» Comodo Firewall Pro / Comodo Internet Security

Цитата:

При необходимости настройки чего-либо по входящим будешь просто временно включать протоколирование.

Да, решил сделать блокируещее правило для WOS. А что : это правило может косвенно влиять на какие-либо входящие для др. приложений ?
Интересно, а почему разрабы сразу не заблокировали этот эфимерный WOS ? Что полезного могут дать соединения с ним ?

vitsat, да нет, не могут они влиять на нормальные входящие соединения (ожидаемые какой-либо программой).
Разработчики не закрыли WOS на вход, возможно, чтобы не закрыть входящие ICMP, либо ещё чего-нибудь потенциально невредоносное и нужное.
Возможно telnet-соединения будут отображаться как входящие для WOS, а может и ещё чего (не пробовал, надо экспериментировать в этом направлении). Но обычному пользователю это не нужно, поэтому лучше закрыть.

Кстати, в Attack Detection Settings советовали не включать галки "Do protocol analysis", "Do packet checksum verification", "Monitor other NDIS protocols than TCP/IP", т.к. это может "срезать" скорость траффика, снижать производительность системы и отрицательно влиять на торрент-обмен. У меня все галки включены, и Слава Богу, всё летает исключительно. Думаю, эти "фичи" не повредят безопасности.
P.S. Создал в AR блокируещее правило входящих IP для WOS : в журнале событий "молоко" или "ветер гуляет"... Даже не привычно и страшно... Однако всё пашет.
И последний на сегодня вопрос. В AR для svchost есть такое правило :
Allow Outgoing DHCP Requests : Allow UDP Out From Ip Any To IP Any Where Source Port Is 68 And Distination Port Is 67
Если мне провайдер выдаёт динамический IP, то этот DHCP нужен ? Или он по другой части, и его можно блокировать ?

WIGF
В общем я не выдержал борьбы с Comodo, снёс его нафиг и поставил McAfee Desktop Firewall. Проблемы с блокировкой сайтов сразу закончились. Надеюсь, других не возникнет. Очень бы хотелось бы.

Цитата:

m0nty2k5, виновником на самом деле был не билд. Надо было комп перегрузить, чтобы сетевой драйвер NOD32 выгрузился (сам поигрался с этим и забыл отписАть).

WIGF, делал, с разными комбинациями, конечно кроме удаления самого Нода ...

Ke, я наоборот с него пересел на CIS. И дело не в том, что MDF мне не нравился (очень нравился, т.к. супер-простой), а в том, что нужно повышать квалификацию. И многие тесты на пробиваемость MDF ужЕ не проходит, т.к. давно заброшена поддержка. А CIS проходит успешно. Мне наоборот, с каждым днём всё больше нравится. Я когда-то попробовал вторую версию и с ужасом соскочил с неё из-за Defense-модуля. В "тройке" я его просто вырубил, т.к. его политика пока что выше моего понимания, т.е. не для средних умов...

WIGF
Со звездочкой например для диска C работает

Подскажите! Поток IP-TV Playerа видит как атаку. На сайте тех. поддежки плеера прочитал следующее:
"Comodo Firewall
Защита -> Монитор приложений: Укажите путь к IpTvPlayer.exe, выберите "Любой родитель", установите галочку "Разрешить любые действия этому приложению"
Защита -> Сетевой монитор: Выберите "Протокол: IP", перейдите на вкладку "Детали IP" и выберите "Протокол IP: IGMP". Переместите новое правило на одну позицию выше, так, чтобы оно было до правила "Блокировать и занести в журнал."
Все прописал, из результатов только то что плеер воспроизводит только при включении "Разрешать все".
До этого плеер работал только с отключенным фаером.
При включении IpTvPlayerа, COMODO пишет в журнале:
Политика входящих нарушений(Доступ запрещен, IP = 90.157.67.126. Порт = 27671
Протокол: TCP Входящий, Источник: 90.157.67.126: 720
Получатель: 10.255. 118.237 : 27671
Флаги TCP: SYN
Причина: Сетевое правило ID =6
Как мне прописать для него настройки?
OS: Windows XP SP2
COMODO v.2.4.18.184 + Addon RUS 2.4.17.183
IP- TV Player v0.28.1 (Build 8309) Endgine: VideoLAN VCL v0.8.6f Janus
http://borpas.info/iptvplayer/docs
Настройки Comodo: Правило приложения IpTvPlayer.exe - Родитель любой, разрешить любые действия.
Сетевой монитор:
0. Разрешить TCP или UDP ИСХ. от IP (Любой) и Порт Получателя Любой
1. Разрешить ICMP ИСХ. От IP (Любой) к IP (любой) где ICMP сообщение ECHO REQUEST
2. Разрешить ICMP ИСХ. От IP (Любой) к IP (любой) где ICMP сообщение FRAGMENTATION NEEDED
3. Разрешить ICMP ВХ. От IP (Любой) к IP (любой) где ICMP сообщение TIME EXCEEDED
4. Разрешить IP ИСХ. От IP (Любой) к IP (любой) где IP протокол GRE
5. Разрешить IP ВХ. или ИСХ. От IP (Любой) к IP (любой) где IP протокол IGMP
6. Блокировать и занести в журнал IP ВХ. Или ИСХ. . От IP (Любой) к IP (любой) где IP протокол любой
Ввиду того, что в обозначениях IP, как и в английском я полный чайник, может какие то настройки взаимно исключают друг друга?
Заранее благодарен.
P.S. На сайте тех. поддержки плеера ответили, что другой инструкции по COMODO у них нет....

