» Comodo Firewall Pro / Comodo Internet Security (4)

НАРОД я сложный вопрос задал ???

куда нужно добавить процесс в настройки защиты CIS который нельзя было бы убить из TaskManager как это нельзя сделать с cfp.exe

а до этого задавал вопрос о том что почему не CIS не фильтрует трафик с VMWare?

mouser, ты же видишь, что здесь упоминались нюансы при работе с некоторыми тестами, соответственно, - не все предсказуемо... можно, конечно, ограничить операцию завершения работы приложения с помощью активирования защиты от завершения для соответствующего приложения, но это не дает 100% гарантии... пробуй...

forser

Цитата:

Хм... ты, наверное, не совсем понял, что я подразумевал под...

Прекрасно понял!
Начал писать ответ - пришла в голову мысль. Я её немного подумал и решил проблему. Если будет интересно, напишу в личку. Думаю, для всех это не актуально.

А мне кто то может помочь? Вот мой вопрос

forser
не понял то что было выше сказано тобою !

в смысле работает но не на все 100% защищает процессы и файлы ??? хотя я наблюдаю что совсем не защищают и кстати на счет фильтрации трафика с VMWare что-то можешь сказать ?

mouser
Может так понятней будет?

Ujinnee, напиши, пожалуйста, в личку...
mouser

Цитата:

не понял то что было выше сказано тобою !

Ujinnee дал уже ответ в виде линка на скрин... это я и имел в виду...

Ujinnee
forser
СПАСИБО .... это то что нужно

а на счет фильтрования из сети VMWare ??? (не фильтрует полученый трафик с сети VMWare к примеру если я его хочу заблокировать)

Global Rules (Глобальные правила)


Цитата:

2. Запрет всего остального броадкаста (мой провайдер блочит за излишний броадкаст, которым страдают P2P-клиенты, сетевые игры, вирусня и т.д.).

- выбираю политики сетевой безопасности, глобальные, а какие протоколы - TCP/UDP? и порты и направления так понимаю - все? Делается одной строчкой "запретить всё"?


Цитата:

5. Разрешаю протокол IGMP (нужен для IPTV).

где найти этот протокол и GRE в четверке?


Цитата:

9. Разрешаю пинговать себя доверенным узлам (например, DHCP-сервер провайдера).

ICMP?

Цитата:

11. Запрет входящих броадкастовых TCP/UDP, т.е. где получателем являются все.

адрес назначения любой?


Цитата:

12. Запрет входящих на порты 135,137-139,445.

протокол?

svchost.exe


Цитата:

1,2 - Разрешение исходящих запросов для обновления виндоса. Здесь можно объединить в одно правило, а также можно ограничить IP получателей адресами майкрософта.

- расшифруйте
как 3 и 4 правила?

Спасибо.

ravnodushie, с помощью CIS это сделать нельзя.
С помощью любого фаера вы можете заблокировать какие-то соединения через шлюз по умолчанию для данного направления, но указать, что в такой ситуации приложение должно выходить в инет через иной шлюз, вы через фаер не сможете. Не его это функции. Он просто заблочит соединения и всё.
То, что вам нужно, делается с помощью настройки маршрутизации, но с этим уже в другую тему.

Добавлено:
WINS,
по GR:
2. Протокол IP. Там не будет никаких портов.
5. Опять же выбираем "Протокол IP" и потом на последней вкладке выбираем нужный протокол.
9. Да, именно ICMP. Не IGMP.
11. Нет, адрес назначения не любой, а зона Broadcast (через несколько сообщений после списка правил дано объяснение по броадкасту), при котором сообщения отправляются всем.
В зону Broadcast я прописывал 255.255.255.255 и широковещательный адрес моего сегмента локальной сети (если не знаете, какой у вас, напишите локальный IP и маску подсети - и я напишу широковещательный адрес вашей локалки).
Если у вашего провайдера нет блокировок за флуд, то вообще не заморачивайтесь на счёт данного правила.
12. Протоколы ведь указаны в правиле: TCP и UDP.

по svchost.exe:
1,2. Что именно расшифровать?
3,4. И здесь какой вопрос? Текст ниже показывает сами правила.

WIGF
ага, думаю что знаю

по свхост имелось ввиду таже подробно как 3 и 4 правило (энтер лишний случайно), а то по первому и второму не знаю куда конкретно лезть в политиках и что разрешать

WINS, так на картинке же подробно расписано. Или картинка не открывается?
Тогда там так:
1. Разрешить TCP исходящие из IP любого в IP любой, где порт отправителя любой, порт получателя - 443
2. Разрешить TCP исходящие из IP любого в IP любой, где порт отправителя любой, порт получателя - 80
Можно сразу в одном правиле сделать, если создать группу портов и прописать в неё порты 80 и 443. В таком случае в качестве портов получателя нужно указать эту группу портов.

