» Comodo Firewall Pro / Comodo Internet Security (4)

mahtanoronra
Спасибо, но мне твои настройки не помогли.
в логе TrustConnect наблюдаю
Mon Oct 25 19:47:13 2010 Warning: route gateway is not reachable on any active network adapters: 172.20.2.1
Mon Oct 25 19:47:13 2010 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpc.

Есть ситуация - локальная сеть провайдера, соединение с интернетом через vpn звонок.
Антивирусом не пользуюсь в принципе, никакие защиты "изнутри" никогда не интересовали, сейчас встал вопрос защиты от возможных атак компьютеров локальной сети провайдера.
Посоветуйте что и как нажать в сомодо фаерволл, что бы он не обременял систему, а просто блокировал (а лучше вообще скрыл) компьютер для других пользователей сети, но так что бы впн работал или ткните лицом в какой нибуть мануал, спасибо.

forser
Еще раз спасибо за совет. Только сегодня добрался до компа...
Параноидальный режим - единственный, при котором печать на сетевой принтер возможна (!?). Добавил файл в доверенные (splwow64.exe) и разрешил ему доступ к com-интерфейсу.
Но... только в параноидальном, в остальных - ошибка печати, и молчание комодо (партизан, блин ).

Есть мысль, не ИМХО, что это баг... Связанный с пробросом при печати из-под 32-битных систем (файл - в доверенных, интерфейс из защищенных удален, печати - нет).
А Комодо в режиме паранойи прекрасно работает, настроил - и даже вопросов больше не задает!

Добавлено:
qwefgh

Цитата:

ткните лицом в какой нибуть мануал

(у комодо мануал в интерфейсе! => файервол, мастер скрытых портов, блокировать всё)

vitsat

Цитата:

Помогите разобраться с .chm файлами. Я в этом формате сохраняю И-нет странички (инструкции разные и т.п.). Как сделать общее правило (типа маски по расширению) для этого типа файлов ? Иначе CIS воспринимает каждый такой файл за независимое приложение, и каждый раз выскакивает сразу три предупреждающих окошка : файера, проактивки.

P.S. Для файера и проактивки создал маску *.chm с правилами (для файера - разрешил выход по 80-му TCP ; для проактивки - разрешил COM-интерфейс Shell.Explorer.2)

Что то у меня не получается. Не покажите скринами как это у вас всё выглядит?

ikar2006
в логе блокировки посмотри что блокируеться при соеденении...
лично я включил лог у блокировки..вот таким образом и разобрался что нужно разрешить..
и ещё один ньюанс мне не понятный... 169.254.33.197/255.255.0.0 вот эта сеть создовалась при установки Tunngle beta и Comodo TrustConnect. ikar2006 найдёшь её в моём скрине называеться сеть там к ней и правила есть просто разреши их я думаю в этом дело.
но почему то после уже полноценной работы с Tunngle beta и с Comodo TrustConnect она не вылазить в журнале..
я думаю это системная вещь такая то создаёться перед созданием виртуалной сети...я прав?кто может подвердить или опровергнуть?

vallyol

Цитата:

Параноидальный режим - единственный, при котором печать на сетевой принтер возможна (!?). Добавил файл в доверенные (splwow64.exe) и разрешил ему доступ к com-интерфейсу.
Но... только в параноидальном, в остальных - ошибка печати, и молчание комодо (партизан, блин).

Есть мысль, не ИМХО, что это баг... Связанный с пробросом при печати из-под 32-битных систем (файл - в доверенных, интерфейс из защищенных удален, печати - нет).
А Комодо в режиме паранойи прекрасно работает, настроил - и даже вопросов больше не задает!

Так в чем вопрос-то? Или это констатация фактов, так сказать? У меня 32-битная ХР, причем одинаковая на двух машинах, поэтому никаких экспериментов и, соответственно, выводов сделать не могу...

forser

Цитата:

это констатация фактов, так сказать

Именно так! Плюс, на самом деле, благодарность.
(мне бы в голову не пришло, что в параноидальном работать можно)

mahtanoronra

Цитата:

лично я включил лог у блокировки

Какого приложения для TrustConnect блокировок нет никаких.

Цитата:

169.254.33.197/255.255.0.0 вот эта сеть создавалось при установке Tunngle beta и Comodo TrustConnect

У меня ничего подобного при установке TrustConnect не наблюдалось. Но проверю.

mahtanoronra, ikar2006
http://forum.ru-board.com/misc.cgi?action=printtopic&forum=5&topic=32483
затем Ctrl+F "169.254"
Уже обсасывалось до костей.

XenoZ
Спасибо почитал.
У меня статический IP адрес, вход в сеть по МАС адресу. CIS новую сеть не обнаруживает.
А в обсуждение, которое я прочитал у чела адреса динамические.
Я понимаю что где то накосячил у себя в правилах вот и хочется разобраться.

2 All

Интересно, а как у кого обстоит дело с подключением к сервису TrustConnect? У меня в последнее время все чаще и чаще возникает проблема с подключением. Соединение не устанавливается, при этом в логе содержится следующее:

Цитата:

Tue Oct 26 19:27:52 2010 OpenVPN 2.1_rc4 Win32-MinGW [SSL] [LZO2] built on Apr 25 2007
Tue Oct 26 19:27:52 2010 LZO compression initialized
Tue Oct 26 19:27:52 2010 Attempting to establish TCP connection with 91.212.12.68:443
Tue Oct 26 19:27:52 2010 TCP connection established with 91.212.12.68:443
Tue Oct 26 19:27:52 2010 TCPv4_CLIENT link local: [undef]
Tue Oct 26 19:27:52 2010 TCPv4_CLIENT link remote: 91.212.12.68:443
Tue Oct 26 19:27:54 2010 Connection reset, restarting [0]
Tue Oct 26 19:27:54 2010 SIGTERM[soft,connection-reset] received, process exiting

forser
Аналогичная ситуация. Пока настраивал правила раз 10-15 подключался.
А сейчас даже с выключенным фаером не подключается.
Интересно
Вошел в свой аккаунт на https://accounts.comodo.com/logout и TrustConnect подключился.

