» Comodo Firewall Pro

Gourmet
просмотр (скролл) лога активных соединений являлся багом 208 версии, на 214 его пока не подтверждают (я не добился креша при скролле лога на 214, как на 208).
а интерфейс ему, мягко говоря, испортили....

All
CFP 3. Делаю три правила:
1. ALLOW ICMP OUT FROM IP [Any] TO IP [Any] WHERE ICMP MESSAGE IS ECHO REQUEST
2. ALLOW ICMP IN FROM IP [Any] TO IP [Any] WHERE ICMP MESSAGE IS ECHO REPLY
3. BLOCK ICMP IN or OUT FROM IP [Any] TO IP [Any] WHERE ICMP MESSAGE IS [Any]
Получаю фигвам - пинг не идет. Если же 1-м воткнуть ... ICMP MESSAGE IS [Any] - все проходит. Причем на 2.4 и остальных файерах, к-рые гонял, эта комбинация проходит без проблем...
(и чего ему не хватает, спрашивается?.. )

Цитата:

просмотр (скролл) лога активных соединений являлся багом 208 версии, на 214 его пока не подтверждают

не скролл, не крэш

просто окно старых логов... перестает открываться по нажатию кнопки more в окне сегодняшних логов


Цитата:

Получаю фигвам - пинг не идет

я вчера тоже долбался с пингами
в результате пока разрешил все icmp - только тогда у меня пинги пошли

если кто знает нормальное решение для 3 - свистните

XenoZ

вот

gameman
А если первое правило убрать? (или сдвинуть его ниже правил на ICMP)

(ибо оно разрешает ВСЕ исходящие)

XenoZ

поковырял дома, мало того, что пинг не работает , так в любом режиме, кроме "allow all" не поднимается VPN -не проходит авторизация ...

хотя удалось 1 раз получить такое -

когда написал отдельное разрешающее правило для cmd.exe

проблему с VPN решил написанием обычного правила для GRE

господа, подскажите где хранятся настройки правил? их можно как то забэкапить?
незнаю по какой причине у меня слетели правила в сетевом мониторе, их там осталось 3 штуки тока заметил это когда пропал выход в инет, полез в фаервол и увидел что нет правил в сетевом мониторе и 1 правило как бы зависшее (небыло в нем "разрешать" или "запрещать") проблема правда оказалась что адсл модем связь потерял... но тем неменее правила пропали

Alf79
Можно:
для этого следует выполнить действия:

1. Заходите в Regedit ("Пуск" - "Выполнить..." - вводите: Regedit);
2. Находите ключ реестра "HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\", жмете по нему правой кнопкой и выбираете "Экспортировать", после чего выбираете путь, куда сохранить файл с настройками фаерволла.
3. Деинсталлируете фаерволл.
4. Делаете установку другой версии.
5. В конце установки уберите галочку "Перезагрузить систему" (Reboot System), найдите файл с настройками и запустите его (двойным кликом мыши, либо выбрав пункт "Открыть" контекстного меню).
6. После того, как появится сообщение "Данные из ... добавлены успешно.", перезагрузите систему.

Источник: http://forums.comodo.com/index.php?PHPSESSID=cf2a6a67cd5e55c88891e17cc7f50b87&board=73.0

aleksdem2
спасибо, раз данные хранятся в реестре то вполне возможно что они были вычищены jv16 Power Tools, надо будет в след раз повнимательнее посмореть что она находит...

Насколько Комодо стабилен (2.4.18..хх) по сравнению с Керио-Санбелтом (Керио раньше устраивал.. Санбелт теперь как-то не очень) и Джетикой ?

crc64
Стабилен. При желании у каждой программы можна найти массу недостатков, но COMODO на сегодняшний день один из лучших Firewall, если не лучший.

Цитата:

Стабилен. При желании у каждой программы можна найти массу недостатков, но COMODO на сегодняшний день один из лучших Firewall, если не лучший.

В случае падения сервиса comodo инет трафик блокируется или нет ?

crc64

С Jetico проблем нет, настроить проще, а Comodo лучший по надёжности, хотя и сложнее в настройке. Выбирай сам. Пока порядок по качеству таков: 1. Comodo 2.4.18.184; 2. Jetico 2.0.0.33. Со временем конечно появится что более совершенное, это неминуемо, я сейчас пользуюсь Jetico и лично меня он устраивает.

Подскажите пожалуйста как разрешить использование сетевого принтера

seagram
В локалке разреши общий доступ к файлам и принтерам. В Комоде разреши NetBIOS для локалки. Типовые настройки - в шапке. Будут запросы от принтера - разреши (в пределах локалки).

XenoZ

Спасибо, хотелось бы услышать ответ по проще, но с другой стороны быстрее настройки освою...

seagram
А еще проще - это как?

XenoZ
"Нажмите кнопку "Сделать П$#%дато"".

а также разреши траффик от приложения spoolsv.exe - это печать по сетке

XenoZ
Dead_Moroz

Вам смешно, а я неделю на нем, где NetBIOS для локалки для меня темный лес...


Добавлено:
caspara

Ларчик просто открывался. Спасибо

seagram
Все на полном серьезе. Просто постоянно забываю, что сейчас народ не особо заморачивается тонкой настройкой. У тебя небось в Security>Advanced>Miscellaneous>Configure... >Alert Frequency Level - Low
А в Network Control первое правило - Allow all...
Тогда действительно, знать, что такое NetBIOS и т.п. - необязательно и достаточно было разрешить сервер печати, как подсказал caspara.

XenoZ


Цитата:

У тебя небось в Security

Любишь ты ввернуть, что нибудь эдакое, русская у меня версия

Security -> Вкладка защита ? А дальше

seagram
Security>Advanced>Miscellaneous>Configure... >Alert Frequency Level - Low
Безопасность>Расширенные настройки(Дополнительно)>Прочее>Конфигурация...>Уровень частоты предупреждений - Низкий
Network Control - Сетевой монитор
Allow all - Разрешить все

Примерно так... Какой там перевод в русской версии - не знаю/не помню... Гонял английскую, еще с v2.3... На 2.4 ставил русский пакет, посмотрел... и вернулся на английский.

а дырки в 3-м есть... после его установки виндоза уже 2 раза синела в тот момент, когда должно было сработать правило в defense+

Нашел, правда в русской версии немного по другому....
А ты какой уровень рекомендуешь ?

Добавлено:
XenoZ
Теперь нашел, хотя в русской версии немного по другому,,, а какой уровень должен стоять по твоему мнению?

seagram
Very high - Самый высокий. Плюс набор необходимых правил в Сетевом мониторе (а "Allow all" (Разрешить всё) - прибить).
А вообще, мое мнение в основном выражено в настройках в шапке.

наболевший вопрос, а с 2003 виндой третью бету подружили?

в 3-ке не работает опция Defense+/Allow All в выпадающем меню из иконки

а больше в его интерфейсе нигде отключить-включить одним нажатием Defense+ нельзя

Я так понимаю, последняя бета ненамного стабильнее предыдущей и тоже может вылететь на раз-два?