» Comodo Firewall Pro / Comodo Internet Security (4)
virung, значит вы тестите свой маршрутизатор ADSL (это не просто модем, а именно маршрутизатор).
Если есть склонность к естествоиспытанию, тогда покопайтесь в его настройках: там наверняка есть опции по закрытию доступа извне, либо же, возможно, есть опции по пробросу портов (virtual server) и полному доступу к компу (Virtual DMZ). Тогда сможете проверить именно свой комп.
Но если вы и фаервол первый раз настраиваете, тогда скорее всего вы и с настройкой маршрутизаторов не сталкивались, а значит лучше вам туда не лезть. Или же для начала проштудировать форум провайдера на предмет тонкой настройки маршрутизатора.
Если есть склонность к естествоиспытанию, тогда покопайтесь в его настройках: там наверняка есть опции по закрытию доступа извне, либо же, возможно, есть опции по пробросу портов (virtual server) и полному доступу к компу (Virtual DMZ). Тогда сможете проверить именно свой комп.
Но если вы и фаервол первый раз настраиваете, тогда скорее всего вы и с настройкой маршрутизаторов не сталкивались, а значит лучше вам туда не лезть. Или же для начала проштудировать форум провайдера на предмет тонкой настройки маршрутизатора.
WIGF
Маршрутизатор я настраивать умею.Спасибо Вам за помощь,буду пробовать.
Маршрутизатор я настраивать умею.Спасибо Вам за помощь,буду пробовать.
virung
Цитата:
Параноидальный был выставлен при установке comodo? И никаких осложнений нет? Странно. Лучше его не устанавливать. Т. е. снять - не ставить метку при инсталле. Мне пришлось на компе знакомого удалять comodo и снова устанавливать в обычном режиме. Потому что перевод в безопасный не помог и игра не запускалась. Дело в том, что он в параноидальном режиме не даёт запускать и утанавливать проги, игры без всяких сообщений. Молча блокирует половину из устанавливаемого. Самое лучшее имхо перевести оба режима на *безопасный*, а потом
Цитата:
Только глобальных правил я никаких не создавал и проблем нет. Единственно, что непонятно, после каждого запуска ОС надо каждый раз туда заходить и выбирать 3-й пункт т. к. он сбрасывается на первый пункт.
Цитата:
Выбрал третий пункт.Результат тот же.Настроил браузер (Mozilla) результат тот же.
Мои настройки
Режим проактивной защиты - параноидальный
Режим файрвола - пользовательский
Режим Sandbox - Активен
Конфигурация - Proactive Security
Параноидальный был выставлен при установке comodo? И никаких осложнений нет? Странно. Лучше его не устанавливать. Т. е. снять - не ставить метку при инсталле. Мне пришлось на компе знакомого удалять comodo и снова устанавливать в обычном режиме. Потому что перевод в безопасный не помог и игра не запускалась. Дело в том, что он в параноидальном режиме не даёт запускать и утанавливать проги, игры без всяких сообщений. Молча блокирует половину из устанавливаемого. Самое лучшее имхо перевести оба режима на *безопасный*, а потом
Цитата:
Зайдите в CIS в Фаерволл -> Общие задачи -> Мастер скрытых портов -> и выберите там третий пункт.
Только глобальных правил я никаких не создавал и проблем нет. Единственно, что непонятно, после каждого запуска ОС надо каждый раз туда заходить и выбирать 3-й пункт т. к. он сбрасывается на первый пункт.
thelamb, там никуда ничего не сбрасывается. Этот раздел в настройках позволяет создать определённые правила в "Глобальных правилах", но сам по себе раздел "Мастер скрытых портов" не даёт никакой информации о текущем состоянии.
В справке посмотрите, там хорошо всё расписано по этому пункту.
В справке посмотрите, там хорошо всё расписано по этому пункту.
We have just released COMODO Internet Security 5.0.159634.1091 RC!
What is new in this release?
