Ru-Board.club
← Вернуться в раздел «Программы»

» Comodo Internet Security

Автор: obitt
Дата сообщения: 20.12.2013 15:04
дискуссия пошла, всем спасибо сегодня вечером сам буду все пробовать, просто думал кто-то это до меня это делал. отчет потом выложу
Автор: KismetT
Дата сообщения: 20.12.2013 15:08
Хотя судя по всему, если бы нужно было открывать входящие, то это был бы порт TCP 5939 для TeamViewer_Service.exe.

Автор: Accessisdenied
Дата сообщения: 20.12.2013 15:42
KismetT

Цитата:
Не думаю, так клиент сам инициирует соединение с сервером Team-a

Возможно будет работать и без входящих, но здесь на скрине видно что слушает 6039 порт, и тут 5939 - для чего-то это же ему нужно? Хотя тот же Skype тоже слушает порт, но работает и без его участия
Автор: KismetT
Дата сообщения: 20.12.2013 15:57

Цитата:
на скрине видно что слушает 6039 порт

Тут интересный момент. Порт TCP 6039 становится на прослушивание, только если отключена служба TeamViewer_Service, если же она включена, то он закрыт, а становится на прослушивание TCP 5939.
Не знаю, почему и зачем это сделано.
Автор: dedmazai1870
Дата сообщения: 20.12.2013 19:09
KismetT 17:57 20-12-2013
Цитата:
Порт TCP 6039 становится на прослушивание, только если отключена служба TeamViewer_Service, если же она включена, то он закрыт, а становится на прослушивание TCP 5939.

Возможно, у меня сервис отключён, установлен вручную.
Автор: megaherz33
Дата сообщения: 21.12.2013 22:05
Появились на форуме переводы к новым шаблонам для CIS 7...Уже скоро...

Автор: rrr777
Дата сообщения: 22.12.2013 02:15

Цитата:
Возможно будет работать и без входящих

походу нет, не получается без входящих настроить, так чтоб к тебе залезть смогли..
Автор: KismetT
Дата сообщения: 22.12.2013 09:04

Цитата:
не получается без входящих настроить

Службу TeamViewer_Service поставь на автоматический запуск и запусти и после этого попробуй.


Добавлено:
rrr777, можно увидеть твои настройки для сабжа?
Автор: dedmazai1870
Дата сообщения: 22.12.2013 10:00
KismetT
А как Вы обойдётесь без входящих на управляемой машине? Ведь разговор именно про настройки Comodo на управляемой машине.
Автор: KismetT
Дата сообщения: 22.12.2013 10:06

Цитата:
А как Вы обойдётесь без входящих на управляемой машине?

https://www.teamviewer.com/ru/help/334-Which-ports-are-used-by-TeamViewer.aspx



Добавлено:
А так же.
Работает ли это за брандмауэрами, прокси-сервер и NAT маршрутизаторов?
Да! Это то, что мы сделали TeamViewer для. TeamViewer позволит вам доступ к своему компьютеру над любым видом internet-/LAN-connection и над практически любой брандмауэр.


Добавлено:
Хотя при установке TeamViewer-а создаются правила для брандмауэра Windows (если он включён) для входящих TCP и UDP для приложений TeamViewer.exe и TeamViewer_Service.exe.
Автор: megaherz33
Дата сообщения: 22.12.2013 13:46
Новое в CIS 7



Автор: rrr777
Дата сообщения: 22.12.2013 14:33

Цитата:
Службу TeamViewer_Service поставь на автоматический запуск и запусти и после этого попробуй.

у меня ее нет вообще- стоит TeamViewer 9.0.24482 портабельная верся от elchupakabra

Цитата:
можно увидеть твои настройки для сабжа?

