Ru-Board.club
← Вернуться в раздел «Программы»

» Comodo Firewall Pro / Comodo Internet Security (4)

Автор: vallyol
Дата сообщения: 22.10.2010 23:16
forser

Цитата:
Кстати, файрвол CIS активен?

Нет

Цитата:
Включил бы параноидальный режим проактивки

Блин... На самом деле!!! С меня
Интересно, как это должно быть организовано - на уровне политик безопасности или просто добавится некое доверенное приложение? Проверю - обязательно отпишусь.
Про режим обучения - уже пробовал (моя фраза):

Цитата:
в режиме обучения на втором компе получаю сообщение о неверных настройках сетевого принтера, на первом - comodo гордо молчит!

Автор: Levabati
Дата сообщения: 23.10.2010 03:35
TrustConnect

Есть такая полезная особенность COMODO.
Тем более, стали давать бесплатно пользоваться,
правда с ограничением в 10 Gb /Месяц, но и это уже, кое - что!
Регистрация здесь:

https://accounts.comodo.com/trustconnectfree/management/signup

Кто не знает что это такое:

Comodo TrustConnect это безопасный Интернет прокси-сервис, который создает SSL зашифрованные сессии, когда пользователи выходят в Интернет через проводные и беспроводные соединения. TrustConnect будет шифровать весь интернет-трафик (в том числе адреса веб-сайтов, мгновенные сообщения, личную информацию, логины и пароли в открытом виде, и другую важную информацию). "Воры информации", хакеры и др. жулики не могут перехватить данные, если используется TrustConnect. Они даже не могут определить откуда приходит ваша информация, так как вы подключаетесь к Интернету через SSL-защищенное VPN-соединение через TrustConnect серверы, и ваши запросы поступают со специального IP-адреса.

При выходе в интернет через беспроводную точку доступа без использования зашифрованного соединения (такого как TrustConnect), информация передается в открытом виде, и кибер-преступники могут ее перехватить.

Некоторые сети, даже если они проводные не предоставляют безопасного соединения. Вы можете использовать Comodo TrustConnect даже для проводной связи, если вам необходимо зашифровать сеанс или скрыть свое местоположение.

О скорости интернета.
TrustConnect является SSL (Secure Sockets Layer) защищенной Виртуальной Частной Сетью, и использует 128-битное шифрование, поэтому скорость интернета через TrustConnect будет ограничена: 1,5-3,0 Мбит/с.

При подключении через TrustConnect интернет-провайдер также не может получить "адреса веб-сайтов, мгновенные сообщения, логины и пароли в открытом виде, и другую важную информацию". Что может быть актуально при любом типе соединения - проводное, беспроводное, мобильное.

Автор: forser
Дата сообщения: 23.10.2010 17:06
Levabati

Цитата:
Есть такая полезная особенность COMODO.
Тем более, стали давать бесплатно пользоваться,
правда с ограничением в 10 Gb /Месяц, но и это уже, кое - что!

Интересно... Тоже попробовал... Насколько я понял, это своеобразный локальный прокси с поддержкой SSL, с вытекающими отсюда как плюсами, так и минусами...

Добавлено:
PS Правда, при просмотре веб-страниц, немного напрягал рекламный баннер вверху каждой страницы. Для его скрытия под FF можно использовать следующий код:

Код: @namespace url(http://www.w3.org/1999/xhtml);

@-moz-document url-prefix("") {

body[style="margin-top: 62px;"] {
margin-top: 3px !important;
}
div[class="trustconnect_banner"] {
display: none !important;
}
}
Автор: Chauvinist
Дата сообщения: 23.10.2010 17:31
IP меняет.)
Автор: forser
Дата сообщения: 23.10.2010 17:36
Chauvinist

Цитата:
IP меняет.

Это один из основных плюсов - можно использовать в качестве анонимайзера...
Автор: ikar2006
Дата сообщения: 23.10.2010 17:44
forser
И куда данный код нужно вставить чтобы использовать?

Интересно. У меня TrustConnect пишет что я подключен назначен IP адрес отличный от моего.
Выхожу в инет на проверку IP, а мне выдает что у меня мой, данный мне провайдером адрес.
Видимо для TrustConnect нужны правила фаера. Выключил фаер и адрес изменился и все заработало.
Вопрос какие правила необходимы для TrustConnect.
Автор: forser
Дата сообщения: 23.10.2010 18:08
ikar2006

Цитата:
И куда данный код нужно вставить чтобы использовать?

