» Comodo Firewall Pro

Цитата:

Только что совершенно спокойно обновился до выше указанной версии. На все его вопросы отвечал "ДА". Ребутнулся и стал 2.3.6.81. От интернета не отключался.

Я тоже только что обновился, только на перезагрузку сказал нет (люблю сам по своему желанию а не проги) от инета (ADSL 6Mb/s) неотрубался а просто перегрузится и все. Потом все как обычно как после включения компютера.
P.S. особо нового ничего неувидел кроме что в ABOUT стало 2.3.6.81

2SG3000'n'Dieduks
Ну а у меня dial-up/GPRS, и последнее окно появилось, только когда отключился от И-нета.

XenoZ

Цитата:

Потом отключился от И-нета, появилось еще окно:

Код:
Comodo Firewall Automatic Updater
Comodo Firewall requires system to be re-started for update to take affect. Do you want to re-start the system now?

Это у меня тоже выскочило но я от интернета неотключалься и это сообщение обычное (чтобы обновления вступили в силу надо перезагрузится) после обновления драйверов.

Для всех
Итог:
1. Ели кому страшно создаем точку system restore.
2. Завершаем все дела (иначе после обновления до перезагрузки может неработать инет если его тем временем используете для каких то дел) и тогда жмем UPDATER (инет должен быть включен размер обновы около 4МБ ) там везде соглашаемся и только когда доходим до того сообщения что несколькими строчками выше, (инет можете отключить а можете неотключать) нажымаем или YES и тогда все само перазагрузится или NO но тогда самим надо перезагрузится.
3. После перезагрузки обычный вход в систему и вы обновлены до Version 2.3.6.81 и Database Version 1.2

Dieduks

Цитата:

Это у меня было тоже выскочило но я от интернета неотключалься

Я о том, что это окно у меня выскочило только тогда, когда отключился от И-нета. Просто возможно, на диалапе свои примочки.
А отключиться решил, опираясь на эту строчку:

Цитата:

To update Comodo Firewall, Comodo service application will be closed, which will result in loosing Internet connectivity

XenoZ

Цитата:

To update Comodo Firewall, Comodo service application will be closed, which will result in loosing Internet connectivity

Это же правильно так как закроется Comodo сервис и так как пакеты идут через него то они и пропадут т.е. связь быдет потеряна.

2Dieduks

Цитата:

Это же правильно так как закроется Comodo сервис...

Это все понятно, но у меня создалось впечатление, что он ни фига не закрывается, поэтому, на всякий случай отключился от И-нета, и тут он разродился . Возможно, совпало по времени, и отключать и не надо было, просто еще подождать, пока он прокорячится .

Откатилась (вернее, восстановила из образа диска, созданного Акронисом) - настройки все нормально перенеслись - уррраааа!
Щас буду обновляться.

Нда, файрвольное проклятие продолжает преследовать меня. После установки этого Комода сразу после загрузки его процесса начинают вываливаться вообще все остальные процессы, включая Касперского - один за другим. Последним вываливается сам Комод Никогда такого не видел, и надеюсь, не увижу больше.

ghosty
Цитата:

Нда, файрвольное проклятие продолжает преследовать меня

Тьфу, тьфу, тьфу - слава богу, у меня всё работает на ура. Грешу на Касперыча в твоём случае...

2ghosty

Цитата:

После установки этого Комода сразу после загрузки его процесса начинают вываливаться вообще все остальные процессы, включая Касперского - один за другим.

О-о-о-очень может быть, что из-за него . Попробуй наоборот: снести каспера, поставить Комод, поставить каспера. Может сработать... Я в связку с Comodo поставил Eset NOD32 - не жалуюсь, причем Comodo ставил после NOD'а.

2Eliza
[off]До меня дошли слухи, что ты узнала страшную тайну слова аякс [/off]

XenoZ

Цитата:

Попробуй наоборот: снести каспера, поставить Комод, поставить каспера.

Во-первых, это извращение , во-вторых, даже если вначале все будет нормально, то не факт, что впредь я не нарвусь на какие-нибудь новые неприятности...

2ghosty
Подтверждаю правильные дипломатические отношения между Каспером и Комодом.
У самого подобный тандем вот уже как месяц.
Порядок установки: сначала Комод, потом Каспер...

2ghosty

Цитата:

Во-первых, это извращение ...

Может быть, просто "недружелюбность" Касперского - это уже вроде анекдота, а судя по твоему посту, у них шла небольшая драчка. И в ней, похоже, победил Комод, т.к. вывалился последним. Поэтому и предложил обратный вариант установки.

