» Comodo Firewall Pro / Comodo Internet Security

Цитата:

[/q]
[q]никак не могу открыть доступ к интернету на вторую локальную машину (

По-моему, нужно прописать для сетевого монитора правила, в которых открыть доступ на ДНС-сервера провайдера, к примеру так:

ALLOW UDP OUT FROM IP ZONE:[Internet Zone] TO IP DNS_server WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 53

где DNS_server - это ДНС провайдера


Добавлено:
XenoZ

вот правило для интернет эксплорера:
C:\Program Files\Internet Explorer\IEXPLORE.EXE
родитель
C:\WINDOWS\explorer.exe
действие разрешать
протокол TCP or UDP
направление Исходящие
IP получателя любой
Порт получателя любой
В разном галочки не стоят

Ещё есть правила для ChessPlanet.exe:
Первое правило
C:\øàõìàòû\ChessPlanet\ChessPlanet.exe (вместо каракулей должно быть название папки "Шахматы")
родитель C:\WINDOWS\explorer.exe
Действие разрешать
Протокол TCP or UDP
Направление Исх.
IP получателя 81.176.67.146
Порт получателя 8090,8470,4777
В разном галочки не стоят

Вот для ChessPlanet фаервол постоянно спрашивать действие, не смотря на то, что правило для него есть...

Добавлено:
лин... походу разобрался, наверно это из-за того, что файл лежит в папке, которая названа на кириллице...

Ant0n1o

Цитата:

наверно это из-за того, что файл лежит в папке, которая названа на кириллице...

Оно самое. В шапке: v2.4 - известные проблемы...


Цитата:

правило для интернет эксплорера:
C:\Program Files\Internet Explorer\IEXPLORE.EXE
родитель
C:\WINDOWS\explorer.exe
действие разрешать
протокол TCP or UDP
направление Исходящие
IP получателя любой
Порт получателя любой80,443 (3128,8080 - опционально)
В разном галочки не стоят

Ant0n1o, а может весь секрет в том, что новые запросы возникают при обращении к интернету через IE из разных программ ?
Я имею в виду, что родители могут быть разные, а у тебя стоит только C:\WINDOWS\explorer.exe:
- при обращении из QIP родителем у процесса C:\Program Files\Internet Explorer\IEXPLORE.EXE будет C:\Program Files\QIP\qip.exe;
- при обращении из mail-агента - соответственно magent.exe;
- и т.д. и т.п.
Т.е. для программы IE надо будет создать дублирующиеся правила с разными родителями. Во всяком случае у меня для Ёперы именно так прописано.

да спс за ответы, я понял и разобрался... для IE подправил правило, для Chessplanat - переустановил его в другую папку и написал заново правило, всё работает =))

Все интересовало что это значит?


Цитата:

CFP can now find the application behind a connection (for example Kaspersky web scanner)

Может кто-то прояснить толком?? Имеется ввиду, что теперь не будет проблем во взаимодействии с KAV? Что там не надо отключать сканирование Web-трафика?

Добавлено:
Может уже пора в шапочке добавить правила для правильной настройки третьего Комода?? Думается мне, что вопросов много еще будет у многих ))

WhiteyR
Речь идёт о правильном сопоставлении и идентификации трафа, генерируемого "скрытыми" перехватчиками (на уровне LSP - это, к примеру, некоторые web-компрессоры, web-сканер KAV и всякий разный хлам, типа AdMuncher'ов всяких там)...
Цитата:

нас 7 человек готовых сесть за перевод...skipped...Хватит сил, может и справку переведем

Ну, так если "готовых", то что мешает переводить справку уже сейчас?

NothingAnother...спасибо!
Значит я правильно понимал что это )
Тогда такой вопрос.. оффтоп немного.. если они "разобрались" с этой проблемой, тогда может и с ТРЕТЬИМ NOD'ом нормальное взаимодействие теперь? Или у него другая система? Он же через себя весь трафик пропускает..как прокси...


