student24
Прописать в самом верху General rules Allow IP со всех адресов любого типа на конкретный ИП.
Прописать в самом верху General rules Allow IP со всех адресов любого типа на конкретный ИП.
» Comodo Firewall Pro / Comodo Internet Security
gjf
Спасибо за подсказку.
У меня русская версия фаервола 2.4.19.185, и в ней я не нашел General rules Allow IP (Общие првила разрешают IP). Может быть эта версия не имеет такой возможности??! или я просто слепой!! =) Можешь ещё чтонибудь посоветовать?
Спасибо за подсказку.
У меня русская версия фаервола 2.4.19.185, и в ней я не нашел General rules Allow IP (Общие првила разрешают IP). Может быть эта версия не имеет такой возможности??! или я просто слепой!! =) Можешь ещё чтонибудь посоветовать?
student24
В Comodo 2 General Rules - это Network Control (по-русски вроде Сетевой монитор). Там и пропиши AllowРазрешить IP со всех адресов любого типа на конкретный ИП
В Comodo 2 General Rules - это Network Control (по-русски вроде Сетевой монитор). Там и пропиши AllowРазрешить IP со всех адресов любого типа на конкретный ИП
XenoZ
Спасибо.
В сетевом мониторе я разрешил любой IP со всех адресов любого типа на любой IP. и всеравно не получается то, что мне нужно.
А именно: У меня есть приложение, которое работает по конкретному IP, в процесе работы оно запускает другие приложения, которые работают по тому же IP, соответственно срабатывает монитор приложений, и фаервол просит настроить правило для нового приложения. Дело в том что дочерние приложеня постоянно меняются и создавать правило для каждого приложения очень не удобно, особенно если отключены оповещения
).
В платной версии Outpost-a такая опция есть, а в бесплатной отсутствует.!!!
Как бы вот создать правило которое разрешает сразу в сем приложениям соединяться по конкретному IP (чтбы не срабатывал монитор приложений если соединение идет по конкретному IP)?
Спасибо.
В сетевом мониторе я разрешил любой IP со всех адресов любого типа на любой IP. и всеравно не получается то, что мне нужно.
А именно: У меня есть приложение, которое работает по конкретному IP, в процесе работы оно запускает другие приложения, которые работают по тому же IP, соответственно срабатывает монитор приложений, и фаервол просит настроить правило для нового приложения. Дело в том что дочерние приложеня постоянно меняются и создавать правило для каждого приложения очень не удобно, особенно если отключены оповещения
). В платной версии Outpost-a такая опция есть, а в бесплатной отсутствует.!!!
Как бы вот создать правило которое разрешает сразу в сем приложениям соединяться по конкретному IP (чтбы не срабатывал монитор приложений если соединение идет по конкретному IP)?
student24
Ну, такое вряд ли прокатит, насколько помню... Попробуй в Мониторе приложений создать правило:
Родитель - укажи,
Приложение - не указывай,
Адрес назначения - укажи.
(если получится..)
Ну, такое вряд ли прокатит, насколько помню... Попробуй в Мониторе приложений создать правило:
Родитель - укажи,
Приложение - не указывай,
Адрес назначения - укажи.
(если получится..)
XenoZ
Нет, не получается!!! Просит приложение указать.. А III-я версия тоже так не может?
А если разработчикам в службу поддержки написать?
Нет, не получается!!! Просит приложение указать.
. А III-я версия тоже так не может? А если разработчикам в службу поддержки написать?
student24, нет такой функции ни в двойке, ни в тройке. Нужно прописывать правила: в двойке с конкретным родителем и IP, а в тройке просто с IP, т.к. родителя там убрали.
Разработчикам можно написать, только не по-русски, а то не поймут
Разработчикам можно написать, только не по-русски, а то не поймут
WIGF
господа, нужна помощь...
проблема в следующем:
при включении мю-торрента cmdagent.exe сжирает почти 100% загрузки процессора, все рекомендации по настройке и подключению utorrent'а выполнены. но загрузка не уменьшается... вырубаешь utorrent, загрузка падает до нормального уровня...
комод - последняя русская версия 2.4.хх, система - вин хр сп2.
уже сломал голову, как решить эту проблему.
погуглил и пояндексил - решений не нашел (на русском, в английском не силен)...
заранее благодарен за помощь.
P.S. снес полностью comodo, проблема с процессором исчезла... значит, все-таки, причина в комоде - как бы подружить комод с торрентом?
проблема в следующем:
при включении мю-торрента cmdagent.exe сжирает почти 100% загрузки процессора, все рекомендации по настройке и подключению utorrent'а выполнены. но загрузка не уменьшается... вырубаешь utorrent, загрузка падает до нормального уровня...
комод - последняя русская версия 2.4.хх, система - вин хр сп2.
уже сломал голову, как решить эту проблему.
погуглил и пояндексил - решений не нашел (на русском, в английском не силен)...
заранее благодарен за помощь.
