Ru-Board.club
← Вернуться в раздел «Программы»

» Comodo Firewall Pro

Автор: petya_Verevkin
Дата сообщения: 03.12.2007 00:19
помогите с русским для 3-й версии !
Автор: WhiteyR
Дата сообщения: 03.12.2007 00:21
В процессе.. застряли на общении с разработчиками
Автор: XenoZ
Дата сообщения: 03.12.2007 08:02
valmont al
Цитата:
Прошу сие внестив шапку. Должно быть 2 правила
1) Allow TCP IN, Dest IP-Any, Source port (порт у-торрента или другого клиента)
2) Allow TCP Out IP's-Any, port's Any

Для v3 может быть... А для v2.4 добавление 2-го правила в Network Control означает разрешение ВСЕХ исходящих по TCP для ВСЕХ приложений. Дело вкуса, конечно...
Автор: rrr777
Дата сообщения: 03.12.2007 08:21

Цитата:
делать надписи по русски, после файл заменил и некто этого не заметил, в системе тишина. Вот такие дела.

Ну и хорошо (с одной стороны), это же сильно упрощает процесс локализации.
Автор: NothingAnother
Дата сообщения: 03.12.2007 09:54
XenoZ
Цитата:
добавление 2-го правила в Network Control...skipped...для ВСЕХ приложений
А зачем же эти правила делать глобальными? Они для конкретного приложения...
Автор: WinterWolf
Дата сообщения: 03.12.2007 12:11
NothingAnother

Цитата:
XenoZ
Цитата:
добавление 2-го правила в Network Control...skipped...для ВСЕХ приложений
А зачем же эти правила делать глобальными? Они для конкретного приложения...


Потому, что это исходящее соединение и после прохождения слоя правил для приложений должно будет удовлетворить и глобальным правилам, для прохождения второго слоя. То есть и глобальные правила должны пропускать такое соединение - исход.TCP по всем IP и всем портам.
Автор: NothingAnother
Дата сообщения: 03.12.2007 14:46
WinterWolf
Цитата:
после прохождения слоя правил для приложений должно будет удовлетворить и глобальным правилам
Что-то здесь не то... Оно так, если бы не нашлось сработавшего правила на уровне приложения - тогда всё правильно, логично продолжить поиск разрешения в глобальных. Но если совпадение уже нашлось, в глобальных стоит искать только отменяющие такое поведение (запрещающие) правила, иначе вообще теряется смысл глобальных правил, в таком случае там может быть только "разрешать всё". Не думаю, что всё так глупо... У кого развёрнута 3-ка - может запостите кусок хелпа с логикой прохождения правил?
Автор: XenoZ
Дата сообщения: 03.12.2007 14:57
NothingAnother

Цитата:
У кого развёрнута 3-ка - может запостите кусок хелпа с логикой прохождения правил?

А при чем здесь тройка?

Цитата:
для v2.4 добавление 2-го правила в Network Control означает разрешение ВСЕХ исходящих по TCP для ВСЕХ приложений

Автор: NothingAnother
Дата сообщения: 03.12.2007 15:02
XenoZ
Цитата:
для v2.4 добавление 2-го правила в Network Control означает разрешение ВСЕХ исходящих по TCP для ВСЕХ приложений

Цитата:
Для v3 может быть
Ну да, потому и не место этим правилам в глобальных - а кто их туда предлагал?..
Автор: XenoZ
Дата сообщения: 03.12.2007 16:24
NothingAnother
Еще раз: о тройке речь не идет. Оговорка была сделана только для v2, с учетом того, что в двойке в Network Control последним правилом стоит "Block All". Можно, конечно, воткнуть в Network Control "Allow All" или, по подобию тройки, "Block incoming only". Тогда действительно, в первом случае достаточно правил в Application Control и про Network Control можно забыть вообще, а во втором - добавить в Network Control необходимые разрешающие правила на входящие.
Автор: valmont al
Дата сообщения: 03.12.2007 16:51

Цитата:
Потому, что это исходящее соединение и после прохождения слоя правил для приложений должно будет удовлетворить и глобальным правилам, для прохождения второго слоя. То есть и глобальные правила должны пропускать такое соединение - исход.TCP по всем IP и всем портам.


