» Comodo Firewall Pro / Comodo Internet Security (3)

Предыдущие части >>> 1 >>> 2 >>> Все части

---

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0

---

---

---

Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 64 MB RAM, 150/175 MB свободного места на диске.

---

Как правильно перенести свои настройки из "Comodo Firewall Pro 3" в "Comodo Internet Security" (3.5-3.13)...
Принцип фильтрации пакетов в COMODO...

---

Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

---

Примеры правил:
Comodo 3 vs µTorrent | Comodo 3 vs VPN | Global Rules (Глобальные правила) | Windows Operating System (System Idle Process) | svchost.exe | использование звёздочки (*) в правилах | Остальные правила... (pdf)

---

"Вредные советы" по доработке [more=КИСы]КИСа=Комодо Интернет Секъюрити[/more]:
1. Исправленный перевод интерфейса CIS на русский язык и что делать, если он слетает после обновления CIS...
2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей.
3. [more=Как отключить автообновление антивируса.]Для этого нужно снять галочки с пункта "Автоматически обновлять антивирус..." на трёх вкладках в настройках сканирования модуля "Антивирус".[/more]
4. Локальное обновление (для WinXP x32)... и Результаты эксперимента по локальному обновлению...

---

[more=Сборник багов...]1. КИСа не отключает брандмауэр Windows

2. При получении запроса на входящие для System, уд. адрес - 192.168.0.254, лок. порт - 137 (Уровень частоты оповещений - Очень высокий) создано правило: разрешить входящие, уд. адрес - 192.168.0.254/255.255.255.0, лок. адрес - любой, лок. порт - любой, уд. порт - любой.

3. Defense+ - в режиме параноика, тем не менее иногда проскакивает окошко самообучения.

4. Если в Настройках - Логирование выбрать перемещение логфайлов в пользовательскую директорию при превышении размера, то ровным счётом ничего не происходит. Никаких файлов в указанной папке не появляется, хотя размер лога (судя по всему, он хранится здесь: "%systemdisc%:\Documents and Settings\All Users\Application Data\Comodo\Firewall Pro\) больше, чем указано.
Проявляется, начиная с версии 3.9.76924.507.

5. тип соединения - VPN (PPTP). Для работы необходимо: соединение на уд. порт 1723,TCP и открытый протокол GRE. На самом деле: работает БЕЗ разрешения протокола GRE в Глобальных правилах (и при отсутствии явного запрета в GR).
Т.е. как минимум 2 протокола: GRE и IGMP работают БЕЗ разрешения (и, естественно, без явного запрета) в GR.

6. тип соединения - VPN (L2TP). Здесь с подключением все нормально... Но! В Активных соединениях весь трафик указывается проходящим через System, UDP, 1701 порт.[/more]

---

Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т.к. телепаты опять в отпуске или в клубе телепатов.

---

Вот и третий сезон начался.

---

---

3zna
Цитата:

Поставил 2.4.18.184... После перезагрузки, комп завис намертво, только через Reset(В версии 2.4.16.174 было все нормально). Потом правда, все заработало.

Это вряд ли от COMODO, т.к.сам не раз ставил эту версию и проблем никогда не было.

Цитата:

Я даже нулевым поставил правило - запретить весь IP-трафик на диапазон 10.16.*.* - не помогло. Первым - запретить TCP-вх.

А зачем в нулевом правиле указан источник ? Соединения по этим портам приходят со всего интернета обычно, а ты их маленьким диапазоном ограничиваешь.
И третье правило у тебя не будет работать, т.к. все входящие ты запретил в нулевом и первом.
Если в четвёртом правиле стоит направление ИСХ., то второе правило стоит удалить как и третье.

Цитата:

И почему-то фрагментацию пакетов определяет как опасность высокую, а это - средняя...

Если используется vpn у какого-нить из твоих провайдеров, то отключи в настройках фаервола блокировку фрагментированных пакетов.

Цитата:

Сейчас попробую снести BWMeter(может в нем дело?) и переставить Comodo...