P.S. снес полностью comodo, проблема с процессором исчезла... значит, все-таки, причина в комоде - как бы подружить комод с торрентом?
plaid, загрузка проца на 100% обычно происходит при избыточном протоколировании в COMODO. Отключи протоколирование во всех правилах в Сетевом мониторе и, думаю, всё станет нормально работать.
Если не поможет, стоит попробовать снять галку в настройках сначала с пункта "Анализировать протоколы".
После изменений для надёжности стоит перегрузить комп.
Если не поможет, то выложи логи журнала COMODO в момент работы торрент-клиента.
Если не поможет, стоит попробовать снять галку в настройках сначала с пункта "Анализировать протоколы".
После изменений для надёжности стоит перегрузить комп.
Если не поможет, то выложи логи журнала COMODO в момент работы торрент-клиента.
WIGF, вот в чем и вопрос - что протоколирование выключено (по умолчанию было включено только в одном правиле), а грузить проц начинает при включении торрента...
все шапки ветки форума ранее (года полтора уже, наверное, как пользуюсь комодом) мною просмотрены и применены к действию.
раньше загружать проц комод начинал через какое-то время, сейчас же стал грузить сразу же после включения торрента - грешил на проблемы с виндой, переустановил - те же там же... вот и решил разобраться - в чем проблема.
P.S. завтра поставлю по-новой комод, попробую, что получится.
все шапки ветки форума ранее (года полтора уже, наверное, как пользуюсь комодом) мною просмотрены и применены к действию.
раньше загружать проц комод начинал через какое-то время, сейчас же стал грузить сразу же после включения торрента - грешил на проблемы с виндой, переустановил - те же там же... вот и решил разобраться - в чем проблема.
P.S. завтра поставлю по-новой комод, попробую, что получится.
Скажите, плиз, как как работают правила в Comodo Firewall? Например, можно выделить 2 основные группы правил:
1. Разрешающие/запрещающие
2. Глобальные/приложений.
а) Так вот, если один и тот же объект (протокол+адрес+порт) будет разрешён одним глобальным правилом и запрещён другим глобальным правилом, то какое правило из этих будет выполняться (аналогично для правил какого-либо приложения)?
б) И второй вопрос: если разрешить объект (протокол+адрес+порт) глобальным правилом, и запретить этот же объект правилом приложения, то объект в итоге будет разрешён или запрещён? (и наоборот, если запретить глобальным правилом, и разрешить в правиле приложений, то что будет в итоге?)
1. Разрешающие/запрещающие
2. Глобальные/приложений.
а) Так вот, если один и тот же объект (протокол+адрес+порт) будет разрешён одним глобальным правилом и запрещён другим глобальным правилом, то какое правило из этих будет выполняться (аналогично для правил какого-либо приложения)?
б) И второй вопрос: если разрешить объект (протокол+адрес+порт) глобальным правилом, и запретить этот же объект правилом приложения, то объект в итоге будет разрешён или запрещён? (и наоборот, если запретить глобальным правилом, и разрешить в правиле приложений, то что будет в итоге?)
Нет ли где-нибудь ликбеза, как пользоваться программой?
Я её поставил, она мне сразу задала вопрос, нужно ли заблокировать две какие-то программы от Майкрософта. Я не знал, что ответить. Сказал, что нужно. На всякий случай.
А теперь не могу понять где их найти и разблокировать. Потому, что вдруг я был не прав?
В общем с чего начать? Что нужно знать начинающему?
Я её поставил, она мне сразу задала вопрос, нужно ли заблокировать две какие-то программы от Майкрософта. Я не знал, что ответить. Сказал, что нужно. На всякий случай.
А теперь не могу понять где их найти и разблокировать. Потому, что вдруг я был не прав?
В общем с чего начать? Что нужно знать начинающему?
Привет Всем.
Вопрос такой:
1. У меня снята галка Показывать оповещения и стоит не показывать предупреждения для приложений зарезервированых в COMODO, но фаервол всеравно иногда выдает запросы на разрешение/запрещение приложения. В часности это относится к DrWeb!
Самое интересное, что выдает запрос по параметрам которые РАЗРЕШЕНЫ!!!
2. Если снята галка Показывать оповещения - поиск неможет найти ниодин ПК в сети. Если её поставить поик работает, но сообщения о каком либо процессе производящим поиск не выскакивает!!!
Кто-нибудь знает в чём проблема?
Вопрос такой:
1. У меня снята галка Показывать оповещения и стоит не показывать предупреждения для приложений зарезервированых в COMODO, но фаервол всеравно иногда выдает запросы на разрешение/запрещение приложения. В часности это относится к DrWeb!
Самое интересное, что выдает запрос по параметрам которые РАЗРЕШЕНЫ!!!
2. Если снята галка Показывать оповещения - поиск неможет найти ниодин ПК в сети. Если её поставить поик работает, но сообщения о каком либо процессе производящим поиск не выскакивает!!!
Кто-нибудь знает в чём проблема?
plaid, не забудь выдержки из журнала показать. Возможно там активно протоколируются другие вещи (не из правил Сетевого монитора).
Цитата:
Особое внимание обрати на текст сразу после картинки, там как раз ответы на все твои вопросы.