Щас по памяти постараюсь вспомнить (настраивал на ноутбуке дома), а здесь (у родителей сейчас) взял да и поставил - доверенным приложением - меньше мороки.
Запутался капитально , инет на ноут "приходит" по wifi с роутера.
что, то вроде того
1. разрешить udp исх. из mac любой в DNS зону где порт ист. Ephemeral Ports порт назн. DNS порт
2. разрешить tcp исх. из Сеть общего доступа No.1 в mac любой где порт ист. Ephemeral Ports порт назн. TeamViewer Ports
3. разрешить tcp вх. из mac любой в Loopback Зона где порт ист. Ephemeral Ports порт назн. Ephemeral Ports
4. блок все

Ephemeral Ports (1025-65535)
TeamViewer Ports (80, 443, 5938)
DNS (53)
Сеть общего доступа No.1 (192.168.0.5/255.255.255.0)
DNS зона (192.168.1.1)
Loopback Зона (127.0.0.1/255.0.0.0)
-скорей всего что-то напутал (смотрю здесь на adsl без wifi)

да насчет TCP 6039 - сначала в правиле 3 "порт назн. Ephemeral Ports" - вместо Ephemeral Ports - ставил его, но срабатывает через раз, вроде бы по началу именно его алерты запрашивали, но в итоге стабильно работал только с 1025-65535.
И еще у elchupakabra даже в портабельном варианте ставится TeamViewer.exe и TeamViewer_Desktop.exe, так вот входящие правила требует только TeamViewer_Desktop.exe, просто не хотел в предопределенные политики 2 правила для TeamViewer вбивать поэтому и для TeamViewer_Desktop.exe и для TeamViewer.exe использовал, то что написал выше, но опять же возможно еще, что-то вбивал не помню, а главное ощущение что все НЕПРАВИЛЬНО!!
Автор: Bamboola
Дата сообщения: 22.12.2013 16:31
Ткните, пожалуйста, как бороться с разрастанием папки scanners: CIS6/WinXPPro наскладывал в нее с апреля на 2,5 гигабайта баз
Автор: megaherz33
Дата сообщения: 22.12.2013 20:00
Ещё немного информации. Возможно будет блокировка вредоносных и фишинговых сайтов. И Родительский контроль или фильтрация по категориям.





Автор: KismetT
Дата сообщения: 25.12.2013 08:06
rrr777, попробовал Team на Комоде, без разрешения входящих не работает.
Автор: XenoZ
Дата сообщения: 25.12.2013 15:20
obitt KismetT dedmazai1870 и все-все-все...
TeamViewer без проблем работает только на исходящих.
Правила:
Разрешить исх. TCP на порт 80, 443
Разрешить исх. TCP на Loopback (Localhost).

OS1 - Vista x86 SP2, CIS 6.3
OS2 - WinXP x86 SP3, CIS 5.10

ПЫСЫ. При наличии разрешения на порт 5938 соединения идут только на него, иначе - на 443.
Никакие доп. службы не запускались. На обеих ОС использовалась распакованная версия TeamViewer QuickSupport 8.0.
Автор: KismetT
Дата сообщения: 25.12.2013 20:46

Цитата:
На обеих ОС использовалась распакованная версия TeamViewer QuickSupport 8.0.

Пробовал на полном, крайней версии и CIS 5.10 и с роутером. Почему то не мог соединиться. Времени, что бы разобраться досконально не было.
Автор: rrr777
Дата сообщения: 26.12.2013 06:45
XenoZ
хрен знает на распакованном портабле - комод 5.12 через роутер ко мне залезть ни как если входящие не открою, те о каких писал, на исходящие и передачу файлов (закачку с управляемого мне) хватает
Цитата:
Разрешить исх. TCP на порт 80, 443

Автор: Ronin666
Дата сообщения: 26.12.2013 13:52
Кто-нибудь пользуется связкой Dr.Web 9 и Comodo 5.12 (без антивиря)?
До установки 9-ой версии Доктора стандартные правила работали нормально.
К примеру, для svchost:
Теперь при таких правилах Винда не может обновиться, выдаёт ошибку:
То же самое было для сайдбара, по TCP лезло только на 80 и 443:
Теперь же при таком правиле гаджеты сайдбара не работают, просят исходящих на TCP:
Автор: KismetT
Дата сообщения: 26.12.2013 15:13
Скорее всего поэтому:
Модуль SpIDer Gate в режиме реального времени прозрачно сканирует входящий HTTP-трафик, перехватывает все HTTP-соединения, производит фильтрацию данных, автоматически блокирует зараженные страницы в любых веб-браузерах, проверяет файлы в архивах (например, загружаемые через менеджеров загрузки, и многие другие приложения, обменивающиеся данными с веб-серверами), защищает от фишинговых и других опасных интернет-ресурсов., если под Dr.Web 9 понимается Dr.Web Security Space 9.
Автор: RUSLAN_IRON
Дата сообщения: 26.12.2013 16:29
Нигде не смог найти описание работы с "диск аварийной очистки". Установил на USB, в биосе выставил загрузку с флешки, но ничего не происходит. Exe файла также нет на флешке.
Как этим пользоваться?
Заранее благодарен.
Автор: KismetT
Дата сообщения: 26.12.2013 16:42
Если имеется в виду это - то оно в виде образа файла c расширением iso. А посему его требуется прожечь на диск, либо попробовать загрузить с флешки с загрузчиком grub4dos.
P.S. Я лично предпочитаю KRD, значительно лучше по обнаружению и ложнякам.
Автор: RUSLAN_IRON
Дата сообщения: 26.12.2013 17:55

