а как разрешить пинги от всех?
» Comodo Firewall Pro / Comodo Internet Security
spike, разреши входящие ICMP тип ECHO REQUEST (правило помести в самый верх GR).
Подскажите пожалуйста, поставил себе Comodo Firewall Pro 3.0.25.378, до этого стоял КИС, так не определяется почему-то зона интернет. Выход в инет через VPN-соединение, а сетях у меня только 192.168.0.х/255.255.255.0 и 127.0.0.1/255.0.0.0. Так и должно быть или в чем-то проблемы? в КИС-е все определялось нормально
Jarikk, ничего не понял. В каких сетях ? Что должно быть ?
В шапке даны рекомендации по необходимым правилам для работы VPN - Comodo Firewall Pro 3 vs VPN...
А... Вроде понял. Ты про My Network Zones что ли писал ? Если так, то там изначально есть группа Loopback Zone (127.0.0.0/8) и появляется группа, соответствующая твоей локальной сети (т.е. в твоём случае 192.168.0.0/255.255.255.0). А остальные группы (если они требуются) ты можешь создать сам: например, DNS_servers и FTP_servers.
Ну и группу Internet_Zone можешь сам создать (если она вообще нужна).
Т.е. такие группы автоматом в COMODO не определяются, их нужно прописывать самому.
В шапке даны рекомендации по необходимым правилам для работы VPN - Comodo Firewall Pro 3 vs VPN...
А... Вроде понял. Ты про My Network Zones что ли писал ? Если так, то там изначально есть группа Loopback Zone (127.0.0.0/8) и появляется группа, соответствующая твоей локальной сети (т.е. в твоём случае 192.168.0.0/255.255.255.0). А остальные группы (если они требуются) ты можешь создать сам: например, DNS_servers и FTP_servers.
Ну и группу Internet_Zone можешь сам создать (если она вообще нужна).
Т.е. такие группы автоматом в COMODO не определяются, их нужно прописывать самому.
Можно ли в Comodo 3 запретить/разрешить несколько port'ов? Только не port range, а допустим 2000 и 3000 порты.. или придется создавать еще одно правило?
И как сделать правило наподобие стандартного "Block and log all unmatching requests"?
И как сделать правило наподобие стандартного "Block and log all unmatching requests"?
2 holodlokl
Цитата:
Цитата:
Правило выглядит так: Block And Log IP In/Out From IP Any To IP Any Where Protocol IP Is Any
Цитата:
Можно ли в Comodo 3 запретить/разрешить несколько port'ов? Только не port range, а допустим 2000 и 3000 порты.. или придется создавать еще одно правило?Можно. Для этого есть "My Port Sets", в которой можно сделать группу и из отдельных портов, и из дипазонов, и из того и другого вместе.
Цитата:
И как сделать правило наподобие стандартного "Block and log all unmatching requests"?В смысле ? Это обычное правило, запрещающее всё. Оно ставится в самый конец GR или в самый конец AR по конкретному приложению.
Правило выглядит так: Block And Log IP In/Out From IP Any To IP Any Where Protocol IP Is Any
А как можно сбросить все настройки Комодо по дефолту?
WIGF
спасибо, все понял, все работает
Jarikk
Не уверен, но может попробовать поменять/удалить профиль своих настроек в Manage My Configurations
спасибо, все понял, все работает
Jarikk
Не уверен, но может попробовать поменять/удалить профиль своих настроек в Manage My Configurations
Цитата:
А как можно сбросить все настройки Комодо по дефолту?Jarikk, зайди в Miscellaneous -> Manage My Configurations -> Select -> и там помимо твоей конфигурации (если ты её сохранял через кнопку Export) будут 2 стандартные конфигурации:
• COMODO - Network Security - этот пункт включает начальные настройки в следующем виде: модуль Firewall в режиме Custom и модуль Defense+ в режиме Disabled (отключён);
• COMODO - Optimum Security - этот пункт включает начальные настройки в следующем виде: модуль Firewall в режиме Safe Mode и модуль Defense+ в режиме Clean PC Mode.