Разъясню на примере.
Пусть у нас есть исходящее соединение.
1. Сначала оно проверяется в AR (в Мониторе приложений) сверху вниз:
1.1. если там есть чётко прописанное разрешение, то дальше идёт проверка в GR (Сетевом мониторе) -> см.п.2;
1.2. если первым наталкивается на запрещающее правило, то идёт сразу запрет соединения;
1.3. если нет ни разрешающего, ни запрещающего правила, то идёт запрос к пользователю на предмет разрешения данного соединения, но даже при разрешении дальше всё равно идёт проверка в GR (см.п.2), а если такие оповещения отключены, то сразу блокируется с заносом в журнал.
2. Далее идёт проверка в GR (в Сетевом мониторе) сверху вниз:
2.1. если есть чётко прописанное разрешение, то соединение разрешается и дальше проверка не идёт;
2.2. если первым наталкивается на запрещающее правило, то идёт сразу запрет соединения;
2.3. если нет ни разрешающего, но самое главное, ни запрещающего правила, то соедиение разрешается.
Цитата:
• в данном топике - Predefined Firewall Policies - и другие по правилам прочих приложений;
• топик Настройка персональных файерволов (firewall rules) - там в шапке много интересного.
Плюс запомнить основной принцип построения защиты в файерволе: "Разрешать только то, что нужно, и тому, кому можно, а остальное запрещать".
Ликбез по Defense+ сделать достаточно сложно, т.к. расписать все приложения по категориям просто нереально. В будущем просто опишем основные функции этого раздела (как будет время).
По поводу разблокирования: сами программы блокируются в Application Rules в разделе Firewall и в Computer Security Policy в разделе Defense+ (в зависимости от того, что ты заблокировал: сетевой доступ или же действие на компе).
Цитата:
1. Значит программа обновилась и COMODO просто просит от тебя подтверждения, что правила, прописанные для DrWEB также действительны и для того приложения, которое теперь из того же места пытается выйти в интернет.
С одной стороны это хорошо, видно, что программа работает, а с другой напрягает сильно (тот же FireFox тоже часто обновляется).
2. Тоже замечал такую вещь. Возможно секрет ещё и в галочке по сертифицированным приложениям. Т.е. если эта галочка стоит, то в Мониторе приложений не надо прописывать правила для System и если оповещения отключены, то соединение блочится (разрешающего правила ведь нет), а если оповещения включены, то фаер уже понимает и галочку по разрешению сертифицированных приложений.
В общем кривовато работает, не совсем логично.
Попробуй снять галочку по сертифицированным приложениям и прописать правила для System и для svchost.exe (забыл кто именно за поиск отвечает), а потом отключи оповещения и посмотри на результат (не забудь перегрузить комп перед окончательной проверкой).
Цитата:
Скажите, плиз, как как работают правила в Comodo Firewall? Например, можно выделить 2 основные группы правил:brRamires, по очерёдности правил вот тут - Network Security Policy
1. Разрешающие/запрещающие
2. Глобальные/приложений.
а) Так вот, если один и тот же объект (протокол+адрес+порт) будет разрешён одним глобальным правилом и запрещён другим глобальным правилом, то какое правило из этих будет выполняться (аналогично для правил какого-либо приложения)?
б) И второй вопрос: если разрешить объект (протокол+адрес+порт) глобальным правилом, и запретить этот же объект правилом приложения, то объект в итоге будет разрешён или запрещён? (и наоборот, если запретить глобальным правилом, и разрешить в правиле приложений, то что будет в итоге?)
Особое внимание обрати на текст сразу после картинки, там как раз ответы на все твои вопросы.
Разъясню на примере.
Пусть у нас есть исходящее соединение.
1. Сначала оно проверяется в AR (в Мониторе приложений) сверху вниз:
1.1. если там есть чётко прописанное разрешение, то дальше идёт проверка в GR (Сетевом мониторе) -> см.п.2;
1.2. если первым наталкивается на запрещающее правило, то идёт сразу запрет соединения;
1.3. если нет ни разрешающего, ни запрещающего правила, то идёт запрос к пользователю на предмет разрешения данного соединения, но даже при разрешении дальше всё равно идёт проверка в GR (см.п.2), а если такие оповещения отключены, то сразу блокируется с заносом в журнал.
2. Далее идёт проверка в GR (в Сетевом мониторе) сверху вниз:
2.1. если есть чётко прописанное разрешение, то соединение разрешается и дальше проверка не идёт;
2.2. если первым наталкивается на запрещающее правило, то идёт сразу запрет соединения;
2.3. если нет ни разрешающего, но самое главное, ни запрещающего правила, то соедиение разрешается.
Цитата:
Нет ли где-нибудь ликбеза, как пользоваться программой?Ke, по пользованию программой в шапке написано, а по рекомендациям на запросы разных приложений для доступа в сеть могу порекомендовать просмотреть вот эти разделы:
Я её поставил, она мне сразу задала вопрос, нужно ли заблокировать две какие-то программы от Майкрософта. Я не знал, что ответить. Сказал, что нужно. На всякий случай.
