Ru-Board.club
← Вернуться в раздел «Программы»

» Comodo Firewall Pro

Автор: eternal2000
Дата сообщения: 12.11.2007 08:29
а что если сделат так: временно отключить защиту, запустить впн, добавить в доверенные приложения все запущиные системные процессы и запусить зашиту.?
Автор: gameman
Дата сообщения: 12.11.2007 08:59
eternal2000
тогда смысл в фаерволле вообще ? напиши обычное правило для GRE и никогда не добавляй в доверенные все запущенные приложения и процессы

XenoZ
наверное , правило для ВПНа пора уже прибивать в шапку большим красным текстом, для тех, кому лень в топике искать...
Автор: caspara
Дата сообщения: 12.11.2007 09:13

Цитата:
А причем здесь сетевуха? Прога требует во время работы постоянного общения с памятью, а Comodo отслеживает это и блокирует ее.

анализатор приложений - отслеживать изменение памяти другими процессами - снять галку, может быть, поможет
Автор: WIGF
Дата сообщения: 12.11.2007 11:18

Цитата:
Средства Операционной системы.
Пробил IP-источник через WHOIS, а он принадлежит нашему провайдеру! И что дальше?

KTCG, по поводу VPN: у меня дома тоже интернет через VPN.
Если идёт соединение через VPN PPTP, то у тебя всегда будет висеть в списке соединений процесс SYSTEM по протоколу GRE c vpn-сервером, через который ты в данный момент подключился к интернету.
И трафик там будет считаться общий, который идёт через этот сервер. Это не задвоение трафика, это его подсчёт. Всё нормально. Так должно быть.
Если же ты используешь VPN L2TP, то соединения через GRE уже не будет.


Цитата:
Общие рекомендации для VPN:
1. разрешить протокол GRE (47)
2. разрешить доступ на удаленный порт 1723
Небольшое уточнение применительно к моему провайдеру, но и для других тоже самое подойдёт (имена хостов только другие будут):
Цитата:
1. При соединении через VPN PPTP (стандартное соединение):
а) Правила в сетевом мониторе:
разрешить протокол IP, направление Исх., источник любой, получатель vpn.corbina.net, где протокол IP GRE
разрешить протокол TCP, направление Исх., источник любой, получатель vpn.corbina.net, порт источника 1024-4999, порт получателя 1723
б) Правило в мониторе приложений для процесса svchost.exe:
разрешить протокол TCP, направление Исх., получатель vpn.corbina.net, порт получателя 1723

2. При соединении через VPN L2TP:
а) Правило в сетевом мониторе:
разрешить протокол UDP, направление Исх., источник любой, получатель l2tp.corbina.net, порт источника 1024-4999, порт получателя 1701
б) Правило в мониторе приложений для процесса System (правило необходимо, если снята галочка в настройках с пункта "Не показывать оповещения для сертифицированных приложений, иначе оно не нужно в Мониторе приложений):
разрешить протокол UDP, направление Исх., получатель l2tp.corbina.net, порт получателя 1701
оригинал текста тут - http://homenet.corbina.net/index.php?s=&showtopic=105393&view=findpost&p=1063052309
Автор: XenoZ
Дата сообщения: 12.11.2007 16:52
WIGF
Цитата:
Небольшое уточнение...

То, что надо!

gameman
Цитата:
наверное , правило для ВПНа пора уже прибивать в шапку большим красным текстом

Прибил, правда небольшим и синим...
Автор: vikki56
Дата сообщения: 12.11.2007 17:18

Цитата:
Цитата:А причем здесь сетевуха? Прога требует во время работы постоянного общения с памятью, а Comodo отслеживает это и блокирует ее.

анализатор приложений - отслеживать изменение памяти другими процессами - снять галку, может быть, поможет


Насколько опасно это для атак извне? Т.е. это является опцией безопасности Comodo в Пользовательском уровне и к чему это может привести?
Автор: NothingAnother
Дата сообщения: 12.11.2007 19:22
XenoZ
Цитата:
Общие рекомендации для VPN
Если говорить именно об общих рекомендациях (не привязываясь к Корбине), необходимо ещё разрешить протоколы AH и ESP
Автор: Blackbox7
Дата сообщения: 12.11.2007 22:20
Результаты новых тестов: http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php .
Имхо, очень неплохо.
Автор: XenoZ
Дата сообщения: 12.11.2007 23:11
NothingAnother
Цитата:
необходимо ещё разрешить протоколы AH и ESP

