Сегодня тоже запустил комп (из спящего режима) интернета нет, вообще, и никаких вопросов, думал у прова проблема, перезагрузил - все работает. (Комод отключал, непомогло).
» Comodo Firewall Pro
Интересные нюансы работы файрвоола заметил.
1)Если выйти из комода, файрволл не прекращает работу. Отсановить его работу можно только выбрав пункт Firewall - Disable.
2) А тут я не могу понять, то ли баг, то ли фича, хотя как по не - баг.
В настройках файрволла есть пункт Firewall behaivor settings, есть там закладка Alert и есть в ней галочки для алертов: для TCP, UDP и ICMP.
Так вот если снять галку, то включается блокировка соотв. протокола. Т.е. если сняли галку с Алерт ICMP, то весь протокол блокирован независимо от существующих правил. А если снять оставшиеся галки - то и тсп/юдп блокируется и вы без инета.
УТОЧНЕНИЕ: приложение необходимо перезапустить после снятия галок. На текущие соединения это не влияет.
Сижу и не могу понять - как это Алерты влияют на правила. Мда.
Я например делаю так - настраиваю файрволл как мне надо, и ставлю его в режим "Блокировать" (аля аутпост). Т.е. разрешается только что, что прописано в правилах - всё сотальное идёт лесом. При этом мне не нужны эти алерты(попапы), когда приложение вдруг начинает ломится в сеть. Пусть файр там себе тихо его блокирует и всё. Не понимаю я чего-то видимо.
1)Если выйти из комода, файрволл не прекращает работу. Отсановить его работу можно только выбрав пункт Firewall - Disable.
2) А тут я не могу понять, то ли баг, то ли фича, хотя как по не - баг.
В настройках файрволла есть пункт Firewall behaivor settings, есть там закладка Alert и есть в ней галочки для алертов: для TCP, UDP и ICMP.
Так вот если снять галку, то включается блокировка соотв. протокола. Т.е. если сняли галку с Алерт ICMP, то весь протокол блокирован независимо от существующих правил. А если снять оставшиеся галки - то и тсп/юдп блокируется и вы без инета.
УТОЧНЕНИЕ: приложение необходимо перезапустить после снятия галок. На текущие соединения это не влияет.
Сижу и не могу понять - как это Алерты влияют на правила. Мда.
Я например делаю так - настраиваю файрволл как мне надо, и ставлю его в режим "Блокировать" (аля аутпост). Т.е. разрешается только что, что прописано в правилах - всё сотальное идёт лесом. При этом мне не нужны эти алерты(попапы), когда приложение вдруг начинает ломится в сеть. Пусть файр там себе тихо его блокирует и всё. Не понимаю я чего-то видимо.
Попробовал галки снять-поставить, не повлияло на соединение.
Взято с оф. форума:
Цитата:
Внушает все же надежду..хотя.. странно как-то они все это сделали
Цитата:
But you can deny any program to change program files or sytemroot directory,
you only need to create an entry in block section of protected files.
This way you don't have to wait for an hash to change as you have control
over what it is causing hashes to change
Внушает все же надежду..хотя.. странно как-то они все это сделали
Legion13
УТОЧНЕНИЕ: приложение необходимо перезапустить после снятия галок
Я исправил в своём посте.
Попробуй снять галки и принять изменения. А после этого скажем закрыть браузер на 10 секунд, после чего открыть его и попытаться зайти на сайт какой-то. Будешь удивлён.
Добавлено:
В стандартной конфигурации комода есть общее правило, которое блокирует входящие запросы пинга.
Оно работает как-то странно (в аутпосте такого не было).
Так вот смысл в том, что если хост 1.1.1.1 пингует вас, то всё нормально, он не видит вас, запросы блокируются. Но стоит вам начать пинговать его, как сразу он тоже начинает пинговать вас.
Херня какая-то. Кто знает как этого избежать ? Хочу оставаться непингуемым для всех хостов, даже если пингую их сам.
Сейчас правило выглядит так
BLOCK - ICMP - IN, source IP - Any, dest IP - Any, Icmp Details - Icmp Echo Request
УТОЧНЕНИЕ: приложение необходимо перезапустить после снятия галок
Я исправил в своём посте.