А теперь не могу понять где их найти и разблокировать. Потому, что вдруг я был не прав?
В общем с чего начать? Что нужно знать начинающему?
• в данном топике - Predefined Firewall Policies - и другие по правилам прочих приложений;
• топик Настройка персональных файерволов (firewall rules) - там в шапке много интересного.
Плюс запомнить основной принцип построения защиты в файерволе: "Разрешать только то, что нужно, и тому, кому можно, а остальное запрещать".
Ликбез по Defense+ сделать достаточно сложно, т.к. расписать все приложения по категориям просто нереально. В будущем просто опишем основные функции этого раздела (как будет время).
По поводу разблокирования: сами программы блокируются в Application Rules в разделе Firewall и в Computer Security Policy в разделе Defense+ (в зависимости от того, что ты заблокировал: сетевой доступ или же действие на компе).
Цитата:
Привет Всем.student24, я так понимаю, что речь идёт о двойке.
Вопрос такой:
1. У меня снята галка Показывать оповещения и стоит не показывать предупреждения для приложений зарезервированых в COMODO, но фаервол всеравно иногда выдает запросы на разрешение/запрещение приложения. В часности это относится к DrWeb!
Самое интересное, что выдает запрос по параметрам которые РАЗРЕШЕНЫ!!!
2. Если снята галка Показывать оповещения - поиск неможет найти ниодин ПК в сети. Если её поставить поик работает, но сообщения о каком либо процессе производящим поиск не выскакивает!!!
Кто-нибудь знает в чём проблема?
1. Значит программа обновилась и COMODO просто просит от тебя подтверждения, что правила, прописанные для DrWEB также действительны и для того приложения, которое теперь из того же места пытается выйти в интернет.
С одной стороны это хорошо, видно, что программа работает, а с другой напрягает сильно (тот же FireFox тоже часто обновляется).
2. Тоже замечал такую вещь. Возможно секрет ещё и в галочке по сертифицированным приложениям. Т.е. если эта галочка стоит, то в Мониторе приложений не надо прописывать правила для System и если оповещения отключены, то соединение блочится (разрешающего правила ведь нет), а если оповещения включены, то фаер уже понимает и галочку по разрешению сертифицированных приложений.
В общем кривовато работает, не совсем логично.
Попробуй снять галочку по сертифицированным приложениям и прописать правила для System и для svchost.exe (забыл кто именно за поиск отвечает), а потом отключи оповещения и посмотри на результат (не забудь перегрузить комп перед окончательной проверкой).
WIGF
Спасибо за помощь!!!
Впринципе я об этом думал.
Ну да ладно. Поставил 3.0 и ВСЕ проблемы решились разом сами собой!!!
Так, что у кого 2.х все ставьте 3.х!
Comodo Firewall Pro 3.0 - FOREVER!
Спасибо за помощь!!!
Впринципе я об этом думал.
Ну да ладно. Поставил 3.0 и ВСЕ проблемы решились разом сами собой!!!
Так, что у кого 2.х все ставьте 3.х!
Comodo Firewall Pro 3.0 - FOREVER!
WIGF, поставил 3-й комод - вроде проблема исчезла. на всякий случай при установке отключил defense+ и протоколирование в predefined firewall policies, кроме blocked application.
погоняю пару-тройку дней.
P.S. а с двойкой даже экспериментировать времени жалко, после того, как проблемы устранились с установкой 3-ки... правда, настройки в 3-ке позапутаннее, зато, вроде, работает.
по пути вопрос - 2-я версия при запуске новой программы всегда выкидывала окно с последующими действиями - блок или разрешить, в 3-ке всего один раз появилось окно при запуске программы, после чего только появлялось сообщение, что программа добавляется... но разрешений не спрашивала. установлен режим обучения.
получается, что по умолчанию расширен список разрешенных приложений? если нет, то как с этим бороться?
погоняю пару-тройку дней.
P.S. а с двойкой даже экспериментировать времени жалко, после того, как проблемы устранились с установкой 3-ки... правда, настройки в 3-ке позапутаннее, зато, вроде, работает.
по пути вопрос - 2-я версия при запуске новой программы всегда выкидывала окно с последующими действиями - блок или разрешить, в 3-ке всего один раз появилось окно при запуске программы, после чего только появлялось сообщение, что программа добавляется... но разрешений не спрашивала. установлен режим обучения.
получается, что по умолчанию расширен список разрешенных приложений? если нет, то как с этим бороться?
student24, ок.
plaid
Цитата:
Цитата:
Описания режимов тут - Firewall Behavior Settings.
А Defense+ у меня тоже отключён.
plaid
Цитата:
получается, что по умолчанию расширен список разрешенных приложений?Именно так. В двойке этот список совсем не затрагивал русскоязычный софт, в т.ч. и Windows. Он вообще непонятно что затрагивал, кроме процесса System (мне ни разу не встретилась ни одна программа, которая бы была в этом списке)...
