» Comodo Firewall Pro / Comodo Internet Security (4)

Цитата:

А комодо всё равно лезет падлюка,хорошо хоть спрашивает,пропускать ли себя

Это в режиме "Пользовательская политика" ? В "Безопасном" не видать. Как в прочем и множество других поползновений. Но для меня это лучше : меньше беспокоит по пустому поводу.

Давно хотел спросить.
Почему в алерте файрволла, когда какой то софт лезет в инет, указан только IP, а не хост/урл +IP. Это так задумано?

Пример. Хотя бы блокнот++. Вот он стоит и есть не просит. И лезет за обновами. Вылетает алерт, где только IP. Что с этим айпи делать? Как понять, что он лезет именно куда надо, а не куда то еще? Вручную ресолвить IP->домен просто нереально. На одном IP может быть много сайтов. Как использовать такой алертинг, из которого не видать, куда идет запрос?

В KIS такое сделали по требованию. В CIS думал это баг, но уже годы прошли, а все то же самое.

Я всегда сижу в интерактивном режиме и отслеживаю куда софт просится. Только туда и разрешаю, если легальный запрос. Остальное все заблокировано. Но в cis я не могу так.

установил фаерволл. а он "не функционирует должным образом". запуск диагностики обнаруживает проблемы, но устранить их не может. создает отчет, но я там практически ничего не понимаю. фаер не видит ни одного сетевого подключения. доступ в интернет при это есть. и при этом на такой же ОС на виртуальной машине фаер устонавливается нормально. какие есть предположения?
ОС w7x64

Поставил Comodo после Sygate.
Comodo с настройками по умолчанию всех пускает в сеть, ну может не всех, но Оперу и Флешгет
спокойно. В журнале событий пусто.
Вобщем после Сигейта чувствую себя неуютно, т.к. не знаю блокирует он хоть что-нибудь или нет %)

Есть ли статьи по настройке Comodo после установки?

И еще, напрочь не видит входящие соединения через спутник, иконка в трее не показывает входящий трафик и следовательно рассчитывать на его анализ бесполезно

в предыдущей теме почитай

Цитата:

Примеры правил:
Comodo 3 vs µTorrent [?] | Comodo 3 vs VPN [?] | Global Rules (Глобальные правила) [?] | Windows Operating System (System Idle Process) [?] | svchost.exe [?] | использование звёздочки (*) в правилах [?] | Остальные правила... [?] (pdf [?])

и в этой

Цитата:

Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов [?] | Использование маски (* и ?) в правилах [?]
Наборы портов [?] | Сетевые зоны [?] | Предопределённые политики фаервола [?]
CIS 4 и домашний FTP/HTTP-сервер [?]

я думаю благодаря этому разберёшься что да как ..я с этого начинал)насчёт спутника не знаю..не сидел)

Levabati

Цитата:

Отдельно от ТС, "wordpad.exe" открывается. В чем причина? Обе программы занесены как доверенные.

Причина в том, что ТС занесен как доверенное, а не как системное. Разница - системное все открывает, а доверенное должно выдавать запрос при попытке открыть какое то другое приложение

Перешел на 5-й.

Дома все прошло отлично.

На работе не слушается правил для программ, расположенных на сетевом диске.
Программу добавил во все доверенные, где нашел.
При запуске выдает запрос о подключении к DNS - разрешаю. Задает снова - разрешаю...
И так до вылета проги по таймауту.

Что делать?

Добавлено:

---

Ага, разобрался. Добавил вручную в доверенные файлы ВСЮ папку программы.
Точнее я добавил только EXE, но после первого запуска там оказались почти все файлы (это скорее всего после того, как начал сам добавлять все, но прервал).

А скайпу можно разрешить входящие TCP\UDP на порт указанный в настройках для входящих соединений? А то просто скайп загружен, ни с кем не переписываюсь, файлы не принимаю, а все равно лезут входящие. Обновление отключено.

Альтернативные темы для CIS 5

Жмём -> Comodo Forum

p.s. требуется регистрация на форуме comodo!

Кто-нибудь пробовал TrustConnect. Какие правила устанавливать для этого приложения ?

Цитата:

Альтернативные темы для CIS 5

Жмём -> Comodo Forum √

p.s. требуется регистрация на форуме comodo!

http://narod.ru/disk/25511373000/CIS-5_themes.rar.html

PODs

Вы абсолютно правы! Сделал TC "системным" и проблемы исчезли.

CIS 5.0 Final
Windows 7 Максимальная

По поводу Windows Operating System.
Прочитал много всего, но простого ответа так и ненашёл.
Разрешить или запретить? И какое правило ему сделать?
И почему ему по умолчанию запрет делают? И CIS иногда как больной показывает кучу вторжений со стороны энтого процесса. А иногда тишина.
Может кто обьяснит, по простенькому как то...

Seregarster 23:10 30-09-2010
Цитата:

По поводу Windows Operating System.
Прочитал много всего, но простого ответа так и ненашёл.
Разрешить или запретить? И какое правило ему сделать?

Цитата:

Windows Operating System

Я ещё порт торрента тут прописал для входящих..

Chauvinist
А смысл? Открываете дырку себе же? Порт на входящие должен только для самого торрент-клиента прописан и этого более чем достаточно.

PODs

Цитата:

Открываете дырку себе же?

