» Comodo Firewall Pro / Comodo Internet Security (3)

WIGF подскажите пожалуйста,надо сделать что бы пинговать меня не могли я мог,помню было где то написано

И ещё что за соединения WOS, UDP 192.168.1.1:520 -----> 192.168.1.255:520
и WOS, IGMP 192.168.1.1:порта что то нет -----> 224.0.0.1:ну нет порта)))
незнаю блокировать их или пропускать

ChronoAngel
1. разрешить исходящие ICMP echo request
2. разрешить входящие ICMP echo reply
3. запретить входящие ICMP echo request
4. запретить исходящие ICMP echo reply.

Тык >> IGMP

ChronoAngel, чтобы запретить себя пинговать, надо запретить входящие ICMP Echo Request. Чтобы самому можно было пинговать других, надо разрешить исходящие ICMP Echo Request (подробнее по нужным ICMP написано в шапке в примере "Глобальных правил", WOS и svchost.exe).

Порт 520 - Extended File Server. Честно говоря, не знаю, откуда у вас это соединение могло возникнуть.
Ваш IP 192.168.1.1? Или же это IP вашего роутера? Или вообще не знаете чей адрес?

IGMP - групповая рассылка (мультикаст) В данном случае она идёт на адрес 224.0.0.1, т.е. на все узлы подсети.
У вас там живность случайно ли не развелась на компе? Очень уж смахивает на неё.
Какой софт стоит на компе?

ChronoAngel? нужно разрешить исходящие ICMP Эхо-запросы и входящие Эхо-ответы. Соответственно наоборот запретить. Это в глобальных правилах.

Цитата:

И ещё что за соединения WOS, UDP 192.168.1.1:520 -----> 192.168.1.255:520

Насколько я понимаю, это работает роутер в вашей сети.

Цитата:

и WOS, IGMP 192.168.1.1:порта что то нет -----> 224.0.0.1:ну нет порта)))

Это мультикаст. Я у себя запретил.

XenoZ,WIGF,Ujinnee спасибо комрады всё ясно,буду дальше настраивать.
Бьюсь вот с юторрентом,всё вроде по правилам из шапки,а в журнале всё равно много его заблокированого но порой не по правилам.Попробовал сделать полную свободу торренту для входящих-исходящих всё равно журнал от него пухнет
Стало нормально только когда в GR снял галочку с протоколирования в завершающем правиле(block&log / ip / in / any / any / any) ,но это же не выход!! Не пойму что комод так к торренту привязался...

ChronoAngel, скорее всего кривые клиенты у других людей пытаются к вам подключится, но не к указанному вами порту, а к какому-нить другому.

WIGF нет нет,я же обратил ваше внимание что у торрента полная свобода он у меня в доверенных сейчас,а блоки идут и в основном UDP.
http://www.pictureshack.ru/images/4269JPG.JPG
Мой IP 192.168.1.7 ,а порт торрента 33000,в недоумении вобщем

Всётаки откуда берется локалка с диапозоном на 169.254 ... ? Как исправить?

ChronoAngel, т.е. эти соединения полностью разрешены и иногда такие блокировки возникают? Тогда странно...

fixist, этот адрес присваивается, когда у компа не прописан IP статически и при этом комп не может связаться с DHCP-сервером для получения сетевых настроек. В такой ситуации виндос присваивает адрес типа 169.254.х.х. Подробнее поищите в интернете по аббревиатуре APIPA.
Исправить это можно путём разрешения исходящих DHCP-запросов в "Глобальных правилах" и для svchost.exe: разрешить исходящие UDP с порта 68 на порт 67.
Также может потребоваться разрешение входящего пинга от DHCP-сервера провайдера (в "Глобальных правилах" и для WOS): разрешить входящие ICMP с адреса [DHCP-сервер провайдера], где сообщение ICMP - Echo Request (Эхо-запрос).

WIGF вот и я думаю что странно
Помниться когда я сидел на оутпосте,uTorrent-у тоже что то не хватало полного доступа и всё время он хотел заполучить "низкоуровневый сетевой доступ"!! кажется там это называлось rawsocket ,интересно что это такое и каков аналог в комоде

Доброго времени суток!

