» Comodo Firewall Pro / Comodo Internet Security (3)
Ronin666
Да простят меня за оффтоп.
В меню ProcessExplorera "View"нужно выбрать Show Lower Pane, потом Lower Pane View->DLLs (или проще Ctrl-L, потом Ctrl-D)
Внизу будет список открытых dll выбранного процесса.
Добавлено:
Только dllок будет много.
Если в Options->Configure Highlighting в Relocated DLLs галочку поставить и цвет, например синий, выбрать, тогда синим будут выделены загруженные процессом dllки.
Да простят меня за оффтоп.
В меню ProcessExplorera "View"нужно выбрать Show Lower Pane, потом Lower Pane View->DLLs (или проще Ctrl-L, потом Ctrl-D)
Внизу будет список открытых dll выбранного процесса.
Добавлено:
Только dllок будет много.
Если в Options->Configure Highlighting в Relocated DLLs галочку поставить и цвет, например синий, выбрать, тогда синим будут выделены загруженные процессом dllки.
data man
Цитата:
Заканчиваю оффтопить...
Короче, при запуске тюнера, запустилась и целая куча dll-лок. Свойства каждой просмотрел, но ни в одной ни намёка на слово "Schedule" не увидел. Как найти ту, которая отвечает именно за запуск этого окна, так и не понял... Днём зайду в тему Process Explorer, там поспрашиваю...
Цитата:
Да простят меня за оффтоп...
Заканчиваю оффтопить...
Короче, при запуске тюнера, запустилась и целая куча dll-лок. Свойства каждой просмотрел, но ни в одной ни намёка на слово "Schedule" не увидел. Как найти ту, которая отвечает именно за запуск этого окна, так и не понял... Днём зайду в тему Process Explorer, там поспрашиваю...
А есть вариант настроек Comodo Internet Security чтобы установил и забыл? Ну например пользователю который с компьютерами не очень дружит: чтобы все процессы по лечению вирусов, обновлению баз, программы, блокировки нежелательных запросов из вне и разрешением программ типа браузер, IM, выход в сеть без вмешательства пользователя и без каких либо оповещений? Чтобы программа самостоятельно принимала решения.
Цитата:
Ну например пользователю который с компьютерами не очень дружит
Поверь, не нужен такому пользователю файер. Лучше поставь ему ATIH 2010 с еженедельными инкрементными бэк-апами.
XenoZ
Цитата:
У меня есть немного другая теория по этому поводу. Как я проверил - удалил из модуля Defense+ приложение, которое запускается вместе с виндой, сделал логофф - комод выкинул алерт с предложением создать правило. Далее проделываю ту же операцию, только машину перезагружаю полностью - это приложение запускается раньше гуи комодовского без всяких проблем, потом загружается гуи и выкидывает окошко самообучения для него. Получается что - все, что загрузилось раньше гуи, на него и срабатывает самообучение!
Ну это только моя теория, возможно я и не прав
Цитата:
Кстати, по багу №3...
Судя по всему, "это не баг, а фича" ©, т.к. где-то краем глаза подцепил информацию, что для критичных системных процессов обучение срабатывает даже в режиме "Параноик".
(а вот где я это видел - в упор не помню... может сообщение такое поймал, может в языковом файле наткнулся, может еще где...)
У меня есть немного другая теория по этому поводу. Как я проверил - удалил из модуля Defense+ приложение, которое запускается вместе с виндой, сделал логофф - комод выкинул алерт с предложением создать правило. Далее проделываю ту же операцию, только машину перезагружаю полностью - это приложение запускается раньше гуи комодовского без всяких проблем, потом загружается гуи и выкидывает окошко самообучения для него. Получается что - все, что загрузилось раньше гуи, на него и срабатывает самообучение!
Ну это только моя теория, возможно я и не прав
Установил почтовик Windows Live, выставил политику "Почтовый клиент". Но, при запуске, почтовик стучится через 80 порт на 207.46.28.81. Зачем и почему?
Ronin666 теперь многие почтовики скачивают по 80 порту разные картинки и тому подобные веши.
