» Comodo Firewall Pro / Comodo Internet Security (3)

WIGF, я тоже думаю, что обновления добавляются в bases.cav. По логике вещей, иначе быть не может, размер bases.cav меняется при обновлении.
Удивляет другое. Можно безболезненно перемещать файлы из папки scanners и редактировать их. А как же защита баз?!

Как по мне есть еще один баг. Удалить конфигурации под ограниченным пользователем могу. А импортировать нет. Не логично.

У Комода разрешены все исходящие, всё остальное заблокировано. У антивиря (Др.Веб) тоже разрешены все исходящие. Нужно ли для антивиря создавать блокирующее правило, как у Комода? И нужно ли корректировать правило для "Приложений обновления Винды" или оставить как есть?

И ещё вопрос к тем, кто юзает Майл.ру-Агент: почему он создаёт ТАКОЕ ОГРОМНОЕ число запросов для выхода в инет? И почему повторяются некоторые айпишники? Те айпишники, которые повторяются, обвёл красным...
[img] [/img]

Ujinnee, да, менять можно. И на оф.форуме об этом писали. Зато при замене русика на нормальный CIS сразу предлагает обновиться (в данном случае вернуть родные файлы русификации).
Можно попробовать добавить папку с обновлениями в модуле ЗАЩИТА в "Защищённые файлы". А то может в прописанной конфигурации контролируется только основная директория (мало ли как CIS понимает звёздочку в такой записи). Но если менять файлы в Safe Mode или вообще из-под другой системы, то CIS это скорее всего просто проглотит и не подавится.

---

---

Цитата:

У Комода разрешены все исходящие, всё остальное заблокировано. У антивиря (Др.Веб) тоже разрешены все исходящие. Нужно ли для антивиря создавать блокирующее правило, как у Комода?

Ronin666, нет поэтому... (картинка со стрелочками и описание к ней)
Или под COMODO имелось в виду не GR ? Тогда заблочить, т.к. обновления скорее всего как и у большинства идут по http (исходящие на TCP порт 80).
Цитата:

И ещё вопрос к тем, кто юзает Майл.ру-Агент: почему он создаёт ТАКОЕ ОГРОМНОЕ число запросов для выхода в инет?

Это к разработчикам агента. Действительно, много соединений создаёт. Хотите меньше - пользуйтесь qip infium или вообще только jabber из него (целое одно соединение у меня).

Обновления виндоса можно ограничить исходящими DNS-запросами и http/https (TCP порты 80 и 443). У меня вообще в фаерволе нет такой группы (убил). А обновления разрешены для svchost.exe и этого хватает: обновляюсь вручную через ПУСК-Windows Update раз в месяц, а всё остальное время службы обновления и BITS отключены.

WIGF, а кто-нибудь на форуме Comodo отвечает за оф. русификацию сабжа ? Почему они не прикручивают давно исправленный русификатор ?

vitsat, я так понял, что как бы они благодарны пользователям, но почему-то не прикрутили. Надо бы в английской ветке в том топике спросить (моих познаний английского для написания умных фраз не хватит ).

WIGF
Пиши в ПМ текстовку на русском - я переведу без проблем

По умолчанию svchost.exe входит в группу Приложения обновления Windows.
При попытке удаления процесса из этой группы и создания для него своих правил, происходит следующее. Система грузится, но в сетевых подключениях пусто. Соединиться с сетью невозможно. При попытке запуска любого приложения начинаются конкретные тормоза. В итоге приходится перегружаться и вносить svchost.exe в группу Приложения обновления Windows.
Правила для svchost.exe такие:
1. Разрешить TCP Исходящий из IP Любой в IP Любой, порт отправления Любой, порт назначения [HTTP порты] (80, 443, 8080).
2. Разрешить UDP Исходящий из IP Любой в IP Любой, порт отправления Любой, порт назначения 53.
3. Запретить TCP Входящий из IP Любой в IP Любой, порт отправления Любой, порт назначения Любой.

Что я делаю не так?

З.Ы. Система ХР SP3, режим файрвола пользовательский, режим защиты безопасный.

Ujinnee, в шапке посмотрите правила для svchost.exe. Особенно на разрешение DHCP-запросов. Я думаю, что именно из-за отсутствия этого правила у вас проблемы.

Ujinnee

Цитата:

Что я делаю не так?

Возможно блокируется соединение на порт 67.

Цитата:

Пиши в ПМ текстовку на русском - я переведу без проблем

gjf, да ты уж сам можешь им написать тогда, если зарегистрирован там: "Здравствуйте! А почему вы, редиски, не вставили в новые билды исправленный русик ? И почему если самому его исправить, то CIS потом говорит о типа-обновлении и заменяет исправленный русик стандартным ?" Ну что-нить в таком духе, но без наездов

Цитата:

Возможно блокируется соединение на порт 67

Chauvinist, а можно поподробней про 67 порт?

Цитата:

Chauvinist, а можно поподробней про 67 порт?

