xRunGer, ссылки в шапке присутствуют и были и раньше ("х86" и "х64").
» Comodo Firewall Pro / Comodo Internet Security (4)
Мужики, а поагитируйте меня за продукт 
. Ну, там простота настроек, надежность, тормоза и т.п. Использую Каспера семерку, а переходить на его новые версии как-то колбасит. Вот думаю чем заменить. Как альтернатива Касперу как Комодо выглядит?
ЗЫ. Слышал, что стенка очень даже приличная, а как антивирус...?
. Ну, там простота настроек, надежность, тормоза и т.п. Использую Каспера семерку, а переходить на его новые версии как-то колбасит. Вот думаю чем заменить. Как альтернатива Касперу как Комодо выглядит? ЗЫ. Слышал, что стенка очень даже приличная, а как антивирус...?
Frank_Sinatra
Цитата:
Вы бы ветку почитали. Через страницу спрашивают и отвечают. Развивается антивирус, но пока слабенький.
Цитата:
ЗЫ. Слышал, что стенка очень даже приличная, а как антивирус...?
Вы бы ветку почитали. Через страницу спрашивают и отвечают. Развивается антивирус, но пока слабенький.
WIGF, хотел спросить раньше, но все как-то забывал... Здесь ты указывал свои настройки глобальных правил. Но все никак не могу понять зачем в глобальных правилах задавать разрешающие правила для исходящих соединений? Исходя из логики работы файрвола они бессмысленны... Или я в чем-то не прав?
forser, это остаток от версии с завершающим всёблокирующим правилом.
Но я оставил это правило и после удаления полного блока, чтобы было явно прописано, что я такие соединения (исходящие) разрешаю. Просто для себя.
С другой стороны далее у меня есть запрет всех ICMP, а при отсутствии данного правила все исходящие ICMP будут запрещены. Т.е. тут если убирать разрешение исходящих, тогда надо и переделать правило запрета ICMP на запрет только входящих.
В принципе можно даже переделать саму картинку с учётом этого. Тем более, что у меня там затесалось вообще ненужное правило (№8).
Сейчас немного в описание правил подправлю, а как будет время переделаю полностью...
Но я оставил это правило и после удаления полного блока, чтобы было явно прописано, что я такие соединения (исходящие) разрешаю. Просто для себя.
С другой стороны далее у меня есть запрет всех ICMP, а при отсутствии данного правила все исходящие ICMP будут запрещены. Т.е. тут если убирать разрешение исходящих, тогда надо и переделать правило запрета ICMP на запрет только входящих.
В принципе можно даже переделать саму картинку с учётом этого. Тем более, что у меня там затесалось вообще ненужное правило (№8).
Сейчас немного в описание правил подправлю, а как будет время переделаю полностью...
Скажите тут ничего страшного нет,что блокируется? Что это собственно за соединения странные??
192.168.1.7 - это комп, 192.168.1.1 - конечно же модем
192.168.1.7 - это комп, 192.168.1.1 - конечно же модем
WIGF
Цитата:
Хм... Вообще-то, я подразумевал не какое-то отдельное, т. с. "глобальное" правило, разрешающее исходящие соединения, а любое правило, разрешающее исходящее соединение. Т. е. - какой смысл создавать любые разрешающие правила для исходящих соединений в глобальных правилах, если соответствующие правила имеются (или при необходимости будут созданы) в правилах для приложений?
Цитата:
С другой стороны далее у меня есть запрет всех ICMP, а при отсутствии данного правила все исходящие ICMP будут запрещены. Т.е. тут если убирать разрешение исходящих, тогда надо и переделать правило запрета ICMP на запрет только входящих.
Хм... Вообще-то, я подразумевал не какое-то отдельное, т. с. "глобальное" правило, разрешающее исходящие соединения, а любое правило, разрешающее исходящее соединение. Т. е. - какой смысл создавать любые разрешающие правила для исходящих соединений в глобальных правилах, если соответствующие правила имеются (или при необходимости будут созданы) в правилах для приложений?
forser, ну так я и написал, что это правило по сути - артефакт. Оно в данный момент имеет смысл только в плане разрешения исходящих ICMP. Остальное - это для красоты и для себя.
Конечно же исходящие удобно контролировать в AR. В двойке и в GR приходилось их контролировать, т.к. кривой AR был, а сейчас GR только для наиболее общих блокировок, по типу запрета адресов/портов/протоколов.
Конечно же исходящие удобно контролировать в AR. В двойке и в GR приходилось их контролировать, т.к. кривой AR был, а сейчас GR только для наиболее общих блокировок, по типу запрета адресов/портов/протоколов.
WIGF, да нет, видимо, мы друг друга не совсем понимаем... 
Я имею в виду, что любые правила, находящиеся в глобальных правилах и разрешающие какие-либо исходящие соединения, по большому счету бессмысленны...