HSWT
Цитата:
Т.е. если мне эти картинки не нужны, то можно спокойно запретить?
Запретил, всё работает...
Цитата:
теперь многие почтовики скачивают по 80 порту разные картинки
Т.е. если мне эти картинки не нужны, то можно спокойно запретить?
Запретил, всё работает...
Ronin666
2 ключевых момента:
1. почтовик Windows Live
2. 207.46.28.81
Т.е., программа Микрософт стучит на микрософтовские же сервера, что вполне естественно. Обрубить, конечно, можно... но, как вариант, можешь лишиться возможных патчей/обновлений.
2 ключевых момента:
1. почтовик Windows Live
2. 207.46.28.81
Т.е., программа Микрософт стучит на микрософтовские же сервера, что вполне естественно. Обрубить, конечно, можно... но, как вариант, можешь лишиться возможных патчей/обновлений.
XenoZ
Цитата:
Вы хотите сказать, что обновлять Винду я не смогу?
Завтра второй вторник, день обновлений...
Цитата:
Обрубить, конечно, можно... но, как вариант, можешь лишиться возможных патчей/обновлений
Вы хотите сказать, что обновлять Винду я не смогу?
Завтра второй вторник, день обновлений...
Ronin666, он про Windows Live написал, про её обновление, если, конечно, вы именно этой программе запретили исходящие на порт 80, а не всем подряд.
Что-то не нашел разговора про Comodo Internet Security Pro. Кто-нить пользует? Почему он, судя по их описанию, лучше чем "обычный" антивирус и firewall? Тогда что, переходим на Comodo Internet Security Pro? Какие соображения?
beluck
Цитата:
ИМХО в составе Comodo Internet Security антивирус сильно сырой (к тому же много ложных срабатываний). Ставил весь комплект, но после нескольких дней работы пришлось антивирус убрать - не годится пока для системы в качестве рабочего антивируса.
Лично я использую только фаервол и HIPS (Защиту+), а антивирус лучше устанавливать от другого (хорошо себя зарекомендовавшего) производителя.
Цитата:
Какие соображения?
ИМХО в составе Comodo Internet Security антивирус сильно сырой (к тому же много ложных срабатываний). Ставил весь комплект, но после нескольких дней работы пришлось антивирус убрать - не годится пока для системы в качестве рабочего антивируса.
Лично я использую только фаервол и HIPS (Защиту+), а антивирус лучше устанавливать от другого (хорошо себя зарекомендовавшего) производителя.
HarDDroN, sorry - не доглядел... Действительно - про Comodo Internet Security Pro
Есть Comodo Firewall Pro и Comodo Internet Security. А есть еще Comodo Internet Security Pro. CIS и CIS PRO - это разные вещи?
beluck
Comodo Firewall Pro уже не существует.
А про различия между платной и бесплатной смотри на оф.сайте.
Comodo Firewall Pro уже не существует.
А про различия между платной и бесплатной смотри на оф.сайте.
есть Win 7 с CIS, инет через gprs модем, через этот компьютер выходит в инет ноут. Но иногда в статусе подключения по локалке пишется что без доступа в инет. Такое может быть изза комода?
uglypod
Это из-за вин7, а не из-за комода. Где то я читал про принцип, по какому вин7 определяет есть ли доступ к инету. И он там как то по хитрому работает - не всегда правильно определяется
Это из-за вин7, а не из-за комода. Где то я читал про принцип, по какому вин7 определяет есть ли доступ к инету. И он там как то по хитрому работает - не всегда правильно определяется
vitsat 08:19 05-12-2009
Цитата:
А будут ещё предложения по вопросу?
Цитата:
Поверь, не нужен такому пользователю файер. Лучше поставь ему ATIH 2010 с еженедельными инкрементными бэк-апами.
А будут ещё предложения по вопросу?
Вопрос файрволл русский Comodo где скачать? И будит ли он дружить с Avira Premium?
Спасибо за ответы
Спасибо за ответы
Aleksis Aleks
Цитата:
А ЭТО что?
Цитата:
БудЕт...
Цитата:
файрволл русский Comodo где скачать?
