Мультиязычность обещали в Comodo Internet Security , по данным форума должен был выйти в конце июля
» Comodo Firewall Pro / Comodo Internet Security
Есть след-я проблема с последним комодо:
при добавлении любых (например, разрешить все и всем) правил в GR "ходить" по компам в локальной сети становиться практически не возможно - ужасные тормоза.
Подскажите, pls, в чем может быть дело.
при добавлении любых (например, разрешить все и всем) правил в GR "ходить" по компам в локальной сети становиться практически не возможно - ужасные тормоза.
Подскажите, pls, в чем может быть дело.
AndreyAgrh
возможно отмечена галка записи в журнал, вот комп и не успевает записывать все
возможно отмечена галка записи в журнал, вот комп и не успевает записывать все
когда-нибудь русик появится?
Подскажите решение... Есть локальная сеть, внутри неё FTP-сервер, прокси ЮзерГейт. Необходимо получить доступ из вне во внутренний FTP. На прокси "Публикация внутренних ресурсов" настроена. Но при попытке зайти фаир блочит соединения:
Код:
Дата/Время: 2008-08-12 21:47:58
Опасность: Средняя
Источник: Сетевой Монитор
Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 192.168.131.111, Порт = 6265)
Протокол: TCP Входящий
Источник: 192.168.131.111:2120
Получатель: 78.29.40.65:6265
Флаги TCP: SYN
Причина: Сетевое Правило ID =16
Дата/Время: 2008-08-12 21:47:48
Опасность: Средняя
Источник: Сетевой Монитор
Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 78.29.40.65, Порт = 64306)
Протокол: TCP Входящий
Источник: 78.29.40.65:1428
Получатель: 82.147.121.77:64306
Флаги TCP: SYN
Причина: Сетевое Правило ID =16
Дата/Время: 2008-08-12 21:47:43
Опасность: Средняя
Источник: Сетевой Монитор
Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 78.29.40.65, Порт = 64306)
Протокол: TCP Входящий
Источник: 78.29.40.65:1428
Получатель: 82.147.121.77:64306
Флаги TCP: SYN
Причина: Сетевое Правило ID =16
Код:
Дата/Время: 2008-08-12 21:47:58
Опасность: Средняя
Источник: Сетевой Монитор
Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 192.168.131.111, Порт = 6265)
Протокол: TCP Входящий
Источник: 192.168.131.111:2120
Получатель: 78.29.40.65:6265
Флаги TCP: SYN
Причина: Сетевое Правило ID =16
Дата/Время: 2008-08-12 21:47:48
Опасность: Средняя
Источник: Сетевой Монитор
Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 78.29.40.65, Порт = 64306)
Протокол: TCP Входящий
Источник: 78.29.40.65:1428
Получатель: 82.147.121.77:64306
Флаги TCP: SYN
Причина: Сетевое Правило ID =16
Дата/Время: 2008-08-12 21:47:43
Опасность: Средняя
Источник: Сетевой Монитор
Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 78.29.40.65, Порт = 64306)
Протокол: TCP Входящий
Источник: 78.29.40.65:1428
Получатель: 82.147.121.77:64306
Флаги TCP: SYN
Причина: Сетевое Правило ID =16
basstard
а нужно ли здесь, то, что я выделил? я обычно это не ставил.
Цитата:
а нужно ли здесь, то, что я выделил? я обычно это не ставил.
Цитата:
По торренту все очень просто, выше всех правил, например тех что в сообщении выше, нужно добавить еще два:
+ Allow UDP Out From IP Any To IP Any Where Source Port Is [Torrent-Port] And Destination Port Is In [1024 - 65535]
+ Allow TCP or UDP In From IP Any To IP Any Where Source Port Is In [1024 - 65535] And Destination Port Is [Torrent-Port]
rrr777
он эти UDP очень активно юзает, без них работает конечно, но для входящих недоступен
может у тебя где-нибудь еще сразу был In/Out разрешен?
он эти UDP очень активно юзает, без них работает конечно, но для входящих недоступен
может у тебя где-нибудь еще сразу был In/Out разрешен?
ck80, если есть возможность, то ведь можно эти входящие соединения ограничить по конкретным внешним IP. А также по портам (если в настройках FTP-сервера настроены такие ограничения).
В любом случае в двойке COMODO вроде нормально все входящие контролируются: после разрешения в Сетевом мониторе надо будет также разрешить эти соединения для приложения ftp-сервера. А для остальных приложений запретить эти соединения (или не разрешать). И никаких дырок не будет. Будут разрешены конкретные входящие соединения (TCP) с конкретных внешних IP на конкретные внутренние порты (порт 21 + диапазон, если ftp используется в пассивном режиме).
