» Comodo Firewall Pro / Comodo Internet Security

211Ivan, а так сложно попробовать поставить х32 ? Мало ли что у них там в инсталяторах... И уж извини, но встречаются люди, которые думают, что у них х64 система (продавец в магазине сказал и они поверили), а у них х32. Так что попробуй х32, даже если точно понимаешь, что у тебя х64 - хуже не будет.

Отключи/удали всё защитное ПО и ставь заново, возможно что-то не разрешает установку CIS на компе.
А может файл битый скачался.

Также можно попробовать поставить последнюю версию CFP, а потом обновить его до CIS, но на сайте ссылок на CFP уже нет...

WIGF
Файер,я настроил следуя указаниям в шапке.Есть накладки.Порты отправителя иногда не укладываются в диапазон Local Ports,ставлю Non-privileged Ports.Это Vista чудит?

Цитата:

Порты отправителя иногда не укладываются в диапазон Local Ports,ставлю Non-privileged Ports.Это Vista чудит?

vladpol2008, просто слишком много соединений за сеанс - вот и не укладываются.
Есть и ещё одно изменение: после обновления в XP (не помню номер и было это чуть ли не с полгода назад) DNS-запросы от лица системы идут с больших портов, а в Висте это вроде и по стандарту идёт. В общем ничего страшного не будет, если вместо "Local Ports" при исходящих в "Source" использовать "Non-privileged Ports".

Добавлено:

Цитата:

порты отправителя иногда не укладываются в диапазон Local Ports,ставлю Non-privileged Ports

Цитата:

DNS-запросы от лица системы идут с больших портов

У меня такие перлы вылазили, когда была отключена служба DNS-клиент. Запросы DNS шли по портам Non-privileged.

Господа, забейте на Local Ports, в ХР SP3 и Висте запросы идут через Non-privileged Ports регулярно, ну и нечего заморачиваться, пропишите Local Ports как 1024-65535 и не стОит маяться. ИМХО.
Ни чем порты больше 5000 не суровей других. Докажите обратное, если сможете.

Perets
Ну да, работать будет. Только я в принципе запрещаю выход и вход на привелегированные порты. Вот и вся разница.

Цитата:

Ну да, работать будет. Только я в принципе запрещаю выход и вход на привелегированные порты. Вот и вся разница.

Давай уж по-простому общаться, ОК?
Вот это ты о чем сказал? В предыдущем посте я грил о расширении диапазона Local Ports.
Ни в коем разе не касается привилегированных портов.
А если имелась ввиду работа utorrent и иже с ними на порты 1-1023, то обоснуй плиз.
Вот ты разрешаешь ему выходить не со своего порта, это типа нормально?
А отдавать контент на порт 808 нельзя, да?
Давай порассуждаем об этом, а то в принципе можно коньяк не пить, а хлестать вотку, только это дело вкуса, не больше.
Хотелось бы разумно применять правила в фаере, каждое решение должно быть аргументировано.

Perets
1. Я разрешаю весь выход с портов кроме 1-1024 на такие же.
2. разрешаю вход с портов кроме 1-1024 на порт торрента ( в нашем примере 33333).

Почему выход разрешаю на всё? Потому как порт в торренте ты открываешь на входящие соединения. Да, будет работать и так, но только в логах файервола ты увидишь массу прибитых коннектов. Они же нам нужны, верно?

Прибиваю привелегированные порты потому как негоже соваться прикладным программам туда, куда им не следует. Да и не будет никогда контент отдаваться на порты меньше 1024.

Добавлю больше: для примера открыл привелегированные и сразу увидел, как торрент прибил вход с порта 80, обозвав соответствующий IP banned. То бишь не зарежешь файером - зарежет сам торрент.

Ну сейчас. Только от шока отойду.

Цитата:

1. Я разрешаю весь выход с портов кроме 1-1024 на такие же.

Почему?

Цитата:

2. разрешаю вход с портов кроме 1-1024 на порт торрента ( в нашем примере 33333).

Снова почему.


Цитата:

Почему выход разрешаю на всё? Потому как порт в торренте ты открываешь на входящие соединения. Да, будет работать и так, но только в логах файервола ты увидишь массу прибитых коннектов. Они же нам нужны, верно?

Давай уже определимся, что разрешать, вход или выход, в начале предложения речь шла о выходе, потом вдруг про "входящие соединения.".


Цитата:

Да и не будет никогда контент отдаваться на порты меньше 1024.

Будет. И отдается. Проверь, пожалуйста.


Цитата:

торрент прибил вход с порта 80, обозвав соответствующий IP banned. То бишь не зарежешь файером - зарежет сам торрент.

Крайне любопытно, скрин - в студию. Торрент в качестве фаера, это круто.

