» Comodo Internet Security

ну да просто он спрашивал про доверенных файлы тоже)мне вот тоже интиресно где он лежит

Добавлено:
AjaX_too
myedox
насчёт не понятных запросов.я просто ищу ip и порт указанный в гугле и смотрю куда и зачем он вот и все)

"насчёт не понятных запросов.я просто ищу ip и порт указанный в гугле и смотрю куда и зачем он вот и все)"

mahtanoronra,
Разве я против ваших манипуляций с google? ))
У меня нет таких проблем, вот и все)))

Появились ссылки на якобы новую версию Комода 5.3.43550.1216 :
http://www.ex.ua/view/4129018?r=50906,50895,23781
На офсайте же я нашел только 5.3.174622.1216
Какие есть мнения?

AjaX_too, разрабы объявили же о полной поддержке IPv6 в новой версии CIS. Вот и стал он отображать все запросы по этому протоколу.
Данные соединения разрешать не нужно, ну только если вам не нужен конференц-зал Windows или же указанный UPnP, хотя тут могут быть и вредоносы, использующие данные порты.

Добавлено:
Abubekir, если на оф.сайте инфы нет, значит и релиза такого нет.

myedox
познание это не проблема)
WIGF
может хотя бы вы взгляните на темку на пред странице которую я указал?

mahtanoronra, взгляну обязательно и отпишу

Добавлено:
Как вам в той теме написали: это сугубо для вас в вашей конкретной ситуации.
1. Что за порты 7001, 2234, 2350, 1027 - не знаю и нужны ли они - не скажу. У меня такого нет и не было никогда.
2. В правилах для WOS точно вам нужны п.3-5?
3. Зачем протоколирование в правиле 21? Это стандартное соединение, хотя UDP намного чаще используется.
4. Что за правило 23? Зачем оно?
5. Опять же, зачем протоколировать правила 24, 28, 29?
6. Зачем правило 31? Такие соединения были?
7. Зачем правило 32? Оно временное?

с недавних пор comodo-3.14 стал блокировать UDP

настройки svchost.exe взяты у камрада WIGF

система XP SP3,файервол comodo 3.14 +проактивная защита.
п.с. блокирование началось несколько дней назад,после манипуляций провайдера.может в этом суть?

Когда же уже поиск появится в списках политики проактивки и фаервола.. Если их много, то порой замучаешься отыскивать нужные, даже если сгруппировал их как тебе удобнее.

Abubekir

Цитата:

Появились ссылки на якобы новую версию Комода 5.3.43550.1216 :
http://www.ex.ua/view/4129018?r=50906,50895,23781
На офсайте же я нашел только 5.3.174622.1216
Какие есть мнения?

Есть мнение, что 5.3.43550.1216 - это версия инстолера, а 5.3.174622.1216 - это версия самого программного продукта, которая и отображается в "О программе".
З.Ы. Файл инстолера на офф. сайте обновился, хотя версия CIS осталась прежней.

xp007

Цитата:

с недавних пор comodo-3.14 стал блокировать UDP

На то и фаервол, чтобы блокировать запрещенные в правилах запросы, а
у вас в последнем правиле стоит блокировка всех запросов не подходящих под первые пять правил, плюс их логирование.
Логирование используем когда есть сомнения в корректности используемых правил, т.е. если что-то не работает или работает не так, как надо. Тогда выставляем в настройках фаервола "Очень высокий" уровень оповещения на финальное запрещающее правило и анализируем логи.
Здесьможно получить справку о принадлежности IP адреса, здесь- список портов.
Анализируйте, решайте, будут сомнения - спрашивайте.
Если я не ошибаюсь, в вашем случае система ищет универсальные PnP устройства.
Если вам это надо- разрешайте.

xp007, там во всех строках, кроме последней, блокируются SSDP/UPnP. Возможно, что они у вас были выключены, а после установки каких-то программ или обновлений заново включились в службах. С настройками провайдера это не связано никак. Это службы, которые у вас на компе работают.
Что именно блокируется в последней строке, угадать сложно...

Chis1
WIGF
спасибо!действительно,была включена Служба обнаружения SSDP
после отключения,всё гуд!

Цитата:

Есть мнение, что 5.3.43550.1216 - это версия инстолера, а 5.3.174622.1216 - это версия самого программного продукта, которая и отображается в "О программе".

так и есть

А баг с перемещением правил перетягиванием исправили?

Chauvinist
Вроде да, у меня по крайней мере еще ничего не пропало - пробовал тягать по всякому )

WIGF
ну да сугубо. но по этому и предлогаю выкладывать и другие..мне бы вот было полезно на других посмотреть..
2. 5 точно это маршрутизатор что то между собой общается остальные не знаю тут где то находил
3. просто заметил один раз удивился вот и поставил на лог.но так вроде и не было ни разу такова соединения...так и не понятно нужен ли вообще TCP
4. сам не знаю но ip и шлюз это все указано в настройках маршрутизатора (его адреса)
5. 24 это что бы маршрутизатор сам поты открывал.(можно конечно отключить эту функцию в модеме) 28 это если подключаешься через сам компьютер логин и пароль вводятся в созданном подключении (PPPoE) но я там это же написал.+ 28 и 29 нужны для программы Tunngle (виртуальная сеть)
6. да были вот щас и смотрю на какие порты именно идут тоже (Tunngle)
7. да временно как и сама "сеть"...было пару раз что она показывалась к примеру после установки Tunngle но вообще нужно ли ей доступ открывать точно не знаю..
спасибо что взглянули ...вот как раз о таких вещах и говорю. кто то выложил с описанием обсудили помогли ему подправить или что то удалить вообще лишнее..да и сами что то узнали..я дубы в шапку ссылку на тему выложил.если идея хорошая то выложите сами и назовите что да как и зачем что бы понятно было..я думаю идея хорошая ..вообщем не для себя стараюсь все же))))

поставил себе последний комод, пытаюсь разобраться. подскажите, как мне найти это правило которое все режет на этот порт:

на нем у меня utorrent висит, когда его выключаю то пиры на него все равно ломятся, комод рубит и пишет в лог.

