пишу дополнение к вопросу
почему не блокирует сеть VMWare ???
CIS - ver. 4
Win 7
VMWare - ver. 7
почему не блокирует сеть VMWare ???
CIS - ver. 4
Win 7
VMWare - ver. 7
» Comodo Firewall Pro / Comodo Internet Security (4)
ChronoAngel
Цитата:
Отсюда пойдет? >>>>
А вообще регистрация на оффоруме полезна...
Цитата:
там кажись регистрация нужна,нельзя ли залить куда нибудь?
Отсюда пойдет? >>>>
А вообще регистрация на оффоруме полезна...
Переустановил ОС. Транзитный трафик как не шел, так и не идет, не с новыми не со старыми настройками....?
Chis1
Исследования на 3.13: Общий доступ в интернет...
Исследования на 3.13: Общий доступ в интернет...
Как подружить comodo 4 и usergate 5.
В чем ситуация.
Интернет есть. Через броузеры в интернет без проблем.
НЕ работает отправка почты через настроенный NAT, С сессиях usergate при установленном comodo даже не наблюдается соединения. Причем отключение фаервола не помогает. Удалив фаер все работает устанавливаю не работает. Может кто решал проблемку.
Для usergate разрешило все.
В чем ситуация.
Интернет есть. Через броузеры в интернет без проблем.
НЕ работает отправка почты через настроенный NAT, С сессиях usergate при установленном comodo даже не наблюдается соединения. Причем отключение фаервола не помогает. Удалив фаер все работает устанавливаю не работает. Может кто решал проблемку.
Для usergate разрешило все.
XenoZ
Изучал это исследование при первой установке CIS, тогда все получилось.
Теперь: птичка стоит, запрещений в GR нет, а запросы от WOS идут.
Да, а что подразумевается под [High Ports] и [Low Ports]?
Изучал это исследование при первой установке CIS, тогда все получилось.
Теперь: птичка стоит, запрещений в GR нет, а запросы от WOS идут.
Да, а что подразумевается под [High Ports] и [Low Ports]?
Интересно это нормально что входящих соединений нет, есть только исходящие? в первые дни наблюдалась обоюдная активность а потом все замерло... хотя на значке в трее видно что есть входящие и исходящие а в сводке входящих нет...
Подскажите пожалста! Сочетание COMODO firewall обеспечить лучше с Avast (Pro или Free) или DrWeb? DrWeb молорик конечно но с быстродействием проблемы((...это напрягает. Смотрел тесты на anti-malware Avast не хуже Доктора...Хм
Chis1
[Low Ports] - 1025-4999
[High Ports] - 49152-65535
[Low Ports] - 1025-4999
[High Ports] - 49152-65535
на вопрос: почему не фильтрует сетки от VMWare ... ответ не получу ??
292944028 переложи на обменник без регистрации
laimer
Спасибо за синюю темку, гораздо приятнее чем крансая. Может в шапку вынести надо.
Добавлено:
Вопрос к знатокам: часто на форуме комодо правила для приложений или глобальные правила пришут в формате:
Код:
allow / tcp / out / any / destination: 127.0.0.1 / any / any (при необходимости*)
- allow / udp / out / any / destination: xx.xxx.xx.xx-xx.xxx.xx.xx **/ any / destination port: 53
- allow / tcp / out / any / destination: 205.188.0.0-205.188.250.250 / any / destination port: 5190
- allow / tcp / out / any / destination: 64.12.0.0-64.12.255.255 / any / destination port: 5190
- allow / tcp / out / any / any / any / destination port: 80
- block / ip / in-out / any / any / any (при необходимости)
Спасибо за синюю темку, гораздо приятнее чем крансая. Может в шапку вынести надо.
Добавлено:
Вопрос к знатокам: часто на форуме комодо правила для приложений или глобальные правила пришут в формате:
Код:
allow / tcp / out / any / destination: 127.0.0.1 / any / any (при необходимости*)
- allow / udp / out / any / destination: xx.xxx.xx.xx-xx.xxx.xx.xx **/ any / destination port: 53
- allow / tcp / out / any / destination: 205.188.0.0-205.188.250.250 / any / destination port: 5190
- allow / tcp / out / any / destination: 64.12.0.0-64.12.255.255 / any / destination port: 5190
- allow / tcp / out / any / any / any / destination port: 80
- block / ip / in-out / any / any / any (при необходимости)
AlViS
Цитата:
Синяя тема http://rghost.ru/1296463
ComodoUpdater http://rghost.ru/1296467
Цитата:
обменник без регистрации
Синяя тема http://rghost.ru/1296463
ComodoUpdater http://rghost.ru/1296467
23W
Нету! Вбивай вручную!
Нету! Вбивай вручную!
Люди,вот что за фигня с комодом?
Стоит значит разрешающее правило D:\Program\Opera\Opera.exe
Я переименовываю папку оперы так что путь становится D:\Program\Opera10\Opera.exe
Естественно старое правило в комоде просто удаляю.Затем запускаю оперу из папки Opera10.