Вы видимо не совсем понимаете суть работы глобальных правил и правил для приложений. Правила для приложений вполне самодостаточны. Единственное, что может помешать, это общая БЛОКИРОВКА в глобальных правилах (порта, IP, протокола). А вот прописывать разрешение и в приложениях и в глобальных асболютно не нужно.

Цитата:
Для v3 может быть... А для v2.4 добавление 2-го правила в Network Control означает разрешение ВСЕХ исходящих по TCP для ВСЕХ приложений. Дело вкуса, конечно...

Уже был ответ. Правило прописывается сугубо для приложения, а не в Глобальных правилах. И это не зависит от версии, что в 2.4, что в 3.

Поэтому в шапке всё же ошибка. Прописав одно такое правило, вы сможете получать только входящие соединения. А исход будет закрыт. Мне в принципе пофиг, но зелёные умельцы будут спрашивать потом почему нет отдачи.
Поэтому повторюсь, должно быть 2 правила в правилах приложений (ДЛЯ У-ТОРРЕНТА или других торрент клиентов)
1) Allow TCP IN, Dest IP-Any, Source port (порт у-торрента или другого клиента)
2) Allow TCP Out IP's-Any, port's Any


Добавлено:
XenoZ, харе всех ломать дописывать в Глобальных завершшающее правило общей блокировки.
Для тех, кто не бронепоезде, пишу жирными буквами
Завершающее правило BLOCK ALL В ГЛОБАЛЬНЫХ ПРАВИЛАХ НЕ НУЖНО !!! Файерволл (Custom Policy mode) работает в режиме БЛОКИРОВКИ!! Все соединения, которые не разрешены, блокируются. Выбросьте из головы эту старую школу.

Добавлено:
Заметил кстати ещё один баг.
Когда комод запускается первый раз ( к примеру при запуске системы), то при открытии правил файрволла, дефенса, событий, текущих соединений и др. там просто пусто ! Правил как-будто бы нет.
Стоит перезапустить его - всё появляется.
Это не мешает правильной работе и все функции выполняются, однако вот такой неприятный баг.
Автор: WinterWolf
Дата сообщения: 03.12.2007 17:28
valmont al

Цитата:
Вы видимо не совсем понимаете суть работы глобальных правил и правил для приложений. Правила для приложений вполне самодостаточны. Единственное, что может помешать, это общая БЛОКИРОВКА в глобальных правилах (порта, IP, протокола). А вот прописывать разрешение и в приложениях и в глобальных асболютно не нужно.

Да, похоже, что в логике правил я действительно заблуждался. Спасибо за разъяснение. Прошу прощения, если сбил кого-то с толку своим предыдущим постом.
Автор: AntonPronyaev
Дата сообщения: 03.12.2007 22:10
Вернулся я к старой 2.4. Старый друг лучше новых двух. Пробовал сегодня с 3 версией и так настроить и этак, всё равно я могу удалить ключи из реестра, получается что программа себя не защищает, даже страшно подумать, если такие ошибки есть, чтоже ещё скрыто. Т.к. у меня русский файл и там версия 2.4.16.174, а позже я сам обновлялся и перед установкой 3 версии заархивировал обновлённую 2.4.18.184, но забыл 2 файла в папке C:\WINDOWS\SYSTEM32\DRIVERS, так вот для очистки совести хочу спросить, у кого версия 2.4.18.184, назовите пожалуйста версии файлов inspect и cmdmon. У меня 2.0.0.1 и 2.3.35.0 соответственно. Какие у вас?
Автор: HSWT
Дата сообщения: 03.12.2007 23:31
WhiteyR COMODO сжат программой PE. я его распаковал и обыкновенной программой для работы с ресурсами стал изменять названия. Если надо названия программ пиши в ПМ сообщу.
Автор: WhiteyR
Дата сообщения: 04.12.2007 00:05
HSWT...я пока подожду разработчиков... если через недельку картина не изменится, то подмигну тебе в ПМ )
Заранее спасибо!