При этом все настройки портов, правил, зон и политик возвращаются к первоначальному виду (как после установки).
Народ, подскажите, плз!
На WinXP поставил Comodo 3 и в качестве антивируса Nod32 3. Есть ряд непоняток:
1. Не конфликтуют ли файрволы comodo и nod32 между собой? Нодовский, вроде, отключил, но мало ли...
2. Поставил activesync для синхронизации с коммуникатором - так он не подключается, ругается на файрвол. Что можно сделать?
3. svchost.exe и system периодически пыта.тся связаться с разными ip-адресами. Че они хочут?
На WinXP поставил Comodo 3 и в качестве антивируса Nod32 3. Есть ряд непоняток:
1. Не конфликтуют ли файрволы comodo и nod32 между собой? Нодовский, вроде, отключил, но мало ли...
2. Поставил activesync для синхронизации с коммуникатором - так он не подключается, ругается на файрвол. Что можно сделать?
3. svchost.exe и system периодически пыта.тся связаться с разными ip-адресами. Че они хочут?
2 vab2003
1. Не конфликтуют, но могут возникнуть непонятки из-за того, что NOD32 v.3 пропускает весь трафик через себя и выступает как бы в роли прокси, и т.о. все сетевые соединения будут идти от его лица. Поэтому я использую более старую версию NOD32 2.70.39 (она и проверяет трафик, и в то же время не запутывает работу фаеру).
2. А на что именно ругается ? Посмотри в журнале блокировок, что там блокируется (и по модулю Firewall, и по модулю Defense+), и потом доработай правила для твоего activesync.
3. Они много чего могут хотеть:
• svchost.exe может посылать DNS-запросы и DHCP-запросы, запросы time-серверу и что-нить ещё вполне нормальное, а может и нехорошие запросы посылать, когда что-то засело в системе и выступает от лица svchost;
• System может заниматься установкой vpn-соединения и чем-либо ещё.
Вариантов много, можешь поизучать суть этих соединений, например, с помощью анализаторов Wireshark или TCPDump или более простых вещей (Cports, TCPView, NetView), ну или в логе посмотри, на какие IP идут соединения и проверь принадлежность этих IP вот тут - https://www.nic.ru/whois/
1. Не конфликтуют, но могут возникнуть непонятки из-за того, что NOD32 v.3 пропускает весь трафик через себя и выступает как бы в роли прокси, и т.о. все сетевые соединения будут идти от его лица. Поэтому я использую более старую версию NOD32 2.70.39 (она и проверяет трафик, и в то же время не запутывает работу фаеру).
2. А на что именно ругается ? Посмотри в журнале блокировок, что там блокируется (и по модулю Firewall, и по модулю Defense+), и потом доработай правила для твоего activesync.
3. Они много чего могут хотеть:
• svchost.exe может посылать DNS-запросы и DHCP-запросы, запросы time-серверу и что-нить ещё вполне нормальное, а может и нехорошие запросы посылать, когда что-то засело в системе и выступает от лица svchost;
• System может заниматься установкой vpn-соединения и чем-либо ещё.
Вариантов много, можешь поизучать суть этих соединений, например, с помощью анализаторов Wireshark или TCPDump или более простых вещей (Cports, TCPView, NetView), ну или в логе посмотри, на какие IP идут соединения и проверь принадлежность этих IP вот тут - https://www.nic.ru/whois/
2 WIGF
Спасибо большое за ответ.
2. Не говорит толком. Просто когда activesync пытается сконнектиться с коммуникатором (через usb), activesync выдает сообщение: "Cannot verify the version of ActiveSync on your device. A program such as a FireWall may be blocking a port Activesync uses to connect to the device, or you may need to upgrade to a more recent version of ActiveSync on the PC".