Попробуй, тем более, что BWMeter у тебя может быть и не купленным официально, а в таком случае мало ли что в нём подправили...

---

---

Ronin666, человек либо сканером портов пользуется, либо у него комп заражён.
Полностью правила не видны, но похоже у тебя и так стоит блокировка входящих в первом правиле.
В любом случае правило, в котором будут блокироваться все соединения от данного IP выглядит так (его можно перед нулевым прописать):
Запретить IP Вх. От IP 10.9.154.245 К IP Любому Где Протокол IP Любой

По журналу у тебя сработало сканирование портов, а не просто какое-то правило из Сетвого монитора. Параметры по сканированию указываются в настройках фаервола. Можешь там поставить период блокировки сканировавшего хоста побольше. Только я вот уже не помню, был ли там параметр по одновременной блокировке и подсети блокирующего, а то можешь так себе локалку заблокировать, а не только вредителя (т.е. надо, чтобы блокировался только конкретный хост).

И ещё по поводу провайдера: провайдер может, конечно, отфутболивать, но если скан идёт постоянно, то надо настоять, чтобы этого пользователя заблокировали (если такое практикуется у твоего провайдера). У меня был однажды такой случай, тоже сканил один дятел постоянно. Я написал письмо в саппорт с логами (а там каждые 5-10 минут был скан весь день). В результате человеку заблокировали интернет и больше о меня не беспокоил (либо вылечил комп от вирусов, либо прекратил играться со сканерами сети). Но здесь ключевым является периодичность такого сканирования. Если такой скан идёт постоянно, то настаивай и требуй от провайдера принять меры, т.к. этим мусором в какой-то степени забивается канал, да и налицо целенаправленное и постоянное вредительство. Не зря же ты провайдеру платишь за интернет. Если будут делать круглые глаза, то требуй переключения на инженеров (на следующее звено) - там не чайники отвечают (коих предостаточно в первой линии поддержки) и они должны тебя понять.
Хотя всё от провайдера зависит, могут просто послать...

P.S. Ещё не понял зачем тебе нужны правила 5 и 6. Особенно правило 6 (такие блокировки и так идут вторым правилом). Хотя там портом не видно... может с ними было бы всё ясно по назначению правил.

Цитата:

Вот и третий сезон начался.

Вообще - оригинальное начало! Хотя бы кто-то отписался про новую ветку в предыдущей теме. Просто тупо закрыли. Нехорошо....

gjf, там внизу ссылка была. Правда, маленькая, но всё-таки я именно по ней новую тему нашёл.

gjf
Цитата:

Вообще - оригинальное начало! Хотя бы кто-то отписался про новую ветку в предыдущей теме. Просто тупо закрыли. Нехорошо....

Стандартная процедура. Вверху и внизу - ссылки на новую тему.
(Нехорошо.... САМ снизошел, чтобы тему закрыть, а вы недовольны... )

WIGF

Цитата:

похоже у тебя и так стоит блокировка входящих в первом правиле

Первое правило такое:

Последовал вашему совету и создал перед 0 правило

Цитата:

Запретить IP Вх. От IP 10.9.154.245 К IP Любому Где Протокол IP Любой

Ещё в этом правиле поставил галку "заносить в журнал". И сразу же в Журнале "нарисовалась" запись:


Не пойму только, почему там получатель 10.9.154.255? У меня другой IP-адрес! Но самое главное, что файерволл заблокировал скан. Блокировка хоста у меня стояла 30 минут, поставил 1 час.

Цитата:

не понял зачем тебе нужны правила 5 и 6. Особенно правило 6 (такие блокировки и так идут вторым правилом)

Вот правила:


Зачем нужны эти правила, не знаю, просто...
Благодарю вас за советы!

Ronin666

Цитата:

Не пойму только, почему там получатель 10.9.154.255? У меня другой IP-адрес!

Это броадкаст твоей подсети. В данном случае на него отправляются NetBIOS-запросы, а т.к. адрес броадкастовый (широковещательный), то получателями такого запроса являются все компьютеры подсети.

