» Comodo Internet Security

Недавно установил последнюю версию CIS и немного переделал правила.
Была конфигурация Internet Security, стала - Proactive Security; Фаервол был установлен на Пользовательскую политику, теперь - на Безопасный режим.

Кроме того, немного поменялись правила GR:

Было



Стало



Как видите, исчезло правило 6, поскольку я посчитал его избыточным и дублирующим правило 7. Правильно сделал?
Стоит ли в правиле 4 изменить с блокирования входящих/исходящих на блокировку только исходящих, с учётом опять же правила 7?

Что ещё следует запретить? У меня VPN и с Интернетом работают главным образом браузеры и uTorrent (с внешними трекерами), а ресурсами локалки я не пользуюсь.

Добавлено:
И ещё вопрос. Имеет ли значение в GR порядок расположения правил сверху вниз, и если да, то какое?

Хлопцi, а сабж с ХР SP3 работае?

rigel13
Работает.

rigel13
Тут указаны минимальные системные требования, т.е. это win xp sp2 и выше, виста без сервиспака и выше, и семёрка то же самое.

Установлен CIS 2011 pro ,как удалить антивирус оставив только фаервол ?

K1NO

Цитата:

Установлен CIS 2011 pro ,как удалить антивирус оставив только фаервол ?

Правой кнопкой мыши по значку в трее - конфигурация, а далее выбираешь.

Цитата:

Установлен CIS 2011 pro ,как удалить антивирус оставив только фаервол ?

Пуск > Все Программы > Comodo > Comodo ??? > Add and Remove Components (для XP)

comrades, сменил XP SP3 на семерку х64, можно ли импортировать старый конфиг и просто поправить пути?
Конфиг идеально вылизан, полностью меня устраивает
Пользовался Comodo Firewall+проактивка (антивирусы не люблю)

vitalii7713

Цитата:

Имеет ли значение в GR порядок расположения правил сверху вниз, и если да, то какое?

Вряд-ли имеет, правил не так много, чтобы программа тратила много времени на поиск.
Хотя я как-то раскладывал, чтобы было красиво (системные-сетевые-часто используемые-редко используемые, внутри каждой группы в порядке уменьшения "жесткости" правил), но это, ИМХО, бессмысленно

Skif_off
Конфиг импортируется не полностью, Тема с оф. форума
P.S.
Сам сталкивался при переустановке ОСи.

Цитата:

Имеет ли значение в GR порядок расположения правил сверху вниз, и если да, то какое?

Имеет значение, на том же форуме расписано, сейчас напряг со временем, подробней не скажу.

ass1222
Этот пост, вероятно?
У меня нет подобного, интересуют только правила для приложений.

Цитата:

Имеет значение, на том же форуме расписано, сейчас напряг со временем, подробней не скажу.

С разбегу не получилось нагуглить, будет время - киньте ссылку, пожалуйста.

скажите пжл, я тут правильно настраиваю сетевые зоны, использую маска подсети, или нужно использовать что то другое, например диапазон адресов?
хотела сама настроить. думаю вдруг не так.



и для торента правильно настроила?
брала настройки из шапки.

f339090

Цитата:

для торента правильно настроила?

Проверьте четвертое правило.
Остальное- нормально.

Да нормально всё по uTorrent, но первое входящее правило нужно продублировать в глобальных (там по умолчанию входящие TCP и UDP блокированы финальным запрещающим правилом)

Использую стандартные настройки КИС 2011. При установке игр, распаковке файлов, копировании - КИС очень сильно грузит проц своей проверкой.
При это копируются файлы, которые уже проверялись (весь комп), т.е. делается двойная работа, которая только тормозит процесс установки/копирования. Каждый раз отключать Кис не вариант, может можно как-то его настроить?
Заранее благодарен.

RUSLAN_IRON, у меня с такими настройками проц. не грузит :

vitsat у меня по умолчанию так стоит. Комп достаточно мощный.

Цитата:

Комп достаточно мощный.

Понятие относительное. У приличных людей такой начинается от Intel® Core™ i5-2500K и выше.
P.S. Ответ на нижнее. OFF. Умные - тоже понятие относительное. Вспоминается одесская поговорка : "Раз вы такие умные, то где же ваши денюжки ?"

Цитата:

У приличных людей такой начинается от Intel® Core™ i5-2500K и выше.

