wistl, какая версия фаера-то хоть?
» Comodo Firewall Pro / Comodo Internet Security
Цитата:
wistl, какая версия фаера-то хоть?
Ставил 3.0.20.... сейчас после автообновления 3.0.21.329
Вот кроме описанного мной больше проблем нет,я локалку вижу и могу с ней работать как через браузеры так и через ftp клиенты (скачиавать и заливать) но вот мой простенький ftp из локалки не виден,игрался уж кажется всякими настройками и что странно(может объясните почему со своего браузера я туда попадаю).
Да...диалога не получись.Вопрос снимаю,знатокам "респект".
wistl, значит никто не пользуется ftp-сервером. И никто здесь сутками не сидит.
Лучше покажи свои правила в GR и в AR.
Со своего браузера попадаешь, потому что за пределы компа не выходишь и фаер такие соединения (а точнее просто обращение к программе на компе) сетевым не ощущает, вот и не блочит.
P.S. Если тебе всё-таки нужны настроки, то отпиши. У меня насколько помню дома есть ссылка про настройку как раз ftp-сервера в COMODO 3.0 (на русском языке).
Лучше покажи свои правила в GR и в AR.
Со своего браузера попадаешь, потому что за пределы компа не выходишь и фаер такие соединения (а точнее просто обращение к программе на компе) сетевым не ощущает, вот и не блочит.
P.S. Если тебе всё-таки нужны настроки, то отпиши. У меня насколько помню дома есть ссылка про настройку как раз ftp-сервера в COMODO 3.0 (на русском языке).
WIGF
Цитата:
Скорее всего эта: "Настройка Comodo Firewall Pro 3 для поддержки FTP-серверов в доверенной сети" (PDF-документ, 405 кб).
wistl, Глянь, может поможет...
Цитата:
ссылка про настройку как раз ftp-сервера в COMODO 3.0 (на русском языке)
Скорее всего эта: "Настройка Comodo Firewall Pro 3 для поддержки FTP-серверов в доверенной сети" (PDF-документ, 405 кб).
wistl, Глянь, может поможет...
qpola, точно, именно эту инструкцию я и имел в виду.
Почитал инструкцию и не очень понравился пункт 3, т.к. там для всех пользователей локалки открывается полный доступ... Что не очень хорошо.
Вопросы то будут на входящие соединения на ftp-сервер в режиме Custom Mode, но если стоит стандартное правило для WOS (не помню какое оно, т.к. сразу его удалил), то будут разрешены все соединия через него... а кто там будет скрываться на самом деле за WOS - неизвестно...
Почитал инструкцию и не очень понравился пункт 3, т.к. там для всех пользователей локалки открывается полный доступ... Что не очень хорошо.
Вопросы то будут на входящие соединения на ftp-сервер в режиме Custom Mode, но если стоит стандартное правило для WOS (не помню какое оно, т.к. сразу его удалил), то будут разрешены все соединия через него... а кто там будет скрываться на самом деле за WOS - неизвестно...
qpola и WIGF спасибо.
Пинок в нужном направлении получил,инструкцию скачал,вечерком займусь.
При беглом просмотре уже нашел одну свою ошибку,почему-то в пункте три я решил,что
будет правильным второй пункт,а не первый.
WIGF,я же не зря пришел на этот форум,зная его посещаемость и наличие хорошей ветки
по интересующей меня программе... и не ошибся.
Если даже не получится,то что искал,я нашел.Респект.
Пинок в нужном направлении получил,инструкцию скачал,вечерком займусь.
При беглом просмотре уже нашел одну свою ошибку,почему-то в пункте три я решил,что
будет правильным второй пункт,а не первый.
WIGF,я же не зря пришел на этот форум,зная его посещаемость и наличие хорошей ветки
по интересующей меня программе... и не ошибся.
Если даже не получится,то что искал,я нашел.Респект.
Доброе время суток всем. Как можно в Comodo 2.4.18 перенести правила с одной машине на другую? Ну и аналогичный вопрос по третьей версии, которую еще в глаза не видел 
XenoZ
Благодарю.
XenoZ
Благодарю.
ustavshiy
Comodo 2: только экспортом/импортом соответствующей ветки реестра.
