» Comodo Firewall Pro / Comodo Internet Security (4)
Chis1, про сообщения ICMP подробнее можно почитать тут - http://ru.wikipedia.org/wiki/Icmp
Но данное сообщение выглядит странно, если почитать описание расшифровки сообщения.
А там точно в качестве источника IP дом.компа, а в качестве получателя IP DNS-сервера?
Добавлено:
malserdtc, начиная отсюда почитайте.
А поиск по теме осуществляется через "Версию для печати".
Добавлено:
mahtanoronra, очень похоже на кривую установку или же на неправильную начальную настройку проактивки.
Лучше всего удалить CIS, перезагрузить комп, почистить остатки и установить заново, но не выбирать сразу же "Параноидальные режим" для проактивки.
Но данное сообщение выглядит странно, если почитать описание расшифровки сообщения.
А там точно в качестве источника IP дом.компа, а в качестве получателя IP DNS-сервера?
Добавлено:
malserdtc, начиная отсюда почитайте.
А поиск по теме осуществляется через "Версию для печати".
Добавлено:
mahtanoronra, очень похоже на кривую установку или же на неправильную начальную настройку проактивки.
Лучше всего удалить CIS, перезагрузить комп, почистить остатки и установить заново, но не выбирать сразу же "Параноидальные режим" для проактивки.
Спасибо за такие быстрые ответы (не ожидал 
...)
Я тоже не сидел без дела, увидел ранеее совет про "Версию для печати", нашёл что надо и решил проблему, заодно установил SPTDinst-v174-x64
...) Я тоже не сидел без дела, увидел ранеее совет про "Версию для печати", нашёл что надо и решил проблему, заодно установил SPTDinst-v174-x64
WIGF
настройка ..ну ставишь комод перезагружаешь так как это требуеться и после перезагрузки вот такая фигня(точно не уверен. но вроде если при перезагрузике и возможно при выключении была открыта папка или папки то вот такая фигня, иногда все же загружаеться все и комод и експлорер и открытые в предыдущем сеансе папки)..то есть все настроено по умолчанию.то есть ни чего не выбирал ни чего не изменля. при установки выбрал фаер с мак протативкой.а есть утилита для удаления коректного?или кто то тут ссылку давал где описано это..дайте плиз
на моих настройках которые я вернул пашет но тоже то виснет експлррер и не грузит ни чего(рабочий стол тоже виснет) либо все загружаеться..может дело в алкаголе?
просто даже на чистой системе такое бывало..напрягать уже начало такое поведение системы
настройка ..ну ставишь комод перезагружаешь так как это требуеться и после перезагрузки вот такая фигня(точно не уверен. но вроде если при перезагрузике и возможно при выключении была открыта папка или папки то вот такая фигня, иногда все же загружаеться все и комод и експлорер и открытые в предыдущем сеансе папки)..то есть все настроено по умолчанию.то есть ни чего не выбирал ни чего не изменля. при установки выбрал фаер с мак протативкой.а есть утилита для удаления коректного?или кто то тут ссылку давал где описано это..дайте плиз
на моих настройках которые я вернул пашет но тоже то виснет експлррер и не грузит ни чего(рабочий стол тоже виснет) либо все загружаеться..может дело в алкаголе?
просто даже на чистой системе такое бывало..напрягать уже начало такое поведение системы
mahtanoronra
Сам перечитай тот бред, что накропал. В русском языке существуют определенные правила орфографии и пунктуации; на форуме существуют определенные правила написания/оформления постов. Рекомендую тщательно изучить и сделать выводы.
Сам перечитай тот бред, что накропал. В русском языке существуют определенные правила орфографии и пунктуации; на форуме существуют определенные правила написания/оформления постов. Рекомендую тщательно изучить и сделать выводы.
я вообще то спросил как можно удалить комод коректно если все же в этом дело?или кроме поучений и замечаний по сути проблемы ответа не будет?
mahtanoronra, если не совсем понятно что и как настраивать в проактивке с максимальной защитой (исходя из описанного, я понял, что проблема в этом), то можно установить проактивку в режим "Обучения" или "Чистый ПК", запустить систему и поработать с часто используемыми приложениями. Затем, если необходимо, установить максимальный режим проактивки и вручную подкорректировать нужные правила.
WIGF
Цитата:
Точно.
Пытаюсь сопоставить факты...
