» Comodo Internet Security

krasoff,
картинка 1: в первом правиле для System надо оставить только входящие; аналогично в первом правиле для svchost.exe также сделать только входящие, а второе правило вообще убрать, т.к. оно - частный случай первого;
картинка 2: убрать второе правило, т.к. оно - частный случай первого.
Если хотите дополнительно фильтровать по no-ip-имени, тогда скопируйте первые правила в трёх случаях, но пропишите там не MAC, а no-ip-имя.
Кстати, в GR у вас нет запрещающих правил, так что и так всё разрешено, т.е. смысла в во всех прописанных там в данный моментах правилах нет.

а что с WOS ICMP тип 3 код 4 входящие с внешнего?
что это может быть ?

mahtanoronra, на предыдущей странице написал - http://forum.ru-board.com/topic.cgi?forum=5&topic=35149&start=400#20

WIGF
у меня есть подобное правило тока с внешние ip туда не включены...ни разу не было вот тока не давно появился блок в журнале вот тут http://forum.ru-board.com/topic.cgi?forum=2&topic=4205#1 второе правило для вос...не думал что внешка тоже входит)

XenoZ
После установки этой галки он будет молча давить все обращения к локалхост? Мне надо чтобы наоборот разрешал.


Цитата:

Отсюда разрешающие правила в GR имеют смысл только при тонкой настройке, при наличии глобальных запрещающих правил.

Типа сначала в GR разрешаем необходимое, а потом ниже давим всё остальное?

Цитата:

Типа сначала в GR разрешаем необходимое, а потом ниже давим всё остальное?

Можно и так. А можно разрешить что-то, а потом запретить часть этого и ещё чего-то (см. пункты 1-2 в моём примере GR).

скажите пжл, какое правило нужно создать для System ?

Цитата:

скажите пжл, какое правило нужно создать для System ?

Присоединяюсь к вопросу. В шапке для WOS правила есть, для svchost есть, а для system нет.

меня интересовали правила для такого
для WOS все настроено.

f339090
predecessor
у меня там полная блокировка..а если нужен нетбиос то разрешающие правила выше блокирующих

Imperator
Цитата:

После установки этой галки он будет молча давить все обращения к локалхост?

После установки этой галки появятся запросы на обращения к localhost.

Цитата:

Типа сначала в GR разрешаем необходимое, а потом ниже давим всё остальное?

Типа сначала в GR запрещаем все, а потом, чуть выше, прописываем необходимые разрешения.

f339090, predecessor
Цитата:

какое правило нужно создать для System ?

Правила нужно создавать те, к-рые нужны конкретно вам. Попробуйте потратить немного вашего драгоценного времени и почитать топик, проанализировать журнал Комода на предмет запросов от system и т.д. и т.п...

f339090, predecessor, у меня для SYSTEM разрешены исходящие по протоколу GRE на vpn-серверы провайдера и туда же разрешены на порт TCP-1723 (нужны для соединения VPN PPTP). Ещё есть несколько явных запретов отдельных портов (137-139 и 445).
Но это частный случай для моей ситуации, а у вас всё может обстоять совершенно иначе, если у вас включён другой набор сетевых служб винды и у вас они как-то используются. Именно поэтому пока в шапке и нет правил для SYSTEM.
И полностью присоединяюсь к совету, который дал XenoZ в последнем абзаце:
Цитата:

Правила нужно создавать те, к-рые нужны конкретно вам. Попробуйте потратить немного вашего драгоценного времени и почитать топик, проанализировать журнал Комода на предмет запросов от system и т.д. и т.п...

Если у вас дальше возникнут конкретные вопросы по соединениям SYSTEM - задавайте их, но только конкретные вопросы со скринами соединений или подробной текстовой записью этих соединений.

Скажите пожалуйста, позволяет ли лицензия легально ставить Comodo Internet Security в организации, есть ли подводные камни? И вообще кто пользовался, как вам? Качество работы, удобство, сильно ли грузит систему и тп
С википедии почитал, вроде бы явно продукт среднего уровня, а даже в каких то тестах побеждал
http://ru.wikipedia.org/wiki/Comodo_Internet_Security

xNecrosx
Если не изменяет склероз, то в лицензии нет ограничений на коммерческое использование.
По работе...
Про антивирус не скажу ничего - у меня к нему личная неприязнь еще со 2й беты.
Песочница еще сыровата.
Фаервол + проактивка - на весьма высоком уровне.
Минус фаервола - не работает с hostname.

