» Comodo Firewall Pro

Minoz
Насчет этого не знаю, а вот автоапдейт заработал (русской версии), еще вчера у меня не работал, значит скоро и сабж 183 русский скоро появится.

2 XenoZ Понимаете я так пробовал сделать. Все дело в том, что комп сразу перестает видеть сетевые диски через виндовый эксплорер. Не пускает и все тут.

Где могут быть грабли?

2adigeya
В логах смотри, что режется. Возможно, надо разрешить бродкаст: х.х.х.255.

2 XenoZ

Цитата:

надо разрешить бродкаст: х.х.х.255.

А как это сделать?

2adigeya

Код: ALLOW TCP or UDP OUT FROM IP [твой IP] TO IP 195.16.48.255 WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS 137-139
ALLOW TCP or UDP IN FROM IP 195.16.48.255 TO IP [твой IP] WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS 137-139

2 XenoZ Оргромное спасибо. Если бы мог поставил бы вам пива!!!

А есть ли какое-то сравнение с outpost'ом, чем он лучше?
Я использую аутпост для блокирования рекламы, интерактивных элементов, а так же разграничения доступа к интернет среди приложений. Как с этим справляется Comodo? Есть ли бесплатные аналоги лучше?

помогите пожалуйста, только что поставил этот firewall и сразу возникли проблемы, у меня есть сайт и если firewall работает в режиме Пользовательский, то на сайт зайти могу только я, что и где надо прописать чтобы и другим он был доступен? сижу в локальной сетки....

Fraerok

Цитата:

А есть ли какое-то сравнение с outpost'ом, чем он лучше?
Я использую аутпост для блокирования рекламы, интерактивных элементов, а так же разграничения доступа к интернет среди приложений. Как с этим справляется Comodo?

Он по крайне мере нормально работает с несколькими учетными записями в отличии от аутпоста, а блокировать рекламу и т.д., не умеет, но аутпост при этом gzip сжатие отключает, лучше чем другим резать.

Добавлено:
Dave_sp
В сетевом мониторе разреши входящие ТСР, где получатель твой IP, источник - локальная сетка. Порт источника любой, получателя 80.
Вроде так.
А сам http-шный сервер монитор приложений должен подхватить, создашь правило. Там должно по идее быть для вх. ТСР, IP 0.0.0.0 и порт 80.

bomenik
Цитата:

посылал e-mail с аттачем на 1.5MB. Тогда трафика сожралось ~4MB

Так это же SMTP - при перекодировании аттача с 8-ми на 7-ми битный (UUEncode или Base64) вес письма с аттачем нехило прибавляет против исходного аттача, да плюс служебный обмен с сервером...

Уважаемый форумчане а как настроить фаервол для интернета когда диалап соединение???

ФАК Смотрел все сделал как в нем но инета нету

Зарание спасибо

2adigeya
При активном И-нет соединении:
Вызови cmd.exe, набери в нем ipconfig /all
Результат - в студию.

DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 62.183.93.21
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 62.183.93.21
DNS-серверы . . . . . . . . . . . : 62.183.38.236
62.183.95.82

2NothingAnother

Цитата:

bomenik
Цитата: посылал e-mail с аттачем на 1.5MB. Тогда трафика сожралось ~4MB

Так это же SMTP - при перекодировании аттача с 8-ми на 7-ми битный (UUEncode или Base64) вес письма с аттачем нехило прибавляет против исходного аттача, да плюс служебный обмен с сервером...

"сожралось ~4MB" - может это плата за "бесплатность?

XenoZ
Цитата:

У диалапа IP - динамический

А как же он его получает с отключенным DHCP?

Цитата:

бери диапазон 62.183.60.0-62.183.120.255 (ориентировочно)

Зачем же гадать, тем более что при таком раскладе выпадает один из его DNS? Через WhoIs видим, что для сети "Electrosvyaz of Adygheia Republic" выделены диапазоны 62.183.92.0-62.183.99.255 (62.183.92.0/22) и 62.183.32.0-62.183.47.255 (62.183.32.0/20). Так что диапазон в правиле следует обозначить, как 62.183.32.0-62.183.99.255 либо использовать два правила с двумя указанными диапазонами "Разрешить исходящие UDP из порта источника 1024-65535 на порт получателя 53". И расположи эти правила выше блокирующих

2NothingAnother

Цитата:

А как же он его получает с отключенным DHCP

Наверно, так же, как и я. (тоже диалап и тоже без DHCP)

Цитата:

из порта источника 1024-65535

IMHO, более чем достаточно 1024-4999.

2 NothingAnother, XenoZ

Спасибо вам все заработало!!

XenoZ
Цитата:

IMHO, более чем достаточно 1024-4999

Распределением портов занимается организация IANA. В соотв, с её директивами RFC, порты распределяются по 3-м категориям - системные (известные, 0-1023), пользовательские (регистрируемые, 1024-49151) и динамические (приватные, 49152-65535). Любое приложение (и клиентское и серверное) может свободно для своих нужд использовать третью категорию и ограничено (только после регистрации в IANA) вторую. К сожалению, на практике кодеры не очень-то следуют этому порядку, и реально для обеспечения работы любого приложения приходится разрешать весь диапазон портов источника, как 1024-65535

2NothingAnother
Maybe, maybe... У меня проблем не возникало.

ну вот самый интересный проблем, под 2003 серв не стартует комод никак, не определяет свои службы приоритетными

Cканил Камода с вашиме настройками сетевого монитора на ПС Фланке ...

Куча открытых партов, включая 135 и пр. и дыри в браузере открыты, как форточки ле-
том ... ... ...

Вот Зонеалярм прекрасно кроет браузер, через контроль куки, ява, скрипт и актив икс ...
почему Комоду неудаецца ??? ... ... ... Ибо нету ... ... ...

Кроме того с другими проверками тоже - кислый фэйс у Писи Фланка ... ... ...

Дорогие спецы, которые хвастают непробиваемыми настройкаме Комода ... Выставили бы
на обозрение ИХ, штоле ... Я бы примерил, проверил ... ... ... Да думаю и нетолько я ...

D9691K
Цитата:

Дорогие спецы, которые хвастают непробиваемыми настройкаме

Если ты таких знаешь, о Великий Сноб, к ним лично и обращайся. Впрочем, сомненья есть немалые, что хоть кому-то захочется откликнуться на "просьбу" в подобном тоне. Во всяком случае спецы не хвастают и не нуждаются в том, чтобы их работу кто-то "примерял, проверял"...

Ребята, а что, пока не введёшь пароль при загрузке системы - комп не защищён Комодом?

Eliza
По входящим - защищён, по исходящим - зависит от установки гульки Защита->Дополнительно->Дополнительная настройка обнаружения и предотвращения атак->Разное->Запрещать любые соединения при загрузке

оффтопом
D9691K
помнится пару лет назад были в этой ветке споры до хрипоты - какой файрворлл лучше - оутпост или зона алярм. И, если не ошибаюсь, сошлись во мнении, что Блэк Айс и Гвардин лучше, тотка вот надо ковыряться с ними))
Эт я к тому, что можно очень долго спорить, что лучше, - надо просто брать и работать с конкретной программой.

NothingAnother

Цитата:

По входящим - защищён, по исходящим - зависит от установки гульки

Ооо! Спасибо! Поставила гульку.

Хочу сказать что COMODO это фаервол. который заставляет думать.

2adigeya
[off] Ты, наверное, Jetico не видел... [/off]

Хочу сказать что COMODO это фаервол. который заставляет думать.