» Comodo Firewall Pro / Comodo Internet Security (3)

Цитата:

Приведите кусок лога

Цитата:

Дата/Время Приложение Действие Исходный IP Исходный порт IP назначения Порт назначения Протокол
01.08.2009 13:00:46 Windows Operating System Заблокированно 192.168.0.23 1172 192.168.0.2 21 TCP
01.08.2009 13:00:56 Windows Operating System Заблокированно 192.168.0.23 1416 192.168.0.2 35514 TCP
01.08.2009 13:01:55 Windows Operating System Заблокированно 192.168.0.23 1496 192.168.0.2 35513 TCP
01.08.2009 13:02:57 Windows Operating System Заблокированно 192.168.0.23 2072 192.168.0.2 35514 TCP
01.08.2009 13:02:59 Windows Operating System Заблокированно 192.168.0.23 2338 192.168.0.2 35515 TCP
01.08.2009 13:03:01 Windows Operating System Заблокированно 192.168.0.23 2476 192.168.0.2 21 TCP
01.08.2009 13:03:18 Windows Operating System Заблокированно 192.168.0.23 1272 192.168.0.2 21 TCP

Пожалуйста. Вот в это время с адреса 192.168.0.23 у меня качали файл. И подобных записей куча.

Сорри, сглючило при отправке, привел пост в его первоначальный вид.

icukenqwerty
Из лога видно, что блокируются TCP соединения по FTP-протоколу (21 порт и ваш диапазон портов 35513-35515).
Сделайте то же в GR:
Цитата:

Разрешить: разрешить
tcp
входящие
адрес отправителя = диапазон 192.168.0.3-192.168.0.254
адрес назначения - любой
порт отправителя - любой
порт назначения = набор портов (21, 35513-35515 - это порты для PASV на моем ftp-шнике)

Добавлено:
Трафик WOS - это трафик "без владельца". Туда попадают все запросы, которые не подходят под правила приложений. Может быть не совсем корректно объяснил, поищите в ветке. Об этом не раз писАлось.

Цитата:

Трафик WOS - это трафик "без владельца". Туда попадают все запросы, которые не подходят под правила приложений

странно, что туда попал трафик фтп-сервера, ведь правило для него давно уже существует, да и с доступом к нему из локалки проблем нет - но скорость, скорость..


Цитата:

Сделайте то же в GR

Сделал, подобные записи в журнале действительно перестали появляться, но мои проблемы с тормозами это не решило.

Кстати, подозрительно похожие тормоза в свое время встречались и в KIS (Kaspersky internet security), причем на другом компьютере. Там при отключении в свойствах сетевого подключения фильтра NDIS от касперского скорость моментально становилась нормальной, а при включенном фильтре - не помню какой она была, но тормоза были.. По ходу, у меня с комодом та же самая история.

Короче, не знаю, что делать. Повторюсь - стенка эта хороша, но, пардон, такое жесткое урезание скорости - это просто катастрофа.

icukenqwerty, мысли уже кончаются, последний совет
Попробуйте всё же в GR создать правило: Разрешить и логировать IP входящие/исходящие из 192.168.0.3-192.168.0.254 в Ваш IP, IP-пакет любой. И посмотрите что там будет в логах. Правило разместите в самом верху списка.

Гм.. Обнаружил интересную вещь - исходящая скорость (т.е. скорость "заливки" файлов на мой ftp-сервер) НЕ РЕЖЕТСЯ, режется только скорость скачивания с него.


Цитата:

Попробуйте всё же в GR создать правило: Разрешить и логировать IP входящие/исходящие из 192.168.0.3-192.168.0.254 в Ваш IP, IP-пакет любой. И посмотрите что там будет в логах. Правило разместите в самом верху списка.

Попробую.




Добавлено:
В общем, остается только корчиться от ярости и бессилия.

Сделал все, как вы предложили. Ну и смотрю логи.. все нормально там, идет скачивание 4-гигового файла с моего ftp (соединение с моим портом 35514), но файл качается на скорости 750-800 Кбайт/с...вот так..

Радмин - то же самое, глючит, лагает и тормозит.

icukenqwerty

Цитата:

Сделал все, как вы предложили.

И никаких подозрительных запрещений?
Корчиться подождите Может народ что посоветует ещё.
Кстати, разрешите ещё и исходящие в GR по той же схеме, раз у Вас с ними проблема.

Цитата:

И никаких подозрительных запрещений?