Цитата:
установлен режим обученияЛучше поставь режим Custom Policy Mode, чтобы самому всегда решать по новым приложениям.
Описания режимов тут - Firewall Behavior Settings.
А Defense+ у меня тоже отключён.
WIGF, если можно, поподробнее о галках в Alert Settings - оставлять по умолчанию (все включено) или что-то можно отключить?
WIGF
Цитата:
Спасибо, буду изучать. У меня несколько конкретный вопрос. При перезагрузке Виндос постоянно возникает окно со следующими предупреждениями, и вопросом блокировать или нет.
Цитата:
Я ставлю галочку "запомнить мой выбор", но почему-то это дело появляется снова и снова.
Как в этой ситуации быть?
Где именно можно посмотреть и отредактировать всё то, что я внёс в список своего выбора?
Почему то в программе нет стандартного меню, и это всё усложняет.
Цитата:
Ke, по пользованию программой в шапке написано, а по рекомендациям на запросы разных приложений для доступа в сеть могу порекомендовать просмотреть вот эти разделы:
• в данном топике - Predefined Firewall Policies - и другие по правилам прочих приложений;
• топик Настройка персональных файерволов (firewall rules) - там в шапке много интересного.
Плюс запомнить основной принцип построения защиты в файерволе: "Разрешать только то, что нужно, и тому, кому можно, а остальное запрещать".
Ликбез по Defense+ сделать достаточно сложно, т.к. расписать все приложения по категориям просто нереально. В будущем просто опишем основные функции этого раздела (как будет время).
По поводу разблокирования: сами программы блокируются в Application Rules в разделе Firewall и в Computer Security Policy в разделе Defense+ (в зависимости от того, что ты заблокировал: сетевой доступ или же действие на компе).
Спасибо, буду изучать. У меня несколько конкретный вопрос. При перезагрузке Виндос постоянно возникает окно со следующими предупреждениями, и вопросом блокировать или нет.
Цитата:
1) Application Layer Gateway Service пытается действовать как сервер.
Что следует делать?
Приложение : alg.exe
Удалены : IP: 127.0.0.1 Port: 1028 - TCP
Родитель : services.exe
Детали Приложение
Путь : D:\Windows\System32\alg.exe
Версия : 5.1.2600.5512
Компания : Microsoft Corporation
Описание : Application Layer Gateway Service
Детали Родитель
Путь : D:\Windows\System32\services.exe
Версия : 5.1.2600.5512
Компания : Microsoft Corporation
Описание : Приложение служб и контроллеров.
2) Interbase Server пытается действовать как сервер.
Что следует делать?
Приложение : ibserver.exe
Удалены : IP : Прослушивание Port: 3050 - TCP
Родитель : services.exe
Детали Приложение
Путь : D:\Program Files\Borland\InterBase\bin\bserver.exe
Версии : 6.5.028
Компания : Borland Software Corporation
Описание : InterBase Server
Детали Родитель
Путь : D:\Windows\System32\services.exe
Версия : 5.1.2600.5512
Компания : Microsoft Corporation
Описание : Приложение служб и контроллеров.
3) Generic Host Process for Win32 Services пытается действовать как сервер.
Что следует делать?
Приложение : svchost.exe
Удалены : IP: Прослушивание Port: ms-rpc(135) - TCP
Родитель : services.exe
Детали Приложен
Путь : D:\Windows\System32\svhost.exe
Версии : 5.1.2600.5512
Компания : Microsoft Corporation
Описание : Generic Host Process for Win32 Services
Детали Родитель
Путь : D:\Windows\System32\services.exe
Версия : 5.1.2600.5512
Компания : Microsoft Corporation
Описание : Приложение служб и контроллеров.
Я ставлю галочку "запомнить мой выбор", но почему-то это дело появляется снова и снова.
Как в этой ситуации быть?
Где именно можно посмотреть и отредактировать всё то, что я внёс в список своего выбора?
Почему то в программе нет стандартного меню, и это всё усложняет.
WIGF
Цитата:
В тройке есть такое правило!!!
firewall/advanced/network security policy/Add/Select/File Groups/All Applications
Цитата:
student24, нет такой функции ни в двойке, ни в тройке. Нужно прописывать правила: в двойке с конкретным родителем и IP, а в тройке просто с IP, т.к. родителя там убрали.
Разработчикам можно написать, только не по-русски, а то не поймут
В тройке есть такое правило!!!
firewall/advanced/network security policy/Add/Select/File Groups/All Applications
Цитата:
WIGF, если можно, поподробнее о галках в Alert Settings - оставлять по умолчанию (все включено) или что-то можно отключить?plaid, если по галкам, то снятие галок с определённых протоколов приведёт к тому, что не будут выдаваться оповещения для новых непрописанных соединений по этим протоколам.
Т.е. это один из способов по включению аналога режима аутпоста "Блокировать", когда оповещения не выдаются.
На твоё усмотрение. У меня все галки стоят, я отключаю оповещения путём отказа от загрузки GUI, но это возможно только тогда, когда ты полностью прописал все правила. При необходимости я запускаю GUI и добавляю/редактирую правила, но это бывает не часто.