И что же вижу,алерт,что в сеть просится приложение opera.НО путь прописан старый-несуществующий D:\Program\Opera\Opera.exe
Ладно думаю, создаю ручками в комоде полное разрешение для D:\Program\Opera10\Opera.exe
Снова запускаю и снова алерт - D:\Program\Opera\Opera.exe ,НО ТАКОГО ПУТИ НЕТ! Что же CIS тупит то?!!!
Стоит значит разрешающее правило D:\Program\Opera\Opera.exe
Я переименовываю папку оперы так что путь становится D:\Program\Opera10\Opera.exe
Естественно старое правило в комоде просто удаляю.Затем запускаю оперу из папки Opera10.
И что же вижу,алерт,что в сеть просится приложение opera.НО путь прописан старый-несуществующий D:\Program\Opera\Opera.exe
Ладно думаю, создаю ручками в комоде полное разрешение для D:\Program\Opera10\Opera.exe
Снова запускаю и снова алерт - D:\Program\Opera\Opera.exe ,НО ТАКОГО ПУТИ НЕТ! Что же CIS тупит то?!!!
ChronoAngel
Цитата:
Уверен, что тупит не CIS...
Цитата:
Где "стоит" данное правило? В правилах проактивки или в правилах файрвола?
Откорректируй правила как в проактивке, так и в файрволе, а потом делай выводы...
Цитата:
Что же CIS тупит то?!!!
Уверен, что тупит не CIS...
Цитата:
Стоит значит разрешающее правило D:\Program\Opera\Opera.exe
Где "стоит" данное правило? В правилах проактивки или в правилах файрвола?
Откорректируй правила как в проактивке, так и в файрволе, а потом делай выводы...
куда нужно добавить процесс в настройки защиты CIS который нельзя было бы убить из TaskManager как это нельзя сделать с cfp.exe
forser проактивка выключена постоянно. Чистка реестра не помогла,а вот перезагрузка да
И что это было так и не понял
И что это было так и не понял
Здравствуйте, уважаемые!
Решил перейти с 3 Internet Security на 4 и получил проблему с фаерволом.
Имеется 2 компа, на одном WinXP, на втором Vista Home Prem. Подключены к инету через роутер. XP висит на кабеле, Vista на WiFi
На компе с XP все нормально встало, конфигурация поднялась и все гуд, а вот на Висте проблема.
Комод встал, но фаервол не видит оригинальные процессы. Все запросы идут от имени "Windows Operating System".
В окне запроса разрешения доступа пишется "Windows Operating System - это псевдо процесс. Это означает, что фаервол не может установить реальный процесс по этому запросу подключения." В качестве причин указывается, что обычно это происходит если компьютер настроен как интернет шлюз (ICS Сервер).
Однако шлюзом этот комп не является.
Кто может, подскажите, пожалуйста как это побороть.
Решил перейти с 3 Internet Security на 4 и получил проблему с фаерволом.
Имеется 2 компа, на одном WinXP, на втором Vista Home Prem. Подключены к инету через роутер. XP висит на кабеле, Vista на WiFi
На компе с XP все нормально встало, конфигурация поднялась и все гуд, а вот на Висте проблема.
Комод встал, но фаервол не видит оригинальные процессы. Все запросы идут от имени "Windows Operating System".
В окне запроса разрешения доступа пишется "Windows Operating System - это псевдо процесс. Это означает, что фаервол не может установить реальный процесс по этому запросу подключения." В качестве причин указывается, что обычно это происходит если компьютер настроен как интернет шлюз (ICS Сервер).
Однако шлюзом этот комп не является.
Кто может, подскажите, пожалуйста как это побороть.
AlexGl66
Цитата:
ИМХО м.б.не снята галочка в настройках оповещения файрвола,что ''этот компьютер является интернет шлюзом(т.е. ics сервером)'' .
http://s61.radikal.ru/i171/1004/c1/8e6250edf5ce.jpg
И вот ещё цитата с офф форума - По умолчанию правила для приложений настроены так, что они могут контролировать любые соединения, кроме трафика "без владельца".Примерами такого трафика являются: большинство ICMP пакетов, "бесконтрольный" трафик в случае локального прокси (например, антивирус с включенной опцией scan http traffic), VPN-трафик по протоколу GRE и т. д.
Трафик "без владельца" всегда обозначен как "Windows Operating System" в логах фаервола-
Цитата:
Все запросы идут от имени "Windows Operating System".
В окне запроса разрешения доступа пишется "Windows Operating System - это псевдо процесс. Это означает, что фаервол не может установить реальный процесс по этому запросу подключения." В качестве причин указывается, что обычно это происходит если компьютер настроен как интернет шлюз (ICS Сервер).
ИМХО м.б.не снята галочка в настройках оповещения файрвола,что ''этот компьютер является интернет шлюзом(т.е. ics сервером)'' .
http://s61.radikal.ru/i171/1004/c1/8e6250edf5ce.jpg
И вот ещё цитата с офф форума - По умолчанию правила для приложений настроены так, что они могут контролировать любые соединения, кроме трафика "без владельца".Примерами такого трафика являются: большинство ICMP пакетов, "бесконтрольный" трафик в случае локального прокси (например, антивирус с включенной опцией scan http traffic), VPN-трафик по протоколу GRE и т. д.