А примеры можно? Какие провайдеры используют эти протоколы?
Автор: WIGF
Дата сообщения: 13.11.2007 09:41
caspara, извиняюсь за запоздалый ответ по поводу твоих правил (я тоже проявлял интерес к ним): очень сложно до конца всё понять, потому что я никогда не пользовался прокси и дома у меня 1 комп. Поэтому и сравнить очень тяжело. Специфические у тебя правила, но они обязательно пригодятся тем, кто в такой конфиграции строит сеть.
В общем, было интересно изучить. Спасибо!
У меня, если не брать стандартные правила, помимо твоих стоят ещё разрешения для DHCP, правила для активного/пассивного ftp-соединения для конкретных серверов и ряд правил снимающих нагрузку на ЦП. В шапке есть ссылка на первоисточник по решению проблемы загрузки ЦП - v2.4 - известные проблемы..., но я всё-таки приведу свои для примера, может кому пригодится (приведу опять же цитатой, как и по VPN, с некоторыми отступлениями и корректировками):

Цитата:
Два решения проблемы с сильной загрузкой ЦП:
1. Отключить протоколирование во всех правилах в "Сетевом мониторе" - в результате в журнале будут записываться только срабатывания "Монитора приложений" и всякие атаки и анализаторы.
Но при установке нового приложения очень сложно будет понять то, какие порты для него необходимо открыть и прийдётся опять включать протоколирование (в последнем блокирущем правиле или во всех блокирующих, если их несколько), что не очень то и удобно.
2. Отключение протоколирования во всех разрешающих правилах в "Сетевом мониторе" и создание перехватывающих запрещающих правил без протоколирования.
Т.е. перед последним блокирующим правилом создаём правила блокирующие определённые порты/адреса, но в этом правиле отключаем протоколирование.
В результате получим урезание протоколирования и резкое сокращение нагрузки на ЦП.
Приведу пример своих перехватывающих правил (у меня отключён NetBios, поэтому и правило запрещающее по нему есть):
а) правила по DHCP, NetBios и SSDP (всё собрано в одном правиле):
Код: блокировать UDP В/Из
источник и получатель - любой
порт источника - 67, 68, 137, 138, 1900
порт получателя - 67, 68, 137, 138, 1900

б) правила по броадкастам (таких правила у меня 3 штуки):
Код: блокировать UDP В/Из
источник - любой
получатель - броадкаст (255.255.255.255, 10.255.255.255, 10.х.255.255, где х - твоя подсеть
порт источника и получателя - любой
Автор: AntonPronyaev
Дата сообщения: 13.11.2007 17:50
А поподробнее можно узнать о дополнительной проверке безопасности в приложениях, для чего она, что она проверяет?
Автор: NothingAnother
Дата сообщения: 13.11.2007 19:18
XenoZ
Цитата:
Какие провайдеры используют эти протоколы?
Разве я что-то говорил про ISP? Как раз наоборот,- об общем случае. Сейчас многие организации (в том числе и моя) поднимают собственные VPN-сервера...
Автор: XenoZ
Дата сообщения: 13.11.2007 20:20
NothingAnother

Цитата:
Разве я что-то говорил про ISP?

Про ESP...
Автор: NothingAnother
Дата сообщения: 13.11.2007 20:54
XenoZ
Ты не путай, пожалуйста, Internet Services Provider и Encapsulation Security Protocol...
Автор: XenoZ
Дата сообщения: 13.11.2007 21:17
NothingAnother 21:54 13-11-2007
Цитата:
Ты не путай, пожалуйста


20:22 12-11-2007
Цитата:
необходимо ещё разрешить протоколы AH и ESP


(начинаем оффтопить...)
Автор: NothingAnother
Дата сообщения: 13.11.2007 22:22
XenoZ
Перечитал свои посты, и как-то не нашёл оффтопа (всё правильно написал и про необходимые протоколы, и про ISP, которыми применимость VPN уже давно не ограничивается)...
Кстати (касается только юзеров 3-ей версии), если кто-нить не любит держать у себя сжатый контент - могут спокойно распаковать CFP (запакованый "PECompact")
Автор: drK0t
Дата сообщения: 15.11.2007 17:22
У кого не получается в 3-ке разрешить ВПН - надо, кроме правил указанных выше добавить в application rules добавить правила:
Application: System Idle Process
1. Allow IP Out From In [MyAddr] To In[VPNServers] Where Protocol Is 47
2. Allow IP In From In [VPNServers] To In[MyAddr] Where Protocol Is 47