Comodo 3: есть встроенный мастер экспорта/импорта конфигурации.
Comodo 2: только экспортом/импортом соответствующей ветки реестра.
Comodo 3: есть встроенный мастер экспорта/импорта конфигурации.
народ а темы (Themes) для v3 в природе существуют отличные от дефолта?
что-то я сходу их никак не найду...
что-то я сходу их никак не найду...
XenoZ опередил...
До установки новой винды с 3-им сп комод (в.3) все время глючил, при любых настройках. Ибо какой-то хренью был заражен от Микрософта, свхсост создавал за день несколько дестяков тысяч соединеий ине закрывал их. .
Так что если комод не работает при рекомендованных здесь настройках, имеет смысл посмотреть в сторону винды, мож это ее глюк, либо вируса.
. Так что если комод не работает при рекомендованных здесь настройках, имеет смысл посмотреть в сторону винды, мож это ее глюк, либо вируса.
Kirika
Цитата:
А может проблемы в неофициальном SP3 ?
Цитата:
До установки новой винды с 3-им сп комод (в.3) все время глючил, при любых настройках. Ибо какой-то хренью был заражен от Микрософта, свхсост создавал за день несколько дестяков тысяч соединеий ине закрывал их.
А может проблемы в неофициальном SP3 ?
Вот я об этом и пишу, чтобы не валили все косяки имеено на файиер, он может быть не при чем
Добавлено:
Во всяком случае поработав со службами и накатив последний билд 3-его сп хрюшки, я избавился от проблем , сейчас все работает как часы с теми же настройками в файрволе.
Никаких левых запрсосв и левого трафика
Добавлено:
Во всяком случае поработав со службами и накатив последний билд 3-его сп хрюшки, я избавился от проблем , сейчас все работает как часы с теми же настройками в файрволе.
Никаких левых запрсосв и левого трафика
у меня стоит 2.4.19.185 использую его только для блокирования НетБиос для определеных айпи в локальной сети, поэтому включен только Сетевой монитор с тремя полностью разрешающими правилами TCP/UDP, ICMP и IP(для которых убраны галочки ведения отчета). Со всеми остальными задачами файрвола справляется встроеный в Антивирус Касперского KIS.
перепробовал штук 5 файрволов, пока не остановился на Комодо, понравился тем, что для малой задачи очень прост в настройках и незаметно, чтоб потреблял какие-то ресурсы.
Из недостатков, что нужно для каждого айпи создавать отдельное правило.
В процессе возникло два вопроса:
1. Где сохраняются настройки правил, чтоб можно было перенести настройки на случай переустановки Винды.
2. В Журнале постоянно пишет не нужные для меня записи блокирования, например:
Дата/Время: 2008-04-15 00:25:37Опасность: ВысокаяИсточник: Сетевой МониторОписание: Заблокирован Анализатором Протокола (Неправильная комбинация флагов)Направление: Входящий TCPИсточник: 89.252.19.79:62211Получатель: 194.242.119.55:45566Причина: FIN - неправильная комбинация флагов TCP
Как отключить в Журнале создание этих сообщений, тем более, что я правила такого не создавал и соответственно галочки нигде не стоит.
перепробовал штук 5 файрволов, пока не остановился на Комодо, понравился тем, что для малой задачи очень прост в настройках и незаметно, чтоб потреблял какие-то ресурсы.
Из недостатков, что нужно для каждого айпи создавать отдельное правило.
В процессе возникло два вопроса:
1. Где сохраняются настройки правил, чтоб можно было перенести настройки на случай переустановки Винды.
2. В Журнале постоянно пишет не нужные для меня записи блокирования, например:
Дата/Время: 2008-04-15 00:25:37Опасность: ВысокаяИсточник: Сетевой МониторОписание: Заблокирован Анализатором Протокола (Неправильная комбинация флагов)Направление: Входящий TCPИсточник: 89.252.19.79:62211Получатель: 194.242.119.55:45566Причина: FIN - неправильная комбинация флагов TCP
Как отключить в Журнале создание этих сообщений, тем более, что я правила такого не создавал и соответственно галочки нигде не стоит.
