Oslik18
Перевести фаервол в интерактивный режим - сам спросит, если аддон в сеть полезет.
Перевести фаервол в интерактивный режим - сам спросит, если аддон в сеть полезет.
» Comodo Internet Security
XenoZ
стоит в режиме обучения. Вопросов вообще не задаёт
стоит в режиме обучения. Вопросов вообще не задаёт
Oslik18
А скрин с ошибкой можно? Т.е., каким образом блокируется работа?
Посмотрел сейчас этот аддон - все работает.
WinXP SP3, CIS 5.10, FF 23.0.
А скрин с ошибкой можно? Т.е., каким образом блокируется работа?
Посмотрел сейчас этот аддон - все работает.
WinXP SP3, CIS 5.10, FF 23.0.
XenoZ
смысла в скрине нет. просто вместо айпишники написано ip:failed
Причём, пока мы тут переписывались, я отключал фаер несколько раз и теперь включил всё так же - в режим обучения, но уже пропускает английский IP (который был назначен в аддоне изначально). IP менять пока ради эксперимента не буду - надо поработать. Спасибо за помощь. Странно что фаервол никак не реагирует в режиме Обучения.
PS: ну вот - руки зачесались. поменял IP на нидерланды - и привет
смысла в скрине нет. просто вместо айпишники написано ip:failed
Причём, пока мы тут переписывались, я отключал фаер несколько раз и теперь включил всё так же - в режим обучения, но уже пропускает английский IP (который был назначен в аддоне изначально). IP менять пока ради эксперимента не буду - надо поработать. Спасибо за помощь. Странно что фаервол никак не реагирует в режиме Обучения.
PS: ну вот - руки зачесались. поменял IP на нидерланды - и привет
Oslik18
FF выходит в сеть напрямую или через какой-нибудь прокси? Если напрямую - разреши в FF исходящие TCP на порт 88, если через прокси - разреши этот порт в нем.
(кстати, у меня работают штаты и Англия, Голландия тоже выдает IP failed, судя по всему, не проходит авторизация. Это уже проблемы не Комода)
FF выходит в сеть напрямую или через какой-нибудь прокси? Если напрямую - разреши в FF исходящие TCP на порт 88, если через прокси - разреши этот порт в нем.
(кстати, у меня работают штаты и Англия, Голландия тоже выдает IP failed, судя по всему, не проходит авторизация. Это уже проблемы не Комода)
XenoZ
Цитата:
такая же история на ноуте; абсолютно согласен.
Цитата:
ок. Ещё раз спасибо. Буду пробовать.
Цитата:
Голландия тоже выдает IP failed, судя по всему, не проходит авторизация. Это уже проблемы не Комода
такая же история на ноуте; абсолютно согласен.
Цитата:
разреши в FF исходящие TCP на порт 88, если через прокси - разреши этот порт в нем
ок. Ещё раз спасибо. Буду пробовать.
всем привет. Фаервол CIS блокирует входящее подключениие к удалённому рабочему столу. Что именно надо прописать в правилах? И как же сделать чтобы CIS выдавал уведомления о блоктровках соединений? Вроде везде галки понаставил, но кроме рекламы ничего не появляется в итоге
Стоит режим обучения и никаких вопросов не выдаётся. CIS последний. Спасибо.
Стоит режим обучения и никаких вопросов не выдаётся. CIS последний. Спасибо.
Цитата:
И как же сделать чтобы CIS выдавал уведомления о блоктровках соединений?
Проверить (снять) галку "Не показывать оповещения"
Цитата:
Стоит режим обучения и никаких вопросов не выдаётся
Поставить в безопасный или пользовательский режим.
Цитата:
CIS блокирует входящее подключениие к удалённому рабочему столу. Что именно надо прописать в правилах?
В глобальных правилах создать разрешающее правило для входящих NetBIOS запросов (UDP протокол ; 137-138 диапазон портов)
Если даже так не поможет, тогда добавь правило для svchost.exe :
P.S. Перепутал открытие для общего доступа. Для удалённого рабочего стола В глобальных правилах создать разрешающее правило для входящих RDP запросов (TCP протокол ; порт 3389 )
Цитата:
Проверить (снять) галку
галки конечно же нет
Цитата:
Поставить в безопасный или пользовательский режим
ставил и тот и другой - 0 ампер. ни одного запроса.