Попробуй снять галки и принять изменения. А после этого скажем закрыть браузер на 10 секунд, после чего открыть его и попытаться зайти на сайт какой-то. Будешь удивлён.
Добавлено:
В стандартной конфигурации комода есть общее правило, которое блокирует входящие запросы пинга.
Оно работает как-то странно (в аутпосте такого не было).
Так вот смысл в том, что если хост 1.1.1.1 пингует вас, то всё нормально, он не видит вас, запросы блокируются. Но стоит вам начать пинговать его, как сразу он тоже начинает пинговать вас.
Херня какая-то. Кто знает как этого избежать ? Хочу оставаться непингуемым для всех хостов, даже если пингую их сам.
Сейчас правило выглядит так
BLOCK - ICMP - IN, source IP - Any, dest IP - Any, Icmp Details - Icmp Echo Request
valmont al
Цитата:
Цитата:
как этого избежать ?Действительно странно... Попробуй добавить блокировку исх. ICMP типа Echo Reply...
Убил целый час на танцы с бубном. Причём всё и так понятно, но больно хотелось убедиться.
Правила выглядят так:
1) разрешить исходящий рекваист (icmp)
2) разрешить входящий реплай
3) запретить входящий рекваист
4) запретить исходящий релпай (в принципе это правило и не нужно, но всё же)
И что мы видим ? Та же картина!!! Как только хост 1.1.1.1 получает от вас рекваист и отдаёт реплай, Комод тут же разрешает ему его рекваист и ваша система мимо файера посылает реплай. Вот такая херня.
Баг это
Правила выглядят так:
1) разрешить исходящий рекваист (icmp)
2) разрешить входящий реплай
3) запретить входящий рекваист
4) запретить исходящий релпай (в принципе это правило и не нужно, но всё же)
И что мы видим ? Та же картина!!! Как только хост 1.1.1.1 получает от вас рекваист и отдаёт реплай, Комод тут же разрешает ему его рекваист и ваша система мимо файера посылает реплай. Вот такая херня.
Баг это
2 ALL
Есть предложение собрать в шапку трешки ВСЕ баги, найденные на данный момент, и пытаться их решать!
Есть предложение собрать в шапку трешки ВСЕ баги, найденные на данный момент, и пытаться их решать!
Комод3 + антивирь Аваст.
Первая непонятка.
Вдруг перестали загружаться на старте Хрюши переводчик Прагма и значок Аваста в трей, т.е стал невозможным доступ к настройкам сканеров. При этом сами сканеры работали!
1. Прописал в Дефенсе, как Трастид (были Кастом), все ехе-шники Аваста (штук 6) и Прагму. Не помогло.
2. Отключил автозагрузку в Комоде, стал включать его вручную после загрузки иконок Аваста и Прагмы. Помогло.
Но через несколько вкл/выкл компа опять на старте перестали загружаться Прагма и иконка Аваста. В настройках Дефенса часть ехе-шников Аваста снова оказалась Кастом. Установка их в Трастид больше не помогла.
3. Решение. Загнал ярлык ехе-шника трейной иконки Аваста в Пуск-Программы-Автозапуск. Иконка появляется и работает. Галочку в msconfig-Автозагрузка не трогал.
Вторая непонятка.
Когда Хрюша стартовала без Комода (см. выше), нельзя было запустить некоторые программы (Process Explorer, просмотр служб в Администрировании, игрушки Паук, Сапер). Появлялось сообщение "Это не приложение Win32". После запуска вручную Комода все снова начинало работать.
Третья непонятка.
Создалось впечатление, что выбор опции Дизэйбл в Дефенсе (а может и в файере) не отключает их функций (Прагма и иконка Аваста не появлялись, Алерты выскакивали).
При этом работает всего одна служба Комода (у Аваста 4шт.), да и та HelperServise. А Process Explorer не показывает для Комода ни одного процесса (защищен, однако!).
Прошу прощения за длинный пост. Цели у меня две.
1. Поделиться впечатлениями.
