Ru-Board.club
← Вернуться в раздел «Программы»

» Comodo Firewall Pro

Автор: XenoZ
Дата сообщения: 12.04.2007 08:26
2caspara

Цитата:
НЕ! В Комоде я для неры все длл, ехе, - что увидел, заблокировал напрочь

А вот когда Комод в том же браузере обнаружит внедренную длл из заблокированного списка, тут он ему (браузеру) воздух и перекроет. И альтернативы - нет.
Или ты о чем-то другом?
Автор: caspara
Дата сообщения: 12.04.2007 09:22
Монитор Компонентов стоит в режиме "ОБУЧЕНИЕ" - все файлы от Nero AG - запрещены, Монитор Приложений -включен, правило для неры
"C:\Program Files\Nero\Nero 7\Core\nero.exe с любым родителем блокировать TCP/UDP В/ИЗ IP_PORT получателя ЛЮБОЙ в РАЗНОМ все галки сняты".

Так вот, при записи дисков этой нерой вываливается тряпка, о которой я описывал. Родитель - неро бурнинг РОМ, именно им я больше всего пишу диски, а не неро экспресс_ом, вызывающий процесс Файерфокса для выхода в интернет. Постараюсь снять скрин с этого окна для показа сего факта для детального обсуждения.

Вот такая ситуация....

Еще наблюдения:
1) когда работает ослик Emule-стандартный, то файер отрубает осло-сервера по причинам "фрагментированный IP", или по причине "хитросделанного UDP пакета". У других тоже так?
2) DNS сервера (мои) периодически сканируют мои порты по UDP (скорость пакетов для атаки я выставил 20 пакетов/сек, время блокировки такого сервака - 120 мин, интернет на работе от этого правила не страдает) - как у вас?
Автор: caspara
Дата сообщения: 12.04.2007 15:57

Это хоть и не неро, но ситуацию описывает...
Автор: chp666
Дата сообщения: 13.04.2007 15:38
Подскажите пожалуйста, можно ли скачать где-нибудь обновления отдельно. Каждый раз обновлять с интернета накладно.
Автор: Dead_Moroz
Дата сообщения: 13.04.2007 17:39
chp666

Цитата:
Каждый раз обновлять с интернета накладно.

Если есть интернет, который используется постоянно, так, что для этого дела нужен аж целый фаерволл (ну, диалап, GPRS - я еще могу представить работу без фаерволла - скачал почту и отключился) - то нежели будет накладно скачать несколько мегабайт обновления?

Цитата:
скачать где-нибудь обновления отдельно.

если под "скачать" подразумевается все-таки с интернета, то не понимаю, где получится выигрыш. Ну разве что скачать незаметно на компьютере соседа и принести домой на флешке.
Автор: chp666
Дата сообщения: 13.04.2007 18:11
Dead_Moroz
А если нужно установить человеку у которого есть локальная сеть но нету интернета? Нужна инсталяция этих двух обновлений, да и "вешает" это обновление я думаю не много в запакованном виде.
Автор: Dead_Moroz
Дата сообщения: 13.04.2007 18:35
chp666

Цитата:
А если нужно установить человеку у которого есть локальная сеть но нету интернета?

Имхо, в этом случае и встроенного фаерволла должно хватить. В любом случае, нужно сначала узнать, как Comodo обновляется - если просто ложит к себе какие-то файлы - это одно. А если заменяет исполняемые файлы, библиотеки и т.п. - проще пойти в интернет-кафе, скачать обновленную версию и установить поверх.
Автор: XenoZ
Дата сообщения: 13.04.2007 19:34
2chp666
Обновления отдельно не скачать.
К тому же обновления идут очень редко и выгоднее, с точки зрения трафика, скачать и установить новую версию, чем обновлять старую.
Английская: EN 2.4.18.184
Русская: EN 2.4.18.184 + RU_Addon 2.4.16.174 -> получаем RU 2.4.18.184
(если ставить RU 2.4.16.174, то Комод потянет обновлений до 2.4.18.184 ~15MB)
Автор: cable
Дата сообщения: 14.04.2007 10:01
установил данный фаер, начал настраивать. правила настроил как в шапке, стандартные.
при активации последнего (блокирующего) сетевого правила соединение с инетом и с локалкой разрывается. в чём может быть причина? возможно неправильно определены интернет и локалные зоны? как точно их определить (полный диапазон)
Автор: XenoZ
Дата сообщения: 14.04.2007 13:02
2cable
В логах смотри, что и где режется.