Можно использовать в userContent.css, но, как по мне, лучше его использовать с помощью аддона Stylish...

Добавлено:

Цитата:
Видимо для TrustConnect нужны правила фаера.

Естественно...
Автор: Chauvinist
Дата сообщения: 23.10.2010 18:38

Цитата:
какие правила необходимы для TrustConnect.

У меня пока такие:

Автор: ikar2006
Дата сообщения: 23.10.2010 20:12
Chauvinist
Аналогичные правила и у меня.
В логе TrustConnect наблюдаю записи
Warning: route gateway is not reachable on any active network adapters 172.20.2.1

.................
................
Sat Oct 23 20:09:14 2010 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )
Хотя пишет что подключен присвоен IP 172.20.2.40.
Но реальный мой IP не изменен.
Автор: Levabati
Дата сообщения: 23.10.2010 21:34
forser

Цитата:
Цитата:
И куда данный код нужно вставить чтобы использовать?

Можно использовать в userContent.css, но, как по мне, лучше его использовать с помощью аддона Stylish...


Действительно, баннер раздражает.
Спасибо за совет.
Несколько дополню.
В "FF": Инструменты / Редактирование конфигурации / Редактировать userContent.css

У меня, после установки, править ничего в самом "Comodo" не пришлось.
Работает. Показывает британский IP и что такой-то IP находится за прокси.
Но при попытке узнать, кому же все-таки этот IP за прокси принадлежит, анализаторы определить не могут!
Так что защита действительно работает.
Автор: forser
Дата сообщения: 23.10.2010 22:14
Levabati

Цитата:
Действительно, баннер раздражает.
Спасибо за совет, но файла такого у меня нет. (userContent.css)
Может Вы имелли ввиду:
"c:\Program Files\Mozilla Firefox\defaults\profile\chrome\userContent-example.css"?

Это пример содержимого файла userContent.css, он не используется FF'ом. Создаете в этой же папке файл userContent.css и вставляете указанный мной код. Но, как я уже упоминал, удобнее для подобных целей использовать аддон Stylish.

PS Может добавите в шапку информацию о TrustConnect? Вроде как, полезная инфа, думаю, многие поддержат...
Автор: ikar2006
Дата сообщения: 23.10.2010 23:08
Обнаружил у себя нечто интересное по работе фаера с TrustConnect

Вернул конфигурацию сохраненную за 19.10. В этой конфигурации частота настройка фаера Уровень частоты оповещений - низкий. И соответственно для TrustConnect получились правила Разрешающие IP исходящие из МАС любой в МАС любой где порт любой. В этом случае TrustConnect подключается правда очень интересно. IP пишет 172.20.2.53, выхожу измерить скорость соединения на хttp://speedtest.net/ пишет ваш IP 91.212.12.68 непонятно.
Далее делаю следующие действия удаляю TrustConnect из "Правил для приложений". В настройках фаервола Уровень частоты оповещений - Очень высокий и запускаю TrustConnect.
На экране появляются 4- алерта фаервола, разрешаю все. TrustConnect пишет соединение установлено присваивает IP типа 172.20.2.??.
Что наблюдаю реальный мой IP не изменился в логе TrustConnect наблюдаю записи
Warning: route gateway is not reachable on any active network adapters 172.20.2.1

.................
................
Sat Oct 23 20:09:14 2010 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )
Возвращаю Уровень частоты оповещений - низкий
Соединение "Подключено" нов логах наблюдаю Warning: route gateway ....
Что бы это значило?

P.S. Что еще хочу отметить после подключения к сети создает Неопознанную сеть Без доступа к интернету.

Система win 7 x64 cis 5.0.162636.1135
Автор: mahtanoronra
Дата сообщения: 23.10.2010 23:24
ikar2006
а у меня вообще ip как был так и остаёться....может из за маршрутизатора?

Добавлено:
разобрался....замаялся я правила в хосте прописывать..
Автор: Levabati
Дата сообщения: 24.10.2010 00:08
forser

Цитата:
PS Может добавите в шапку информацию о TrustConnect? Вроде как, полезная инфа, думаю, многие поддержат...

