Ru-Board.club
← Вернуться в раздел «Программы»

» Comodo Internet Security

Автор: WIGF
Дата сообщения: 24.01.2011 10:46
krasoff,
картинка 1: в первом правиле для System надо оставить только входящие; аналогично в первом правиле для svchost.exe также сделать только входящие, а второе правило вообще убрать, т.к. оно - частный случай первого;
картинка 2: убрать второе правило, т.к. оно - частный случай первого.
Если хотите дополнительно фильтровать по no-ip-имени, тогда скопируйте первые правила в трёх случаях, но пропишите там не MAC, а no-ip-имя.
Кстати, в GR у вас нет запрещающих правил, так что и так всё разрешено, т.е. смысла в во всех прописанных там в данный моментах правилах нет.
Автор: mahtanoronra
Дата сообщения: 24.01.2011 11:13
а что с WOS ICMP тип 3 код 4 входящие с внешнего?
что это может быть ?
Автор: WIGF
Дата сообщения: 24.01.2011 11:56
mahtanoronra, на предыдущей странице написал - http://forum.ru-board.com/topic.cgi?forum=5&topic=35149&start=400#20
Автор: mahtanoronra
Дата сообщения: 24.01.2011 12:18
WIGF
у меня есть подобное правило тока с внешние ip туда не включены...ни разу не было вот тока не давно появился блок в журнале вот тут http://forum.ru-board.com/topic.cgi?forum=2&topic=4205#1 второе правило для вос...не думал что внешка тоже входит)
Автор: Imperator
Дата сообщения: 24.01.2011 18:02
XenoZ
После установки этой галки он будет молча давить все обращения к локалхост? Мне надо чтобы наоборот разрешал.


Цитата:
Отсюда разрешающие правила в GR имеют смысл только при тонкой настройке, при наличии глобальных запрещающих правил.

Типа сначала в GR разрешаем необходимое, а потом ниже давим всё остальное?
Автор: WIGF
Дата сообщения: 24.01.2011 19:25

Цитата:
Типа сначала в GR разрешаем необходимое, а потом ниже давим всё остальное?
Можно и так. А можно разрешить что-то, а потом запретить часть этого и ещё чего-то (см. пункты 1-2 в моём примере GR).
Автор: f339090
Дата сообщения: 24.01.2011 21:07
скажите пжл, какое правило нужно создать для System ?
Автор: predecessor
Дата сообщения: 24.01.2011 23:05

Цитата:
скажите пжл, какое правило нужно создать для System ?

Присоединяюсь к вопросу. В шапке для WOS правила есть, для svchost есть, а для system нет.
Автор: f339090
Дата сообщения: 24.01.2011 23:55
меня интересовали правила для такого
для WOS все настроено.
Автор: mahtanoronra
Дата сообщения: 25.01.2011 03:06
f339090
predecessor
у меня там полная блокировка..а если нужен нетбиос то разрешающие правила выше блокирующих
Автор: XenoZ
Дата сообщения: 25.01.2011 09:02
Imperator
Цитата:
После установки этой галки он будет молча давить все обращения к локалхост?
После установки этой галки появятся запросы на обращения к localhost.

Цитата:
Типа сначала в GR разрешаем необходимое, а потом ниже давим всё остальное?
Типа сначала в GR запрещаем все, а потом, чуть выше, прописываем необходимые разрешения.

f339090, predecessor
Цитата:
какое правило нужно создать для System ?
Правила нужно создавать те, к-рые нужны конкретно вам. Попробуйте потратить немного вашего драгоценного времени и почитать топик, проанализировать журнал Комода на предмет запросов от system и т.д. и т.п...

Автор: WIGF
Дата сообщения: 25.01.2011 09:32
f339090, predecessor, у меня для SYSTEM разрешены исходящие по протоколу GRE на vpn-серверы провайдера и туда же разрешены на порт TCP-1723 (нужны для соединения VPN PPTP). Ещё есть несколько явных запретов отдельных портов (137-139 и 445).
Но это частный случай для моей ситуации, а у вас всё может обстоять совершенно иначе, если у вас включён другой набор сетевых служб винды и у вас они как-то используются. Именно поэтому пока в шапке и нет правил для SYSTEM.
И полностью присоединяюсь к совету, который дал XenoZ в последнем абзаце:
Цитата:
Правила нужно создавать те, к-рые нужны конкретно вам. Попробуйте потратить немного вашего драгоценного времени и почитать топик, проанализировать журнал Комода на предмет запросов от system и т.д. и т.п...
Если у вас дальше возникнут конкретные вопросы по соединениям SYSTEM - задавайте их, но только конкретные вопросы со скринами соединений или подробной текстовой записью этих соединений.
Автор: xNecrosx
Дата сообщения: 25.01.2011 18:33
Скажите пожалуйста, позволяет ли лицензия легально ставить Comodo Internet Security в организации, есть ли подводные камни? И вообще кто пользовался, как вам? Качество работы, удобство, сильно ли грузит систему и тп
С википедии почитал, вроде бы явно продукт среднего уровня, а даже в каких то тестах побеждал
http://ru.wikipedia.org/wiki/Comodo_Internet_Security
Автор: XenoZ
Дата сообщения: 25.01.2011 19:42
xNecrosx
Если не изменяет склероз, то в лицензии нет ограничений на коммерческое использование.
По работе...
Про антивирус не скажу ничего - у меня к нему личная неприязнь еще со 2й беты.
Песочница еще сыровата.
Фаервол + проактивка - на весьма высоком уровне.
Минус фаервола - не работает с hostname.
Автор: Imperator
Дата сообщения: 25.01.2011 21:56
XenoZ
А после снятия галки пакеты к локалхост пройдут или молча грохнуться?
Автор: xNecrosx
Дата сообщения: 25.01.2011 23:44
XenoZ
меня только эта страничка смущает
http://www.comodo.com/products/free-products.php
Business Solutions
Business Firewall & Antivirus - триал 30 дней ):
Internet Security - Home & Home Office Solutions
Выходит что также только для дома? Если уж так то проще AVG free ставить (комодо и рассматривал только потому, что нужен бесплатный антивирь в контору на рабочий комп, правда, на один, и чтобы не придраться было по закону)
Автор: XenoZ
Дата сообщения: 26.01.2011 07:49
Imperator
После снятия галки пакеты не будут мониториться.

