» Comodo Firewall Pro / Comodo Internet Security (4)

fixist

Цитата:

. Может не эни, а со своего? И порты начинаются с 1025, а не 1024 - один порт значение имеет?

Что касается "своего" IP. Все зависит от способа подключения к интернету. Если один провайдер и IP статический, то, естественно, можно указать только один IP, а если, к примеру, IP динамический, то замучаешься указывать "свои" IP. Вот поэтому и рекомендуется указывать "любой". Что касается портов (1024 или 1025) - не принципиально. Согласно "спецификации" IANA "системные порты" заканчиваются портом 1023, а остальные начинаются с 1024. Хотя и 1023, и 1024 являются не задействованными (зарезервированными). К примеру, я у себя в качестве системных указал диапазон 0-1023.

Цитата:

...По ссылке из шапки в настройках про лупбэк строки нету. Эта строка в настройке свчоста не обязателена?

Хм... Не совсем понял вопрос... А зачем "свчост'у" обращение к "лупбэк"?

Цитата:

Еще по ноду в шапке: там порт дистинации для Allow Outgoing HTTP Requests прописан только 80 для браузеров, но нету почтовых 110,995 на получение почты, 5190 для аськи. еще не смотрел нужен ли в ноде 443 или его оставлять в правилах для браузеров и аськи.

Для "ядра" НОДа достаточно указать порты для HTTP и для почты. Остальные - по желанию, но они, имхо, не нужны. К примеру, я у себя разрешил НОДу контролировать трафик только для браузеров и почтового клиента. Если ты собираешься пропускать трафик и других программ через НОД (что, имхо, не нужно), то придется учитывать нюансы работы и этих программ.

Цитата:

Хм... Не совсем понял вопрос... А зачем "свчост'у" обращение к "лупбэк"?

forser, у него же NOD32 мониторит весь web-трафик. Поэтому и svchost.exe у него на loopback обращается.
fixist

Цитата:

У остальных правил по лупбэку порты ограничены до 4999 (локальные), а тут до 65535.

Сейчас переделываем правила (в процессе). Будет там про диапазоны. Пока можете писать 1025-65535, в т.ч. и в других правилах, где ограничение до 4999.
Объяснение такое:
1. Если у вас в реестре есть ключ HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\MaxUserPort, тогда у вас диапазон 1025-MaxUserPort независимо от ОС.
2. Если у вас отсутствует в реестре ключ HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\MaxUserPort, тогда:
а) если у вас XP и не стоит обновление KB951748, тогда диапазон 1025-5000;
б) если у вас XP и стоит обновление KB951748, тогда диапазон 49152-65535; тут вопрос, т.к. я под семёркой, но вроде так должно быть, либо для всех соединения диапазон 1025-5000, а для DNS-запросов 49152-65535;
в) если у вас Vista/7, тогда диапазон 49152-65535.

Цитата:

Эта строка в настройке свчоста не обязателена?

У вас NOD32 мониторит весь web-трафик (объяснение в шапке. Читали?), поэтому правило в данной ситуации нужно.
Но как выше написал forser, вы можете настроить NOD32 и он у вас будет мониторить только браузеры. Тогда правило не нужно.
И такие правила понадобятся для всех приложений, которые используют http-трафик, если у вас NOD32 будет мониторить весь http-трафик, а те одни браузеры.

Цитата:

И вот эту ссылкуСсылка зря из шапки убрали. Оставили бы вместо Принцип фильтрации пакетов в COMODO... и Остальные правила...

Не зря. Точнее ссылка то есть, но она в архиве (CFP 3.0). И нужна была эта ссылка, когда не было русской справки и вообще русификации GUI. После этого смысла в ней нет, т.к. в справке к программе всё разжёвано до нельзя по всем группам настроек. Смысл дублировать то, что есть в оф.справке?

Доброго времени суток)

Пытаюсь обновить базы. Сам комодо скачивает базы, затем пытается их использовать. Процесс доходит до 50% процентов и виснет.

bases.cav уже скачал и подсунул. Но все равно в сводке пишется о необходимости обновится.

Также вовремя обновления выскакиет баг-репорт, но отправить сообщение не получается.

Здесь и на офф сайте порыскал, ничего похожего не нашел (

zoodov, а пробовали диагностику CIS делать? (вкладка "Разное")
И ещё может с проактивкой напутали и что-то запретили делать комоду.
Или же какой-то иной защитный софт не даёт произвести обновление.

по этим трем правилам, там тоже где-то есть со своего или на свой ip?