Ujinnee, я на предыдущей странице написал (последний пост на той странице).
Вот тут подробнее - svchost.exe.

WIGF

Код: Hi! We have some issues with corrected Russianl localization. Unfortunately you have not included this file into the latest build. Moreover after manual overwriting the original file by the corrected one the software shows the message about necessary update. The original (non-corrected) file restores after this update.

Could you please inform us about the way to solve this problem?

Прицепил к последней версии родной файл справки из шапки - открывается только содержание.(????)

gjf, давно-не давно, но не могу я отправлять сообщения на том языке, на котором не могу изъясняться. Пойми меня правильно, неудобно просто так делать мне.
Вот сюда напиши, пожалуйста, а мы почитаем ответ и посмотрим на реакцию комодовцев
Можешь ссылку дать на инструкцию из шапки по замене русика на исправленный (типа вот до чего докатились)... если, конечно, они что-нить поймут


Цитата:

Прицепил к последней версии родной файл справки из шапки - открывается только содержание.(????)

Chis1, так это тот же файл, что и в дистрибутиве. Никаких изменений. Я его прикрепил для тех, кто хочет почитать подробнее о данном продукте на русском языке.

WIGF, спасибо, тему про svchost.exe прочитал давно. Только не всё понял, поэтому и спрашиваю. У меня DNS сервера прописаны вручную. Хотел узнать подробней про 67 и 68 порты.

WIGF
Ну пойми и ты меня правильно: не буду я писать про софт, которым уже не пользуюсь.

Ujinnee

UDP-порты 67 и 68 используются DHCP-сервером для назначения динамических IP-адресов.

Ujinnee, а IP как прописаны ? Вручную или нет ?
Если нет, тогда нужно давать разрешение файлу svchost.exe, чтобы он мог отправлять DHCP-запросы. Ответом на эти запросы будут высланные в ваш адрес от DHCP-сервера IP, DNS-серверы, маршруты (если DNS прописаны, то они заменяться не будут).
Подробнее о DHCP...


Добавлено:
gjf, тоже верно, тогда подождём пока кто-нить другой не напишет.
Я сейчас данные в русской ветке дам и попрошу человека, который русик делал, чтобы он и об этом спросил.

Chauvinist, WIGF, спасибо за ответы. IP адреса DNS-серверов прописаны при помощи Безопасного DNS Сервиса Comodo. Буду экспериментировать.
Добавлено:
И всё-таки ещё вопрос.

Цитата:

3. Allow UDP Out From IP Any To In [DHCP Server] Where Source Port Is 68 And Destination Port Is 67
4. Allow UDP Out From IP Any To In [DNS Servers] Where Source Port Is In [1025-65535] And Destination Port Is 53

Где мне взять IP DHCP сервера? Можно ли указать в одном правиле для DNS серверов сразу 2 их IP, и как? Мне пришлось создавать 2 правила. Для каждого DNS сервера своё.

Ujinnee

Цитата:

Можно ли указать в одном правиле для DNS серверов сразу 2 их IP, и как?

Вкладка "Фаервол" - кнопка "Базовые" - пункт "Сетевые зоны". Создаешь зону, напр. "DNS серверы" и там прописываешь сколько хочешь серверов, а в правилах подставляешь соотв. зону.
А DHCP, можно узнать щелкнув мышей по сетевым экранчикам возле часов в трее (либо: Пуск - Настройка - Сетевые подключения - Подключение по локальной сети (либо подключение, которое используется в качестве покл. к нету)), переходим на вкладку "Поддержка" - кнопка "Подробности".

laimer


Цитата:

А DHCP, можно узнать щелкнув мышей по сетевым экранчикам возле часов в трее (либо: Пуск - Настройка - Сетевые подключения - Подключение по локальной сети (либо подключение, которое используется в качестве покл. к нету)), переходим на вкладку "Поддержка" - кнопка "Подробности".

У меня там нету айпишника, просто надпись "DHCP включен"

А скорость соединения CIS нигде не показывает? Не могу найти Активность приложений есть, объем данных есть. А скорости нет?

acro

Цитата:

А скорость соединения CIS нигде не показывает?

Не показывает..

acro
Боюсь спросить зачем?

mxlandr

Цитата:

У меня там нету айпишника, просто надпись "DHCP включен"

Значит IP получается через DHCP.

mxlandr

Цитата:

Боюсь спросить зачем?

Ну чтобы было... А то идет соединения вижу, а их скорость-нет.
А еще, скажите пожалуйста, при "атаках" сильно процессор грузится? А то меня в последнее время зашкаливает загрузка процессора. Систему (зависимость) пока не нашел.

WIGF
Вопрос такой интересен, у меня никогда в соединениях не показывалась WOS, а сейчас сделал правила для svchost.exe и для DNS и в соединениях несколько соединений TCP для WOS появилось, с разнымы портами. Это почему так?

mxlandr
Цитата:

У меня там нету айпишника, просто надпись "DHCP включен"

Клик по значку сетевого соединения - вкладка "Поддержка" - Подробности...