Добавлено:
2caspara
Что касается COM/OLE automation и вообще всей секции Application Behaviour Analysis (Анализ поведения приложений), то здесь у Комода поведение однозначное: либо одобрям запрашиваемое действие, и тогда все работает, либо говорим "нефиг", и тогда глушится приложение, на к-рое это действие направлено, в данном случае - браузер. Подробнее не скажу, ибо не девелопер. Как вариант - можно отключить тот же COM/OLE, чтобы не доставал, но это уже - по желанию.

По поводу осла... Вроде что-то было в топике Jetico Personal Firewall. Насколько помню, проблемы возникали из-за некорректной работы самого осла.
С долбежкой по DNS не сталкивался ни разу.
Автор: chp666
Дата сообщения: 14.04.2007 17:10
XenoZ

Цитата:
(если ставить RU 2.4.16.174, то Комод потянет обновлений до 2.4.18.184 ~15MB)

я про эти обновления и говорю, поставит себе человек в локальной сети его, а интернета нету.
Автор: XenoZ
Дата сообщения: 14.04.2007 19:26
2chp666

Попытка №2:
Цитата:
Русская: EN 2.4.18.184 + RU_Addon 2.4.16.174 -> получаем RU 2.4.18.184

и никаких обновлений не надо. К тому же, для версии 2.4 обновлений, судя по всему, уже не будет.
Автор: SealXTX
Дата сообщения: 15.04.2007 01:54
Подскажите, по лицензионному соглашению, этот файервол можно использовать на предприятии в free? Или, только для домашнего пользования?
Автор: caspara
Дата сообщения: 16.04.2007 08:44
2_XenoZ


Цитата:
то здесь у Комода поведение однозначное: либо одобрям запрашиваемое действие, и тогда все работает, либо говорим "нефиг", и тогда глушится приложение, на к-рое это действие направлено, в данном случае - браузер.


Неудобно построено, ибо если запретим кому-то выходить через браузер в И-нет, то не появляется правила-запрещения для браузера, что совсем неудобно, ибо
а) неописанное в файере НОВОЕ правило-блокиратор для браузера никак не снять без выгрузки самого файера из памяти или ребута РС;
б) некорректно тогда написано ядро программы, отвечающее за подключение к браузеру через "родителя-варезника". Кстати, кто-нить писал правило, например, "запретить интернет-браузеру выход в интернет, если родительское приложение Word или Nero"?
в) или баг содержится в неполной блокировке сетевой активности самого приложения Word или Nero
ЗЫ В бытность свою работал с Каспер-файером, и после запрета приложению неро-ворд-другое любую сетевую активность, флаги от таких приложений больше не выскакивало, хотя я не уверен, что в тоже время какие-нибудь leak-попытки о таких приложений в тоже время могли иметь место


Цитата:
Как вариант - можно отключить тот же COM/OLE, чтобы не доставал, но это уже - по желанию.


А где это можно глянуть...

Автор: XenoZ
Дата сообщения: 16.04.2007 11:39
2caspara

Цитата:
Неудобно построено, ибо...

Все претензии к разработчикам!

Цитата:
А где это можно глянуть...

Все в шапке... Раздел: Advanced Security Configuration
Автор: caspara
Дата сообщения: 16.04.2007 12:04

Цитата:
Все претензии к разработчикам!

Жаль, что бесплатный бывает в мышеловке Пойти к ним на форум и поматюкаться, что ли


Цитата:
Все в шапке... Раздел: Advanced Security Configuration

Не, там все включено... я думал есть виндячие настройки, типа сервисы или прочее...
Автор: XenoZ
Дата сообщения: 16.04.2007 12:37
2caspara

Цитата:

