Цитата:
Что необходимо сделать чтобы КИС проверил только флешку
А из контекстного менюшки тоже не получается?
» Comodo Firewall Pro / Comodo Internet Security (3)
Цитата:
А из контекстного менюшки тоже не получается?
ikar2006
Цитата:
В настройках ручного сканирования снять галку Сканировать память при старте.
Добавлено:
ALL
Качнул я тесты с matousec.com и решил проверить свою систему. Тут находится подробное описание результатов последнего теста для CIS (26 июня сего года). Не прошёл комод 4 теста. Ну я их, естественно, и запустил.
Больше всех порадовал тест Level 4 с незатейливым названием sss. Трудно описать свои ощущения, когда от рабочего стола остаётся только фоновая картинка
В общем, не буду томить, все тесты CIS прошёл. Версия сабжа последняя, настройки максимально жёсткие.
Цитата:
Что необходимо сделать чтобы КИС проверил только флешку ?
В настройках ручного сканирования снять галку Сканировать память при старте.
Добавлено:
ALL
Качнул я тесты с matousec.com и решил проверить свою систему. Тут находится подробное описание результатов последнего теста для CIS (26 июня сего года). Не прошёл комод 4 теста. Ну я их, естественно, и запустил.
Больше всех порадовал тест Level 4 с незатейливым названием sss. Трудно описать свои ощущения, когда от рабочего стола остаётся только фоновая картинка
В общем, не буду томить, все тесты CIS прошёл. Версия сабжа последняя, настройки максимально жёсткие.
Ujinnee
Как их запустить, что-то я не понял ? Все перепробовал, единственное, чего добился,
так это вот
при запуске sss,
а там:
"ERROR (ssts.conf:128): The variable's name and its value must not be empty."
Как их запустить, что-то я не понял ? Все перепробовал, единственное, чего добился,
так это вот
при запуске sss, а там:
"ERROR (ssts.conf:128): The variable's name and its value must not be empty."
Какое лучше правило создать для Приложения обновления Винды? Сейчас разрешены все исходящие TCP и UDP. В службах отключены Автоматическое обновление и BITS, обновляюсь раз в месяц вручную.
YVR, вчера тоже случайно увидел, что GUI в какой-то момент стал отсутствовать. Так и не понял из-за чего это произошло. (XP SP3 х32)
alt76, там исходящие должны быть разрешены разные по UDP (каждая станция по определённому порту подключается). В логах есть блокировки WINAMP'а ?
И ещё, возможно, нужно увеличить порог срабатывания UDP-флуда в настройках фаера.
Ronin666, для обновления нужны исходящие TCP на порты 80 и 443, ну и на порт прокси, если он используется. Также разрешение DNS-запросов должно быть. Но все эти разрешения при таком типе обновления достаточно делать только для svchost.exe, для других приложений, входящих в группу автообновления, у меня в фаере никаких правил нет.
alt76, там исходящие должны быть разрешены разные по UDP (каждая станция по определённому порту подключается). В логах есть блокировки WINAMP'а ?
И ещё, возможно, нужно увеличить порог срабатывания UDP-флуда в настройках фаера.
Ronin666, для обновления нужны исходящие TCP на порты 80 и 443, ну и на порт прокси, если он используется. Также разрешение DNS-запросов должно быть. Но все эти разрешения при таком типе обновления достаточно делать только для svchost.exe, для других приложений, входящих в группу автообновления, у меня в фаере никаких правил нет.
Dorovsky
Цитата:
Это значит, что в строке 128 файла ssts.conf ошибка. Строка должна иметь такой вид: "agreement=I agree". Естественно без кавычек.
Цитата:
ERROR (ssts.conf:128)...
Это значит, что в строке 128 файла ssts.conf ошибка. Строка должна иметь такой вид: "agreement=I agree". Естественно без кавычек.
WIGF
Цитата:
Прокси не использую... Таких правил хватит для обновления?