Ke, правила можно посмотреть в самом файерволе в "Мониторе приложений".
Цитата:
Я ставлю галочку "запомнить мой выбор", но почему-то это дело появляется снова и снова.Возможно либо приложения постоянно изменяются, либо они всё время разные порты используют, а у тебя стоит "Глубина создания правил по запросу" в положении "Very high" и поэтому каждый раз создаётся правило с конкретным портом.
Как в этой ситуации быть?
Ну и нельзя исключать, что просто фаер тупит. В шапке мы специально прикрепили инструкцию по установке версии 2.4.18.184, потому что на следующий и последний билд двойки (2.4.19.185) было немало жалоб по его непонятной работе. Похоже, что у тебя именно билд 2.4.19.185 стоит.
А теперь по пунктам (но несколько в другом аспекте):
1) alg.exe - служба шлюза уровня приложения. Она нужна для работы брандмауэра виндоса (а он у тебя отключен, раз установлен COMODO) и для общего доступа в интернет. Если и второе не используется, то службу можно отключить через ПУСК-ВЫПОЛНИТЬ-services.msc;
2) ничего не знаю об этой программе, поэтому и рекомендаций не дам;
3) встречный вопрос: а в какой среде используется комп ? он 1 дома или в локалке ?
P.S. Ещё можно поставить галочки в настройках в двух графах по loopback (127.х.х.х) и тогда запросы по таким соединениям не будут выдаваться, а будут сразу разрешаться. Но это не очень хорошо.
student24, каюсь, обманул. Действительно можно для всех приложений таким образом разрешить соединения с определённым IP. Но тут может возникнуть проблема. Насколько помню (у меня такое было) при попадании какого-то приложения в несколько групп оно должно быть разрешено во всех этих группах, а не только в самой верхней.
Т.е. если у тебя в самом верху стоит группа "All Applications", в которой разрешены все соединения с данным хостом, а ниже стоит группа правил по конкретному приложению, где этот IP запрещён, то соединение будет запрещено. Если же второй группы не будет, то, по идее, соединение будет разрешено.
Попробуй и отпишись о результате. А то может сейчас что изменилось (не все изменения прописываются в официальном перечне).
WIGF
Цитата:
Я изучил данный вопрос. Если Группа правил по конкретному приложению, где IP запрещен, стоит ВЫШЕ группы "All Applications", которой разрешены все соединения с данным IP, то конкретное приложение будет блокироваться, а все остальные будут разрешены. А если НИЖЕ, то ВСЕ приложения по этому IP будут ражрешены. (включая запрещенное).
Тоже самое и наоборот: Если все приложения по конкретному IP запрещены, то определенное приложение по тому же IP МОЖНО разрешить только тогда, когда разрешающее правило стоит выше чем "All Applications"
Чем выше правило - тем оно главнее.
Проблема, которую ты предполагал, не возникает.
Цитата:
Но тут может возникнуть проблема. Насколько помню (у меня такое было) при попадании какого-то приложения в несколько групп оно должно быть разрешено во всех этих группах, а не только в самой верхней.
Т.е. если у тебя в самом верху стоит группа "All Applications", в которой разрешены все соединения с данным хостом, а ниже стоит группа правил по конкретному приложению, где этот IP запрещён, то соединение будет запрещено. Если же второй группы не будет, то, по идее, соединение будет разрешено.
Я изучил данный вопрос. Если Группа правил по конкретному приложению, где IP запрещен, стоит ВЫШЕ группы "All Applications", которой разрешены все соединения с данным IP, то конкретное приложение будет блокироваться, а все остальные будут разрешены. А если НИЖЕ, то ВСЕ приложения по этому IP будут ражрешены. (включая запрещенное).
Тоже самое и наоборот: Если все приложения по конкретному IP запрещены, то определенное приложение по тому же IP МОЖНО разрешить только тогда, когда разрешающее правило стоит выше чем "All Applications"
Чем выше правило - тем оно главнее.
Проблема, которую ты предполагал, не возникает.
Цитата:
Проблема, которую ты предполагал, не возникает.student24, это хорошо. Значит пофиксили эту непонятку.
Подскажите, в случае использования АДСЛ модема, с динамическим "белым" IP, что предполагаем Интернет-зоной? Адрес ADSL модема, (192.168.1.1) или диапазон раздаваемых сервером адресов (94.XXX.XXX.XXX) непосредственно модему.
Если учесть что кроме модема есть еще машины в сети которым нужен полный доступ к моей машине приходится разделять зоны.
Подскажите как в данном случае верно разделить зоны? Извиняюсь если в темах когда-то такое уже пробегало, всего не осилил.
Если учесть что кроме модема есть еще машины в сети которым нужен полный доступ к моей машине приходится разделять зоны.
Подскажите как в данном случае верно разделить зоны? Извиняюсь если в темах когда-то такое уже пробегало, всего не осилил.
WIGF
Цитата:
Ага! Вот они где! Просто видно сначала у меня он был пуст, поэтому я не заметил.