Нашел в правилах проактивки ping.exe - запускается периодически (в диспетчере процессов сейчас его нет). Кроме этого в системе присутствует tracert.exe который в проактивке себя еще никак не проявил.
Если я не ошибаюсь, событие 3 в моем посте, это пинг на адрес мелкомягких.
А после не прохождения пинга... все остальные запросы.
Сейчас все 3 запроса разрешены, но логируется только "порт не доступен".
Какой порт? Для чего? Обновление проходит нормально.
Да, 4-ое событие затесалось по ошибке (транзитные запросы).
Что скажете?
Цитата:
А там точно в качестве источника IP дом.компа, а в качестве получателя IP DNS-сервера?
Точно.
Пытаюсь сопоставить факты...
Нашел в правилах проактивки ping.exe - запускается периодически (в диспетчере процессов сейчас его нет). Кроме этого в системе присутствует tracert.exe который в проактивке себя еще никак не проявил.
Если я не ошибаюсь, событие 3 в моем посте, это пинг на адрес мелкомягких.
А после не прохождения пинга... все остальные запросы.
Сейчас все 3 запроса разрешены, но логируется только "порт не доступен".
Какой порт? Для чего? Обновление проходит нормально.
Да, 4-ое событие затесалось по ошибке (транзитные запросы).
Что скажете?
Помогите разобраться с .chm файлами. Я в этом формате сохраняю И-нет странички (инструкции разные и т.п.). Как сделать общее правило (типа маски по расширению) для этого типа файлов ? Иначе CIS воспринимает каждый такой файл за независимое приложение, и каждый раз выскакивает сразу три предупреждающих окошка : файера, проактивки и песочницы.
P.S. Для файера и проактивки создал маску *.chm с правилами (для файера - разрешил выход по 80-му TCP ; для проактивки - разрешил COM-интерфейс Shell.Explorer.2)
Осталось нечто подобное сделать для Sandbox , т.к., несмотря на созданное правило для проактивки, она упорно не признаёт .chm файлы и складирует их штабелями в раздел "Неопознанные файлы".
P.S. Для файера и проактивки создал маску *.chm с правилами (для файера - разрешил выход по 80-му TCP ; для проактивки - разрешил COM-интерфейс Shell.Explorer.2)
Осталось нечто подобное сделать для Sandbox , т.к., несмотря на созданное правило для проактивки, она упорно не признаёт .chm файлы и складирует их штабелями в раздел "Неопознанные файлы".
forser
да там все понятно в этом то и дело..и обучение пробывал..но сдаёться это не в комоде..ну да ладно..как удалить то коректно...а то пунк в меню и правда не появляеться..раз 5 переустонавливал..
да там все понятно в этом то и дело..и обучение пробывал..но сдаёться это не в комоде..ну да ладно..как удалить то коректно...а то пунк в меню и правда не появляеться..раз 5 переустонавливал..
поставил на чистую систему виртуалную..все равно в меню проводника нету запустить в "Запустить в COMODO Sandbox" хотя глянул файлы перевода русские и английски там это есть все..что делать как добавить в ручную хотя бы скажите
PS похоже дело в было не в совсем верной настроенной Защитки
PS похоже дело в было не в совсем верной настроенной Защитки
Chis1, если про текст, то там 3-е событие - пинг.
У меня и пинг, и трассировка разрешены на любые адреса, поэтому даже не знаю, балуется ли у меня комп пингованием серверов мелкомягких. Но даже если и балуется, то мне не жалко
А вот почему исходящие ICMP о недоступности идут, да и на DNS-серверы - непонятно.
У меня и пинг, и трассировка разрешены на любые адреса, поэтому даже не знаю, балуется ли у меня комп пингованием серверов мелкомягких. Но даже если и балуется, то мне не жалко
А вот почему исходящие ICMP о недоступности идут, да и на DNS-серверы - непонятно.
В последнее время хочу перейти с платного и слегка глючного Outpost'a на бесплатный расхваливаемый comodo.
Но последний (очень важный для меня) критерий удерживающий на аутпосте, это встроенный в него модуль веб-контроля. Уж больно я привык к тому как этот "малыш" резал все и везде, что не нужно. С ним забыл про рекламы и порно-баннеры. Но вот перейду на comodo и все это вновь станет актуальной проблемой.
Подскажите. Как тут поступить? Есть модули для мозиллы, вроде noscript, но проблема в том, что я активный пользователь оперы =)
Уважаемые владельцы comodo, может посоветуете какой стоящий сторонний софт, чтобы резать веб-мусор? Уверен, вы так же как и я задавались таковым вопросом.