А что за диапазон такой 77.55.0.0-255 ? Это те адреса, которые выдаёт провайдер ? Правда, они зарегистрированы на польскую компанию... Ты из Польши ? Если нет, то непонятно откуда и зачем эти правила возникли... Т.е. они в таком случае вообще не имеют смысла.

WIGF

Цитата:

Это те адреса, которые выдаёт провайдер ? Правда, они зарегистрированы на польскую компанию... Ты из Польши ?

Я из Москвы, из СВАО. Адреса выдаёт провайдер. Диапазон (77.50.0.0-...) для интернета. Кстати, NetBIOS у меня отключен и в Службах, и в Свойствах подключения сети.

Ronin666, упс, я не тот адрес проверял (наверное, вводил 77.55.0.0). Всё верно, Москва, Старлинк.

WIGF

Цитата:

Москва, Старлинк

Старлинк, мать его...

А, кстати, на каком сайте проверяете, если не секрет?

Цитата:

А, кстати, на каком сайте проверяете, если не секрет?

Да куча их:
https://www.nic.ru/whois/?wi=1
http://www.ripn.net:8080/nic/whois/index.html
http://www.whois-service.ru/lookup/
http://www.2ip.ru/whois.php
и т.д.

Есть и программы, которые это делают, например, win32whois.

Ronin666


тут тема переполнилась (не позволяет добовлять записи) а след сотню не открыли еще поэтому пишу здесь в личку..

короче рассказываю по английской версии 3,8
может тогда все было по другому я еше не использовал комода..

заходишь в фаерволл
потом advanced
потом network securety policy
и там две закладки
application rules
и
global rules

апплисатион рулес - правила привязаннык к программам
а
глобал рулес - это то что тебе надо.. они для всех программ срабатывают (там и создавай запрет)

а вообще правила срабатывают из обоих закладок
нюанс такой
когда соединение просится изнутри то сначало срабатывает апплисатион рулес а потом глоал рулес
а когда соединение стучится извне то
сначала срабатывает глобал рулес а потом апплисатион рулес


этот комп наверное в локалке у вас
и ты навернео ставил пеер сеть.. прямого соединения.. есть у вас? стронгдс+ и еще сто то по иному может называться..
думаю может ничего страшного нет для тебя если не будешь блокировать..

---------------
ставь анг версию.. чего тебе бояться там все термины знакомые.. да и так можно догадаться методом тыка..
Цитата:

Да, это локалка. Причём этот чОрт живёт в моём доме. Где прописывать, на какое место ставить правило? Версия допотопная, но русскоязычная. Вот когда в "тройке" будет русская локализация, тогда и "у нас будет, как у вас"...

поставил Comodo Firewall Pro 2.4
перестал расшариваться инет на другую тачку в сети
что надо открыть?
Заранее благодарен

sanb, по блокировкам в журнале надо смотреть. В самом общем виде скорее всего надо будет прописать в "Сетевом мониторе" в самом верху следующие правила:
0. Разрешить IP В/Ис От IP Любого К IP [comp2] Где Протокол IP Любой
1. Разрешить IP В/Ис От IP [comp2] К IP Любому Где Протокол IP Любой
Эти же правила надо будет прописать в "Мониторе приложений" для SYSTEM и/или для svchost.exe (у меня такой конструкции с общим доступом нет, поэтому и пишу примерно то, где бы я смотрел/разрешал такую конструкцию). В третьей версии COMODO есть специальная опция в настройках "Использовать этот компьютер как интернет-шлюз", а вот во второй её вроде бы не было.