Comodo 3.5

Запустил Ethereal минут на 10 и огорчился - ну ладно, Comodo пропускает входящие IGMP и PIMv2 - это известные недоработки. Но вот мне сейчас свалилось тысяч 5 UDP-пакетов на закрытый 5000 порт и Comodo промолчал.
Правила для входящих UDP отсутствуют,
Windows Operating System - Block TCP/UDP In/Out.
This computer is an internet connection gateway отключен
Monitor other NDIS protocols than TCP/IP включен.

пробовал в другом месте 3.11 - тоже о широковещательных UDP-пакетах молчок.

Кто-нибудь с этим сталкивался?
Неужели нужно все явно запрещать?


Добавлено:
Похоже, это был multicast - входящий адрес 225.100.101.148

ChronoAngel, в COMODO такого в настройках нет.
У меня и по правилам из шапки всё прекрасно работало, никаких дополнительных разрешений не требуется. А журнал можно разгрузить от такого рода записей путём отключения протоколирования. На работоспособность торрента ведь это не влияет. Или у вас влияет?

WIGF да вроде качает и раздаёт,несмотря на блокировки Comodo,и зелёная кнопка горит что всё нормально.Буду смотреть вообщем,надо наверно на виртуалке потестить.Руки всё не доходят винду преставить,а она уже перекособоченая вся,возможно причина в этом

ChronoAngel посмотрите стр. 65 - мой вопрос - у меня так-же с торрентом, и у Ujinnee так-же.
В конце концов я ему все на выход разрешил, а логированием вообще не пользуюсь. Пока все живы ...

ChronoAngel
Я настраивался по этому туториалу: http://forums.comodo.com/frequently_asked_questions_faq_for_comodo_firewall/tutorial_for_utorrent_with_comodo_firewall_3-t15677.0.html;msg107875#msg107875
Сообщение Ragwing, схема Option 1
Работает без затыков.

Доброго времени суток. Недавно установил себе CIS 3 версии. Нужно сказать что сам я слабо разбираюсь в сетевых технологиях и хочу задать несколько вопросов.
1. При первом старте системы после установки CIS он автоматически определил сеть (у меня подключен Интернет посредством Ethernet), однако за пару дней до установки CIS я установливал CFP и он определял адрес сети немного другим чем сейчас. Почему так?
2. Временами при включении компьютера CIS автоматически регестрирует новую сеть и при этом в правом нижнем углу появляется значок сигнализирующий о том что что подключение по локальной сети ограничено или невозможно (что-то в этом роде, точно сейчас не помню). Что это значит и нужно ли в настройках снять галку с пункта "автоматическое обнарежение новых частных сетей"?
3. Во время нахождения в Интернете регулярно появляются сообщения что System просит разрешения соединиться с какими-то адресами по протоколам TCP, UDP, ICMP и что System является безопасным приложением, но при этом произойдет соединение с другим компьютером. Как реагировать на это?
4. Нужно ли скрыть порты компьютера и как это правильно сделать, с учетом что я подключен к Интернету через Eternet, а также нужно ли что-либо делать в пункте "Мои настройки портов" с привелигированными портами?
5. При работе в интернете произвольно запускается cmdagent и начинается скачивание антивиресных баз, часто в неподходящий момент. Отклчил автоматическое обновление программы, отключил антивирус - не помогло. Что можно сделать?

Dorovsky, я так понял у ChronoAngel немного другая ситуация. У него отключено всё логирование торрента, но записи в журнале всё равно появляются.
SamoilSerg:
1. Зависит от вашего провайдера.
2. Предполагаю, что когда происходит описанная Вами ситуация, сетевая карта вашего компьютера получает IP-адрес. Это абсолютно нормальная ситуация. У меня часто происходит подобное.
3. Ну как реагировать. Читать хелп, форум. System действительно является безопасным приложением, но нужно определиться с режимом фаервола.
4. Читайте шапку, там практически всё описано.
5. Я не понял, Вы антивирус поставили или нет? Если он стоит, то должен регулярно обновляться (извините за банальность).

P.S. Чтобы получить более подробные ответы, задавайте более подробные вопросы.

