» Comodo Firewall Pro

T4NUK1

Цитата:

Сначало ставим Каспера, потом Комод и не забываем в правилах добавлять Каспера в исключения, как это делает Аутпост

Это ты про 3 версию ?
Я что-то так и не смог их подружить =\

NothingAnother
22:30 13-09-2007
Цитата:

Comodo, или Head.sys+Hands.dll?

А вот не знаю. А Comodo тройка или двойка? Я про двойку гутарю.

NothingAnother

Цитата:

Комодо не даёт аплоадить файлы в И-нет при установленом Касперском

Было у меня такое. Хотя, скорее всего, дело не в Комоде, а в Касперском...
Стоял Комод 2.4 + AOL AVS. Работало всё... кроме аплоада. Причем довольно странно: прогресс доходил до 85-90% и... дальше можно было ждать очень долго, меня больше, чем на 15-20 мин не хватало...

Блин, все-таки кто-нибудь мне ответит на вопрос, почему при загрузке компа Комод так сильно тормозит? Работать можно нормально только после 5 минут после загрузки винды и ожидания Комода. Пока не прогрузится, все тормозит. Пофиксить как-то можно?

А у меня вопрос следующий. Скачал 3 бетую При установке она предлагает выбрать один из трех вариантов копирования системных файлов.
Может мне кто-то пояснить, что это за пункты и какой лучше выбрать для чистой системы?
спасибо

П. С. Просто наудачу выбрал первый вариант и он копировал (или пропислывал, с инглишом не дружу - сорри) все Програм файлз куда-то. Часа два дело тянулось

XenoZ
Цитата:

Было у меня такое

Как-то я даже засумневался... Сейчас перепроверил - что на FTP, что на шаринги, что через Миранду - везде всё o'k. Vista x64, Comodo3.0.8.214 (64-х битный), KAV7.0.0.125d

T4NUK1 ауу

Как 3 версию с касперским подружить ?

Engaged Clown

Цитата:

Как 3 версию с касперским подружить ?

Странный вопрос. Спроси NothingAnother - уверен, он должен знать.

NothingAnother
18:34 14-09-2007
Цитата:

Как-то я даже засумневался...

Так надо внимательно читать
Markmaster
23:18 13-09-2007
Цитата:

Я про двойку гутарю.

что пишут.
Проблема наблюдалась у двойки.

NothingAnother
Цитата:

Как-то я даже засумневался...

Цитата:

Стоял Комод 2.4 + AOL AVS

pand

Цитата:

Comodo Firewall 3 Dates & Download Locations
    
• Alpha released June 7/8, 2007
• Alpha 2 released June 28, 2007

• Beta released August 9, 2007
• Beta 2 released August 23, 2007

• Release Candidate will be released in the BETA Corner board (no date avail.)

• Final may be released in the Announcements board and official download site (October 2007)

Engaged Clown

Все до невозможности просто. Работаем по системе Аутпоста Т.е. сначала ставим Каспера и только потом Комод Каспера прописываем в исключения

Ау, люди, расскажите про три пункат в 3 бете при ее установке! Что нужно выбирать-то????

Комп один. Фаерволл COMOD. Наземный канал - кабельный интернет. Прием - через спутниковую тарелку. Так вот. У фаера комода в настройках сетевого монитора последней строкой по умолчанию ставится блокировка входящего и исходящего любого IP. Но тогда и инет недоступен! Доступ появляется только если любому IP разрешен доступ ко мне, а исходящий по барабану разрешен или блокирован. Но тогда на хрен такой фаер, который только приложения блокирует\разрешает? Может кто знает как тонко в комоде эти IP, порты настроить в сетевом мониторе?

mmxxmm
все, кто прочитал шапку, это знают....