А ЭТО что?
Цитата:
И будит ли он дружить с Avira Premium?
БудЕт...
На форуме Comodo немного другой туториал как настроить его работу с uTorrent: [more]How to configure Comodo firewall 3 for utorrent.
1. Go to : Firewall -> Advanced -> Attack Detection Settings -> Miscellanous and disable Do Protocol analysis
2. Go to : Firewall -> Advanced -> Predifined Firewall Policies and select Add...
Give a name at the new Predefined Policy for example: utorrent
Add the following rules:
Rule 1
Action = Allow
Protocol = TCP or UDP
Direction = In
Description = Rule for incoming TCP and UDP connections
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = the port of utorrent
Rule 2
Action = Allow
Protocol = TCP
Direction = Out
Description = Rule for outgoing TCP connections
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = A port range = (start port = 1025 / end port = 65535)
Rule 3
Action = Allow
Protocol = UDP
Direction = Out
Description = Rule for outgoing UDP connections
Source Address = Any
Destination Address = Any
Source port = the port of utorrent
Destination port = A port range = (start port = 1025 / end port = 65535)
Rule 4
Action = Ask (enable Log as a firewall event if this rule is fired)
Protocol = TCP
Direction = Out
Description = Rule for HTTP requests
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80
Rule 5
Action = Block (enable Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/OUT
Description = Block and Log All Unmatching Requests
Source Address = Any
Destination Address = Any
IP Details = Any
3. Start utorrent. When Comodo asks you with a popup, choose Treat this application as select utorrent and enable Remember my answer.
Have a nice file sharing.[/more]
Я не понимаю значение первого пункта:
1. Go to : Firewall -> Advanced -> Attack Detection Settings -> Miscellanous and disable Do Protocol analysis
Зачем надо и надо ли отключать анализ протоколов?
1. Go to : Firewall -> Advanced -> Attack Detection Settings -> Miscellanous and disable Do Protocol analysis
2. Go to : Firewall -> Advanced -> Predifined Firewall Policies and select Add...
Give a name at the new Predefined Policy for example: utorrent
Add the following rules:
Rule 1
Action = Allow
Protocol = TCP or UDP
Direction = In
Description = Rule for incoming TCP and UDP connections
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = the port of utorrent
Rule 2
Action = Allow
Protocol = TCP
Direction = Out
Description = Rule for outgoing TCP connections
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = A port range = (start port = 1025 / end port = 65535)
Rule 3
Action = Allow
Protocol = UDP
Direction = Out
Description = Rule for outgoing UDP connections
Source Address = Any
Destination Address = Any
Source port = the port of utorrent
Destination port = A port range = (start port = 1025 / end port = 65535)
Rule 4
Action = Ask (enable Log as a firewall event if this rule is fired)
Protocol = TCP
Direction = Out
Description = Rule for HTTP requests
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80
Rule 5
Action = Block (enable Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/OUT
Description = Block and Log All Unmatching Requests
Source Address = Any
Destination Address = Any
IP Details = Any
3. Start utorrent. When Comodo asks you with a popup, choose Treat this application as select utorrent and enable Remember my answer.
Have a nice file sharing.[/more]
Я не понимаю значение первого пункта:
1. Go to : Firewall -> Advanced -> Attack Detection Settings -> Miscellanous and disable Do Protocol analysis
Зачем надо и надо ли отключать анализ протоколов?
Markmaster, для uTorrent достаточно убрать логирование в его же собственном финальном запрещающем правиле приложения.
vitsat 11:26 10-12-2009
Цитата:
Это в Rule 5 убрать галку (enable Log as a firewall event if this rule is fired)?
Цитата:
Markmaster, для uTorrent достаточно убрать логирование в его же собственном финальном запрещающем правиле приложения.
Это в Rule 5 убрать галку (enable Log as a firewall event if this rule is fired)?
Windows XP Professional SP 3, COMODO Internet Security 3.13.121240.574, доступ в Интернет через локальную сеть.
