Ru-Board.club
← Вернуться в раздел «Программы»

» Comodo Internet Security

Автор: sprayer
Дата сообщения: 21.01.2011 06:08
WIGF
закрывал комодо полностью и запускал обновление - тоже самое

Добавлено:
laimer
я полный доступ дал, так как пользуюсь мунчером по полной- прокси, ирка в поддержке и тд. прогармма провереная смысл ее чем то ограничивать если по сути она как фаервол через себя почти весь трафик пускает.
Автор: dt100
Дата сообщения: 21.01.2011 07:05
2f339090
Насчёт uTorrent - НМВ можно не мудрить, а ограничиться всего-лишь 3-мя разрешающими Правилами:
Глобальные-

Для Приложений-

Номер открытого (на вход) Порта для Маршрутизатора (Router), в Глобальных и для uTorrent, естественно везде одинаковый (он-же прописывается и в самой Программе uTorrent). И всё будет нормально работать.

Другое дело, что на некоторых закрытых Трекерах требуют открыть конкретные Порты - но это уже частный случай.

p.s. IP-Фильтр в самом uTorrent - НМВ ставить нужно обязательно.
Автор: IIaBeJl
Дата сообщения: 21.01.2011 11:08
mahtanoronra
Добавил такое же правило в WOS - ничего не изменилось. Сообщения не перестают появляться. Может что-то не так с настройками?
Автор: mahtanoronra
Дата сообщения: 21.01.2011 11:18
IIaBeJl
изучи мою ссылку с настройками...видать что не то делаешь.я то свои настройки выложил полностью..а твои всего пару строк видел так не сподручно разбираться.

Добавлено:
или в wos, system и svhost сделай правила которые в шапке описаны они общие.мои просто болно подробные вышли)
Автор: XenoZ
Дата сообщения: 21.01.2011 12:14
IIaBeJl


01. блокировка мультикастовых запросов
02-03. запрет входящих извне локальной сети
04. запрет исходящих за пределами локальной сети
05-08. разрешение входящих из локальной сети
09-10. разрешение броадкаст-запросов в локальную сеть
11-14. разрешение исходящих в локальную сеть

[Local Area Network] - локальная сеть, в моем случае: 192.168.0.1-192.168.0.254
Автор: WIGF
Дата сообщения: 21.01.2011 12:50
IIaBeJl, покажите полностью своё правило для System, а то оно не влезло.

Добавлено:

Цитата:
закрывал комодо полностью и запускал обновление - тоже самое
sprayer, попробуйте в меню CIS провести диагностику.
А у вас ещё какой-то защитный софт установлен?
Автор: IIaBeJl
Дата сообщения: 21.01.2011 13:52
WIGF
Автор: WIGF
Дата сообщения: 21.01.2011 15:34
IIaBeJl, в таком виде правило может работать некорректно или вообще не работать.
Разделите это правило на 2 (отдельно входящие и исходящие), а то и на 4 (отдельно UDP 137-138 и TCP 139). В правиле по TCP 139 прописывайте только порт получателя (139), а порт источника ставьте любой.
Автор: IIaBeJl
Дата сообщения: 21.01.2011 19:00
WIGF
С чего бы этим правилам не работать? На сколько я понял, то в Comodo 2 уровня правил есть: для приложений и глобальные. Так как при входящем запросе сперва проверяется глобальное правило (а оно например разрешает любые действия на 137 и 445 портах), а для конкретного приложения System правила нет или оно не запрещает это глобальное правило, то логично предположить, что этого окна не должно быть.

У меня вопрос был о том почему не работает именно это правило, а мне на него никто ответить не может - или говорят типа "сделай как у меня, может заработает", или "придумай другое правило".
Автор: XenoZ
Дата сообщения: 21.01.2011 19:33
IIaBeJl
Цитата:
У меня вопрос был о том почему не работает именно это правило

"Патамушта гладиолус!"©

Тебе уже сказали: потому, что некорректно создано. По данному правилу будут работать соединения только по 137-138 портам в обе стороны.


