» Comodo Firewall Pro / Comodo Internet Security

sewell
Ну может быть, но всё равно реализация получится кривая. Да и в любом случае: я могу понять необходимость двух антивирусов, но двух ХУПСов? На кой?

holik

Цитата:

Не хочу 3.5 - как отключить обновление?

Применительно к CFP версии 3.0.25.378:

Cermit - спасибо за подсказку о отключнии обновлений.

добрый день. скажите пожалуста как настроить comodo чтобы можно было пользоватся wi-fi.ситуация следующая у меня на работе и дома стоит xp sp2. компьютеры подключены к интернету adsl (ip динамические) , подключен wi-fi адаптер через юсб. когда отключен комодо интернет компьютеров доступен всем через wi-fi и интернетом можна пользоватся, как только включен комодо (версии 2.4) все- подключится к компьютерам по wi-fi можна, но интернет не работает(использую wi-fi только для интернета).что и как нужна настроить в комодо?

сорри, все нашел уже

Цитата:

    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модераторудобрый день. скажите пожалуста как настроить comodo чтобы можно было пользоватся wi-fi.ситуация следующая у меня на работе и дома стоит xp sp2. компьютеры подключены к интернету adsl (ip динамические) , подключен wi-fi адаптер через юсб. когда отключен комодо интернет компьютеров доступен всем через wi-fi и интернетом можна пользоватся, как только включен комодо (версии 2.4) все- подключится к компьютерам по wi-fi можна, но интернет не работает(использую wi-fi только для интернета).что и как нужна настроить в комодо?

vogom, а в логах фаервола что ? (только логи делай при включённом протоколировании во всех запрещающих правилах в COMODO в Сетевом мониторе и в Мониторе приложений).

извините но не понимаю что такое логи (чайник полный) но когда стоит 3.5 версия работает все.

vogom
Цитата:

когда стоит 3.5 версия работает все

Значит версия 3.5 не контролирует транзитные пакеты, а в версии 2.4 правила для них надо писать ручками. И выйдет их примерно штук 8...
А вот объяснить, как это делается, тому, кто, по его собственному заявлению, чайник полный, - весьма проблематично.

Может, все-таки проще установить 3.5?

я и установил щас 3.5 а вот думаю не хакнет меня ктото с ней?

vogom
Цитата:

не хакнет меня ктото с ней?

От этого никто не застрахован. Фаервол - лишь доп. стенка между тобой и возможными хакерами. К-рую еще весьма желательно грамотно настроить.
А если компы, к-рые подключаются к и-нету через wi-fi - "голые", т.е. без антивируса/фаервола, то и возможность их заражения вырастает в разы...

смотрите у меня интернет работает от сети- тоесть АдСЛ. так вот я хочу чтобы я был защищен в первую очередь от етой сети. антивирь на всех машинах стоит нод 32.дело в том что у меня часто вылитает ошибка svchost.exe ошибка приложения и виснет инет, я когда подключаю windows брадмаузер ета ошибка пропадает но он ведь дырявый .вот я и решил поставить комодо как более надежный.вот кстати при 3,5 тоже выскочила етаже ошибка

vogom
Цитата:

часто вылитает ошибка svchost.exe

Почитай этот топик, там вроде ошибка svchost'а разбиралась.

Насколько понял, структура у тебя такая:
[КОМП-х]-[WI-FI]-[WI-FI]-[КОМП-1]-[ADSL]-[I-NET]
На КОМП-1 установлен Комод. КОМП-х получает доступ в и-нет через КОМП-1.
В этом случае фаерволом защищен только КОМП-1. На КОМП-х (с КОМП-х) идет транзитный трафик, к-рый фаерволом с КОМП-1 не контролируется.

Прошу совет, как можно гарантированно вырубить на время comodo (3.5). У меня просто из-за него прога одна не хочет ставиться. Я отключал службу и выходил через exit, но так понимаю, этого мало.

NoYz - в "Служба" и "Автозагрузка"

Скажите, пожалуйста, возможно ли, что Комодо 3.5 не дает получать сетевой карте IP адрес от сервера?

структура такая (сеть-адсл-1комп ви-фи-ви-фи-2комп) на 2 компах стоит комод я хочу защитить себя от 1 сети а не вифи)

AndreyAgrh

Цитата:

Скажите, пожалуйста, возможно ли, что Комодо 3.5 не дает получать сетевой карте IP адрес от сервера?

Если блокировать службу DHCP, то да

vogom

Цитата:

структура такая (сеть-адсл-1комп ви-фи-ви-фи-2комп) на 2 компах стоит комод я хочу защитить себя от 1 сети а не вифи)

Если у тебя на обоих компах стоит фаер, так в чем проблема, транзитный траф идет с первого компа на второй, где Комод его благополучно фильтрует. Главное чтобы фаер был настроен как положено, а правила настройки есть в шапке...

