» Comodo Firewall Pro

adSka

Цитата:

типа эспорта в файл...

Давно присутстсвует...

Цитата:

типа если комода забанит приложение, то разбанить его можно тока перезагрузкой компа...

это был бред сумасшедших

Цитата:

раньше много народа жаловались на проблему:
типа если комода забанит приложение, то разбанить его можно тока перезагрузкой компа...
это пофиксили?

Если ты про кривую обработку OLE-Automation, то в альфе я такого параметра не нашел, хотя копал не очень глубоко...


Цитата:

это был бред сумасшедших

Отнюдь! Попробуй, например, в 2.4 заблокировать svchost.exe без запоминания...

Цитата:

Отнюдь! Попробуй, например, в 2.4 заблокировать svchost.exe без запоминания...

Временное правило действует до выгрузки приложения. Перезагрузить svchost.exe проблематично...

2mmfrm
Об этом и речь.

Вы так сладко говорите, что прям так и хочется его поставить на комп. Но вот с джетикой не хочу расставаться((

parovoZZ
Не спеши ставить альфу. С настройками по умолчанию работать тяжело. Некоторые сайты просто не грузятся. Ну если ты специалист, то вперед.
Я подожду релиза.

Да блин и хочется и колится, но ждать релиза прийдется я думаю очень, очень долго

Немного информации по OLE Automation:
Судя по всему, в 3-й версии такого понятия просто нет. Проделал ранее описанный эксперимент с копированием из браузера в Word.
1. копирование с локальной страницы, открытой в IE - посыпалась куча запросов на Interprocess Memory Access от Word'а практически на все активные процессы. На все сказал "нефиг", кроме ctfmon. Потом поставил глобальный запрет Word'у на Interprocess Memory Access, добавив в исключение ctfmon.
2. не закрывая IE и Word подключился к И-нету, вышел на Яндекс, скопировал страницу и вставил ее в Word. Выкинуло запрос на DNS от Word'а. Еще раз сказал "нефиг". Всё.
Результат: Word прижат, И-нет работает.

Что до того, "ставить альфу или нет", так это еще даже не бета и выпущена, IMHO, под "давлением общественности" , дабы народ мог предварительно оценить возможности новой версии.

Зачем svchost.exe опрашивает все сетевые интерфейсы по UDP IN на случайных портах 1024-4999. Что лучше сделать забанить его или разрешить?
вот например так:

Цитата:

Severity :Medium
Reporter :Application Monitor
Description: Application Access Denied (svchost.exe:192.168.39.6: :1524)
Application: C:\WINDOWS\system32\svchost.exe
Parent: C:\WINDOWS\system32\services.exe
Protocol: UDP In
Destination: 192.168.39.6::1524

и аналогично при подключении к интернету по ADSLб на созданном интерфейсе тоже появляется окошко comodo с UDP in на портах 1024-4999

Ответа в ветке не нашел...
Что нужно отключить в фаерволле, чтобы не работали HIPS-функции?
Хочу пользовать проверенный SSM, на Comodo PF перешел недавно!
СПАСИБО!

HighwayStar
В принципе, svchost'у можно запретить все, кроме DNS. Если, конечно:
НЕ пользуешься службой обновления Windows,
НЕ включена синхронизация времени через И-нет и
НЕ используешь UPnP устройства.

Iomhar
Насколько мне известно, в 2.4 HIPS нет. Вроде она появилась в тройке...
(но я могу и ошибаться!.. )

Добавлено:
Посмотри в шапке раздел Advanced Security Configuration

[XenoZ]
Да, именно Advanced Security Configuration об этом!
У меня 2.4.18.184 - там есть Application Behaviour Analysis - это и есть HIPS-фунцкии Фаера Комоды!
Вот и хотелось бы знать у тех кто использует совместо Comodo PF и SSM - что кому оставить, и что у кого отключить - для самой эффективной совместной их работы!
Жду фидбэков и Спасибо заранее!

Цитата:

Не спеши ставить альфу. С настройками по умолчанию работать тяжело. Некоторые сайты просто не грузятся. Ну если ты специалист, то вперед.

Дык я не про альфу, а вообще про фаер. Стоит ли слазить с джетики 1.0 на него?

parovoZZ
Не знаю, я с jetico не смог вообще в инет попасть.
Если в jetico разобрался. можешь смело и 3 альфу ставить.

