» Comodo Internet Security

CIS установил недавно, сейчас разбираюсь с настройками... Насколько я понял создавать надо так: модуль фаервол->политики сетевой безопасности->глобальные правила->добавить->сетевое правило
Действие:Блокировать
Протокол:TCP
Направление: Исходящие
Адрес отправления: Любой
Адрес назначения: Любой
Порт источника: Набор портов HTTP
Порт назначения: Набор портов HTTP
Для блокировки Internet-страниц через браузер подходит это правило?
Сторонних антивирусов нет.

Цитата:

Попробуйте для браузеров выбрать политику "Блокировать всё", если, конечно, она подходит для вашей ситуации.

- вы имеете ввиду фаервол->политики сетевой безопасности->Предопределенные политики->Веб-браузер->Править->Разрешать исходящие HTTP запросы-поменять на блокировать?

Eqilibrium
Цитата:

Насколько я понял

Неправильно ты понял.
1. в глобальных правилах ты запретишь все, а не только браузеры.
2. Порт источника для исходящих - любой, либо 49152-65535 (для Висты/семерки)
Если цель - запретить именно браузеры, то для них выбирай предустановленную политику "Blocked Application":
Фаервол-Политики сетевой безопасности-Правила для приложений-[Добавить...]

Цитата:

аервол-Политики сетевой безопасности-Правила для приложений-[Добавить...]

Работает, делал через - Применять предопределенную политику->Заблокированное приложение. А что имеется ввиду под - Применять пользовательскую политику, более тонкие настройки?
Так я заблокировал IExplorer, но допустим всегда есть возможность установить другой браузер или использовать Portable-версию. Можно ли с помощью CIS заблокировать открытие Internet-страниц с любых браузеров? Или нужно блокировать IExplorer, потом настраивать запрет на установку других программ?

Eqilibrium
Цитата:

А что имеется ввиду под - Применять пользовательскую политику, более тонкие настройки?

Это те настройки, к-рые "изобразишь" сам.

Для начала определись, что таки тебе нужно, ибо "Грамотно заданный вопрос - половина ответа"©

Добавьте: оффлайн апдейтер для CIS 4/5
https://forums.comodo.com/10551086108810911089108910821080-russian/comodo-offline-updater-t54363.0.html;msg383347#msg383347

скажите пжл, какие правила лучше оставить для торрента:


BitTorrent Client (Торрент-клиент):

1. Allow Incoming BitTorrent-DATA Requests:
Allow TCP OR UDP In From Any To Any Where Source Port Is Any And Destination Port Is In [p2p Ports]
2. Allow Outgoing BitTorrent And HTTP Requests:
Allow TCP Out From Any To Any Where Source Port Is In [Ephemeral Ports] And Destination Port Is Any
3. Allow Outgoing BitTorrent Requests:
Allow UDP Out From Any To Any Where Source Port Is In [p2p Ports] And Destination Port Is Any
4. Allow Outgoing DNS Requests:
Allow UDP Out From Any To In [DNS Servers] Where Source Port Is In [Ephemeral Ports] And Destination Port Is 53
5. Block and Log All Unmatching Requests:
Block And Log IP In/Out From Any To Any Where IP Protocol Is Any


VS


Правила для P2P-программы (в правилах для приложений):

- allow / tcp or udp / out / any / any / any / any
- allow / tcp / in / any / any / any / destination port: №1*
- allow / udp / in / any / any / any / destination port: №2*
- block / ip / in-out / any / any / any

Глобальные правила; должны располагаться выше любых запрещающих правил:

- allow / tcp / in / any / any / any / destination port: №1*
- allow / udp / in / any / any / any / destination port: №2*

f339090

Цитата:

какие правила лучше оставить для торрента

Лучше взять из шапки. Там есть Примеры правил...

Chis1
а можно дать ссылку на них?

Цитата:

а можно дать ссылку на них?

Внимательно читаем шапку
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий

f339090

Цитата:

а можно

Перед установкой программы нужно прочитать шапку (заголовок темы) от корки до корки.

COMODO Internet Security 5.3.176757.1236 Final

32-битная версия
http://download.comodo.com/cis/download/installs/1000/standalone/cispremium_installer_x86.exe

64-битная версия
http://download.comodo.com/cis/download/installs/1000/standalone/cispremium_installer_x64.exe

Цитата:

We have just issued a small update which fixes an issue related to CMC. The problem was that CMC was showing up although the user closes the message window. It was annoying for the affected users and hence we wanted to fix this asap.

Вкратце: исправлен небольшой баг CMC (COMODO Message Center).

хп сп3, комодо 5.3.175888.1227 при обновлении процесс стопорится с надписью "копирование файла cmdagent.exe" нагрузив одно ядро процессора по максимуму.
Как обновится не удаляя комодо?