Цитата: Как вариант - можно отключить тот же COM/OLE, чтобы не доставал, но это уже - по желанию.
А где это можно глянуть...
Автор: caspara
Дата сообщения: 16.04.2007 12:52
Ну раз есть такая фича, что отслеживает OLE\COM автоматизацию, которая корректно указывает "отца и сына" - вот только рубит правило не то, что надо -> в софтине присутствует баг, а отключать такую полезную опцию - не вижу смысла....
Автор: airflow
Дата сообщения: 16.04.2007 13:50
Привет всем, после покупки KIS 6.0 выяснилось, что с моей стенкой Lan2Net они не совместимы. Встала необходимость замены Lan2Net на другой файрволл. Подскажите плз, может ли сабж раздавать интернет юзерам, или он только локальный.
Автор: Dead_Moroz
Дата сообщения: 16.04.2007 14:11
airflow
Вообще нифига не понял. Устанавливать два фаерволла, мягко говоря, не рекомендуется. И KIS, и Lan2Net выполняют функции фаерволла, ничего странного. тем более - продукты касперского чаще всего совместимы только с собой и то по больших праздниках.


Цитата:
Подскажите плз, может ли сабж раздавать интернет юзерам, или он только локальный.

А эта фраза - вообще шедевр. Фаерволл не может и не должен раздавать интернет никому. Это функция прокси-сервера, который может выполнять к тому же функции фаерволла. Но совсем не обязательно.
И как понять - локальный? Локальный фаерволл? Ну да, локальный. А есть глобальный?
Автор: airflow
Дата сообщения: 16.04.2007 15:51
Понял, перефразирую. Может ли сабж выполнят функции прокси (интернет шлюза) или нет. Кстати lan2net позиционируется больше как файрволл.

Цитата:
Фаерволл не может и не должен раздавать интернет никому. Это функция прокси-сервера

А handy cache как прокси-сервер, хотя он не выполняет функции раздачи. Запутал?
Автор: Dead_Moroz
Дата сообщения: 16.04.2007 15:58
airflow

Цитата:
Может ли сабж выполнят функции прокси (интернет шлюза) или нет.

Нет. Это чистый фаерволл.

Цитата:
А handy cache как прокси-сервер, хотя он не выполняет функции раздачи. Запутал?

В интернет эксплорере есть кэш. Эдакий аналог кеширующего прокси-сервера. Будем называть IE прокси-сервером?
Автор: somereal
Дата сообщения: 16.04.2007 16:18
Плохие новости
Цитата:
hi Guys

Just an update:

We are not 100% happy to release the v3 as yet. we believe we can sort all the issues out within next 4 weeks. So we are scheduling the beta release to May 14th.

thank you for your understanding.


Melih
Автор: XenoZ
Дата сообщения: 16.04.2007 17:40
Ну, 1 месяц - это совсем не страшно...
А по мне, так лучше бы сначала в 2.4 все баги вычистили, а потом уже за следующую версию брались бы...
Автор: Kaktus75
Дата сообщения: 21.04.2007 17:36
После отключения "Службы терминалов" стало всплывать окошко, что комодо не может соединится с этой службой.
Для чего он её использует? Вроде и без неё все нормально работает.
Автор: creo
Дата сообщения: 22.04.2007 09:46
Столкнулся вот с такой проблемкой. Создаю программу, которая работает с сокетами - компилирую проект и запускаю из под среды программирования - Comodo сообщает, что у программы бла-бла-бла.exe изменилась криптографическая сумма. И так при каждой компиляции. Саму программу и среду программирования в качестве родителя добавил в правила и разрешил любые действия. Как заставить Comodo не выдавать сообщения, а то надоедает постоянно давить кнопу.
Автор: Kaktus75
Дата сообщения: 22.04.2007 10:31

Цитата:
Вроде и без неё все нормально работает.

Поспешил! Под администратором все нормально, а вот если войти под пользователем, то Комодо оказывается полностью выключеным.
Автор: ak1985
Дата сообщения: 22.04.2007 19:25
comodo не поддерживает висту
посоветуйте стенку?
Автор: NothingAnother
Дата сообщения: 23.04.2007 06:48
ak1985
14-го мая девелоперы обещают выдать Comodo v3 с поддержкой Vist'ы. Из уже поддерживающих (только которые пробовал сам) - Jetico v2, PCToolsFirewallPlus v2.0.0.24, Look'n'Stop v2.06, Core Force v.095, KIS v6 и v7. У меня стоит последний
Автор: Dadom
Дата сообщения: 23.04.2007 15:51
Удалил пост т.к. почему-то не туда попал...

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768

Предыдущая тема: Строгий папа


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.