» Comodo Firewall Pro

2KUSA

Цитата:

...работает с HT.

Это что?

Добавлено:
2KUSA

Цитата:

Цитата: а в Network Control Rules что? По дефолту у Comodo там - разрешить все...

    
Вот и поробуй там это правило убрать и расскжи как после этого (вернее без этого правила) в инет выскочить.

XenoZ
1. HT - HuperTrededing
Хотя я немного оговорился-я имел в виду режим работы памяти PAT а по ошибке написал HT.

А насчет кликни здесь
тебе самому не кажется смешным что фаер для приложений работает как VISNETIC
те очень класнное правило
Цитата:

ALLOW UDP OUT FROM IP ZONE:[Internet Zone] TO IP DNS_server2 WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 53

разрешает любой программе работать на DNS

А это
Цитата:

ALLOW TCP OUT FROM IP ZONE:[Internet Zone] TO IP [Any] WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS IN [80,81,82,83,443]

Так как правила раздела Network Control Rules имеют приотритет над всеми другими, то получаем:
Все эти 2 правила вместе в разделе Network Control Rules разрешаюшие любому приложению и DLL (которую не отследит фаер) выход в инет называются добро пожаловать троян итд на мою машину!!!
Удачи тем, кто воспользуется этими "классными" правилами.

Добавлено.
Кому нечего терять и кому безразлично, что его комп будет участвовать в DOS.


Цитата:

Для кого, спрашивается, я там распинался ...

Для начинающих курцхалкеров,
ты можешь им написать - возьмите меня к себя,ведь я помогаю вам с ботами.
Извиняюсь за оффтопик.

2KUSA
А Вы вообще имеете представление, как работает файервол?
"...такое впечатление, что Вы бредите"©

Цитата:

Цитата: ALLOW UDP OUT FROM IP ZONE:[Internet Zone] TO IP DNS_server2 WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 53

разрешает любой программе работать на DNS

Народ, есть такая программа как Borgchat для локальной сети, как настроить правила чтобы она корректно работала?

2roma6ka
По моему, тебе сюда:
BORGChat - хороший чат для локальной сети

XenoZ
там только описание чата. Меня интересует вопрос как настроить comodo чтобы этот чат нормально работал. Потому что когда стоят настройки по умолчанию, то в чате я вижу только себя. Как только выключаю слежение за сетью, чат нормально работает.

Добавлено:
2XenoZ
вообщем разобрался сам, просто пропустил последнее правило. А оно то весь трафик блокировало.

2roma6ka

Цитата:

просто пропустил последнее правило

Ты про какое?

Цитата:

Похоже, идеология у Комодика такая: сообщение выводится постфактум, т.е. уже при свершившемся событии, в данном случае - внедрении DLL'ки. При отрицательном ответе все, естественно блокируется.

- разумеется, это же не монитор антивирусный Она только сверяет контр. сумму перед решением, пускать или нет. (по крайней мере, это было бы наиболее логичное решение)
А возможность отдельно компоненту запрещать доступ - этож надо разбираться, кто от имени напр, броузера стучится: он сам, его разрешенный компонент, или не очень разрешенный. И как такое даже теоретически реализовать (окромя как блокировать вообще всю работу компонента /по принципу антивирей/, а не только выход в инет) - плохо представляю. Но было бы классно.


Добавлено:
XenoZ

Цитата:

И если Вы PROXY не можете настроить, то при чем здесь файервол?

Вообще-то, при условии, что

Цитата:

Так как правила раздела Network Control Rules имеют приотритет над всеми другими,

отвечает действительности, куса кусыч прав.
//хотя можно еще порыться насчет того, как разработчики понимают слово "приоритет" - как порядок обхода правил- сначала общие, потом прог, как "всё, что запрещают общие - запрет для всего, что разрешают - там глядим приложеннскими", как "всё, что разрешают общие, разрешено, что запрещено - сверяется с приложенческими, может чего пропустить можно", или как еще.
А ткаже насчет того, какие правила одного раздела - запрещающие или разрешающие имеют приоритет, если область применения пересекается. Или тут чисто порядок обхода действует, как в виснетике.//

Добавлено:
roma6ka

Цитата:

чтобы для всех компов в сети мой был как выключенный

в переводе это означает, что он не будет отвечать на пинги и прочие исмп и удп рассылки. Что достигается настройкой правил по каждому случаю (напр, "блокировать 0-255 от всех на 0-255 мои" и вход и выход. Для себя можно повыше разместить правило "разрешить: мой тип 8 - все тип 0" - чтоб пинговать других. Ну и по удп 137,138, 67,68 перекрыть, только "1024-5000локальн - 53 удал" разрешить на днс сервер- чтоб самому в инет ходить без проблем.
ну и т.д. Получится именно та самая "невидимость". Правда только если в ответ на запрос стена не отвечает спрашивающему, что порт закрыт, а молчит.)