2 (Главная). Может ли кто-нибудь объяснить эти непонятки или хоть просто рассказать пути их устранения. Ведь неясно, как отключать этот Комод, если какая-нибудь прога потребует перед инсталляцией отключить антивирь и Дефенс. Что наворотит Комод,если его не отключить, врядли кто знает.
Первая непонятка.
Вдруг перестали загружаться на старте Хрюши переводчик Прагма и значок Аваста в трей, т.е стал невозможным доступ к настройкам сканеров. При этом сами сканеры работали!
1. Прописал в Дефенсе, как Трастид (были Кастом), все ехе-шники Аваста (штук 6) и Прагму. Не помогло.
2. Отключил автозагрузку в Комоде, стал включать его вручную после загрузки иконок Аваста и Прагмы. Помогло.
Но через несколько вкл/выкл компа опять на старте перестали загружаться Прагма и иконка Аваста. В настройках Дефенса часть ехе-шников Аваста снова оказалась Кастом. Установка их в Трастид больше не помогла.
3. Решение. Загнал ярлык ехе-шника трейной иконки Аваста в Пуск-Программы-Автозапуск. Иконка появляется и работает. Галочку в msconfig-Автозагрузка не трогал.
Вторая непонятка.
Когда Хрюша стартовала без Комода (см. выше), нельзя было запустить некоторые программы (Process Explorer, просмотр служб в Администрировании, игрушки Паук, Сапер). Появлялось сообщение "Это не приложение Win32". После запуска вручную Комода все снова начинало работать.
Третья непонятка.
Создалось впечатление, что выбор опции Дизэйбл в Дефенсе (а может и в файере) не отключает их функций (Прагма и иконка Аваста не появлялись, Алерты выскакивали).
При этом работает всего одна служба Комода (у Аваста 4шт.), да и та HelperServise. А Process Explorer не показывает для Комода ни одного процесса (защищен, однако!).
Прошу прощения за длинный пост. Цели у меня две.
1. Поделиться впечатлениями.
2 (Главная). Может ли кто-нибудь объяснить эти непонятки или хоть просто рассказать пути их устранения. Ведь неясно, как отключать этот Комод, если какая-нибудь прога потребует перед инсталляцией отключить антивирь и Дефенс. Что наворотит Комод,если его не отключить, врядли кто знает.
Дизейбл в файере отключает правила для апликаций, а глобальные, на мой взгляд остаются работать. (Предположение).
Цитата:
Дизейбл в файере отключает правила для апликаций, а глобальные, на мой взгляд остаются работать.
Нет, глобальные тоже отрубаются - проверил.
Также дисейбл в дефенсе отключает его, по крайней мере свои функции он перестаёт выполнять.
Экран сетевой активности всё же топорный шо кошмар. Сравнить даже с тем же Аутпостом. Эх аутпостик мой
пришлось от него отказаться, бсоды давал, гадюка. А теперь ещё этот баг с пингом в комоде, блин.
Цитата:
Экран сетевой активности всё же топорный шо кошмар.
Это..дааа... в двойке как-то лучше было...
All
Наткнулся на статью... На словах все, конечно, выглядит очень красиво и многообещающе...
WhiteyR
Цитата:
Теоретически можно... А практически... Кто разбираться будет, баг это или очередная фича Комода?
Sssvan
Если верить справке:• Disabled: Disables Defense+ protection. All executables and applications are allowed to run irrespective of your configuration settings. Comodo strongly advise against this setting unless you are confident that you have an alternative intrusion defense system installed on your computer.
Наткнулся на статью... На словах все, конечно, выглядит очень красиво и многообещающе...
WhiteyR
Цитата:
Есть предложение собрать в шапку трешки ВСЕ баги
Теоретически можно... А практически... Кто разбираться будет, баг это или очередная фича Комода?
Sssvan
Если верить справке:• Disabled: Disables Defense+ protection. All executables and applications are allowed to run irrespective of your configuration settings. Comodo strongly advise against this setting unless you are confident that you have an alternative intrusion defense system installed on your computer.
Кстати, забыл сказать
Для того чтоб избавиться от всплывающих окон необходимо зайти в настройки файрволла, далее Firewall behaivor settings - в окне Keep an alert on screen... поставить значение 0.
