» Comodo Firewall Pro / Comodo Internet Security (3)

Так толком и не пойму что за процесс System (XP.SP3. CIS3.10 + Avira Antivir).
Полистав форум вижу, что это для VPN. (кстати что за порт 1723).
Сижу за роутером 2 машинами. подскажите, какие правила для этого процесса прописывать?

Dorovsky, можно делать 1 правило, если используются только протоколы и направления. Если используются также IP и порты, тогда лучше использовать отдельные правила для входящих и исходящих, иначе фаер может неправильно вас понять.

Добавлено:
nedved, порт TCP-1723 используется для vpn-соединений. Вы жа сами ссылку дали. Или это не вопрос был, а утверждение?
Если сидите за роутером и не используете vpn на компах, тогда вам эти соединения не нужны (роутер ведь должен поднивать интернет).

Стоит только файрволл. Автоматически обновился до 3.12.111745.560 - теперь значок в трее не сразу появляется - минут через 5, хотя в процессах cfp.exe висит со старта винды. Антивирус - Avast. Это нормально?

ilmir

Цитата:

Это нормально?

Нет, не нормально. Попробуйте воспользоваться мастером исправления (или что-то вроде того, не помню - помню только, что он находиться в "Разное" рядом с "Проверить наличие обновлений". Если же не получится, переустановите продукт заново, скачав дистрибутив 3.12 с оф.сайта.

Цитата:

HarDDroN

мастер исправлений нашел ошибку инсталяции, но после исправления все осталось по прежнему - запускается с опозданием, придется переустанавливать ...

ilmir
Удачи.
2 ALL

Это нормально?

All
Не прошло и года, как комодовцы таки разобрались с rtcshare.exe - Heur.Suspicious@26655610 на WinXP SP3.

Поставил час назад CIS 3.12.111745.560 (файер с D+), вместо 3.013.
Но почему-то не показываются "файлы ожидающие вашего решения", то есть pending files. Скачал ехешник, но он не появился. Добавил его вручную, при проверке показывается, как неизвестный. Даже отправил на проверку в Комод (посмотрю завтра, как они его проверили). НО файла "Pendinglist" не нашел, в 3.013 находился в папке "C:\Documents and Settings\All Users\Application Data\Comodo\Firewall Pro".
Может где-то галочку надо поставить, чтоб новые и модифицированные .exe и .dll попадали в пендинг лист?

Sssvan
Если не ошибаюсь, это работает только в режиме D+ - "Чистый ПК".

WIGF

Цитата:

Если сидите за роутером и не используете vpn на компах, тогда вам эти соединения не нужны (роутер ведь должен поднивать интернет).

но процесс System иногда ломится в инет. Какие правила прописать для него?

ps. нет, я не путаю с WOS

HarDDroN, читайте справку: Приложение 1 — Безопасный DNS Сервис Comodo

HarDDroN, это нормально. Если же увеличить порог срабатывания для UDP-флуда до 1000 пакетов (у меня нужно для просмотра IPTV), тогда ничего не будет там отображаться, точнее не будет отображаться как сканирование портов.
О... Так это DNS-сервер COMODO...

Добавлено:
nedved, а куда конкретно ломится System?

Ujinnee
вот про это я и говорю. Очень странно, что комодовский секьюр ДНС меня сканит... (для танкистов: 156.154.70.25 - это айпишка COMODO SecureDNS...)
WIGF
угу... Вот и я о том же. Не понимаю почему так. Не первый раз кстати комодовцы темнят. Был случай, когда обнаружили, что комодо через процесс System коннектился к Google (правда не помню для чего...) Комодовцы, когда им ткнули на это, показали логи, сначала отнекивались, а потом признались...

Так делает CIS 3.12 PendingList и где он его хранит (чтоб в блокноте открыть)?

WIGF

Цитата:

а куда конкретно ломится System?

восновном при загрузке системы, ломиться по 137 netbios...
в GR он закрыт.

nedved, это от NetBIOS. Если не используется, тогда можно отключить в самом виндосе - инструкция - и больше System никуда не будет ломится.

HarDDroN, а с помощью какой программы Вы определили сканирование портов (скрин откуда)? Сам пользуюсь OpenDNS, ничего подобного не замечал.

Ujinnee, у него лог из фаера COMODO. Во всяком случае очень сильно похоже на COMODO.

WIGF

Цитата:

у него лог из фаера COMODO

В смысле из журнала фаервола? У меня похожего ничего не было. Может не там смотрю.

Ujinnee

Цитата:

В смысле из журнала фаервола? У меня похожего ничего не было

Так показывалось в 2.4, в "тройке" такого не встречал...