В любом случае в двойке COMODO вроде нормально все входящие контролируются: после разрешения в Сетевом мониторе надо будет также разрешить эти соединения для приложения ftp-сервера. А для остальных приложений запретить эти соединения (или не разрешать). И никаких дырок не будет. Будут разрешены конкретные входящие соединения (TCP) с конкретных внешних IP на конкретные внутренние порты (порт 21 + диапазон, если ftp используется в пассивном режиме).
WIGF
Вот в этом то и был наверно правильный вопрос. Какой диапазон у ФТП в пассивном режиме, не подскажите?
Вот в этом то и был наверно правильный вопрос. Какой диапазон у ФТП в пассивном режиме, не подскажите?
ck80
Зависит от настроек сервера и самого сервера. По дефолту обычно 1024-65535. >.<
Зависит от настроек сервера и самого сервера. По дефолту обычно 1024-65535. >.<
Цитата:
kipus
Ясно, то есть я сделал ограниченный диапазон в 65000-65100 в настройках фаера - пропускать. А в фтп клиенте выставить на использование этого диапазона портов. Так правильно?
Цитата:
Ясно, то есть я сделал ограниченный диапазон в 65000-65100 в настройках фаера - пропускать. А в фтп клиенте выставить на использование этого диапазона портов. Так правильно?Да, так ограничишь до 101 порта. И внешние IP можешь ограничить, если это возможно.
И не забудь также открыть и 21 порт (хотя он вроде открыт, раз блокировки идут уже на передаче данных).
Кто нибуть может подробно объяснять вот эти настройки (не могу понять):
1. Rule for incoming TCP and UDP connections:
Allow TCP OR UDP In From Any To Any Where Source Port Is In Port Range 1025-65535 And Destination Port Is In [Torrent Port]
2. Rule for outgoing TCP connections:
Allow TCP Out From In Any To Any Where Source Port Is In Port Range 1025-65535 And Destination Port Is In Port Range 1025-65535
3. Rule for outgoing UDP connections:
Allow UDP Out From Any To In Any Where Source Port Is [Torrent Port] And Destination Port Is In Port Range 1025-65535
4. Rule for HTTP requests:
Ask and Log (Log as a firewall event if this rule is fired) TCP Out From In Any To Any Where Source Port Is In Port Range 1025-65535 And Destination Port Is In 80
5. Block and Log All Unmatching Requests:
Block And Log IP In/Out From Any To Any Where IP Protocol Is Any
1. Rule for incoming TCP and UDP connections:
Allow TCP OR UDP In From Any To Any Where Source Port Is In Port Range 1025-65535 And Destination Port Is In [Torrent Port]
2. Rule for outgoing TCP connections:
Allow TCP Out From In Any To Any Where Source Port Is In Port Range 1025-65535 And Destination Port Is In Port Range 1025-65535
3. Rule for outgoing UDP connections:
Allow UDP Out From Any To In Any Where Source Port Is [Torrent Port] And Destination Port Is In Port Range 1025-65535
4. Rule for HTTP requests:
Ask and Log (Log as a firewall event if this rule is fired) TCP Out From In Any To Any Where Source Port Is In Port Range 1025-65535 And Destination Port Is In 80
5. Block and Log All Unmatching Requests:
Block And Log IP In/Out From Any To Any Where IP Protocol Is Any
com812, подробно - это как ?
Напишу кратко и просто:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Не совсем уверен по правилам 3 и 4, т.к. не пользуюсь торрентом.
P.S. Во всех правилах: при исходящих твой комп - Source, при входящих твой комп - Destination.
Напишу кратко и просто:
Цитата:
1. Rule for incoming TCP and UDP connections:1. Разрешение входящих TCP и UDP соединений с любого компа на любой комп с портов 1025-65535 на порт, прописанный в настройках торрент-клиента (чтобы с тебя могли качать).
Allow TCP OR UDP In From Any To Any Where Source Port Is In Port Range 1025-65535 And Destination Port Is In [Torrent Port]
Цитата:
2. Rule for outgoing TCP connections:2. Разрешение исходящих TCP-соединений с любого компа на любой комп с портов 1025-65535 на порты 1025-65535 (чтобы ты мог качать; в данном случае в качестве получателей указан диапазон, т.к. у людей может быть открыт любой порт для торрента из диапазона 1025-65535).
Allow TCP Out From In Any To Any Where Source Port Is In Port Range 1025-65535 And Destination Port Is In Port Range 1025-65535
Цитата:
3. Rule for outgoing UDP connections:3. Разрешение исходящих UDP-соединений с любого компа на любой комп с порта торрента на порты 1025-65535 (не знаю точно для чего, но скорее всего это служебные соединения, чтобы с тебя могли качать, либо для связи с трекером).