скажите пжл, как лучше настроить правила для Ad Muncher?

sprayer, возможно, что у вас в проактивке что-то не так с правилами. Попробуйте её на время обновления либо отключить, либо в режим обучения перевести.

Цитата:

Как обновится не удаляя комодо?

у меня комод сам предложил обновиться, а вручную в пункте "Разное" (главного окна), далее "Проверить наличие обновлений"
потом только попросит перезагрузиться

Цитата:

скажите пжл, как лучше настроить правила для Ad Muncher?

нехорошо вопросом на вопрос, но все-же, а Вы уверены, что в подходящую тему вопрос задали?
посмотрите тут: http://forum.ru-board.com/topic.cgi?forum=5&topic=33079

GrandHost

Цитата:

нехорошо вопросом на вопрос, но все-же, а Вы уверены, что в подходящую тему вопрос задали?..

Вопрос был задан в подходящую тему. f339090 имел ввиду: как настроить правила фаера для AdMuncher?

laimer
именно так, и этот вопрос все еще открыт =)

подскажите пожалуйста насчет этих правил http://forum.ru-board.com/topic.cgi?forum=2&topic=3025&start=18&limit=1#1

есть такие вопросы:
(1) у меня модем настроен роутером, порт я в нем открыла(для торента), в фаерволе правила тоже настроила, настроила так как указано по той сылки что привела выше. мне нужно в глобальных правила еще прописать такое правило ::
- allow / tcp / in / any / any / any / destination port: №1*
- allow / udp / in / any / any / any / destination port: №2*

* где №1 - порт для приема входящих соединений по TCP протоколу, №2 - порт для приема входящих соединений по UDP протоколу (указаны в настройках P2P-программы).
хотя и без них работает, но хочется знать наверняка.

(2)в тех правилах что по сылке, есть еще правило под номером 4:
4. Rule for HTTP requests:
Ask and Log (Log as a firewall event if this rule is fired) TCP Out From In Any To Any Where Source Port Is In Port Range 1025-65535 And Destination Port Is In 80
так вот, когда я запускаю торрент то у меня затем появляется окно с надписью:

что нужно нажать, и если что то нужно нажать то надо ли ставить галочку на пункте: ЗАПОМНИТЬ

(3) по той же сылки есть такое правило Если вы используете только модем, вам может понадобиться добавить следующее правило (перед последним блокирующем) для разрешения DNS запросов:

Action = Allow
Protocol = UDP
Direction = Out
Description = Allow Outgoing DNS
Source Address = Any
Destination Address = Any (or your ISP's DNS server для дополнительной безопасности)
Source port = Any
Destination port = 53

так вот, если из GR удалить такое правило:
- allow / tcp / in / any / any / any / destination port: №1*
- allow / udp / in / any / any / any / destination port: №2*

* где №1 - порт для приема входящих соединений по TCP протоколу, №2 - порт для приема входящих соединений по UDP протоколу (указаны в настройках P2P-программы).

и заместо него поставить это:
Action = Allow
Protocol = UDP
Direction = Out
Description = Allow Outgoing DNS
Source Address = Any
Destination Address = Any (or your ISP's DNS server для дополнительной безопасности)
Source port = Any
Destination port = 53
то торент работает хорошо. вопрос так ли оно мне нужно это правило или можно просто прописать то что стояло изначально в GR??

Доброго времени суток!

У меня после установки фаервола начали часто появляться сообщения о входящих запросах на порт 137 и 445 приложением System. Так как я хочу быть обнаружаем в сети, я создао набор портов, в который включил эти 2 порта и сделал глобальное правило, где разрешил для TCP и UDP протоколов принимать и отправлять запросы на этот набор портов. Но все равно ничего не изменилось.
Затем я сделал правило для приложения System, где опять же выбрал эти же пункты. Опять же ничего не изменилось, сообщения как появлялись, так и до сих пор появляются.

Кто-то знает что делать в таком случае?

ОС: Windows Seven x64
Версия Comodo: 5.3

IIaBeJl
посмотри может это чем поможет?
http://forum.ru-board.com/topic.cgi?forum=2&topic=4205#1

mahtanoronra
Врядле мне это чем-то поможет... Я такого уже много перечитал. То ли дело, если бы мне кто-то сказал где я не прав. Я ведь явно разрешил Приложению доступ к портам и явно установил глобальное правило для всего трафика по этим портам. Где же тут повод мне показывать раз в 5 минут сообщения о входящих соединениях на эти порты?

IIaBeJl
а ты выложи скрины с правилами своими глобалными и другими по этим запросам..я просто глобалными не пользуюсь у меня все через WOS идёт
ни когда не было проблем с разрешением чего то или блокировкой..