FIXED! Antivirus scanning freezes in some computers during full scan
FIXED! cmdagent.exe crashes in some systems
FIXED! cmdagent.exe consumes too much CPU while application launching
FIXED! Sandbox shows alerts for non-existing applications
FIXED! D+ does not show execution alerts for commandline arguments
FIXED! Some applications do NOT work even if they are added to Exclusions list of Shellcode Injections e.g. Daemon Tools or licensing software.
FIXED! CIS consumes 100% CPU when the computer first starts and a new zone is detected
FIXED! CIS Firewall alerts unnecessarily for manually sandboxed safe processes
FIXED! IE8 can execute processes outside the sandbox when UAC is disabled
FIXED! CIS causes Pinnacle Studio 14 to crash
FIXED! CIS does not protect ProxyServer registry key
FIXED! CIS crashes during drag&drop of firewall rules
FIXED! CIS shows incorrect icons in firewall rules
What is new in this release?
FIXED! Antivirus scanning freezes in some computers during full scan
FIXED! cmdagent.exe crashes in some systems
FIXED! cmdagent.exe consumes too much CPU while application launching
FIXED! Sandbox shows alerts for non-existing applications
FIXED! D+ does not show execution alerts for commandline arguments
FIXED! Some applications do NOT work even if they are added to Exclusions list of Shellcode Injections e.g. Daemon Tools or licensing software.
FIXED! CIS consumes 100% CPU when the computer first starts and a new zone is detected
FIXED! CIS Firewall alerts unnecessarily for manually sandboxed safe processes
FIXED! IE8 can execute processes outside the sandbox when UAC is disabled
FIXED! CIS causes Pinnacle Studio 14 to crash
FIXED! CIS does not protect ProxyServer registry key
FIXED! CIS crashes during drag&drop of firewall rules
FIXED! CIS shows incorrect icons in firewall rules
Они там нигде не объясняют почему в пятёрке cmdagent.exe жутко в интернет рвётся?! 
Что я не так делаю. Есть комп в сети, с которого какая-то вирусяка сканирует входящим соединением мой комп.
Я задал правило: с IP того компа запретить все входящие с любого порта на любой порт.
Все равно соединение есть.
Я задал правило: с IP того компа запретить все входящие с любого порта на любой порт.
Все равно соединение есть.
Ну как вам пятый RC, кто какие баги нашел, делитесь )
Я пока еще мало юзал, но как что-то найду, отпишусь.
Я пока еще мало юзал, но как что-то найду, отпишусь.
franzykman багов тоже не видел особо,всё стабильно.
Вот только в интернет сам лезет,с облаками своими.И никак эту пакость не отключить
Вот только в интернет сам лезет,с облаками своими.И никак эту пакость не отключить
Цитата:
И никак эту пакость не отключить
Ну он вроде небольшой трафик потребляет, хотя все таки сама такая активность без твоего желания немного напрягает )
Цитата:
2. При соединении через VPN L2TP:
а) Правило в Global Rules (в сетевом мониторе):
Allow UDP Out From IP Any To In [vpn_L2TP-сервер] Where Source Port Is 1701 And Destination Port Is 1701
б) Точно такое же правило в Application Rules (в мониторе приложений) для процесса System:
Allow UDP Out From IP Any To In [vpn_L2TP-сервер] Where Source Port Is 1701 And Destination Port Is 1701
Для чего в глобальных правилах и в процессе System создавать одинаковые правила? Одного для процесса System не хватит?
SLasH, это написано для того, чтобы пользователь проверил разрешения нужных соединений и в Глобальных правилах, где данные соединения у него могут быть запрещены. Если у вас в Глобальных разрешены все исходящие, тогда просто не обращайте внимания на это правило.
Проблема такая. Пока использую COMODO Internet Security 4.1 (активен только фаерволл) и Антивирус Касперского 2010. Всё работает отлично. А теперь вышел Антивирус Касперского 2011, и он при установке говорит, что он несовместим с COMODO Internet Security и что его надо удалить. Казалось бы, если из касперского я буду использовать только файловый антивирус и проактивную защиту, а из COMODO - только фаерволл, почему это будет конфликтовать?? Но увы.