Трафик "без владельца" всегда обозначен как "Windows Operating System" в логах фаервола-
Цитата:
ИМХО м.б.не снята галочка в настройках оповещения файрвола,что ''этот компьютер является интернет шлюзом(т.е. ics сервером)''
Эта галочка не установлена. Причем если ее поставить, то все запросы без проблем идут от имени System.
AlexGl66, посмотри здесь. (XenoZ проводил эксперименты, может и тебя натолкнет на умные мысли... )
Добавлено:
Ujinnee
Цитата:
Напомню...
А смысл? Если для explorer.exe установить "Системное приложение Windows", то невозможно будет контролировать запуск эксплорером других приложений, т. к. согласно данной политике разрешен запуск всех приложений. А если установить политику "Доверенное приложение", то при первом же разрешении эксплореру запуск другого приложения, политика переключится в "Пользовательскую", которая у меня и стоит...
) Добавлено:
Ujinnee
Цитата:
Попробуйте ради интереса поставить Системное приложение Windows и Доверенное приложение.
Напомню...
А смысл? Если для explorer.exe установить "Системное приложение Windows", то невозможно будет контролировать запуск эксплорером других приложений, т. к. согласно данной политике разрешен запуск всех приложений. А если установить политику "Доверенное приложение", то при первом же разрешении эксплореру запуск другого приложения, политика переключится в "Пользовательскую", которая у меня и стоит...
forser
Цитата:
У меня совсем по-другому. Хоть "Доверенное приложение", хоть "Пользовательские политики". При загрузке системы запускается лишь оболочка, больше ничего не грузится (использую Startup Faster!). И ни одного запроса.
Цитата:
А смысл? Если для explorer.exe установить "Системное приложение Windows", то невозможно будет контролировать запуск эксплорером других приложений, т. к. согласно данной политике разрешен запуск всех приложений. А если установить политику "Доверенное приложение", то при первом же разрешении эксплореру запуск другого приложения, политика переключится в "Пользовательскую", которая у меня и стоит...
У меня совсем по-другому. Хоть "Доверенное приложение", хоть "Пользовательские политики". При загрузке системы запускается лишь оболочка, больше ничего не грузится (использую Startup Faster!). И ни одного запроса.
Ujinnee, не совсем понял, что ты подразумевал...
Цитата:
Какие именно запросы имеются в виду?..
PS Сейчас посмотрю, что за "зверь" "Startup Faster!"...
Добавлено:
Посмотрел... Хм... ты, наверное, не совсем понял, что я подразумевал под:
Цитата:
Я подразумевал не запуск приложений после загрузки системы, а непосредственный запуск любого исполняемого файла/приложения в среде Windows. Как правило, если не используется какой-либо файловый менеджер (Total Commander и т. п.), то все приложения запускаются эксплорером... Подразумевал именно это...
Цитата:
И ни одного запроса.
Какие именно запросы имеются в виду?..
PS Сейчас посмотрю, что за "зверь" "Startup Faster!"...
Добавлено:
Посмотрел... Хм... ты, наверное, не совсем понял, что я подразумевал под:
Цитата:
Если для explorer.exe установить "Системное приложение Windows", то невозможно будет контролировать запуск эксплорером других приложений...
Я подразумевал не запуск приложений после загрузки системы, а непосредственный запуск любого исполняемого файла/приложения в среде Windows. Как правило, если не используется какой-либо файловый менеджер (Total Commander и т. п.), то все приложения запускаются эксплорером... Подразумевал именно это...
forser, пока мысли по этому поводу не возникли. Но у меня создается стойкое ощущение, что это конкретный косяк четвертого комода в Висте. Третий комод работал в этой конфигурации без вопросов и все процессы ломящиеся в инет без проблем идентифицировал. Тот же четвертый комод заработал под ХР с моей конфигурацией, перенесенной из третьего.
AlexGl66, может быть... Поэтому-то пока остановился на XP, как наиболее приемлемой и стабильной ОС, а все другие, более старшие версии (Виста, 7) считаю "распиаренными" недоделками...
Естественно, все это - имхо...
Естественно, все это - имхо...
Здравствуйте! У меня в сетевых подключениях периодически появляется активное подключение интернет шлюз - кто то из локальной сети открывает доступ. Кроме того имеется собственное подключение по выделенной линии. Вместе они могут подключатся, но нагрузку берёт всегда кто то один. Вопрос: как заставить эти 2 подключения работать вместе с помощью КИСа, то есть, я так понимаю, нужно создать такие правила, которые одному приложению разрешают доступ из одной сетевой зоны, а другому - из другой? Подскажите плиз, как это можно настроить.
forser, просто виста предустановлена на ноуте, в принципе работает, посему сносить ее и иметь отношения с дровами для ХР не хочется. Пришлось на ноуте вернуться на третий комод.
AlexGl66, может быть это действительно баг существующей версии четверки и, возможно, в последующих версиях он будет исправлен...
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990
Предыдущая тема: The Bat! (часть 9)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.