Цитата:
А это хорошо или плохо? В принципе, мне не трудно нажать лишние несколько раз, если так будет лучше.
Цитата:
У меня как выяснилось стоит файт "CFP_Setup_English_Russian_2.4.16.174.exe" . Я его с сайта Comodo скачал из раздела Download.
Сейчас перекачаю 2.4.18.184 .
Цитата:
Это от Борланд Дельфи 7. В принципе она в сеть или Интернет лазить не должна. Работать только внутри компа. Поэтому если отключу, то это ей внутри компа работать не помешает?
Цитата:
Один дома. Локальной сети нет. Выход в Интернет через модем.
Цитата:
правила можно посмотреть в самом файерволе в "Мониторе приложений".
Ага! Вот они где! Просто видно сначала у меня он был пуст, поэтому я не заметил.
Цитата:
Возможно либо приложения постоянно изменяются, либо они всё время разные порты используют, а у тебя стоит "Глубина создания правил по запросу" в положении "Very high" и поэтому каждый раз создаётся правило с конкретным портом.
А это хорошо или плохо? В принципе, мне не трудно нажать лишние несколько раз, если так будет лучше.
Цитата:
В шапке мы специально прикрепили инструкцию по установке версии 2.4.18.184, потому что на следующий и последний билд двойки (2.4.19.185) было немало жалоб по его непонятной работе. Похоже, что у тебя именно билд 2.4.19.185 стоит.
У меня как выяснилось стоит файт "CFP_Setup_English_Russian_2.4.16.174.exe" . Я его с сайта Comodo скачал из раздела Download.
Сейчас перекачаю 2.4.18.184 .
Цитата:
2) ничего не знаю об этой программе, поэтому и рекомендаций не дам;
Это от Борланд Дельфи 7. В принципе она в сеть или Интернет лазить не должна. Работать только внутри компа. Поэтому если отключу, то это ей внутри компа работать не помешает?
Цитата:
3) встречный вопрос: а в какой среде используется комп ? он 1 дома или в локалке ?
Один дома. Локальной сети нет. Выход в Интернет через модем.
Ребята, подскажите пожалуйста.
Имеется два установленных одновременно соединения: ADSL и Dialup.
Нужно, чтобы ReGet Deluxe (или другая прога, неважно) работала только через Dialup.
Стоит Comodo v3. Пробовал в правилах запрещать исходящиий ADSL-овский ip, но не-
получилось (или не разобрался) - ReGet хапнул через ADSL.
Вобщем повсякому крутил-вертел правилами но так и не добился нужного результата.
Подскажите, кто знает.
Имеется два установленных одновременно соединения: ADSL и Dialup.
Нужно, чтобы ReGet Deluxe (или другая прога, неважно) работала только через Dialup.
Стоит Comodo v3. Пробовал в правилах запрещать исходящиий ADSL-овский ip, но не-
получилось (или не разобрался) - ReGet хапнул через ADSL.
Вобщем повсякому крутил-вертел правилами но так и не добился нужного результата.
Подскажите, кто знает.
COMODO Internet Security 3.5.52396.411 BETA 3 Released
This version addresses many smal bugs and other user-transparent bugs existing in the previous BETAs.
Full help now included in CIS BETA 3.
This product is a BETA product intended for BETA testers. Please do not use it in a production environment.
32-Bit Setup
=========
URL:
http://download.comodo.com/cis/download/setups/CIS_Setup_3.5.52396.411_XP_Vista_x32_BETA.exe
Size: 22.3 MB (23,431,936 bytes)
MD5: f2f08abdfc423271edbf6d13490a1ee2
SHA1: c54bc395ea04be0be9b9639d56439402200af180
64-Bit Setup
=========
URL:
http://download.comodo.com/cis/download/setups/CIS_Setup_3.5.52396.411_XP_Vista_x64_BETA.exe
Size: 36.8 MB (38,682,880 bytes)
MD5: 27f7555f94a983f2d725ecb1d720b720
SHA1: 0859307e715dae76d243d27e8fe3c0b141d7a117
This version addresses many smal bugs and other user-transparent bugs existing in the previous BETAs.
Full help now included in CIS BETA 3.
This product is a BETA product intended for BETA testers. Please do not use it in a production environment.
32-Bit Setup
=========
URL:
http://download.comodo.com/cis/download/setups/CIS_Setup_3.5.52396.411_XP_Vista_x32_BETA.exe
Size: 22.3 MB (23,431,936 bytes)
MD5: f2f08abdfc423271edbf6d13490a1ee2
SHA1: c54bc395ea04be0be9b9639d56439402200af180
64-Bit Setup
=========
URL:
http://download.comodo.com/cis/download/setups/CIS_Setup_3.5.52396.411_XP_Vista_x64_BETA.exe
Size: 36.8 MB (38,682,880 bytes)
MD5: 27f7555f94a983f2d725ecb1d720b720
SHA1: 0859307e715dae76d243d27e8fe3c0b141d7a117
WIGF
Цитата:
А если сначала идёт разрешающее правило, а после него - запрещающее, получается, программа о нём не узнает и разрешит соединение?