Добавлено:
2StalkerM

XenoZ
Цитата:

До меня дошли слухи, что ты узнала страшную тайну слова аякс

А вот нас щас кааак двинут в челюсть модераторы - костей не соберём.


Добавлено:
У обновлённого сабжа появилась новая кнопочка во всплывающем окне - Посмотреть лабораторию (в моём волном переводе ) - там можно сразу и правила создать для приложения, запрашивающего соединение. Удобно, имхо.

2Eliza

Цитата:

А вот нас щас кааак...

Цитата:

Посмотреть лабораторию

Может, ты про Show Libraries...? Так оно уже было . Это контроль компонентов. Выскакивает, когда Комод обнаруживает новые/неизвестные компоненты (библиотеки или ActiveX), "пристегнутые" к запускаемому приложению.

XenoZ
Цитата:

Может, ты про Show Libraries...?

Мдя... тот ещё из меня переводчик! Да, я об этом. Выходит, раньше я просто не замечала этой кнопки?...

2Eliza

Цитата:

Выходит, раньше я просто не замечала этой кнопки?...

Так она появляется при срабатывании "Контроля компонентов", т.е. тогда, когда
Цитата:

...Комод обнаруживает новые/неизвестные компоненты...

а просто при запросе из "Контроля приложений" ее, соответственно, нет.

2Eliza
(дополнение)
Из справки Comodo:

Цитата:

If any application tries to make a connection to the outside, the firewall audits all the loaded components and checks each against the list of components already allowed or blocked. If a component is found to be blocked, the entire application is denied internet access and an alert is generated. If the firewall detects unknown components (those not listed in the firewall database) then the alert will contain a "Show Libraries..." button. Click to review the components and decide whether or not to grant them access.

Приблизительный перевод (ногами не бить - переводил "с листа" ):

Если какое-либо приложение пытается создать внешнее соединение, файервол определяет все загруженные компоненты и проверяет каждый по таблице компонентов на предмет разрешения или запрета. Если компонент заблокирован, приложению запрещается доступ в И-нет и генерируется окно предупреждения. Если файервол обнаруживает неизвестные компоненты (к-рых нет в его базе данных), тогда окно предупреждения содержит кнопку "Show Libraries...". Нажать для просмотра компонентов и определить, разрешать им доступ или нет.

Т.е. такое сообщение обычно появляется, когда какая-то другая прога внедряет свою DLL'ку или ActiveX-компонент в запускаемое приложение. И, соответственно, при разрешении, эта другая прога может получить доступ в И-нет из-под запущенного приложения посредством внедренного компонента. Это может быть, как и вполне безобидная программа, так и какой-нибудь троянчик.

Цитата:

и проверяет каждый по таблице компонентов на предмет разрешения или запрета.

точнее, "проверяет по таблице, разрешен или заблокирован был этот компонент ранее"
(так однозначнее смысл)

Если правильно понял из описания, необходимое условие выпуска приложения в инет - ВСЕ его компоненты разрешены ранее. Вследствие вопрос: есть ли возможность "отключить" отдельный компонент, дабы приложение могло ходить в инет, но без сомнительного изменившегося компонента?

2konik

Цитата:

Цитата: и проверяет каждый по таблице компонентов на предмет разрешения или запрета.

точнее, "проверяет по таблице, разрешен или заблокирован был этот компонент ранее"
(так однозначнее смысл)

Цитата:

Так кнопка "Show Libraries..." как раз для этого . Нажимаешь и указываешь, что разрешить, что запретить...

- насколько понял по обьяснению выше, данная инфа поступает в базу, по которой принимается решение, пускать ли в сеть приложение, (использующее данный компонент) в целом.

Цитата:

If a component is found to be blocked, the entire application is denied internet access and an alert is generated.

То есть, не то. Вопрос был о выпуске приложения в инет, но без сомнительного компонента.

Цитата:

Здесь точнее будет так: "Если компонент найден, чтобы быть заблокированным",

- нет. литературно будет
"Если оказывается, что компонент заблокирован, то..."

2konik

Цитата:

- насколько понял по обьяснению выше, данная инфа поступает в базу, по которой принимается решение, пускать ли в сеть приложение, (использующее данный компонент) в целом.

Немного не так: принимается решение разрешить или блокировать внедрение данного компонента при выходе приложения в сеть.

Цитата:

If a component is found to be blocked, the entire application is denied internet access and an alert is generated. If the firewall detects unknown components (those not listed in the firewall database) then the alert will contain a "Show Libraries..." button.