Цитата:
В глобальных правилах создать разрешающее правило для входящих NetBIOS запросов (UDP протокол ; 137-138 диапазон портов) Если даже так не поможет, тогда добавь правило для svchost.exe
всё сделал. Для svchost вообще всё разрешил. Не проходит и не сообщает.
Достал он меня. Снесу нахрен и установлю по-новой.
Спасибо!
Цитата:
В глобальных правилах создать разрешающее правило для входящих NetBIOS запросов (UDP протокол ; 137-138 диапазон портов)
Разве в RDP по умолчанию не используется TCP 3389?
KismetT
Цитата:
может ещё кому-то что-то надо разрешить? Хотя, изначально всё очень странно; - встроенная виндозная утилита, - и на тебе....
Цитата:
Для svchost вообще всё разрешил.
может ещё кому-то что-то надо разрешить? Хотя, изначально всё очень странно; - встроенная виндозная утилита, - и на тебе....
Цитата:
Разве в RDP по умолчанию не используется TCP 3389?
Извиняюсь, перепутал открытие для общего доступа. Для удалённого рабочего стола в глобальных правилах создать разрешающее правило для входящих RDP запросов (TCP протокол ; порт 3389 ) и пробросить порт 3389 в маршрутизаторе.
Небольшой опыт. Стоял Symantec Endpoint Protection (SEP) корпоративный, у меня клиент. Работа с видео сервером по гигабитке, интернет тоже есть, на другой сетевой карте. Так вот при любой настройке SEP принимал видео трафик за флуд и блокировал работу с вервером. Никакие танцы с бубном(сисадмин даже отдал все права на настройку SEP на локальной машине) не позволили избежать тормозов и блокировки трафика. Единственным решением (лично моим) стала замена SEP на Comodo IS, но уже в бесплатной версии и конечно без централизованного управления сисадмином.
Итог- легко удалось настроить сабж на то, что трафик по гигабитке не нужно проверять, добавив сеть в доверенные... Не знаю, есть ли у производителя корпоративный вариант. Пока работаю локально на свой страх и риск.
Говорят, у Comodo антивирусник не ахти. ВОт думаю, может поставить их фаер и скрестить с другим антивирусником? Можете порекомендовать связку?
зы вот, к примеру, есть 2 схожих по назначению продукта Comodo Cleaning Essentials и Malwarebytes Anti-Malware (MBAM), причем последний хвалят(там же) больше.
Итог- легко удалось настроить сабж на то, что трафик по гигабитке не нужно проверять, добавив сеть в доверенные... Не знаю, есть ли у производителя корпоративный вариант. Пока работаю локально на свой страх и риск.
Говорят, у Comodo антивирусник не ахти. ВОт думаю, может поставить их фаер и скрестить с другим антивирусником? Можете порекомендовать связку?
зы вот, к примеру, есть 2 схожих по назначению продукта Comodo Cleaning Essentials и Malwarebytes Anti-Malware (MBAM), причем последний хвалят(там же) больше.
Цитата:
Говорят, у Comodo антивирусник не ахти.
Предлагаю настроить CIS для работы без оповещений. Это решит многие проблемы с неизвестными вирусами.
Adksojla на собственном опыте проверил работу ссвязок: комод фаер + аваст антивир, комод фаер + мелкософтовский антивирь. В обоих случаях не возникало проблем, но остановился на комод фаер + аваст антивир из за того что антивир от мелкософта уж слишком мало имеет удобств по обслуживанию хоть и детект похоже на высоте.
KismetT
9ener0us
спасибо за советы.
Забавно, что у меня стоит версия 5.12, с сайта качается уже 6.2, но при попытке обновить программу
нет никакой информации о том, что моя версия устарела, более того, написно, что никаких обновлений не требуется, что является прямым введением в заблуждение, либо можно понимать как то, что в новой версии нет ничего хорошего.