Если да, то могу я строку "Приложения обновления Винды" удалить?
Цитата:
для обновления нужны исходящие TCP на порты 80 и 443, ну и на порт прокси, если он используется. Также разрешение DNS-запросов должно быть. Но все эти разрешения при таком типе обновления достаточно делать только для svchost.exe
Прокси не использую... Таких правил хватит для обновления?
Если да, то могу я строку "Приложения обновления Винды" удалить?
Отключил оба драйвера фаервола Комодо: cmdguard.sys и inspect.sys, после этого сетевые папки стали доступны, Комодо естественно ничего не делает. Что делать дальше, даже мыслей уже никаких нет.
Ronin666
Цитата:
В правиле 4 нужно убрать получателя, т.к. первый запрос идёт на 255.255.255.255, а уже потом связь устанавливается с DHCP-сервером (изначально я ошибся, расшифровывая свои правила; сейчас уже всё поправил в шапке).
Цитата:
Цитата:
Таких правил хватит для обновления?Мне хватает и всё работает (обновляется).
В правиле 4 нужно убрать получателя, т.к. первый запрос идёт на 255.255.255.255, а уже потом связь устанавливается с DHCP-сервером (изначально я ошибся, расшифровывая свои правила; сейчас уже всё поправил в шапке).
Цитата:
Если да, то могу я строку "Приложения обновления Винды" удалить?Да. Но только из модуля "Фаервол".
Ronin666, в 3-м правиле указан MAC-адрес DNS-сервера Вашего провайдера, я правильно понял?
WIGF
Цитата:
Т.е. порт отправителя: 68 и порт получателя: (любой)?
Цитата:
Имеете ввиду "Правила для приложений"? Я там и создаю правила...
Добавлено:
Ujinnee
Цитата:
Физический адрес... Как я понимаю, сетевухи...
Цитата:
В правиле 4 нужно убрать получателя, т.к. первый запрос идёт на 255.255.255.255
Т.е. порт отправителя: 68 и порт получателя: (любой)?
Цитата:
Да. Но только из модуля "Фаервол"
Имеете ввиду "Правила для приложений"? Я там и создаю правила...
Добавлено:
Ujinnee
Цитата:
в 3-м правиле указан MAC-адрес DNS-сервера Вашего провайдера?
Физический адрес... Как я понимаю, сетевухи...
zeni
На машинах в сети - WinXP SP2, модель доступа - гостевая, на моей - WinXP SP3 (и КИСа, соответственно), модель доступа - обычная. На сетевые машины захожу без каких-либо вопросов, на свою машину из сети - после ввода пароля сис. администратора (т.к. кроме встроенной учетки и моей на компе учеток больше нет). Где у тебя косяк - сказать сложно.
На машинах в сети - WinXP SP2, модель доступа - гостевая, на моей - WinXP SP3 (и КИСа, соответственно), модель доступа - обычная. На сетевые машины захожу без каких-либо вопросов, на свою машину из сети - после ввода пароля сис. администратора (т.к. кроме встроенной учетки и моей на компе учеток больше нет). Где у тебя косяк - сказать сложно.
Ronin666
Цитата:
Тогда мне непонятна логика. Разрешить пакеты UDP, исходящие (с Вашего компьютера) с любого IP-адреса на MAC-адрес Вашей сетевой карты ?!
Цитата:
Нет. Порт получателя 67, IP получателя любой.
Цитата:
Физический адрес... Как я понимаю, сетевухи...
Тогда мне непонятна логика. Разрешить пакеты UDP, исходящие (с Вашего компьютера) с любого IP-адреса на MAC-адрес Вашей сетевой карты ?!
Цитата:
Т.е. порт отправителя: 68 и порт получателя: (любой)?
Нет. Порт получателя 67, IP получателя любой.
Цитата:
Т.е. порт отправителя: 68 и порт получателя: (любой)?Ronin666, нет. Т.е. отправитель и получатель любые, а порты как и были - 68 и 67.
