» Comodo Firewall Pro / Comodo Internet Security

gjf, у RAP9 не было никаких 5-6%, а была ошибка.

ICMP type(3) - это "Destination unreachable", которое в данном случае посылается тебе и говорит, что вот те адреса (откуда эти пакеты приходят) недоступны. И также указана причина, по которой недоступно место назначение твоего пакета (последний столбик в логе).
Вот тут красиво написано (чтобы не пересказывать) - http://dmtsoft.ru/bn/464/as/oneaticleshablon/
А блочится у тебя всё это предпоследним правилом (ну это и так понятно, просто для полноты картины написал).

Chauvinist
Да какой-то странный флуд. На старой сети его не было (сменил провайдера).
WIGF
Непонятно, потому как четвёртое сверху правило разрешает NET UNREACHABLE.

gjf
Согласен с WIGF, у тебя идет запрет на Destination Unreachable (Type #3), я так понимаю, если хочешь, чтобы эти пакеты проходили, то надо создать соотв. для них правило(или изменить 4-е сверху правило). А у тебя разрешено, ИМХО, для "разновидности" 'Destination Unreachable' - это 'Network Unreachable'(Code #0).
Из ссылки данной WIGF:

Цитата:

В поле TYPE заголовка сообщений ICMP размещается код, который соответствует типу сообщения.

В поле CODE некоторых сообщений ICMP может быть размещен код дополнительной диагностической информации.

В поле CHECKSUM заголовка сообщений ICMP размещается контрольная сумма данного сообщения. Эта контрольная сумма вычисляется суммированием всех полей, начиная с поля TYPE. При вычислении контрольной суммы значение поля CHECKSUM полагается равным 0.

laimer
Ничего всё равно нет понял. Четвёртым сверху разрешаются Type 3 - они же Network Unreachable. Во всяком случае именно так их обзывает Comodo, когда я прописываю Custom - Type 3. Code при этом я не заполняю.

Дык а как прописать полное прохождение Type 3 с любым кодом?

третий комод, utorrent внесен в доверенные - все равно аплоад закрыт стоит выключить фаер - все ОК.
как быть?

gjf

Цитата:

когда я прописываю Custom - Type 3. Code при этом я не заполняю.

Поэтому комода выдает тебе Network Unreachable, т.к. его код #0. А вот какой код у твоих блокированных пакетов х.з., единственное, что пока возикает в моем примитивном уме, это пошаманить с кодами, т.е. тип оставить #3, а коды перебирать, пока блокировки не прекратяться. Ну или погуглить по этому поводу, но я с лету пока ниче не нашел...

pop2ROOT
Составь правила для торрента как положено: см. в шапке или здесь , а можешь еще почитать здесь

laimer
Короче, иду материться по-английски в суппорт-форум....

Добавлено:
... и дополнительно попрописываю все возможные коды под третий тип... Может вообще уже ICMP не блокировать? Не знаю уже...

gjf
Да, чет у них там с ICMP напутано, все в одной куче и коды типов сообщений и коды доп.информации...., ИМХО непорядок!
ЗЫ: а ты попробуй их отследить через логирование, вкл. логи в разрешающих правилах, какие создашь для ICMP.

laimer
Посмеяться хочешь?

Добавлено в правила:



Логи:


Что ещё гаду нужно???

Добавлено:
Всё, проблема решилась без суппорта. Эк я тупой! Destination Port в данном случае и есть Code! По 10-му и 13-му недокументированному коду у меня и шли логи. теперь прописал, всё нормально. Всем спасибо, все свободны, а мануалы мне читать нужно...

У меня вообще все ICMP заблокированы..

Chauvinist
У меня стоит траффик-шейпер. А он калибруется в начале по пингам. Без ICMP пинги невозможны.

laimer

Цитата:

Составь правила для торрента как положено

сделал по правилам в шапке - те же яйца проброс через роутер настроен, с отключенным фаером все ОК.

Добавлено:
настроил глобальные и все получилось

Цитата:

- allow / tcp / in / any / any / any / destination port: №1*
- allow / udp / in / any / any / any / destination port: №2*

* где №1 - порт для приема входящих соединений по TCP протоколу, №2 - порт для приема входящих соединений по UDP протоколу (указаны в настройках P2P-программы).

спасибо!

gjf

Цитата:

Destination Port в данном случае и есть Code!

Дааа, были у меня подозрения по этому поводу, но IMHO, как-то это криво выглядит со стороны Комодовцев и в настройках все в кучу свалили и в логах...
Т.е. ты просто выставил в правилах Type #3, Code #13 и все поперло?

laimer
Ну да.
А что ещё ожидать - общая таблица с общим логом - как ещё было поступить? И на том спасибо...

на сколько актуальна на данный момент comodo 2.4.19.185

sasha_2
Настолько, насколько может быть актуален Mirosoft Office XP и Windows 2000

Поделитесь, пожалуйста, опытом по CIS 3.5 (файрвол и антивирус).

1)Насколько эффективен CIS при настройках по умолчанию.

2)Можно ли его настроить на минимальное количество вопросов (всплывающих окошек) при приемлемом уровне защиты? Чтобы простые пользователи не пугались и не звонили постоянно с вопросами: «У меня тут табличка вылезла!»

