» Comodo Firewall Pro / Comodo Internet Security (4)

mahtanoronra

Цитата:

вот и так каждый раз при запуске

А если удалить из проактивки правило для HyperCam,
поставить параноидальный режим и запустить его,
Другие запросы появляются?
Вы говорили "пробывал по разному не выходит", как пробовали?

Установил comodo firewall 5.0.163652.1142. Отредактировал Наборы портов, Предопределённые политики и Сетевые зоны. Создал правила для нужных мне приложений (хотя есть непонятки с тремя, все ли верно ?). И вроде все работает нормально, но вот с глобальными правилами я так и не разобрался.. Подскажите как (на какие заменить) ИХ отредактировать?? Я уже запутался.. (

P.s. хотелось бы что бы запросов на соединение для новых программ не выскакивало и протоколировалось в журнале. создал в глобальных запрещающее на все в самом низу, так все соединения закрылись. я так понял глобальные правила главнее правил для приложений?

Цитата:

кстати, пробовали вообще выключать песочницу?
Полностью рубить доступ к службам CIS не должен, иначе бы тут было очень много подобных сообщений, а вот не хотеть работать с другими сетевыми драйверами вполне может.
Надо бы на оф.форуме поискать... Может это один из багов, наряду с нежеланием работать с драйверами виртуальных дисков без прописывания их в исключения проактивки.

После этого сообщения у меня появилась одна мысля и я решил ее проверить - установил снова CIS 5 и добавил не отдельные файлы а целые папки с прогами и... все вдруг заработало (на Traffic Inspector (тут может и вообще другая проблема) не проверял еще, но суть моей проблемы походу тут та же, что и известный баг с Alcohol, вот только раньше я добавлял отдельные файлы, а не целые папки, поэтому и не смог заставить работать)

P.S.: Также импортировал конфиг из CIS 3 (может это и нежелательно, но раз уж все заработало, то решил так сделать) - теперь буду мониторить и тестить в работе такое решение.

Еще меня преследует старая проблема - тоже хотелось бы решить. Происходит это так (немного утрирую): запускается файл из K:\xxx\file.exe, но в любом режиме он запоминается как F:0\xxx\file.exe (даже если вручную заносить - не видит настоящий путь), следовательно при нажатии на Очистку - удаляются такие пути F:0\, D:1\ и похожие, но на самом деле это неверные пути.

Как сделать так, чтобы CIS 5 заносил и работал с реальными путями (зачему, что с этими путями и правилами все работает, но при Очистке и просто при отображении это мешает) ?

Chis1
пробывал добавить песочницу в доверенные.пробывал полный доступ для приложения этого.параноидальный режим стоит всегда.после того как убираю обрабатывать не опознаные файлы как запрос защитки всегда один раз и все..точнее уже нет так правило уже 3 дня как создал.а вы скачали у вас так же если включено обрабатывать не опознаные файлы как ?

Цитата:

А если удалить из проактивки правило для HyperCam

нет запрсов кроме того что показал на скрине нету
убираю обрабатывать не опознаные файлы как запрос появляеться как обычно(один раз и все) а окно со крина нет

mahtanoronra

Цитата:

пробывал добавить песочницу в доверенные

Попробуйте отключить Sundbox.
Какие будут запросы?

Цитата:

убираю обрабатывать не опознаные файлы как

Не понял, что убираете?

All
Есть предложение весь бред от mahtanoronra игнорировать. Судя по его постам в других топиках, он может писать и связно и грамотно. А тут почему-то изображает олбанца, что, кстати, противоречит п. 2.5.5. главы VIII Соглашения по использованию.

fixist, так любой там был или конкретный?
Если был любой IP, то замена на любой MAC ничего не меняет. Для CIS всё равное ведь будет "любой адрес". И CIS сам туда не подставляет конкретный адрес, это ему не нужно.
Вот если вы сами пропишите туда конкретный IP, а CIS вдруг поменяет эту запись на любой MAC, тогда глюк на лицо, а сейчас никаких проблем нет. Это просто оформление вывода информации, а смысл один и тот же.

Добавлено:

Цитата:

Еще меня преследует старая проблема - тоже хотелось бы решить. Происходит это так (немного утрирую): запускается файл из K:\xxx\file.exe, но в любом режиме он запоминается как F:0\xxx\file.exe (даже если вручную заносить - не видит настоящий путь), следовательно при нажатии на Очистку - удаляются такие пути F:0\, D:1\ и похожие, но на самом деле это неверные пути.

fractalzZz, странно, должен запоминать именно тот путь, который есть.
Попробуйте прописать правила для таких приложений, используя * и ? (в шапке есть описание).