WIGF
Ujinnee
Благодарю, 4 правило исправил...
Ujinnee
Цитата:
А как правильно прописать правило для DNS-сервера? В правилах есть такая опция, я и прописал...
Ujinnee
Благодарю, 4 правило исправил...
Ujinnee
Цитата:
Тогда мне непонятна логика
А как правильно прописать правило для DNS-сервера? В правилах есть такая опция, я и прописал...
WIGF
Цитата:
я снес его уже. но, когда пытался winamp заставить заработать, я полностью CIS отключал - и фаер и дефенсе. так что наверное это автоматом должно было включить все твои рекомендации. так что это баг я думаю
кста, еще раньше пробовал CFP_Setup_3.0.xxx.368_XP_Vista_x32.exe, так там вообще тогда радио никак и нигде не работало
Цитата:
alt76, там исходящие должны быть разрешены разные по UDP (каждая станция по определённому порту подключается). В логах есть блокировки WINAMP'а ?
И ещё, возможно, нужно увеличить порог срабатывания UDP-флуда в настройках фаера.
я снес его уже. но, когда пытался winamp заставить заработать, я полностью CIS отключал - и фаер и дефенсе. так что наверное это автоматом должно было включить все твои рекомендации. так что это баг я думаю
кста, еще раньше пробовал CFP_Setup_3.0.xxx.368_XP_Vista_x32.exe, так там вообще тогда радио никак и нигде не работало
WIGF
Ujinnee
Удалил правило "Приложения обновления Винды" и сразу пропала сеть! Это если 3 правило оставить с прописанным физическим адресом сетевухи! Если изменить на (любой), то с инетом всё в порядке... Теперь 3 и 4 правила выглядят так:
Теперь всё верно или ещё нужно что-то изменить?
Или 3 првило так составить: из IP (любой) в IP (DNS-сервера)? Но у нас 2 айпишника DNS-сервера...
Ujinnee
Удалил правило "Приложения обновления Винды" и сразу пропала сеть! Это если 3 правило оставить с прописанным физическим адресом сетевухи! Если изменить на (любой), то с инетом всё в порядке... Теперь 3 и 4 правила выглядят так:
Теперь всё верно или ещё нужно что-то изменить?
Или 3 првило так составить: из IP (любой) в IP (DNS-сервера)? Но у нас 2 айпишника DNS-сервера... Ronin666
Цитата:
Я бы в качестве IP назначения указал адрес Вашего DNS-сервера. В правиле 4 можно попробовать тоже но, соответственно, DHCP.
А и ничего, что 2. Создайте в сетевых зонах, например, DNS-зону и внесите туда всё, что Вам нужно.
Цитата:
Удалил правило "Приложения обновления Винды" и сразу пропала сеть! Это если 3 правило оставить с прописанным физическим адресом сетевухи!
Я бы в качестве IP назначения указал адрес Вашего DNS-сервера. В правиле 4 можно попробовать тоже но, соответственно, DHCP.
А и ничего, что 2. Создайте в сетевых зонах, например, DNS-зону и внесите туда всё, что Вам нужно.
alt76, у меня WinAMP прекрасно работал с двойкой COMODO в своё время... может и с тройкой (не помню, когда отказался от WinAMP). Сейчас стоит AIMP и через него всё работает: нужны лишь исходящие TCP с портов 1025-4999 на конкретные порты конкретных радио.
Ronin666
Цитата:
Цитата:
Добавлено:
Ujinnee
Цитата:
Ronin666
Цитата:
А как правильно прописать правило для DNS-сервера?Можно создать группу адресов и вбить туда все возможные DNS-серверы провайдера (или если используются сторонние, тогда их) и разрешить DNS-запросы на эту группу, а по MAC контролировать DNS не нужно, т.к. MAC может сменится у DNS-сервера и тогда не будет с ним связи.
Цитата:
Теперь всё верно или ещё нужно что-то изменить?По DNS абзацем выше написал как можно его уточнить, а по DHCP всё верно.