2konik

Цитата:

Цитата: Похоже, идеология у Комодика такая: сообщение выводится постфактум, т.е. уже при свершившемся событии, в данном случае - внедрении DLL'ки. При отрицательном ответе все, естественно блокируется.

- разумеется, это же не монитор антивирусный Она только сверяет контр. сумму перед решением, пускать или нет. (по крайней мере, это было бы наиболее логичное решение)

Очень симпатичный, никто русик не хочет сделать

Очень просим русификатор!

2rrr777, Zasskr and All
На оффоруме обещают:

Цитата:

Comodo Firewall Multilingual Release(2.4.0.x BETA)(16th Nov, 2006)

(и русский в том числе )

XenoZ

Цитата:

ALLOW UDP OUT FROM IP ZONE:[Internet Zone] TO IP DNS_server2 WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 53
Цитата:

разрешает любой программе работать на DNS

О какой программе речь? В Network Control - правила для пакетов . И здесь пишутся правила для пакетов, а для приложений - в Application Control. И если Вы PROXY не можете настроить, то при чем здесь файервол?

2konik

Код: ALLOW UDP OUT FROM IP ZONE:[Internet Zone] TO IP DNS_server2 WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 53

У этого файера вообще есть режимы типа "Режим обучения", "Блокировать", "Разрешить", "Разрешить все", "Блокировать все" ?

Цитата:

В IP ZONE:[Internet Zone] указывается IP, смотрящий в И-нет.

а собственно, инет тогда какая зона?

Цитата:

Это скорее, запрет фильтрации.

Цитата:
фильтрацию пакетов отключить вообще
А это не одно и то же?

вот именно. Ваше правило "разрешить всё" как раз является тем, что вам же кажется странным

2unreal666
Есть "Block All", "Custom", "Allow All".

2konik

Цитата:

а собственно, инет тогда какая зона?

не понял смысла...

Цитата:

вот именно. Ваше правило "разрешить всё" как раз является тем, что вам же кажется странным

Это не "мое" правило , а уважаемого KUSA. Посмотри здесь и постом ниже .

Цитата:

а собственно, инет тогда какая зона?

Никакая.

Хоть у меня этот файер и не стоит (слетает в BSOD), но если судить по Outpost, то в OF существуют такие макроопределения:

- DNS SERVERS - указывает все DNS-сервера вашей сети
- LOCAL NETWORK - указывает адреса всех ваших локальных сетей, а также адреса из широковещательного диапазона, доступные на этом компьютере
- WINS_SERVERS - указывает адреса всех WINS-серверов вашей сети
- GATEWAYS - указывает адреса всех шлюзов вашей сети
- MY_COMPUTER - указывает все IP-адреса вашего компьютера в различных сетях, а также loopback-адреса.
- ALL_COMPUTER_ADDRESSES - указывает все IP-адреса вашего компьютера в различных сетях, а также адреса из широковещательного диапазона и групповые адреса.
- BROADCAST_ADDRESSES - указывает адреса из широковещательного диапазона, доступные на этом компьютере. Широковещательный адрес (broadcast address) - это IP-адрес, позволяющий отправлять информацию всем компьютерам данной подсети.
- MULTICAST_ADDRESSES - указывает адреса из мультивещательного диапазона. Мультивещательный адрес (multicast address, групповой адрес) - это IP-адрес, определяющий группу станций локальной сети, одновременно получающих сообщение.

В Comodo зона [Internet Zone] соответствует макроопределению в OF или MY_COMPUTER или ALL_COMPUTER_ADDRESSES


Добавлено:
XenoZ

Цитата:

Есть "Block All", "Custom", "Allow All".

Custom - это что, вечный режим обучения ?

2unreal666

Цитата:

В Comodo зона [Internet Zone] соответствует макроопределению в OF или MY_COMPUTER или ALL_COMPUTER_ADDRESSES

Пардон , но нет у Комода по дефолту никаких зон... Это я, когда создавал правила, сделал зону и так ее обозвал. А в ней у меня:
Цитата:

IP, смотрящий в И-нет.

точнее диапазон, т.к. IP - динамический.

Цитата:

но нет у Комода по дефолту никаких зон...

Плохо. Т.е. получается что он сам не может определять Инет зоны как OF и KIS.

2unreal666

Цитата:

Custom - это что, вечный режим обучения ?

Точно не скажу, с режимами особо не возился. Если не ошибаюсь, "Block All" - полная блокировка, независимо от правил. "Custom" - вроде OF-аналога "Режим обучения". "Allow All" - файер отключается, по крайней мере служба безопасности виндов сразу орать начинает, что файер отключен.

Добавлено:

Цитата:

Плохо. Т.е. получается что он сам не может определять Инет зоны как OF и KIS.

Дело вкуса . Лично мне самовольство не нравится.

Добавлено:
2konik

Цитата:

Цитата: по крайней мере, у Jetico идеология другая: сообщение выводится при попытке внедрения и при отрицательном ответе блокируется только компонент, пытающийся внедриться.

