» Comodo Firewall Pro / Comodo Internet Security (4)

Добрый день. Есть локальная сеть, CIS 3.14
настроил комодо на одной из машин.
Использование сети:
1. доступ к нескольким папкам на сервере
2. интернет(через прокси на сервере)
3. печать с нескольких сетевых принтеров

вот пока получились такие настройки:



вопросы такие:
1. сразу при установке комодо попросил указать доверенную сеть, которую он добавил в глобальные правила. Получается защиты от вирусов с локальных машин не будет никакой?

2. правила для системных приложений прописались сами автоматически. Все ли они необходимы? например, пробовал заблочить lsass, так локальные ресурсы стали жутко тормозить.

Ну и собственно, что удалить/добавить из правил? Основная цель - разрешить что мне нужно, при этом закрыв остальное по максимуму.

CRANK

Цитата:

Хотелось бы инструкцию по настройке чтоб в этой штуке было все зеленым...

Что касается тестов проактивки- боюсь только переустановка CIS.
Сам прошел через это. Спал спокойно пока не прогнал тест. Оказалось, проактивка вообще не работает. Думаю сломалась в момент импорта настроек.
Фаервол пройдет тест при правильных настройках правил для приложений (см. шапку) и
браузера.

Подскажите пожалуйста, где я могу почитать документацию о песочнице беты?

Chauvinist, тут.

Беты автоматом обновляются или надо обновленять вручную?

Вопрос такой возник:
На данный момент Comodo настроен таким образом:
В Global Rules жестко заданы порты.
В Application Rules каждому приложению заданы либо Allow all либо Block all.

Так вот вопрос, есть Windows Live Messenger, который при передаче видео или файлов использует различные порты(задать вручную вроде нельзя). Можно ли сделать так чтобы Comodo просто пропускал WLM через Global Rules, не проверяя порты?

Цитата:

Можно ли сделать так чтобы Comodo просто пропускал WLM через Global Rules, не проверяя порты?

Mikkael, нельзя, потому что...

koyote1982,
1. Точнее будет сказать так: все сетевые соединения в доверенной сети будут разрешены. А пройдут ли дальше вирусы, это будет зависеть от того, какие сервисы в виндосе включены и прослушивают сеть, правильно ли настроен модуль ЗАЩИТА в COMODO, правильно ли настроен антивирус.
2. Переведите уровень срабатывания в настройках фаервола в самый верхний уровень или в предпоследний, а сам фаервол в режим Custom и заново заполняйте правила в AR (удалите все имеющиеся, кроме правил для COMODO), а то у вас разрешено всё подряд. Т.е. включайте нужные вам приложения и разрешайте им те соединения, которые им необходимы: если не уверены, то запрещайте конкретное соединение с запоминанием правила, а если после этого что-то нужное перестанет работать, тогда измените запрет на разрешение.


Цитата:

Беты автоматом обновляются или надо обновленять вручную?

unikum111, антивирус должен обновляться, а релизы надо ставить вручную, удаляя предыдущий через Установку/удаление программ.

Можете выложить скрины от 4-ки, очень хочется посмотреть что изменилось!

RedShadow
А что, самому поставить-посмотреть религия не позволяет?

RedShadow
Смотри здесь:
http://www.anti-malware.ru/forum/index.php?showtopic=5753&view=findpost&p=95757

HarDDroN
Не все любят мазохизм.

HarDDroN
Траф ограничен у меня.
XenoZ и Chauvinist
спасибо вам за скрины

RedShadow

WIGF
спасибо. Мне просто не до конца понятен сам принцип работы comodo.
Вот например если представить теоретически, что есть два процесса A и B, для A нужен только порт 1, для B - только порт 2, все остальные порты блокировать для всех процессов. Какие должны быть AR и GR?

и еще вопросик, http://forum.ru-board.com/topic.cgi?forum=2&topic=3025&start=20&limit=1&m=1#1
в настройке vpn правило 1701 порта кроме процесса system помещают также и в GR. Зачем?

Win 7, Comodo 3.14
программа Fallout Fishing
при подключении к серверу
Host=188.40.140.115
Port=11000
Port2=443
Port3=110
UsePort=0
выдает ошибку
Socket error #10061
добавил в файервол файл программы с разрешением на этот хост, но все без толку
как можно настроить, подскажите
Спасибо.

Sasok
Цитата:

Socket Error # 10061, Connection refused.

Цитата:

Соединение отклонено удаленным хостом. Это может произойти, если удаленный хост отключен или если он занят, а очередь запросов заполнена.

Т.е. ошибка на стороне сервера. (либо, как вариант, - неверные исходные данные)

также весь вечер ко мне ломится WOS
надо что-то менять?

koyote1982 такая же фигня и у меня Виноват тут uTorrent.

koyote1982
Цитата:

надо что-то менять?

Угу, надо... Здоровенную простыню в твоем посте на превьюшку.

koyote1982
У меня тоже. За вечер 6500 попыток WOS Писали надо в правилах указать чтобы не показывал, но раньше такого вроде бы не было. Может в каком то обновлении что то поменяли. Я уже не обращаю внимания. На предыдущей стр. об этом написано. Сомнительно, чтобы это был Торрент. Я оттуда почти ничего не скачиваю. Да и когда отдавал то, что скачал желающих что то не было.

Скорее всего торрент, причём такое происходит если его закрыть, тогда пиры пытаются соединиться, но такого процесса уже нет и отображается как WOS. Если порты в логах совпадают с портами торрента, то точно из-за него.

XenoZ
намёк понял

ChronoAngel
thelamb
вначале куча соединений шла на 20408 - это порт utorrent, но они продолжились и после его закрытия и после переконнекта VPN(и смены IP) причем по другим портам, вот что странно.
А что конкретно поменять и где?(не нашел), или может другую версию поставить? сейчас 3.14

пявилось еще пара вопросов:
1. windows updater - это центр обновлений винды? если не нужно, можно ли его полностью блокировать?

2. какие настройки ставить для Sopcast?

Плз, дайте урл на пост, с правильной настройкой работы Кисы и КАВ 7.0.
то, что в шапке видел.

buggz это ?

unikum111
там вроде только для кав апдейтера...

Почему запуск скринсэйвера подвешивает мой комп (Win7x64)? В режиме проактивной защиты-Чистый ПК sceensaver запускается и выходит нормально. Стоит переключить режим на Безопасный - система сразу блокируется, только перезагрузка. Добавлен в список доверенного приложения.

koyote1982
20408 нет у меня такого. В основном это 137 и 138-е, редко идут 4411, 445 и другие. Да главное раньше такого не было видно. Наверное можно где то в настройках указать, чтобы они в журнале не показывались, но ... пусть себе. А 1. windows updater проще в службах отключить. Да и ещё. Ты смотри не только № порта, а ещё обрати внимание на IP источника и назначения. У меня они (как я понял) все местные.

а как в четверке журнал почистить? только файл логов удалять? еще варианты есть?

alkrymov87
Походу больше никаких. Ждем следующую бету, возможно там добавят функцию очистки, читал там на форуме в пожеланиях

Кому еще интересно развитие 4-ой версии (чет никто ссылок не выкладывает, видать всех достали уже постоянные обновления):
новый билд 4.0.133118.719 (судя по редактированию поста - от 19 февраля):

32 bit CIS 4.0.133118.719 RC >>>>
64 bit CIS 4.0.133118.719 RC >>>>

Взято отсюда >>>>

я пока повременю с обновами, дождусь официальных.