А у меня такие правила...

WIGF
Пробовал я диагностику. Пишет нет проблем. Однако при запуске Вин7 появляется сообщение о том, что обновления доступны. Щёлкаю и ... окно пропадает. Тогда открываю *разное* и запускаю ручное обновление. Опять пишет обновления доступны, щёлкаю *скачать* Появл. окошко и возникает текст на англ. яз. типа нет соединения с инетом. Нарушена связь и файлы возможно утеряны (ошибка 113). Переключаю харды, захожу в ХР щёлкаю обновить, пишет: нет обновлений. Антивирусника я не устанавливал. У меня другой стоит. Если отключить сеть, то возникает ошибка 106 нет соединения с инетом. Т. е. всё верно, тогда что такое 113? COMODO Firewal lВерсия 3.13.120417.573
И ещё. Я не очень то волоку в настнойках. Открыл окно Фаервол: мастер скрытых портов. Там по умолчанию точкой отмечена верхняя строка. Почитав пояснения по всем 3-м переставил точку на нижнюю (блокировать все и скрыть всё). Появляется окно типа всё сделано и настроено, но при новом открытии мастера точка опять переместилась вверх. Так и должно быть?

Цитата:

но при новом открытии мастера точка опять переместилась вверх.

И у меня.
Тоже решил поиграться с мастером скрытых портов. Поставил на блокировку всех входящих.
В результате пропал транзитный трафик, правила для которого прописаны в явном виде (пункт про интернет-шлюз у меня так и не заработал, что только не делал...) и запрещающих правил ни каких не добавилось, а транзита нет. Восстановился из резерва.
Помогите понять произошедшее.

Кто уже поюзал 4 версию КИСа - стоит ли на него переходить с версии 3.14? Конкретно интересует стабильность работы и кол-во багов/глюков.

WIGF
Большой спасиб за темы!

Chis1
У меня никаких проблем при перестановке точки не возникает (кроме вышеописанной), всё нормально работает, только теперь пишет, через N время, типа заблокировано 1500 попыток проникновения, но всё работает и ничего предпринимать не надо.

Да я вверху малость ошибся. На ХР версия обновилась до 3.14.130099.587, а на Вин 7 не обновляется.

Еще проблема...
В очередной раз рухнул CIS3 после восстановления резервной конфигурации.
Восстановился средством собственной диагностики, но без настроек, даже антивирусные базы потерял, и в конфигурациях осталась одна строчка с пустыми настройками.
Опять подсунул ему резервную конфигурацию, обновил базы..... Вроде работает....

AlaRic

Цитата:

Конкретно интересует стабильность работы и кол-во багов/глюков.

На протяжении месяца (с момента выхода билда), при работе CIS 4.0.141842.828 никаких багов замечено не было...

thelamb=zoodov ??? Или я путаю?

thelamb
Цитата:

Антивирусника я не устанавливал. У меня другой стоит.

Вот он как раз может блокировать обновления. Надо либо полностью отключить другой антивирусн, либо добавить всю папку CIS ему в исключения, чтобы не мешал обновлениям.

Цитата:

Почитав пояснения по всем 3-м переставил точку на нижнюю (блокировать все и скрыть всё). Появляется окно типа всё сделано и настроено, но при новом открытии мастера точка опять переместилась вверх. Так и должно быть?

Да, так и должно быть.
Этот мастер - не сама настройка, а помощник. Его запускаешь и он выдаёт первоначальное окошко (всегда одинаковое). Но это не означает, что сейчас в системе всё так настроено. Если выбрать какой-то пункт, тогда этот мастер создаст в глобальных правилах (в GR) соответствующие правила. И всё.

---

---

Chis1

Цитата:

Тоже решил поиграться с мастером скрытых портов. Поставил на блокировку всех входящих.
В результате пропал транзитный трафик, правила для которого прописаны в явном виде

Ну так этот мастер создал блокирующие правила в GR и поэтому и не проходили транзитные пакеты.

Цитата:

В очередной раз рухнул CIS3 после восстановления резервной конфигурации.

Может сама конфигурация кривая? (с ошибками)
Либо кто-то вмешивается в процесс, например, проактивка самого CIS, либо иные продукты, контролирующие изменения в реестре.

WIGF

Цитата:

Может сама конфигурация кривая? (с ошибками)

Сейчас стоит она же и работает.
Других контролирующих продуктов нет.

Цитата:

вмешивается в процесс, например, проактивка самого CIS

А вот это совсем странно.
Так и не получилось до конца разобраться в работе сабжа.
Надо переходить на четверку и... все с начала.