ChronoAngel
1. В глобальных правилах сделайте, как на картинке, вас пинговать не смогут и торрент будет нормально работать ( там где "Ваш порт" поставьте порт торрента )
2. В правилах приложений этого будет вполне достаточно
Единственное меня беспокоит вводим наш порт и получаем дыру. Жаль нельзя в комодо задать, чтоб это глобальное правило активировалось лиш при работе uTorrent

SamoilSerg
Цитата:

однако за пару дней до установки CIS я установливал CFP и он определял адрес сети немного другим чем сейчас

Подробности?

Цитата:

подключение по локальной сети ограничено или невозможно

Ошибка подключения к DHCP-серверу, машина не может получить адрес. В общем случае надо разрешить svchost.exe UDP на удаленный адрес:порт 255.255.255.255:67
А птичку с автоматического обнаружения лучше снять.

Цитата:

System просит разрешения соединиться

Если соединение по VPN, то System может стучать на 1723 (VPN-PPTP) или 1701 (VPN-L2TP) порты. Больше ему в интернете делать нечего. Скорее всего долбится на порты 137-139, 445. Если не пользуешься ресурсами локальной сети, то все это можно безболезненно прибить.

Цитата:

произвольно запускается cmdagent и начинается скачивание антивиресных баз

В настройках антивируса пройтись по всем вкладкам и на всех отключить автоматическое обновление.

Добавлено:
+ в планировщике антивируса удалить задание сканирования по расписанию.

XenoZ

Цитата:

Подробности

Ну вот сейчас адрес сети выглядит так: IP B [10.64.15.254/255.255.248.0], а CFP определял как 10.64.8.xxx (не помню последние цифры).
Что касается ограничения или отсутствия подключения по локальной сети, то у меня этот значок появился вновь вчера, автоматическое обнаружение новых сетей в CIS я к тому времени отключил, но кликнув по значку открылось окно, где сообщалось что IP адрес 169.254.210.188, маска подсети 255.255.0.0. Через минуту значок самопроизвольно исчез и проблем больше не было. Скорее всего действительно осутствовало подключение к DHCP-серверу, об этом кстати немного выше писал WIGF

Кастательно соединений System, то это были запросы на разрешение входящих соединений по протоколам UDP и TCP и IP 10.64.x.xxx (соединение с Интернетом у меня действительно по VPN)

sektor1987

Цитата:

Жаль нельзя в комодо задать, чтоб это глобальное правило активировалось лиш при работе uTorrent

Можно создать набор отдельных пользовательских правил для Windows Operating System с запрещением порта.
Тогда при работающем торренте порт открыт, при выключенном - закрыт.

Кроме этого проверял порты после применения правил, созданных ссылке из моего сообщения наверху, все ок, после закрытия торрента закрывается и порт.

Я установил КОМОДО Файрвол.
Зашел на сайт http://www.pcflank.com/test.htm
Помогите понять что написано? И где что поправить? У меня Мозила.

Browser privacy check

The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is.
Danger!         

Danger!
While visiting web sites your browser reveals private information about you and your computer. It sends information about previous sites you have visited. It may also save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.

Recommendation:
We advise you to get personal firewall software. If you already have a firewall program adjust it to block the distribution of such information.

To compare your results to results of other users click on "Overall Stats".

ferrium
Проверка частной жизни браузера

Тест проверял, раскрывает ли Ваш web-браузер частную информацию, в то время как Вы посещаете Вебсайты. Обычно такая информация: последний участок посетил, Ваше место действия и кто Ваш Провайдер услуг интернета.
Опасность!

Опасность!
Посещая вебсайты Ваш браузер показывает частную информацию о Вас и Вашем компьютере. Это посылает информацию о предыдущих участках, которые Вы посетили. Это может также спасти специальные куки на Вашем жестком диске, у которых есть цель направить рекламу или обнаружение Ваши привычки в то время как серфинг сети.

Рекомендация:
Мы советуем Вам получать личное программное обеспечение брандмауэра. Если у Вас уже есть программа брандмауэра, регулируют это, чтобы заблокировать распределение такой информации.

