Ru-Board.club
← Вернуться в раздел «Программы»

» Comodo Internet Security

Автор: thelamb
Дата сообщения: 14.01.2011 18:58
mahtanoronra

Цитата:
мне кажется вы ошиблись...Giveaway не раздаёт хакнутые проги.их сами владельци выкладывают изредка

Ну? Вы читали ссылку по:

Цитата:
Поставил программку BatchMarker, при запуске вылетает окно:

Куда они ведут? Нормальные проги не будут стремиться переполнять буфер. А я всего то посоветовал найти сайт авторов. Ну или воспользоваться ещё какими нибудь доп. прогами для проверки. А пользоваться, или нет ... я высказал только своё мнение.
Автор: SunkaZlo
Дата сообщения: 14.01.2011 19:14
stalker6666
остановить всё не есть убить выборочно. и проблема действительно есть
Автор: Eqilibrium
Дата сообщения: 17.01.2011 11:56
Доброго времени суток... Подскажите плз как правильно и где создать правило для блокировки загрузки любых Internet-страничек в браузерах. Я так понял, надо создать правило которое блокирует весь исходящий трафик по HTTP на порты 80,443,8080,3128, пытался создавать - браузеры все равно работают=(
Автор: WIGF
Дата сообщения: 17.01.2011 12:04
Eqilibrium, где вы эти правила пытались создать, по какому протоколу?
Если у вас стоит сторонний антивирус, то браузеры могут открывать страницы через него (если в антивирусе есть что-то типа WEB-Guard).
Также если у вас в браузерах прописан какой-то прокси, работающий не через указанные порты, тогда тоже блокировка не сработает.
Попробуйте для браузеров выбрать политику "Блокировать всё", если, конечно, она подходит для вашей ситуации.
Автор: Eqilibrium
Дата сообщения: 17.01.2011 12:47
CIS установил недавно, сейчас разбираюсь с настройками... Насколько я понял создавать надо так: модуль фаервол->политики сетевой безопасности->глобальные правила->добавить->сетевое правило
Действие:Блокировать
Протокол:TCP
Направление: Исходящие
Адрес отправления: Любой
Адрес назначения: Любой
Порт источника: Набор портов HTTP
Порт назначения: Набор портов HTTP
Для блокировки Internet-страниц через браузер подходит это правило?
Сторонних антивирусов нет.

Цитата:
Попробуйте для браузеров выбрать политику "Блокировать всё", если, конечно, она подходит для вашей ситуации.
- вы имеете ввиду фаервол->политики сетевой безопасности->Предопределенные политики->Веб-браузер->Править->Разрешать исходящие HTTP запросы-поменять на блокировать?
Автор: XenoZ
Дата сообщения: 17.01.2011 12:59
Eqilibrium
Цитата:
Насколько я понял

Неправильно ты понял.
1. в глобальных правилах ты запретишь все, а не только браузеры.
2. Порт источника для исходящих - любой, либо 49152-65535 (для Висты/семерки)
Если цель - запретить именно браузеры, то для них выбирай предустановленную политику "Blocked Application":
Фаервол-Политики сетевой безопасности-Правила для приложений-[Добавить...]
Автор: Eqilibrium
Дата сообщения: 17.01.2011 13:20

Цитата:
аервол-Политики сетевой безопасности-Правила для приложений-[Добавить...]

Работает, делал через - Применять предопределенную политику->Заблокированное приложение. А что имеется ввиду под - Применять пользовательскую политику, более тонкие настройки?
Так я заблокировал IExplorer, но допустим всегда есть возможность установить другой браузер или использовать Portable-версию. Можно ли с помощью CIS заблокировать открытие Internet-страниц с любых браузеров? Или нужно блокировать IExplorer, потом настраивать запрет на установку других программ?
Автор: XenoZ
Дата сообщения: 17.01.2011 13:52
Eqilibrium
Цитата:
А что имеется ввиду под - Применять пользовательскую политику, более тонкие настройки?

Это те настройки, к-рые "изобразишь" сам.