По первому вопросу как выше сказал XenoZ
Цитата:
Попробывав этот метод у себя, обнаружилась некоторое неудобство в том, что все сохраненные правила для приложений в "мониторе приложений" приходится всё равно задавать заново, даже если на другой банке они установлены в идентичных папках и имеют одинаковые имена (usergate, thunderbird...)
По второму проверь в "сетевом мониторе" присутствие правила с галочкой "блокировать и журналировать", оно по дефолту стоит включенным.
Цитата:
Comodo 2: только экспортом/импортом соответствующей ветки реестра
Comodo 3: есть встроенный мастер экспорта/импорта конфигурации.
Попробывав этот метод у себя, обнаружилась некоторое неудобство в том, что все сохраненные правила для приложений в "мониторе приложений" приходится всё равно задавать заново, даже если на другой банке они установлены в идентичных папках и имеют одинаковые имена (usergate, thunderbird...)
По второму проверь в "сетевом мониторе" присутствие правила с галочкой "блокировать и журналировать", оно по дефолту стоит включенным.
ck80
правило с галочкой "блокировать и журналировать" было удалено еще сразу после установки.
правило с галочкой "блокировать и журналировать" было удалено еще сразу после установки.
Цитата:
2. В Журнале постоянно пишет не нужные для меня записи блокирования, например:BobrK, надо отключить в настройках следующую опцию:
Дата/Время: 2008-04-15 00:25:37Опасность: ВысокаяИсточник: Сетевой МониторОписание: Заблокирован Анализатором Протокола (Неправильная комбинация флагов)Направление: Входящий TCPИсточник: 89.252.19.79:62211Получатель: 194.242.119.55:45566Причина: FIN - неправильная комбинация флагов TCP
Как отключить в Журнале создание этих сообщений, тем более, что я правила такого не создавал и соответственно галочки нигде не стоит.
"Защита" -> "Дополнительно" -> "Дополнительное обнаружение и отражение атак" -> "Разное" -> "Анализировать протокол"
Но так ты отключишь не только протоколирование данного срабатывания, но и данный вид анализа фаером соединений.
А у 3 версии неизвестно когда релиз планируют выпустить?
спасибо, мне от Comodo нужна только возможность создания правил блокирования НетБиос на разные айпи. Со всем остальным хорошо справляется файрвол встроеный в Касперского.
Осваиваюсь с фаером, познания относительные, нужна помощь.
XpSP2 комп, подключенный к ADSL через роутер, с которого настроен port forwarding.
Detected Networks - собсно говоря - детектиться адресное пространство портов роутера, т.е. я так понимаю - тут я делаю полный доступ для домашней сетки.
В таком случае, атаки которые роутер будет форвардить на порт он не будет отражать, потом что сеть то доверенная? А если выбирать stealth то в домашней сети я его не увижу. Как поступить правильно?
Теперь по другим настройкам
Собсно, категорий прог 2, насколько я знаю вообще:
1. проги, лазающие в инет,
2. не только лазающие, но и принимающие входящие подключения
Достаточно ли для 1 категории указать Allow IP Out From IP any to ip any any protocol, для второй тоже самое, только In+Out? Подобное разделение например в ZoneAlarm было очень удобно.
Разве нельзя почтовик отнести к первой категории, или например ftp-шник? Зачем нужно именно полиси выбирать именно для ftp например или браузера, когда можно указать вышеперечисленный "allow ip out...". В чем тут мое недопонимание?
Далее, фаер переключаю в custom policy mode + выбираю что комп не Internet connection gateway, что-нибудь еще надо настроить, ничего не забыл?
XpSP2 комп, подключенный к ADSL через роутер, с которого настроен port forwarding.
Detected Networks - собсно говоря - детектиться адресное пространство портов роутера, т.е. я так понимаю - тут я делаю полный доступ для домашней сетки.
В таком случае, атаки которые роутер будет форвардить на порт он не будет отражать, потом что сеть то доверенная? А если выбирать stealth то в домашней сети я его не увижу. Как поступить правильно?
Теперь по другим настройкам
Собсно, категорий прог 2, насколько я знаю вообще:
1. проги, лазающие в инет,
2. не только лазающие, но и принимающие входящие подключения
Достаточно ли для 1 категории указать Allow IP Out From IP any to ip any any protocol, для второй тоже самое, только In+Out? Подобное разделение например в ZoneAlarm было очень удобно.