Цитата:

Скажите, пожалуйста, возможно ли, что Комодо 3.5 не дает получать сетевой карте IP адрес от сервера?

Если закрыт svhost.exe UDP порт 67

Скажите, а насчет русификатора для Comodo Internet Security 3.5 ничего не слышно?

Русификатора нет. Русский язык комодовцы обещали в следующем году.. Да и не так много в нём терминов,что бы было трудно перевести. У меня это заняло не очень много времени..

Chauvinist

Цитата:

Если закрыт svhost.exe UDP порт 67

а поподробнее не подскажешь??
Я как понимаю, мне нужно указать в адресе источника удаленный сервер, который раздает айпишники? Тогда не понятно где его взять. Или указать весь диапазон адресов провайдера?

Вот мои правила на svhost.exe:

Allow TCP out from IP any to IP any Where source Port is Any and Destination port 80
Allow TCP out from IP any to IP any Where source Port is Any and Destination port 443
(Microsoft Update)

Allow UDP out from IP any to IP any Where source Port is 68 and Destination port 67
(DHCP)

Allow UDP out from IP any to IP any Where source Port is Any and Destination port 53
(DNS)

Порт 68 заблокирован в глобальных правилах,т.к. на него постоянный стук..

Цитата:

Allow TCP out from IP any to IP any Where source Port is 68 and Destination port 67
(DHCP)

Allow TCP out from IP any to IP any Where source Port is Any and Destination port 53
(DNS)

Chauvinist, немного перепутал ты. В этих правилах протокол UDP, а не TCP. Я так понял, что просто опечатка.

---

---

Цитата:

а поподробнее не подскажешь??
Я как понимаю, мне нужно указать в адресе источника удаленный сервер, который раздает айпишники? Тогда не понятно где его взять. Или указать весь диапазон адресов провайдера?

AndreyAgrh, версия фаера какая ? Правила немного отличаются.

В двойке мне в своё время пришлось делать вот такие правила:
• в Сетевом мониторе:
Разрешить UDP В/Из с IP любого на IP любой с портов 67,68 на порты 67,68
• в Мониторе приложений для svchost.exe:
Разрешить UDP Вх. где удалённый IP DHCP-сервер и порт 67
Разрешить UDP Из где удалённый IP любой и порт 67

В тройке немного по другому (по проще, т.к. достаточно разрешить только исходящие соединения):
• в Global Rules если разрешены все исходящие, то ничего не надо дописывать, а если есть различные ограничения, то на всякий случай впиши в начало списка правило:
Allow UDP Out From IP Any To IP Any Where Source Port Is 68 And Destination Port Is 67
• в Application Rules стоит одно правило для svchost.exe, повторяющее правило в GR:
Allow UDP Out From IP Any To IP Any Where Source Port Is 68 And Destination Port Is 67

А теперь по поводу адреса DHCP-сервера: запрос от тебя идёт не на конкретный DHCP-сервер, а всем подряд, т.е. на адрес 255.255.255.255, а уже DHCP-сервер откликается и выдаёт тебе потом всё, что положено. Поэтому адрес сервера прописывать не надо.
Но у меня в локалке случается, что DHCP-сервер не хочет выдавать IP, если я ему не отвечаю на PING, а чтобы ему ответить надо разрешить входящие ICMP от него. Поэтому я дополнительно создал следующие правила:
• в GR:
Allow and LOG ICMP In From IP [DHCP-server] To IP Any Where ICMP Message Is Any
• в AR для "Windows Operating System" (WOS):
Allow and LOG ICMP In From IP [DHCP-server] To IP Any Where ICMP Message Is Any

WIGF
Да,конечно там UDP.. Сейчас исправлю,спасибо.

WIGF, Chauvinist
спасибо большое за разъяснения.

подскажите насчет антивируса - насколько он хорош в Комодо?
Из пока замеченного - нет функции лечения зараженного файла, только или удалить, или в карантин.

zvyagaaa - к слову сказать за последнее время (год с небольшим) я не видел ни одного вылеченного файла. Все были трояны, или неизлечимые

Поскольку лечение происходит в режиме реального времени, в потоке так сказать, то лечить файл довольно проблематично. Поэтому видимо пока выбор из двух.

По поводу эффективности - хороший вопрос. Может кто из знающих подскажет.

zvyagaaa
Антивирь так себе,на троечку..

Добавлено:
L38Crow
Согласен с вами. Не видел ещё ни одной вылеченной вирусятины вообще. По мне эффективность антивиря в эффективности нахождения зловредов..

Цитата:

Allow UDP out from IP any to IP any Where source Port is Any and Destination port 53

А адреса DNS серверов прописать видимо ума не хватило? Ах, это видимо сложно для домохозяйки. Видимо это недокументированная функция. Слишком далеко в настройках спрятана?