то-то и оно, что никаких..


Цитата:

Корчиться подождите

да потерплю уж.

В нашей локалке около 200 компьютеров, и большая их часть заражена всякоразной шнягой, и сканят порты постоянно с некоторых адресов - так что нормальная стенка нужна. Да и доступ приложений в инет предпочитаю контролировать. Комод же сразу очень понравился, да и стабильность оказалась на высоте - за неделю с небольшим ни единого BSODа. Вот только этот косячок бы поправить.))

icukenqwerty
1 В глобальных правилах- рарешить 67-68 UDP Both
2 В глобальных правилах- рарешить 53 UDP Both или еще лучше - зайти в тему Настройка персональных файерволов и внимательео прочитать в шапке про бяку KB951748. Настроить dns исходя из рекомендаций шапки.
Правила 1 и 2 до правила Netbios.
3. Создать анологичные пунтам 1 и 2 правила для svchost. Правила для svchost должны идти до правил ftp сервера.
4. Создать правила для ftp сервера Allow tcp/udp both 1-65535 с логированием (хака не боимся, так netbios прибит ранее, если все заработает - по логам сделаешь правила)
5. После того как все сделано, рекомендую перезагрузить win.
6. Если не работает, выключаем Netbios и проверяем.
7. Если все плохо (или хорошо) приходим сюда и подробно все рассказываем по логам.

Цитата:

1 В глобальных правилах- рарешить 67-68 UDP Both

гм.. Адреса в локалке раздаются по DHCP, но моему компьютеру назначен статический адрес - 192.168.0.2. Соответственно, при чем здесь DHCP? Кстати, служба DHCP-клиент в системе отключена.


Цитата:

4. Создать правила для ftp сервера Allow tcp/udp both 1-65535 с логированием (хака не боимся, так netbios прибит ранее, если все заработает - по логам сделаешь правила)

А я пробовал уже вообще разрешить все in|out tcp-соединения для ftp-сервера.. Результата не дало

Так или иначе, сейчас все же выполню все в точности так, как написано.


Цитата:

внимательео прочитать в шапке про бяку KB951748

Опля, спасибо за зацепку)) Данная заплатка в системе стоит, только что проверил. Гм..вообще-то это весьма странно, если последняя версия комода до сих пор не дружит с этой заплаткой.. Погуглил - проблема и впрямь серьезная, но ведь ей почти год уже..

Добавлено:

Цитата:

Создать анологичные пунтам 1 и 2 правила для svchost. Правила для svchost должны идти до правил ftp сервера.

Вот, блин, где собака-то порылась.))))

Кхм.. Господа, выходит - я дурак. Ну никак не могу взять в толк, с какого, извините, хрена в локальной сети (интернет тут совсем ни при чем) скорость соединения стала бы зависеть от того, обращается ли svchost.exe куда-либо на порты 53 и 68. )) Более того - в локалке все, кто обращается к моему ftp-шнику, прописывают в своих ftp-клиентах ftp://192.168.0.2 - т.е. dns никто не использует, да и я сам не использую его в локалке (dns в локальных сетях windows, наск-ко я понял, завязаны на нетбиосе, а т.к. у меня он отключен, то, соответственно, и "имени" у моего компьютера тоже нет). Но хрен с ним, с 53-м портом. В логах ничего связанного с ним я не нашел, а вот записи вроде

Цитата:

Дата/Время Приложение Действие Исходный IP Исходный порт IP назначения Порт назначения Протокол
01.08.2009 22:13:45 D:\WINNT\system32\svchost.exe Разрешено 192.168.0.2 1172 192.168.0.1 68 UDP
...
01.08.2009 22:14:09 D:\WINNT\system32\svchost.exe Разрешено 192.168.0.1 68 192.168.0.2 2918 UDP

появились..

Вообще, 192.168.0.1 является DHCP-сервером, но..мой IP является статическим (прописан вручную), да и служба "DHCP-клиент" на моем компьютере отключена. Так или иначе, но svchost.exe все равно лезет на этот сервер и если ему разрешить сделать это - траблы со скоростью пропадают ))) мистика, да и только.

Так или иначе, правила для svchost я оставил, ибо "лучше не трогать то, что работает" ))) Огромное спасибо KUSA!

ЗЫ. Кстати, а какого тогда черта комод ничего не писал в лог о блокировке svchost'a-то? Весьма странно, но я не находил в логах ничего подобного.. Опять мистика)) Точнее, комод отчего-то не логирует некоторые очень важные вещи.

