» Comodo Firewall Pro / Comodo Internet Security

WIGF

Цитата:

Сборка что-ли какая-то самопальная ?

Хех венда лицензионная.


Цитата:

И уже следующая версия фаера вышла.

Ага, тоже видел. Завтра попробую обновиться

У меня что-то обновление до 3.8 прошло в два этапа. Обновился, ребутнулся, для проверки кликнул обновить снова и опять предложила обновление, хотя версия уже была как на сайте. Запустил обновление снова - процесс прошёл гораздо быстрее и был запрос об обновлении сетевого компонента. Ребутнулся ворой раз и уже обновиться не предлагает.

Imperator
У меня тоже. В начале, правда, не предлагал ребут, а сообщил, что что-то не докачал. А вот после "докачки" ребут - и всё ОК.

Два вопроса:

Comodo Firewall Pro 3 - уже стабильный или нет?

Имеет ли смысла, менять версию 2 и ХИПС Реал-Тайм Дефендер на тройку? - Принимая во внимание, что разработчик РТД тоже там. Но не знаю, опять-таки, насчёт стабильности аналога в Комодо 3 и его функциональности в сравнении с РТД.

Как отключить оповещения о новых событиях (и т.е. включить своего рода режим аутпоста "Блокировать")? Чтоб старые проги работали, а те, для которых правил еще нет, не работали и даже не задавали вопросов...

При запущенном Скайпе при скане кажет что 80 порт открыт перевожу Comodo Block all incoming connections stealth my ports to everyone порт уже не сканируется но тогда перестают работать торрент и п2п и приходится в глобальных правилах открывать им порты так как быть? Получается одно закрываю другое открываю.Значит ли это что когда Скайп работает порт открыт совсем или все прикрыт?Как безопасней?

Erekle, тройка уже давно достаточно стабильна. И она удобнее двойки и ресурсы не кушает как некоторые платные аналоги, а вот в сравнении с РТД - не знаю, не пользовался.

---

---

Цитата:

Как отключить оповещения о новых событиях (и т.е. включить своего рода режим аутпоста "Блокировать")? Чтоб старые проги работали, а те, для которых правил еще нет, не работали и даже не задавали вопросов...

CRANK, есть 2 способа:
• Firewall -> Advanced -> Firewall Behavior Settings -> Alert Settings и далее убрать галочки внизу по потребности;
• Miscellaneous -> Settings -> Parental Control и далее установить пароль и снять галочки снизу (Suppress...).

---

---

Цитата:

При запущенном Скайпе при скане кажет что 80 порт открыт перевожу Comodo Block all incoming connections stealth my ports to everyone порт уже не сканируется но тогда перестают работать торрент и п2п и приходится в глобальных правилах открывать им порты так как быть? Получается одно закрываю другое открываю.Значит ли это что когда Скайп работает порт открыт совсем или все прикрыт?Как безопасней?

Indeec08, разреши входящие только для конкретных портов (для порта торрента, для DC), а остальное заблокируй. И эти разрешения на входящие сделай только для конкретных программ. Тогда никакой дырки не будет, а Skype - сама по себе дырявая программа. Поэтому если ей не нужны для работы входящие (не знаю, не пользовался), тогда запрети их обязательно.

Цитата:

И эти разрешения на входящие сделай только для конкретных программ.

В Application Rules правило для торрента создал(взял из шапки) но режиме Block all incoming connections stealth my ports to everyone торрент перестает работать пока я в GR не добавлю Allow TCP OR UDP In From Any To Any Where Source Port Is In Port Range 1025-65535 And Destination Port Is In [Torrent Port]Так правильно ли я делаю?

Indeec08, всё верно: создал правила для клиента в AR, заблочил всё в GR, открыл нужное в GR.
После того как ты открыл этот порт в GR чтобы прошло соединение, оно должно быть открыто для кого-нибудь в AR. У тебя оно открыто для торрента. Главное чтобы никакие порты не были открыты на вход в AR для Windows Operating System, System, svchost.exe или для других системных процессов (если, конечно, что-то конкретное не нужно открыть, например, NetBIOS).

Цитата:

WIGF

Спасибо понял

я недавно поставил , Comodo Firewall 2.. , до этого оутпост был , вот не пойму где отображаются приложения которые я запретил , просто в оутпосте очень удобно , запретил , потом надо разрешил ?

WIGF
На svchost.exe входящие по защищённому каналу желательно открыть. Не помню - для чего, кажется для обновления. Поправьте, если я неправ.

Цитата:

я недавно поставил , Comodo Firewall 2.. , до этого оутпост был , вот не пойму где отображаются приложения которые я запретил , просто в оутпосте очень удобно , запретил , потом надо разрешил ?

evilfancy, в журнале отображаются текущие блокировки, в Мониторе Приложений - сохранённые правила для приложений. Есть один нюанс: если в текущем сеансе запретить какое-то соединение в фаере, но не прописать его в правилах (не ставить в всплывающем окошке галочку по сохранению), то приложение будет блокироваться до перезагрузки фаервола и никак эту блокировку до перезагрузки не отменить.

---

---

gjf, зачем ? Достаточно открыть исходящие на 80 и 443 + DNS и DHCP и всё. А скачивание обновлений (входящие соединения) - это ожидаемый ответ на исходящие. Поэтому их отдельно прописывать не надо.

WIGF
Просто в таком случае мне интересно, почему в КИСе по умолчанию стоит разрешение на входящие соединения по зашифрованному для svchost.exe. Глупость разрабов?

Добавлено:

Цитата:

+ DNS и DHCP

Порты уточни для полноты картины.