Allow UDP Out From Any To In Any Where Source Port Is [Torrent Port] And Destination Port Is In Port Range 1025-65535
Цитата:
4. Rule for HTTP requests:4. Спрашивать и протоколировать исходящие TCP-соединения на порт 80 (HTTP). (например, для получения обновлений торрент-клиента, для открытия ссылок в браузере, либо для связи с трекером).
Ask and Log (Log as a firewall event if this rule is fired) TCP Out From In Any To Any Where Source Port Is In Port Range 1025-65535 And Destination Port Is In 80
Цитата:
5. Block and Log All Unmatching Requests:5. Запрет и протоколирование всех прочих соединений для данного приложения.
Block And Log IP In/Out From Any To Any Where IP Protocol Is Any
Не совсем уверен по правилам 3 и 4, т.к. не пользуюсь торрентом.
P.S. Во всех правилах: при исходящих твой комп - Source, при входящих твой комп - Destination.
Где настраивать 4 и 5??
Цитата:
он эти UDP очень активно юзает, без них работает конечно, но для входящих недоступен
ладно открыл и для входящих, так все же пошустрее.
давно не лазил на "пкфланк" и тут заметил с огорчением, что тест браузера неудачный
Абсолютно все остальные на "5"
у меня Opera AC в связке с проксомитроном и адманцхером, соответствено так как Опера идет через Proxomitron.exe правила прописал для него как для браузера
1. Destination: 127.0.01; Port: Any;Protocol: TCP In/Out;Allow
2. Source Address any;Destination Address ваши IP DNS серверов;Source Port any;Destination Port 53;UDP Out;Allow
3. Source Address any;Destination Address any;Source Port any;Destination Port 21,80,81,82,83,443,8080;TCP Out;Allow
кто подскажет что не так?
rrr777
так pcflank его вроде только на cookies и на refferer проверяет -- если в oper'е их запретить, тест будет удачный
так pcflank его вроде только на cookies и на refferer проверяет -- если в oper'е их запретить, тест будет удачный
basstard
точно, прогнал, но откл. не буду.
Добавлено:
Цитата:
качаю с трех внешних и 5-ти внутрених трекеров - не универсально.
точно, прогнал, но откл. не буду.
Добавлено:
Цитата:
+ Allow UDP Out From IP Any To IP Any Where Source Port Is 6771 And Destination Port Is 6771
но насколько это универсально для различных клиентов/треккеров пока не выяснил
качаю с трех внешних и 5-ти внутрених трекеров - не универсально.
а че-то давно обновления никакого нет
а дырок и недоработок в 3.0.25.378 вагончик
что там слышно про обновления?
а дырок и недоработок в 3.0.25.378 вагончик
что там слышно про обновления?
А все-таки кому нибудь удалось победить торрент+комод 2.4 ?
Правило из шапки про открытие в сетевом мониторе одного порта получателя=порту торрента, приводит к отпиныванию комодом 90% сидеров и личеров. (логи журнала оргоменные) В итоге получаем скорость 40-50 кб.сек в лучшем случае. Отключаем комод- скорость возрастает вдвое-втрое.
Похоже правило из шапки это единственная полумера? Больше ничего не сделать? Так и будет, что получается как бы сам себе скорость этим комодом урезал?
Правило из шапки про открытие в сетевом мониторе одного порта получателя=порту торрента, приводит к отпиныванию комодом 90% сидеров и личеров. (логи журнала оргоменные) В итоге получаем скорость 40-50 кб.сек в лучшем случае. Отключаем комод- скорость возрастает вдвое-втрое.
Похоже правило из шапки это единственная полумера? Больше ничего не сделать? Так и будет, что получается как бы сам себе скорость этим комодом урезал?
acro
об этом правиле, что в шапке для 2.4 можешь ваще нафиг забыть - будет именно
Цитата:
юзай то что в шапке для
Цитата:
только так работать будет, кстати Gourmet пишет
Цитата:
и я согласен с ним, у меня по крайней мере по торрентам. Я на тройку перешел буквально дня три назад все ждал локализации "для порядка" (уже снес) и с начала после русского 2.4 пол часика помучился, но в принципе все также, однако многое после 2.4 мне наоборот не нравится, но я не об этом опять же про торрент при всевозможных настройках, в принципе самые правильные в шапке (Comodo 3 vs µTorrent... ), один хрен торрентик "краснеет" и не хрена не тянет пока фаер не поставишь в разрешать все, чтоб Torrent-клиент №завелся", а потом можно обратно его врубать и все будет литься незнаю как насчет др. версий 3-ки, пробовал только последнюю. Сейчас променял (временно) любимый комод на последний Agnitum 6.5 2009 настроил его и подобных багов нет торрент сразу находит всех лич. и начинает тянуть.
