» Comodo Internet Security

romby
ну я всегда экспортирую из рег файла свои конфиги нужные мне на чистый профель с новой установкой)
делаю это с помощью нодпад ++ (экспорт, потом редактирую reg файл)а для быстрого понимания что да как там нажимаю ALT + 0. профили конфигурации следуют по порядку как и в сомоде так и в реестре
PS экспортирую только конфиги фаера.настройки самого сомода не затрагиваю

исчез список доверенных файлов из песочници ... и вроде что работоспособность песочници под сомнением

Хотел установить отдельно Comodo Firewall в довесок к Dr.Web7 , но в результате получил Comodo Internet Security Pro 2012, который ругается на отсутствие лицензии и заблокировал работу всего Comodo. Да, раньше у меня стояла Comodo Internet Security Pro 2012, давно удалил и почистил систему.
Мне нужно только Comodo Firewall, отдельно. Как это сделать?

Цитата:

Хотел установить отдельно Comodo Firewal

Во время инсталяции под "Согласен установить" незаметная "Опции установки". Если и проактивка не нужна "Варианты конфигурации"

beluck
видимо плохо почистили систему или устанавливали вместо фаера полный комбайн CIS. Советую полностью почистить систему от комодо с помощью этого: bit.ly/ryaA0Z (ссылка)
После чего установить фаер комодо, скачав его по этой ссылке: bit.ly/rzNhIh

поставил COMODO Internet Security 2012... вроде все нормально, кроме того, что счетчик вторжений проактивки за час работы насчитал больше ста вторжений ("доступ к памяти") от одной программы.- это менеджер паролей RoboForm... с политикой как только не играл, а вторжение остановить не мог...

может знает кто в чем дело...???

romechka
Вам же уже дали ответ! Что ни так то???

В правилах файрвола можно указывать MAC, IP и Host Name.
Что такое Host Name? Можно писать доменное имя интернет-ресурса?

Добавлено:
Имеет ли значение порядок правил? Например, я хочу, чтобы приложение могло ходить на 192.168.0.1-192.168.0.10, но не могло попасть на 192.168.0.5.

1. Allow IP Out From IP Any To IP 192.168.0.1-192.168.0.10 Where IP Protocol Is Any
2. Block IP Out From IP Any To IP 192.168.0.5 Where IP Protocol Is Any

В каком порядке мне ставить правила? Так как здесь написано или наоборот? Или порядок не имеет значения? (создавать зону адресов прошу не предлагать)

Добавлено:
Можно ли использовать "неправильные" маски сетей? Например, если я захочу описать все-превсе возможные локальношироковещательные адреса таким образом: 255.255.255.255/0.0.0.255 , комодо поймет, чего я хочу?

romby
Hostname = доменное имя. Работать с ним не рекомендуется, Комод их обрабатывает очень криво.

Имеет. Сначала блокировка конкретных адресов, затем разрешение диапазона.

Комод не проверяет "правильность" маски, так что, теоретически, можно.

Подскажите новичку(comodo firewall 5):
1.Как правильно у себя заблокировать порт 139:
В глобальных исключениях создать правило - блокировать - tcp/udp - вход/выход
139 вбивать в порт источника или в порт назначения, или в оба..?
2.Как правила правильно размещать: Все блокировки лучше внизу,а разрешения наверху.?
3.В активных подключениях - system :
tcp - cлушает 139
ipv6 out - мой ip - чей-то ip - идет небольшой входящих .исходящий трафик
Что это может быть..? У меня протокол ipv6 в настройках вообще отключен...

Цитата:

В глобальных исключениях создать правило - блокировать - tcp/udp - вход/выход
139 вбивать в порт источника или в порт назначения, или в оба..?

если для входящих - то в порт источника, для исход. - в порт назначения...логично...смотря какие соединения хотите у себя заблокировать.

Добавлено:

Цитата:

2.Как правила правильно размещать: Все блокировки лучше внизу,а разрешения наверху.?

совершенно верно

Цитата:

если для входящих - то в порт источника, для исход. - в порт назначения...логично...смотря какие соединения хотите у себя заблокировать.

Полностью блокирнуть (tcp и udp).
А если сразу одно правило для вход и исход - то.., в обоих вкладках порты прописать...?
Или надо для входящих одно правило, для исходящих отдельно следующее правило..?

shooterroot
где-то я читал, что так работают правила:

1) Если ВХОДЯЩЕЕ соединение:
- Смотрит Глобал - если есть запрет - досвидос.
----------------------- если запрета нет (или есть разрешение) - спускаемся к Аппликэйшену
- Смотрит Аппликэйшн - если есть разрешение или запрет - соотв.
------------------------------ если правила нет - спрашивает/изучает ( в зависимости от режима)

2) Исходящее соединение:

Если режим Обучения (Train, Safe) - изучает правило (если его ещё нет )

Если Custom Mode - смотрит Application - если есть запрет - досвидос
-------------------------------------------------------- если есть разрешение - идём к Global
-------------------------------------------------------- если правил нет - спрашивает, а затем только идёт в Global (если разрешили/запомнили)
- Смотрит Global - если есть разрешение или запрет - соотв. пускает/блочит
------------------------- если правила нет - спрашивает действие.


Добавлено:

Цитата:

А если сразу одно правило для вход и исход - то.., в обоих вкладках порты прописать...?

