» Comodo Firewall Pro / Comodo Internet Security

Ребят...чего не могу понять
у меня Comodo 2.4.16.174.
до этого был Керио - пришлось искать бесплатный аналог

так вот. RDP почему - то не открывается - хотя 3389 порт прописал - любой источки...любой получатель
разрешил приложение - мс..чего-то там.. то, которое ответственно за RDP и тем не менее не получается подконнектится с друго компа..
что не так?

mtmetal, а точно верно прописал ?
Если сакцентироваться именно на открытии порта, то в Сетевом мониторе должно быть следующее правило (поместить его в начало списка):
Код: ALLOW TCP or UDP IN From IP Any To IP Any (или твой IP) Where Source Port is Any and Destination Port is 3389

WIGF

Цитата:

ни разу не замечал использование 4-х тысячных портов.

для этого достаточно подольше посидеть в сети
в остальном - разумеется, выше 5000 нет смысла открывать. Это стенка, она должна закрывать всё ненужное, а не просто грузить машину.

redwhiterus

Цитата:

я устанавливал прием только с посещаемого сайта

в Опере сделал, спасибо.
А в Firefox и IE7 иначе настройки, так не сделаешь.


bredonosec

Цитата:

гляди в логе, по каким портам стучатся. Возможно, по нестандартным. Создавай правило соответственно. (но не всему, что стучится, а только собственно тв, как правильно заметил redwhiterus,

Это сайт, а не программа, немогу понять какой порт...: http://www.intv-inter.net.
Причём в разных браузерах поразному...

Также этот сайт не открывает полностью, ждёт какойто спайлог: http://bbs.a-i.ru/user.php

Программы перестали спрашивать разрешение на "выход", может сами...
Вообще будучи не спецом, настраивать не на русском очень сложно.


А что лучше здесь выбрать:


Цитата:

Attack Detection Settings
    Miscellaneous    
- Block Fragmented IP datagrams
Blocks all outgoing/incoming fragmented IP packets (A personal computer barely needs to send or receive fragmented IP packets. These types of packets are more useful for routers. This option must be disabled unless necessary)

- Do protocol analysis
Analyzes all incoming/outgoing packets to verify that they have the correct parameters according to the specific protocol's standards and stop them if found suspicious

- Do packet checksum verification
Verifies the checksum of all incoming/outgoing packets to verify integrities. A personal computer usually does not need such a check (May slow down your Internet connection speed and requires protocol analysis option to be enabled)

- Monitor other NDIS protocols than TCP/IP
Monitor packets originated from other protocols which use their own drivers to create TCP/IP packets e.g. Wincap (Enabling this option may affect system performance. Changing this option requires a system restart)

Ещё вопрос, как правильно настроить "Network Security Policy":
Global Rules - что там выбрать (если можно скриншотами)?


Это стена (я так понимаю): Block ICMP In/Out From IP Any To IP Any Where ICMP Message Is ECHO REQUEST

WIGFдействительно ))я просто описался )) и другой порт вбил...жесть.

PS: ставлю комодо на 2 сервера 2003-х- на одном поставился, а на втором - все элементы защиты отключены - не включаются
переустановка, обновления, перезагрузки не помогли.
Что делать?
(стены мягкие...)

Че-то не пойму в тройке, что разрешающие правила наверх идут?

Цитата:

Теоретически надо создать правило в Сетевом мониторе (поставить верхним):
Код:ALLOW TCP or UDP In/Out From [Лок_Комп] To [Удал_Комп] Where Source Port is in 7000-7999 and Destination Port is in 8000-8999

, там же блокирующие сначала должны быть (тройку еще не ставил и уже почти месяц вообще без фаера), что-то подзабыл?

rrr777, правила проверяются сверху вниз. Если сверху стоит запрещающее правило, то оно сразу блокирует и дальше проверка не идёт, какое бы потом ни было красивое разрешающее правило по данному соединению. Поэтому я и написал, чтобы сверху это правило было (чтобы оно точно работало).

---

mtmetal, я с 2003 не знаком.
Как вариант: может всё-таки что-нить ограничивает выполнение программ ? Может службы какие-нить отрублены ("Службы терминалов", например) ?
И ещё... в 2003 вроде настройки DEP не такие, как в XP: в XP - OptIn, а в 2003 - OptOut. Может в этом секрет ? Или, может, ты сам там что-нить заблочил... - http://support.microsoft.com/kb/875352

Цитата:

Это сайт, а не программа, немогу понять какой порт...: http://www.intv-inter.net.
Причём в разных браузерах поразному...

да понятно, что сайт. Просто мог на нестандартных портах висеть.
У меня ничего кроме стандартного 80 не спросил. Только если тв глядеть, возможно, чего захочет, но ставить себе ихний плагин для отображения видео не желаю.