В хелпе активсинка на случай проблем с файрволом есть номера портов, которые нужно открыть. Я добавил их в Comodo (Add port set), но ничего не изменилось. Сам активсинк сделал доверенным приложением, но тоже не помогло.
3. Система установлена буквально только что. Но ip-адреса, на которые он шлет запросы и с которых он получает запросы, очень разные. Это и адреса других компов в локалке (в т.ч. в других ее сегментах), и какие-то совсем посторонние. Но nod молчит...
Спасибо большое за ответ.
2. Не говорит толком. Просто когда activesync пытается сконнектиться с коммуникатором (через usb), activesync выдает сообщение: "Cannot verify the version of ActiveSync on your device. A program such as a FireWall may be blocking a port Activesync uses to connect to the device, or you may need to upgrade to a more recent version of ActiveSync on the PC".
В хелпе активсинка на случай проблем с файрволом есть номера портов, которые нужно открыть. Я добавил их в Comodo (Add port set), но ничего не изменилось. Сам активсинк сделал доверенным приложением, но тоже не помогло.
3. Система установлена буквально только что. Но ip-адреса, на которые он шлет запросы и с которых он получает запросы, очень разные. Это и адреса других компов в локалке (в т.ч. в других ее сегментах), и какие-то совсем посторонние. Но nod молчит...
2 vab2003
2. Порты надо открыть и в AR, и в GR.
В GR разрешающие правила по этим портам помести в самый верх.
Покажи срабатывания в журнале и сварганим правила по ним.
3. Похоже, что у тебя NetBios-соединения идут.
Тебе нужен NetBIOS ? Если нет, то отключи его (в настройках соединений и в службах убей NetBIOS и всё с ним связанное - ещё штук 5 служб).
2. Порты надо открыть и в AR, и в GR.
В GR разрешающие правила по этим портам помести в самый верх.
Покажи срабатывания в журнале и сварганим правила по ним.
3. Похоже, что у тебя NetBios-соединения идут.
Тебе нужен NetBIOS ? Если нет, то отключи его (в настройках соединений и в службах убей NetBIOS и всё с ним связанное - ещё штук 5 служб).
2 WIGF:
2. Что значит "в AR, и в GR"? Я их просто добавил в список портов и все.
Кстати, в журнале вообще ничего, связанного с активсинком, нет. Абсолютно...
2. Что значит "в AR, и в GR"? Я их просто добавил в список портов и все.
Кстати, в журнале вообще ничего, связанного с активсинком, нет. Абсолютно...
vab2003, ну а теперь создай правила в Global Rules (GR) и в Application Rules (AR) для нужного приложения, используя эти порты.
А так ты сейчас просто создал группу или группы в My Port Sets, но их же надо теперь где-то прописать.
А так ты сейчас просто создал группу или группы в My Port Sets, но их же надо теперь где-то прописать.
WIGF
Ну на счёт AVZ4+HiJackThis - не всё так просто... Не всё оно ловит.
А то, что как файервол и прозащита Comodo не хуже платных аналогов - охотно верю!
Ну на счёт AVZ4+HiJackThis - не всё так просто... Не всё оно ловит.
А то, что как файервол и прозащита Comodo не хуже платных аналогов - охотно верю!
2 WIGF
Понял. Сделал. Ничего не изменилось
Наверное, это не проблема comodo, а проблема активсинка...
Понял. Сделал. Ничего не изменилось
Наверное, это не проблема comodo, а проблема активсинка...
vab2003, попробуй отключить Defense+ и запустить активсинк.
Потом попробуй отключить Firewall при включенном Defense+ и так попробуй.
Ну и наконец обе вещи переведи в Disabled.
Хотя может и простая несовместимость, как у меня в своё время была несовместимость аутпоста и лазерного принтера самсунг (причём не наодном компе, а на нескольких). Решение я потом узнал, но узнал о нём тогда, когда уже не надо было (т.е. когда уже отказался от аутпоста и прикипел к COMODO).
gjf, в качестве отступления от темы (про AVZ и HiJackThis).
