» Comodo Firewall Pro / Comodo Internet Security

поставил версию 3.0.14.276. настроил правила, фаирвол включен на предпоследнем уровни защиты и ничего не работет, в логах постоянно блокируется svhost, хотя он прописан как разрешенное приложние, также все системное тоже разрешенно. опера странички не открывает, настрйока у нее как web browser, один только utorrent пахает )))
как быть? куда копать?

ЗЫ отключаю уровень фаирвола на дисабле все работает ))

valmont, копать в Application Rules и Global Rules.
Покажи как там у тебя блокируется svchost.exe (именно так он должен называться, а если иначе, то это вирус).
Покажи ещё, что там у тебя в Global Rules стоит.

chifram

Цитата:

при отключении адсл естественно все становится тихо

Так может надо смотреть настройки ADSL?
Что касается адресов: [more=91.7.212.11]Host: 91.7.212.11 Adres: 91.7.212.11

inetnum: 91.0.0.0 - 91.23.255.255
netname: DTAG-DIAL22
descr: Deutsche Telekom AG
country: DE
admin-c: DTIP
tech-c: DTST
status: ASSIGNED PA
remarks: ******************************************************************
remarks: * Abuse Contact: http://www.t-com.de/ip-abuse in case of Spam, *
remarks: * Hack Attacks, Illegal Activity, Violation, Scans, Probes, etc. *
remarks: ******************************************************************
mnt-by: DTAG-NIC
source: RIPE # Filtered

person: DTAG Global IP-Addressing
address: Deutsche Telekom AG
address: D-90492 Nuernberg
address: Germany
phone: +49 180 5334332
fax-no: +49 180 5334252
e-mail: ripe.dtip@telekom.de
nic-hdl: DTIP
mnt-by: DTAG-NIC
source: RIPE # Filtered

person: Security Team
address: Deutsche Telekom AG
address: Germany
phone: +49 180 5334332
fax-no: +49 180 5334252
e-mail: abuse@t-ipnet.de
nic-hdl: DTST
mnt-by: DTAG-NIC
source: RIPE # Filtered


route: 91.0.0.0/10
descr: Deutsche Telekom AG, Internet service provider
origin: AS3320
member-of: AS3320:RS-PA-TELEKOM
mnt-by: DTAG-RR
source: RIPE # Filtered[/more], [more=83.192.5.145]Host: 83.192.5.145 Adres: 83.192.5.145

inetnum: 83.192.5.0 - 83.192.5.255
netname: IP2000-ADSL-BAS
descr: BSREI151 Reims Bloc1
country: FR
admin-c: WITR1-RIPE
tech-c: WITR1-RIPE
status: ASSIGNED PA
remarks: for hacking, spamming or security problems send mail to
remarks: postmaster@wanadoo.fr AND abuse@wanadoo.fr
mnt-by: FT-BRX
source: RIPE # Filtered

role: Wanadoo France Technical Role
address: FRANCE TELECOM/SCR
address: 48 rue Camille Desmoulins
address: 92791 ISSY LES MOULINEAUX CEDEX 9
address: FR
phone: +33 1 58 88 50 00
e-mail: abuse@orange.fr
admin-c: WITR1-RIPE
tech-c: WITR1-RIPE
nic-hdl: WITR1-RIPE
mnt-by: FT-BRX
source: RIPE # Filtered


route: 83.192.0.0/13
descr: France Telecom
origin: AS3215
mnt-by: RAIN-TRANSPAC
source: RIPE # Filtered[/more]

(Попробуй создать запрещающее правило на входящие ICMP тип 8 (ECHO REQUEST) и посмотри, адреса те же будут? Похоже, твой ADSL пингуют, а файер ответ режет.)

Цитата:

XenoZ

А какая версия на скриншоте?
У меня 2.4.19.185. М.б. в ней этого нет?
Или надо где то в настройках включить возможность фильтрации по MAC адресам?

Уже спасибо.


Цитата:

не может купить лицензию?

Чем больше контора ... В общем легче лбом стену.

JSA_Saratov
Цитата:

А какая версия на скриншоте?