Цитата:

А что лучше здесь выбрать:

а разве там или-или? я б всё постаивл на включение. Вродь ничего вредного не вижу.
Цитата:

Это стена (я так понимаю): Block ICMP In/Out From IP Any To IP Any Where ICMP Message Is ECHO REQUEST

это запрет пинга.
Но почему запрещен в обе стороны - не понял. Запрос пинга исходящий (тип 8) и ответ входящий (тип 0) вполне можно разрешить. Обратное - нет.

скриншотов не предоставлю, бо у меня вообще иная стена.

Версия 3.0.15.277 проблема со снятием галочек с Enable alerts for TCP осталась.
(т.е. когда убираеш галочку с Enable alerts for TCP что б не показывалось окно о разрешении какой нить проги выйти в инет, блокируется весь трафф, хотя по идеи должны просто не выводится эти окна, а довереным прогам разрешать доступ в инет)

Цитата:

Только если тв глядеть, возможно, чего захочет, но ставить себе ихний плагин для отображения видео не желаю

Какой плагин?
В браузере показывает.


Цитата:

это запрет пинга.
Но почему запрещен в обе стороны - не понял. Запрос пинга исходящий (тип 8) и ответ входящий (тип 0) вполне можно разрешить. Обратное - нет.

так: Allow ICMP Out From IP Any To IP Any Where ICMP Message Is ECHO REQUEST


Цитата:

я б всё постаивл на включение. Вродь ничего вредного не вижу.

надеюсь так и будет...

Спасибо.

Цитата:

Какой плагин?

у тебя возможно уже установлен (не знаю, мож стандартная приблуда, мож нет, но мне оно не нужно.)

Цитата:

Allow ICMP Out From IP Any To IP Any Where ICMP Message Is ECHO REQUEST

может что-то типа
Allow ICMP Out From My IP To IP Any Where ICMP Message Is ECHO REQUEST
Allow ICMP In From IP Any To My IP Where ICMP Message Is ECHO Reply
(по идее-то пинг так выглядит.. а как в одно правило увязывают - эт у каждого по-разному.. )

bredonosec

Цитата:

у тебя возможно уже установлен (

возможно, ничего не просит и вкл.
сегодня включилась, но кто-то тщательно сканирует и обрывчики бывают.

А как это настроить и нужно ли париться: UDP packet?

Спасибо.

Цитата:

А как это настроить и нужно ли париться: UDP packet?

а он просится? в логе видны отклоненные пакеты по удп протоколу?
у меня по удп только к серву ДНС на 53й порт разрешено выходить. Что может требовать данный сайт - хз..

Цитата:

Версия 3.0.15.277 проблема со снятием галочек с Enable alerts for TCP осталась.

У меня блокируется весь трафик, только если снята галочка Enable alerts for UDP, все остальные проверил -- не блокируют.

Заметил проблему на 3.0.14.276 и младше(на 3.0.15.277 еще не проверял):
Если вырубить комп и подключить(точнее добавить) физический диск, то при старте системы Комодо не запуститься с ошибкой что изменился путь до Комода(причем ищет себя на партиции с нового диска) и уже не запускаецо. Лочит весь трафф.

XyrurgAss интересная бага. Ты бы на оф.форуме отписал.


Цитата:

Версия 3.0.15.277 проблема со снятием галочек с Enable alerts for TCP осталась.

Осталась, никуда не делась Исправили пока только баг с пингом.
Я думаю в следующей версии исправят ещё баг с Windowblinds.
А вот с алертами..... есть тема на оф форуме, вот http://forums.comodo.com/empty-t16854.0.html Там какой-то бред в ответ несут, который никак не относится к истине.
Судя по всему это не у всех такой баг. Хотя я вообще не могу понять как Алерты относятся к блокированию протоколов.
Ну выход из ситуации простой - не снимать галки с алертов. Если не хочешь видеть всплывающих окон, поставь в настройках время 0 (вместо 120 кажется). И всё, они перестанут беспокоить.

Цитата:

XyrurgAss интересная бага. Ты бы на оф.форуме отписал.

На оф. форуме есть люди с похожими (или такими же?) проблемами:
http://forums.comodo.com/empty-t16847.0.html
http://forums.comodo.com/empty-t16477.0.html

в разделе Bug Reports:
http://forums.comodo.com/empty-t18081.0.html

Правда, насколько я знаю нет подобных жалоб относительно 3.0.15.277 (может пока еще нет?).