После этого комод запросит добавления правила 1 и для System (соглашаемся)
Автор: NothingAnother
Дата сообщения: 15.11.2007 18:12
drK0t
Цитата:
Where Protocol Is 47
Ты топик читаешь иногда? 47-ой протокол - это GRE, здесь об нём уже не единожды писалось...
Автор: drK0t
Дата сообщения: 15.11.2007 22:07
NothingAnother
А прочитать внимательно мой пост?... Суть не в протоколе GRE, а в том, что правил в разделе общие для этого протокола НЕДОСТАТОЧНО для 3-ки... Нужно еще добавлять правила для приложения System Idle Process
Вот в чем суть моего поста....
Автор: NothingAnother
Дата сообщения: 16.11.2007 06:40
drK0t
Цитата:
...добавлять правила для приложения System Idle Process. Вот в чем суть моего поста
Хм-м... Ну, коли это не очепятка (подумалось - ты имеешь ввиду виртуальный процесс "System"), тогда всё ещё хуже... Дело в том, что такого приложения не существует (как и процесса с таким именем - это просто абстракция для удобства оперирования понятием "ничегонеделания"). Соотв., и делать в сети этой штуке нечего. Возможно, имеет место некий глюк, и под этим именем прячется траф к примеру какого-нить прозрачного прокси (типа KAV/KIS или наподобие) - поисследуй там у себя...
Автор: WIGF
Дата сообщения: 16.11.2007 09:43

Цитата:
Нужно еще добавлять правила для приложения System Idle Process

System Idle Process - бездействие системы или, проще говоря, как сказал NothingAnother, понятие
Цитата:
"ничегонеделания"

Порадовало такое правило
Это что глюк такой в трёшке ? У кого-нить ещё в трёшке VPN прописан ?
А то у меня пока нет особого желания отказываться от версии 2.4.

И ещё вопрос: в трёшке в Мониторе приложений теперь не только TCP и UDP-протоколы прописывать можно что-ли ? Или я не так понял drK0t'а...
Автор: gameman
Дата сообщения: 16.11.2007 13:19
WIGF
у меня в трешке прописан VPN всего 1 правилом, самым первым и простым, через GRE, работает вполне
Автор: redwhiterus
Дата сообщения: 16.11.2007 13:54
Ниукаво не глючит 2.4? с центром обеспечения безопасности а то уменя при удалении пишет что фаервол комодо мол выключен!
Автор: WIGF
Дата сообщения: 16.11.2007 14:24
gameman, тогда у тебя в Сетевом мониторе правило по порту TCP-1723 включено в какое-нить общее правило (например, разрешить все исходящие по TCP), а для svchost.exe также всё разрешено (или те же исходящие по TCP). В любом случае, странного правила с процессом "System Idle Process" нет, что и требовалось доказать.

Цитата:
Ниукаво не глючит 2.4? с центром обеспечения безопасности а то уменя при удалении пишет что фаервол комодо мол выключен!
redwhiterus, у меня дома отключен ЦОБ и без проблем.
Нельзя отключать "Службы терминалов" (COMODO выпадает в осадок). А может ещё какую-нить службу выключил ?
Автор: redwhiterus
Дата сообщения: 16.11.2007 14:59
WIGF
проблема с
Цитата:
центром обеспечения безопасности
и отключить я его не могу, необходим, возможно дело в версиях заплаток винды но я их не знаю, вообщем если было и кто поборол дайте знать
Автор: WIGF
Дата сообщения: 16.11.2007 15:07
redwhiterus, а другой фаер никакой не включен ? Тот же брандмауэр винды или в какой-нить антивирус встроенный ?
Автор: NothingAnother
Дата сообщения: 16.11.2007 17:45
redwhiterus
Цитата:
уменя при удалении пишет что фаервол комодо мол выключен!
При удалении чего?
Автор: redwhiterus
Дата сообщения: 16.11.2007 17:55
WIGF

Цитата:
а другой фаер никакой не включен ? Тот же брандмауэр винды или в какой-нить антивирус встроенный ?

нет, все остановлено\выключено
NothingAnother
При удалении самого комода
Автор: NothingAnother
Дата сообщения: 16.11.2007 18:31
redwhiterus
Цитата:
При удалении самого комода
Тогда не понятна суть вопроса - если ты удаляешь фаер - ЦБ тебя правильно предупреждает. Или удалить не удаётся? Тогда, если Комод сам не хочет удаляться - попробуй перед удалением не просто выгрузить сабж, но и остановить его службу. А если удалить не даёт ЦБ - можно попробовать сначала запустить форточный брандмауэр, чтобы система не думала, что без Комода останется беззащитной. В крайнем случае - можно просто временно (на время удаления) остановить службу ЦБ. Кроме того, если по какой-либо причине оказалась побита информация, необходимая для унинсталла - лечится повторным накатом "поверх" с последующим удалением
Автор: redwhiterus
Дата сообщения: 16.11.2007 18:41

Цитата:
Тогда не понятна суть вопроса - если ты удаляешь фаер - ЦБ тебя правильно предупреждает. Или удалить не удаётся?

Сорри что выражаюсь не совсем понятно, комод сношу, вроде корректно, без ошибок перегружаюсь как надо а ЦБ пишет
Цитата:
фаервол комодо мол выключен

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768

Предыдущая тема: Строгий папа


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.