WIGF

Цитата:

thelamb=zoodov ??? Или я путаю?

Не равно. А с чего такая мысль?

Цитата:

thelamb
Цитата:Антивирусника я не устанавливал. У меня другой стоит.
Вот он как раз может блокировать обновления. Надо либо полностью отключить другой антивирусн, либо добавить всю папку CIS ему в исключения, чтобы не мешал обновлениям.

Но в ХР то это не мешает обновлениям. Хотя ... попробую. В общем то я не любитель копатся в настройках без надобности. Если меня всё устраивает, я никуда и не лезу
Цитата:

Да, так и должно быть.

Понял, спасибо.

Цитата:

Не равно. А с чего такая мысль?

thelamb, просто чуть выше практически аналогичный вопрос, а у вас прям как продолжение получилось. Вот и подумал...
Ошибся, прошу прощения

Цитата:

Но в ХР то это не мешает обновлениям.

XP - всё-таки совсем другая система, взять хотя бы UAC. К тому же если семёрка стоит х64, то тут тоже могут быть нюансы, связанные с работой других продуктов. CIS то работает без проблем, а вот при взаимодействии с программами не х64 может ведь возникнуть недопонимание. Хотя у меня стоит CIS х64 + Avira х32 и AnVir х32 - и проблем нет (все программы друг другу в исключения добавлены).

forser, нашёл ошибку в отображении. Она и в английской версии тоже присутствует.

В правилах в фаерволе (в GR и в AR), если выбирать "IP диапазон" или "IP маска" и сохранять, то IP из этого блока выводятся в списке правил в любом случае через дробь, а ведь когда диапазон стоит, то через тире надо. Иначе не поймёшь, что на самом деле прописано.
Сам случайно наткнулся, когда неверно вбил правило (вместо маски набрал диапазон), а отображение такое же получилось.

Ткни там на оф.форуме разработчиков, а то я по-аглицки не смогу объяснить.

WIGF, я эту "ошибку" еще в тройке заметил. Думал ее как-то исправить путем файлов локализации, но, как оказалось, не получается...

Добавлено:
Думаю, они про нее знают...

uTorrent не раздает файлы.
Фаер заблокировал протокол 41 IP отправителя мой комп
IP назначения видимо компы, которые хотят получит файл.
Что за протокол 41.

ikar2006

Цитата:

Что за протокол 41

6 версия IP (IPv6)

И как его разрешить ?

Ну, вот наконец-то и обновился с 3 версии до 4. Все настройки без проблем импортировались от 3 версии.
Возникли некоторые вопросы...
1) Нужно ли ставить в настройках файервола и защиты+ галки - "Создать правила для безопасных приложений"?
2) Если я правильно понял, Sandbox лучше отключить, т.к. сыроват. Я прав?
3) Русифицировал Комод файлами от forser, но в настройках стоит: Выбор языка - Русский by COMODO. Так и должно быть?

Ronin666

1. Я отключил. Т. к. не хочу, чтобы автоматом создавались правила для "Доверенных поставщиков", "Безопасных файлов" и т. п. (подробнее см. в Справке).
2. Да, пока еще сыроват.
3. Так должно быть. Я не изменял описания к языковым файлам - дабы не было путаницы (т. к. эти же файлы размещаю на оф. форуме).

ikar2006

Цитата:

uTorrent не раздает файлы.

и
Цитата:

Фаер заблокировал протокол 41

скорее всего несвязанные события. Ищи проблему в другом месте.

XenoZ
Наверное я не правильно сформулировал проблемку.
Фаер блокирует исходящие uTorrent где протокол 41 исходящее IP моего компутера причем порт ни какой не указан.

ikar2006, для работы торрента IPv6 не обязательно.
Тут проблема в самом торрент-клиенте (может билд кривой) или же в его настройках.
Но всегда можно разрешить данный протокол для данной программы (и в AR, и в GR), если разбираться лень:

Код: Разрешить IP, исходящие из IP любого в IP любой, где протокол IP - 41

ikar2006
Еще раз:
То, что фаер блокирует IPv6, никак не связано с
Цитата:

uTorrent не раздает файлы.

forser, благодарю за ответ выше!
Ещё вопрос...
Что это за новый процесс появился в 4 - COMODO livePCsupport Service?
Раньше 2 процесса было у Комода, теперь 3.

Цитата:

Что это за новый процесс появился в 4 - COMODO livePCsupport Service?

А зачем вы его задействовали при инсталляции?