почему-то не ставится на домашней машине, стоит xp sp2, в конце установки при нажатии на кнопку Finish происходит Roll Back. кто-нибудь сталкивался? как бороцца?

soseni, а у тебя ничего не включено из атниспаев ? Может они блочат. Попробуй всё отключить (антивирусы, антиспаи) и ещё разок установить.

P.S. Само собой, установку надо из-под админа делать.

антиспаев нет, только нод стоит, но на рабочий комп встало без проблем с тем же нодом, да и отключение его ничего не изменяет (
самое интересное, что если зайти в папку С:\Program Files\COMODO\Firewall\Repair\ и перенести файлы которые находятся в ней в основную директорию установки, в С:\Program Files\COMODO\Firewall\ которая пустая, то можно запустить и даже настроить его, но состояние у него выключено, и поменять не дает.

goodbrazer

Цитата:

Правда, насколько я знаю нет подобных жалоб относительно 3.0.15.277 (может пока еще нет?).

есть - я обновил комод до 15.277, прицепил новый винт на 40 гб... после включения - тревожное окно - мол, файервол хотел запуститься с D:\Program files и т. д.

soseni, странно.
Попробуй скачать предыдущую версию - http://download.comodo.com/cfp/download/setups/CFP_Setup_3.0.14.276_XP_Vista_x32.exe , а потом её обновишь автоапдейтом.
А точно нет никаких ограничений у пользователя, из-под которого ты пытаешься поставить фаер ?

WIGF, именно ее я и ставил, еще попробовал версию 2.14 тот же результат, учетка одна административная )

soseni, раз и двойка не ставиться, то точно в твоём компе дело.
Как варианты:
• вернуться к стандартным настройкам всех виндосовских служб (если игрался с ними). Для начала проверь состояние "Службы терминалов": там должно быть "Работает" и "Вручную" (у меня так). Отдельно упомянул данную службу, потому что всем известная прога WWDC по закрытию портов заодно и закрывает эту службу, а она необходима для работы фаера COMODO.
• проверить правильность системных файлов виндоса с помощью команды sfc /scannow (в случае обнаружения несоответствий потребуется установочный диск виндоса для их исправления).
• поизучать апплет "Групповая политика" - gpedit.msc - возможно, что всё-таки не все права у тебя включены (здесь непонятно где и что может блокировать в данном случае).
• попробуй последнюю версию установить - http://download.comodo.com/cfp/download/setups/CFP_Setup_3.0.15.277_XP_Vista_x32.exe
Кстати, а вдруг у тебя 64-битная винда стоит, а ты 32-битную версию скачиваешь ? Тогда тебе и другой установщик надо скачивать.

то, что в компе дело - однозначно, вот и спрашиваю где копать )) спасибо за наводки

soseni,

посмотрите, может Центр обеспечения безопасности (тот, что в панели управления) показывает, что установлен фаер Comodo или какой-нибудь другой, в то время как никакой из них не установлен. В этом случае можно попробовать "обнулить" информацию и попытаться установить еще раз.

Можно также попробовать установить на другой раздел диска/в другую директорию. У меня была похожая ситуация: ни в какую тройка (.13.268) не ставилась (тоже Rollback и Finish), ничего не помогало. Потом успешно установилась в корневой каталог системного диска (вместо *\program files\*), так и не узнал, в чем была причина.

soseni

Цитата:

и спрашиваю где копать

посмотри в евентлог, что там пишут по времени когда происходит роллбэк.

Цитата:

Версия 3.0.15.277 проблема со снятием галочек с Enable alerts for TCP осталась.

У меня блокируется весь трафик, только если снята галочка Enable alerts for UDP, все остальные проверил -- не блокируют.

Кто-то уже говорил, что заблокировать алерты можно, выставив в 0 сек "Keep an alert on screen for maximum".

Можно и более "правильным" способом -- Miscellaneous - Settings - Parental Control - Установить пароль какой-либо - Установить галочки для нужных алертов "Supress .. alerts .. if the password protection is enabled".

Проверил -- трафик не блокирует.

ToAll
Перешёл с OutPost 4 на Comodo 3 . В связи с этим у меня возникло два вопроса:
1. Есть ли руссификатор на 3-ю версию ?
2. Есть ли такое понятие, как "Режим обучение" в работе Comodo ? Тоесть фаер на ВСЕ соеденения спрашивает, какое правило создать.

Буду благодарен за любой совет

Цитата:

Перешёл с OutPost 4 на Comodo 3 . В связи с этим у меня возникло два вопроса:
1. Есть ли руссификатор на 3-ю версию ?
2. Есть ли такое понятие, как "Режим обучение" в работе Comodo ? Тоесть фаер на ВСЕ соеденения спрашивает, какое правило создать.

1. Нет. Ожидается в версии 3.1.
2. Есть. Называется режим Train with Safe Mode.