Чего знают? В какой шапке читать? Нельзя ли попонятнее новичку?

mmxxmm
(медленно и нудно) А правила при регистрации читал?
п. 5. главы III Соглашения по использованию
Перечитываем, находим требуемое и вдумчиво изучаем... до полного просветления...
(незнание английского языка "не освобождает от ответственности"© )

Дорогой друг, все умеем умничать. Если бы я мог разобраться в работе фаервола, я бы не спрашивал в форуме. Иначе зачем существует форум. Если не хочется разъяснять, будь другом не отвечай. Я, например, в другой области крутой спец. Так не считаю зазорным терпеливо объяснять нуждающемуся в помощи... А в шапке по ссылкам уже мелькают специфические выражения, которые мне неизвестны.

mmxxmm
если вы
Цитата:

Так не считаю зазорным терпеливо объяснять нуждающемуся в помощи...

,тогда точно так же терпеливо внятно объясните, где и с чем возникла проблема с настройкой, потому что типовые расписаны в шапке, а после их усвоения подгонка под свои особенно много времени не занимает.

Ранее работал английский comod (сейчас не могу указать версию, так как работаю с другого компа в другом месте). После установки в режиме обучения ничего не менял (я не спец в этом) и все работало. Только успевал разрешать или запрещать работу приложениям. Установил русскоязычный Comod. Вероятно другая версия. По умолчанию появлется в сетевом мониторе строка блокировать любой входящий и выходящий IP. При этом исчезает доступ в интернет. И появляется только при разрешении любого входящего IP. В протоколах и портах я не разбираюсь. Так и должно быть? Я должен для себя сделать выводы. Снести данный фаер или правильно настроить. Ранее долго пользовался MCFEE, да вот лицензия кончилась, а был доволен простотой и возможностями.
Вот весь вопрос то.

mmxxmm
прийдется разобраться в портах и протоколах хотя бы минимально.каким образом организовано подключение к ресурсам интернета и локалки ? если есть возможность - выложи скриншот существующих правил и лог нетворк-монитора.

Эх, теперь не раньше среды будет такая возможность.

mmxxmm
Были заданы вопросы:
Цитата:

Чего знают? В какой шапке читать? Нельзя ли попонятнее новичку?

Был дан ответ. В чем проблемы?
А ответить на вопрос "Как сделать, чтобы все заработало?" - практически нереально.
Задавай конкретные вопросы - получишь конкретные ответы (по возможности).

Подскажите пожалуйста как разрешить подключение к базе 1с в локальной сети ?

medori
Исходных данных маловато...
[more=Общие рекомендации...]Вариант 1. 1С использует NetBIOS
Разрешить локалку в Сетевом Мониторе и правильно ответить на вопросы Монитора Приложений.
Вариант 2. 1С использует специфические порты/протокол
Найти в мануале по 1С, какие именно и написать для них правила в Сетевом Мониторе. Монитор Приложений - аналогично п.1
Не работает - посмотреть в логе, какие запросы режутся, проанализировать и создать необходимые правила.[/more]

Всем добрый день!

medori, у меня на работе стоит только 2 правила (те, которые касаются 1С) в Сетевом мониторе: разрешение всех соединений TCP/UDP в локалке и с броадкастом
а на практике реальные соединения такие (в Сетевом мониторе и для процесса System):
а) между компами:
TCP исх. с портов 1024-4999 на порт 139
TCP вх. с портов 1024-4999 на порт 139
б) броадкаст:
UDP исх. от лок.адреса на броадкаст с порта 137, 138 на порт 137, 138
UDP вх. от броадкаста на лок.адрес с порта 137, 138 на порт 137, 138
т.е. NetBIOS, как указал выше XenoZ
само собой, помимо всего этого доступ к папкам с базами должен быть открыт для других компов
в Мониторе приложений у меня для приложения 1С вообще нет правил
сеть у нас обычная, через хаб

Броадкаст оставь в покое, он по умолчанию вроде неплохо конфигурируется сам собой...

порта 137-139 - это порты, по которым ты через виндоуз проводник-сетевой окружение лазиешь по сети на расшары, и к 1С могут не иметь прямого отношения

сюдя по посту, проблем с сеткой у тебя нет...