гы... я долго с тини фаером сидел, вот где настройки мама не горюй, да еще и монитора активности фактически нет - из-за него и перелез на комод

больше не простота настроек интересует - а отсутствие глюков и надежность работы

так что - не ставить альфу?...

Я вот вчера пытался скачать файл с _ftp://files.autosim.ru
В комоде прописаны правила в Network Monitor'e из шапки. Так вот оттуда ничего не хотело качаться пока не добавил правило.
ALLOW TCP OUT FROM IP Zone:[Internet] x.x.x.x/x.x.x.x TO IP [Any] WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 1024-65535

Это такой сервер или в шапке не дописаны правила. Что-то с таким правилом получается много портов открыто.

Поставь это правило только на этот сайт, а еще посмотри, как мно портов (и динамические ли они при подключении именно к этому сайту) тебе нужно, те и открой...

тем болле там ФТП_протокол, надо открыть 20-21 порт...

при моих настройках на твой предложенный сайт, в раздел ФАЙЛЫ у меня вот такое сообщение

220 Gene6 FTP Server v3.8.0 (Build 34) ready...
500 Unknown command.
500 Unknown command.
500 Unknown command.
500 Unknown command.
500 Unknown command.
500 Unknown command.
500 Unknown command.
500 Unknown command.
500 Unknown command.
500 Unknown command.
421 Connection closed, timed out.

HighwayStar
Так в шапке только на активный FTP-режим (20-21 порты). С пассивным просто не пробовал. Хотя, насколько помню, в большинстве случаев там достаточно DESTINATION PORT 40000-65535. Ну, и последовать совету caspara:
Цитата:

Поставь это правило только на этот сайт

Да, я забыл написать, что имел ввиду именно правила для FTP клиентов.
На PCFlank есть правила для Mass Downloader там тоже вроде все эти порты открывают.

Цитата:

(и динамические ли они при подключении именно к этому сайту)

Динамические.
Буду пробовать еще с другими ftp.

XenoZ

Цитата:

В принципе, svchost'у можно запретить все, кроме DNS. Если, конечно:
НЕ пользуешься службой обновления Windows,
НЕ включена синхронизация времени через И-нет и
НЕ используешь UPnP устройства.

Так и сделал, только вот мне не понятно тогда зачем svchost'у dns если все приложения у меня сам ломятся на dns сервер?

Про синхронизацию времени - в настройках Даты и времени отключил "Выполнять синхронизацию с сервером в Интеренет", но в логе все равно куча попыток соедениться по порту 123. Надо отключить где-то еще.

UPnP устройства это что? вроде я ими не пользуюсь, так как после блокировки всего ничего не исчезло. Опять как избавиться от попыток соединиться по порту 1900. Где что отключить?

HighwayStar
Порт 1900 - это и есть поиск UPnP устройств.

Цитата:

Порт 1900 - это и есть поиск UPnP устройств.

Вот я и спрашиваю как не просто его заблокировать, а сделать еще так чтобы винда туда не ломилась - чтобы сообщения в лог не сыпались.

Динамические порты - сос стороны сайта или с твоей стороны? Если со стороны ФТП - тогда открывай диапазон + лог подключения для этого сайта - легче будет тебе настроить, если порты динамические с твоей стороны - ничего делать тебе не надо (all ports -по умолчанию в файере ставится).

Создай примерно правило: разрешить TCP/UDP вход-выход для портала _ftp://files.autosim.ru на локальный IP хххх.хххх.хххх.хххх. на локальный порт "диапазон 1-65535" + запись в лог.

Хай себе ломится svchost.exe (только тот, который сидит исключительно в систем 32, и нигде более)на DNS, я не вижу в этом вреда, можешь ему запретить туда лезьть правилом, только гляди, чтоб ты и-нет свой не перекрыл... У меня и BAT -типа Мышь на DNS ломится, но это правило для мыши я оставил...

Для других приложений (кроме корпоративного прокси, почты и браузера, svchost.exe) ломится на DNS незачем, их можно отлучить от церкви, тьфу ты, отлучить от интернета

Синхронизация времени отключается еще как СЛУЖБА (она нужна, если внутри корпорации эта машина юзается еще локально как КОРПОРАТИВНЫЙ сервер точного времени), и она использует 123 порт, узел Универсальных PnP устройств - тоже служба - отрубается в службах.

Как меру предохранения, запрети входящие соединения из ИНТЕРНЕТА на порты 135б 137-139, 445, 500, ,1025, 1026, 4500 - какие есть, от этого твоя локалка (если она есть), не пострадает, а также запрети приложениям (svchost.exe и ей подобным) принимать (тут будь внимательным) или отправлять (и осторожным) соединения с интернетом...