Добавлено:
Ujinnee
Цитата:
В правиле 4 можно попробовать тоже но, соответственно, DHCP.Первый DHCP-запрос всегда идёт на адрес 255.255.255.255, а потом уже после того, как DHCP-сервер отзовётся, тогда именно с ним связь устанавливается. Т.е. либо "любой" ставить, либо создать группу, в которую прописать DHCP-сервер и броадкаст 255.255.255.255.
WIGF
Цитата:
на 2-ке у меня тоже все ок было
фишка в том что радио работает через route:
route add -p 86.57.151.4 mask 255.255.255.255 192.168.1.1
86.57.151.4 - адрес радио (http://shoutcast.xdsl.by)
192.168.1.1 - адрес модема на котором уже включено гостевое соединение
выход в остальной инет через другое соединение с компа через тот же модем
и странно что в aimp и jetAudio работает ...
Цитата:
alt76, у меня WinAMP прекрасно работал с двойкой COMODO в своё время... может и с тройкой (не помню, когда отказался от WinAMP). Сейчас стоит AIMP и через него всё работает: нужны лишь исходящие TCP с портов 1025-4999 на конкретные порты конкретных радио.
на 2-ке у меня тоже все ок было
фишка в том что радио работает через route:
route add -p 86.57.151.4 mask 255.255.255.255 192.168.1.1
86.57.151.4 - адрес радио (http://shoutcast.xdsl.by)
192.168.1.1 - адрес модема на котором уже включено гостевое соединение
выход в остальной инет через другое соединение с компа через тот же модем
и странно что в aimp и jetAudio работает ...
WIGF
Цитата:
Да, я это и имел в виду. Хотя у меня броадкаст и не прописан.
Цитата:
Т.е. либо "любой" ставить, либо создать группу, в которую прописать DHCP-сервер и броадкаст 255.255.255.255.
Да, я это и имел в виду. Хотя у меня броадкаст и не прописан.
WIGF
Ujinnee
Ещё раз благодарю!!! Теперь сделал так, как вы посоветовали...
И ещё к вам вопрос: в настройках обнаружения атак есть чекбокс "Защищать APR-кеш". Нужно там галку ставить или нет?
Ujinnee
Ещё раз благодарю!!! Теперь сделал так, как вы посоветовали...
И ещё к вам вопрос: в настройках обнаружения атак есть чекбокс "Защищать APR-кеш". Нужно там галку ставить или нет?
alt76, маршрутизация не должна никак влиять на работу фаера. У меня провайдер рассылает кучу маршрутов для доступа к его ресурсам через локалку, а не через vpn (через него доступ в интернет у меня), но проблем с этим нет. Возможно проблемы с самим WinAMP, глюченная ведь программа.
Ujinnee, если нет разрешения на исходящие на 255.255.255.255, то если вынуть кабель, а потом воткнуть, то комп не сможет соединиться с DHCP-сервером. Если же таких разрывов сети нет, то и проблем нет (главное, один раз получить сетевые настройки, а потом они просто обновляться будут, если не ошибаюсь).
Цитата:
Ujinnee, если нет разрешения на исходящие на 255.255.255.255, то если вынуть кабель, а потом воткнуть, то комп не сможет соединиться с DHCP-сервером. Если же таких разрывов сети нет, то и проблем нет (главное, один раз получить сетевые настройки, а потом они просто обновляться будут, если не ошибаюсь).
Цитата:
И ещё к вам вопрос: в настройках обнаружения атак есть чекбокс "Защищать APR-кеш". Нужно там галку ставить или нет?Ronin666, плохого в ней ничего нет, а вот польза от неё есть. У меня эта галочка стоит, а второй по ARP нет. Подробнее о этом пункте можете почитать в справке к CIS.
WIGF
Цитата:
В его случае (и в моём) все станции предоставляет провайдер, как бесплатную услугу по 88-му TCP (Kerberos) порту.
