» Comodo Firewall Pro / Comodo Internet Security

Хочу переустановить винду. Как сохранить настройки Comodo 2.4? Экспорта не нашел.

jlmurat

Цитата:

Экспорта не нашел

А его там и не было никогда
Варианта 2: либо экспортируй/импортируй ветку реестра с настройками, либо пользуйся специально сделанным для этих целей скриптом:
http://forums.comodo.com/help_for_v2/script_to_backup_cpf_v24_firewall_settings-t2366.0.html

насколько безопасно разрешать приложениям (например svchost) любые соединения по любым портам на адрес 0.0.0.0

Цитата:

насколько безопасно разрешать приложениям (например svchost) любые соединения по любым портам на адрес 0.0.0.0

qwerty19801, адрес 0.0.0.0 - это любой адрес.
Так что я бы не советовал данному приложению разрешать любые соединения, ведь под его именем в сеть может выходит неизвестно что.

WIGF

а без этого правила не работает active directory

https://forums.comodo.com/10551086108810911089108910821080_russian/win_2003_ad-t20922.0.html


мне просто не до конца понятно как именно комодо воспринимает 0.0.0.0

qwerty19801, странно как-то.
Попробуй проанализировать трафик с помощью tcpdump и чего-нибудь подобного, возможно увидишь конкретные необходимые для работы соединения, а не разрешение всего (0.0.0.0).

делал.

только с tcpview


пришлось сделать так

приложение lsass родитель winlogon

ip получателя 0.0.0.0 порты получателя 3268,3269



вроде лучше, но без 0.0.0.0 не получается. ни айпи сервера, ни локалхост он не воспринимает. пробовал даже буквами задавать имя хоста - воспринимает 0.0.0.0

Comodo 3.0.20.320
Что надо сохранить, чтобы можно было переустановить Comodo и оставлись правила из Firewall=>Adwanced=>Network Security Policy?
Что за опция при установке Leaktest или как-то так? Что даёт она и для чего нужна?

Markmaster
В тройке есть встроенная функция бэкапа.

Markmaster

Цитата:

Что за опция при установке Leaktest или как-то так? Что даёт она и для чего нужна?

Цитата:

Firewall ('Leak Protection' option NOT checked)- This option is only recommended for experienced firewall users that have alternative Host Intrusion Prevention software installed on their systems. Choosing this option will install ONLY the packeting filtering network and will not offer leak protection - essential for blocking malicious software (like worms and trojans) from making outgoing connection attempts. This isn't to say this option is an unwise choice (the network firewall is one of the strongest available - offering highly effective and configurable inbound and outbound protection) but it is important to realise that, on it's own, it does not offer the leak protection afforded by Defense+.

If you do not wish to install the full Defense+ option but still want leak protection then we advise you choose:

Firewall (with 'Leak Protection' option checked) - This option installs the packet filtering firewall as above and some, but not all, Defense+ functionality to provide effective leak protection against malware. Simplistically speaking, this option will monitor the activities of suspicious executables and will alert the user when an internet connection leak could occur. Certain monitoring and file/folder protection is, however, disabled under this configuration. This option will create a protection level that is similar to, but slightly more secure than, the protection offered by Comodo Firewall Pro 2.4.

© Комодовский хэлп

qpola
22:07 20-03-2008
Цитата:

Цитата: Firewall ('Leak Protection' option NOT checked)-  This option is only recommended for experienced firewall users that have alternative Host Intrusion Prevention software installed on their systems.  Choosing this option will install ONLY the packeting filtering network and will not offer leak protection - essential for blocking malicious software (like worms and trojans) from making outgoing connection attempts. This isn't to say this option is an unwise choice (the network firewall is one of the strongest available - offering highly effective and configurable inbound and outbound protection) but it is important to realise that, on it's own, it does not offer the leak protection afforded by Defense+.  
 
If you do not wish to install the full Defense+ option but still want leak protection then we advise you choose:
 
Firewall (with 'Leak Protection' option checked) -  This option installs the packet filtering firewall as above and some, but not all, Defense+ functionality to provide effective leak protection against malware. Simplistically speaking, this option will monitor the activities of suspicious executables and will alert the user when an internet connection leak could occur.  Certain monitoring and file/folder protection is, however, disabled under this configuration. This option will create a protection level that is similar to, but slightly more secure than, the protection offered by Comodo Firewall Pro 2.4.

А если использовать к этому фаерволу ещё и антивирус с проативной защитой, то лучше отключить Defence+ и Leak Protection или отключитьтолько Defence+ а Дуфл Protection оставить? А если использовать антивирус без проактивной защиты то стоит оставить Defence+ и выключить Leak Protection или включить их вместе?

