» Comodo Firewall Pro / Comodo Internet Security (3)

Ujinnee

Цитата:

Повторюсь, почему система корректно работает при наличии svchost в группе Приложения обновления Windows, с одним правилом для этой группы, но перестаёт нормально функционировать при удалении svchost из группы и назначении ему точно такого же правила?!

А если svchost убрать из группы "Приложения обновления Windows" (в проактивке) и, к примеру, задать ему правило "Системное приложение Windows", а затем повторить вышеупомянутые операции в "сетевых политиках"?

Цитата:

Тормоза могут быть из-за включенного протоколирования. Отключите его во всех правилах в фаере и тормоза должны пропасть

можна узнать как ?

WIGF, forser - большое спасибо за помощь! Пляски с бубном помогли, вроде заработало.
forser, сделал как Вы советовали, правда додумался сам. Раньше для svchost стояла политика Вручную. Видимо при загрузке системы чего-то ему не хватало.
Приложениям обновления Винды запретил всё.

Остались кое-какие мелкие вопросы:
1. Иногда бывают исходящие UDP с 169.254.106.207 и с моего IP на адрес 239.255.255.250 - создал для них по правилу. Что это - не знаю;
2. WOS посылает IGMP запросы с 169.254.106.207 на адрес 224.0.0.22. В логах тип протокола и порты отсутствуют. Создал правило для всех исходящих IGMP, но оно не работает. Пробовал указывать и одиночный IP 169.254.106.207, и сетевую зону, но результат одинаковый.



Добавлено:
Chainyk1. Фаервол - Расширенные - Сетевые политики безопасности. На обеих вкладках нужно пройти по всем правилам, на значке которых Вы видите листок. В них нужно снять галку Логировать срабатывание.

Chainyk1, вообще-то, нужно не полениться и хотя бы справку CIS почитать, благо она и на русском имеется...

Просмотреть список правил файрвола и в тех правилах, иконка которых содержит "страничку", убрать галку "Протоколировать срабатывание"...

Либо глобально: Разное > Настройки > Протоколирование

протоколирование было уже убрано по дефолту.

Ujinnee

Цитата:

Остались кое-какие мелкие вопросы:...

Если доступ в интернет имеется (а локалки, как я понял, нет), то можно не забивать себе голову и оставить все как есть... а в последствии и отключить логи для данных правил... Это какие-то внутренние запросы...

добрый...
а кто-нить обновлялся через инет с 3.9.76924.507 до 3.10.102363.531?а то у меня, что-то не хочет=(
спс...

Dasky, не знаю как с 3.9.76924.507, но сегодня без проблем обновился с 3.10.102194.530 до 3.10.102363.531...

Ujinnee

Цитата:

Иногда бывают исходящие UDP с 169.254.106.207 и с моего IP на адрес 239.255.255.250 - создал для них по правилу. Что это - не знаю;

Дык, DHCP-клиент у тебя включен, вот он и посылает запросы. Только здесь оба IP-шника твои, один твоей сетевухи, др. твоего PPP/Slip соединения.


Добавлено:
Chainyk1

Цитата:

как в комодо отключить локальную сеть ..а то ето притормаживает прогрузку windows ...?

Наверно, имеется ввиду отключить "Подключение по локальной сети", если так, то самый простой вариант, откл. сетевую карту либо в "Диспетчере устройств", либо, что более правильно, в бивисе (если карточка интегрированная).

Цитата:

Наверно, имеется ввиду отключить "Подключение по локальной сети", если так, то самый простой вариант, откл. сетевую карту либо в "Диспетчере устройств", либо, что более правильно, в бивисе (если карточка интегрированная).

если я отключу карточку то останусь без интернета

Chainyk1
Тогда не понятно, что имелось ввиду. Можно подробнее, если вопрос еще актуален. У тебя два интерфеса?

Dasky, если в настройках отмечена галка "Автоматическая проверка обновлений проги", то из трея всплывёт pop-up окошко с предложением апдейтится. Например, я таким образом успешно апдейтился, отказался от перезагрузки, распаковал с заменой исправленный русификатор в директорию "Translations", перезагрузился. Снял вышеупомянутую галку, т.к. из-за несовпадений файлов русика файер желает опять апдейтится...
Каких-либо негативных моментов в новой версии за три дня работы не заметил.

vitsat
да, галка стоит...но не апдейтится...запускаю вручную, проверить, есть ли свежий апдейт - ошибка 106, типа подключение проверь...в инет выхожу напрямую...странно...мож у прова лаги какие-то...
в принципе не важно, накачу поверх 3.10...
настройки сохранятся?
спс...