Цитата:
Если имеется в виду это - то оно в виде образа файла c расширением iso.

ДА, это и имел ввиду, вот только на флешку загружается не файл исо, а список файлов среди которых базы, и в таком виде флешка не подходит в качестве загрузочной. Что-то не могу разобраться как заставить скачать файл исо. Написано, что если у меня его нет (исо) он будет загружен из интернета после выбора носителя, но....


Цитата:
P.S. Я лично предпочитаю KRD, значительно лучше по обнаружению и ложнякам.

Спасибо большое, сейчас буду разбираться.
Автор: XenoZ
Дата сообщения: 26.12.2013 19:35
rrr777
Цитата:
через роутер ко мне залезть ни как если входящие не открою
TW работает по схеме Server-In-The-Middle, т.е. все соединения и управление идет через сервер, следовательно, для клиентов достаточно исходящих.

Ronin666
Рекомендуется к вдумчивому изучению

RUSLAN_IRON
Если флэшка загрузочная, то экзешника на ней и не увидишь. Проблема иожет быть в машине, к-рая некорректно определяет загрузочную флэшку.
Автор: megaherz33
Дата сообщения: 26.12.2013 19:40

Цитата:
rrr777, попробовал Team на Комоде, без разрешения входящих не работает.



Устанавливал TeamViewer, ответил на пару алертов CIS и все. (входящие порты заблокированы)
Автор: Ronin666
Дата сообщения: 26.12.2013 23:14
KismetT 17:13 26-12-2013

Цитата:
если под Dr.Web 9 понимается Dr.Web Security Space 9.

Понимается Антивирус Dr.Web 9

XenoZ

Цитата:
Рекомендуется к вдумчивому изучению

Читал прежде, чем написать... Спросил из-за того, что с предыдущими версиями Доктора такой подляны не было. Теперь голову ломаю (а некогда, мать их...), какие порты прописывать для исходящих TCP.
Автор: aarony
Дата сообщения: 27.12.2013 08:18

Цитата:
Устанавливал TeamViewer, ответил на пару алертов CIS и все. (входящие порты заблокированы)

Вполне вероятно от режима фаера зависит - невысокий уровень предупреждений и запросов и тим могет не работать. Ну и алгоритм работы у комода несколько отличается от привычного мне (в частности) семантека, а на нем я более 10 лет сидел, пока не ушел на 7-ку... Вот на 7-ке я и получил опыт на комоде и увидел различия в алгоритме обработки пропуска пакетов. Входящие по-любому приходится открывать, но это не значит, что они будут работать со всеми процессами. Однако только в этом случае сервис тима запрашивает на вход разрешения. Вопрос изучался, по крайней мере, примерно на 1,5 десятках машин...
Автор: KismetT
Дата сообщения: 27.12.2013 11:59

Цитата:
какие порты прописывать для исходящих TCP.  

Такие: 1024-65535. Правда толку от этого, фаер то практически полноценно не работает.
Автор: shadow_member
Дата сообщения: 27.12.2013 12:59
Количество выдаваемых алертов зависит от пользовательских настроек, нужно установить Режим фаервола-> Пользовательская политика; Настройки фаервола-> Настройки оповещения-> поставить ползунок "Уровень частоты оповещений" в положение Средний, Высокий, Очень высокий. Может, что и упустил. v5.
Автор: XenoZ
Дата сообщения: 27.12.2013 18:49
Ronin666
Судя по этой странице, у Доктора есть собственный брандмауэр. Если это так, разберись сначала с ним.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458

Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.