А умные выбирают под свои задачи конфигурации, соответствующие тем самым задачам .

vitsat
Именно он и есть))
Цитата:

Intel® Core™ i5-2500K

Цитата:

Имеет ли значение в GR порядок расположения правил сверху вниз, и если да, то какое?

vitalii7713, имеет.
Правила обрабатываются сверху вниз: если в первом правиле будет запрет какого-то соединения, а во втором разрешение, то соединение заблокируется по первому проверенному и подошедшему правилу, а остальные правила уже не будут обрабатываться для данного соединения.

Добавлено:
f339090

Цитата:

скажите пжл, я тут правильно настраиваю сетевые зоны, использую маска подсети, или нужно использовать что то другое, например диапазон адресов?

И тем, и другим можно указать одно и тоже, т.е. использование связки адрес1/маска 192.168.0.0/255.255.0.0 и связки адрес1-адрес2 192.168.0.0-192.168.255.255 ничем не отличается друг от друга.

С правилами для торрента всё в порядке (они ведь полностью повторяют правила из шапки). Не понял, что именно вам надо проверять в правиле 4, как предложил Chis1...

WIGF

Цитата:

они ведь полностью повторяют правила из шапки

Именно четвертое правило отличается от приведенных в шапке.

Chis1, ткни пальцем, что не так : http://forum.ru-board.com/topic.cgi?forum=2&topic=3025&start=33&limit=1&m=3#1

vitsat
Это из шапки. И у меня из покон веков такие правила.

Chis1, вспомни ещё, что было при царе Горохе
Тупейшее древнее правило, которое растворяется во втором, если выставить полный диапазон портов назначения. Но почему-то там во втором правиле решили ограничить диапазон портов назначения эфемерными
Вывод : пора в этом старье провести инспекцию.

всем спасибо. с торрентом разобрались. а тут всё правильно?

Вроде бы блокирующие правила должны находиться ниже разрешающих. Второе правило должно быть в самом низу.
Я у себя не стал мудрствовать, а просто добавил к 'заводскому' набору разрешающее для входящих на открытый порт uTorrent :

Установлен просто файервол 5.3 (установочный файл cfw_installer_x86.exe, если это важно )
Отключены автоапдейт, центр сообщений.
При этом процесс cmdagent.exe всеравно упорно пытается выйти в инет. Никто не в курсе для чего и как отключить это?

Добавлено:

Цитата:

Установлен просто файервол 5.3 (установочный файл cfw_installer_x86.exe, если это важно )
Отключены автоапдейт, центр сообщений.
При этом процесс cmdagent.exe всеравно упорно пытается выйти в инет. Никто не в курсе для чего и как отключить это?

нашел тему на оф форуме
http://forums.comodo.com/firewall-help-cis/cmdagentexe-trying-to-make-connections-to-comodo-why-t73975.0.html

Chis1, эти правила, действительно, несколько устаревшие и их никто не подправлял потом. Надо ориентироваться на те, которые для последнего билда прописаны.

f339090, если оставлять 2-ое правило на месте, тогда в 3-м правиле надо оставить только исходящие.
С ICMP вообще как-то у вас странно: вы 4-м правилом все ICMP запрещаете, так что все последующие правила по ICMP вообще не имеют смысла.
Также не имеет смысла правило по протоколу 139 и 6-е правило, т.к. 2-м правилом у вас уже все входящие блокируются.
И последние 3 правила (разрешающие) тоже не имеют смысла, т.к. ICMP у вас выше вообще запрещено полностью, а разрешать все исходящие по IP (3-е правило с конца), если потом нет запрета, не надо, т.к. по умолчанию в GR всё и так разрешено.

WIGF
спасибо. исправлю.

Скопирую свой пост с другого форума)

Решил попробовать использовать связку Comodo + Avast! или Avast! + брандмауэр Windows 7 (так как если я не путаю, в Avast! не столь гибкие настройки брандмауэра, в Comodo нравится то, что он может делать порты невидимыми, то же может делать брандмауэр W7, но, как я понял, только при использовании режима повышеной безопасности).

Но недавно прочитал о том, что при такой комбинации невозможно настроить правила стороннего брандмауэра из-за работы веб-фильтра антивируса, который пропускает через себя трафик и является прокси. Таким образом, остается только настроить одно правило - для антивируса. Получится, что любая программа, захотевшая вылезти в Интернет, это сделает - через веб-фильтр антивируса, а мне нужно создать белый список, то есть запрет всего, кроме исключений (буквально 6 программ).

Еще интересно, как такого конфликта не происходит в системах Internet Security, в которых и веб-фильтр и брандмауэр (файервол)?