» Comodo Firewall Pro / Comodo Internet Security (4)

mouser

Цитата:

не устраивает - в основном если есть новые приложения, правила создаются слишком открыто тоесть без указания с какого адреса и на какой порт ... outpost эти правила создавал/предлагал

Поставьте в фаере уровень оповещения на "высокий" и тогда сабж будет создавать более подробные правила (IP, порты и т.д.) А вообще это прописано в справке и в шапке - настройки в PDF
ЗЫ: если я правильно понял Ваш вопрос...
Упс, забыл в браузере страницу обновить, тут уж столько написали...

Добавлено:
forser
А чё в шапке у нового билда размер какой прикольный?

laimer

Цитата:

А чё в шапке у нового билда размер какой прикольный?

Поправил... у меня удален китайский хелп, вот он и дал такой размер обновления... Теперь верно?

Подскажите. Нужен нетбиос в сетке между 2 машинами.

роутер (192.168.1.1) раздает инет. через него и локалка между двумя компами. (192.168.1.3 — 192.168.1.4)
Сделал LocalZone с диапазоном (192.168.1.1 — 192.168.1.4)
Сделал PortSet для NetBIOS (137-139)
Почему оно все время пьітается пролезть на 192.168.1.255 по порту 137 ???
Какие правила применить для System?
Пропускать по IP или по TCP/UPD ?

Серьёзно достали парни из COMODO.
Что не релиз, то исправления разные...

nedved
Я, к примеру, сделал набор портов для NetBIOS: 135, 137-139, 445. И в глобальных правилах разрешил для внутренней сетки TCP и UDP, входящий из [внутренняя сетка], где порт отправителя любой и порт получателя [NetBIOS]

Для System, имхо, необходимо разрешить как UDP, так и TCP (если в сетке используется протокол TCP/IP и необходим доступ к общим ресурсам машин в сетке).

forser
Как я понимаю, System и есть то, через что ходят соединения по NetBIOS.
У меня [внутренняя сетка] = (192.168.1.1 — 192.168.1.4)
Но лезет System (когда захожу на машину в сети) именно на 192.168.1.255 !

Для System, имхо, необходимо разрешить как UDP, так и TCP (если в сетке используется протокол TCP/IP и необходим доступ к общим ресурсам машин в сетке).

тоесть опять же в пределах [внутренняя сетка] ?

nedved

Цитата:

Как я понимаю, System и есть то, через что ходят соединения по NetBIOS.

Через "System", если не ошибаюсь, идет т. н. "транзитный трафик" (который не идет через имеющиеся на данной машине "приложения").

Цитата:

Но лезет System (когда захожу на машину в сети) именно на 192.168.1.255 !

Если речь идет о "в 192.168.1.255", то, более, чем уверен, данный запрос можно запретить...

Цитата:

тоесть опять же в пределах [внутренняя сетка] ?

Да.

forser

Цитата:

Если речь идет о "в 192.168.1.255", то, более, чем уверен, данный запрос можно запретить...

тогда НЕ достучатся через NetBIOS к машине в сети

upd
очень 192.168.1.255 похоже на бродкаст.
что-то тут подобное описьівали...
что тогда с ним делать?

nedved

Цитата:

У меня [внутренняя сетка] = (192.168.1.1 — 192.168.1.4)

Но, видимо, маска сети заканчивается на "0". Тогда бродкастом действительно будет являться 192.168.1.255 и данный адрес (дабы не возникало от файрфола "лишних запросов") желательно добавить к адресам сетки. Но диапазон адресов сетки (опять же - дабы не возникало "лишних запросов" от того же System) в твоем случае желательно указать следующим образом:
192.168.1.0-192.168.1.4
192.168.1.255

Кстати, а куда делся 192.168.1.2? Ведь в сетке, как я понял, всего три "узла".

PS Как вариант (если в сетке только несколько машин), можно ограничивать адреса маской, к примеру, - *.*.*.252 или *.*.*.248. Бродкасты будут *.*.*.3 и *.*.*.7.

Цитата:

что тогда с ним делать?

Как я уже написал, - добавить его (192.168.1.255) к [внутренняя сетка].

у меня есть сеть с VMWare и WiFi(для ноута) и FTP Server Gene
для WiFi нужно было создать правило чтоб пускало на FTP
а для ip адрессов с VMWare - gene можно поставить в запрещенные но на него все равно пускает (((
как заблочить чтоб не пускало с сети VMWare


и еще есть процесс Windows Operating System под ним есть заблокированые хотя у меня есть правило которое разрешает
в логе выглядит так:
заблокированно UDP 0.0.0.0 68 255.255.255.255 67

mouser

Цитата:

и еще есть процесс Windows Operating System под ним есть заблокированые хотя у меня есть правило которое разрешает
в логе выглядит так:
заблокированно UDP 0.0.0.0 68 255.255.255.255 67

А что смущает-то? Скорее всего, "что-то" (т. к. упомянут процесс Windows Operating System) запрашивает динамический IP.

CIS совместим с KAV?

mouser

Цитата:

заблокированно UDP 0.0.0.0 68 255.255.255.255 67

Если не ошибаюсь, это запрос DHCP-клиента к DHCP-серверу. Если на компе IP-адрес статический, то можно на это не обращать внимание, если динамический (получаемый от сервера), то надо прописать соотв. правило для процесса svchost.exe

forser

Цитата:

Поправил... у меня удален китайский хелп, вот он и дал такой размер обновления...