вроде как результаты проверок у вас дали обратный результат? Или таки потом подтвердилось?

XenoZ

Цитата:

Это не "мое" правило , а уважаемого KUSA. Посмотри здесь и постом ниже

посмотрел. источник - тут
куса лишь покритиковал его, а не являлся автором.
unreal666

Цитата:

- MULTICAST_ADDRESSES - указывает адреса из мультивещательного диапазона. Мультивещательный адрес (multicast address, групповой адрес) - это IP-адрес, определяющий группу станций локальной сети, одновременно получающих сообщение.

пусть не совсем по теме, но давно вопрос мучает: чем тогда он от броадкаста отличается? в броадкасте идет последний октет 255 данной подсети, в мультикасте адрес - 224.0.0.0, причем маска идентична адресу (224.0.0.0???) ///команду netstat -r или route print (для выни обе равнозначны) поюзал и получил лист.

Физический смысл понять можно?


Цитата:

В Comodo зона [Internet Zone] соответствует макроопределению в OF или MY_COMPUTER или ALL_COMPUTER_ADDRESSES

вот я и понял изначально, что это "все компы". Соответственно, и реакция. В варианте "мой комп" - разумеется, никаких возражений нет

XenoZ

Цитата:

"Custom" - вроде OF-аналога "Режим обучения".

Цитата:

Лично мне самовольство не нравится.

мне тож. Потому отсутствие режима четко установленной фильтрации безо всяких самовольств с обучением мне = минус.

Цитата:

Нашел пару прог, к-рые однозначно вешают хук

в смысле, только с парой прог запрет компонента=запрету всего приложения?

2konik
Цитата:

Цитата: Это не "мое" правило , а уважаемого KUSA. Посмотри здесь и постом ниже

посмотрел. источник - тут
куса лишь покритиковал его, а не являлся автором.

Цитата:

Давай все-таки по порядку:
Тут правила "разрешить все" просто нет, а сыр-бор, как я понял, - вокруг него.

- там есть правило
Цитата:

ALLOW UDP OUT FROM IP ZONE:[Internet Zone] TO IP DNS_server2 WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 53

. В привычном смысле зона интернет является интернетом. ^) Откуда куса, я, или кто еще мог знать, что именем таким ты обозвал группу собственных ИП? ))
Отсюда и вопрос пошел вполне логичный. "если на клетке с кроликом написано "Лев" - не верь глазам своим!"(С)Козьма Прутков



Цитата:

просто эта пара ставит хук сразу после их запуска

стоп, что теперь означает "хук"? (как для не-программистов)
чтоб опять не понять неправильно

konik

Цитата:

Откуда куса, я, или кто еще мог знать, что именем таким ты обозвал группу собственных ИП? ))

Даже в KIS этим понятием обозначаются твои IP, смотрящие в Инет.

Цитата:

Даже в KIS этим понятием обозначаются твои IP, смотрящие в Инет.

и даже в ИЕ зона "интернет" означает интернет

2konik

Цитата:

Откуда куса, я, или кто еще мог знать, что именем таким ты обозвал группу собственных ИП?

А поразмыслить логически ?
Цитата:

ALLOW UDP OUT FROM IP ZONE:[Internet Zone]

разрешаются исходящие с указанного IP, соответственно этот IP находится на компе.
(всего интернета у меня на компе нет )

Цитата:

стоп, что теперь означает "хук"? (как для не-программистов)
чтоб опять не понять неправильно

Цитата:

system-wide Windows hook
Microsoft Windows operating systems provide so-called hooking mechanism. Application are allowed to install 'hook' function which can intercept some events (mouse actions, keystrokes, etc.) before they reach the target application.

The key point of some hooks is that hook function code must be executed on behalf of other application.

Windows hooking mechanism is widely used both by legal applications and trojans. As soon as trojan installs Windows hook, it can access network via its hook function. Since the hook function can reside in legal process' space (for example, in Explorer.exe process), the user will not realize that network is accessed by the trojan.

Добавлено:
P.S. (Надеюсь, в последний раз ) Когда я говорил "разрешить все", то имел в виду именно "разрешить все". После инсталляции по дефолту у Комода в Network Control первым правилом стоит "Allow All".

Люди, кто может сказать где можно скачать русификатор на
Comodo Personal Firewall 2.3.5.62
за рание спосибо!

2Alex54321

Цитата:

Люди, кто может сказать где можно скачать русификатор на
Comodo Personal Firewall 2.3.5.62

Взгляни на второй пост этой страницы.
А русификатора, как такового, насколько мне известно, нет. IMHO, это малореально, т.к. ~95% обозначений и сообщений зашито в ресурсы в виде графики.
P.S. А что ты до 2.3.6.81 не обновишься?

Уже на форуме офсайта доступна для скачивания версия 2.4.0.89beta которая поддерживает мультиязычность, в том числе и русский. Но ставить русский язык нужно отдельно. Как это сделать пока не разобрался.
Может кто уже пробовал?