Для начала определись, что таки тебе нужно, ибо "Грамотно заданный вопрос - половина ответа"©
Автор: Annymann
Дата сообщения: 18.01.2011 21:16
Добавьте: оффлайн апдейтер для CIS 4/5
https://forums.comodo.com/10551086108810911089108910821080-russian/comodo-offline-updater-t54363.0.html;msg383347#msg383347
Автор: f339090
Дата сообщения: 18.01.2011 21:37
скажите пжл, какие правила лучше оставить для торрента:


BitTorrent Client (Торрент-клиент):

1. Allow Incoming BitTorrent-DATA Requests:
Allow TCP OR UDP In From Any To Any Where Source Port Is Any And Destination Port Is In [p2p Ports]
2. Allow Outgoing BitTorrent And HTTP Requests:
Allow TCP Out From Any To Any Where Source Port Is In [Ephemeral Ports] And Destination Port Is Any
3. Allow Outgoing BitTorrent Requests:
Allow UDP Out From Any To Any Where Source Port Is In [p2p Ports] And Destination Port Is Any
4. Allow Outgoing DNS Requests:
Allow UDP Out From Any To In [DNS Servers] Where Source Port Is In [Ephemeral Ports] And Destination Port Is 53
5. Block and Log All Unmatching Requests:
Block And Log IP In/Out From Any To Any Where IP Protocol Is Any


VS


Правила для P2P-программы (в правилах для приложений):

- allow / tcp or udp / out / any / any / any / any
- allow / tcp / in / any / any / any / destination port: №1*
- allow / udp / in / any / any / any / destination port: №2*
- block / ip / in-out / any / any / any

Глобальные правила; должны располагаться выше любых запрещающих правил:

- allow / tcp / in / any / any / any / destination port: №1*
- allow / udp / in / any / any / any / destination port: №2*
Автор: Chis1
Дата сообщения: 18.01.2011 21:59
f339090

Цитата:
какие правила лучше оставить для торрента

Лучше взять из шапки. Там есть Примеры правил...
Автор: f339090
Дата сообщения: 18.01.2011 22:06
Chis1
а можно дать ссылку на них?
Автор: garryroma
Дата сообщения: 18.01.2011 22:17

Цитата:
а можно дать ссылку на них?

Внимательно читаем шапку
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий
Автор: Chis1
Дата сообщения: 18.01.2011 22:17
f339090

Цитата:
а можно

Перед установкой программы нужно прочитать шапку (заголовок темы) от корки до корки.
Автор: SamLab
Дата сообщения: 19.01.2011 11:42
COMODO Internet Security 5.3.176757.1236 Final

32-битная версия
http://download.comodo.com/cis/download/installs/1000/standalone/cispremium_installer_x86.exe

64-битная версия
http://download.comodo.com/cis/download/installs/1000/standalone/cispremium_installer_x64.exe
Автор: XenoZ
Дата сообщения: 19.01.2011 13:03

Цитата:
We have just issued a small update which fixes an issue related to CMC. The problem was that CMC was showing up although the user closes the message window. It was annoying for the affected users and hence we wanted to fix this asap.

Вкратце: исправлен небольшой баг CMC (COMODO Message Center).
Автор: sprayer
Дата сообщения: 19.01.2011 21:40
хп сп3, комодо 5.3.175888.1227 при обновлении процесс стопорится с надписью "копирование файла cmdagent.exe" нагрузив одно ядро процессора по максимуму.
Как обновится не удаляя комодо?
Автор: f339090
Дата сообщения: 20.01.2011 01:14
скажите пжл, как лучше настроить правила для Ad Muncher?
Автор: WIGF
Дата сообщения: 20.01.2011 09:47
sprayer, возможно, что у вас в проактивке что-то не так с правилами. Попробуйте её на время обновления либо отключить, либо в режим обучения перевести.
Автор: GrandHost
Дата сообщения: 20.01.2011 12:56

Цитата:
Как обновится не удаляя комодо?

у меня комод сам предложил обновиться, а вручную в пункте "Разное" (главного окна), далее "Проверить наличие обновлений"
потом только попросит перезагрузиться

Цитата:
скажите пжл, как лучше настроить правила для Ad Muncher?

нехорошо вопросом на вопрос, но все-же, а Вы уверены, что в подходящую тему вопрос задали?
посмотрите тут: http://forum.ru-board.com/topic.cgi?forum=5&topic=33079
Автор: laimer
Дата сообщения: 20.01.2011 21:06
GrandHost

Цитата:
нехорошо вопросом на вопрос, но все-же, а Вы уверены, что в подходящую тему вопрос задали?..

