» Comodo Internet Security

дискуссия пошла, всем спасибо сегодня вечером сам буду все пробовать, просто думал кто-то это до меня это делал. отчет потом выложу

Хотя судя по всему, если бы нужно было открывать входящие, то это был бы порт TCP 5939 для TeamViewer_Service.exe.

KismetT

Цитата:

Не думаю, так клиент сам инициирует соединение с сервером Team-a

Возможно будет работать и без входящих, но здесь на скрине видно что слушает 6039 порт, и тут 5939 - для чего-то это же ему нужно? Хотя тот же Skype тоже слушает порт, но работает и без его участия

Цитата:

на скрине видно что слушает 6039 порт

Тут интересный момент. Порт TCP 6039 становится на прослушивание, только если отключена служба TeamViewer_Service, если же она включена, то он закрыт, а становится на прослушивание TCP 5939.
Не знаю, почему и зачем это сделано.

KismetT 17:57 20-12-2013
Цитата:

Порт TCP 6039 становится на прослушивание, только если отключена служба TeamViewer_Service, если же она включена, то он закрыт, а становится на прослушивание TCP 5939.

Возможно, у меня сервис отключён, установлен вручную.

Появились на форуме переводы к новым шаблонам для CIS 7...Уже скоро...

Цитата:

Возможно будет работать и без входящих

походу нет, не получается без входящих настроить, так чтоб к тебе залезть смогли..

Цитата:

не получается без входящих настроить

Службу TeamViewer_Service поставь на автоматический запуск и запусти и после этого попробуй.


Добавлено:
rrr777, можно увидеть твои настройки для сабжа?

KismetT
А как Вы обойдётесь без входящих на управляемой машине? Ведь разговор именно про настройки Comodo на управляемой машине.

Цитата:

А как Вы обойдётесь без входящих на управляемой машине?

https://www.teamviewer.com/ru/help/334-Which-ports-are-used-by-TeamViewer.aspx



Добавлено:
А так же.
Работает ли это за брандмауэрами, прокси-сервер и NAT маршрутизаторов?
Да! Это то, что мы сделали TeamViewer для. TeamViewer позволит вам доступ к своему компьютеру над любым видом internet-/LAN-connection и над практически любой брандмауэр.

Добавлено:
Хотя при установке TeamViewer-а создаются правила для брандмауэра Windows (если он включён) для входящих TCP и UDP для приложений TeamViewer.exe и TeamViewer_Service.exe.

Новое в CIS 7

Цитата:

Службу TeamViewer_Service поставь на автоматический запуск и запусти и после этого попробуй.

у меня ее нет вообще- стоит TeamViewer 9.0.24482 портабельная верся от elchupakabra

Цитата:

можно увидеть твои настройки для сабжа?

Щас по памяти постараюсь вспомнить (настраивал на ноутбуке дома), а здесь (у родителей сейчас) взял да и поставил - доверенным приложением - меньше мороки.
Запутался капитально , инет на ноут "приходит" по wifi с роутера.
что, то вроде того
1. разрешить udp исх. из mac любой в DNS зону где порт ист. Ephemeral Ports порт назн. DNS порт
2. разрешить tcp исх. из Сеть общего доступа No.1 в mac любой где порт ист. Ephemeral Ports порт назн. TeamViewer Ports
3. разрешить tcp вх. из mac любой в Loopback Зона где порт ист. Ephemeral Ports порт назн. Ephemeral Ports
4. блок все

Ephemeral Ports (1025-65535)
TeamViewer Ports (80, 443, 5938)
DNS (53)
Сеть общего доступа No.1 (192.168.0.5/255.255.255.0)
DNS зона (192.168.1.1)
Loopback Зона (127.0.0.1/255.0.0.0)
-скорей всего что-то напутал (смотрю здесь на adsl без wifi)

да насчет TCP 6039 - сначала в правиле 3 "порт назн. Ephemeral Ports" - вместо Ephemeral Ports - ставил его, но срабатывает через раз, вроде бы по началу именно его алерты запрашивали, но в итоге стабильно работал только с 1025-65535.
И еще у elchupakabra даже в портабельном варианте ставится TeamViewer.exe и TeamViewer_Desktop.exe, так вот входящие правила требует только TeamViewer_Desktop.exe, просто не хотел в предопределенные политики 2 правила для TeamViewer вбивать поэтому и для TeamViewer_Desktop.exe и для TeamViewer.exe использовал, то что написал выше, но опять же возможно еще, что-то вбивал не помню, а главное ощущение что все НЕПРАВИЛЬНО!!

Ткните, пожалуйста, как бороться с разрастанием папки scanners: CIS6/WinXPPro наскладывал в нее с апреля на 2,5 гигабайта баз

Ещё немного информации. Возможно будет блокировка вредоносных и фишинговых сайтов. И Родительский контроль или фильтрация по категориям.

rrr777, попробовал Team на Комоде, без разрешения входящих не работает.

obitt KismetT dedmazai1870 и все-все-все...
TeamViewer без проблем работает только на исходящих.
Правила:
Разрешить исх. TCP на порт 80, 443
Разрешить исх. TCP на Loopback (Localhost).