Всплывающие окна файрволла более не достают
Ну а от окон дефенса просто галочку на Display balloon tips убрать надо.
Для того чтоб избавиться от всплывающих окон необходимо зайти в настройки файрволла, далее Firewall behaivor settings - в окне Keep an alert on screen... поставить значение 0.
Всплывающие окна файрволла более не достают
Ну а от окон дефенса просто галочку на Display balloon tips убрать надо.
XenoZ
В том то и непонятки, что по теории Дизэйбл или тем более НЕзагрузка должны все отключать, а на практике (у меня только?) даже проги отказываются работать.
valmont al
меня Алерты не достают. Во-первых, по ним видно, что происходит, может быстрей разберусь. Во-вторых, большинство их перестанет появляться в процессе самообучения Комода.
2All
Где-то читал (может на форуме Аваста по Комоду?), что этот Комод куда-то там стучит без разрешения. Ребята были очень обеспокоены, ссылались и на форум самого Комода.
Также напоминаю, что Комод сам себя позиционирует, как ОЧЕНЬ УМНАЯ прога для чайников. В том смысле, что он сам должен настроится по реакциям юзера на Алерты.
Кстати, иконка Аваста у меня из трея повторно пропала после многократных моих обращений через нее к сканерам (это я исследовал работу разных сканеров в разных режимах). Может он решил, что это вирус ее дергает, вот и убрал из трея. Или это уже мистика?
В том то и непонятки, что по теории Дизэйбл или тем более НЕзагрузка должны все отключать, а на практике (у меня только?) даже проги отказываются работать.
valmont al
меня Алерты не достают. Во-первых, по ним видно, что происходит, может быстрей разберусь. Во-вторых, большинство их перестанет появляться в процессе самообучения Комода.
2All
Где-то читал (может на форуме Аваста по Комоду?), что этот Комод куда-то там стучит без разрешения. Ребята были очень обеспокоены, ссылались и на форум самого Комода.
Также напоминаю, что Комод сам себя позиционирует, как ОЧЕНЬ УМНАЯ прога для чайников. В том смысле, что он сам должен настроится по реакциям юзера на Алерты.
Кстати, иконка Аваста у меня из трея повторно пропала после многократных моих обращений через нее к сканерам (это я исследовал работу разных сканеров в разных режимах). Может он решил, что это вирус ее дергает, вот и убрал из трея. Или это уже мистика?
Скажите-ка, господа, а вы на каком режиме Defense все это пробуете?
Может обновленные приложения не будут лезть по правилам для старых.. на "режиме для параноиков"?)
Добавлено:
Хотя...не причем тут Defense...
Хммм.... уффф..ну наворотили они этот фаер..
Может обновленные приложения не будут лезть по правилам для старых.. на "режиме для параноиков"?
) Добавлено:
Хотя...не причем тут Defense...
Хммм.... уффф..ну наворотили они этот фаер..
Sssvan
Defense в режиме Disable работает. В смысле - защита отключается.
All
Потестил пинг. Сделал правила в Global Rules:
Получил результат:
Косяк с пингом, к-рый был в бете, комодовцы исправили.
Если кто в онлайне - можете попинговать меня, пока в тестовой системе сижу (сейчас без сетки - пинг снаружи не проверить). Теоретически должен резаться.
Defense в режиме Disable работает. В смысле - защита отключается.
All
Потестил пинг. Сделал правила в Global Rules:
Получил результат:
Косяк с пингом, к-рый был в бете, комодовцы исправили.
Если кто в онлайне - можете попинговать меня, пока в тестовой системе сижу (сейчас без сетки - пинг снаружи не проверить). Теоретически должен резаться.
2 All
Вы меня пугаете всё новыми и новыми багами в тройке...
Что-то никак не найду User Guide для тройки. Он теперь встроен в саму программу что-ли только ? Об этом тут и сказано вроде бы.
Просто хотелось бы сначала внимательно изучить руководство, а потом уже ставить. Никто не знает ссылки на руководство по тройке ?
Вы меня пугаете всё новыми и новыми багами в тройке...
Что-то никак не найду User Guide для тройки. Он теперь встроен в саму программу что-ли только ? Об этом тут и сказано вроде бы.