Тебе нужно знать вот такие вещи:
порт, на котором общается сервер с клиентами (скорее всего статичный номер),
порты, с которых клиенты говорят с сервером (статичный или динамика - подробнее в ридми для админов 1С)

для этого найди в сети гламурную софтину cports здесь http://www.nirsoft.net/- она тебе покажет список портов, которые открыты на машине, и самое главное- какое приложение обращается к этому порту и КУДА

далее в фаере строишь правило на серваке по типу: разрешить удаленное соединение по ТСР на локальный СЕРВЕР 1С на порт № от удаленных машин ТАКИХ-то с удаленных портов таких-то в любом (а может быть и достаточно только входящих соединений) напрвлении... само собой, самой 1С-серваку и его серверу-лицензий должен быть дан зеленый колор по гулянию по локальной сети

подробнее ответить не могу, так как с 1С не знаком, но вот рекомендацию попробуй...

medori, после прочтения поста caspara понял, что не всё указал, что связано с такой настройкой фаера:
программа 1С версии 7.7
сетка у нас - одно название, несколько компов подключены к хабу и никакого администратора, да и базы у нас разбросаны по всем компам, сервера нет, поэтому и правила одинаковые для всех
в общем, сеть по типу "воткнули и работает"
т.е. я описал только частный случай

Опытные пользователи Comodo , помогите разобраться с грамотной настройкой "Сетевого монитора" и "Монитора приложений". Дело в том, что до этого я пользовался McAfee Desktop Firewall (пользовался - громко сказано : там клиент почти не участвует по сравнению с Comodo). Вот скриншот главного окна, где всё элементарно (обучающее всплывающее сообщение не показываю - там, как везде : "разрешить" или "запретить") : MDF8.5
Не рекламирую в этом топике др. прогу, но очень тяжело адаптироваться к Comodo. Честно говоря, до этого я не знал и знать не хотел всех тонкостей настроек файерволов. Comodo заставил поднапрячь мозги ! Короче, проблемы такие : помимо естественного правила с удалённым портом, перед таковым досаждает правило "dns(53)-UDP" ; далее : абсолютно "достали" правила типа "svchost.exe" , "services.exe" , "alg.exe" и т.п. о которых я даже не догадывался. Прога OODefrag Pro v10.0.1634 вообще напрочь заблокировалась, даже при абсолютно всех разрешений на все её службы и процессы (правил всплывало пару десятков точно. При этом Comodo обвинил этот дефрагментатор в шпионаже путём использования др. программ для выхода в сеть). Также во всех смертных грехах был обвинён BitDefender Free v10. За день общения с этим стражем порядка чуть "крыша не съехала"... Пробовал добавлять правила из шапки для "Сетевого монитора" - меньше проблем не стало. После McAfee (с его единым окном) тяжело понять, например, куда размещать правило для svchost.exe : в "Сетевой монитор" или в "Монитор приложений" ? Ну всё, ребята, я вас "загрузил" (как "загрузил" меня этот файер. Но мечтается добиться конечной цели : спокойно работать без назойливых оповещений (коих тьма-тьмущая). Ведь до этого я работал лет пять на McAfee без проблем. Но захотелось лучшего - врага хорошего...

Цитата:

Системные требования: Win 2000/XP/2003 (32 bit ALL)

мм.., а как насчёт поддержки x64? Можно юзать?

Разберем по косточкам твой случай


Цитата:

сетка у нас - одно название, несколько компов подключены к хабу и никакого администратора, в общем, сеть по типу "воткнули и работает"

Хорошо, сеть существует без доменов и твои машины могут быть в 1 группе, назовем ее Home (условно), с приблизительно такими IP: 192.168.1.1-192.168.1.255, с маской подсети 255.255.255.0 (эти АйПи адреса не имеют права прямого выхода в интернет, так как забанены изначально, подробнее найти в нете инфу по сетям класса С можно элементарно), то есть через сетевое окружение ты входишь на шары других пользователей без проблем.

0. Твоя сетка в реальный интернет имеет право выходить или нет, кроме тебя одного, ессно?
На этом обзор твоей сети можно закончить.