Там дело не в ловле, а в анализе системы (автозагрузка, плагины, BHO, службы и т.п.). Плюс к ним можно анализировать с помощью GMER. И не важно какие там названия вирусов будут, важно где и что будет лишнее сидеть в системе.
Все 3 проги бесплатные и реально работающие, но строить повседневную защиту на них само собой нельзя (HiJackThis и GMER - это вообще просто анализаторы, а AVZ один систему не защитит, да и не в этом его функции).
В общем эти проги дают информацию к размышлению, а пользователь уже сам должен с этой информацией что-то сделать (либо с помощью самих прог пофиксить, либо дальше работать и вычищать/настраивать).
И та же UnHuckMe (которой ты вроде вылечился) тоже показывает какие-то вещи, которые другие не видят или не до конца распознают. Но в подавляющем большинстве случаев вполне достаточно AVZ, хайджека и GMER.
Не надо ни от чего своего отказываться, а в качестве ещё одного инструмента по анализу (причём не такого тупого, как в антивирусах и антиспаях, когда от тебя ничего не зависит) использовать очень даже хорошо.
Но тут дело хозяйское, что использовать...
В конце концов не зря же весь интернет использует для лечения эти вещи (я не говорю о категории "дети/домохозяйки/начинающие", для которых какой-нить МЕГАПРОДУКТ - предел совершенства в защите и очистке от вирусов).
Только пойми меня правильно: я совсем не собираюсь тебе что-то доказывать и спорить на эту тему. Просто посмотри сам и сделай выводы, но не скоропалительными они должны быть и не должны основываться на количестве сигнатур в базе, ибо это вообще ни о чём не говорящая цифра (каждый сколько захочет, столько и напишет).
Потом попробуй отключить Firewall при включенном Defense+ и так попробуй.
Ну и наконец обе вещи переведи в Disabled.
Хотя может и простая несовместимость, как у меня в своё время была несовместимость аутпоста и лазерного принтера самсунг (причём не наодном компе, а на нескольких). Решение я потом узнал, но узнал о нём тогда, когда уже не надо было (т.е. когда уже отказался от аутпоста и прикипел к COMODO).
gjf, в качестве отступления от темы (про AVZ и HiJackThis).
Там дело не в ловле, а в анализе системы (автозагрузка, плагины, BHO, службы и т.п.). Плюс к ним можно анализировать с помощью GMER. И не важно какие там названия вирусов будут, важно где и что будет лишнее сидеть в системе.
Все 3 проги бесплатные и реально работающие, но строить повседневную защиту на них само собой нельзя (HiJackThis и GMER - это вообще просто анализаторы, а AVZ один систему не защитит, да и не в этом его функции).
В общем эти проги дают информацию к размышлению, а пользователь уже сам должен с этой информацией что-то сделать (либо с помощью самих прог пофиксить, либо дальше работать и вычищать/настраивать).
И та же UnHuckMe (которой ты вроде вылечился) тоже показывает какие-то вещи, которые другие не видят или не до конца распознают. Но в подавляющем большинстве случаев вполне достаточно AVZ, хайджека и GMER.
Не надо ни от чего своего отказываться, а в качестве ещё одного инструмента по анализу (причём не такого тупого, как в антивирусах и антиспаях, когда от тебя ничего не зависит) использовать очень даже хорошо.
Но тут дело хозяйское, что использовать...
В конце концов не зря же весь интернет использует для лечения эти вещи (я не говорю о категории "дети/домохозяйки/начинающие", для которых какой-нить МЕГАПРОДУКТ - предел совершенства в защите и очистке от вирусов).
Только пойми меня правильно: я совсем не собираюсь тебе что-то доказывать и спорить на эту тему. Просто посмотри сам и сделай выводы, но не скоропалительными они должны быть и не должны основываться на количестве сигнатур в базе, ибо это вообще ни о чём не говорящая цифра (каждый сколько захочет, столько и напишет).