В этой связке смысл первого предложения пока неясен. Как пример: запускал Оперу из-под cpf.exe. Comodo выкинул сообщение, что Total Commander внедряет в родительский процесс (cpf.exe) свою DLL'ку (IEView.wlx). Сказал: нефиг - и без проблем. Все коннектится и работает. DLL'ка эта появилась в списке компонентов с вердиктом "заблокировать" и больше по ней вопросов не было.

Цитата:

- нет. литературно будет
"Если оказывается, что компонент заблокирован, то..."

Да нет, тут временные связки другие.

XenoZ
Помоги моей беде (настроить правило).
Есть модем (ADSL) который раздает IP.
Если комодик выключен, то комп IP получает, но стоит его включить и перезагрузиться, то IP берется не тот который нужно.
Правила настраивал по шаблону из шапки ( Network Control)

2SG3000

Цитата:

Помоги моей беде (настроить правило)

Какое именно?

Цитата:

Есть модем (ADSL) который раздает IP

cmd.exe->ipconfig /all
Соответственно, при включенном и выключеном Комоде. Результаты - сюда. (И проблему - поконкретнее, плз )

Блин, а щас все нормально подхватывает.
Но конфиг все равно выкладываю то который должен быть
При выкдюченом
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : sg3000
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : 3Com Gigabit LOM (3C940)
Физический адрес. . . . . . . . . : 00-0E-A6-68-96-96
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.1.3
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DHCP-сервер . . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.1
Аренда получена . . . . . . . . . : 4 октября 2006 г. 22:32:48
Аренда истекает . . . . . . . . . : 4 октября 2006 г. 23:32:48

При включеном и когда истекло время аренды

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : sg3000
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : 3Com Gigabit LOM (3C940)
Физический адрес. . . . . . . . . : 00-0E-A6-68-96-96
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес автонастройки. . . . . . : 169.254.10.117
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :

А проблема состоит в том чтобы мой комп мог получать IP от модема (DHCP сервера) после истечения аренды.

2SG3000

Цитата:

А проблема состоит в том чтобы мой комп мог получить IP от модема (DHCP сервера)

Чего-то я туплю... Объясни, какая тут связь между модемом и локалкой?

2SG3000
Вопрос про локалку отпадает - что-то вчера я с головой не дружил...
Теперь сначала...
Ты подключен к И-нету через ADSL-модем
У прова стоит DHCP-сервер, к-рый выделяет тебе динамический IP на время сеанса
Вот это
Цитата:

IP-адрес . . . . . . . . . . . . : 192.168.1.3
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DHCP-сервер . . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.1

- рабочая конфигурация

Все верно?
И какие правила ты настраивал на эти адреса?

XenoZ
Теперь я немного проясню ситуацию. Мне не провайдер раздает IP, а модем сам (он является DHCP-сервер для локалки). А провайдер меня выпускает в И-нет уже со своим IP, который получил в свою очередь модем. Тот IP совершенно никакого отношения к делу не имеет. Там работает связка провайдер - модем.
Тот кусок который ты выделил я получаю от модема.
Я так понимаю что правило должно быть настроино по следующему пути:
1. Комп службой svchost.exe стучиться на 192.168.1.1 по какому-то порту (по какому я не усёк), далее модем и комп "договариваються" и модем выделяет IP из заложенного в нем самом деапозона (от 192.168.1.2 до 192.168.1.255). Ширину диапазон я могу на модеме задавать сам.
2. Мне как правило модем выделяет как раз 3 IP.
3. После того как время аренды истекло все повторяется снова (запрос-договор-получение).
Теперь про правила.
При включении компа комод спрашивал что делать с тем или иным приложением. Я нажимал на "разрешить" и ставил галку на "запомнить" мой выбор. Эта вся комбинация работает до следующего запроса на аренду.

Уфффф. Аж устал. Если есть ICQ то по ней я бы быстрее объяснил

2SG3000

Цитата:

Уфффф. Аж устал.

А кому сейчас легко?!
Если я правильно понял, проблема в том, что комп не может получить IP от сервера? И при отключении Комода эта проблема исчезает? Тогда выходит, что Комод режет соответствующие пакеты, и они, естественно, до адресата не доходят. Надо смотреть лог, что именно он режет, и отсюда плясать. (в правилах Network Control лог включается флажком у строчки Create an alert if this rule is fired)

XenoZ
Попробую проанализировать логи. Они для меня немного не понятные. По ним не видно кто куда пытается пройти и кто кого не пропустил