Perets
Весёлые картинки:

gjf 18:47 01-12-2008
Цитата:

Добавлю больше: для примера открыл привелегированные и сразу увидел, как торрент прибил вход с порта 80, обозвав соответствующий IP banned. То бишь не зарежешь файером - зарежет сам торрент.

gjf 11:55 02-12-2008
Цитата:

Весёлые картинки:
 

В данном примере торрент-клиент забанил IP за отдачу «мусора», но никак не из-за порта…

qpola
Согласен на 100%.

В связи с тем, что с оф.сайта COMODO были убраны ссылки на загрузку старых версий фаервола (т.е. отдельного фаервола), а ведь кому-то они могут пригодиться, поскребли по сусекам и нашли вот эти дистрибутивы:

1. Comodo Firewall Pro 2.4:
• английский дистрибутив - 2.4.18.184 - на оф.сайте (зеркала на Яндексе и на iFolder);
• русский аддон - RU_Addon 2.4.16.174 - на оф.сайте (зеркала на Яндексе и на iFolder).

2. Comodo Firewall Pro 3:
• английский дистрибутив х32 - 3.0.25.378 - на оф.сайте (зеркала на Яндексе и на iFolder);
• английский дистрибутив х64 - 3.0.25.378 - на оф.сайте (зеркала на Яндексе и на iFolder).

qpola

Цитата:

В данном примере торрент-клиент забанил IP за отдачу «мусора», но никак не из-за порта…

Я понимаю, что за отдачу мусора. Неудивительно - потому как на привелегированные будет производится попытка именно сброса мусора. Открывать их кому попало - нарываться на DoS имхо. Сценарий просто: качаем торрент, запускаем - видим ИПы жертв. У них открыты порты - иначе бы торрент не работал. Ну и поехали ломится! Говорил и повторю: торренту незачем привелегированные порты. Тем более, что большинство их них выполняет совсем другие задачи, чем раздача фильмов и т.п.

Ёлки-палки, чего я должен отстаивать свою точку зрения? У меня всё работает, ничего не валится и торрент тянет на ура! Я выразил своё мнение - если кто-то не хочет его реализовать, я не настаиваю.

WIGF
вот он, для X64
Название файла говорит само за себя. Создавалось в Collector's Zone, должно жить долго.
Проверялось Avira Pro и Nod32, если этого мало, подкрепите чем-нить другим. )

Perets, спасибо. Перезалью на бесплатные файлообменники, а то ждать N-ное количество времени не так интересно. Не против ?

Нашёл прямые ссылки на сайт COMODO. Так что их добавлю, но на всякий случай останутся и файлы на файлообменниках.

gjf

Цитата:

Неудивительно - потому как на привелегированные будет производится попытка именно сброса мусора. Открывать их кому попало - нарываться на DoS имхо.

Прости, но пургу несешь несусветную. При чем тут DoS? И сброс мусора на супер важные порты?
Если у тебя работает, ну и хорошо, зачем задумываться то...
Я вот, в отличие от совета в шапке, TCP Out открыл только для торрент порта, и проверил, как оно работает.
У меня нормально, по крайней мере я понимаю, что делаю и почему. Удачи

Добавлено:
WIGF
Конечно не против, о чем речь. )

Comodo Internet Security 3.5.57173.439

What is new?
======

IMPROVED! Virus database updating
FIXED! Defense+ does not prevent process access in memory
FIXED! Defense+ does not properly protect some processes in Windows XP 64
FIXED! Signed executables could not be recognized in 64 bit operating systems
FIXED! AV updates does not work in Windows Vista under certain circumstances
FIXED! Windows security center still reports CIS after uninstallation
FIXED! Cmdagent.exe crashes while being uninstalled in Windows Vista/XP 64


You should be getting the update notifications from your updaters shortly.

Download locations:

32-bit
======
URL: http://download.comodo.com/cis/download/setups/CIS_Setup_3.5.57173.439_XP_Vista_x32.exe
Size: 27.2 MB (28,610,824 bytes)
MD5:8cf93027c1152da7775d132b35e51afe
SHA1:13b090c19bc379a6c39e101255c8b7f381ef6ddc


64-bit
======
URL: http://download.comodo.com/cis/download/setups/CIS_Setup_3.5.57173.439_XP_Vista_x64.exe
Size: 41.9 MB (43,944,712 bytes)
MD5:6dd3792417b290d2b9da41c64529d9b9
SHA1:54f8d26325ee404958f08b6c33cab7ddbc3d5547

А почему может не работать автоматическое обновление? Пишет ошибка 108, проверьте интернет, а чего его проверять если все работает.

RAP9, рекомендую проверить не находится ли IExplorer в оффлайновом режиме. Дело в том, что встроенный апдейт ориентируется на "состояние" и настройки прокси у IE. Вроде ошибка 108 об этом говорит... если память не изменяет.