Я имею в виду, что любые правила, находящиеся в глобальных правилах и разрешающие какие-либо исходящие соединения, по большому счету бессмысленны...
Но это всё не относится к связке первых двух правил. Там смысл именно в разрешении одних исходящих, а потом в запрещении других, т.е. наложение правил.
PS Пока писал ответ, ты добавил второй абзац... но, как мне кажется, это сути не меняет. Разве что, если учитывать "кривую работу" глобальных правил в двойке.
Нет. Всё равно именно первые 2 правила нужны именно в GR. Напишу подробно, хотя ты и так наверняка понимаешь суть соединений, но тут главное всю картину представить.
Первым правилом мы разрешаем исходящие запрос с порта 68 на порт 67 на адрес 255.255.255.255, а потом уже эти соединения устанавливаются с конкретным сервером, поэтому адрес получателя прописать нельзя. Адрес отправителя там также прописать нельзя, т.к. первоначально у ПК нет никакого адреса, а потом есть какой-то.
А вторым правило запрещаем все остальные исходящие броадкастовые соединения.
Так вот эти соединения могут делать и svchost.exe, и какая-то сетевая игра, и торрент-клиент и т.д. и т.п. И в AR всё это прописать было бы невозможно, т.к. софт ведь меняется. А тут мы сразу для всех ограничиваем такие соединения. Именно исходящие.
Т.е. тут нет полного запрета каких-то адресов, нет полного запрета каких-то портов. Тут наложение правил и действовать они должны сразу для всех приложений. И чтобы не задумываться потом о том, не будет ли флудить новое приложение до такой степени, что провайдер порт на свитче отключит.
Добавлено:
P.S. Подправил GR, добавил в описании. Как будет время, переделаю (уберу правила 3 и 8).
Первым правилом мы разрешаем исходящие запрос с порта 68 на порт 67 на адрес 255.255.255.255, а потом уже эти соединения устанавливаются с конкретным сервером, поэтому адрес получателя прописать нельзя. Адрес отправителя там также прописать нельзя, т.к. первоначально у ПК нет никакого адреса, а потом есть какой-то.
А вторым правило запрещаем все остальные исходящие броадкастовые соединения.
Так вот эти соединения могут делать и svchost.exe, и какая-то сетевая игра, и торрент-клиент и т.д. и т.п. И в AR всё это прописать было бы невозможно, т.к. софт ведь меняется. А тут мы сразу для всех ограничиваем такие соединения. Именно исходящие.
Т.е. тут нет полного запрета каких-то адресов, нет полного запрета каких-то портов. Тут наложение правил и действовать они должны сразу для всех приложений. И чтобы не задумываться потом о том, не будет ли флудить новое приложение до такой степени, что провайдер порт на свитче отключит.
Добавлено:
P.S. Подправил GR, добавил в описании. Как будет время, переделаю (уберу правила 3 и 8).
WIGF на прошлой странице вопрос,не подскажите? пожалуйста
forser, понятно, что правило делать надо в пользовательском режиме фаера. Но рассмотри случай, когда мы ставим какую то сетевую игрушку и правил для неё не знаем. Что мы делаем? Мы переводим фаер в режим обучения с установкой нужной нам глубины правил и запускаем игру. Она там начинает устанавливать какие-то соединения, мы играем чуть-чуть и тут вдруг пропадает интернет, потому что игра начала флудить так, что робот на оборудовании провайдера нам порт отключил.
А если мы заранее в GR такие потенциально опасные соединения отрубим (основные отрубим, т.к. не только за броадкаст блочат), то и игру можем запускать, не опасаясь, что она начнёт флудить.
С помощью только AR такие вещи сделать можно, но очень неудобно и можно о чём-то забыть, а тут раз и навсегда прописали и не беспокоимся.
Так же могут быть и иные случаи, которые удобнее разруливать именно в GR.
Добавлено:
ChronoAngel, картинка никак не открывается. Вставь её в увеличенном формате в текст или в другое место залей, например, сюда - http://imageshack.us/
А если мы заранее в GR такие потенциально опасные соединения отрубим (основные отрубим, т.к. не только за броадкаст блочат), то и игру можем запускать, не опасаясь, что она начнёт флудить.
С помощью только AR такие вещи сделать можно, но очень неудобно и можно о чём-то забыть, а тут раз и навсегда прописали и не беспокоимся.
Так же могут быть и иные случаи, которые удобнее разруливать именно в GR.
Добавлено:
ChronoAngel, картинка никак не открывается. Вставь её в увеличенном формате в текст или в другое место залей, например, сюда - http://imageshack.us/
WIGF вот 
Даже не знаю ради чего меня радикал подвёл
Даже не знаю ради чего меня радикал подвёл
ChronoAngel, ничего страшного:
Код 3 — Адресат недоступен
код 3 — Порт недостижим
Подробное описание ICMP - http://ru.wikipedia.org/wiki/Icmp
Т.е. твой комп куда-то обращается на какой-то порт, куда твой модем не может попасть, о чём модем тебе и сообщает.