Автор: T4NUK1
Дата сообщения: 04.12.2007 02:47
Поставил сегодня 3-ку (а что ж делать, если на Висту 2.4 не ставиццо ). В общем, все неплохо, НО! через какое-то время минут через 5-10 выскочила табличка с надписью, дескать у вас Комод находится в каком-то состоянии... типа состоянии Преинстала или инстала... что-то такое... и предложение принять или откатить назад. Нажимаю Принять, но окошко снова появляется. Нажимаю откатить - вроде все нормально. Извините, в инглише не силен. Что нужно было нажимать и что это за состояние?
Автор: WhiteyR
Дата сообщения: 04.12.2007 07:30
T4NUK1, скрин повесь сюда..подскажем )
Автор: petya_Verevkin
Дата сообщения: 04.12.2007 08:29
поставил 2.4 первый раз, подскажите какие то нужно делать специальные настройки?
и еще на вопрос пропустить или нет конкретное приложение отвечаю к примеру "да",
но в следующий раз спрашивает снова
Что делать ?
Автор: WIGF
Дата сообщения: 04.12.2007 08:43

Цитата:
но забыл 2 файла в папке C:\WINDOWS\SYSTEM32\DRIVERS, так вот для очистки совести хочу спросить, у кого версия 2.4.18.184, назовите пожалуйста версии файлов inspect и cmdmon. У меня 2.0.0.1 и 2.3.35.0 соответственно. Какие у вас?
AntonPronyaev, у меня аналогично.

petya_Verevkin, чтобы не спрашивал, надо галочку в выскакивающем окошке поставить (запомнить). Возможно спрашивает заново, потому что приложение обновилось или из-под другого родителя приложение инициирует соединение.
По поводу правил см. в шапке. Там всё для двойки разжевано до нельзя (что, для чего, отчего и почему)... Главное, внимательно прочитай. Если останутся вопросы, то тебе здесь помогут.
Дополнительно можешь посмотреть и данную тему - http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=11375#1

Автор: petya_Verevkin
Дата сообщения: 04.12.2007 09:04
ok, галочки ставлю иначе бы не спрашивал,
а шапку посмотрю,
спасибо
Автор: WIGF
Дата сообщения: 04.12.2007 09:29
petya_Verevkin, тогда скорее всего вот это - Особенности создания правил по запросу
Скорее всего у тебя стоит максимальный уровень и фаер спрашивает по каждому новому порту и адресу.
Автор: NothingAnother
Дата сообщения: 04.12.2007 11:08
HSWT
Цитата:
COMODO сжат программой PE
"PE" - это не программа, а "Portable Executable",- тип файлов, содержащих исполняемый код. А сжат Комод упаковщиком "PECompact"
Автор: bredonosec
Дата сообщения: 04.12.2007 11:19

Цитата:
Для тех, кто не бронепоезде, пишу жирными буквами
Завершающее правило BLOCK ALL В ГЛОБАЛЬНЫХ ПРАВИЛАХ НЕ НУЖНО !!! Файерволл (Custom Policy mode) работает в режиме БЛОКИРОВКИ!! Все соединения, которые не разрешены, блокируются. Выбросьте из головы эту старую школу.
Оно вам лично мешает? Вы можете доказать, что при наличии его что-то в работе ухудшается? А если нет, то зачем крик подымать, да еще рекламируя сомнительные идеи?
Автор: NothingAnother
Дата сообщения: 04.12.2007 13:07
bredonosec
Цитата:
Оно вам лично мешает?
Хм... Странно - цитата размещена непосредственно под моим постом, но без указания автора - получается, вы обращаетесь ко мне? В таком случае отвечу - я согласен с автором поста, потому, как мне лично мешает всё, что не функционально, а стало быть - избыточно... Лирическое отступление: представьте, что у вас на лбу шишка (тьфу, тьфу). Теперь ответьте на свой вопрос - "...при наличии его (её) что-то в работе ухудшается?" Скорее всего,- нет. Но разве из этого напрашивается вывод, что она вам нужна?

valmont al
А "поднимать" пост шрифтом - действительно не стоило. Имхо...
Автор: WIGF
Дата сообщения: 04.12.2007 13:17
bredonosec, согласен. Правило не мешает. От него хуже никому не будет. А вот его отсутствие при переходе из одного режима в другой может сказаться на защищённости. Ведь можно и забыть переключится в другой режим, а может компом будет пользоваться кто-то другой (ребёнок, например), в этом случае мало ли что там пролезет за время его работы...
Сам не пользовался ещё тройкой, говорю по аналогии с аутпостом (режимы "Обучения" и "Блокировать"). Я так понимаю, что в тройке аналогично это реализовано.