Торрент у меня включен всегда, без этого правила в логе куча запросов на порт торрента.

mahtanoronra

Цитата:

что бы не было мусора в журанле создай правило как на предыдущей странице и убери лог с блокирующего правила)

Ну спасибо, просветил, по твоему получается что прописать правило в Windows Operating System для порта торрента я сам могу, а ты мне галочку лога толкуешь и мусор в журнале?))

Дело не в логе, если идут входящие на порт торрента, то зачем мне их блокировать?

Chauvinist
а зачем тебе правило для торента в WOS. у меня спокойно правило уживаеться в самое программе без WOS. как мне говорили добрые люди что все запросы который винда не может распределить не знает какая прога их послала они кидает на WOS .вот тебе пример. у меня был запущен торент..я его вырубил (был включён лог блокировки у WOS)и даже после вырубленого торента продолжали идти блокировки на порт торента у WOS.но не долго.так что смело делай правило как на пред странице и убери лог что бы глаза не мозолила.а для торента сделай так как пологаеться)

mahtanoronra

Цитата:

даже после вырубленого торента продолжали идти блокировки на порт торента у WOS.но не долго

Ну ты даёшь.) Открой к примеру CurrPorts, закрой торрент и ты увидишь что соединения торрента висят ещё минут 5..


Цитата:

и убери лог.. а для торента сделай так как пологаеться

Chauvinist
а зачем мне видеть как оно висит?у меня есть конкретное правило для конкретного торента и оно с успехом работает.и насколько я понимаю что WOS и System это даже не приложения хотя это мне важно они меня не беспокоят тебе уже два человека ответили насчёт WOS и торента.так что уже решай сам как ты там у себя все обустроишь. а товарищь PODs
верно написал

mahtanoronra
Ну ты сам подумай, вот ты говоришь что все запросы который винда не может распределить не знает какая прога их послала они кидает на WOS. Так получается что она не может распределить соединения идущие на порт моего торрента и почему же тогда если торрент не включен, то при включённом логе в журнале нет соединений по этому порту?

Chauvinist
лично сам не знаю.но полностью доверяю тому кто мне это сказал так как человек в этом понмиает болше чем я.и по этому не стал заморачиваться.и насколько понял что WOS это как бы вся твоя ОС (все её приложения)и все запросы проходят через неё(но не приоритет) а если не знают в какую прогу то присваивает эти запросы к примеру на порт торента к себе(WOS)
насчёт лога. соедения у меня были обычно после выключения торента...или вот сегодня заметил соеденения на порт торента в WOS хотя его вообще не запускал. точно не помню но кто то писал что можно разгрузить глобалные правила комода прописав нужные правила на разрешения или блокировки толи в WOS толи в System

mahtanoronra

Цитата:

можно разгрузить глобалные правила комода прописав нужные правила на разрешения или блокировки толи в WOS

Вот я и разгрулил..

Chauvinist
хм...всего лишь добавил правило для торента хотя оно у меня находиться там где ему предназначено.даже в глобалных правилах я не писал разрешение для торента.хотя если у тебя в глобалных стоит запрет на все входящие...то возможно из за этого и wos и просит доступ не смотря не на что.но я бы если бы у меня так было тогда бы и прописал правило на порт торента в глобале
PS
вообщем к чему спрашиваешь если все по своему делаешь)))как то бесмысленно...дело в том что это твоё правило будет дейсвоать на ВСЕ приложения в системе...и не тока на торент ...тогда смысл ставить комод)фаре как раз для максималного ограничения что бы всякие не хорошие люди не лезли)вот у меня стоял Remote Manipulator System на порт Radmina и я сам сначало не поверил но заблокировал лично 20 ip которые пытались приконектиться(а бывалому хакеру будет абсолютно насрать что у меня стоит не radmin а Remote Manipulator System захочет взломает)...так что решай сам что тебе нужно от фаера

mahtanoronra

Цитата:

вообщем к чему спрашиваешь если все по своему делаешь)))как то бесмысленно...

Я тут ничего по сути и не спрашивал.


Цитата:

хотя если у тебя в глобалных стоит запрет на все входящие..

И зная это я прописал разрешения в Windows Operating System правило для входящих? )

Просто мне тут сказали что я совершаю ошибку. Ладно, зайдут в тему gjf, XenoZ или WIGF, скажут своё веское..


Цитата:

так что решай сам что тебе нужно от фаера

У меня серый IP и мне нужно максимальное количество соединений для порта торрента. Мне вообще входящих соединений бояться нечего, я за NAT провайдера сижу.) Тут дело просто в понимании самого процесса и правильности моего решения..

Chauvinist, а зачем торрент-овские правила прописывать в WOS? Это лишнее.

Достаточно в GR прописать соответствующее разрешающее правило, к примеру:
Разрешить TCP и UDP, входящие из IP (любой) в IP (любой), где порт отправителя (любой или непривилегированные - 1024-65535) и порт получателя [порт торрент-клиента]

А в правилах для приложений само собой "разрулить" торрент-клиент.

forser
А разве есть разница? Просто входящие логировались от WOS, вот и прописал туда..

Chauvinist
вот нашёл кое что http://forums.comodo.com/10551086108810911089108910821080-russian/windows-operating-system-vs-global-rules-ethiexclfpcis-v3-t20632.0.html почитай может чем то полезным будет. Reply #13