» Comodo Firewall Pro

2SG3000
Логи как раз весьма подробные: кликаешь по логу и в нижнем окошке "Details" читаешь полную раскладку - кто, куда, откуда и зачем . А пропущено/не пропущено сразу видно по цветным кружкам: зеленый - разрешено, оранжевый и красный - запрещено. Во втором столбике пишется, из какой таблицы правило.

Как там с русификацией ? Никто не задумывался пока ?

SG3000
Если не ошибаюсь, то в настройках надо найти место, где он привязывается именно к твоему IP и снять эту опцию. Разумеется, если таковая возможность имеется.
И еще почитай внимательно доки. Обрати внимание поддерживается-ли протокол PPPoE.

KUSA
Спасибо за совет. Впринципе я уже все настроил. Все работает.
А что касается твоего совета, то посмотри личку.

2SG3000

Цитата:

...я уже все настроил. Все работает.

А в чем-таки проблема была? Как решил?

Я правило создал для svchosta на то чтобы он на "IN" порты прослушивал по UDP, но в определенном деапазоне IP. Как-то так. Щас не вспомню. Приду домой точно посмотрю. По другому у меня не получилось svchost заставить работать

2 all
Хочу попробовать сабж, но перед установкой вылетает следующее сообщение:

У меня действительно сейчас стоит Look 'n' Stop 2.05p3.

Могу ли я установить Comodo Firewall так, чтобы он оставался не активным (не влиял на сеть и не мешал Look 'n' Stop) и только при необходимости активировать его работу?
Хочется сначала разобраться в функциях и настройках без ущерба для соединения.

2beZmeN
Во-первых, более одного файера в системе - это уже нехорошо. Во-вторых, прочти здесь - судя по всему Комод Каспера завалил . Следовательно, внедряется в систему он весьма основательно, и косяки из-за присутствия еще одного файера весьма вероятны.
А если все-таки хочешь поэкспериментировать, - слепи точку отката и ставь Comodo. Если повезет, то все приживется. А если нет, - сносишь Comodo и откатываешься назад.

XenoZ

Цитата:

Комод Каспера завалил

Поделом ему.

Цитата:

косяки из-за присутствия еще одного файера весьма вероятны

Это и напрягает.

Цитата:

слепи точку отката

Есть мнение, что невсегда помогает.
Ладно - главное ввязатся.
Спасибо.

beZmeN
Нормальный файер просто не даст работать другому файеру. И из-за этого моежт вообще сеть не работать.

В этой файере есть кэширование DNS?

2konik
Мдя... Похоже, здесь ты был прав. Приношу свои извинения .

XenoZ

Цитата:

Как пример: запускал Оперу из-под cpf.exe. Comodo выкинул сообщение, что Total Commander внедряет в родительский процесс (cpf.exe) свою DLL'ку (IEView.wlx). Сказал: нефиг - и без проблем. Все коннектится и работает. DLL'ка эта появилась в списке компонентов с вердиктом "заблокировать" и больше по ней вопросов не было.

- Ежели так, то, похоже, действительность более радужная, нежели описание
Что не может не радовать
Потому как фраза описалова вполне однозначно трактуется.


Добавлено:
Упс, страницу увидел..

Цитата:

Похоже, здесь ты был прав

таки целиком уже блокирует?

2konik

Цитата:

Цитата: Как пример: запускал Оперу из-под cpf.exe. Comodo выкинул сообщение, что Total Commander внедряет в родительский процесс (cpf.exe) свою DLL'ку (IEView.wlx). Сказал: нефиг - и без проблем. Все коннектится и работает. DLL'ка эта появилась в списке компонентов с вердиктом "заблокировать" и больше по ней вопросов не было.

Создал два идентичных правила для лисы и осла - разрешить исходящие TCP на только на порты 80 и 443. Захожу на сайт ослом - Comodo честно режет с сайта порты 8080 и 8081.
Захожу лисом - Comodo пропускает порты 8080 и 8081 (как и ZA) Но в отличии от ZA в мониторинге их показывает.
Запрещающие правила, например, запретить все, что выше 443 - не создавались.
Сыроват пока. ИМХО.

2KUSA

Цитата:

Сыроват пока. ИМХО.

Не думаю . Периодически гоняю, настроен Comodo у меня так, что на каждый "пук" разрешения спрашивает. Что Опера, что Лис, - на каждый адрес/порт идет запрос. Ничего неразрешенного не пропускает. Так что, похоже у тебя в настройках просто "дырка".

2konik
При прогулке Лисой по И-нету с запущенным Quintessential Player'ом сработал контроль компонентов:

Цитата:

E:\Program Files\Quintessential Player\QCDPlayer.exe has loaded QCDmmkb.dll into firefox.exe using a global hook which could be used by keyloggers to steal private information.
Show Libraries...