Просто хотелось бы сначала внимательно изучить руководство, а потом уже ставить. Никто не знает ссылки на руководство по тройке ?
WIGF
Цитата:
А тут сразу не определишь, баг это или фича!
Справку вечером залью куда-нибудь.
Цитата:
Вы меня пугаете всё новыми и новыми багами в тройке...
А тут сразу не определишь, баг это или фича!
Справку вечером залью куда-нибудь.
XenoZ, адрес 90.137.34.233 не пингуется. А может проверить по схеме: ты меня, а потом я тебя (как выше писал valmont al) ?
Хотя не знаю, получится ли: у меня тут интернет через ADSL, а из ADSL провод в хаб и 253 внутренних адреса на 1 внешний... Не знаю как в этом случае идёт реакция на внешний ping (кто реагирует на него)...
P.S. Справку буду ждать. Заранее благодарю !
Хотя не знаю, получится ли: у меня тут интернет через ADSL, а из ADSL провод в хаб и 253 внутренних адреса на 1 внешний... Не знаю как в этом случае идёт реакция на внешний ping (кто реагирует на него)...
P.S. Справку буду ждать. Заранее благодарю !
WIGF
А попробуй сейчас. (82.142.184.152 - это ты?)
А попробуй сейчас. (82.142.184.152 - это ты?)
XenoZ, это я
Пинг прошёл, но с большими задержками (2039мс, 720мс, 707мс, 1046мс).
в 11.04 - пинг уже не прошел (поменял ты наверное уже что-то).
Пинг прошёл, но с большими задержками (2039мс, 720мс, 707мс, 1046мс).
в 11.04 - пинг уже не прошел (поменял ты наверное уже что-то).
WIGF
Цитата:
Это нормально - я на GPRS сейчас сижу. (А твой адрес - не пингуется.)
ИТОГ: пинг работает.
Добавлено:
Цитата:
Ага, разрешение убрал.
Цитата:
Пинг прошёл, но с большими задержками (2039мс, 720мс, 707мс, 1046мс).
Это нормально - я на GPRS сейчас сижу. (А твой адрес - не пингуется.)
ИТОГ: пинг работает.
Добавлено:
Цитата:
в 11.04 - пинг уже не прошел (поменял ты наверное уже что-то).
Ага, разрешение убрал.
У меня же двойка со стандартыми правилами: Out-Request (8), In-Time Exceeded (11), In-Fragmentation Needed (???).
А может мне пинг открыть ? Потом ты меня попингуешь, а я тебя. И проверим так будет ли работать блокировка у тебя...
А может мне пинг открыть ? Потом ты меня попингуешь, а я тебя. И проверим так будет ли работать блокировка у тебя...
XenoZ, так к какому решению вы там с WIGF пришли ?
Я так понял всё же подтвердился косяк с пингом.
Проверил сегодня ещё раз уже не в локалке, а на внешних айпи. Та же херня: меня пингуют - ответа нет. Как только я начинаю пинговать их, они сразу начинают меня видеть. Правила уже как только не крутил. Можно или закрыть полностью ICMP, но тогда и сам не пингуешь ничего, или вот такой косяк.
Отправил запрос комодовцам, может исправят.
Я так понял всё же подтвердился косяк с пингом.
Проверил сегодня ещё раз уже не в локалке, а на внешних айпи. Та же херня: меня пингуют - ответа нет. Как только я начинаю пинговать их, они сразу начинают меня видеть. Правила уже как только не крутил. Можно или закрыть полностью ICMP, но тогда и сам не пингуешь ничего, или вот такой косяк.
Отправил запрос комодовцам, может исправят.
WIGF
Если у тебя аська есть, давай переберемся туда, а то напингуем здесь страниц несколько. Да и оперативнее будет. (моя - в профиле)
Добавлено:
valmont al
Цитата:
Я как раз косяков не заметил, все работает.
Цитата:
Если видят твои ICMP-запросы, так это нормально.
Если у тебя аська есть, давай переберемся туда, а то напингуем здесь страниц несколько. Да и оперативнее будет. (моя - в профиле)
Добавлено:
valmont al
Цитата:
Я так понял всё же подтвердился косяк с пингом.