Ну да бог с ним, главное - моя проблема наконец-то решена ))

icukenqwerty, поздравляю!

Цитата:

Кстати, а какого тогда черта комод ничего не писал в лог о блокировке svchost'a-то? Весьма странно, но я не находил в логах ничего подобного.. Опять мистика)) Точнее, комод отчего-то не логирует некоторые очень важные вещи.

Ну дык правила-то не было с логированием, вот и не писал.

Цитата:

icukenqwerty, поздравляю!

Огромное спасибо, втч и вам тоже за то, что пытались помочь.


Цитата:

Ну дык правила-то не было с логированием, вот и не писал

Ну..кхм, аутпост логировал трафик, не подпадающий ни под какие правила; комод вроде бы тоже делает это (под именем-фантомом Windows operating system этот трафик проходит), но обращений на 68 порт там не было!

Граждане!

Может ли Комодо тормозить какие-то сайты (не грузить практически вообще)? Я уже не знаю, на что и думать... Все работает, все летает... Онлайдиск скажем - тупит по-страшному. Это можно понять. Но вот еще пара других сайтов - kpnemo.org, например, ВИСИТ И ВСЕ ТУТ.

И еще
1. Где я могу посмотреть логи Комодо (что-то не могу найти)
2. В Сетевых политиках безопасности (глобальные) блокируются ICMP пакеты за номерами 15, 17. Что это?

Цитата:

Может ли Комодо тормозить какие-то сайты (не грузить практически вообще)?

По идее нет, ибо комод не перегружен сомнительным по полезности функционалом (втч там нет своеобразного "прокси", пропускающего весь трафик через себя; как нет и блокировки скриптов, черных-белых списков и прочей дребедени). Ну и нафиг это все не нужно, имхо. Я считаю, что это - не работа фаера в принципе.

Гм, хотя я ставил CIS без антивируса, так что хз..


Цитата:

Но вот еще пара других сайтов - kpnemo.org, например, ВИСИТ И ВСЕ ТУТ.

У меня без проблем открывается


Цитата:

В Сетевых политиках безопасности (глобальные) блокируются ICMP пакеты за номерами 15, 17. Что это?

http://ru.wikipedia.org/wiki/ICMP


Цитата:

Где я могу посмотреть логи Комодо (что-то не могу найти)

На закладке "файрвол" есть журнал событий. В открывшемся окне жмешь кнопку "Еще" и вуаля..

Круто!. Спасибо за быстроту.

То, что сайт открывается - это ясно. Я думал, может у меня что-то.

И странное дело - ставлю файер в режим Неактивен - все открывается без проблем

Цитата:

И странное дело - ставлю файер в режим Неактивен - все открывается без проблем

А вот это весьма странно.. Это во всех браузерах так?

извиняюсь если проскакивало, но кто-нибудь, на win 7, CIS пробовал?

somereal, работает и на семёрке. Официального подтверждения от разработчиков нет, т.к. и семёрки финальной пока что нет.

Добавлю в шапку эту инфу...

Цитата:

т.к. и семёрки финальной пока что нет.

OFF: Не буду хвалиться, но кое у кого есть и удачно (пока) ломанута.
По теме : работает без вопросов. Правда множество новых и неизвестных (для меня) элементов "Семёрки" ломятся в Сеть. Но я их нещадно блокирую на всяк. случай.

WIGF вы у нас общепризнаный дока по COMODO, имею вопрос - чем отличается 3.0.25.378 от 3.10, антивирус, разумеется, не трогаем, сжато, основные функциональные параметры, это всем, кто пользуется COMODO, думаю, интересно.

ivlad2
Что за дурацкие вопросы,вобще то такое спрашивают у разработчиков! И к тому же ответ уже есть http://personalfirewall.comodo.com/release_notes.html изучайте.