какие правила надо установить для программ качалок ?
Цитата:
какие правила надо установить для программ качалок ?spike, это правила для FTP-клиента - Predefined Firewall Policies.
В настройках Defense+ задано время, по истечении которого пропадает предупреждение. Так вот если оно пропадает, приложение (из-за которого собственно и было предупреждение) блокируется? Логично предположить что да, но хотелось бы уточнить..
WIGF
Да всё я правильно понял Хотя мне пока GMER для анализа вполне устраивает, плюс кое-что попроще и полегче... Хотя отсутствие дампа из памяти напрягает - приходится прибегать к услугам Rootkit Unhooker. Пользу AVZ осознаю, но не хочу ставить антивирус, антивирусными свойствами которого пользоваться не стану.
Да всё я правильно понял Хотя мне пока GMER для анализа вполне устраивает, плюс кое-что попроще и полегче... Хотя отсутствие дампа из памяти напрягает - приходится прибегать к услугам Rootkit Unhooker. Пользу AVZ осознаю, но не хочу ставить антивирус, антивирусными свойствами которого пользоваться не стану.
Поделитесь опытом - с каким антивирусом меньше глюков у Comodo 3 при включенном Defense+?
Цитата:
Поделитесь опытом - с каким антивирусом меньше глюков у Comodo 3 при включенном Defense+?
По идее с любым (они же себе не враги в самом деле). Единственно всякие проактивные защиты, хипсы и т.п. функции, являющиеся аналогами D+ желательно в AV отключить, дабы не было конфликтов.
PS: Лично я использую avira free. Причин несколько: 1-халява (AD отключается одним движением), 2-мало надо ресурсов, 3-стабильно первые места в тестах AV.
vitaly9999, можно NOD32 поставить.. но 2ой версии.
vitaly9999
Проблема не в модуле D+, а во взаимодействии файервола с веб-защитой антивируса. Это уже неоднократно обсуждалось, подробнее тут.
А с D+ имхо дружат все. Проверял на Авире, Авасте, НОДе и Касперском. Не дружат всякие Security Suite (как и с любым файерволом, собственно).
Проблема не в модуле D+, а во взаимодействии файервола с веб-защитой антивируса. Это уже неоднократно обсуждалось, подробнее тут.
А с D+ имхо дружат все. Проверял на Авире, Авасте, НОДе и Касперском. Не дружат всякие Security Suite (как и с любым файерволом, собственно).
gjf
Да..да и тут кстати тоже уже это обсуждали.
Да..да и тут кстати тоже уже это обсуждали.
gjf, а у Авиры 8ой тоже надо веб-монитор отключать, чтобы через антивирус все не шло?
WhiteyR
Не проверял, поскольку считаю, что веб-экран быть должен. Попробуй так: отключи веб-монитор, а потом посмотри, по какому порту идёт соединение программы и где ползёт траффик.
Не проверял, поскольку считаю, что веб-экран быть должен. Попробуй так: отключи веб-монитор, а потом посмотри, по какому порту идёт соединение программы и где ползёт траффик.
gjf..посмотрел вчера...
Avira также как и Касперский пропускает через себя весь трафик и потому в активности фаера выводится, что это у меня не Firefox ходит по таким-то адресам, а Avira. С отключенным экраном всё ок.
Пора возвращаться обратно на NOD 2ой...
WIGF, не завалялось случаем версии NOD'а 2.7.39?
Avira также как и Касперский пропускает через себя весь трафик и потому в активности фаера выводится, что это у меня не Firefox ходит по таким-то адресам, а Avira. С отключенным экраном всё ок.
Пора возвращаться обратно на NOD 2ой...
WIGF, не завалялось случаем версии NOD'а 2.7.39?
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Romeo Burner
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.