Чтобы сравнить Ваши результаты с результатами других пользователей нажимают "Повсюду на Stats".

ferrium
Пишут, что браузер реферреры поддерживает, принимает куки, и передает служебную инфу о твоей операционке и самом браузере.

Навредить тебе передача такой инфы не сможет, но если это все перекрыть, то некоторые сайты, службы и пр. интернет-технологии могут работать некорректно.

Иными словами, пугают фигней какой-то

vlkmoscow
Зачотно перевел, молодец =))))

ferrium
Прошёл и я по ссылке своим IE8 и вин. брандмауером. После первого написал, что комп защащён, но: Браузер конфиденциальности проверка
"Опасность!"
Если вы хотите, чтобы дать компьютеру сложного анализа мы можем отправить ваш компьютер, специально созданный поток данных (эксплуатирует), чтобы определить, насколько хорошо ваша система защищена от атак.
Я щёлкнул по Exploits Test Settings:
To start the test select the attacks below and then click on "Exploits Test" button.
Прошло пару минут и мне с улыбкой выдали что:
Results of the test:
Exploits test
Your system successfully defended itself from this attack!
Результаты испытаний:
Бреши испытаний
Ваша система успешно защитил себя от этой атаке!
Короче, как я понял, это типа шутки Вначале пишет, что конфедициальность не прошёл, а потом всё прошёл.
Кстати простой хороший переводчик тут: http://translate.google.ru/#

Цитата:

Кастательно соединений System, то это были запросы на разрешение входящих соединений по протоколам UDP и TCP и IP 10.64.x.xxx (соединение с Интернетом у меня действительно по VPN)

SamoilSerg, лучше бы увидеть, что за входящие, т.к. при интернете через vpn у меня в фаере были разрешены только входящие пинги от DHCP-сервера (из соединений с серверами провайдера) и ещё 2 типа, опять же, ICMP, но никак не TCP или UDP.

Подскажите, как правильно экспортировать/импортировать настройки?
Я делаю так:
Экспорт: COMODO-Internet Security-Updated в файл.
Импорт: из файла в COMODO-Internet Security1-Updated.
Активирую COMODO-Internet Security1-Updated.
Удаляю COMODO-Internet Security-Updated.
Все импортировано кроме исключений антивируса (Пустой список в который ничего нельзя добавить- программа ругается на некорректность).
Если не удаляю предыдущую конфигурацию исключения антивируса остаются.

SamoilSerg
Цитата:

Ну вот сейчас адрес сети выглядит так...

От DHCP-сервера, судя по маске, ты можешь получать адреса с 10.64.8.1 по 10.64.15.254, так что - ничего странного.

Цитата:

Кастательно соединений System, то это были запросы на разрешение входящих соединений

Практически 100% - запросы на входящие NetBIOS-соединения (порты 137-139, 445). С входящими надо быть поаккуратнее, ибо... см. сборник багов в шапке.

ferrium
Цитата:

Помогите понять что написано? И где что поправить? У меня Мозила.

Что написано - уже разъяснили, а что поправить - тоже в топике было: поставь на Фокса расширение RefControl.

thelamb
Цитата:

Короче, как я понял, это типа шутки

Неправильно ты понял...
1й - тест браузера на приватность, а эксплойты - тест машины на уязвимость.

Добрый день!
Вопрос по Comodo Firewall Pro 2.4.18.184. Я хочу прописать правила для Outlook Express, как описано в "настройках персональных фаерволов":
http://forum.ru-board.com/topic.cgi?forum=5&topic=11375&glp в таблице
Выбираю "монитор приложений", там выбираю msimn.exe и правка. Там 4 закладки. Как правильно прописать параметры:local-1024..5000 и remote-25, 110, 143, 993, 995 если одна закладка "порт получателя", в которой можно прописать диапазон портов или набор портов? Такой же вопрос возникает по ICQ.
Сильно не пинайте если написал что то не так и не там. В сетевых вопросах не силен, но хочется нормально настроить фаервол.

bobvis
Если не изменяет память, то в 2.4 в мониторе приложений локальные порты при исходящих не указываются.
В закладке "Порт получателя" пропиши нужные порты через запятую (набор портов).
Адрес/Порт источника можно указать в сетевом мониторе. Почитай раздел по двойке в шапке.