Не хочешь читать такое, сделай запрет таких входящих ICMP без протоколирования для WOS.
Если интересны подробности, то посмотреть, кто именно недоступен для тебя, можно с помощью снифера. В CIS это посмотреть нельзя. Я использую для просмотра трафика wireshark (там поставится он сам и WinPcap - это нужно для захвата трафика). Программа на английском, но разобраться можно. Зато возможностей просто туча.
Добавлено:
Ух-ты... Оказывается я сам когда-то нашёл ссылку на описание на русском.
Код 3 — Адресат недоступен
код 3 — Порт недостижим
Подробное описание ICMP - http://ru.wikipedia.org/wiki/Icmp
Т.е. твой комп куда-то обращается на какой-то порт, куда твой модем не может попасть, о чём модем тебе и сообщает.
Не хочешь читать такое, сделай запрет таких входящих ICMP без протоколирования для WOS.
Если интересны подробности, то посмотреть, кто именно недоступен для тебя, можно с помощью снифера. В CIS это посмотреть нельзя. Я использую для просмотра трафика wireshark (там поставится он сам и WinPcap - это нужно для захвата трафика). Программа на английском, но разобраться можно. Зато возможностей просто туча.
Добавлено:
Ух-ты... Оказывается я сам когда-то нашёл ссылку на описание на русском.
Благодарю за развёрнутый ответ
WIGF
Цитата:
Хм... С твоей помощью я пришел к следующему выводу:
Создавать разрешающие правила для исходящих соединений в глобальных правилах имеет смыл только в том случае, если за соответствующим разрешающим правилом следует т. с. "более глобальное" (по сравнению с предыдущим) запрещающее правило. Т. е., в данном случае первое правило будет являться исключением из второго.
PS ChronoAngel, на маленькой картинке скрин не виден, а большая не открывается т. к., видимо, radikal в "дауне"... по крайней мере, я к нему не могу "достучаться"...
Цитата:
...тут главное всю картину представить...
Хм... С твоей помощью я пришел к следующему выводу:
Создавать разрешающие правила для исходящих соединений в глобальных правилах имеет смыл только в том случае, если за соответствующим разрешающим правилом следует т. с. "более глобальное" (по сравнению с предыдущим) запрещающее правило. Т. е., в данном случае первое правило будет являться исключением из второго.
PS ChronoAngel, на маленькой картинке скрин не виден, а большая не открывается т. к., видимо, radikal в "дауне"... по крайней мере, я к нему не могу "достучаться"...
Цитата:
Создавать разрешающие правила для исходящих соединений в глобальных правилах имеет смыл только в том случае, если за соответствующим разрешающим правилом следует т. с. "более глобальное" (по сравнению с предыдущим) запрещающее правило. Т. е., в данном случае первое правило будет являться исключением из второго.Угу, именно так. Просто разрешение бессмысленно, если не используется завершающее, блокирующее всё, правило или не используется связка правил для случаев, когда одним правилом нельзя прописать все, что требуется.
Как очистить журнал фаервола? Версия CIS последняя 4.0.141842.828.
ikar2006 ды вот тупо так сделано 
нету кнопки никакой для очистки журнала.Да и вобще журнал отвратительный,ещё и тормозит!!
Очищаю журнал удалением файлов в папке C:\Documents and Settings\All Users\Application Data\Comodo\Firewall Pro
при выключеном комоде и GUI естественно
нету кнопки никакой для очистки журнала.Да и вобще журнал отвратительный,ещё и тормозит!! Очищаю журнал удалением файлов в папке C:\Documents and Settings\All Users\Application Data\Comodo\Firewall Pro
при выключеном комоде и GUI естественно
ChronoAngel
Цитата:
Ну, не знаю, как для тебя, а как по мне, журнал получше, чем у тройки. Да и сама программа просмотра логов теперь гораздо шустрее работает. Единственным недостатком считаю то, что невозможно сохранить ширину колонок.
Цитата:
Да и вобще журнал отвратительный,ещё и тормозит!!
Ну, не знаю, как для тебя, а как по мне, журнал получше, чем у тройки. Да и сама программа просмотра логов теперь гораздо шустрее работает. Единственным недостатком считаю то, что невозможно сохранить ширину колонок.
В общем прояснилось с неоф. линками (на msi):
There is some confusion with the New installers.
Different sizes, etc.
The official installers now have the LPS module built in.
These unofficial links deliver the installers without Live PC Support.
http://download.comodo.com/cis/download/installs/xml_binaries/cis/cis_setup_x86.msi
http://download.comodo.com/cis/download/installs/xml_binaries/cis/cis_setup_x64.msi
Так что шапку опять можно ковырнуть. А что такое Live PC Support?