Да и впринципе к этому вопросу можно подходить с двух позиций построения/настройки защиты компа:
1. Разрешить только то, что можно и тому, кому нужно. Всё остальное запретить.
2. Запретить то, что нельзя.
Я использую первый подход. Возможно при втором подходе и не нужно данное правило, НО чтобы правильно настроить фаер без завершающего блокирующенго правила, надо знать побольше, чем написано в шапке и иметь какой-то опыт работы с подобными программами, а у большинства пользователей он (опыт) не такой и большой, а риск получить дыру/дыры при отсутствии такого правила большой.
Автор: bredonosec
Дата сообщения: 04.12.2007 15:32
NothingAnother

Цитата:
Странно - цитата размещена непосредственно под моим постом, но без указания автора - получается, вы обращаетесь ко мне?
цитирую-то не вас Автор знач не отпечатался (не отследил, каюсь)

Цитата:
ак мне лично мешает всё, что не функционально, а стало быть - избыточно...
дело в том, что не доказано, что оно избыточно, и что нет какого-то случая, когда оно не потребуется, бо остальные алгоритмы не сработают.
WIGF

Цитата:
1. Разрешить только то, что можно и тому, кому нужно. Всё остальное запретить.

да, это и есть самый логичный подход.
Автор: valmont al
Дата сообщения: 04.12.2007 21:36

Цитата:
Оно вам лично мешает? Вы можете доказать, что при наличии его что-то в работе ухудшается?

Ну давайте тогда понасоздаём кучу запрещающих правил для каждого порта и каждого IP-адреса, чтоб уже совсем надёжно было.
Зачем создавать ненужное ? Мне лично что одно, что 100 правил не помешает.
Дело в зелёных юзверях, которые создают правило "блокировать всё", а потом начинаются вопросы - "а фига с включенным файером ничего не работет" ?
Сколько уже я сталкиваюсь с этим "завершающим правилом", в большинстве случаев оно только помеха юным энтузиастам, желающим защитить свой ПК.
Хотите, знаете как - создавайте. Есть желание - напишите мануал для неопытных пользователей. А то они начитываются, а потом получается.... кака

Цитата:
Ведь можно и забыть переключится в другой режим,

В другой режим переключаться вообще не надо. Файрволл настраивается один раз и про него потом можно забыть. Разве что по мере добавления каких-то приложений, требующих сетевой доступ, вы разрешаете то, что вам необходимо.
Если у вас ребёнок, есть пароль на файрвол от "люителей напакостить".
Так же для переключения можно использовать ранее настроенные профили, скажем для блокировки всех браузеров (чтоб чадо не лазило в нет).

Все файрволлы настраиваются по одному принципу: разрешается то, что необходимо, всё остальное блокируется.
Все остальные методы (типа позакрывать то, что не нужно) вымышленные "знатоками" и зачастую оказываются неэффектиными.

Ещё раз напомню, что для избавления от достающих попапов Комода необходимо в Firewall behaivor settings в окошке Алертов поставить 0 (после окончателной настройки файерволла) и перевести файрволл в режим Custom policy mode.
Это гарантирует блокировку всех непрописанных (неразрешённых) соединений.

Добавлено:
P.S. За шрифт простите. Наболело
Автор: T4NUK1
Дата сообщения: 04.12.2007 21:54
WhiteyR
Да ну его... плюнул и поставил КИСу
Автор: valmont al
Дата сообщения: 04.12.2007 23:11
С Дефенсом действительно что-то непонятное. Ключи реестра он не защищает, файлы комода удаляются из его папки без вопросов.
Хотя лично мне и нужен только файрволл и в дефенсе не вижу особой нужды, это обстоятельство довольно досадно. Не понимаю как разработчики это упустили. Фактически это главная вещь после самого брэндмауэра.

Цитата:
плюнул и поставил КИСу

А я не могу с ним ужиться. Бесит он меня.
Автор: WhiteyR
Дата сообщения: 04.12.2007 23:17
T4NUK1, ох не люблю я этого друга-параноика..стоял он на другом ноуте.. пораздражал... хотя для фаера это нормально

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768

Предыдущая тема: Строгий папа


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.