COMODO Firewall Pro 3.0.14.276

Запускаю какое нибудь приложение из Майкрософт Офис 2007, Комодо пишет что мол это приложение пытается выйти в Инет через Мторент, Лису, Скайп и т.д. иногда через все сразу. Я говорю блокировать и птичку запомнить не ставлю. Блокирует выход всему и Мторент, и Лису, и Скайп и т.д. Причем блокирует намертво и вопросов больше не задает. Выгрузить и загрузить Комодо не помогает, помогает только перегрузка ПК. Это как-то решается?

polk90
OLE Automation? Тогда примерно так:
Подробнее...

замучал третий комод - его попапы появляются где-то в пачке других окон, и с большой задержкой - в результате, когда запускаешь что-то ему неизвестное (т.е. в 95% случаев запуска нового софта) приходится быть предельно внимательным, минимизировать все окна, ждать по 15 секунд после каждого нажатия и т.д.

а в сеттингсах ничего не настраивается

WIGF
ок, вечером гляну, отпишусь...

XenoZ
Спасибо за ссылку, хорошее объяснение.

Цитата:

присутствует в файере баг/или фича, при котором запрещенное приложение вполне может родить "выблянка" путем рожания "автоматизации OLE процесса" через запущенный в данный момент браузер, что бы выйти в сеть, что не всегда гут... имейте это в виду...

В инет лез "Common Files\Microsoft Shared\Office12\lbghost.dll". Microsoft Office Program Recoveri. С мудрыми правилами пока не заморачиваться не стал. Просто в компонентах эту гадость заблокировал.

версия комода 3.0.14.276
Компьютер в локальной сети просится udp out 0.0.0.0:68 -> 255.255.255.255:67 (dhcp вроде бы... аренда на один день.) Разрешил для своего айпи - 10.0.Х.Х, а вот можно ли для 0.0.0.0?

solstice, у меня на Корбине также (DHCP). Если работает и при указании в качестве источника 10.x.y.z, то лучше так оставить, но можно 0.0.0.0 (для любого), потому что при подключении VPN (в моём случае) исходящий запрос по DHCP идёт уже с внешнего IP-шника.
Можно указать в качестве источника и комбинированную зону - зона локальных адресов и зона внешних адресов, выдаваемых провайдером при выходе в интернет (в шапке для COMODO 3.0 это [Internet Zone]).
Тем более, это исходящие соединения.

WIGF
ОК, попробую. В общих правилах так и указано - соединять на 67-68 для dhcp
Еще: в глобальных правилах svchost.exe передвинул на самый верх, а то дефолтное правило Комода все глушило (не запускались многие программы). Правила svchost.exe:

Код: Allow TCP/UDP IN/OUT from [Host]:1024..5000 to [DNS]:53
Allow UDP IN/OUT from [Host]:1024..5000 to [Servers]:123
Allow UDP IN/OUT from [Host]:68 to [DHCP]:67
Ask TCP/UDP IN/OUT from [ANY] to [ANY]

2 solstice
Цитата:

в глобальных правилах svchost.exe передвинул на самый верх, а то дефолтное правило Комода все глушило (не запускались многие программы)

Так и должно было быть, потому что все правила проверяются сверху вниз и, соответственно, если сначала стоит запрещающее правило, то какое бы потом разрешающее не стояло, оно (разрешающее) уже не будет действовать, потому что запрещающее раньше сработает.
Цитата:

Allow TCP/UDP IN/OUT from [Host]:1024..5000 to [DNS]:53

Здесь достаточно только UDP OUT.

Цитата:

Allow UDP IN/OUT from [Host]:1024..5000 to [Servers]:123

Это правило, по идее, должно выглядеть так:
Allow UDP OUT from [Host]:123 to [Time Servers]:123
Allow UDP IN from [Time Servers]:123 to [Host]:123
Да и зачем, вообще, это синхронизация времени нужна ? У меня это отключено.

Цитата:

Allow UDP IN/OUT from [Host]:68 to [DHCP]:67

У меня вроде стоит 1 правило (точно сказать сейчас не могу, потому что на работе, а тут DHCP не нужно):
Allow UDP IN/OUT from Any:67,68 to Any:67,68
Или же 2 правила стоит (отдельно OUT и IN)... Не помню...