Цитата:

Со звездочкой например для диска C работает

KUSA, ок, значит и в Defense+ такая фишка есть. Полезная штука.

---

---

tukalov, помимо разрешения IGMP нажо ещё разрешить входящие на порт, указанный в настройках IPTV-плеера.

И ещё нужно в настройках блокировки флуда поставить порог срабатывания UDP-флуда в 1000 пакетов или даже больше. После этого перегрузить комп и должно всё заработать.

Вот ссылка на мои настройки как раз для двойки - IPTV - написаны они давно и применительно к моему провайдеру, но они 100%-но рабочие.

Добавлено:
m0nty2k5, ну тогда в билде дело было. Я, наверное, с последним пробовал только, поэтому и сработало...

Сегодня comodo 3.5 написал, что стало доступно обновление, кто нибудь уже обновлялся онлайн?

Цитата:

Сегодня comodo 3.5 написал, что стало доступно обновление, кто нибудь уже обновлялся онлайн?

Да, причём уже 3 обновления вышло с момента версии 3.5 - http://www.personalfirewall.comodo.com/release_notes.html

Пробовал все сделать в соответствии с настройками по ссылке, столкнулся со следующей проблемой:
Прописал правила в сетевом мониторе, Но в мониторе приложений уменя IPTV-плеер упорно отражается только одной строчкой, добавляю вручную, перезагружаюсь, добавленная строчка не появляется!

Сейчас изменил последнее правило в сетевом мониторе: Блокировать и занести в журнал IP Вх. или Исх. от IP любой к IP любой, где протокол IP любой. На РАЗРЕШИТЬ.

IPTV-плеер заработал сразу, даже без перезагрузки. Но теперь в сетевом мониторе из 10 правил, у меня нет ни одного запрещающего. Будет ли фаер с такими правилами от чего либо защищать? Хотя в сводке написано что защищенность отличная.
Стоит ли воевать с ним дальше, или оставитькак есть?!!!

Тем не менее огромное спасибо, прогресс налицо! Вчера удалял правила по одному, проверяя не заработает ли IPTV-плеер, снес все, работал только в положении Разрешать Все.

Так что, правила сетевого монитора помогли.
И еще такой вопрос, до какого времени фаер должен находиться в режиме обучения?
Он обучает, или учиться?

Поставил NOD32 v4.0.314. В нем включил (обратно) фильтрацию интернета. Перезагрузил ПК. Comodo по прежнему показывает "правильную" статистику подключений. Странно, но все же я думаю это было из-за кривого билда, а не из-за пред. версии антивируса.

m0nty2k5, нет, тройка NOD32 через себя пропускает трафик. При включении фильтрации браузеры будут обращаться только на loopback, а сам антивирус будет в сеть запросы отправлять.
По четвёрке надо смотреть, ведь это бета и в ней, возможно, либо другой механизм фильтрации, либо вообще не работает фильтрация в текущей версии.

UPDATE: уже и не бета оказывается... упустил я этот момент. Так что попробую его поставить.

В релизной четверке точно такая же фильтрация как и в тройке. Видимо придется назад на 2.7 откатываться.

tukalov, если нет запрещающего правила в Сетевом мониторе, то стоит внимательно изучить Монитор Приложений, чтобы в нём не было разрешающих входящих правил ни у кого, кроме тех, кому это необходимо (IPTV). А вообще должно было помочь добавление ДО запрещающего правила в Сетевом мониторе двух: разрешение IGMP, разрешение входящих на порт, используемый IPTV (и так правильнее было бы).

Для приложения IPTV правило не сохраняется скорее всего из-за того, что уже существует более общее правило, а фаер в таком случае более частные правила, которые полностью покрываются другим правилом, убирает (своего очистка от лишнего мусора).

m0nty2k5, поставил я четвёрку, но она всё равно через себя трафик пропускает и браузеры (при включённой фильтрации HTTP обращаются на loopback, а уже сам антивирус в интернет лезет... Не пойму как у тебя получилось иначе.