1.Web Browser (Браузер):
1. Allow Access To Loopback Zone:
Allow TCP OR UDP Out From 127.0.0.1 To 127.0.0.1 Where Source Port Is In [Local Ports] And Destination Port Is In [Local Ports]
2. Allow Outgoing HTTP Requests:
Allow TCP Out From In [Internet Zone] To Any Where Source Port Is In [Local Ports] And Destination Port Is In [Browser Ports]
3. Allow Outgoing DNS Requests:
Allow UDP Out From In [Internet Zone] To In [DNS Servers] Where Source Port Is In [Local Ports] And Destination Port Is 53
4. Block and Log All Unmatching Requests:
Block and Log IP In/Out From Any To Any Where IP Protocol Is Any
Альтернативный вариант :
2.Браузеры ОПЕРА или ФАЕРФОКС:
Opera.exe, мать-explorer.exe
1. Destination: 127.0.01; Port: Any;Protocol: TCP In/Out;Allow
2. Source Address any;Destination Address ваши IP DNS серверов;Source Port any;Destination Port 53;UDP Out;Allow
3. Source Address any;Destination Address any;Source Port any;Destination Port 21,80,81,82,83,443,8080;TCP Out;Allow
На сколько я понял, вышеописанные правила составлялись для фаервола COMODO ранних версий, и чесно говоря с английским языком я не «дружен»…
В первом случае понятно только 2 и 4 правило, во втором -3 правило.. Не понятно, что подразумевают под [Local Ports]…
Буду признателен, если распишите, что по чем именно для COMODO Internet Security 3.13.121240.574
1.Web Browser (Браузер):
1. Allow Access To Loopback Zone:
Allow TCP OR UDP Out From 127.0.0.1 To 127.0.0.1 Where Source Port Is In [Local Ports] And Destination Port Is In [Local Ports]
2. Allow Outgoing HTTP Requests:
Allow TCP Out From In [Internet Zone] To Any Where Source Port Is In [Local Ports] And Destination Port Is In [Browser Ports]
3. Allow Outgoing DNS Requests:
Allow UDP Out From In [Internet Zone] To In [DNS Servers] Where Source Port Is In [Local Ports] And Destination Port Is 53
4. Block and Log All Unmatching Requests:
Block and Log IP In/Out From Any To Any Where IP Protocol Is Any
Альтернативный вариант :
2.Браузеры ОПЕРА или ФАЕРФОКС:
Opera.exe, мать-explorer.exe
1. Destination: 127.0.01; Port: Any;Protocol: TCP In/Out;Allow
2. Source Address any;Destination Address ваши IP DNS серверов;Source Port any;Destination Port 53;UDP Out;Allow
3. Source Address any;Destination Address any;Source Port any;Destination Port 21,80,81,82,83,443,8080;TCP Out;Allow
На сколько я понял, вышеописанные правила составлялись для фаервола COMODO ранних версий, и чесно говоря с английским языком я не «дружен»…
В первом случае понятно только 2 и 4 правило, во втором -3 правило.. Не понятно, что подразумевают под [Local Ports]…
Буду признателен, если распишите, что по чем именно для COMODO Internet Security 3.13.121240.574
Markmaster
Цитата:
Ключевая фраза:
Цитата:
Так не получится. Есть вариант - при установке по умолчанию встанет конфигурация
COMODO - Internet Security, и затем см. шапку:
Цитата:
только никакие новые проги не установятся .
Swotch в CIS есть "Предопределенные политики фаервола", а там "Веб-браузер",
обычно всем подходит.
Цитата:
А будут ещё предложения по вопросу?
Ключевая фраза:
Цитата:
Чтобы программа самостоятельно принимала решения.
Так не получится. Есть вариант - при установке по умолчанию встанет конфигурация
COMODO - Internet Security, и затем см. шапку:
Цитата:
2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей.
только никакие новые проги не установятся .
Swotch в CIS есть "Предопределенные политики фаервола", а там "Веб-браузер",
обычно всем подходит.
Swotch
Вот здесь всё расписано: http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=11375&start=1020#lt
Вот здесь всё расписано: http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=11375&start=1020#lt
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071
Предыдущая тема: Восстановление Файловых баз 1с предприятие 8.1
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.