Цитата:

Ask TCP/UDP IN/OUT from [ANY] to [ANY]

А это правило у тебя, наверное, потому что ты выбрал при первоначальной настройке, что используешь P2P ? (я подобными прогами не пользуюсь)
Более правильно было бы посмотреть по каким портам работает P2P-приложения и только их открыть на вход, а остальные на вход запретить. А то мало ли когда фаер там что у тебя спросит... может ты спать в этот момент будешь...
По исходящим же можно указать конкретные порты получатели, но т.к. при использовании FTP получателем может быть какой угодно порт в диапазоне 1024-65535, то правильнее было бы либо разрешить в Global Rules все исходящие по TCP (простой вариант), либо указать 2 правила: в одном исходящие по TCP на порты 80, 443 и т.д. для всех, а в другом исходящие на порты 1024-65535, но для конкретных FTP-серверов. У меня дома в двойке именно второй вариант. Порты именно TCP, потому что по UDP у меня только DNS идёт.

WIGF
Спасибо

Цитата:

Да и зачем, вообще, это синхронизация времени нужна ?

да у меня домен на работе, поэтому без синхронизации никуда

Цитата:

Цитата:Ask TCP/UDP IN/OUT from [ANY] to [ANY]
А это правило у тебя, наверное, потому что ты выбрал при первоначальной настройке, что используешь P2P ? (я подобными прогами не пользуюсь)

р2р не использую, хотя планирую. А ведь точно - получается дыра в безопасности... уже все закрыл )

Цитата:

1. В Comodo 3 отсутствует хэш-контроль файлов. Вместо этого используется метод управления разрешением доступа к файлам. Подробности на форуме Comodo...
(IMHO, весьма спорное решение...)

Можно подробнее, в чем суть и чем спорно?этот как-нить скажется на здоровье винта?

solstice, только сейчас заметил: а ты правила свои писал из Application Rules для svchost.exe ? Или же всё-таки из Global Rules ? (я понял до этого, что последнее имелось в виду, а сейчас засомневался)
Если для Application Rules, то ничего в принципе не меняется: разрешение для DNS, Time_Servers и DHCP и запрет всего остального с протоколированием.

Хотя, вроде бы, ты и так разобрался уже...

WIGF
да, правила писАл в Application Rules. А насчет того, что ничего не меняется... Как только сдвинул правило для svchost на самый верх, сразу стала запускаться и консоль mmc, и почта нормально стала проверяться, -а то авторизация висела по полторы минуты, и потом "Невозможно подключиться к серверу". Хотя может я не прав и накрутил-наворотил что-нибудь не так.
А Глобальные правила делал по мануалу Karlsberg'a - спасибо ему

кто-нибудь знает когда русификатор для 3-и появится.

sasha_2
На кой?

Всем привет!
Установлен comodo 3.0.14.276.
Возникла такая проблема:
Есть программка для разгона видеокарты MSI (шла в наборе с видео), называется DualCoreCenter. Так вот до установки comodo она запускалась при загрузке системы или можно было запустить вручную в любой момент. После установки comodo вобще не запускается не при загрузке не вручную. Никаких предупреждений от comodo не появляется. В defense+ поставил как доверенное приложение, но толку от этого никакого. Есть подозрение что прога использует какие-то системные файлы, которые comodo очень усердно "охраняет".
Может кто-то сталкивался с такой проблемой? Подскажите решение...

А что по поводу ликтестов? проходит ли тройка их?и как удачно?

Люди!
В честь НГ не посылайте!

Ну как там, решилась проблема тройки с Авастом?

G2_UFO
На оффсайте раздел Resources
там есть pdf-CFP vs Leak Tests и еще немного интересного

Khotckevich
У меня стоит Комод3 + Аваст. Какую проблему я не заметил?

redwhiterus
ну если я правильно понял PDF то это для 2.3 версии...-( а о третьей не слова -(

Да,о третьем там ни слово! к тому же желательно какой-то независимый тест. Что-то вроде этого: http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php , где версия 2.4 на третьем месте.

Скачал с офф. сайта версию 3.0.14.276. Устанавливаться не хочет. Доходит до выбора папки установки и все. Нажимаю далее - все пропадает, процесс завершается. Что делать? В безопасном режиме посылает меня...и не устанавливается. MD5 совпадает...

OLEGofren, что-нить блокирует установку. Это что-нить может быть: Ad-Aware, Каспер, ограничение прав пользователя Windows и т.п.
Либо ты не установку программы скачал, а патч, который практически столько же весит - надо в самом верху этой страницы скачивать, а не внизу !

Есть ли в CFP3 возможность каким-либо образом импортировать/перенести IP-фильтр от BISS? И если есть, не отразится ли отрицательно такой объём (~10MB чистого текста) на работе фаера (тормозить начнёт, например)?