emhanik
Обязательно отвечу, чуть позже. Замотался и запарился, а прочитать ссылки надо внимательно.
Обязательно отвечу, чуть позже. Замотался и запарился, а прочитать ссылки надо внимательно.
» Comodo Internet Security
Ребят вопрос по настройке.
//--
Все сетевые соединения обрабатываются (фильтруются) следующим образом:
• Исходящие соединения (зелёный цвет) сначала обрабатываются правилами Application Rules, а потом Global Rules.
• Входящие соединения (красный цвет) сначала обрабатываются правилами Global Rules, а потом Application Rules.
//--
У меня ситуация такая, есть несколько торговых точек и на них надо запретить http трафик кроме 2-3 сайтов.
вопроса 2
1. Если не задавать явные правила для приложений (так как могут иметь месть портейбл браузеры торренты и прочее) как должен отработать этот фаер? У меня что то лажа. Если правило приложения не заданно он тупо пропускает.
2. Как отключить режим уведомлений. Чтобы настроил правила ручками и забыл. А фаер бы не задавал вопросы продавцам.
//--
Все сетевые соединения обрабатываются (фильтруются) следующим образом:
• Исходящие соединения (зелёный цвет) сначала обрабатываются правилами Application Rules, а потом Global Rules.
• Входящие соединения (красный цвет) сначала обрабатываются правилами Global Rules, а потом Application Rules.
//--
У меня ситуация такая, есть несколько торговых точек и на них надо запретить http трафик кроме 2-3 сайтов.
вопроса 2
1. Если не задавать явные правила для приложений (так как могут иметь месть портейбл браузеры торренты и прочее) как должен отработать этот фаер? У меня что то лажа. Если правило приложения не заданно он тупо пропускает.
2. Как отключить режим уведомлений. Чтобы настроил правила ручками и забыл. А фаер бы не задавал вопросы продавцам.
Piligr1m
Если у юзеров на торговых точках нет доступа к настройкам (Комод защищен паролем, например), то:
Фаервол - пользовательский режим; не показывать оповещения - блокировать запросы.
Для разрешенных браузеров задать необходимые разрешения.
Все остальное будет молча блокироваться, в том числе и всевозможные портейблы, т.к. для них нет явно заданных разрешений.
По п.2 см. выше.
Сайты придется разрешать по IP, с доменными именами Комод по факту не работает.
Если у юзеров на торговых точках нет доступа к настройкам (Комод защищен паролем, например), то:
Фаервол - пользовательский режим; не показывать оповещения - блокировать запросы.
Для разрешенных браузеров задать необходимые разрешения.
Все остальное будет молча блокироваться, в том числе и всевозможные портейблы, т.к. для них нет явно заданных разрешений.
По п.2 см. выше.
Сайты придется разрешать по IP, с доменными именами Комод по факту не работает.
XenoZ
спс, буду пробовать.
спс, буду пробовать.
Добрый день. А можете проконсультировать как поднять обновление CIS 7 в сети? Возможно придется поднимать веб сервер?
Piligr1m
Создать "белый список" с нужными адресами, все, что не внесено в него, будет заблокировано. Проверено!
[more=Более подробно]------------------------------------------------------------------------------------------
Логика работы данного "фильтра" такова, что разрешена "работа" только с доменами (IP-адресами/Зонами) внесенными в "Белый список", а со всеми остальными - запрещена.
1. В сетевых зонах (Сетевые политики безопасности) создается сетевая зона под именем "Белый список" (в соответствии с описаными ниже правилами).
2. В данную сетевую зону вносятся домены (или целые IP-адреса/Зоны), доступ к которым будет разрешен.
3. Далее создаются правила в самом верху GR (Global Rules, Глобальные Правила):
1. Разрешить TCP Исходящие с IP любого в IP [Белый список], где порт источника 1025-65535 и порт получателя [http_ports]
При этом в "белый список" нужно не забыть включить сервера обновлений нужных программ и Windows.
2. Блокировать TCP Исходящие с IP любого в IP любой, где порт источника 1025-65535 и порт получателя [http_ports]
Не забудьте поднять это правило в самый верх списка правил ( правила в файерволле обрабатываются сверху вниз).
Возможно, следующим в списке правил нужно поставить правило "Запретить все сайты":
------------------------------------------------------------------------------------------[/more]
Создать "белый список" с нужными адресами, все, что не внесено в него, будет заблокировано. Проверено!
[more=Более подробно]------------------------------------------------------------------------------------------
Логика работы данного "фильтра" такова, что разрешена "работа" только с доменами (IP-адресами/Зонами) внесенными в "Белый список", а со всеми остальными - запрещена.
1. В сетевых зонах (Сетевые политики безопасности) создается сетевая зона под именем "Белый список" (в соответствии с описаными ниже правилами).
2. В данную сетевую зону вносятся домены (или целые IP-адреса/Зоны), доступ к которым будет разрешен.
3. Далее создаются правила в самом верху GR (Global Rules, Глобальные Правила):
1. Разрешить TCP Исходящие с IP любого в IP [Белый список], где порт источника 1025-65535 и порт получателя [http_ports]
При этом в "белый список" нужно не забыть включить сервера обновлений нужных программ и Windows.
2. Блокировать TCP Исходящие с IP любого в IP любой, где порт источника 1025-65535 и порт получателя [http_ports]
Не забудьте поднять это правило в самый верх списка правил ( правила в файерволле обрабатываются сверху вниз).
Возможно, следующим в списке правил нужно поставить правило "Запретить все сайты":
------------------------------------------------------------------------------------------[/more]
bl1nch1k, XenoZ
По идее, для обновления в локальной сети любой кэширующий прокси годится... Или нет?