Цитата:
логично предположить, что этого окна не должно быть.
Это ты так думаешь. У Комода логика несколько другая и обсасывалась она до дыр. При наличии разрешающего правила в GR и отсутствии подходящего в AR будет выдаваться запрос.
Обрати внимание на мои правила для system, сравни со своими, и найди отличия.
Автор: f339090
Дата сообщения: 21.01.2011 20:40
dt100

а p.s. IP-Фильтр в самом uTorrent - НМВ ставить нужно обязательно.
это что и где включить?
Автор: Imperator
Дата сообщения: 21.01.2011 20:46
XenoZ
Тогда для чего нужны GR если вопрос всё равно задаётся?

Я бы хотел чтобы все приложения имели бы доступ к 127.0.0.1. Это можно сделать не прописывая разрешения для каждого приложения?
Автор: dt100
Дата сообщения: 21.01.2011 21:14
2f339090
Отправил в ЛС, здесь не по Теме.
Автор: IIaBeJl
Дата сообщения: 22.01.2011 10:19
XenoZ

Цитата:
Тебе уже сказали: потому, что некорректно создано. По данному правилу будут работать соединения только по 137-138 портам в обе стороны.

В чем заключается некорректность? Я выбрал набор портов, в который включены 137 и 445 порты, и разрешил все действия по ним. Причем тут вообще 138 порт? Даже судя по вашему ответу все равно на счет 137 порта он все равно спрашивает что делать.

Цитата:
Это ты так думаешь. У Комода логика несколько другая и обсасывалась она до дыр. При наличии разрешающего правила в GR и отсутствии подходящего в AR будет выдаваться запрос.

Ну так я добавил одно и тоже правило и для приложения и в глобальные правила. Все равно задается вопрос.
Автор: XenoZ
Дата сообщения: 22.01.2011 10:59
Imperator
Цитата:
Тогда для чего нужны GR если вопрос всё равно задаётся?
GR - пакетный фильтр, там задаются общие правила, без привязки к конкретному процессу.

IIaBeJl
Цитата:
Все равно задается вопрос.
Посмотри, с какого удаленного порта к тебе стучатся.
Автор: IIaBeJl
Дата сообщения: 22.01.2011 11:01
XenoZ
А это имеет смысл? Я же указал - принимать запросы с любого порта.
Автор: XenoZ
Дата сообщения: 22.01.2011 11:02
Imperator
Цитата:
Я бы хотел чтобы все приложения имели бы доступ к 127.0.0.1.
Сними птицу в настройках.

Добавлено:
IIaBeJl
Издеваешься?

Где здесь с любого?
А во 2м правиле разрешен определенный диапазон адресов, в к-рый вот этот

ну никаким боком не вписывается, отсюда и запрос.
Автор: mahtanoronra
Дата сообщения: 22.01.2011 11:28
XenoZ
ну второй tcp а запрос на udp...хотя я тоже не понял как то...ах
понял там ещё диапазон ip ни сходиться вообще ни как...вообщем запутался))хорошо чтоу меня нету таких трабл)
IIaBeJl
слушай поставь все на обучений и посмотри какие правила создаються..я так дела раньше
Автор: Imperator
Дата сообщения: 22.01.2011 12:02
XenoZ
В каких настройках снять?

Почему если прописать правило в GR, то оно всё равно вызывает запрос? Когда же срабатывает правило в GR?
Автор: WIGF
Дата сообщения: 22.01.2011 12:22

Цитата:
С чего бы этим правилам не работать?
IIaBeJl, потому что оно неправильно написано и в таком виде работать не будет. В нём по идее будет работать только часть, касающаяся UDP 137-138.
XenoZ, оказывается, уже тоже самое написал...

Цитата:
А это имеет смысл? Я же указал - принимать запросы с любого порта.
IIaBeJl, ну так и в правиле должно быть "принимать с любого порта", а у вас там и в источнике и в получателе стоит набор портов. Где там "любой порт" у вас прописан?
Во втором правиле у вас стоит в качестве источника диапазон 172.16.10.0-255. Вы уверены, что все входящие идут только с этого диапазона? Покажите журнал фаервола.