Возмемся за конфигурацию твоей 1С
1. У тебя сервер 1С (для работы по сети с клиентами) установлен на "сервер"-РС (это может быть любая машина из твоей рабочей группы)?
2. Клиенты 1С работают с 1С-сервером или рабоатют автономно? (спрашиваю в контексте
Цитата:

да и базы у нас разбросаны по всем компам

)
3. На какую машину ты пытаешься посадить файервол и настроить правила? (исходя из ответа на вопрос 2) и нужен ли тебе он (файервол в смысле) вовсе, если у тебя клиенты 1С работают без 1С-сервера и тем более, если у них интернета и вовсе нет?

Добавлено:

Цитата:

помимо естественного правила с удалённым портом, перед таковым досаждает правило "dns(53)-UDP"

тебе никто не запрещает установить правило типа
разрешить вход-исход на твой ДНС-сервер на удаленный порт 53 с твоего АйПИ и лок.порта 53 траффик по ТСР-УДП протоколам, иногда помогает правило для theBat по протоколу 53 на твой почтовый сервер, кроме своих нативных 25 и 110, иногда нужно писать это правило и для прокси сервера (ССпрокси или ей подобным прогам)


Цитата:

абсолютно "достали" правила типа "svchost.exe" , "services.exe" , "alg.exe" и т.п. о которых я даже не догадывался.

если эти сервисы запускаются из систем32 каталога, разрешай все, что нужно, а если не из систем32 - тогда мочи своих вирусов, косящих под "правильное" приложение,
единственно, лично я режу попытки приложения "систем" принимать и отправлять пакеты из-в интернет по ТСР-УДП протоколам с портов 137-139.


Цитата:

Прога OODefrag Pro v10.0.1634 вообще напрочь заблокировалась, даже при абсолютно всех разрешений на все её службы и процессы (правил всплывало пару десятков точно. При этом Comodo обвинил этот дефрагментатор в шпионаже путём использования др. программ для выхода в сеть).

Мочишь все правила для дефрагментатора, создаешь правило, которое необходимо для ее функционирования по сети (порт реально указан в реадми от софтины),
а также создаешь правило, такого содержания:
Запретить исходящие соединения по протоколам ТСР-УДП приложению Интерент Эксплорер, Мозилл, Опера-другое, если родитель ООдефраг а далее по умолчанию - это одно из багов Комода 2.4 версии и называется ОЛЕ-автоматизация
ЗЫ Эту автоматизацию надо писать и на приложения мелкосфт офиса и на неру и на другую кучу программ, реально не связанных с интернет-браузерством напрямую.


Цитата:

Также во всех смертных грехах был обвинён BitDefender Free v10. За день общения с этим стражем порядка чуть "крыша не съехала"...

Что за именно правила выскакивали? Подробнее, мы не телепаты и не лечим компы на расстоянию


Цитата:

Пробовал добавлять правила из шапки для "Сетевого монитора" - меньше проблем не стало.

+1


Цитата:

После McAfee (с его единым окном) тяжело понять, например, куда размещать правило для svchost.exe : в "Сетевой монитор" или в "Монитор приложений" ?

Принцип сети такой: читаем азбуку http://www.informika.ru/text/inftech/internet/inttcp/ и приходим к выводу, котрый вы должны здесь озвучить: что первичное "Монитор приложений" или "Сетевой монитор" ?
Если вывод правильный будет озвучен, то правила для svchost.exe и не только будут писаться в правильную табличку


Цитата:

Ну всё, ребята, я вас "загрузил" (как "загрузил" меня этот файер. Но мечтается добиться конечной цели : спокойно работать без назойливых оповещений (коих тьма-тьмущая). Ведь до этого я работал лет пять на McAfee без проблем. Но захотелось лучшего - врага хорошего...

+1 Если хорошо настроишь правила, то забудешь, когда ты в последний раз смотрел в файервол, а так ходи на pcflank.com и тестируй свою машину на правильность правил каждый раз, пока совесть твоя админская не скажет: "все ОК, пойдем пить виво!"