Если кому интересно - накопал отвратительный баг в 5-ке. Если в правилах проактивки/фаера потягать строчки с правилами туда-сюда то начинают пропадать другие правила и опять по пропавшим правилам начинают выскакивать запросы. Отписался на офф форуме и сразу же нашелся еще один такой же человек. Баг походу подтвержден. Так что всем на заметку или можно добавить в шапку

jonikkk, единые правила для целых групп "Средства обновления" и "Системные приложения" - это не очень хорошо. Лучше при запросах разрешать конкретные соединения конкретным приложениям. В проактивке вы можете посмотреть состав этих групп и увидите, что там много файлов. Не всем из них на самом деле нужен доступ в интернет, а кому он нужен, то нужен не в таком широком виде.

По глобальным правилам есть ссылка в шапке с различными вариантами настроек и объяснениями. За вас сложно решить, что именно вам нужно. А та картинка, которую вы показали, по умолчанию стоит.
И объяснение логики проверки соединений в Глобальных правилах и в Правилах для приложений есть также в шапке (см.принцип фильтрации пакетов). Никто из них не главнее, но существует определённый алгоритм проверки для входящих и исходящих соединений и, соответственно, блокировки/разрешения проверяемых соединений.

Если хотите, чтобы запросов не возникало, тогда поставьте нужные вам режимы для фаера и проактивки, а потом поставьте пароль и нужные галочки в настройках (вкладка "Дополнительно").

Chis1
если отключить то как обычно просит создать правила как и должно быть

Цитата:

Не понял, что убираете?

ну как же вот же эта опция

а не проще просто скачать HyperCam 3 на глаз то оно понятнее
если отключать опцию в настройках на скрине или отключить песочницу комода то обычный запрос появляется и один раз. а если включено все опция и песочница то все время спрашивает доверять или нет файлу.просто сами запустите и увидите.
не отключать же из за этой портативки опцию в настройках и песочницу комода..может есть другое решение?

Цитата:

fractalzZz, странно, должен запоминать именно тот путь, который есть.
Попробуйте прописать правила для таких приложений, используя * и ? (в шапке есть описание).

WIGF, я прочел описание и попробовал сделать маски типа ?:\xxx\file.exe, ?: ?\xxx\file.exe, *:*\xxx\file.exe - 0 эффекта (потому что K:\= F:0\ , G=D:1\ и возможно и другие есть), потом попробовал более агрессивные ?:*xxx\file.exe, *:*\file.exe, *:*\*\file.exe - тоже CIS не переварила и упорно создает и видит файл только по пути F:0\xxx\file.exe ...

Что еще можно сделать и откуда такое поведение может быть и вообще что это за пути такие ?

mahtanoronra

Цитата:

просит создать правила как и должно быть

По- моему, вопрос исчерпан.
Sundbox не пользуюсь, так как логика ее работы мне не понятна и враждебна.
Ни одного положительного отзыва не слышал, в лучшем случае "сыровата".
Так-что, делайте выводы...

Chis1
я им тоже не пользуюсь...он включён у меня для большей защиты а то мало ли что запуститься на компьютере.к примеру вирус запустил в Sundbox и узнал как его удалит у знакомого...
но сколько бы программ я не запускал если я выбирал больше не изолироваться в Sundbox неопознанный файл то всегда приложение и большинство портативных программ запускались нормально но вот с несколькими из них все время одно и тоже...

fractalzZz, тогда вариантов нет. У меня ни разу не было таких записей.
А диски ваши не виртуальные ли? Или может эти диски - это директории, которым присвоена буква дисков? Может CIS такое вот не нравится, вот он и заменяет путь.

mahtanoronra

Цитата:

вот с несколькими из них все время одно и тоже

Не бывает правил без исключений...
А если задать вопрос разработчику HyperCam, почему не снабдил свою поделку
цифровой подписью? Или тому, кто ломал исходный файл под партейбл?

PODs

Цитата:

Если кому интересно - накопал отвратительный баг в 5-ке. Если в правилах проактивки/фаера потягать строчки с правилами туда-сюда то начинают пропадать другие правила и опять по пропавшим правилам начинают выскакивать запросы. Отписался на офф форуме и сразу же нашелся еще один такой же человек. Баг походу подтвержден. Так что всем на заметку или можно добавить в шапку

Ради интереса проверил (дергал долго и небрежно) и ничего подобного не заметил. Правда, у меня CIS 5.0.162636.1135 и Win XP SP 2 (но, думаю, что последнее не принципиально).

Хотя, был один случай - как только установил пятерку (после удаления четверки), помнится, файрвол CIS начал выдавать попапы от имени uTorrent, хотя, для uTorrent уже были настроены все правила. Я просмотрел правила и заметил, что правила для uTorrent пропали, хотя я точно знал, что их не удалял... После этого случая ничего подобного больше не замечал...