Я как раз косяков не заметил, все работает.
Цитата:
Как только я начинаю пинговать их, они сразу начинают меня видеть.
Если видят твои ICMP-запросы, так это нормально.
XenoZ, ок. Перебираемся в аську. Сейчас постучу.
To WIGF, NothingAnother:
Значится так: поднял в Комоде порог срабатывания на флуд для UDP до 1000 и ICMP до 200, отключил "Do protocol analizise". Вроде в e-Mule KAD пошел, но с серваками по прежнему какьто гибло: если рассконнектился то узче из списка сервера не берет, типа их нет, пишет что они "dead". Источники тоже както плохо ишются... Все ICMP разрешал, не помогло. Убрал последнее правило из Traffic Control:
Цитата:
Все стало супер работать. Значит не все что надо было до конца разрешено.
А как мне мой список правил из Комода в текстовом виде скопировать (вот как в шапке сделано) ? Чтоб выложить сюда, а то руками писать ошибок может быть много.
И вот это:
Цитата:
Как эти типы поанглийски будут звучать?
Значится так: поднял в Комоде порог срабатывания на флуд для UDP до 1000 и ICMP до 200, отключил "Do protocol analizise". Вроде в e-Mule KAD пошел, но с серваками по прежнему какьто гибло: если рассконнектился то узче из списка сервера не берет, типа их нет, пишет что они "dead". Источники тоже както плохо ишются... Все ICMP разрешал, не помогло. Убрал последнее правило из Traffic Control:
Цитата:
BLOCK and LOG4 TCP or UDP IN or OUT FROM IP [Any] TO IP [Any] WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS [Any]
Все стало супер работать. Значит не все что надо было до конца разрешено.
А как мне мой список правил из Комода в текстовом виде скопировать (вот как в шапке сделано) ? Чтоб выложить сюда, а то руками писать ошибок может быть много.
И вот это:
Цитата:
Для успешной работы пирингового клиента достаточно разрешить ICMP типа эхо-запрос, эхо-ответ, назначение-недоступно, понижение скорости, штамп времени (два первых - обязательно, остальные - желательно)
Как эти типы поанглийски будут звучать?
XenoZ, блин , я уже сейчас готов видео снять чтоб ты понял что к чему.
Не ICMP запросы они видят.
Смотри, есть ПК1 и ПК2. На ПК2 стоит комодо версии 3.
Установлены правила (писал уже раньше) в глобальных:
1)Allow Out echo-request Any-IP
2)Allow In echo-reply Any-IP
3)Block In echo-request Any-IP
4)Block Out echo-reply Any-IP
Теперь ПК1 начинает пинговать 2. Ответов не приходит, правила работают.
А теперь во время того, как 1 пингует 2-го, 2-й начинает пинговать 1-го.
И что? - 1-й начинает получать ответы от 2-го!
Как только 2-й закончит пинговать, 1-й тоже перестанет получать ответы.
У тебя так ?
Не ICMP запросы они видят.
Смотри, есть ПК1 и ПК2. На ПК2 стоит комодо версии 3.
Установлены правила (писал уже раньше) в глобальных:
1)Allow Out echo-request Any-IP
2)Allow In echo-reply Any-IP
3)Block In echo-request Any-IP
4)Block Out echo-reply Any-IP
Теперь ПК1 начинает пинговать 2. Ответов не приходит, правила работают.
А теперь во время того, как 1 пингует 2-го, 2-й начинает пинговать 1-го.
И что? - 1-й начинает получать ответы от 2-го!
Как только 2-й закончит пинговать, 1-й тоже перестанет получать ответы.
У тебя так ?
hanuman108
Цитата:
эхо-запрос - echo request
эхо-ответ - echo reply
назначение-недоступно - echo unreachable
понижение скорости - ?
штамп времени - ?
Цитата:
А как мне мой список правил из Комода в текстовом виде скопировать (вот как в шапке сделано) ?Только ручками или скриншот.
эхо-запрос - echo request
эхо-ответ - echo reply
назначение-недоступно - echo unreachable
понижение скорости - ?
штамп времени - ?
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Строгий папа
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.