А, вообще, стоит сей продукт пользовать ради HIPSа только (в роутере файрвол есть, поэтому EAV4 и усё)? И есть подробности как он виртуалит процессы в песочнице и насколько оно вообще нужно и выгодно по безопасности/скорости и накой тогда ему HIPS при таком подходе к процессам?
Ну и в довесок: как там, индокодеры научились выпускать не BSODнутые версии своего продукта? помнится индусы вообще невминяемое что-то творили под этой маркой Сомодо в свое время... как сейчас?
There is some confusion with the New installers.
Different sizes, etc.
The official installers now have the LPS module built in.
These unofficial links deliver the installers without Live PC Support.
http://download.comodo.com/cis/download/installs/xml_binaries/cis/cis_setup_x86.msi
http://download.comodo.com/cis/download/installs/xml_binaries/cis/cis_setup_x64.msi
Так что шапку опять можно ковырнуть. А что такое Live PC Support?
А, вообще, стоит сей продукт пользовать ради HIPSа только (в роутере файрвол есть, поэтому EAV4 и усё)? И есть подробности как он виртуалит процессы в песочнице и насколько оно вообще нужно и выгодно по безопасности/скорости и накой тогда ему HIPS при таком подходе к процессам?
Ну и в довесок: как там, индокодеры научились выпускать не BSODнутые версии своего продукта? помнится индусы вообще невминяемое что-то творили под этой маркой Сомодо в свое время... как сейчас?
i4u1
Какие ещё индусы?!
Это американская компания!
Какие ещё индусы?!
Это американская компания!
Цитата:
Это американская компания!
о, а я думал китайцы комод делают
а насчет американских компаний - так там как раз более 50% индусов программерами работают. кста, индусы сами себя считают очень умной нацией
Всем доброго времени суток, впервые установил CIS, да и вообще продукт от Comodo, версия CIS 4.0.141842.828 , подскажите пожалуйста, можно ли как нибудь настроить фаер таким образом, что бы при попытке какого либо приложение выйти в интернет в первый раз Comodo выдавал бы запрос на создание разрешающего либо запрещающего правила?
rikamid не можно,а нужно!!
Ставьте в настройках Режим фаервола - Пользовательский.
И снимите галочку, "Создать правила для безопасных приложений"
Так же настройки оповещения лучше на максимум поставить.
Вобщем копайте настройки там всё есть
Ставьте в настройках Режим фаервола - Пользовательский.
И снимите галочку, "Создать правила для безопасных приложений"
Так же настройки оповещения лучше на максимум поставить.
Вобщем копайте настройки там всё есть
i4u1
Цитата:
Естественно! Отличнейший HIPS! Есть мелочевка, но другие по сравнению данным продуктом, имхо, нервно курят в сторонке... Несколько страниц назад я запостил подробный отчет по тестам Матусек.
Цитата:
"Помнится" - это когда было? Я, к примеру, как на тройке, так и на данный момент на четверке никаких BSODов не замечал...
Цитата:
А, вообще, стоит сей продукт пользовать ради HIPSа только (в роутере файрвол есть, поэтому EAV4 и усё)?
Естественно! Отличнейший HIPS! Есть мелочевка, но другие по сравнению данным продуктом, имхо, нервно курят в сторонке... Несколько страниц назад я запостил подробный отчет по тестам Матусек.
Цитата:
Ну и в довесок: как там, индокодеры научились выпускать не BSODнутые версии своего продукта? помнится индусы вообще невминяемое что-то творили под этой маркой Сомодо в свое время... как сейчас?
"Помнится" - это когда было? Я, к примеру, как на тройке, так и на данный момент на четверке никаких BSODов не замечал...
forser
Цитата:
Цитата:
Я такого и на "двойке" не замечал...
Цитата:
индокодеры научились выпускать не BSODнутые версии своего продукта?
Цитата:
Я, к примеру, как на тройке, так и на данный момент на четверке никаких BSODов не замечал...
Я такого и на "двойке" не замечал...
Сроду от COMODO не было никаких BSOD'ов: ни на двойке, ни на тройке, ни на четвёрке.
Их конечно можно добиться, если установить ещё какой-нить фаер/HIPS и заставить их воевать друг с другом, либо криво удалить предыдущий продукт, криво поставить CIS, напортачить в системе, использовать говносборки виндоса и т.п., но тут вина будет не на COMODO...
Их конечно можно добиться, если установить ещё какой-нить фаер/HIPS и заставить их воевать друг с другом, либо криво удалить предыдущий продукт, криво поставить CIS, напортачить в системе, использовать говносборки виндоса и т.п., но тут вина будет не на COMODO...
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990
Предыдущая тема: The Bat! (часть 9)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.