Что то у меня не дружит комод с VMWare... или наоборот.. вобщем поставил я vmware v6.0.0.45731 всё нормально пашед, поставил comodo v3.0.18.309 и виртуальная машина начала выключаться несколько минут.. просто несколько минут чёрный экран виртуального компа и ничего сделать нельзя.. возможно баг в варе потому что 5я версия работает нормально, но я думаю что это комод т.к. при сигейте таких проблем не было и ещё эта проблема остаётся при отключении фаервола и Defense+ и даже при выходе из него.. появилась она сразу после установки комода т.е. проблема именно в нём... вобщем.. кто виноват и что делать?

Sidelong
У меня VMWare Server - все работает стабильно, да и WorkStation стоял, тоже без проблем

Цитата:

Sidelong

, похоже у тебя просто включены "диски отмен", Comodo здесь ни при чём...

только что удалил комод и варя опять нормально выключается..

LeoStanlik
у меня воркстейшн.. а у тебя значет была другая версия вари или комода или обе проги были других версий... я ж писал что 5 версия вари пашет нормально, сервер или воркстейшн может тоже имеет значение, а может нет... я уж привык к шестёрке, да и просто охота разобраться в чём косяк..

zeits
опередил чуток.. читай выше.. я ж писал что такое стало сразу после установки комода.. а что тоакое эти самые "диски отмен"? обычно когда вклчено вмваре долго выключается? 6-7 минут?

Не помню я как аналогичный механизм в WMVare называется, у MS Virtual PC - "диски отмен", т.е. возможность записать все изменения за сессию и затем применить или отменить их... Вот на запись всех этих изменений и уходит иногда много времени.
Понятно, что это к Comodo не имеет отношения, я просто предположил почему у тебя может происходить медленное завершение программы...

Comodo опять на первом месте на http://www.matousec.com/projects/firewall-challenge/results.php

Круть!! Я горд сим продуктом!

Вопрос по Comodo 2.4, Network Monitor. Как изменить правило для ICQ-клиента, если он включен через toonel?

Вот так всегда.. ищешь касяк ищешь.. перебираешь кучу вариантов, здаёшься, идёшь на форум, спрашиваешь, никто не отвечает.. идёшь на форум разрабов и находишь ответ там.. всё сам да сам.. вобщем на форуме вроде как советовали варю обновить если я правильно понял, придётся терь триста метров тянуть..
Вот ссылка на тему(только там у чувака виста а у меня ХР): http://forums.comodo.com/empty-t16390.0.html

jlmurat
Тебе нужно выставить правила не для ICQ-клиента, а для самого toonel, а именно для javaw.exe или java.exe.

Правила следующие:
Where the protocol is TCP
and Where direction is Outbound
and Where the remote port is 8080, 8081
and Where the remote host is vir1a.toonel.net, vir1b.toonel.net, dub1.toonel.net
Allow it

А потом уже в ICQ-клиенте выставляешь "Использовать прокси 127.0.0.1 порт 8080"

Народ, такая проблема - Comodo Firewall Pro 3 (сейчас установлен 3.0.20.320) ни в какую не пускает в инет почтовые проги. Ни TheBat!, ни Thunderbird. Я уже и вручную правила прописывал, и добавлял в Trusted Applications... что только не делал.

mozgodrocha

А сетевые правила как? А в "активности" есть какиенибудь действия?



Встречный вопрос к сообществу.

Странное поведение у фаирвола. По случаю запретил исходящее соединение, но как оказалось ошибочно. Стал искать чтобы отменить или удалить его, но не нашел. Очистил полностью всю базу известных приложений, создал заново и всё равно блокирует соединение. В прошлый раз пришлось из-за этого же переставлять полностью фаер, тепрь вот задаю вопрос, может есть другое решение, т.к. банка постоянно используется перезагружать трудно. Вот лог блокировки. Нужно чтобы это соединение не блокировалось.
---------------------------------------
Дата/Время: 2008-03-25 12:28:38
Опасность: Средняя
Источник: Монитор Приложений
Описание: Доступ приложению запрещен (usergate.exe:127.0.0.1: :12110)
Приложение: C:\Program Files\UserGate4\usergate.exe
Родитель: C:\2003\system32\services.exe
Протокол: TCP Исх.
Получатель: 127.0.0.1::12110
---------------------------------------

Версия 2.4.19.185

mozgodrocha..какой режим у фаера выставлен?
Thunderbird еще обычно лезет по 80 порту за картинками... впрочем как и Бат, но это относится к "особым" письмам.
Получается ли почта в случае, если выключить фаер или выставить Disable в Firewall Security Level?

