» Comodo Firewall Pro / Comodo Internet Security (4)

forser, а... Просто не корректно писать про маску, а указывать IP и 2 октета выделять в нём. Не принято так. Вот я и не понял.

---

---

Цитата:

Как составить "белый список" сайтов? Т. е. "запрещено посещение всех сайтов, кроме...".

shadow_member, белый список можно организовать через набор правил в самом верху GR:
1. Разрешить TCP Исходящие с IP любого в IP [Белый список], где порт источника 1025-65535 и порт получателя [http_ports]
При этом в "белый список" нужно не забыть включить сервера обновлений нужных программ и Windows.
2. Блокировать TCP Исходящие с IP любого в IP любой, где порт источника 1025-65535 и порт получателя [http_ports]

WIGF
Вам не сложно будет кинуть скриншоты настроек с парой страниц "белого" списка"?
Можно в ПМ, но, возможно, и других заинтересует.Просто у меня CIS не стоит и я его не испоьзовал, нужно помочь человеку.
Спасибо!

shadow_member, такого списка у меня нет, поэтому и скрины сделать не смогу.

В предыдущем сообщении забыл второе правило написать. Поправил.
Этой информации должно хватить для организации такого фильтрования.

shadow_member, небольшое дополнение сказанному WIGF'ом:
1. В сетевых зонах (Сетевые политики безопасности) создается сетевая зона под именем "Белый список" (в соответствии с примером WIGF'а).
2. В данную сетевую зону вносятся домены (или целые IP-адреса/Зоны), доступ к которым будет разрешен.
3. Далее создаются правила, которые выложил WIGF.

Т. е., логика работы данного "фильтра" такова, что разрешена "работа" только с доменами (IP-адресами/Зонами) внесенными в "Белый список", а со всеми остальными - запрещена.

DRONAN77
Цитата:

C чем может быть связано, что сейчас не могу получить IP адрес? Ничего в настройках не менял, провайдер клянется, что тоже.

Если действительно ничего в настройках не менял, и при этом конфигурация с Комодом ранее работала без проблем - долби провайдера, т.к. клясться он может сколько угодно, но в 95% корень проблемы - у него.

WIGF
Цитата:

А вот нестандартные маски - это типа 0.255.0.255

Такой маски не может быть в принципе, ибо битовая последовательность маски, начиная со старшего бита, должна быть непрерывной.

XenoZ

Цитата:

Если действительно ничего в настройках не менял, и при этом конфигурация с Комодом ранее работала без проблем...

Скорее всего именно он (или софт) и менял настройки... по крайней мере, в сетевых подключениях. Подтверждением тому являются алерты CIS о том, что "Обнаружена новая честная сеть".

Цитата:

Такой маски не может быть в принципе, ибо битовая последовательность маски, начиная со старшего бита, должна быть непрерывной.

XenoZ, а вот и может, но только не для адреса, а для искусственных диапазонов адресов. Типа "незадокументированные возможности". В двойке COMODO такого типа маски работали.
Т.е какие-то биты в адресе будут к адресу относится, а какие-то будут любые. Т.е. для маски 0.255.0.255 будут подходить адреса *.ABC.*.DEF.
Т.е. если мы пропишем, например, такое сочетание 1.2.3.4/0.255.0.255, то будут подразумеваться адреса *.2.*.4.

Сейчас ссылки поищу...

Вот нашел - ссылка - там после текста в сообщениях и объяснение этого есть и ссылки.

Я что то не понимаю. В диспетчере задач прописан процесс Rundll32.exe который *кушает* 5.5 Мб памяти. Его можно отключить. Непонятно что означает в журнале запись действие *Доступ к памяти* и цель COMODO?

Уважаемые пользователи, подскажите пожалуйста, какой Comodo, 3-ий или 4-ый получше в плане безопасности. Может кто тестировал и знает?

User_Andrey на тройке люди сидят потому что привыкли или лень переходить на четвёрку.Так же возможно в связи немощностью железа.Хотя не знаю намного ли больше жрёт CIS4 по сравнению CIS3
Если вас вышеописанное не касается то смело ставьте 4-ку.

Как правильно поставить последнюю 4.1.19277.920? Можно поверх предыдущей поставить? Или сносить старую?

thelamb

Цитата:

Я что то не понимаю. В диспетчере задач прописан процесс Rundll32.exe который *кушает* 5.5 Мб памяти. Его можно отключить.

Я тоже что-то не понимаю:
1. Какая операционная система? К примеру, у меня на Win XP SP2 сам по себе процесс Rundll32.exe никогда не был запущен. Разве что он присутствовал в диспетчере задач в виде процесса загруженной им же библиотеки DLL.
2. Что значит "прописан"?
3. А какой смысл его отключать?

pet121
Уже, честно говоря, надоело отвечать на данный вопрос (видимо, нужно будет в шапку добавить, хотя в ней имеется "мини-FAQ по установке/обновлению" со схожим вопросом)... При "ручном" обновлении программ подобного рода лучше сначала удалить старую версию, а уж после этого устанавливать новую... имхо...

forser
Мне вот это непонятно, неужели непонятно, что именно мне непонятно?

Цитата:

Непонятно что означает в журнале запись действие *Доступ к памяти* и цель COMODO?