WIGF, а что у тебя стоит в свойства подключения на вкладке сети? Вдруг он использует свой компонент как и Comodo?
У меня там только Комод:


Добавлено:
Не помно, что было раньше ...

m0nty2k5
странно у меня версия 3.8 установлена и в свойствах сетитакого драйвера нет. Хотелось бы все же чтобы файервол полностью контролировал приложения и при этом НОД 2.7 ставить не охота, пока стоит 3-я версия , думаю перейти на 4-ку.

m0nty2k5, уже не скажу, что там у меня... потому что снёс четвёрку и поставил двойку.
Но мне кажется, что там был драйвер от NOD32 с названием что-то типа "Драйвер сетевого монитора".
Вот сейчас в одной из виртуалок посмотрел (там ещё бета четвёрки стоит) - там как раз такой драйвер есть.
А может ещё секрет в том, что у меня XP, а у тебя Виста (по картинке вроде она). Может быть у тебя некорректно драйвер от NOD32 удалился/установился в Висте (всё-таки только первый релиз, сейчас наверняка пойдут обновления с исправлением багов, во всяком случае у COMODO последние исправления в основном с Вистой и связаны, может и у нода с этим проблемы).
В любом случае мне кажется, что механизм в четвёрке должен быть тот же самый, что и в тройке (вряд ли они к старому механизму вернутся). А это значит, что антивирус через себя трафик будет пропускать, а раз у тебя что-то не так, то возможно это глюк/баг. Возможно...

Огромное спасибо!!! Добавил правило в сетевой монитор, восстановил блокировку, ВСЕ ЗАРАБОТАЛО!!!

Цитата:

там как раз такой драйвер есть.

WIGF, вот это из-за него. Его тогда нужно было деактивировать, чтобы Комодо нормально мог работать, а так получалось можно сказать два фаервола на одном соединении.
Я когда удалял третий NOD32, то забыл посмотреть что там.


Цитата:

Может быть у тебя некорректно драйвер от NOD32 удалился/установился в Висте

Тоже может быть, но мне не страшно, я его все-равно бы деактивировал.


Цитата:

А это значит, что антивирус через себя трафик будет пропускать

Если не деактивировать его в той вкладке, что я привел

Добавлено:
Alex_TAV, может билд кривой? Стоит-то какой?
Пред. были кривоватыми, а с 477 вроде все нормально.

народ.. комодо3,8.64739.471 на вин7 не показывает ТСПсоединения.. показывает только УДП.. еще установлен трафик инспектор1,1,5,224
может конфликтует между сообой?

на висте комодо3,5 + трафик инспектор1,1,5,223 хорошо работали...

грешил на вин7... теперь установил тоже
на висте комодо3,8.64739.471 + трафик инспектор1,1,5,223
тоже пропали показы соединений в окне актив-коннекшнс.. только УПД видны

никто не сталкивался с таким явлением? не хотел расставаться с комодо.. привык блин.. вопрос задавал на форуме комодо.. проигнорировали.. похоже у всех всё нормально..

Ребята,а можно Comodo Internet Security 3.8 установить совместно с Avira antivirus?

THUN1
У меня стояло нормально, правда я отключил установку антивируса Comodo - только Firewall и Defense+.

THUN1

Цитата:

Ребята,а можно Comodo Internet Security 3.8 установить совместно с Avira antivirus?

Ну наверное не рекомендуется одновременно использовать два разных антивирусных монитора. Поскольку у Avira антивирус чуть более эффективен, чем у Comodo, то воспользуйся советом от gif.

Стоит µTorrent 1.8. Настроил я для него правило как написано в шапке, и спустя пару дней стало появляться в comodo одно и тоже сообщение:
Application: uTorrent
Remote: 86.57.178.189 - TCP
Port: http(80)
Что это может быть и разрешить или запретить это соединение?

m0nty2k5, я всё-таки на двойку вернулся: трафик проверяет, но при этом в COMODO всё нормально отображается. Пока так оставлю.

---

---

voooov, попробуй в другой очерёдности ставить CIS и Traffic Inspector, либо в последнем разрешить всё COMODO, если есть такие функции.

Цитата:

Ну наверное не рекомендуется одновременно использовать два разных антивирусных монитора. Поскольку у Avira антивирус чуть более эффективен, чем у Comodo, то воспользуйся советом от gif.

Поставил как посоветовал gjf,полет нормальный.

THUN1
Теперь учтите, что персональные настройки сетевого доступа приложений в файерволе Комода не имеют смысла. Вы можете поставить либо полное отсутствие доступа, либо полный доступ. А конкретно открывать/закрывать порты и разрешать/запрещать доступ к отдельным сайтам придётся в глобальных правилах. Такова, к сожалению, обратная сторона медали при использовании разных антивирусов/файерволов. И, к сожалению, она является общей для всех продуктов.

Проблема в том, что теперь весь сетевой доступ приложения могут осуществлять через внутренний прокси-сервер Web-Guard'а антивируса. Соответственно, что разрешено ему - разрешено всем, произвести дискретные настройки невозможно.