Вообще размер дистриба(32-bit) 38,8 Мб, но это, имхо не важно

Добавлено:
Kobmat

Цитата:

CIS совместим с KAV?

Вообще д.б. совместим, но есть нюансы... В антивире необходимо отключать Веб-анитвирус (WEB-guard). Читай в шапке особенности работы модулей WEB-guard. К тому же в правилах или остальных правилах описаны настройки конкретно для КАВ.

nedved

Цитата:

Какие правила применить для System?

Вот тут >>>> XenoZ выкладывал свои настройки для System, но только в качестве общих рекомендаций, так что смотри сам...

laimer

Цитата:

Вообще размер дистриба(32-bit) 38,8 Мб, но это, имхо не важно

Размер я указал не для дистрибутива (он указывается на странице загрузки), а только для обновления - т. к. многих интересует именно он...

я тут писал


Цитата:

у меня есть сеть с VMWare и WiFi(для ноута) и FTP Server Gene
для WiFi нужно было создать правило чтоб пускало на FTP
а для ip адрессов с VMWare - gene можно поставить в запрещенные но на него все равно пускает (((
как заблочить чтоб не пускало с сети VMWare

так вот зашел в свойства сети и обнаружил что там нет службы COMODO ... я так понимаю её нужно поставить и будет мне счастье .... где её взять (inf файл) ?

mouser

Цитата:

так вот зашел в свойства сети и обнаружил что там нет службы COMODO

Там ее и не должно быть...

forser
с чего взял? ... на сетке которой он стоит COMODO работает, а на той что нет службы COMODO сеть открытая (то есть виртуальная сеть работает без ограничений)

Version 3.13.125662.579 : 28th December, 2009
NEW! AV engine was integrated
нипонял? это как?

mouser

Цитата:

с чего взял?

Из свойств сети и соединений - служб Comodo там нет и не было...

Появилась новая версия 3.13.126709.581, Обновился автоматом, на сайте пока такую версию не нашел, поэтому что изменилось незнаю.

Версия 3.13.126709.577. Подскажите, где включить/отключить ведение журнала феарвола? У меня журнал пуст и в сводке пишет по нулям входящих и исходящих.
Фаер установлен в безопасный режим.
ОС - Win7 x32. Сеть - DHCP, белый IP + локалка (машина является шлюзом + общие папки).

И ещё интересное наблюдение, если отключить виндовый брандмаузер, все тесты на pcflank.com проваливаются, почему так?

forser
ладно ... ну тогда объясни что же у меня в одной из делает служба COMODO

Добавлено:
unikum111
разное >> настройки >> логирование

mouser

Цитата:

ладно ... ну тогда объясни что же у меня в одной из делает служба COMODO

Начнем с того, что у нас разные сетевые подключения и, видимо, разные ОС (у меня XP SP2). Посмотри, к примеру, здесь: http://forums.comodo.com/firewall-bugs/big-bug-firewall-doenst-filter-any-connection-to-internet-t49033.0.html

unikum111

Цитата:

И ещё интересное наблюдение, если отключить виндовый брандмаузер, все тесты на pcflank.com проваливаются, почему так?

Действительно, "интересное наблюдение"... Я все тесты на этом сайте прохожу на УРА... Штатный брандмауэр отключен за ненадобностью, работает Комод.
mouser

Цитата:

что же у меня в одной из делает служба COMODO

Вы об ЭТОМ? Зависит от сетевого подключения...
Кстати, никто не подскажет, что делать с Планировщиком пакетов QoS? Можно его удалить?

Ronin666

Цитата:

Кстати, никто не подскажет, что делать с Планировщиком пакетов QoS? Можно его удалить?

Имхо - можно удалять... В подавляющем большинстве случаев не нужен. В крайнем случае всегда сможешь его заново установить. См. здесь (думаю, все вопросы отпадут): http://ru.wikipedia.org/wiki/QoS

Так сказать к сведению: заметил чтобы торрент мог работать с IPv6 нужно для WOS разрешить входящие/исходящие по ИП протоколу 41. Может у меня что-то с правилами не так, но если 41 протокол закрыть для ВОС, то в списке пиров торрента не видно IPv6, а в логах комода видны заблокированные попытки входящих/исходящих соединений с ВОС по 41 протоколу.

это программа показывает соединение если программы ходят в инет через локальный прокси-сервер? как правила создавать в таких случаях?

voooov

Цитата:

это программа показывает соединение если программы ходят в инет через локальный прокси-сервер?

Показывает все соединения...

Цитата:

как правила создавать в таких случаях?

Странный вопрос... для телепатов...
Если в двух словах, то: для приложений - исходящие на какой-нибудь локальный адрес (адрес прокси), а для прокси - исходящие на все адреса (не нужные блокируй в "Сетевые зоны" - "Заблокированные сетевые зоны"), а порты указывай в соответствии с требованиями ходящих через него программ.

Ronin666
что значит: "зависит от сетевого подключения" ?

mouser

Цитата:

что значит: "зависит от сетевого подключения" ?

Установка/не установка службы Comodo зависит от типа сетевого подключения, то бишь - для тех соединений, для которых она необходима - устанавливается, а для которых она не нужна - не устанавливается.