Цитата:

Ну, так если "готовых", то что мешает переводить справку уже сейчас?

А насчет справки была у нас такая мысль, но вот что-то "предводитель" молчит И я сам пока ее местами только изучаю))

Ребят, данный фаер очень нравится, но возникли вопросы некоторые...

(Сначала небольшой офф) Как известно, чтобы при обходе wga при смене ключа НЕ светится нужно - ####

Так вот при использовании встроенного брэндмауэра все ясно - в файле hosts прописал строку и всё.
А как блокировать данный адрес в Comodo? Где создать правило или как?
Я пока на стадии ознакомления с данной программой, так что пока спасибо за понимание.

NothingAnother, WhiteyR, справка вроде и не сложная (во всяком случае, у меня вопросов не возникло по переводу, хотя английский не изучал). Я это не к тому, что я знаток аглицкого, а к тому, что она и так несложная и переводить её сейчас и не нужно, наверное, потому что картинки-то там всё равно аглицкие. Вот как выйдет локализация, вот тогда и будет иметь смысл её перевести. (IMHO)

---

JohnS_rb, там же есть вроде бы в настройках вкладки "Firewall" блокирование IP. Вот туда и прописать нужно непонравившийся адрес.

JohnS_rb, я прописал адрес в My Blocked Network Zones

WIGF
Цитата:

справка вроде и не сложная (во всяком случае, у меня вопросов не возникло по переводу, хотя английский не изучал)

А про тебя речь и не идёт (и про меня тоже) - это, имхо, понадобится другим юзерам... Уж коли намахнулись люди - просто непонятно, за чем дело встало, и при чём здесь "но вот что-то предводитель молчит" - как это мешает переводу - может, помочь декомпилировать *.chm?

WIGF
там же есть вроде бы в настройках вкладки "Firewall" блокирование IP
Там этой вкладки не нашёл
Tosha1
JohnS_rb, я прописал адрес в My Blocked Network Zones
Где это?

версия - 2.4

в 2.4 не знаю. У меня 3-ка стоит.

Tosha1
Много кушает по сравнению со второй?

NothingAnother, WIGF, господа вы не ругайтесь только. Всему свое время и время каждой вещи в мире

В скорейшем времени собираются все, кто собирался переводить и будем распределять задания по переводу справки.
Если все будет хорошо...через неделю представим на ваш суд справку переведенную




Добавлено:
Проясните, пожалуйста, лучше мне вопрос с третьим NOD'ом

Добавлено:
JohnS_rb

Цитата:

Много кушает по сравнению со второй?

cfp.exe - 5 832кб
cmdagent.exe - 8 680 кб

На мой взгляд.. даже меньше стало, чем во втором

JohnS_rb, я по памяти писал вчера (дома двойка стоит)... ошибся. Действительно это называется "My Blocked Network Zones".
А... Так у тебя двойка оказывается...
Тогда вот так: в Сетевом мониторе двумя верхними правилами прописать:
а) Блокировать протокол IP Исх. где IP источника - любой, IP получателя - [нехороший IP], протокол IP любой.
б) Блокировать протокол IP Вх. где IP источника - [нехороший IP], IP получателя - любой, протокол IP - любой.

Цитата:

Много кушает по сравнению со второй?

На данный момент:
cfp.exe - 2 500 КБ
cmdagent.exe - 3 304 КБ

---

WhiteyR, а я и не ругаюсь совсем (разве есть в моём посте что-то похожее на недовольство?).

WhiteyR

Цитата:

Проясните, пожалуйста, лучше мне вопрос с третьим NOD'ом

Все по-старому. CFP 3.0.14.276 vs EAV BE 3.0.566. Пока не отключишь в NOD'е HTTP checking, трафик идет через ekrn.exe.

WhiteyR
Цитата:

господа вы не ругайтесь только

Даже и не знаю, с чего ты это взял?..
Цитата:

может и с ТРЕТЬИМ NOD'ом нормальное взаимодействие теперь? Или у него другая система? Он же через себя весь трафик пропускает..как прокси...