P.S.Понимаю, что вопрос не совсем корректный, но выскажите свое субъективное мнение.

Yugo20

1. Среднеэффективен как файервол. Антивирус ещё слаб.

2. Можно, но до первой новой программы. ХИПС срабатывает на любое новое действие, если его скофигурировать на всё - то будет выдавать на всё новое плюс на то, что запускается с флешек. То же - касательно файервола.

gjf
Я бы не сказал что средний, ибо matousec делает свои тесты на дефолтных настройках, комод там сейчас на 2 месте.

sasha_2
Цитата:

на сколько актуальна на данный момент comodo 2.4.19.185

Если это вопрос, то 2.4.18.184 - вполне, если бы не 2 бага: неработа с кириллицей в путях и кривая реализация OLE-automation. На 2.4.19.185 было много жалоб.

вот не пойму хорошо это или плохо? и вообще что бы это все означает? может кто то подскажет

может это как то связано с этими настройками http://forum.ru-board.com/topic.cgi?forum=2&topic=3025&start=20&limit=1&m=1#1 (у меня VPN L2TP)?
если да то подскажите откуда брать то, что в квадратных скобках([vpn_L2TP-сервер] и [1024-4999])
заранее благодарен сочувствующим


а еще Strong DC ,блокируется буду крайне благодарен если кто скажет куда и какое правило написать чтоб DC работал

Не подскажете, можно в CIS 3.5 полностью отключить (лучше, если есть возможность вообще не устанавливать) антивирус?
Если можно, то будет оно уживаться с ESET NOD32 v3 в 64-битной Висте?

SagusЯ просто отключил realtime virus scanning и он мирно живет с Avira Antivir Premium в полном режиме защиты (под WinXPsp3). Антивирус comodo использую как дополнительный сканер

Juzzello,
[vpn_L2TP-сервер] - это имя для серверов твоего провайдера. У меня там, например, стоит l2tp.corbina.net и vpn.corbina.net.
[1024-4999] - диапазон портов. Кстати, опечатка тут у меня. Сейчас поправлю (при l2tp-соединениях и там, и там порт 1701).
На первой картинке - блокировка NetBIOS-запросов в твоей локалке. Эта блокировка никак не связана с l2tp.
По поводу DC: вот тут посмотри - 1 и 2.

---

---

Цитата:

Не подскажете, можно в CIS 3.5 полностью отключить (лучше, если есть возможность вообще не устанавливать) антивирус?
Если можно, то будет оно уживаться с ESET NOD32 v3 в 64-битной Висте?

Sagus, можно и при установке выбрать вариант без антивируса. Или можно запустить инсталляцию (если CIS уже полностью установлен) и изменить состав пакета CIS (вроде так было, когда пробовал CIS, у меня сейчас просто CFP со всеми обновлениями).

WIGF
Цитата:

можно и при установке выбрать вариант без антивируса. Или можно запустить инсталляцию (если CIS уже полностью установлен) и изменить состав пакета CIS (вроде так было, когда пробовал CIS, у меня сейчас просто CFP со всеми обновлениями).

Отлично. Спасибо за информацию.


vitaly9999
Цитата:

Я просто отключил realtime virus scanning и он мирно живет с Avira Antivir Premium в полном режиме защиты (под WinXPsp3). Антивирус comodo использую как дополнительный сканер

Спасибо. Значит, буду надеяться, что и с EAV3 он конфликтовать не будет.

Sagus, у меня CIS и ESET NOD32 v3 пару недель работали с одновременно включенными realtime антивирусными сканерами, и без никаких конфликтов.. потом отключил real time scannig в CIS из-за его слабой эффективности, и шоб зря машину не грузить...

К ноутбуку постоянно подсоединяется-отсоединяется один и тот же сетевой кабель с выходом в интернет. IP часто меняется и при каждом подключении появляется окошко - Detect new privat networks (настраивается в Miscellaneos\General\Automatically Detect new privat networks). Что произойдет, если в настройках снять галочку, т. е. отменить автоматическое определение сети? Может, немного путано, но вопрос - не повлияет это на безопасность, если других подключений нет?
P.S.Имеется ввиду CIS 3.5.

А где у Comodo Internet Security лог лежит, не могу найти(
И еще из трея иногда выпадает, почему?

Цитата:

К ноутбуку постоянно подсоединяется-отсоединяется один и тот же сетевой кабель с выходом в интернет. IP часто меняется и при каждом подключении появляется окошко - Detect new privat networks (настраивается в Miscellaneos\General\Automatically Detect new privat networks). Что произойдет, если в настройках снять галочку, т. е. отменить автоматическое определение сети? Может, немного путано, но вопрос - не повлияет это на безопасность, если других подключений нет?
P.S.Имеется ввиду CIS 3.5.

Yugo20, не повлияет, если всё, что нужно, уже прописано в настройках CIS.
Просто при установленной галочке тебе даётся возможность прописать новую зону (не ручками, а так, по запросу) и потом её использовать в настройках. Т.е. просто для удобства, а если ты знаешь, что у тебя и так всё прописано как надо, то и галочку можешь снять.

WIGF
gjf
Спасибо за ответы!