Здраствуйте. Как бороться с паразитным внешним трафиком с подсетей провайдера ADSL?
Модем TP-Link 8817. В режиме роутера. В режиме бриджа то-же самое. Comodo3,12,,,,не хочет блокировать - пишет заблокировано, а оно все равно проходит... Капает постоянно То 10 кб/час то 100....В Комодо ставлю режим фаер-а - блокировать все...Все равно идет..не блокирует...Все неиспользуемые службы и порты отключены...NetBios,135,137,138,139,445,2967,1433 и тд и тп.... Поможите а то третий день бьюсь и ни ,,, не получается....

Comodo Internet Security 3.12, WinXP SP3 Rus
Doom 3 (и некоторые игры) запускается только если прога в режиме инсталляции. Как сделать, чтобы игра запускалась и в обычном режиме?

Markmaster, переводим фаервол в режим "Обучение", ставим уровень оповещения в "Высокий", переводим проактивку в режим "Обучение" и запускаем игру.
Если после этого не заработает, значит в фаере/проактивке уже что-то запрещено нужное для работы игры. По фаеру тогда можно убрать запреты в "Глобальных правилах" и проделать написанное выше.

Добавлено:
3zna, а с чего вы решили, что пакеты доходят?
У меня "дежа-вю" или вы уже этот вопрос задавали? Или не вы?

Ujinnee
Это скрин из КОМОДО (только версия 2.4 - она мне больше нравится, да и вообще двойка как фаервол лучше (пакетный фильтр), логи подробные и нет тормозов тройки, ещё в добавок ко всему есть детектор атак и сканнирований портов - как раз мой случай)
Ronin666
Угу, а в тройке эту функцию убрали, к сожалению. (очень не хватает ещё и показателся причины блокировки/разрешения)

WIGF, Ronin666, HarDDroN - спасибо за разъяснения.

WIGF
Здраствуйте. Вопрос действительно задавал. Нл проблема в прошлый раз была с ассиметричным спутниковым интернетом...Комодо ее к сожалению не решил....
Сейчас ADSL ...думал куда-уж проще сетевуха и все...Никаких тебе телефонов ...тарелок...похоже ошибся. Трафик то набегает.....и в билинге....и у меня...в BW Metre..и в сетевом подключении.....Комодо пишет заблокировал....а в активных соединениях даже сетевухи нет...BWMeter сносил - не помогло...
Вопрос как заблокировать весь входящий на сетевую карту и оставить тоько ответ на запрос?

3zna
может........ это........... служебные........ пакеты......... гуляют................ ?????

Последняя версия: Multilingual (в т.ч. RU) 3.12.111745.560

Первый раз устанавливал...... причём на только что установленную систему.
Сразу же запустил обновление антивируса....... Остановился на 30 % и дальше не идёт. И так уже почти 1 час.
Что делать?

Цитата:

может........ это........... служебные........ пакеты......... гуляют...............

И также те пакеты, которые отсекаются уже на компе, но проходят через оборудование провайдера.
3zna, я об этом и прошлый раз писал.
Вот представьте себе такую схему (упрощённо):
1.Интернет - 2.Провайдер - 3.Модем - 4.Сетевая карточка - 5.Трафикосчиталки на компе - 6.Фаервол на компе - 7.Комп
Так вот вы блочите трафик на участке 6, а трафик у провайдера считается на участке 2, а у вас на участках 4 и 5. Если из интернета какие-то пакеты идут к вам (вирусня, ответы с других компов вам или не вам, служебные сообщения сетевых устройств и т.д., которые вы закрываете на компе) и проходят через оборудование провайдера, то они уже считаются вам в виде трафика. Также они уже проходят через сетевую карту и трафикосчиталку на компе, но дальше сбрасываются вашим фаером. Но ведь сбрасываются после трафикосчиталок, а не до. Вы фаером отсекаете крупную передачу информации, но сами пакеты с запросом соединения или же разные служебные (ICMP) в любом случае проходят, даже если вы сами ничего не делаете для того, чтобы они к вам приходили или же думаете, что ничего не делаете (т.е., например, вы направили запрос открытия какого-то сайта, а он недоступен и вам в ответ приходит соответствующее ICMP с сетевого оборудования, на котором обрывается трасса). Но проходят они только до фаера, а потом сбрасываются им и не попадают дальше.
Ну и плюс служебный трафик капает постоянно, даже если вы ничего не качаете и не открываете.

Цитата:

Комодо пишет заблокировал....а в активных соединениях даже сетевухи нет...

В активных соединениях где? Если в COMODO, то там заблокированные соединения в активных не отображаются. А BWMeter их должен видеть.

Добавлено:
ynikum, а у вас случайно ли ваш виндос (виста) не блочат ничего? (я про UAC)
Возможно и временные глюки с серверами COMODO.

WIGF
да обычный виндовс хр сп3..... чистый образ.
....
п.с. всё таки обновился.
Может на самом деле глюк на сервере был.

пс.2
Может есть какое-то краткое руководство по первичной настройке CIS, для начинающих ?.... Я понимаю что в справке всё есть, но справку я прочту за пару дней а эти окна начинают выскакивать сразу после установки.