Но последний (очень важный для меня) критерий удерживающий на аутпосте, это встроенный в него модуль веб-контроля. Уж больно я привык к тому как этот "малыш" резал все и везде, что не нужно. С ним забыл про рекламы и порно-баннеры. Но вот перейду на comodo и все это вновь станет актуальной проблемой.
Подскажите. Как тут поступить? Есть модули для мозиллы, вроде noscript, но проблема в том, что я активный пользователь оперы =)
Уважаемые владельцы comodo, может посоветуете какой стоящий сторонний софт, чтобы резать веб-мусор?
Уверен, вы так же как и я задавались таковым вопросом.BlackRaiDe
Я тоже этим путем прошел: outpost+opera поменял на comodo+chrome. Привык довольно быстро, но я пошел дальше и меняю сейчас это все на Little Snitch. Пока нравится, а комод в офисе пока остался, к сожалению.
Добавлено:
А мусор в chrome неплохо режется плагинами типа adblock flashblok и подобными
Я тоже этим путем прошел: outpost+opera поменял на comodo+chrome. Привык довольно быстро, но я пошел дальше и меняю сейчас это все на Little Snitch. Пока нравится, а комод в офисе пока остался, к сожалению.
Добавлено:
А мусор в chrome неплохо режется плагинами типа adblock flashblok и подобными
Цитата:
Подскажите. Как тут поступить? Есть модули для мозиллы, вроде noscript, но проблема в том, что я активный пользователь оперы =)
BlackRaiDe
Я использую Оперу с BlockIt (ближайший аналог расширения FireFox NoScript) и FlashBlock.
BlackRaiDe
лично на опере не сижу но ..стоит операAC попробуй её.там есть всякие плагины блокирующие почти все...ну или почти все.попробывать стоит)
лично на опере не сижу но ..стоит операAC попробуй её.там есть всякие плагины блокирующие почти все...ну или почти все.попробывать стоит)
BlackRaiDe 04:13 10-10-2010
Цитата:
Если вы "активный пользователь Оперы", то должны знать, что для Оперы есть всё то же самое, что и для Лисы. Например, у Рузанова. Плюс встроенный блокировщик!
Ещё Ad Muncher и HandyCache...
Цитата:
Есть модули для мозиллы, вроде noscript, но проблема в том, что я активный пользователь оперы =)
Уважаемые владельцы comodo, может посоветуете какой стоящий сторонний софт, чтобы резать веб-мусор?
Если вы "активный пользователь Оперы", то должны знать, что для Оперы есть всё то же самое, что и для Лисы. Например, у Рузанова. Плюс встроенный блокировщик!
Ещё Ad Muncher и HandyCache...
Chis1
Цитата:
Аналогично идут. Просто добавил в разрешения в WOS и на этом все закончилось. Еще идут запросы 4-го типа — "сдерживание источника". И это добавил. Не навредит точно
Цитата:
Пока получилось засечь только одно:
Аналогично идут. Просто добавил в разрешения в WOS и на этом все закончилось. Еще идут запросы 4-го типа — "сдерживание источника". И это добавил. Не навредит точно
mahtanoronra
Цитата:
А в "Установка / Удаление программ"? За установку/удаление/восстановление CIS отвечает его msi-установщик. Ищи на системном диске (как правило, в профилях пользователей) файл CIS_Setup.msi.
Цитата:
А сам Sandbox активирован?
Цитата:
да там все понятно в этом то и дело..и обучение пробывал..но сдаёться это не в комоде..ну да ладно..как удалить то коректно...а то пунк в меню и правда не появляеться..раз 5 переустонавливал..
А в "Установка / Удаление программ"? За установку/удаление/восстановление CIS отвечает его msi-установщик. Ищи на системном диске (как правило, в профилях пользователей) файл CIS_Setup.msi.