Или там ошибка 106 связана с IE...

Internet Explorer не использую (Firefox). Прокси нет.

RAP9, проверь в настройках фаера в AR настройки для CIS и для WOS - возможно там блокируется загрузка обновлений.
В журнале есть блокировки процесса обновления ?

RAP9
WhiteyR
WIGF
Ребята, не нужно фантазий: если бы что-то блокировалось, то во-первых вообще потребность в обновлениях не обнаруживалась бы (поскольку связи нет), а во-вторых срывалось бы не на 5-6% (то есть на пару процентов - связь есть, а потом настройки слетают?). Причина проста, как апельсин: не хватало мощности сервера, поскольку юзверов много, а канал один

Именно так мне и ответил разраб.

Решение простое: дома обновился вручную с скачанного полного дистрибутива. А на работе прямо сейчас спокойно обновляюсь автоматом - видимо, освободился канал либо мощности подбавили.

Может кто подскажет, поиск не помог.

Пользуюсь firefox 3 + handy cache + CIS 3.5.571

При использовании поисковых плагинов в фаерфоксе или при поиске здесь на форуме (форумный поиск через гугль) вылетает вот такая надпись

"Access to the requested URL http://www.google.com/custom?domains=forum.ru-board.com&q=comodo+firewall&sa=%CF%EE%E8%F1%EA+%E2+Google&sitesearch=forum.ru-board.com&client=pub-3191513952494802&forid=1&channel=8862539797&ie=windows-1251&oe=windows-1251&flav=0000&sig=ZVRHj8fTJJksJ4sh&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000C0%3BLC%3A0000C0%3BT%3A000000%3BGFNT%3A0000C0%3BGIMP%3A0000C0%3BFORID%3A11&hl=ru&ad=w9&num=10 was not allowed (rule #5). "

Сам я правил не создавал и не менял, и файрфокс и хендикеш назначены правила Web browser. Без хендикеша всё работает. Defence в CIS включено.
В логах ничего нет по этому поводу. Лог фаервола вообще пустой.

Как посмотреть что за правило имеет номер 5?
Можно включить полное ведение лога или надо каждое правило редактировать?

Заранее извиняюсь если боян.

nortuser
ну и причем здесь CIS?
Тебе нужно спрашивать в ветке, где обсуждается handy cache. Это именно он запрещает доступ. Смотри в его настройках 5 правило.

Ребята я когда вас читаю мне плакать хочется.
Прочитал в журнальчике, что файр комодо хорошо справляется. Поставил. Обновился до последней версии. Дальше че с ним делать НЕ ЗНАЮ.Постоянно вылазят вопросы заблокировать или разрешить приложениям что то там делать. Откуда я знаю нужно им разрешать или нет? Русского хелпа нет. вникать в его работу ума не хватит.
Вопрос: может вы, гуру, подскажете как его быстро и просто настроить так чтобы работать не мешал и свои непосредственные функции выполнял?
Заранее благодарен. Надеюсь на понимание моего профанства.

Juzzello
После установки CIS, поставь модуль фаера в режим "Custom Policy Mode" (тыкаешь правой клавишей мыши по значку фаера в трее: Firewall Security Level - Custom Policy Mode), а модуль Defense+ в режим "Training Mode" (настраиваешь там же, по аналогии с фаерволом). Постоянно всплывающие окна - это, скорее всего, беспокойство модуля Defense+, он отвечает за работу (активность) приложений внутри компа. Если комп чист от зверьков, то после одноразового запуска всех приложений установленных на машинке, в режиме "Training Mode", Defense+ создаст необходимые правила для них (приложений), после этого можно переключить модуль в режим "Clean PC Mode", например. Модуль фаера, отвечает за активность приложений в сети, для этого модуля можно поступить по аналогии с Defense+ лишь для автоматической настройки правил для приложений, если лень самому подтвердить или запретить выход приложения в сеть. Но фаер, в конечном итоге, все же надо держать в режиме "Custom Policy ...", иначе теряется смысл сабжа.
ЗЫ: Когда подтверждаешь или запрещаешь активность приложений во всплывающих окнах не забывай отмечать галкой пункт "Remember my answer"(для того чтобы не было повторных вопросов), также там можно выбрать конкретное правило (из числа стандартного набора, имеющегося в комоде) для приложения: "Treat this application as"...
Это вкратце, а вообще настройка правил есть в шапке данной ветки.

крайне признателен. спасибо.

А вот теперь у меня вопрос: кто-нибудь сталкивался с таким в логах:


При этом в правилах вот что:


Идеи? Что может такое вызвать?

gjf

А что именно вас смущает,флуд ICMP по адресам?