Предустановленные правила для почтовых клиентов не помогают?

Цитата:

Дата/Время: 2008-03-25 12:28:38
Опасность: Средняя
Источник: Монитор Приложений
Описание: Доступ приложению запрещен (usergate.exe:127.0.0.1: :12110)
Приложение: C:\Program Files\UserGate4\usergate.exe
Родитель: C:\2003\system32\services.exe
Протокол: TCP Исх.
Получатель: 127.0.0.1::12110

ck80, исходя из данного лога тебе надо разрешить:
• В Сетевом мониторе (сделать верхним в списке):
TCP Исх. с IP любого на IP 127.0.0.1 с портов 1024-65535 на порты 1024-65535
• В Мониторе приложений для приложения usergate.exe (родитель - C:\2003\system32\services.exe ):
TCP Исх. на IP 127.0.0.1 на порты 1024-65535
Или же вместо этих двух правил разрешить TCP-loopback в настройках фаера в разделе "Дополнительно", но так он (loopback) будет разрешён для всех приложений, что не очень хорошо.
Ну и комп перегрузить, чтобы точно все новые правила заработали.

---

Цитата:

Народ, такая проблема - Comodo Firewall Pro 3 (сейчас установлен 3.0.20.320) ни в какую не пускает в инет почтовые проги. Ни TheBat!, ни Thunderbird. Я уже и вручную правила прописывал, и добавлял в Trusted Applications... что только не делал

mozgodrocha, а ты на оф.сайте тот же вопрос не задавал ? (под другим ником)
В любом случае покажи свои правила в Global Rules. Скорее всего секрет в них, т.к. ты уже полностью разрешал все соединения данному приложению, но это не помогло.

Странно, но все решилось обновлением до новой версии и последующей перезагрузкой. Но неприятный осадок всёже остался.

ck80, до новой это до какой ? До 3.0.20.320 ?
А то и стояла у тебя странная версию - 2.4.19.185.
Вроде для скачки доступна 2.4.18.184 и русский Addon 2.4.16.174.
А до 2.4.19.185 он обновляется сам через автоапдейт и такое чуство, что это обновление вышло как-то спонтанно... т.е. я уже не раз читал про глюки именно версии 2.4.19.185.
Я, если ставлю двойку, то ставлю сначала EN 2.4.18.184, потом отключаю обновление фаера, ставлю RU_Addon 2.4.16.174 и перегружаю. В итоге получается последняя нормальная версия двойки на русском языке.

WIGF

Цитата:

я уже не раз читал про глюки именно версии 2.4.19.185.

можно поподробнее
у меня
Цитата:

2.4.18.184

, автоапдейт у меня отключен во всех программах, не люблю, когда без меня, что то делается, я даже и не знал, что есть
Цитата:

2.4.19.185

, что за глюки?, почему не следует обновляться?



Добавлено:
упс.., так у меня именно она и стоит, кто обновил понятия не имею, нифига себе новость,
насчет глюков могу отметить, что они у меня есть - даже и не знаю с какой версии:
заключаются в основном в том, что разрешающие правила на вх./исх. (для торрентов) стоящие в самом верху (для отдельных портов) пришлось делать отдельными т.е для каждого порта свое, через запятую ни как не хотел пропускать гад, ссылаясь на последнее все блокирующее правило..

WIGF
Вот как-раз через автообновление прошло до 2.14.19.185, потом перезагрузка. Скачивал месяц примерно назад непомню уже какую версию и раза три уже обновлялся.

А зачем стаивить RU_Addon, ведь при установке итак русский язык используется? Или я что-то путаю?

2 rrr777, ck80
В том то и дело, что если скачать с оф.сайта последнюю русскую версию двойки, то она будет 2.4.16.174. Потом она обновляется автоапдейтом... получается сейчас обновляется до 2.14.19.185.
Я же ставлю так:
Цитата:

ставлю сначала EN 2.4.18.184, потом отключаю обновление фаера, ставлю RU_Addon 2.4.16.174 и перегружаю. В итоге получается последняя нормальная версия двойки на русском языке.

2 необходимых файла для установки здесь: EN 2.4.18.184 и RU_Addon 2.4.16.174
В итоге получается EN/RU 2.4.18.184 (как в шапке данного топика написано).

Про версию 2.14.19.185 сам читал не раз не очень хорошие отзывы, в том числе и в этом топике, но не пользовался ей, поэтому подтвердить/опровергнуть не могу.

rrr777, по торренту вот это не пробовал - Comodo vs µTorrent... ?
Сам не пользуюсь подобным, но я бы создал 2 отдельных правила: для исходящих и для входящих.