Правила я примерные написал, но это слишком общие правила. Лучше всё-таки по журналу ориентироваться и прописать разрешения в том виде, в каком соединения от второго компа определяет COMODO.
Главное не забывать, что после прописывания каких-то разрешающих правил они могут в текущем сеансе не сработать (до перезагрузки), если уже были блокировки по таким соединениям.
И после прописывания разрешающих правил лучше проследить, что ничего лишнего не открылось (т.е. в этих правилах временно включить протоколирование).

sanb
В сетевом мониторе на последнем блокирующем правиле включи лог.
1. сделай попытку выйти в инет с сетевого компа
2. посмотри, что заблокировалось
3. сделай разрешающее правило
повтори пп 1-3.
Для Комода правила не писал, но вот, что должно получиться на примере Jetico:
[more=DNS и HTTP(s)...]Four rules for DNS:
DNS[1]
action: accept
protocol: UDP
event: incoming packet
source address: LAN
destination address: DNS-server(s)
source port: 49152-65534
destination port: 53
DNS[2]    
action: accept
protocol: UDP
event: outgoing packet
source address: Internet
destination address: DNS-server(s)
source port: 49152-65534
destination port: 53
DNS[3]    
action: accept
protocol: UDP
event: incoming packet
source address: DNS-server(s)
destination address: Internet
source port: 53
destination port: 49152-65534
DNS[4]    
action: accept
protocol: UDP
event: outgoing packet
source address: DNS-server(s)
destination address: LAN
source port: 53
destination port: 49152-65534

Four rules for HTTP(s):
HTTP(s)[1]
action: accept
protocol: TCP
event: incoming packet
source address: LAN
destination address: Any
source port: 1025-4999
destination port: 80,443
HTTP(s)[2]
action: accept
protocol: TCP
event: outgoing packet
source address: Internet
destination address: Any
source port: 49152-65534
destination port: 80,443
HTTP(s)[3]
action: accept
protocol: TCP
event: incoming packet
source address: Internet
destination address: Any
source port: 80,443
destination port: 49152-65534
HTTP(s)[4]
action: accept
protocol: TCP
event: outgoing packet
source address: LAN
destination address: Any
source port: 80,443
destination port: 1025-4999

LAN: Local Area Network Adapter address/address range/address group
DNS-server(s): real addresses or Jetico's variable name server
Internet: Internet adapter address/address range/address group
Any: Empty or custom address ranges for access
Port ranges specified for Windows XP SP2+KB951748[/more]

Следует учесть, что транзитные пакеты фаером контролироваться не будут, поэтому желательно на сетевой комп фаер поставить отдельно.

Всем доброго здравия.
Поставил последний CIS который .477. У меня виста алтимэйт 64битная нелицуха.
система уже порядком захламлена, использую антивир нод32 (отключил на время установки)
CIS встает без проблем (ставлю только файрвол), НО, не дает никаким программам запускаться (ну кроме прог тех вендоров, которые указаны в списке my trusted software vendor, и то не все). Щелкаю на ярлыке программы, и тишина... в CIS никакой активности то же при этом не наблюдается - словно ничего и не было. Добавление программ в trusted application тоже ничего не меняет. Выход из CIS не помогает. Единственный способ заставить работать проги - снести CIS, что и пришлось сделать.
Это мой первый опыт общения с файрволом, может чего по незнанию и недоглядел.
Насколько я понимаю - для этого билда было заявлено, что пофиксена как раз ошибка для 64битных систем, которую я описал выше. это не так? у кого-нить есть положительный опыт работы с CIS в подобной системе?

Позже:
покопался на комодском форуме. чо-то слишком много негатива
моя проблема похоже в использовании ad-aware.
http://forums.comodo.com/firewall_bugs/3865951477_prevents_many_applications_from_running-t35756.0.html

хотя не уверен , что проблем не останется

Я, в принципе. новенький и дикенький. И прежде, чем гробить KIS, хочу спросить, а кто-нить квалифицированно может объяснить, чем CIS, кроме бесплатности, лучше? Или послать куда. У Вас тут всё так путано. нажимаю на тему с русификатором, попадаю на сайт comodo, где опять какой-то пароль требуют.
И эту фишку с третьим сезоном не понял. искал ссылки какие упомянуты (меленько) - нет ничё.

miriwild
Подожди до мая, выйдет русифицированная новая версия, а единственное преимущество KIS - это пока его антивирус

miriwild, CIS лучше KIS (субъективно) тем, что меньше грузит систему, удобнее в настройках и нет ничего лишнего.
По сравнению продуктов -> http://www.matousec.com/projects/firewall-challenge/results.php
А антивирусы сравнивать в них не стоит, у Касперского, само собой, он лучше.
И русификатора для последней версии пока нет. Перевод выполнен, но разработчики ещё не выложили для скачивания локализованные версии.