xNecrosx

Цитата:
Comodo Internet Security (CIS) may be used royalty-free for both commercial and personal use. CIS includes the Comodo Firewall and Antivirus products. No technical or customer support is provided for CIS separate from the Products described in section 2.5. Installation of CIS may include installation of additional Products. Use of these Products may be disabled until you pay for the Products.
Автор: krasoff
Дата сообщения: 26.01.2011 10:43
WIGF
спасибо!
настроил по твоему совету:





по имени хоста пока не работает ибо имя хоста не правильно ввел
но что самое странное по маку тоже
отключаеш фаер - коннект идет)
Автор: WIGF
Дата сообщения: 26.01.2011 11:04
krasoff, и опять в правилах и входящие и исходящие
В таком виде, как я выше говорил, правила будут криво работать или не будут работать вообще. Надо оставить только входящие и тогда должно заработать.
Дополнительно можно прописать разрешение исходящих на нужный MAC-адрес, но отдельными правилами.
Автор: mahtanoronra
Дата сообщения: 26.01.2011 14:23
нашёл похоже баг в защитке.
в режиме обучения вылазит запрос на переполнение буфера
в режиме паранои не вылазит запрос на переполнение буфера
это глюк или нужно что в настройках поставить?
Автор: krasoff
Дата сообщения: 26.01.2011 15:51
WIGF
спасибо!
сделал как ты предложил:





и не работает. самое интересное что когда меняю мак-адрес в этих правилах на IP-адрес то всё, RDP проходит.

может для фильтрации по маку надо что ещо настроить?
Автор: WIGF
Дата сообщения: 27.01.2011 10:32

Цитата:
может для фильтрации по маку надо что ещо настроить?
krasoff, если есть 100%-ная уверенность, что там именно тот MAC-адрес прописан, который нужен, тогда, возможно, обнаружился баг, который и раньше встречался, а именно: неправильно работают правила с MAC-адресами. Значит на до перейти на правило с IP.
Автор: mahtanoronra
Дата сообщения: 27.01.2011 10:39
ау народ я что ли один защиткой пользуюсь? вы все на фаере сидите?))))
Автор: Chis1
Дата сообщения: 27.01.2011 13:01
mahtanoronra

Цитата:
я что ли один защиткой пользуюсь?

Я пользуюсь, но переполнение буфера еще не разу не видел...
Автор: XenoZ
Дата сообщения: 27.01.2011 13:06
mahtanoronra
Цитата:
ау народ

Потерял кого?
OC Win7 x86, проактивка в безопасном режиме, проблем с переполнением буфера нет.
(машина рабочая, посему всякую шнягу не ставлю, эксперименты не провожу)
Автор: mahtanoronra
Дата сообщения: 27.01.2011 13:20
XenoZ
ну да деамон тулз шняга и дрова для него тоже и алкаголь..проблема не в приложениях а в том что вопрос по поводу переполнения буфера вылазит тока в режиме обучения в режиме паранои не появляться вопрос...из за этого пока не поставишь режим обучения что бы в исключение добавить к примеру SPTDinst-v176-x86.exe не поставить и в журнале пусто типа ни чего не видел ни чего не блокировал
Chis1
дак если в режиме паранои сидите то оно и не вылезет..
вот я и спрашиваю у всех так или нет?
Автор: spinout
Дата сообщения: 27.01.2011 13:24

Цитата:
ну да деамон тулз шняга и дрова для него тоже и алкаголь..

вы крайне точно подметили самую суть этих приложений
Автор: mahtanoronra
Дата сообщения: 27.01.2011 13:25
spinout
....вопрос не в обсуждении эти приложений кому что нравиться а в том что не вылазит уведомление о переполнении буфера
Автор: Chis1
Дата сообщения: 27.01.2011 13:56
mahtanoronra

Цитата:
дак если в режиме паранои сидите

Сижу в Безопасном режиме...
Автор: vitsat
Дата сообщения: 27.01.2011 13:59

Цитата:
дак если в режиме паранои сидите то оно и не вылезет..
вот я и спрашиваю у всех так или нет?

В безопасном режиме нет никаких переполнений буфера.
Изредка бывают сообщения о межпроцессорном доступе к памяти файера. Но это действительно только в моменты критического потребления памяти или при нехватке памяти из-за утечки в некоторых нестабильных приложениях при их длительной эксплуатации.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458

Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.