Dasky, может с группой "COMODO Internet Security", в которую по умолчанию входит cfpupdat.exe, какие-либо проблемы с разрешениями в правилах файрвола?

Цитата:

накачу поверх 3.10...
настройки сохранятся?

Без предварительного экспорта существующих и их последующего импорта в новый билд могут слететь. Я бы на твоём месте просто выждал : рано или поздно предложит апдейт (у меня несколько дней тоже была ошибка то ли 106, то ли 108 - уже запамятовал).

laimer

Цитата:

Дык, DHCP-клиент у тебя включен, вот он и посылает запросы. Только здесь оба IP-шника твои, один твоей сетевухи, др. твоего PPP/Slip соединения.

Какие имеются в виду IP? Подробней, если можно.

Ujinnee

Цитата:

1. Иногда бывают исходящие UDP с 169.254.106.207 и с моего IP на адрес 239.255.255.250 - создал для них по правилу. Что это - не знаю;

Служба UPnP, запрети для svchost.exe исходящие UDP на порт 1900.
По п. 2... IGMP, насколько помню, используется в IPTV (подробнее может WIGF рассказать). Если не пользуешься, проще полностью запретить этот протокол. (IGMP - это и есть протокол, не путать с ICMP)

laimer

Цитата:

Дык, DHCP-клиент у тебя включен, вот он и посылает запросы. Только здесь оба IP-шника твои, один твоей сетевухи, др. твоего PPP/Slip соединения.

При чем тут DHCP?

XenoZ

Цитата:

Служба UPnP, запрети для svchost.exe исходящие UDP на порт 1900.

Может выключить службу UPnP? Я так понимаю, она мне не сильно нужна, если у меня нет локалки? Или я что-то путаю?

Цитата:

IGMP, насколько помню, используется в IPTV

IPTV исключено.

Цитата:

Если не пользуешься, проще полностью запретить этот протокол. (IGMP - это и есть протокол, не путать с ICMP)

Вот тут я попался, ничего не знал про эти протоколы, посмотрел мельком IGMP и почему-то подумал, что ICMP это очепятка.
2ip.ru любезно подсказывает, что 224.0.0.22 это Resolve Host: IGMP.MCAST.NET.
Надо почитать.

P.S. Вот нашёл.
У меня служба Узел универсальных PnP-устройств запускается вручную. Сейчас выключена.

Хочу спросить: антивирус обновляется когда ему вздумается и почему-то всегда тогда, когда мне это не нужно, когда он мешает и забивает канал (у меня он очень маленький).
Можно как-то подшаманить из заставить его это делать по расписанию. Или хотя бы как его можно отключать ? А то даже нет кнопки "отмена" !

Подскажите пожалуйста- установил версию 3,10,10. Иногда после включения компа значок файрвола в трее перечеркнут красным знаком. Вроде на самом деле он работает , блокирует что то но что значит этот значок? И вообще иногда на нем появлются в процессе работы то зеленые то красные галочки. Что они обозначают?

Syrax, в настройках: Антивирус > Настройки сканирования - во всех вкладках убери галки на "Автоматически обновлять антивирусную базу..."

Добавлено:
Slava0708, скорее всего, - не перечеркнут, а таким образом отображаются красные стрелочки... Красные и зеленые стрелочки - графическое отображение входящего и исходящего трафика соответственно.

Определяется здесь: Разное > Настройки > Общие - Чекбокс "Показывать анимацию в области уведомлений".

PS Ну что за народ пошел, ленятся даже справку почитать... Сам дней 5 как поставил CIS, но справку постарался изучить...

forser
Спасибо ! Совершенно упустил из виду ,что так можно отключить, хотя раньше ни раз глядел на эти галки Только всё равно хотелось бы, чтоб разработчики добавили обновление по рассписанию. Кто общается на их форуме, задайте им пожалуйста такой вопрос, вместе с вопросом о русификаторе. И чтоб кнопку "отмена" прилепили.

Syrax
Цитата:

Только всё равно хотелось бы, чтоб разработчики добавили обновление по рассписанию.

"Запланированное сканирование" - это что тогда?

Ujinnee
Цитата:

Приложениям обновления Винды запретил всё.