Вопрос был задан в подходящую тему. f339090 имел ввиду: как настроить правила фаера для AdMuncher?
Автор: f339090
Дата сообщения: 21.01.2011 00:11
laimer
именно так, и этот вопрос все еще открыт =)

подскажите пожалуйста насчет этих правил http://forum.ru-board.com/topic.cgi?forum=2&topic=3025&start=18&limit=1#1

есть такие вопросы:
(1) у меня модем настроен роутером, порт я в нем открыла(для торента), в фаерволе правила тоже настроила, настроила так как указано по той сылки что привела выше. мне нужно в глобальных правила еще прописать такое правило ::
- allow / tcp / in / any / any / any / destination port: №1*
- allow / udp / in / any / any / any / destination port: №2*

* где №1 - порт для приема входящих соединений по TCP протоколу, №2 - порт для приема входящих соединений по UDP протоколу (указаны в настройках P2P-программы).
хотя и без них работает, но хочется знать наверняка.

(2)в тех правилах что по сылке, есть еще правило под номером 4:
4. Rule for HTTP requests:
Ask and Log (Log as a firewall event if this rule is fired) TCP Out From In Any To Any Where Source Port Is In Port Range 1025-65535 And Destination Port Is In 80
так вот, когда я запускаю торрент то у меня затем появляется окно с надписью:

что нужно нажать, и если что то нужно нажать то надо ли ставить галочку на пункте: ЗАПОМНИТЬ

(3) по той же сылки есть такое правило Если вы используете только модем, вам может понадобиться добавить следующее правило (перед последним блокирующем) для разрешения DNS запросов:

Action = Allow
Protocol = UDP
Direction = Out
Description = Allow Outgoing DNS
Source Address = Any
Destination Address = Any (or your ISP's DNS server для дополнительной безопасности)
Source port = Any
Destination port = 53

так вот, если из GR удалить такое правило:
- allow / tcp / in / any / any / any / destination port: №1*
- allow / udp / in / any / any / any / destination port: №2*

* где №1 - порт для приема входящих соединений по TCP протоколу, №2 - порт для приема входящих соединений по UDP протоколу (указаны в настройках P2P-программы).

и заместо него поставить это:
Action = Allow
Protocol = UDP
Direction = Out
Description = Allow Outgoing DNS
Source Address = Any
Destination Address = Any (or your ISP's DNS server для дополнительной безопасности)
Source port = Any
Destination port = 53
то торент работает хорошо. вопрос так ли оно мне нужно это правило или можно просто прописать то что стояло изначально в GR??
Автор: IIaBeJl
Дата сообщения: 21.01.2011 01:08
Доброго времени суток!

У меня после установки фаервола начали часто появляться сообщения о входящих запросах на порт 137 и 445 приложением System. Так как я хочу быть обнаружаем в сети, я создао набор портов, в который включил эти 2 порта и сделал глобальное правило, где разрешил для TCP и UDP протоколов принимать и отправлять запросы на этот набор портов. Но все равно ничего не изменилось.
Затем я сделал правило для приложения System, где опять же выбрал эти же пункты. Опять же ничего не изменилось, сообщения как появлялись, так и до сих пор появляются.

Кто-то знает что делать в таком случае?

ОС: Windows Seven x64
Версия Comodo: 5.3
Автор: mahtanoronra
Дата сообщения: 21.01.2011 01:12
IIaBeJl
посмотри может это чем поможет?
http://forum.ru-board.com/topic.cgi?forum=2&topic=4205#1
Автор: IIaBeJl
Дата сообщения: 21.01.2011 01:16
mahtanoronra
Врядле мне это чем-то поможет... Я такого уже много перечитал. То ли дело, если бы мне кто-то сказал где я не прав. Я ведь явно разрешил Приложению доступ к портам и явно установил глобальное правило для всего трафика по этим портам. Где же тут повод мне показывать раз в 5 минут сообщения о входящих соединениях на эти порты?
Автор: mahtanoronra
Дата сообщения: 21.01.2011 01:24
IIaBeJl
а ты выложи скрины с правилами своими глобалными и другими по этим запросам..я просто глобалными не пользуюсь у меня все через WOS идёт
ни когда не было проблем с разрешением чего то или блокировкой..
Автор: IIaBeJl
Дата сообщения: 21.01.2011 01:38
Автор: mahtanoronra
Дата сообщения: 21.01.2011 01:58
IIaBeJl
попробуй это же правило что в глобале в WOS засунуть
Автор: IIaBeJl
Дата сообщения: 21.01.2011 01:59
mahtanoronra
что такое WOS?
Автор: mahtanoronra
Дата сообщения: 21.01.2011 02:04
в правилах в политеке фаера в запущеных процессах выбери WOS (Windows Operating System)

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458

Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.