об этом правиле, что в шапке для 2.4 можешь ваще нафиг забыть - будет именно
Цитата:
отпиныванию комодом 90% сидеров и личеров.
юзай то что в шапке для
Цитата:
Comodo 3 vs µTorrent...
только так работать будет, кстати Gourmet пишет
Цитата:
в 3.0.25.378 вагончик
и я согласен с ним, у меня по крайней мере по торрентам. Я на тройку перешел буквально дня три назад все ждал локализации "для порядка" (уже снес) и с начала после русского 2.4 пол часика помучился, но в принципе все также, однако многое после 2.4 мне наоборот не нравится, но я не об этом опять же про торрент при всевозможных настройках, в принципе самые правильные в шапке (Comodo 3 vs µTorrent... ), один хрен торрентик "краснеет" и не хрена не тянет пока фаер не поставишь в разрешать все, чтоб Torrent-клиент №завелся", а потом можно обратно его врубать и все будет литься незнаю как насчет др. версий 3-ки, пробовал только последнюю. Сейчас променял (временно) любимый комод на последний Agnitum 6.5 2009 настроил его и подобных багов нет торрент сразу находит всех лич. и начинает тянуть.
Цитата:
Я на тройку перешел буквально дня три назад все ждал локализации "для порядка" (уже снес)
Я тоже уже год жду. Поставлю нерусь, помыркаюсь, помыркаюсь. Вроде все понятно, язык вражий разумею, но нерусь все равно что говном написана-вроде все понятно, но как-то неприятно.
Цитата:
Сейчас променял (временно) любимый комод на последний Agnitum 6.5 2009 настроил его и подобных багов нет торрент сразу находит всех лич. и начинает тянуть.
Сбежал на Санбелтовкий (бывший керио PF) последний релиз.
Ну не работает нормально торрент в комоде!
Цитата:
последний Agnitum 6.5 2009
Тяжесть говорят несусветная, гзипы не рулит, да и с ключами ...
а в глобальных правилах что нужно писать, а то получается я только заполняю правила по приложениям, в глобальных же стоит одно по умолчанию и все.
Цитата:
а в глобальных правилах что нужно писать
А вот там как раз пакетные правила и расписывай.
с микроторрентом дома в 3м проблем нет - раздач тьма, закачки тоже без проблем
какие-то глюки из него лезут трудно уловимые - несколько раз на работе он криво падал, приложения запускались, но переставали получать доступ к своим справочникам и рабочим файлам, потом вылазит часто какое-то безымянное окно с желтой рамкой но без текста, окна появляются где ни попадя, часто вообще в самом низу, какие-то правила никак не хотели работать (уже не помню точно) - приходилось изобретать обходные пути
но на 2.4 не вернусь - его бред с отключением родительских приложений при блокировке дочерних - нафик-нафик, тут хоть нет такого
хотя дорабатывать и дорабатывать еще - например, достает когда надо поменять настройки какому-то прлижению - их в списке хренова тонна, и сидишь листаешь этот список как макака, глазом разыскивая, поиска нету никакого, сортировка по именам приложений не работает
какие-то глюки из него лезут трудно уловимые - несколько раз на работе он криво падал, приложения запускались, но переставали получать доступ к своим справочникам и рабочим файлам, потом вылазит часто какое-то безымянное окно с желтой рамкой но без текста, окна появляются где ни попадя, часто вообще в самом низу, какие-то правила никак не хотели работать (уже не помню точно) - приходилось изобретать обходные пути
но на 2.4 не вернусь - его бред с отключением родительских приложений при блокировке дочерних - нафик-нафик, тут хоть нет такого
хотя дорабатывать и дорабатывать еще - например, достает когда надо поменять настройки какому-то прлижению - их в списке хренова тонна, и сидишь листаешь этот список как макака, глазом разыскивая, поиска нету никакого, сортировка по именам приложений не работает
Вот в топике про Комод и появились первые робкие голоса, что не такой уж он и замечательный, как оказывается-то.
Та, жаль, что руссификатора нет.. В принципе и так все понятно, но прям тонкую настрою не натыкаю..
Они официально мультилэнг пакет будут выпускать или этим кто-то отдельно занимается??
Они официально мультилэнг пакет будут выпускать или этим кто-то отдельно занимается??
ну стоит палагать что всё будет как в v2.4
Люди подскажите пожалуйста. У меня камодо третий. Не могу его настроить на работу со скайлинком GPRS. Он правил никаких не создает. И рубит сеть полностью. Какие правила нужно создать?
Спасибо за ответ.
Спасибо за ответ.
Цитата:
И рубит сеть полностью. Какие правила нужно создать?
А при отключении фаера (Allow all) все работает? Точно комод сеть рубит ?
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Romeo Burner
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.