Заблокировал DLL'ку - и Комод придушил Лису... Но! Выгрузил плеер, выгрузил Лису, проверил в таблице контроля компонентов, что DLL'ка присутствует и с вердиктом "Block". Запустил Лису, запустил плеер - вопросов уже нет. Похоже, идеология у Комодика такая: сообщение выводится постфактум, т.е. уже при свершившемся событии, в данном случае - внедрении DLL'ки. При отрицательном ответе все, естественно блокируется. Если же приложение пытается внедрить свою DLL'ку в процесс, а она (DLL'ка) уже заблокирована, то эта попытка пресекается на корню без последствий для подопытного процесса. Так что, похоже, компоненты можно блокировать без вреда для приложения. Но тогда в описании неувязка получается...

Странно... Попытки 2, 3, 4, 5 ... n не удались. При запуске плеера И-нет глохнет напрочь, а закроешь - все восстанавливается... Чудненько-непонятненько...

XenoZ

Цитата:

Периодически гоняю, настроен Comodo у меня так, что на каждый "пук" разрешения спрашивает.

Прочти еще раз внимательно мои настройки

Цитата:

Так что, похоже у тебя в настройках просто "дырка"

Или ты хочешь сказать, что при одинаковых правилах для осла и лисы с ослом проблем нет и проблема с лисом?
Да кстати, как можно неправильно разрешить исходящие на два порта?
Могу выложить картинки. Просто фаер, как и ZA работает не совсем правильно,
или у него те-же проблемы как и у Jetico при работе с PAT.

2KUSA

Цитата:

Прочти еще раз внимательно мои настройки

Прочитал . Это у тебя для приложений, а в Network Control Rules что? По дефолту у Comodo там - разрешить все...

Цитата:

Могу выложить картинки.

Интересно... (действительно интересно, без прикола)

Добавлено:
PROXY (8080:8081) у меня нет, но вспомнил про порт на регистраторе "Зебры": 7777. Попробовал выйти - Comodo запросил разрешение на 213.145.41.62:7777. Разрешил... Лиса получила облом, т.к. в Network'е разрешения для этого порта у меня не было. Влепил правило, и только тогда Лиса смогла законнектиться.

Народ, а умеет он делать компьютер в сети невидимым наподобии Аутпоста?

XenoZ

Вот и обрати внимание на разницу.

Цитата:

Это у тебя для приложений, а в Network Control Rules что?

А это здесь при чем?


Добавлено:
roma6ka

Цитата:

Народ, а умеет он делать компьютер в сети невидимым наподобии Аутпоста?

Смотря что ты под невидимостью понимаешь?

2KUSA
Ну, разница видна сразу: firefox - TCP/UDP Out, а iexplorer - TCP Out. Хотя это роли играть не должно... У тебя к Лисе никто не прицепился?

Цитата:

Цитата: Это у тебя для приложений, а в Network Control Rules что?

А это здесь при чем?

KUSA
ну например чтобы для всех компов в сети мой был как выключенный

Добавлено:
Вот кстати может кому будет интересно:
http://www.firewallleaktester.com/termination.php
Comodo смотриться достаточно солидно по сравнению с другими.

2roma6ka

Цитата:

Вот кстати может кому будет интересно

IMHO, весьма неплохо! По устойчивости к "вышибанию" Comodo - в первой тройке.

XenoZ
вот и я о том же.
Сам перешел на него пару дней назад и мне он понравился больше чем Зоналарм и Аутпост, который может и обходит данный продукт по надежности, но 4 версия Аутпоста еще очень сырая.

roma6ka

Цитата:

ну например чтобы для всех компов в сети мой был как выключенный

Как выключенный тяжеловато сделать. Но понятно что ты хочешь, прибей протокол ICMP или запрети все входлящие по данному протоколу.
А насчет тестов - эти ребята совсем забыли про TINY. Поэтому особого доверия к ним не имею.

XenoZ

Цитата:

У тебя к Лисе никто не прицепился?

Нет, это что-то с фаером.
Сегодня еще попробую и отпишусь.

XenoZ
В общем фаер в тихаря пропускае порт 8080 при только разрешенных в правилах 80-443
При этом в логах ничего нет! Сырой - это очень мягко. Проверь ПМ.

2KUSA
Проверил. Не убедил .
Почитай здесь. Похожая проблема.

XenoZ
Могу выложить скршноиты пропуска пакетов по портам 1900 итд.
Тогда твоя задача будет доказать что Comodo првильно работает с HT.
Опять-же ты предлагал
Цитата:

а в Network Control Rules что? По дефолту у Comodo там - разрешить все...

Вот и поробуй там это правило убрать и расскжи как после этого (вернее без этого правила) в инет выскочить.