XenoZ
А после снятия галки пакеты к локалхост пройдут или молча грохнуться?

XenoZ
меня только эта страничка смущает
http://www.comodo.com/products/free-products.php
Business Solutions
Business Firewall & Antivirus - триал 30 дней ):
Internet Security - Home & Home Office Solutions
Выходит что также только для дома? Если уж так то проще AVG free ставить (комодо и рассматривал только потому, что нужен бесплатный антивирь в контору на рабочий комп, правда, на один, и чтобы не придраться было по закону)

Imperator
После снятия галки пакеты не будут мониториться.

xNecrosx

Цитата:

Comodo Internet Security (CIS) may be used royalty-free for both commercial and personal use. CIS includes the Comodo Firewall and Antivirus products. No technical or customer support is provided for CIS separate from the Products described in section 2.5. Installation of CIS may include installation of additional Products. Use of these Products may be disabled until you pay for the Products.

WIGF
спасибо!
настроил по твоему совету:





по имени хоста пока не работает ибо имя хоста не правильно ввел
но что самое странное по маку тоже
отключаеш фаер - коннект идет)

krasoff, и опять в правилах и входящие и исходящие
В таком виде, как я выше говорил, правила будут криво работать или не будут работать вообще. Надо оставить только входящие и тогда должно заработать.
Дополнительно можно прописать разрешение исходящих на нужный MAC-адрес, но отдельными правилами.

нашёл похоже баг в защитке.
в режиме обучения вылазит запрос на переполнение буфера
в режиме паранои не вылазит запрос на переполнение буфера
это глюк или нужно что в настройках поставить?

WIGF
спасибо!
сделал как ты предложил:





и не работает. самое интересное что когда меняю мак-адрес в этих правилах на IP-адрес то всё, RDP проходит.

может для фильтрации по маку надо что ещо настроить?

Цитата:

может для фильтрации по маку надо что ещо настроить?

krasoff, если есть 100%-ная уверенность, что там именно тот MAC-адрес прописан, который нужен, тогда, возможно, обнаружился баг, который и раньше встречался, а именно: неправильно работают правила с MAC-адресами. Значит на до перейти на правило с IP.

ау народ я что ли один защиткой пользуюсь? вы все на фаере сидите?))))

mahtanoronra

Цитата:

я что ли один защиткой пользуюсь?

Я пользуюсь, но переполнение буфера еще не разу не видел...

mahtanoronra
Цитата:

ау народ

Потерял кого?
OC Win7 x86, проактивка в безопасном режиме, проблем с переполнением буфера нет.
(машина рабочая, посему всякую шнягу не ставлю, эксперименты не провожу)

XenoZ
ну да деамон тулз шняга и дрова для него тоже и алкаголь..проблема не в приложениях а в том что вопрос по поводу переполнения буфера вылазит тока в режиме обучения в режиме паранои не появляться вопрос...из за этого пока не поставишь режим обучения что бы в исключение добавить к примеру SPTDinst-v176-x86.exe не поставить и в журнале пусто типа ни чего не видел ни чего не блокировал
Chis1
дак если в режиме паранои сидите то оно и не вылезет..
вот я и спрашиваю у всех так или нет?

Цитата:

ну да деамон тулз шняга и дрова для него тоже и алкаголь..

вы крайне точно подметили самую суть этих приложений

spinout
....вопрос не в обсуждении эти приложений кому что нравиться а в том что не вылазит уведомление о переполнении буфера

mahtanoronra

Цитата:

дак если в режиме паранои сидите

Сижу в Безопасном режиме...

Цитата:

дак если в режиме паранои сидите то оно и не вылезет..
вот я и спрашиваю у всех так или нет?

В безопасном режиме нет никаких переполнений буфера.
Изредка бывают сообщения о межпроцессорном доступе к памяти файера. Но это действительно только в моменты критического потребления памяти или при нехватке памяти из-за утечки в некоторых нестабильных приложениях при их длительной эксплуатации.