OS1 - Vista x86 SP2, CIS 6.3
OS2 - WinXP x86 SP3, CIS 5.10

ПЫСЫ. При наличии разрешения на порт 5938 соединения идут только на него, иначе - на 443.
Никакие доп. службы не запускались. На обеих ОС использовалась распакованная версия TeamViewer QuickSupport 8.0.

Цитата:

На обеих ОС использовалась распакованная версия TeamViewer QuickSupport 8.0.

Пробовал на полном, крайней версии и CIS 5.10 и с роутером. Почему то не мог соединиться. Времени, что бы разобраться досконально не было.

XenoZ
хрен знает на распакованном портабле - комод 5.12 через роутер ко мне залезть ни как если входящие не открою, те о каких писал, на исходящие и передачу файлов (закачку с управляемого мне) хватает
Цитата:

Разрешить исх. TCP на порт 80, 443

Кто-нибудь пользуется связкой Dr.Web 9 и Comodo 5.12 (без антивиря)?
До установки 9-ой версии Доктора стандартные правила работали нормально.
К примеру, для svchost:
Теперь при таких правилах Винда не может обновиться, выдаёт ошибку:
То же самое было для сайдбара, по TCP лезло только на 80 и 443:
Теперь же при таком правиле гаджеты сайдбара не работают, просят исходящих на TCP:

Скорее всего поэтому:
Модуль SpIDer Gate в режиме реального времени прозрачно сканирует входящий HTTP-трафик, перехватывает все HTTP-соединения, производит фильтрацию данных, автоматически блокирует зараженные страницы в любых веб-браузерах, проверяет файлы в архивах (например, загружаемые через менеджеров загрузки, и многие другие приложения, обменивающиеся данными с веб-серверами), защищает от фишинговых и других опасных интернет-ресурсов., если под Dr.Web 9 понимается Dr.Web Security Space 9.

Нигде не смог найти описание работы с "диск аварийной очистки". Установил на USB, в биосе выставил загрузку с флешки, но ничего не происходит. Exe файла также нет на флешке.
Как этим пользоваться?
Заранее благодарен.

Если имеется в виду это - то оно в виде образа файла c расширением iso. А посему его требуется прожечь на диск, либо попробовать загрузить с флешки с загрузчиком grub4dos.
P.S. Я лично предпочитаю KRD, значительно лучше по обнаружению и ложнякам.

Цитата:

Если имеется в виду это - то оно в виде образа файла c расширением iso.

ДА, это и имел ввиду, вот только на флешку загружается не файл исо, а список файлов среди которых базы, и в таком виде флешка не подходит в качестве загрузочной. Что-то не могу разобраться как заставить скачать файл исо. Написано, что если у меня его нет (исо) он будет загружен из интернета после выбора носителя, но....


Цитата:

P.S. Я лично предпочитаю KRD, значительно лучше по обнаружению и ложнякам.

Спасибо большое, сейчас буду разбираться.

rrr777
Цитата:

через роутер ко мне залезть ни как если входящие не открою

TW работает по схеме Server-In-The-Middle, т.е. все соединения и управление идет через сервер, следовательно, для клиентов достаточно исходящих.

Ronin666
Рекомендуется к вдумчивому изучению

RUSLAN_IRON
Если флэшка загрузочная, то экзешника на ней и не увидишь. Проблема иожет быть в машине, к-рая некорректно определяет загрузочную флэшку.

Цитата:

rrr777, попробовал Team на Комоде, без разрешения входящих не работает.

Устанавливал TeamViewer, ответил на пару алертов CIS и все. (входящие порты заблокированы)

KismetT 17:13 26-12-2013

Цитата:

если под Dr.Web 9 понимается Dr.Web Security Space 9.

Понимается Антивирус Dr.Web 9

XenoZ

Цитата:

Рекомендуется к вдумчивому изучению

Читал прежде, чем написать... Спросил из-за того, что с предыдущими версиями Доктора такой подляны не было. Теперь голову ломаю (а некогда, мать их...), какие порты прописывать для исходящих TCP.

Цитата:

Устанавливал TeamViewer, ответил на пару алертов CIS и все. (входящие порты заблокированы)

Вполне вероятно от режима фаера зависит - невысокий уровень предупреждений и запросов и тим могет не работать. Ну и алгоритм работы у комода несколько отличается от привычного мне (в частности) семантека, а на нем я более 10 лет сидел, пока не ушел на 7-ку... Вот на 7-ке я и получил опыт на комоде и увидел различия в алгоритме обработки пропуска пакетов. Входящие по-любому приходится открывать, но это не значит, что они будут работать со всеми процессами. Однако только в этом случае сервис тима запрашивает на вход разрешения. Вопрос изучался, по крайней мере, примерно на 1,5 десятках машин...

Цитата:

какие порты прописывать для исходящих TCP.  

Такие: 1024-65535. Правда толку от этого, фаер то практически полноценно не работает.

Количество выдаваемых алертов зависит от пользовательских настроек, нужно установить Режим фаервола-> Пользовательская политика; Настройки фаервола-> Настройки оповещения-> поставить ползунок "Уровень частоты оповещений" в положение Средний, Высокий, Очень высокий. Может, что и упустил. v5.

Ronin666
Судя по этой странице, у Доктора есть собственный брандмауэр. Если это так, разберись сначала с ним.