У меня подозрение, что дело в версии, и что пятый COMODO, возможно, дружит с 2011-м Касперским (KAV).
Никто не пробовал ставить связку COMODO 5 RC + KAV 2011?
У меня подозрение, что дело в версии, и что пятый COMODO, возможно, дружит с 2011-м Касперским (KAV).
Никто не пробовал ставить связку COMODO 5 RC + KAV 2011?
xromeo
А ты точно ставишь антивирус Каспера? Может там весь сьют?
Вообще Каспер часто указывает пользователю, что делать
А ты точно ставишь антивирус Каспера? Может там весь сьют?
Вообще Каспер часто указывает пользователю, что делать
NickOnToluca
Цитата:
Нет, в том-то и дело. Если б был весь сьют (KIS), отдельный фаерволл мне был бы не нужен, но так вышло, что лицензия у меня есть только на чисто антивирус Касперского (KAV, не KIS), и его и пытался ставить. Да, и он и указал вот мне, что надо делать - или нажать кнопку "Удалить COMODO", или прекратить установку. Обидно. Вот теперь и надежда, что с пятым COMODO такого не будет. Пока не критично - меня в общем и 2010-й касперский устраивает, но хотелось бы знать, что перспектива обновления и использования этих двух софтин таки есть.
Цитата:
А ты точно ставишь антивирус Каспера? Может там весь сьют?
Нет, в том-то и дело. Если б был весь сьют (KIS), отдельный фаерволл мне был бы не нужен, но так вышло, что лицензия у меня есть только на чисто антивирус Касперского (KAV, не KIS), и его и пытался ставить. Да, и он и указал вот мне, что надо делать - или нажать кнопку "Удалить COMODO", или прекратить установку. Обидно. Вот теперь и надежда, что с пятым COMODO такого не будет. Пока не критично - меня в общем и 2010-й касперский устраивает, но хотелось бы знать, что перспектива обновления и использования этих двух софтин таки есть.
xromeo
Да Каспер последние версии всегда писал , что несовместим с Комодом . Лечилось удалением Комода и установкой Каспера , а затем уже ставить Комод . Есть ещё метод , устанавливать Каспера из командной строки без опции проверки компьютера на наличие несовместимого программного обеспечения , там есть такой способ .
" Нажмите кнопку Пуск
выберите меню Выполнить
наберите CMD и нажмите OK
наберите с клавиатуры [полный путь к файлу setup.exe] /pSKIPPRODUCTCHECK=1.
Например, если Вы устанавливаете Антивирус Касперского 7.0 в операционной
системе Windows XP, то строка команды должна выглядеть так: C:\Documents and
Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus
7.0.xxx\Russian\setup.exe /pSKIPPRODUCTCHECK=1. Нажмите клавишу Enter для
запуска Мастера установки программы. "
Это для 7-ки . Я так ставил 8-ку с Комодом . Всё получилось . Только путь к setup.exe немного изменил .
Да Каспер последние версии всегда писал , что несовместим с Комодом . Лечилось удалением Комода и установкой Каспера , а затем уже ставить Комод . Есть ещё метод , устанавливать Каспера из командной строки без опции проверки компьютера на наличие несовместимого программного обеспечения , там есть такой способ .
" Нажмите кнопку Пуск
выберите меню Выполнить
наберите CMD и нажмите OK
наберите с клавиатуры [полный путь к файлу setup.exe] /pSKIPPRODUCTCHECK=1.
Например, если Вы устанавливаете Антивирус Касперского 7.0 в операционной
системе Windows XP, то строка команды должна выглядеть так: C:\Documents and
Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus
7.0.xxx\Russian\setup.exe /pSKIPPRODUCTCHECK=1. Нажмите клавишу Enter для
запуска Мастера установки программы. "
Это для 7-ки . Я так ставил 8-ку с Комодом . Всё получилось . Только путь к setup.exe немного изменил .
Народ, подскажите пожалуйста как задать маску IP-адреса broadcast-а локалки провайдера?
IP-шник из сети мне назначается такой: 10.23.99.204 (маска: 255.255.248.0)
В логе проскакивают такие заблокированные входящие: 10.23.103.255 - это, как я понимаю, broadcast.