Ну, да, перехватывает траф... Не совсем понял вопрос - ты хочешь, чтобы этого не было? Так в NOD'e оно отключаемо. Или речь о другом?

WIGF
NothingAnother
Простите, что смутил вас.. просто впечатление создалось/и только впечатление/, что вы раздор еще затеять можете по поводу того, нужно или нет переводить справку и т.д. и т.п.


Цитата:

Не совсем понял вопрос - ты хочешь, чтобы этого не было?

Вопрос вот в чем:
На сколько я понял /в антивирусных устройствах я ваааааааааааааааабще полный валенок ))/, разработчики сумели сдружиться Web-сканер Касперского... а NOD все еще через себя весь трафик пропускает.. с NOD'ом-то это излечимо? Или он совсем по-другому устроен?

WhiteyR
IMHO и оффтоп:
Если отследить хронологию, то сначала, еще на стадии бета-тестирования, появилось ESS. Народ возмутился недоделанностью встроенного файера. ESET выложил на тестирование кастрированную версию ESS - EAV... Файер убрали, а движок переписать так и не озаботились. И на текущий момент единственный выход - отключать в настройках EAV HTTP checking.

ОФФТОП

XenoZ
Слышал я такую теорию... ну и что же теперь делать... как-то не хочется NOD оставлять и на Касперского переходить...

Когда ставил Комод 3, не дал им свой емэйл.
Вопросы:
1. Что и как часто они пишут?
2. Как у них все-таки зарегестрироваться? (у меня 3.0.13.268 и я что-то не совсем понял с обновленим для этой версии вручную. Был бы зарегестрирован, может они бы сами прислали внятную инструкцию?)
3. Если нажать автообновление, то обновляются базы или сразу вся прога? (в Авасте я сам могу выбрать - обновлять прогу или только базу вирусов)

WhiteyR, поставь NOD32 2.7.39. Меня эта версия устраивает, работает без проблем и с двойкой, и с тройкой.

---

Sssvan,
1. ???
2. А зачем регистрироваться ? Скачай патч обновления со страницы закачки (см. шапку этой темы) и обнови свою программу до последней версии.
3. Обновления обновлениям рознь (разные они бывают): то через автоапдейт были обновления, а последнее именно скачивать с сайта надо.

WIGF
Дак вот у меня и стоит 2.7.39.
Вот и никак не могу понять переходить на тройку или вообще уходить с NOD'а ... *растерялся*

Sssvan...мне пока они ничего не присылали

WhiteyR
Цитата:

разработчики сумели сдружиться Web-сканер Касперского... а NOD все еще через себя весь трафик пропускает.. с NOD'ом-то это излечимо?

Прости, друг, но я так и не понял твоего вопроса Что именно "излечимо"? Отменить перехват? Так это делается настройкой AV, и к сабжу отношения не имеет... А что в твоём понимании значит "сдружиться"? KAV (его веб-сканер) тоже перехватывет трафик, а речь-то идёт об идентификации трафа (т.е. сопоставлении с генерирующим его приложением)

NothingAnother
Не заморачивайся! ))
Я уже услышал ответ )

Кто настроил Comodo для работы с RemotelyAnywhere? Весь день пробился, результата ноль - не могу подрубится к серверу.

У меня такой вопрос:возможно ли в версии 2.4 сделать 2 разные конфигурации для разных сетей?Если возможно то как?

Цитата:

У меня такой вопрос:возможно ли в версии 2.4 сделать 2 разные конфигурации для разных сетей?Если возможно то как?

AvRUS, можно сделать в Сетевом мониторе уточнённые правила с конкретными источниками (разные сетки, разные адреса) и получателями (если нужно). Количество правила в нём таким образом возрастёт, но на работоспособности это вряд ли скажется.

а как в комодо с проактивный, как ее сейчас называют, защитой?
к примеру реагирует ли он на подгрузку дров, инжекты и прочую дрянь?

и есть здесь люди перешедшие на него с аутпоста? =)