Цитата:

Sundbox не пользуюсь, так как логика ее работы мне не понятна и враждебна.
Ни одного положительного отзыва не слышал, в лучшем случае "сыровата".
Так-что, делайте выводы...

Скорее вы про sandbox Отвечу контр выпадом, "Значит песочница у вас настроена неверно", а так песочница для интернет сёрфинга самое то

abraxis
Настройки с комментариями - в шапку!

forser

Цитата:

Ради интереса проверил (дергал долго и небрежно) и ничего подобного не заметил. Правда, у меня CIS 5.0.162636.1135 и Win XP SP 2 (но, думаю, что последнее не принципиально).

Там такая замануха, нужно не дергать, а допустим потянуть правило вниз, отпустить мышь, потом схватить это правило и потянуть вверх - нижнее правило слетает. Хотя это не на всех правилах случается. Там какая то закономерность непонятная - у меня тоже через раз такое.

Цитата:

Настройки с комментариями - в шапку!

Chis1
Приду домой сегодня сделаю мануальчик по настройке песочницы CF и выложу в шапку, если конечно общественность не будет против такого, рода редактирований.

Chis1
думаете портативную версию можно сделать так что бы каждый раз запрос комода вылезал?
abraxis
а можешь ещё скачать ту портативку HyperCam 3 посмотришь..может все же можно избавиться от постоянных запросов без отключения sandbox

Цитата:

fractalzZz, тогда вариантов нет. У меня ни разу не было таких записей.
А диски ваши не виртуальные ли? Или может эти диски - это директории, которым присвоена буква дисков? Может CIS такое вот не нравится, вот он и заменяет путь.

Нет-нет, WIGF, диски логические и даже находящиеся на разных физических - так что связи не заметно между ними и подменяет постоянно пути.

P.S.: Еще вопрос - можно ли переносить Group(Reg, Interface, File, Portalias, Network) UID из одного конфига в другой при правке вручную и что они обозначают по сути ?

ответьте пож , поставил CIS 5.0.162636.1135(Firewall без Antivirus). так вот обновляться он должен? и как часто?

PODs

Цитата:

Если кому интересно - накопал отвратительный баг в 5-ке. Если в правилах проактивки/фаера потягать строчки с правилами туда-сюда то начинают пропадать другие правила и опять по пропавшим правилам начинают выскакивать запросы.

Подтверждаю, давно заметил.

WIGF
Спасибо. Еще немного разобрался) В глобальных правилах создал следующие правила, где NetBIOS - 135, 137-139, 445

Создал правило для приложения WOS.

Можете посоветовать добавить что то еще?

p.s. что то стал браузер опера подвисать.. н связано ли это с введением новых правил?

Разъясните пожалуйста.
Как через стандартные правила для браузера пролезает интернет-радио (ТСР порты
8000, 9000 ит.д.)?

abraxis
Очень ждем руководство по настройке песочницы. И с кратким описанием его назначения и области применения.

jonikkk, в глобальных у вас первое правило не имеет смысла, т.к. после него нет запрета исходящих, т.е. такие соединения и так разрешены. Это правило имеет смысл только со вторым из моего конфига, т.е. с блокировкой прочего броадкаста, но если ваш провайдер не следит за превышением броадкаста от вас, то и ограничивать его не за чем.

Работа браузера с данными правилами никак не связана. Копайте в другом направлении (лишние расширения/плагины, кривые правила в проактивке для оперы, кривые правила в фаере для оперы, вирусы и т.д. и т.п.).

Советовать ещё что-то сложно, т.к. каждый сам решает для себя, что ему нужно, а что не нужно. Используйте стандартное правило при настройке фаервола: разрешать только то, что нужно, и тому, кому можно, а остальное запрещать. И если будут какие-то конкретные вопросы, тогда смело задавайте, а написать за вас и решить за вас, как именно у вас организовать работу фаера очень сложно.

Может вопрос не понятен?

Цитата:

Как через стандартные правила для браузера пролезает интернет-радио (ТСР порты 8000, 9000 ит.д.)?

Поясняю ситуацию.
Поставил в браузер виджет "Интернет радио". Собрался создавать правила для фаервола, а оно и так заработало.
В стандартных правилах для браузера порты для радио, вроде, должны блокироваться.
Создал в GR правило, разрешающее порты для радио - стали логироваться соединения с Firefox.
Создал в GR правило, запрещающее порты для радио (радио заглохло) - стали логироваться запросы от WOS . В правилах для WOS радио-порты тоже запрещены.
Как это понимать?

Всем привет. Поставил Comodo Internet Security 5.0.163652.1142. Я вот в них пока совсем ноль я в интернете больше статей вижу про 3.0-3.8 вот скажите я поставил эту версию 5.0 я не прогадал с версией?