P.S. Интересная инфа на офф форуме http://forums.comodo.com/10551086108810911089108910821080-russian/eth%EF%BF%BDn%EF%BF%BDn%EF%BF%BDn%EF%BF%BD-ethraquoethcedil-ethmicron%EF%BF%BDethmicro-n%EF%BF%BDethiquestethfrac34n%EF%BF%BDethfrac34ethplusmnn%EF%BF%BD-ethfrac34ethplusmnethfrac34ethsup1n%EF%BF%BDethcedil-ethiquestn%EF%BF%BDethfrac34ethdegethordmn%EF%BF%BDethcedilethsup2ethfrac12n%EF%BF%BDn%EF%BF%BD-ethmiddotethdegn%EF%BF%BDethcediln%EF%BF%BDn%EF%BF%BD-t63842.0.html

Генеральный директор COMODO бросает вызов Symantec

ikar2006

Цитата:

Интересно
Вошел в свой аккаунт на https://accounts.comodo.com/logout и TrustConnect подключился.

Вообще-то, со входом в эккаунт и соединением TrustConnect я никакой взаимосвязи не замечал. Сейчас аналогичная ситуация...

Ну не знаю есть связь или нет. И с чем вообще это связано. Но после посещения своего аккаунта. TrustConnect успешно подключился.

mahtanoronra
Спасибо за помощь в настройке CIS для TrustConnect. Воспользовался твоими правилами для svchost.
Единственное, что изменил посмотрев блокировки для svchost сетевые зоны TrustConnect (ip адрес 172.20.2.35 изменил на 172.20.2.0) маска прежняя 255.255.255.0.

ikar2006
старно у меня нету блокировоко ниже 172.20.2.35...ни чего комод об этом не кажет в журнале)
to all
как это разрешить?

разобрался))

У меня такой вопрос: а можно ли пустить greylink dc, uTorrent в обход TrustConnect, но через комод?

подскажите как добавить и в заблокировать

Цитата:

www.007guard.com
007guard.com
008i.com
www.008k.com
008k.com
www.00hq.com
00hq.com
010402.com
www.032439.com
032439.com
www.0scan.com......
....................................

адресов очень много...

mahtanoronra, такие списки лучше блокировать через файл hosts.
И не оттуда ли этот список?

WIGF
как раз от туда...весит стока.....Spybot - Search & Destroy занёс туда..а я хочу разгрузить

SLasH

Цитата:

У меня такой вопрос: а можно ли пустить greylink dc, uTorrent в обход TrustConnect, но через комод?

По всей видимости, в обход TrustConnect не получится... TrustConnect создает виртуальное сетевое подключение и весь трафик пропускает через себя.

mahtanoronra, как раз таки этот список в файле hosts будет меньше грузить систему, чем тот же список, вбитый в CIS, т.к. первоначально любое имя проверяется в hosts и если там его нет, тогда идёт запрос dns-серверу, чтобы узнать, какой IP соответствует данному имени. Потом будет получен ответ от dns-сервера, а потом уже будет обращение к запрашиваемому ресурсу по IP. И только это обращение будет блочить CIS, проверяя каждый раз все исходящие по списку блокированных сайтов.
Лучше уж сразу на первом этапе всё заблочить.

может тут все задают этот вопрос, но никак не могу найти, где галочку поставить. - только начал пользоваться. Сабж блокирует один из IP по FTP и по HTTP - где отключить не знаю, выскакивает это окошко стандартное с заголовком Secure DNS и нет кнопочки игнора - This website has been blocked temporarily because of the following reason(s):
Prohibited Content: Site may contain content that is prohibited on this network. Уже пробовал и отключать comodo - бесполезно.
Comodo 5.0.16

Скажите, а в случае, когда винда уже не грузится, можно найти текущие настройки комодо и подбросить в новую инсталяцию?

jason32
Цитата:

выскакивает это окошко стандартное с заголовком Secure DNS

Т.е. Комод включать/выключать - бессмысленно. В настройках сетевой карты пропиши свои DNS.

NickOnToluca
Только как ветку реестра.

подскажите, плиз, сейчас обновился автообновлением с 3 на 5 версию CIS, рискнул и обломался - никаких настроек не переехало, возможно ли? что они где-нибудь сохранились и втыкнуть их в пятёрочку (система ХР), уж очень страшно не хочется всё сначала, ыыы...

Там наверняка формат настроек другой даже. Так что скорей всего никак не восстановить штатными средствами.

edvard_X, если ранее (в CIS 3) делался экспорт настроек в файл, то его можно импортировать...

edvard_X
насчёт структуры думаю что одинаковы. так что можно ручками перенести.могу если нужно описать как..хотя бы примерно

mahtanoronra

Цитата:

насчёт структуры думаю что одинаковы. так что можно ручками перенести.могу если нужно описать как..хотя бы примерно

Откуда перенести? Если в реестре сохранилась ветка с конфигурацией от тройки, то она должна быть видна в диалоге управления конфигурациями. Если не сохранилась, то и переносить неоткуда, разве что из предыдущего бэкапа (файла)...

forser
нужна либо ветка с конфига из реестра либо файл конфига ...от 3 версии.тогда попробовать можно.