вот, в картинке было дело, помню что в прошлом году настраивал нормально не спрашивая. просмотрел другим браузером - увидел картинку, спасибо!

По GR вопросы - а второе правило получается точно так же не надо как и 11?

WINS, ммм... Нет, не про то правило написал. Если у вас провайдер не блочит за флуд, тогда не нужны правила 1 и 2 в GR.
А правила 10-14 прописаны только для снижения нагрузки на протоколирование, т.е. чтобы всякий мусор там не отображался.

Народ а как по качеству в CIS-е антивирус ?
Можно его использовать или лучше Avast ?

EgorDS лучше что угодно другое

Привет! На ПК-шлюз был устновлен фаервол с целью защиты и мониторинга сетевой активности.
Так же используется NOD 4 - в активных соединениях отображалось много исходящих линков по разным портам этой программой: сразу же удалось выяснить и заблокировать непонятные соединения на 115.100.250.72 и ещё один адрес! день отработал нормально, но к 20.00 резко упала скорость интернета и появилось много соединений от NOD к проксику по порту 3128 TCP - если закрываю эти соединения - интернета нет совсем!
NOD включен на проверку файлов из интернета - отключение этой функции в принципе ни как не сказывается!
Подскажите, какие настройки следует указать - чтоб NOD не "садил" скорость?

savmin незнаю как там у нода,но поищите web фильтр,типа того.Да и вобще все сетевые штучки в нём копайте.


Цитата:

чтоб NOD не "садил" скорость?

Причём же тут комод то

savmin
По умолчанию НОД 4 пропускает через себя весь трафик по портам 80,443,8080,3128,110,995, а также мониторит все порты у приложений, помеченных как браузер и/или мэйл-клиент, т.е. соединения таких приложений идут на 127.0.0.1:30606, а на конечные порты соединяется процесс НОДа ekrn.exe...
Перед установкой программы полезно покурить особенности ее работы.
НОД скорость не сажает и блокировка порта 3128 интернет отключать не должна. Либо в Комоде с настройками намудрил, либо на машине зверек сидит. Учитывая, что 115.100.250.72 - это китайцы, вполне вероятно. Более конкретно сказать сложно из-за отсутствия информации.

ChronoAngel

Цитата:

Причём же тут комод то

может и не причем - но блокируя NOD - отрубается весь инет!

XenoZ

Цитата:

зверек сидит

так вот и ищу ... - сегодня уже не китайцы, а мурманск был на соединении (

Тогда задам проще вопрос: нужно создать правило для
Цитата:

процесс НОДа ekrn.exe

запрет выхода в сеть, кроме обновления и оставить NOD антивирусником?

Добавлено:
и ещё ...
что-то не понятное с сигнальными сообщениями (которые всплывают в трее) - установил вермя показа - 300 секунд, а они пропадают через 2-3 - и что неужели нету архива этих сообщений чтоб можно было изучить случайно упущенные ?
где их можно увидеть?

Случайно не из-за червя Conficker , не он у тебя сетевой интерфейс забивает ???

Comodo Firewall 4.0.135239.742 если я заблокировал действие какого либо приложения, к примеру... и стоит крыж запомнить действие...
где в настройках можно разблокировать, если это действие было случайно/ошибочно???

358, для приведенного сообщения - в политике безопасности компьютера... А вообще - нужно справку к программе читать.

358 вот это лень!

forser
ChronoAngel

savmin
Цитата:

может и не причем - но блокируя NOD - отрубается весь инет!

Цитата:

Тогда задам проще вопрос: нужно создать правило для
процесс НОДа ekrn.exe
запрет выхода в сеть, кроме обновления и оставить NOD антивирусником?

Для начала таки изучи особенности работы веб-монитора НОДа. Вкратце - чуть выше, подробнее - спрашивай в соответствующем топике.

В шапке в правилах, для svchost.exe разрешено ходить на DNS только по UDP.
А он порой просится и по TCP.Правильно ли это?

ChronoAngel, согласно стандарту, DNS-сервера могут отвечать на запросы, посланные как по UDP, так и по TCP.

forser ясно,спасибо
Значит правила надо поправить малость

ChronoAngel

Цитата:

Значит правила надо поправить малость

Зачем? Вполне достаточно и UDP...