Цитата:
поставил на чистую систему виртуалную..все равно в меню проводника нету запустить в "Запустить в COMODO Sandbox" хотя глянул файлы перевода русские и английски там это есть все..что делать как добавить в ручную хотя бы скажите
А сам Sandbox активирован?
forser
я тока с месяц сижу с комодом...но походе деле в защитке.какое то правило(експлорер или правило для самого приложения) отвечает за это (для каким прог в меню есть пункт а для каких нет)удалил все правила сделал все по умолчания для стандартных приложениях в комоде.на вирт системе глядел и изменил как там. теперь в меню проводника появилось но опять же не для всех...что как то странно я думаю...зря они так сделали
насчёт удаления нашёл пост на оф форуме.пока что не пробывал.систему просто бекапнул обратно.пока все норм)даже перестал зависать EX при перезагруске если открыты папки были.так и не понял в чём дело было
я тока с месяц сижу с комодом...но походе деле в защитке.какое то правило(експлорер или правило для самого приложения) отвечает за это (для каким прог в меню есть пункт а для каких нет)удалил все правила сделал все по умолчания для стандартных приложениях в комоде.на вирт системе глядел и изменил как там. теперь в меню проводника появилось но опять же не для всех...что как то странно я думаю...зря они так сделали
насчёт удаления нашёл пост на оф форуме.пока что не пробывал.систему просто бекапнул обратно.пока все норм)даже перестал зависать EX при перезагруске если открыты папки были.так и не понял в чём дело было
Решил проверится на xttp://www.pcflank.com/ прошел все тесты кроме Stealth Stealth Test
The results of Stealth Test
Packet' type Status
TCP "ping" stealthed
TCP NULL non-stealthed
TCP FIN non-stealthed
TCP XMAS non-stealthed
UDP stealthed
Не пройден тест в трех случаях.
Какие необходимо произвести настройки прохождения теста.
В настройка фаера в Мастере настройки портов выбран режим "Блокировать все входящие и скрыть мои порты для всех входящих соединений"
Система Win7 x64. CIS 5.0.162636.1135. Sandbox неактивирован.
The results of Stealth Test
Packet' type Status
TCP "ping" stealthed
TCP NULL non-stealthed
TCP FIN non-stealthed
TCP XMAS non-stealthed
UDP stealthed
Не пройден тест в трех случаях.
Какие необходимо произвести настройки прохождения теста.
В настройка фаера в Мастере настройки портов выбран режим "Блокировать все входящие и скрыть мои порты для всех входящих соединений"
Система Win7 x64. CIS 5.0.162636.1135. Sandbox неактивирован.
ikar2006
могу лишь показать свои настройки 2 и 3 тест все гуд
свхост
1 и последнее правило обязатлены (остланое думаю вам не к чему)
WOS
можно взять тут
system
только 4 правило осталные не нужны.
глобалные правила у меня стандрат.+ защитка параноя и фаер пользоватлеский
могу лишь показать свои настройки 2 и 3 тест все гуд
свхост
1 и последнее правило обязатлены (остланое думаю вам не к чему)
WOS
можно взять тут
system
только 4 правило осталные не нужны.
глобалные правила у меня стандрат.+ защитка параноя и фаер пользоватлеский
mahtanoronra
Спасибо подправил свои правила и все ОК.
Packet' type Status
TCP "ping" stealthed
TCP NULL stealthed
TCP FIN stealthed
TCP XMAS stealthed
UDP stealthed
Спасибо подправил свои правила и все ОК.
Packet' type Status
TCP "ping" stealthed
TCP NULL stealthed
TCP FIN stealthed
TCP XMAS stealthed
UDP stealthed
ikar2006
а второй тест? и ещё из моего WOS можешь добавить 3 и 4 так как тут Chis1 с PODs это обсуждали ну я и добавил тоже)
а второй тест? и ещё из моего WOS можешь добавить 3 и 4 так как тут Chis1 с PODs это обсуждали ну я и добавил тоже)
2 ALL
Заметил интересную особенность CIS (5, 4, 3) при работе в интернете с имеющейся внутренней сеткой:
Имеется сетка (хотя бы из 2 машин) фиксированные IP, TCP/IP, в которой одна из машин подключена к интернету и раздает его другим машинам. Если в настройках файрвола включена опция "Блокировать фрагментированные IP датаграммы", то на раздающей машине периодически (каждые 10-40 мин.) приходится "исправлять" соединение, через которое она подключена к интернету. Иначе доступ в интернет пропадает, как для раздающей, так и для всех остальных машин. При работе в интернете только "раздающей машины" (все остальные выключены) данная проблема отсутствует.
Наблюдая за этим безобразием я не мог понять в чем причина - при включенном "логировании" основных (для GR, System, svchost.exe) завершающих запрещающих правил, в логе не появлялось никаких записей, связанных с блокированием доступа к интернету. Во внутренней сетке в это время (при заблокированном доступе в интернет) можно было работать без проблем.