Предыдущие сезоны обсуждения - 1 и 2 (добавил в шапку).

Добавлено:
2 ALL
Информация с оф.форума по локализации:

Цитата:

Deadline for Translation:
Translations which have been reviewed and confirmed good by 14th April, 2009 will be made part of CIS 3.9 installer. This deadline does not include help file translation. Considering it can take some time to translate, please make it available as and when it is done and we will make sure it goes with next due release. Although will be nice to see it goes together.

Цитата:

И эту фишку с третьим сезоном не понял. искал ссылки какие упомянуты (меленько) - нет ничё.

miriwild что не понял? не нашел ссылку? есть там.. я тоже не нашёл и пришлось эту страницу найти через поиск.. но потом когда тут сказали что есть то нашел.. смотри ниже увидишь ссылку прямо сюда..
или же не понял о чём идёт речь?.. третий сезон это третья сотня (сотка) страниц..


Добавлено:

Цитата:

Поставил последний CIS который .477. У меня виста алтимэйт 64битная нелицуха.
система уже порядком захламлена, использую антивир нод32 (отключил на время установки)

думаю что дело в 64битах.. но всё же скажу - может у тебя режим "блокировать всё" и в настройках в "parent" закладке галочки "не показывать сообщения"?
а чего ты нод32 используешь? ставить авг не хочешь? бесплатный.. правда нод вроде отечественный хочется и своих поддержать с одной стороны..

частично русифицированный комодо уже есть. Читаем тут
А отсюда скачиваем. офсайт.

szittt

Цитата:

частично русифицированный

Где-то рядом финиш
Кстати неслабенький архивчик: 60Mb. В два раза тяжелее инглиша.

Интересно, если сканируют порты с одного и того же IP-адреса, а в Настройках стоит запрет всех входящих с этого IP, может ли файерволл пропустить атаку?

Ronin666, в данном случае у человека явно заражён компьютер (ну вряд ли он такой маньяк и один и тот же IP сканит несмотря на то, что его скан блокируется), а значит никаких сверхъестественных действий его комп не производит (т.е. не хакер это сидит и пытается взломать твой комп как сайты Пентагона). Что означает, что фаер с такой атакой успешно справится.

WIGF, благодарю, успокоили. А то на нервы действует, с провайдером устал ругаться из-за этого...

Ставить COMODO_MultiLanguagePack_1.1.zip пока не советую

При попытке выбрать в Settings русский язык увидел темно-синий экрна смерти windows xp

B52

Аналогичная проблема. Синий экран Vista SP1!!!

Поставил на Win 7068 COMODO_MultiLanguagePack_1.1.обновился перезагрузился и.... синий экран

WIGF
Убирал BWMeter(потом ставил 2.4) - бесполезно! Сейчас поставил 3.8.64263.468, поставил один фильтр в Global Rules - Block IP на диапазон адрессов 10,16,0,0-10,16,255,255, мне входящий(на мобильнике) там вообще не нужен. И все равно проходит трафик по этим портам(135,445,1433,2967) хотя Comodo, как впрочем и другие файеры, исправно "блокирует", но видно уже после того, как оно на комп попало.... Что делать - ума не приложу! Посоветуйте...

зря офсайт не прочитали - там пишут что не надо обновлять COMODO_MultiLanguagePack_1.1. Это типо бета-версия пользуйтесь такой версией до какого-то апреля (не помню точно, кажись до 14).

Цитата:

3. Please disable updates in CIS else it will get updated to latest release version.
4. Please do not update AV definitions as well.

а я поставил на 2 машины с ХР, спокойно выбрал русский язык - полет нормальный.