И ещё вопрос: как определить диапазон адресов для "Internet Zone", или сюда можно отнести всё, что не является локальной сетью (домашней и провайдера)?
Цитата:
2. Далее идёт проверка в GR (в Сетевом мониторе) сверху вниз:
2.1. если есть чётко прописанное разрешение, то соединение разрешается и дальше проверка не идёт;
2.2. если первым наталкивается на запрещающее правило, то идёт сразу запрет соединения;
2.3. если нет ни разрешающего, но самое главное, ни запрещающего правила, то соедиение разрешается.
А если сначала идёт разрешающее правило, а после него - запрещающее, получается, программа о нём не узнает и разрешит соединение?
И ещё вопрос: как определить диапазон адресов для "Internet Zone", или сюда можно отнести всё, что не является локальной сетью (домашней и провайдера)?
Ke
Цитата:
Цитата:
Цитата:
Ненужные службы/порты можно отключить вот этой программой - http://www.firewallleaktester.com/wwdc.htm - но при включении первого пункта ответь нет на отключение службы, иначе фаер COMODO у тебя не будет работать, если вдруг забудешь, то можно потом вручную включить отключенные службы через ПУСК-ВЫПОЛНИТЬ-services.msc. Далее ищещь в списке "Службы терминалов", далее ПКМ на ней, потом ПУСК и тип запуска на АВТО.
Цитата:
docsan, спасибо. Что-то они зачастили с этими бэтками... Я даже и не пробовал пока ставить CIS, всё времени не хватает.
brRamires
Цитата:
Цитата:
Например, у меня провайдер выделяет для нашего выхода в интернет 3 диапазона (93.80.0.0/16, 78.106.0.0/16, 89.178.0.0/16). И если я хочу, чтобы какая-то программа осуществляла свои сетевые соединения только с внешнего IP (того, который выдаётся для сёрфинга в интернете), то я и прописываю в нужных правилах эти диапазоны.
Цитата:
А это хорошо или плохо? В принципе, мне не трудно нажать лишние несколько раз, если так будет лучше.Как раз так удобнее: сохраняешь правило в точности до порта и направления, а потмо можешь в любой момент зайти в "Монитор приложений" и расширить нужное правило. Наоборот будет делать сложнее (если будут создаваться слишком общее правило и ты его будешь потом уточнять).
Цитата:
Это от Борланд Дельфи 7. В принципе она в сеть или Интернет лазить не должна. Работать только внутри компа. Поэтому если отключу, то это ей внутри компа работать не помешает?Если делать ему в интернете нечего, то смело блокируй. Если будут проблемы с работоспособностью, то максимум с loopback, который можно всегда разрешить.
Цитата:
Один дома. Локальной сети нет. Выход в Интернет через модем.А отсюда следует, что не нужен NetBios и всё с ним связанное, в т.ч. соединения по порту 135.
Ненужные службы/порты можно отключить вот этой программой - http://www.firewallleaktester.com/wwdc.htm - но при включении первого пункта ответь нет на отключение службы, иначе фаер COMODO у тебя не будет работать, если вдруг забудешь, то можно потом вручную включить отключенные службы через ПУСК-ВЫПОЛНИТЬ-services.msc. Далее ищещь в списке "Службы терминалов", далее ПКМ на ней, потом ПУСК и тип запуска на АВТО.
Цитата:
Ребята, подскажите пожалуйста.Dorovsky, в COMODO таких функций нет. В данном случае нужно настраивать маршрутизацию.
Имеется два установленных одновременно соединения: ADSL и Dialup.
Нужно, чтобы ReGet Deluxe (или другая прога, неважно) работала только через Dialup.
Стоит Comodo v3. Пробовал в правилах запрещать исходящиий ADSL-овский ip, но не-
получилось (или не разобрался) - ReGet хапнул через ADSL.
Вобщем повсякому крутил-вертел правилами но так и не добился нужного результата.
Подскажите, кто знает.
docsan, спасибо. Что-то они зачастили с этими бэтками... Я даже и не пробовал пока ставить CIS, всё времени не хватает.
brRamires
Цитата:
А если сначала идёт разрешающее правило, а после него - запрещающее, получается, программа о нём не узнает и разрешит соединение?Конечно, иначе смысла в разрешающих правилах не было бы никакого.
Цитата:
И ещё вопрос: как определить диапазон адресов для "Internet Zone", или сюда можно отнести всё, что не является локальной сетью (домашней и провайдера)?"Internet Zone" - это диапазон адресов, которые выделяются провайдером для нашего выхода в интернет.
Например, у меня провайдер выделяет для нашего выхода в интернет 3 диапазона (93.80.0.0/16, 78.106.0.0/16, 89.178.0.0/16). И если я хочу, чтобы какая-то программа осуществляла свои сетевые соединения только с внешнего IP (того, который выдаётся для сёрфинга в интернете), то я и прописываю в нужных правилах эти диапазоны.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Romeo Burner
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.