Да на Win XP SP2 нет такого процесса в диспетчере. К тому же я не заметил когда именно он у меня появился в диспетчете Win XP SP3. Я же не каждую неделю туда заглядываю. Я имел в виду что означает цель-> COMODO. Это вообще полезный процесс или его надо исключить. Да и действие-> Доступ к памяти, к памяти ОЗУ? Сам комод пропускает его т. е. видимо не считает опасным или это вообще его процесс? *Прописан* означает, что он постоянно висит в диспетчере.

thelamb

Цитата:

Мне вот это непонятно, неужели непонятно, что именно мне непонятно?

Ааа... Ну тогда, чтобы было понятно, нужно и изъясняться понятнее...

Дело в том, что в настройках проактивки для процессов CIS включена ("по умолчанию") защита от межпроцессорного доступа к памяти (именно к памяти, выделенной для процессов CIS). А процессы Rundll32.exe не внесены в список исключений, что, по-моему, вполне логично т. к. от имени Rundll32.exe может быть запущена какая-нибудь "зловредная" библиотека. Вот CIS и пишет в лог соответствующие блокировки попыток доступа к памяти (хотя и необязательно, что это были действительно опасные действия)...

Скажите пожалуйста, как вычислить какое приложение или процесс хочет вылезти в интернет, что бы запретить исходящие. Пишет "Windows Operating System" и хз. Стоит только фаер 4 и KAV 8.

konstr35, исходя из данного лога, - никак... Или смотри глобальные правила - что в них заблокировано и при каких условиях, смотри правила для приложений - есть ли в них группа привил для WOS (Windows Operating System). Или попытайся "расшифровать" IP, с которыми что-то пытается соединиться, подключай логику и вычисляй какому приложению могут понадобиться данные IP.

Почему в журнал проактивки заносится Opera с флагом "Доступ к DNS/RPC" и целью "\RPC CONTROL\DNSResolver"...Opera же по умолчанию доверенное приложение((

SanraiZ
Смотри в D+ разрешения для Оперы.

Добавлено:
WIGF
Цитата:

Типа "незадокументированные возможности". В двойке COMODO такого типа маски работали.

И что? Попробуй в Виндах на сетевом интерфейсе ввести такую маску и увидишь, куда тебя пошлют:

То, что Комод не проверяет корректность задания маски (кстати, в отличие от большинства фаеров, к-рые в свое время гонял), еще не значит, что этим можно безбоязненно (и безболезненно) пользоваться.

XenoZ, дык я ж написал, что эти маски могут использоваться только для задания диапазонов в каких-то правилах, а не для прописывания в свойствах сетевых соединений. Подсети с такими кривыми масками быть не может.
Фаеру ничего не мешает анализировать маску подсети по её определению: где единицы стоят - там биты IP-адреса, где нули стоят - там биты маски, т.е. любой бит (0 или 1) для IP-адреса.

P.S. И я совсем не пропагандирую использование таких масок. Просто говорю об их существовании и о возможностях их использования.

Каким правилом ограничить определенной программе (торренту) количество входящих подключений (например не больше 300)?

CRANK

Цитата:

Каким правилом ограничить определенной программе (торренту) количество входящих подключений (например не больше 300)?

Никаким... Нормальные торрент-клиенты позволяют задать подобные параметры в своих настройках.

CRANK
В самих настроках торрент-клиента. А если говорит фаерволами, то вам нужен параметр -limit, такое не позволяет даже Jetico. Можно только в ipfw (под вынь - wipf) и iptables.

Да было бы не плохо ограничивать количество соединений для процессов

А вот одной фишки действительно не хватает комоду,что то вроде "игрового режима" ,без алертов.А то как выскочит окно и игра сворачивается в ответственный момент,ппц

ChronoAngel

Цитата:

А то как выскочит окно и игра сворачивается в ответственный момент,ппц

В настройках можно отключить уведомления

CRANK
Уведомления как раз таки нужны,но не во время полноэкранных приложений.Насколько помню например оутпост может так...

Спасибо всем за участие!
Про маску IP-адреса я некорректно выразился.Если зайти "Мои сетевые зоны/Править..."



Цитата:

Если действительно ничего в настройках не менял, и при этом конфигурация с Комодом ранее работала без проблем - долби провайдера, т.к. клясться он может сколько угодно, но в 95% корень проблемы - у него.

Проблема скорее всего была у провайдера, т.к. придя после праздников усё стало как было. Адрес нормально получил и т.д.

ChronoAngel

Цитата:

во время полноэкранных приложений

Мне ни разу никаких уведомлений не приходило. Они бывают только при установке, а потом при первом запуске программы и всё. Неудобно согласен, приходится делать иногда по два запуска проги (игры) но ведь ответить то надо. Так же по меркам установки современных игр (по 30 мин) время для инсталла короткое. Иногда по три раза выходит окно с запросом продолжить режим установки? И тоже в неподходящее время.

Установил версию CIS 4.1 (предварительно снес 3-ю). После установки пишет что ... "Фаерволл не функционирует должным образом". Кто-нибудь сталкивался с чем то похожим?

OS Win XP x64 SP2

PS Переустановка не помогла. Диагностика говорит, что проблем в инсталяции не обнаружено.

Larduk, а что говорит "Диагностика"?

народ подскажите как открыть правилно порты? если фаер отключаю то порт открытый.если включаю то нет....пробывал добавлять правило в политику сетевой безопастности..но видимо не правилно делаю..версия сомод CIS 4.1.150349.920 без антививруса

Добавлено:
в мастере скрытых портов поставил 2 пункт теперь вроде работает...но всё же как в сомоде открывать правилно порты самостоятелно?