства, смотреть в журнале их потребности и создавать правила согласно им, пока все не стало нормально работать. А делать всю сеть доверенной считаю не безопасно.
Если возникнут вопросы по моим правилам расскажу подробней.
Автор: Chis1
Дата сообщения: 03.11.2011 23:01
configrate
Спасибо за сочувствие...

Цитата:
Может в правилах для приложений..

В настройках контроля сетевого доступа приложений представлена группа файлов "Системные приложения Windows". У меня в настройках (созданных правилах) такого нет (не использую "Системные приложения Windows"). Ферштейн?
Автор: configrate
Дата сообщения: 04.11.2011 11:04

Цитата:
Спасибо за сочувствие...

На здоровье..обращайтесь..
Цитата:
Ферштейн
полиглот..

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458

Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.