Как убрать их журнала все эти входящие по адресам 10.23.ххx.255 ?
Добавлено:
И ещё вопрос: какое правило нужно для того, чтобы работал Windows Update?
IP-шник из сети мне назначается такой: 10.23.99.204 (маска: 255.255.248.0)
В логе проскакивают такие заблокированные входящие: 10.23.103.255 - это, как я понимаю, broadcast.
Как убрать их журнала все эти входящие по адресам 10.23.ххx.255 ?
Добавлено:
И ещё вопрос: какое правило нужно для того, чтобы работал Windows Update?
SLasH, вы верно написали броадкаст. Он у вас именно 10.23.103.255
Чтобы убрать из лога мусор сделайте правило 11 как указано тут.
Для работы обновления Windows нужно разрешить исходящие процессу svchost.exe на удалённый порты 80 и 443 по протоколу TCP.
Чтобы убрать из лога мусор сделайте правило 11 как указано тут.
Для работы обновления Windows нужно разрешить исходящие процессу svchost.exe на удалённый порты 80 и 443 по протоколу TCP.
SLasH
Тут проскакивало, что Комод "глотает" нестандартные маски.
Пробуй так: в GR создать запрещающее правило (без лога) на входящие с 10.23.0.255/255.255.0.255.
Чтобы работал WinUpdate, разреши svchost исходящие на 80, 443 порты.
Добавлено:
упс...
Тут проскакивало, что Комод "глотает" нестандартные маски.
Пробуй так: в GR создать запрещающее правило (без лога) на входящие с 10.23.0.255/255.255.0.255.
Чтобы работал WinUpdate, разреши svchost исходящие на 80, 443 порты.
Добавлено:
упс...
xromeo
У меня связка Комодо 4.1 и Антивирус Касперского 2011. В принципе тебе уже дал ответ KismetT, что можно использовать через командную строку пропуск проверки, но это сработает лишь в том случае если ты ставишь Kaspersky Internet Security. А если ставишь просто антивирус, то такой метод не пройдет ибо во время установки идет две проверки на совместимость (во время установки непосредственно и во время установки ключа лицензии). Все это из-за того, что версия 2011 не разделяется на KIS и KAV, все устанавливается вместе, однако функционал продукта зависит от лицензии. Т.е. если ставишь лицензионный ключ от Антивируса, то будет Антивирус, если от Интернет Секьюрити, то будет комбайн целиком.
У меня связка Комодо 4.1 и Антивирус Касперского 2011. В принципе тебе уже дал ответ KismetT, что можно использовать через командную строку пропуск проверки, но это сработает лишь в том случае если ты ставишь Kaspersky Internet Security. А если ставишь просто антивирус, то такой метод не пройдет ибо во время установки идет две проверки на совместимость (во время установки непосредственно и во время установки ключа лицензии). Все это из-за того, что версия 2011 не разделяется на KIS и KAV, все устанавливается вместе, однако функционал продукта зависит от лицензии. Т.е. если ставишь лицензионный ключ от Антивируса, то будет Антивирус, если от Интернет Секьюрити, то будет комбайн целиком.
Цитата:
но это сработает лишь в том случае если ты ставишь Kaspersky Internet Security
Я в своё время ставил KAV2009 к Комодо . Всё прошло успешно .
xromeo
Попробуй этот метод лично сам , может прокатит , всё хуже не будет . Да и нам расскажешь .
WIGF, XenoZ
Благодарю!
Создал сетевую зону [MS Servers]:
Цитата:
И правило для svchost.exe: (+>/TCP/* > [MS Servers]:[HTTP Ports]) HTTP Requests
Добавлено:
Есть ещё такой вопрос: как избавиться от сообщений о блокировки "Windows Operating System" входящих на [Trojan Ports] ?
Мои настройки:
Наборы портов Зоны Глобальные правила Правила приложений Журнал
Благодарю!