Цитата:
нужны лишь исходящие TCP с портов 1025-4999 на конкретные порты конкретных радио.
В его случае (и в моём) все станции предоставляет провайдер, как бесплатную услугу по 88-му TCP (Kerberos) порту.
vitsat, ну так и у меня провайдер их предоставляет. Все по одному IP, но на разных портах в диапазоне 8000-9100, а не на одном.
WIGF, проясни мне зрение : 
Чёта более двух не вижу.
P.S. Сейчас у меня правила с IP (как у взрослого
), а правило для фубара осталось со времён "Очаково". Так и кочует от версии к версии CIS. А я и не трогаю, т.к. болше ничего не выскакивает, хотя радио у нас штук 700. По 80-му хожу за тэгами, лириками, биографи и т.п.
Чёта более двух не вижу.
P.S. Сейчас у меня правила с IP (как у взрослого
), а правило для фубара осталось со времён "Очаково". Так и кочует от версии к версии CIS. А я и не трогаю, т.к. болше ничего не выскакивает, хотя радио у нас штук 700. По 80-му хожу за тэгами, лириками, биографи и т.п. vitsat, да я не спорю. Но ты думаешь, что я вру что-ли ? Ну реально у нас радио работает на одном IP и на разных портах.
Вот ссылка - радио. Но, возможно, что тебе не будет открыта эта страница (может блокировка стоит). Тогда вот прямая ссылка на плей-лист.
Но если и это не откроется, то вот цитата из плейлиста с адресами радиостанций (только адреса):
Код: _http://85.21.79.5:8000/_
_http://85.21.79.5:8015/_
_http://85.21.79.5:8025/_
Вот ссылка - радио. Но, возможно, что тебе не будет открыта эта страница (может блокировка стоит). Тогда вот прямая ссылка на плей-лист.
Но если и это не откроется, то вот цитата из плейлиста с адресами радиостанций (только адреса):
Код: _http://85.21.79.5:8000/_
_http://85.21.79.5:8015/_
_http://85.21.79.5:8025/_
WIGF, я ничего не думаю. Просто зёма гонит на CIS и не хочет угомониться, а я ему доказываю, что CIS - cool !
А попробуй пощёлкай наше радио : http://shoutcast.byfly.by/?action=rfs&sid=65
А попробуй пощёлкай наше радио : http://shoutcast.byfly.by/?action=rfs&sid=65
Ребята, кому-нибудь удавалось запустить Tor через CIS? Если - да, то какие правила необходимо для него прописать?
Удается запустить только при отключенном файрволе (Режим файрвола - "Неактивен"). Во всех других режимах запустить не удается; даже при использовании режима "Пользовательский" и при максимальном уровне частоты оповещений никаких запросов от файрвола CIS'a не появляется... Да, конечно можно запустить его/их (Vidalia > Tor) при использовании какого-нибудь дефолтного профиля, но при внесении новых правил (вроде как, не совсем относящихся к упомянутой связке) перестает запускаться... и, опять же, - вроде как, - без "известных" причин и "опознавательных знаков"... честно говоря, уже "запарился" в поиске причины...
Удается запустить только при отключенном файрволе (Режим файрвола - "Неактивен"). Во всех других режимах запустить не удается; даже при использовании режима "Пользовательский" и при максимальном уровне частоты оповещений никаких запросов от файрвола CIS'a не появляется... Да, конечно можно запустить его/их (Vidalia > Tor) при использовании какого-нибудь дефолтного профиля, но при внесении новых правил (вроде как, не совсем относящихся к упомянутой связке) перестает запускаться... и, опять же, - вроде как, - без "известных" причин и "опознавательных знаков"... честно говоря, уже "запарился" в поиске причины...
forser, я юзаю OperaTor. В её составе Tor как отдельный модуль. Особо не парился, поставил его как доверенное приложение. Всё работает.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071
Предыдущая тема: Восстановление Файловых баз 1с предприятие 8.1
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.