Ну зачем так радикально ? Можно было просто эту группу удалить из "Правил для приложений" в фаерволе.
Цитата:

1. Иногда бывают исходящие UDP с 169.254.106.207 и с моего IP на адрес 239.255.255.250 - создал для них по правилу. Что это - не знаю;

Это служба SSDP балуется, т.е. ищет PnP-устройства в сети. Если она не нужна (мне, например, не нужна), то её можно отключить через ПУСК-Выполнить-services.msc и далее найти службы "Служба обнаружения SSDP" и "Узел универсальных PnP устройств" и в их свойствах нажать на СТОП и поставить тип запуска "Отключено".
Цитата:

2. WOS посылает IGMP запросы с 169.254.106.207 на адрес 224.0.0.22. В логах тип протокола и порты отсутствуют. Создал правило для всех исходящих IGMP, но оно не работает. Пробовал указывать и одиночный IP 169.254.106.207, и сетевую зону, но результат одинаковый.

Это скорее всего те же самые службы. Хотя такой ерундой (групповой рассылкой) может и windows media center заниматься.

P.S. Я по стр.47 свой пост писал, а XenoZ уже о многом, оказывается, написал.
Хотя тут именно SSDP/UPnP, а не IPTV, т.к. при IPTV именно протокол IGMP пишется, а не групповая рассылка на адрес 224.0.0.22.

И ещё разок про IP (чтобы добить эту тему): отключите фаервол, сделайте релиз/ренью и посмотрите какой там у вас IP в локалке. Если всё ещё 169.254.х.х, тогда ваш провайдер забил на раздачу IP в локалке, а если всё-таки иной, тогда нужно будет донастроить правила в фаере, чтобы он позволял получать корректный локальный IP.

---

---

Chainyk1, ещё вариант: отключить проверку антивирусом при загрузке.

Про стрелочки понял. Спасибо. А значок в трее теперь всегда с красным круглым знаком перечеркнутым. Что это значит?

Цитата:

А значок в трее теперь всегда с красным круглым знаком перечеркнутым. Что это значит?

Slava0708, это не нормально. Явно какие-то проблемы с работой CIS. Попробуйте перегрузить комп и если не поможет, тогда нужно переустанавливать CIS.

Ujinnee

Цитата:

Какие имеются в виду IP? Подробней, если можно.

Если смотреть твой ipconfig /all, то 1 (169.254.106.207) - это твоя сетевуха, 2 (94.77.x.x) - PPP.
Ты не парься по-поводу 1-го IP-шника, его винда присваевает автоматом, т.к. альтернативы не находит, но он тебе не нужен. Вот 2-ой (94.77.**) это и есть твоя Internet Zone (для правил Comodo). А сетевые настройки (IP, маску, шлюз, DNSы) тебе, скорее всего, сбрасывает т.н. Server RADIUS, когда ты соединяешся с нетом через Stream, он же (Server RADIUS), возможно и выполняет роль DHCP-сервера.

WIGF, XenoZ

Вы, как специалисты, разжуйте, пожалуйста, каким образом заблокировать TCP ping, TCP NULL, TCP FIN и TCP XMAS пакеты. Ранее использовал Jetico и в нем это было проще сделать т. к. можно было непосредственно указывать TCP-флаги... В Comodo не могу понять каким образом это можно решить...

Заранее благодарю...

Парни скажите, а что делает Комод Антивирус, какие функции? просто вчера стал качать снова тест eicar, так он не начав качать запиликал ДАНГЕР! там разве есть веб монитор или http сканер?

XenoZ

Цитата:

"Запланированное сканирование" - это что тогда?

Насколько я понял, Syrax имеет в виду именно обновление антивирусных баз по расписанию, а не сканирование.

WIGF

Цитата:

Можно было просто эту группу удалить из "Правил для приложений" в фаерволе.

Можно, но хочется именно запретить обновление.
Небольшое отступление. Недавно обнаружил при помощи PeerGuardian 2, что возникают подключения к IP из списка Microsoft. Хотя служба обновления выключена. Добавил эти диапазоны в GR.

Цитата:

Это служба SSDP балуется, т.е. ищет PnP-устройства в сети.

Обе службы остановил.

Цитата:

И ещё разок про IP (чтобы добить эту тему): отключите фаервол, сделайте релиз/ренью и посмотрите какой там у вас IP в локалке.

Всё без изменений. Только не понял зачем отключать фаервол.

Цитата:

...тогда нужно будет донастроить правила в фаере, чтобы он позволял получать корректный локальный IP.

А с этого места подробней, пожалуйста. Какие правила могут понадобиться?

laimer

Цитата:

А сетевые настройки (IP, маску, шлюз, DNSы) тебе, скорее всего, сбрасывает т.н. Server RADIUS, когда ты соединяешся с нетом через Stream, он же (Server RADIUS), возможно и выполняет роль DHCP-сервера.

Спасибо большое! Появилась пища для ума