Создал сетевую зону [MS Servers]:
Цитата:
au.download.windowsupdate.com
crl.microsoft.com
crl.verisign.com
download.microsoft.com
download.windowsupdate.com
*.download.windowsupdate.com
ntservicepack.microsoft.com
update.microsoft.com
update.microsoft.com.nsatc.net
*.update.microsoft.com
windowsupdate.microsoft.com
*.windowsupdate.microsoft.com
*.windowsupdate.com
wustat.windows.com
И правило для svchost.exe: (+>/TCP/* > [MS Servers]:[HTTP Ports]) HTTP Requests
Добавлено:
Есть ещё такой вопрос: как избавиться от сообщений о блокировки "Windows Operating System" входящих на [Trojan Ports] ?
Мои настройки:
Наборы портов Зоны Глобальные правила Правила приложений Журнал
Спасибо всем ответившим - буду пробовать.
А как официально зарелизится KAV2011 - По некоторым сведениям, это будет завтра - еще в их форуме поспрашиваю, чем это они так не любят COMODO, и какой фаерволл для обладателей лицензии KAV кроме штатного в винде они посоветуют как совместимый... но отказываться от COMODO в любом случае неохота - и привык к нему, и всем устраивает.
А как официально зарелизится KAV2011 - По некоторым сведениям, это будет завтра - еще в их форуме поспрашиваю, чем это они так не любят COMODO, и какой фаерволл для обладателей лицензии KAV кроме штатного в винде они посоветуют как совместимый... но отказываться от COMODO в любом случае неохота - и привык к нему, и всем устраивает.
SLasH, у вас не все порты прописаны в группу Trojans.
И я бы несколько иначе подошёл: создал бы для WOS одно единственное правило по блокировке всех входящих по протоколу IP без протоколирования. После этого надо будет либо перезагрузить комп, либо перезагрузить CIS, чтобы правило начало работать полностью.
Но у вас там ещё есть исходящие WOS на удалённый порт 666. Вы уверены, что у вас комп не заражён?
И я бы несколько иначе подошёл: создал бы для WOS одно единственное правило по блокировке всех входящих по протоколу IP без протоколирования. После этого надо будет либо перезагрузить комп, либо перезагрузить CIS, чтобы правило начало работать полностью.
Но у вас там ещё есть исходящие WOS на удалённый порт 666. Вы уверены, что у вас комп не заражён?
добрый...
у кого стоит сабж вместе со встроенным антивирем, проблем с обновлением антивирусных баз нет в последние 2 дня?
спс...
у кого стоит сабж вместе со встроенным антивирем, проблем с обновлением антивирусных баз нет в последние 2 дня?
спс...
Цитата:
у кого стоит сабж вместе со встроенным антивирем, проблем с обновлением антивирусных баз нет в последние 2 дня?
Проблем нет с обновлением.
WIGF
Благодарю за разъяснения.
Цитата:
Исходящие с порта 35178 действительно идут на порт 666. Хм..
У меня uTorrent работает через порт 35178. Но почему в журнале не указывается, что это uTorrent ломится?
Чтобы были вирусы – это вряд ли. Стоит Avira (обновляется каждые сутки), автозапуск у меня со всех носителей отключен, exe-шники левые не запускаю. В инет хожу через FireFox (по пороно-сайтам не лажу). Единственный способ заразиться вирусом – это только, если хакер хакнет мою машину и запустит вирус, который не видит Avira.
Благодарю за разъяснения.
Цитата:
Но у вас там ещё есть исходящие WOS на удалённый порт 666. Вы уверены, что у вас комп не заражён?
Исходящие с порта 35178 действительно идут на порт 666. Хм..
У меня uTorrent работает через порт 35178. Но почему в журнале не указывается, что это uTorrent ломится?
Чтобы были вирусы – это вряд ли. Стоит Avira (обновляется каждые сутки), автозапуск у меня со всех носителей отключен, exe-шники левые не запускаю. В инет хожу через FireFox (по пороно-сайтам не лажу). Единственный способ заразиться вирусом – это только, если хакер хакнет мою машину и запустит вирус, который не видит Avira.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990
Предыдущая тема: The Bat! (часть 9)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.