Добавлено:
Динамические порты - сос стороны сайта или с твоей стороны? Если со стороны ФТП - тогда открывай диапазон + лог подключения для этого сайта - легче будет тебе настроить, если порты динамические с твоей стороны - ничего делать тебе не надо (all ports -по умолчанию в файере ставится).

Создай примерно правило: разрешить TCP/UDP вход-выход для портала _ftp://files.autosim.ru на локальный IP хххх.хххх.хххх.хххх. на локальный порт "диапазон 1-65535" + запись в лог.

Хай себе ломится svchost.exe (только тот, который сидит исключительно в систем 32, и нигде более)на DNS, я не вижу в этом вреда, можешь ему запретить туда лезьть правилом, только гляди, чтоб ты и-нет свой не перекрыл... У меня и BAT -типа Мышь на DNS ломится, но это правило для мыши я оставил...

Для других приложений (кроме корпоративного прокси, почты и браузера, svchost.exe) ломится на DNS незачем, их можно отлучить от церкви, тьфу ты, отлучить от интернета

Синхронизация времени отключается еще как СЛУЖБА (она нужна, если внутри корпорации эта машина юзается еще локально как КОРПОРАТИВНЫЙ сервер точного времени), и она использует 123 порт, узел Универсальных PnP устройств - тоже служба - отрубается в службах.

Как меру предохранения, запрети входящие соединения из ИНТЕРНЕТА на порты 135б 137-139, 445, 500, ,1025, 1026, 4500 - какие есть, от этого твоя локалка (если она есть), не пострадает, а также запрети приложениям (svchost.exe и ей подобным) принимать (тут будь внимательным) или отправлять (и осторожным) соединения с интернетом...

Цитата:

Порт 1900 - это и есть поиск UPnP устройств

А у меня на коробке с adsl-модемом написано что он вроде и есть UPnP устройство.
Как с ним быть?

может я идиот, но рабочий радио_мопед как устройство не может выходить в интернет, этот модем видит модем_папа, который стоит на передающей станции нашего прова, а наша сетевая карта видит его как сетевое настраиваемое устройство (реальный АЙпИ, ДНС и прочее)

Как вариант, в службах ничего не рубя, запретите исходящие и входящие соединения на порт 1900+ лог и посмотрите, что случится...

jlmurat

Цитата:

А у меня на коробке с adsl-модемом написано что он вроде и есть UPnP устройство.
Как с ним быть?

у меня то же самое, zyxel adsl
службу upnp винды отрубил (и в настройках модема тоже, и в фаере svchost'y 1900 запрещен) и все работает
насколько я понимаю, оно надо если у тебя есть софт которому надо самому чегото делать с модемом, например в utorrent есть такая галка - использовать upnp port mapping (у меня снята и порт прописан вручную)
у меня модем в режиме bridge (не router), может поэтому upnp не нужен

caspara
а кто здесь говорит про радио? :) upnp не только у радиомодемов
оно по-моему даже не только у модемов:)

поправьте плз если где ошибся)

Добавлено:
да, забыл: мой модем - ethernet'ный, не usb
может тут еще чегото есть)

а никто не в курсе в итоге с 2003_сп2 работает или нет?
а то что то странное- делаю правила, все работает, но стоит приложение, для которого правила сделаны выбить из памяти и снова загрузить как правила можно делать по новой...

rri
Системные требования в шапке.
Там же: v2.4 - известные проблемы.... Возможно - проблема №2.

XenoZ

Цитата:

Системные требования в шапке.

системные требования это хорошо, просто хотелось бы услышать мнение того кто юзает его под 2003_сп2

Цитата:

Возможно - проблема №2.

а возможно и №4
Comodo не работает в связке с KAV/AVS при использовании PPPoE
как раз мо случай

rri
я юзал 2.4 под сп1 ,под сп 2 не рискнул, потому что не понял точно, что ему не хватает для запуска.после инсталла если служба не стартовала при 1 перезагрузке - значит не повезло, после пары - тройки переустановок служба стартует и фаер функционирует абсолютно адекватно, но сейчас пока альфа, экспериментировать не хочется .

gameman

Цитата:

абсолютно адекватно

ну может я такой не адекватный, но после перезапуска приложения правила для него надо делать по новой даже если оно внесено в список приложений которым доверяешь по полной , короче это пародия на фаер...