Разве нельзя почтовик отнести к первой категории, или например ftp-шник? Зачем нужно именно полиси выбирать именно для ftp например или браузера, когда можно указать вышеперечисленный "allow ip out...". В чем тут мое недопонимание?
Далее, фаер переключаю в custom policy mode + выбираю что комп не Internet connection gateway, что-нибудь еще надо настроить, ничего не забыл?
Comodo Firewall 3.0.22.349
x32
x64
Version 3.0.22.349 [18th April, 2008]:
* FIXED! BSOD SESSION_INITIALIZATION_FAILED after ChkDsk.
* FIXED! BUG causing D+ to allow file modification attempts although it is blocked under some circumstances.
* IMPROVED! Reduced false positives for D+ keyboard access alerts.
* IMPROVED! Removed false positives for D+ service control manager access for XP computers.
* IMPROVED! Increased D+ ability to protect itself from already installed rootkits.
x32
x64
Version 3.0.22.349 [18th April, 2008]:
* FIXED! BSOD SESSION_INITIALIZATION_FAILED after ChkDsk.
* FIXED! BUG causing D+ to allow file modification attempts although it is blocked under some circumstances.
* IMPROVED! Reduced false positives for D+ keyboard access alerts.
* IMPROVED! Removed false positives for D+ service control manager access for XP computers.
* IMPROVED! Increased D+ ability to protect itself from already installed rootkits.
Цитата:
Разве нельзя почтовик отнести к первой категории, или например ftp-шник? Зачем нужно именно полиси выбирать именно для ftp например или браузера, когда можно указать вышеперечисленный "allow ip out...". В чем тут мое недопонимание?JustAsPlanned, если открывать все Out или все In/Out, то должна быть полнейшая уверенность в данных программах. А к ним ведь может что-то присосаться и они могут начать соединяться с тем, с кем не надо. Поэтому лучше всё-таки по портам разграничить приложения, тем более что процесс создания политик для приложений осуществляется 1 раз (при необходимости потом можно их доработать) и занимает это не так много времени.
Главный принцип при использовании и настройке фаера: "Разрешать только то, что нужно, и тому, кому можно, а остальное запрещать." И только в таком случае фаер будет выполнять свои функции (внутренние дырки и баги в фаерах не в счёт).
А если использовать принцип: "Запрещать то, что по моему мнению вредно, а остальное разрешать", то это не фаер будет, ведь можно же что-то упустить. Тогда лучше вообще пользоваться брандмауэром виндоса.
Цитата:
Comodo Firewall Pro 3.0.19.318
http://download.comodo.com/cfp/download/setups/CFP_Setup_3.0.19.318_XP_Vista_x32.exe
http://download.comodo.com/cfp/download/setups/CFP_Setup_3.0.18.309_XP_Vista_x64.exe
А русификатор имеется
vale987, НЕТ! И НЕ БУДЕТ!!!
Ждите версию 3.1!!!!!
Добавлено:
Официально многоязычность будет поддерживаться ТОЛЬКО начиная с версии 3.1!!
А выпускать русификатор для каждого билда, как мы считаем, не имеет смысла!
Если возникают какие-то вопросы по настройке, мы рекомендуем немного подождать до выхода файла-справки на русском.
Ждите версию 3.1!!!!!
Добавлено:
Официально многоязычность будет поддерживаться ТОЛЬКО начиная с версии 3.1!!
А выпускать русификатор для каждого билда, как мы считаем, не имеет смысла!
Если возникают какие-то вопросы по настройке, мы рекомендуем немного подождать до выхода файла-справки на русском.
Спасибо , будем ждать
WhiteyR
А хоть примерные сроки выхода 3.1 известны?
А хоть примерные сроки выхода 3.1 известны?
Imperator
Сначала был заявлен январь, потом конец февраля..теперь вообще пока молчат
Сначала был заявлен январь, потом конец февраля..теперь вообще пока молчат
А текущую версию на Vista 64 уже можно ставить? Нет фатальных глюков? Или лучше пока подождать?
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Romeo Burner
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.