В новой версии радикально поменяли интерфейс(не в лучшую сторону, как обычно), наверное для того, чтобы всем думалось, что много новых изменений)
9ener0us
спасибо за советы.
Забавно, что у меня стоит версия 5.12, с сайта качается уже 6.2, но при попытке обновить программу
нет никакой информации о том, что моя версия устарела, более того, написно, что никаких обновлений не требуется, что является прямым введением в заблуждение, либо можно понимать как то, что в новой версии нет ничего хорошего.
В новой версии радикально поменяли интерфейс(не в лучшую сторону, как обычно), наверное для того, чтобы всем думалось, что много новых изменений)
Adksojla
Цитата:
9ener0us
Цитата:
А я скажу за бесплатный AVG 2013 Free вместо аваста. Нормально работает в связке с фаером комодо и настроек там предостаточно! Аваст, к примеру, блокирует передачу файлов в агенте майл-ру и приходится добавлять в исключения веб-экрана, а также нужна бесплатная регистрация, чтобы дали годовой ключик аваста. AVG удобнее, ИМХО, но тут кому что нравится. Главное, что бесплатно!
Adksojla
Цитата:
Malwarebytes Anti-Malware (мамба) стоит для подстраховки, но с отключённым защитным модулем. Использую его иногда как сканер.
Добавлено:
Цитата:
Это вроде бы разные линейки и обновляются в рамках одной минорной версии. Да уж скоро год будет, как вышла 6-я, а не за горами 7-я версия, ещё более квадратная в стиле Win8.
Цитата:
А мне нравится, нормальный интерфейс, настраивать удобно, если разобраться. И изменений там много - тот же Виртуальный Киоск, виджет рабочего стола, звуки уведомлений и т.д.
Цитата:
ВОт думаю, может поставить их фаер и скрестить с другим антивирусником? Можете порекомендовать связку?
9ener0us
Цитата:
на собственном опыте проверил работу ссвязок: комод фаер + аваст антивир, комод фаер + мелкософтовский антивирь. В обоих случаях не возникало проблем, но остановился на комод фаер + аваст антивир из за того что антивир от мелкософта уж слишком мало имеет удобств по обслуживанию хоть и детект похоже на высоте.
А я скажу за бесплатный AVG 2013 Free вместо аваста. Нормально работает в связке с фаером комодо и настроек там предостаточно! Аваст, к примеру, блокирует передачу файлов в агенте майл-ру и приходится добавлять в исключения веб-экрана, а также нужна бесплатная регистрация, чтобы дали годовой ключик аваста. AVG удобнее, ИМХО, но тут кому что нравится. Главное, что бесплатно!
Adksojla
Цитата:
зы вот, к примеру, есть 2 схожих по назначению продукта Comodo Cleaning Essentials и Malwarebytes Anti-Malware (MBAM), причем последний хвалят(там же) больше.
Malwarebytes Anti-Malware (мамба) стоит для подстраховки, но с отключённым защитным модулем. Использую его иногда как сканер.
Добавлено:
Цитата:
Забавно, что у меня стоит версия 5.12, с сайта качается уже 6.2, но при попытке обновить программу
нет никакой информации о том, что моя версия устарела, более того, написно, что никаких обновлений не требуется, что является прямым введением в заблуждение, либо можно понимать как то, что в новой версии нет ничего хорошего.
Это вроде бы разные линейки и обновляются в рамках одной минорной версии. Да уж скоро год будет, как вышла 6-я, а не за горами 7-я версия, ещё более квадратная в стиле Win8.
Цитата:
В новой версии радикально поменяли интерфейс(не в лучшую сторону, как обычно), наверное для того, чтобы всем думалось, что много новых изменений)
А мне нравится, нормальный интерфейс, настраивать удобно, если разобраться. И изменений там много - тот же Виртуальный Киоск, виджет рабочего стола, звуки уведомлений и т.д.
Цитата:
более того, написно, что никаких обновлений не требуется, что является прямым введением в заблуждение,
Для версии 5 это действительно так, обновлений больше нет.
Цитата:
чтобы всем думалось, что много новых изменений
Обновлений серьёзных много.