Конечно, можно и нужно добавить, что и сделал.
"Полезность" очень интересная.
Для всех.

ikar2006
mahtanoronra
Может действительно, что-то с X 64 или с модемом не очень корректно работает? Я ничего нигде не прописывал! Установил, разрешил дополнительно созданную сеть, когда появился соответствующий запрос, и все! У меня - роутер, Win7 x 86.
Автор: mahtanoronra
Дата сообщения: 24.10.2010 00:55
Levabati
ну понимаешь у меня жёские правила в в свхосте так что пока днс не разрешил для ТС ни чего не работало щас пашет)))
Автор: ikar2006
Дата сообщения: 25.10.2010 10:31
Levabati
У меня ни модема ни маршрутизатора пока нет.
Локалка на прямую по МАС адресу.
mahtanoronra

Цитата:
так что пока днс не разрешил для ТС

Не подскажешь правило.
Автор: sasha_2
Дата сообщения: 25.10.2010 12:50
как отчистить санбокс в Comodo Internet Security 5 и есть ли возможность автоматической отчистки при закрытие санбокса?
Автор: forser
Дата сообщения: 25.10.2010 12:57
sasha_2

Цитата:
как отчистить санбокс в Comodo Internet Security 4

В смысле?
Автор: sasha_2
Дата сообщения: 25.10.2010 13:05
forser
при закрытие лисы запушенной в санбоксе и нажатии кнопки очистка в политике безопасности компьютера данные о сессии сохраняются. т. к при следующем запуске лисы в санбоксе в лисе открывается последняя станица и из последней сессии лисы запушенной в санбоксе. поэтому и интересует очистка санбокса.
Автор: forser
Дата сообщения: 25.10.2010 13:12
sasha_2, файлы приложений, запускаемых в песочнице, хранятся здесь: C:\VritualRoot\
Автор: sasha_2
Дата сообщения: 25.10.2010 14:29
forser
Можно ли сделать так что бы лисица всегда запускалась в санбокс и при выключение санбокса данные сессии санбокса стирались?
Автор: Chauvinist
Дата сообщения: 25.10.2010 14:40
sasha_2

Цитата:
Можно ли сделать так что бы лисица всегда запускалась в санбокс


Автор: mahtanoronra
Дата сообщения: 25.10.2010 16:47
ikar2006
вот отметил красным

TC у меня в сетевых зонах (маска ip адреса 172.20.2.35/255.255.255.0)
ах да ешё правило на 68 и 67 порт добавь которое после 2 точек красных идёт...вообщем проверь нужно оно или нет
Автор: franzykman
Дата сообщения: 25.10.2010 16:50
Чуваки, есть ли что-то лучшее чем комодо в качестве чистого фаервола?
Автор: forser
Дата сообщения: 25.10.2010 17:10
franzykman

Цитата:
Чуваки, есть ли что-то лучшее чем комодо в качестве чистого фаервола?

Чувак, интересующая тема находится здесь: http://forum.ru-board.com/topic.cgi?forum=5&topic=31642&start=560
Автор: franzykman
Дата сообщения: 25.10.2010 17:24
Да я понимаю, что там обсуждают фаеры , но мне интересно именно сравнение комода с остальными, а не их между собой, т.к. лично мне кажется, что он вне конкуренции в роли экрана.
Автор: armid
Дата сообщения: 25.10.2010 17:28

Цитата:
но мне интересно именно сравнение комода

так в той теме как раз это и обсуждают. Плюс в ФАКе там есть полезные ссылки.
Автор: franzykman
Дата сообщения: 25.10.2010 17:45
Раз меня отсюда гонят, пойду там узнавать
Автор: ikar2006
Дата сообщения: 25.10.2010 19:09
mahtanoronra
У меня по скрину пара вопросов - порт получателя [DNS] ? Какие имеются ввиду порты.
И для System порты получателя [udpNetBios-NS&DS] ? Что за порты.
Автор: mahtanoronra
Дата сообщения: 25.10.2010 19:25
ikar2006
у меня хпсп3
DNS 53 а [udpNetBios-NS&DS] 137-138, но это не обязателно я думаю это netBIOS

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990

Предыдущая тема: The Bat! (часть 9)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.