если так сделать, то запрет будет только 139-139, а если с другого порта будет входящее на 139й???- запрета не будет. Не вижу смысла блокировать исходящие на 139й.
я у себя когда-то тоже хотел закрыть 139й...потом плюнул...закрыл в GR все на входящие - кроме порта для торент-соединений, прописанного в программе.

dima2712
Странно, на другом форуме говорили,что если на входящий - порт назначения..Короче путаница..

shooterroot
Никакой путаницы.
Для исходящих: локальный адрес/порт - источник; удаленный адрес/порт - назначение
Для входящих - наоборот: удаленный адрес/порт - источник; локальный адрес/порт - назначение.

А для teamviewer какой порт разрешить, не вкурсе..?

Цитата:

2.Как правила правильно размещать: Все блокировки лучше внизу,а разрешения наверху.?

Глобальные блокировки (типа "Запретить весь TCP-протокол" и т.п.) - внизу, конкретные блокировки - по ситуации (см. чуть выше своего вопроса).


Добавлено:

Цитата:

А для teamviewer какой порт разрешить, не вкурсе..?

нифкурси!
Ищи в его настройках или на сайте.

XenoZ
А нет соображений по поводу 3 пункта..? Так-же бывает..
В активных подключениях - system :
tcp - cлушает 139
ipv6 out - мой ip - чей-то ip - идет небольшой входящих .исходящий трафик
Что это может быть..? У меня протокол ipv6 в настройках вообще отключен..

configrate

Цитата:

tcp - cлушает 139

Слушает- не означает слышит.

Цитата:

У меня протокол ipv6 в настройках вообще отключен..

Этот протокол отключается через правку реестра (обсуждалось, ищите в топике или в Гугле).
Здесь- информация об IP-адресах.
Здесь- списки общеизвестных портов.
Изучайте информацию, анализируйте, определитесь чего хотите добиться от фаервола.
Посмотрите в шапке примеры правил.

подскажите, у меня небольшая домашняя сеть из трех компов. везде winxp sp3, на одном стоит comodo firewall 5.5. Установки по дефолту. во время установки Comodo спросил (точно сейчас не вспомню, но примерно так: ) - обнаружена новая сеть. Разрешить компьютерам этой сети доступ к этому ПК? Я разрешил. Потом специально лазил в настройки - Локальная сеть #1 в доверенных, настройки вот такие:



У меня в программе включен только firewall в безопасный режим (проактивка, sandbox отключены). Короче, блокирует он хорошо, даже слишком: ни я достучаться к другим ПК не могу, ни они ко мне. Мне непонятно почему... ведь моя локалка (192.168.100.x) является доверенной зоной и вроде как тогда компы должны быть доступны в пределах локальной сети..

Chis1
Да нужно правильную настройку приложения : системное приложения windows..

suvolod
Первые два разрешающих правила не имеют смысла, так-как нет финального запрещающего правила без которого разрешено всё, что не запрещено. (читайте мануал и принцип фильтрации пакетов в шапке).
Для работы домашней сети надо разрешить протоколы IGMP и ICMP(у вас он запрещен).
Лучше всего создать финальные запрещающие всё правила с логированием (настройки оповещения- "очень высокий") для WOS, svchost, system и GP.
Проанализировать в логах запросы из домашней сети и создать под них правила.

Добавлено:
configrate

Цитата:

системное приложения windows

У меня в настройках такого нет...

Цитата:

У меня в настройках такого нет...

Сочувствую..
Может в правилах для приложений..

suvolod
Скорее всего нужно разрешить входящие и исходящие для System
У меня интернет через ADSL в режиме роутер, за NAT, система W7, в сети медиаплеер, настольный комп, ноутбук wifi, подключение к сети через модем.
Вот мои настройки Локальной сети

Настраивал так: мастер скрытых портов - Блокировать все входящие соединения.
Затем в последнем блокирующем добавил логировать и начал подключать устройства, смотреть в журнале их потребности и создавать правила согласно им, пока все не стало нормально работать. А делать всю сеть доверенной считаю не безопасно.
Если возникнут вопросы по моим правилам расскажу подробней.

configrate
Спасибо за сочувствие...

Цитата:

Может в правилах для приложений..

В настройках контроля сетевого доступа приложений представлена группа файлов "Системные приложения Windows". У меня в настройках (созданных правилах) такого нет (не использую "Системные приложения Windows"). Ферштейн?

Цитата:

Спасибо за сочувствие...

На здоровье..обращайтесь..
Цитата:

Ферштейн

полиглот..

Да что-за хрень никак немогу нормально проинсталить комод 5.8.211697.2124, т.е. он ставится, но после ребута желтый значок в трее - пишет фаервол не функционирует должным образом, никакие перестановки, чистки не помагают всегда только так, при запуске диагностики, находит проблему в инсталяции, но не может ее исправить, попробовал составить отчет (комод предлагает), но там хрен поймеш, а так, вижу одно в свойствах сетевого подкл. не появляется служба комода, может проблема в каспере 2012 (антивирь) и цфосспид, но при установке я отключаю все, что только возможно (таскменеджер почти чист), но ведь раньше с верс. 5.3. эта конфиг. работала прекрасно, правда каспер был 2011. Блин всю систему софтом забил, осталось только его поставить, конфиг от 5.3 ждет, чтоб его импортировать, а тут...
Это отчет комода - http://rghost.ru/28485541 может, кто че поймет и поможет?

Добавлено:
Ребят может подскажите где верс. 5.3ХХХ тогда скачать попробую ее, а потом обновить.

rrr777
каспера удалить, CIS - установить по новой. Это мой совет.
Если не хотите, тогда установите сначала комод, а потом каспер, естественно предварительно их полностью удалив.
У меня такое было раньше, правда с оутпостом(фаер такой), а какая антивируса тогда стояла и не помню

да щас этим и занимаюсь

Chis1, Aliado, спасибо за комментарии. Сегодня вечером буду его дальше мучить.