KismetT
Цитата:
Например?
Это:
Цитата:
?
Если верить Change Log'ам - виртуализация/сандбокс, допиливание для работы с Win8 и грабли, которые вылезли из этого (рюшечки и звуки не считаем).
Цитата:
Обновлений серьёзных много.
Например?
Это:
Цитата:
тот же Виртуальный Киоск, виджет рабочего стола, звуки уведомлений и т.д.
?
Если верить Change Log'ам - виртуализация/сандбокс, допиливание для работы с Win8 и грабли, которые вылезли из этого (рюшечки и звуки не считаем).
KismetT
Цитата:
Ага, много "серьёзных" свистелок и рюшечек
Цитата:
Обновлений серьёзных много
Ага, много "серьёзных" свистелок и рюшечек
Цитата:
Ага, много "серьёзных" свистелок и рюшечек
Обновлено антивирусное ядро и алгоритм проактивной защиты, введена полная виртуализация песочницы. Если это рюшечки, то я Голда Меир.
KismetT
Цитата:
- антивирусное ядро -- нафиг не нужно, антивирусами не пользуюсь;
- алгоритм проактивной защиты -- не обнаружил там изменений функционала, только косметика;
- полная виртуализация песочницы -- тоже нафиг не нужно, дырявыми песочницами никогда не пользовался и первое что делал после установки Comodo Firewall - отключал песочницу;
так что да, с моей точки зрения только рюшечки
кроме того, в некоторых отношениях стало даже хуже, деградация нынче в моде
Цитата:
Обновлено антивирусное ядро и алгоритм проактивной защиты, введена полная виртуализация песочницы.
- антивирусное ядро -- нафиг не нужно, антивирусами не пользуюсь;
- алгоритм проактивной защиты -- не обнаружил там изменений функционала, только косметика;
- полная виртуализация песочницы -- тоже нафиг не нужно, дырявыми песочницами никогда не пользовался и первое что делал после установки Comodo Firewall - отключал песочницу;
так что да, с моей точки зрения только рюшечки
кроме того, в некоторых отношениях стало даже хуже, деградация нынче в моде
Цитата:
антивирусное ядро -- нафиг не нужно, антивирусами не пользуюсь; - алгоритм проактивной защиты -- не обнаружил там изменений функционала, только косметика
Я бы в таком случае вообще бы сабжем не пользовался.
ЗЫ. Было бы интересно узнать методу, по которой ты определил неизменность алгоритма проактивки. Неизменность функционала не означает неизменность алгоритма работы.
KismetT
Цитата:
1. К антивирусу у меня "личная неприязнь", еще со времен его существования, как отдельного продукта, посему - пропустим... (хотя, справедливости ради, нужно отметить, что некоторые положительные подвижки таки есть)
2. Интересно, как ты определил "обновление алгоритма проактивной защиты"?
3. Песочница в реализации Комода - потенциальная дыра в безопасности.
По сути, у Комода 2 основных модуля: фаервол и проактивка. Антивирус и песочница - доп. "довески", эффективность к-рых до сих пор оставляет желать лучшего. Killswitch и CCE - также 2 монструозных довеска. Для примера можно посмотреть на функциональные аналоги Марка Руссиновича: и "весят" в разы меньше и работают шустрее. Об интерфейсе 6-ки и говорить не хочется...
Все вышесказанное - сугубо мое личное мнение...
Цитата:
Обновлено антивирусное ядро и алгоритм проактивной защиты, введена полная виртуализация песочницы.
1. К антивирусу у меня "личная неприязнь", еще со времен его существования, как отдельного продукта, посему - пропустим... (хотя, справедливости ради, нужно отметить, что некоторые положительные подвижки таки есть)
2. Интересно, как ты определил "обновление алгоритма проактивной защиты"?
3. Песочница в реализации Комода - потенциальная дыра в безопасности.
По сути, у Комода 2 основных модуля: фаервол и проактивка. Антивирус и песочница - доп. "довески", эффективность к-рых до сих пор оставляет желать лучшего. Killswitch и CCE - также 2 монструозных довеска. Для примера можно посмотреть на функциональные аналоги Марка Руссиновича: и "весят" в разы меньше и работают шустрее. Об интерфейсе 6-ки и говорить не хочется...