ivlad2, как общепризнанный флудер в топике по COMODO скажу следующее.
Если в общем, то вот список улучшений фаера с версии 3.0.25.378 до 3.10 - Release Notes.
Если подробнее, то:
1. Наличие русификации с версии 3.9.
2. Исправление множества багов (особенно по х64 и Висте), а также всяких ляпов при выпуске новых билдов.
3. Насколько я понял, были улучшены стандартные правила и предустановленные политики в фаере и HIPS (чтобы точно понять, надо иметь перед глазами обе версии).
4. Разные дистрибутивы: новый включают в себя всё сразу, а при установке можно выбрать что ставить. Если сначала поставить только фаер+HIPS, а потом через N-ное время вдруг захочется поставить и антивирус, то в новой версии для этого не придётся всё сносить и переустанавливать. Даже скачивать не придётся новый дистрибутив, т.к. можно просто добавить компонент "Антивирус" через Пуск-Программы-CIS-Установка и удаление. Базы антивируса, само собой надо будет скачать через сам CIS (обновление баз). Все настройки при этом сохранятся.
5. Также разрабы, как я понял, поработали над совместимостью с прочим софтом. Сейчас ведь можно ставить полный CIS (с активным антивирусом) и одновременно мониторить систему и другим антивирусом (хоть это, в принципе, и не рекомендуется, но ведь работает). Подробнее о протестированной совместимости ПО можно прочитать на оф.форуме.
6. Есть улучшения и в GUI (побольше опций, хотя и незначительно, удобнее работа с профилями).
7. Ну и последняя версия W7 поддерживает. Вряд ли ветка 3.0 работает в W7, хотя кто знает...

Конечно, есть ляпы и у последней версии, об этом и тут писали, и на оф.форуме можно почитать. Так что в данном выборе, что тут, что там какие-то баги будут, но в последней версии всё-таки их меньше, да и русский язык есть (в т.ч. и русская справка), что, думаю, позволит быстрее разобраться с данным продуктом новым пользователям.
Память кушает и старая, и новая версия одинаково, т.е. если нет избыточного протоколирования срабатываний фаервола, то практически ничего не кушает (даже не буду сравнивать со всеми известными платными аналогами, которые явно проигрывают COMODO в этом смысле).

Примерно так, с позиций IMHO. Может что и забыл...

WIGF - спасибо, быстро отозвались, ChronoAngel - вы вообще дали полностью исчерпывающий, познавательный материл, его надо в шапку, там всё буквально. Спасибо!

ivlad2, а он и был в шапке... где-то...

Ну да, есть. Эта ссылка на номере версии CIS.

WIGF и ChronoAngel спасибо вам, коллеги, я не внимательно на шапку смотрел.

не хочет че та на windows 7 работать при запуске вылетает

ZanderZ А где сказано, что должно работать? здесь, [more=нет]XP (SP2) / Vista 32 bit
XP (SP2) / Vista 64 bit [/more]

Цитата:

не хочет че та на windows 7 работать при запуске вылетает

Эта картина характера только при установке windows 7 путем обновления предыдущей версии Windows. (Проверено вчера лично-обновил Висту Sp2 до семерки) Установка на windows 7, которая установлена на "чистую", т.е. не обновлением, а именно на чистый жесткий диск, и последующая установка комода- все прекрасно работает.


А чтобы до 3.10 обновиться, надо весь пакет заново переставлять или можно обновиться внутренними способами комода?

Где-то уже месяц как поставил CIS на win2003 sp2, настроенный фаер отрабатывает на 100%, а вот с антивирем даже с момента установки что-то не то...
сначала вообще не поставился, хотя и был выбран при инсталяции, пришлось переустановить и добавлять модуль, и проверяет он как то интересно.. сам се хозяин =))

так же напрягает его принцип обновления: проапдейтил базу на одном из компов, bases.cav кидаю на другой комп, подменяя оригинальный .cav при установке.. рестарт компа... жму обновить базы... 5сек.. "Ваши базы актуальны".. ок
кидаю на след.комп... и пипец... задумался парень при обновлении баз на полчаса... в итоге 195мб какой-то хрени натянул со своих серваков... в итоге та же bases.cav получилась... на 103мб.... парадоксы =)))

но в паре с cureit глушат всю гадость в два счета

на winXp sp3 все было ок с самого начала: файр+антивирь сами все как надо делают

кста и на win7 7264 x64 проверял... все было без проблем.. 100% работоспособность всех модулей

По моим наблюдениям, с тех пор, как у меня появился Комодо, стал меньше расходоваться трафик

asdsonic
Цитата:

так же напрягает его принцип обновления: проапдейтил базу на одном из компов, bases.cav кидаю на другой комп, подменяя оригинальный .cav при установке..

Ничего удивительного. Нестандартные методы могут привести к непредсказуемым результатам.
(немного отсебятины: на работе уже какую неделю обновляю КИСу через HFS, по ранее описанному методу, - никаких проблем... )