ну я закрыл какой то порт миранде , ( сохранил ) и теперь как мне его открыть в журнале не нашел

Как сделать чтобы в панели сеть не отображались чужие компы(при включенном встроееном файерволе они не отображаются) и надо ли специально закрывать порты 135,137-139,445 если в GR стоит Block And Log IP In From IP Any To IP Any Where Protocol Is Any а AR эти порты не открыты не для Windows Operating System, System, svchost.exe

Скачал версию 3.8 и установил её полностью. Но из-за того, что при запуске системы компьютер иногда подвисает - отключил Defense+ и Antivirus.
Хотя, может быть зря? Кто-то сталкивался с подобными подвисаниями?

P.S. Забыл написать: операционка - XP SP3.
Вообще, у меня антивирь Avira. Однако, может быть Comodo будет прекрасным компаньоном?

INETnick


Цитата:

Скачал версию 3.8 и установил её полностью. Но из-за того, что при запуске системы компьютер иногда подвисает - отключил Defense+ и Antivirus.

Цитата:

Вообще, у меня антивирь Avira. Однако, может быть Comodo будет прекрасным компаньоном?

Не может. Если хочешь использовать CIS в полном объеме - придется удалить Avir-у.

gjf
Цитата:

Просто в таком случае мне интересно, почему в КИСе по умолчанию стоит разрешение на входящие соединения по зашифрованному для svchost.exe. Глупость разрабов?

Я не буду наезжать на них, всё-таки отечественный производитель, но глупость конечно.
Вот почитай на форуме моего провайдера про другое непонятное поведение Каспера - http://homenet.corbina.net/index.php?showtopic=183803&hl=kis

Цитата:

Порты уточни для полноты картины.

Ну как обычно:
• для DNS: исходящие UDP на порт 53;
• для DHCP (если оно нужно): исходящие UDP с порта 68 на порт 67.

---

---

Цитата:

ну я закрыл какой то порт миранде , ( сохранил ) и теперь как мне его открыть в журнале не нашел

evilfancy, не так понял ты. В журнале - история блокировок, а сохраненные правила - в Мониторе Приложений. Если же ты не ставил галочку, то фаер просто у себя в памяти эту блокировку запоминает на текущий сеанс.

---

---

INETnick, подвисать может временно - до прописывания/запоминания наиболее популярных действий/программ в Defense+.

WIGF
Понятно, спасибо. Ну и обменку UDP по 123 порту нужно открыть для службы времени, если не ошибаюсь.

Добавлено:
P.S. На приведённой вами ссылке тоже не всё так очевидно, спорят ребята. В любом случае у меня такой проблемы нет, да и я не под vpn

gjf, если синхронизация времени с интернетом не нужна (у меня на домашнем компе данная служба выключена за ненадобностью, я и сам могу вручную время поправить, если вдруг собъётся), то и открывать это соединение также не понадобится.

WIGF я и поставил галочку , сохранил , в мониторе только разрешенные показаны . И вот ещё не пойму когда он спрашивает разрешить/запретиь , там к примеру 10 приложений сразу я нажму на первой и он всё разрешит или это только к одной программе 10 ? ( мне нужен фаерволвосновном чтоб не пускать в инет некоторые программы ( трафик и всё такое экономить ) а патом вдруг мне понадобится и я её открою , вот оутпост 1.0 очень удобен , но у меня инет дуратский он что то блокирует и я в офф лайн .

evilfancy, я уже не помню, что делать если несколько окошек, чтобы всё правильно сохранилось (по идее в каждом окошке все проверить/поставить).
У меня уже давно тройка стоит, она на хоть и английском, но поудобнее двойки (намного удобнее).

Эээ, как-то странновато. При установке выбрал опцию только Файрвол без Защитника. Установился всёравно с защитником. Или это мираж?

Добавлено:
Разобрался, вопрос снимаю.

WIGF,
ты как-то писал про некий мануал Karlsberg'a. Не подскажешь где его можно глянуть?

AndreyAgrh, это топик такой на форуме - Настройка персональных файерволов (firewall rules)

Опять еженедельный билд.
Version 3.8.65951.477 : 26th Feb, 2009
FIXED! Applications do not run when CIS is installed in Vista 64
FIXED! BSOD in Windows XP 64 when NWLink protocol is installed
FIXED! Defense+ conflicts with certain security applications
FIXED! Firewall does not filter traffic on some dialup/adsl adapters
FIXED! AV crashes while scanning certain files
FIXED! AV Exclusions do not work

Download locations:

32-bit
------
URL:
http://download.comodo.com/cis/download/setups/CIS_Setup_3.8.65951.477_XP_Vista_x32.exe
Size: 32.6 MB (34,280,712 bytes)
MD5: a8f80d42e5b6db4dc9a14736d0b5af8c
SHA1: 189d89c10f4adf6e249883222d7adf0158128b95

64-bit
------
URL:
http://download.comodo.com/cis/download/setups/CIS_Setup_3.8.65951.477_XP_Vista_x64.exe
Size: 46.5 MB (48,813,832 bytes)
MD5: a85f08d7498608f8f8e2fd6683af0954
SHA1: 1451573239d82c0a9334a882a9130d6d7a0334d4

Что-то у меня Комод взбесился и начал блокировать вообще всё подряд. В Журнале пишет "Firefox - заблокирован время такое то". А где-нибудь есть описание на основании чего он блокирует? На основании какого правила? Чтобы мне его отключить.

Или что надо сделать в таком случае?

установлен CIS_Setup_3.8.64739.471_XP_Vista_x32 - вопрос - а как начисто заблокировать какое-то приложение? Ну чтоб и для локальной сети и для инета, полностью. У меня стоит Лингво и надо запретить искать компы по сети с целью проверки лицензии, так вот создал правило запретить все IP с любых протоколов и направлений, а он все равно как-то в сеть вылазит. Что можно сделать?