Все вышесказанное - сугубо мое личное мнение...
KismetT
Цитата:
А зачем ее определять? Для пользователя важно только то, с чем он имеет дело - функционал и интерфейс. А тонкости реализации пусть разработчиков волнуют. Мне как-то фиолетово если где-то в алгоритме !(x==y) заменят на (x!=y)
XenoZ
Цитата:
+1
Песочница в любой реализации - потенциальная дыра в безопасности.
Цитата:
+1
Всегда в подобных случаях использую соответствующую утилиту из Sysinternals Suite By Mark Russinovich
Цитата:
Было бы интересно узнать методу, по которой ты определил неизменность алгоритма проактивки
А зачем ее определять? Для пользователя важно только то, с чем он имеет дело - функционал и интерфейс. А тонкости реализации пусть разработчиков волнуют. Мне как-то фиолетово если где-то в алгоритме !(x==y) заменят на (x!=y)
XenoZ
Цитата:
Песочница в реализации Комода - потенциальная дыра в безопасности.
+1
Песочница в любой реализации - потенциальная дыра в безопасности.
Цитата:
Killswitch и CCE - также 2 монструозных довеска. Для примера можно посмотреть на функциональные аналоги Марка Руссиновича: и "весят" в разы меньше и работают шустрее.
+1
Всегда в подобных случаях использую соответствующую утилиту из Sysinternals Suite By Mark Russinovich
Наверняка этот вопрос уже не однкоратно поднимался, но прямо сейчас нет возможности пролистывать всю тему на предмет ответа.
Есть папка в которой разные файлы (длл, ехе и т.д.) мне нужно добавить всю папку в исключения, что бы на не неё и её подпапки и файлы которые находятся в ней, не действовали правила дефендера. Как это правильно сделать?
Есть папка в которой разные файлы (длл, ехе и т.д.) мне нужно добавить всю папку в исключения, что бы на не неё и её подпапки и файлы которые находятся в ней, не действовали правила дефендера. Как это правильно сделать?
Pompeii
Создать правило для любого файла из целевой папки. В процессе создания отредактировать путь, приведя его к виду: путь_до_папки\* (после создания путь отредактировать уже нельзя) и назначить политику "Системное приложение" или "Установка/обновление".
Создать правило для любого файла из целевой папки. В процессе создания отредактировать путь, приведя его к виду: путь_до_папки\* (после создания путь отредактировать уже нельзя) и назначить политику "Системное приложение" или "Установка/обновление".
XenoZ
Цитата:
Это в 6-й версии так? Кошмар.
О чем и говорилось - деградация налицо. В 5-й спокойно можно редактировать любой путь.
Цитата:
В процессе создания отредактировать путь, приведя его к виду: путь_до_папки\* (после создания путь отредактировать уже нельзя)
Это в 6-й версии так? Кошмар.
О чем и говорилось - деградация налицо. В 5-й спокойно можно редактировать любой путь.Accessisdenied
Цитата:
Это именно в 5-ке.
После создания правила поле пути затеняется и становится недоступным для редактирования:
раз
два
Цитата:
Это в 6-й версии так? Кошмар. О чем и говорилось - деградация налицо. В 5-й спокойно можно редактировать любой путь.
Это именно в 5-ке.
После создания правила поле пути затеняется и становится недоступным для редактирования: раз
два
XenoZ
Цитата:
Это при указании приложения, для которого будут созданы првавила, и к
Цитата:
не имеет никакого отношения
Хотя в данном случае нужно не добавлять папку в исключения, а просто убрать ее из списка защищенных
Цитата:
После создания правила поле пути затеняется и становится недоступным для редактирования
Это при указании приложения, для которого будут созданы првавила, и к
Цитата:
добавить всю папку в исключения, что бы на не неё и её подпапки и файлы которые находятся в ней, не действовали правила дефендера
не имеет никакого отношения
Хотя в данном случае нужно не добавлять папку в исключения, а просто убрать ее из списка защищенных
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458
Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.