Robot7

Ну вот пошли алерты на исходящие в формате IPv6.
Интересно, а раньше они не замечались или, просто, блокировались без предупреждений?

Chis1
Version 5.3.174622.1216: NEW! Full IPv6 Support in firewall
Не блокировались. Если про тередо, то зависит от глобальных правил .

Svrale

Цитата:

Если про тередо, то зависит от глобальных правил .

Здесь эта фича, по моему, еще не обсуждалась. Или я, что-то пропустил?
Ставлю вопрос на обсуждение. Что делать? И, как дальше жить с торедо?

Teredo не нужен. Если не хотите его удалять (в XP он удаляется), то блокируйте UDP 3544..

Не могу въехать почему Комод добавляет в доверенные файлы и DLL???
Там просто тьма их! Почему недостаточно только EXE, которые их используют?!

Chauvinist

Цитата:

блокируйте UDP 3544

Внес в набор заблокированных портов. Но еще, ведь, идут запросы ICMPv6.

Цитата:

в XP он удаляется

У меня Win7. Может достаточно снять галку "Протокол Интернета версии 6" в Свойствах интернет-соединений, на вкладке "Сеть"? Или нужен более радикальный метод?

Цитата:

Что делать? И, как дальше жить с торедо?

Chis1, а нужен ли вам сейчас IPv6? Мой провайдер (КорБилайн) этот протокол не использует, поэтому я IPv6 у себя в семёрке полностью выключил через ключ в реестре. Снятие галки не выключает teredo и прочие туннельные протоколы.

Добавлено:
mahtanoronra
2. Что там за сообщение присылает маршрутизатор, можно в википедии посмотреть, но на практике оно совсем необязательно для работы.
3. UDP намного чаще используется и его вполне хватает для работы. У себя вообще не замечал TCP-запросов к DNS-серверам.
4. "Сам не знаю" Ну так а зачем оно? Отключите (можно с протоколированием) и проверьте работоспособность.
5. Я вижу, что там за правила. Вопрос был другой: зачем их протоколировать? Это лишние записи в журнале по разрешённым соединениям.
6,7. Программой не пользовался и по ней ничего сказать не могу.

Цитата:

если идея хорошая то выложите сами и назовите что да как и зачем что бы понятно было

Так используемые мной правила и так в шапке есть, причём очень давно. Точнее там общие систематизированные правила по различным стандартным приложениям, которые большинство и использует, да и некоторые объяснения, а именно мои там правила GR, WOS и svchost.exe. Сейчас у меня, конечно, есть изменения в этих правилах, но касаются они только изменившихся условий (раньше напрямую интернет был, а теперь через роутер, да и набор приложений и ось поменялись). Но в целом всё есть в шапке.

Если же у кого-то есть вопросы и сомнения по своим правилам, то в т.ч. для этого данный топик и ведётся. Выкладывайте - и вместе посмотрим/обсудим/подправим.

WIGF

Цитата:

у себя в семёрке полностью выключил через ключ в реестре

В указанном источнике речь идет о Висте. Поискал в инете для Win7- в разных источниках разные значения параметра: ffffffff либо ff.
Можно, как-то, убедится- какой из них действительно отключает? Вы проверяли?

Chis1

Отключение Teredo
netsh interface ipv6 set teredo disabled

Состояние Teredo
netsh interface ipv6 show teredo

Тема с обсуждением правил и информацией по ipv6 и Teredo.

Chis1, ключ аналогичен для Висты и Семёрки. Ставить надо 0xffffffff (у себя именно это значение в реестре прописал). После этого перезагрузить комп и проверить через ipconfig /all отсутствие лишних адаптеров (при включенном IPv6 их там туча).

Добавлено:
Вот ссылка на сайт мелкомягких - http://support.microsoft.com/kb/929852/ru

WIGF
2 уверены?) про ICMP поглядываю иногда)
3 а вообще можно и udp и tcp разрешить и не париться?
4 ну а как же адреса вполне безобидные маршрутизатора..я думаю на безопасность не повлияет..или все же есть риск?
5 из любопытства) я тока с месяца 2 или 3 сижу на комоде интересно пока что)))
6,7 тем кто пользуется было бы полезно...но видимо затеряться моя тема в лесах форума..печально...а ссылку в шапку кидать не охота самому..подумают что навязываюсь..

Цитата:

Но в целом всё есть в шапке.

это вот это ?

Цитата:

Выкладывайте - и вместе посмотрим/обсудим/подправим.

я бы для таких дел отдельную темку использовал...к примеру вот мои скрины пол страници заняли...а то тут все перешиваться баги вопросы по защитке песочнице по обновлениям..или болтовня)) а так было бы более компактнее и сразу бы можно было все у всех глянуть..ну видимо ни кто не хочеть..жаль))
PS а так вообще в целом все норм с правилами моими?