Цитата:
Когда же срабатывает правило в GR?
Imperator, если в GR для какого-то входящего соединения сработает блокирующее правило, тогда запроса не будет, если же сработает разрешающее правило, тогда дальше будет проверка в AR и если там не будет подходящего правила, тогда будет запрос, если запросы не отключены через родительский контроль.

Автор: IIaBeJl
Дата сообщения: 22.01.2011 12:36
WIGF

Цитата:
потому что оно неправильно написано и в таком виде работать не будет. В нём по идее будет работать только часть, касающаяся UDP 137-138.

Набор портов NetBIOS я сам создал ВРУЧНУЮ, в него я включил 2 порта: 445 и 137! Причем тут 138??? Стандартно такого набора портов вообще нет, я его сам создал.

Цитата:
ну так и в правиле должно быть "принимать с любого порта", а у вас там и в источнике и в получателе стоит набор портов. Где там "любой порт" у вас прописан?

Я уже как только не ставил, и щас у меня стоит прием с любого порта, а назначение только на набор портов NetBIOS. Ничего не изменилось. Все равно появляются сообщения с вопросами.
Автор: mahtanoronra
Дата сообщения: 22.01.2011 13:14

Цитата:
Причем тут 138???

потому что в netBIOS по протоколу UDP идёт такой диапазон 137-138. 445 это уже tcp
сам или не сам создал а соеденения идут в таком виде)

Цитата:
Все равно появляются сообщения с вопросами.

а если разрешить? правило появляться?
Автор: WIGF
Дата сообщения: 22.01.2011 13:26
IIaBeJl, что появляется то? Журнал можно посмотреть с этими срабатываниями?
Автор: fantom123
Дата сообщения: 22.01.2011 18:06
Подскажите, исправлена ли в новой версии программы ошибка в Sandbox?
Автор: Imperator
Дата сообщения: 23.01.2011 12:08
WIGF
То есть разрешающие правила в GR не имеют смысла?
Автор: XenoZ
Дата сообщения: 23.01.2011 12:41
Imperator
Цитата:
В каких настройках снять?
для 3.14:

в пятерке аналогично.


Цитата:
То есть разрешающие правила в GR не имеют смысла?
Уже обсуждалось неоднократно и подробно. Логика работы КИСы: все, что не запрещено, - разрешено. Отсюда разрешающие правила в GR имеют смысл только при тонкой настройке, при наличии глобальных запрещающих правил.

fantom123
Цитата:
Подскажите, исправлена ли в новой версии программы ошибка в Sandbox?
Что за ошибка?
Автор: mahtanoronra
Дата сообщения: 23.01.2011 13:24
а что это может быть входящее в ВОС тип 3 код 4?
знаю что ICMP.тока стоит ли разрешать?с внешнего IP
Автор: WIGF
Дата сообщения: 23.01.2011 14:37

Цитата:
То есть разрешающие правила в GR не имеют смысла?
Imperator, не совсем так.
По умолчанию в GR всё разрешено, но если в GR после разрешающего правила идёт какое-то запрещающее, которое так или иначе затрагивает часть или полностью разрешающее правило, тогда данное разрешающее правило имеет смысл. А если после разрешающего правила в GR нет запрещающего по тем же критериям или по части, тогда смысла в этом разрешающем правиле нет.

Добавлено:

Цитата:
а что это может быть входящее в ВОС тип 3 код 4?
mahtanoronra, это "требуется фрагментация". Данные входящие надо разрешить (в шапке об этом написано в примере по WOS и GR).
Подробнее об ICMP - http://ru.wikipedia.org/wiki/Icmp
Автор: DrakonHaSh
Дата сообщения: 23.01.2011 17:55
можно ли поставив комод(фаер + хипс) первый раз с нуля сразу за пару минут включить ему логгирование всего и всего, разрешение всего и всего ? не будет ли это тормозить комп ?
если можно, то как ?
Автор: le mac
Дата сообщения: 23.01.2011 20:09
объясните что за атаки блокирует он

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458

Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.