Методом исключения обнаружил, что причиной этого безобразия была включенная, вышеупомянутая опция.
Кто-нибудь встречался с подобным?
PS WinXP SP 2, CIS 5
Заметил интересную особенность CIS (5, 4, 3) при работе в интернете с имеющейся внутренней сеткой:
Имеется сетка (хотя бы из 2 машин) фиксированные IP, TCP/IP, в которой одна из машин подключена к интернету и раздает его другим машинам. Если в настройках файрвола включена опция "Блокировать фрагментированные IP датаграммы", то на раздающей машине периодически (каждые 10-40 мин.) приходится "исправлять" соединение, через которое она подключена к интернету. Иначе доступ в интернет пропадает, как для раздающей, так и для всех остальных машин. При работе в интернете только "раздающей машины" (все остальные выключены) данная проблема отсутствует.
Наблюдая за этим безобразием я не мог понять в чем причина - при включенном "логировании" основных (для GR, System, svchost.exe) завершающих запрещающих правил, в логе не появлялось никаких записей, связанных с блокированием доступа к интернету. Во внутренней сетке в это время (при заблокированном доступе в интернет) можно было работать без проблем.
Методом исключения обнаружил, что причиной этого безобразия была включенная, вышеупомянутая опция.
Кто-нибудь встречался с подобным?
PS WinXP SP 2, CIS 5
forser
Я раздаю на две машины. IP-данамический.
Цитата:
Все работает без замечаний.
Я раздаю на две машины. IP-данамический.
Цитата:
"Блокировать фрагментированные IP датаграммы"- включено.
Все работает без замечаний.
mahtanoronra
Цитата:
Если тесты PCFlank, то прохожу все.
Цитата:
а второй тест?
Если тесты PCFlank, то прохожу все.
Chis1
Цитата:
Во внутренней сетке или внешний?
PS Подозреваю, что опция "Блокировать фрагментированные IP датаграммы" напрямую связана с MTU, но почему безобразие проявляется только тогда, когда в сетку "включается" другая машина - загадка...
Цитата:
Я раздаю на две машины. IP-данамический.
Во внутренней сетке или внешний?
PS Подозреваю, что опция "Блокировать фрагментированные IP датаграммы" напрямую связана с MTU, но почему безобразие проявляется только тогда, когда в сетку "включается" другая машина - загадка...
forser
Цитата:
Во внутренней, конечно, фиксированный.
Цитата:
Во внутренней сетке или внешний?
Во внутренней, конечно, фиксированный.
Добрый день, разрешите задать вам пару вопросов по поводу продукта
Дело в том, что основные антивирусные решения (кис,нис,есет) я знаю вполне хорошо и вообще более менее понимаю в компьютере, поэтому их и не использую, со стороны клиента я счастлив и доволен.
Но дело в том, что скоро интернет начнет поступать в мой пк через витую пару, а это меня немного пугает. Вот и три вопроса:
1) Нужен ли вообще фаерволл, если у меня Windows7, которая постоянно обновляется и на пользователя "Администратор" стоит нормальный пароль?
2) Достаточно просто установить Comodo Firewall (отключить в нем HIPS) и спать спокойно? Без проведения доп. настроек быть уверенным в том, что какой нибуть чудо хакер или просто уже зараженный компьютер в сети провайдера не принесет мне лишние заботы на выходные?
3) А где включается режим фаерволла "Блокировать всё, кроме разрешенных"?
Дело в том, что основные антивирусные решения (кис,нис,есет) я знаю вполне хорошо и вообще более менее понимаю в компьютере, поэтому их и не использую, со стороны клиента я счастлив и доволен.
Но дело в том, что скоро интернет начнет поступать в мой пк через витую пару, а это меня немного пугает. Вот и три вопроса:
1) Нужен ли вообще фаерволл, если у меня Windows7, которая постоянно обновляется и на пользователя "Администратор" стоит нормальный пароль?
2) Достаточно просто установить Comodo Firewall (отключить в нем HIPS) и спать спокойно? Без проведения доп. настроек быть уверенным в том, что какой нибуть чудо хакер или просто уже зараженный компьютер в сети провайдера не принесет мне лишние заботы на выходные?
3) А где включается режим фаерволла "Блокировать всё, кроме разрешенных"?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990
Предыдущая тема: The Bat! (часть 9)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.