Я не вникал в работу программы COMODO Offline Updater, но тревожит ее зависимость от Comodo. Стоит измениться процедуре обновления (новый каталог на сервере появится и т.п.) — и программа станет непригодной, понадобится срочно обновлять...
По идее, для обновления в локальной сети любой кэширующий прокси годится... Или нет?
Я не вникал в работу программы COMODO Offline Updater, но тревожит ее зависимость от Comodo. Стоит измениться процедуре обновления (новый каталог на сервере появится и т.п.) — и программа станет непригодной, понадобится срочно обновлять...
emhanik
Цитата:
Всем бы хотелось обновлений а-ля Доктор веб или старый каспер...
COU позволяет вручную задать набор файлов и папок откуда будут качаться обновления и новые версии модулей CIS, и, насколько я помню, имея в наличии этот список, CIS на инетовской машине можно и не ставить
Цитата:
Я не вникал в работу программы COMODO Offline Updater, но тревожит ее зависимость от Comodo. Стоит измениться процедуре обновления (новый каталог на сервере появится и т.п.) — и программа станет непригодной, понадобится срочно обновлять...
Всем бы хотелось обновлений а-ля Доктор веб или старый каспер...
COU позволяет вручную задать набор файлов и папок откуда будут качаться обновления и новые версии модулей CIS, и, насколько я помню, имея в наличии этот список, CIS на инетовской машине можно и не ставить
Установлен Comodo Firewall [7.0.317799.4142]. ОС - Windows 8.1. Не могу найти опцию включения автозапуска GUI программы с Windows. После загрузки системы в памяти висят следующие процессы, относящиеся к Comodo: cmdagent.exe и cavwp.exe. Я так понял должен быть ещё CisTray.exe. Раньше пользовался другим ПО, решил вот попробовать бесплатный. Или я что-то упустил, или такое поведение для него норма? Вообще в таком случае не понятно, работает ли он по назначению.
laprad
Цитата:
Цитата:
Однако если тупо поставить кэширующий прокси, то после того, как обновится одна машина, другие должны стянуть обновления из кэша. И никакой специфической настройки с указанием «набора файлов и папок» не потребуется.
И вроде как COU не нужен. Вопрос: где я ошибаюсь?
Добавлено:
presentRU
Не скажу за 8.1, но в Win7 этот модуль запускается через реестр (автозагрузка всех пользователей):
Код: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMODO Internet Security"="C:\\Program Files\\COMODO\\COMODO Internet Security\\cistray.exe"
Цитата:
COU позволяет вручную задать набор файлов и папок откуда будут качаться обновления и новые версии модулей CISО том и речь, что нужно знать этот набор файлов, а он может меняться. Это я и назвал «зависимостью от Comodo»
Цитата:
насколько я помню, имея в наличии этот список, CIS на инетовской машине можно и не ставитьСкорее всего. Но не об этом речь
Однако если тупо поставить кэширующий прокси, то после того, как обновится одна машина, другие должны стянуть обновления из кэша. И никакой специфической настройки с указанием «набора файлов и папок» не потребуется.
И вроде как COU не нужен. Вопрос: где я ошибаюсь?
Добавлено:
presentRU
Не скажу за 8.1, но в Win7 этот модуль запускается через реестр (автозагрузка всех пользователей):
Код: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMODO Internet Security"="C:\\Program Files\\COMODO\\COMODO Internet Security\\cistray.exe"
presentRU
Цитата:
Код: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMODO Internet Security"="C:\\Program Files\\COMODO\\COMODO Internet Security\\cistray.exe"
Цитата:
Я так понял должен быть ещё CisTray.exeВ реестре:
Код: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMODO Internet Security"="C:\\Program Files\\COMODO\\COMODO Internet Security\\cistray.exe"
emhanik
Цитата:
COU просто НЕОБХОДИМ, когда есть локалка без выхода в инет и отдельная инетовская машина. Если компы твоей локалки могут и имеют право юзать кэширующий прокси (я так понимаю, думаешь про HandyCache?) - бог в помощь, очень может быть все заработает. Лично меня раздражает не размер обновлений (кстати, COU умеет скачивать сжатые версии), а их долгое интегрирование в файл базы сигнатур
Цитата:
Однако если тупо поставить кэширующий прокси, то после того, как обновится одна машина, другие должны стянуть обновления из кэша. И никакой специфической настройки с указанием «набора файлов и папок» не потребуется.
И вроде как COU не нужен. Вопрос: где я ошибаюсь?
COU просто НЕОБХОДИМ, когда есть локалка без выхода в инет и отдельная инетовская машина. Если компы твоей локалки могут и имеют право юзать кэширующий прокси (я так понимаю, думаешь про HandyCache?) - бог в помощь, очень может быть все заработает. Лично меня раздражает не размер обновлений (кстати, COU умеет скачивать сжатые версии), а их долгое интегрирование в файл базы сигнатур
Цитата:
Опции включения/выключения нет.
Дикость какая-то на мой взгляд. Пока этот процесс не запущен, работают ли вообще правила?
laprad
Цитата:
Цитата:
Цитата:
Проблема, которую я сам предполагаю, — битые файлы. Есть опасение, что обычный кеширующий прокси не станет их перекачивать...
А COU проверяет целостность?
presentRU
Цитата:
Как там с реестром: есть указанная запись? Если нет, то кем или чем она удалилась?
Без данного процесса защита неполноценна.
Есть опция «Блокировать неизвестные запросы, если приложение не запущено», но крайне не рекомендуется ее включать.
Цитата:
про HandyCache?Необязательно. Про любой кеширующий.
Цитата:
COU просто НЕОБХОДИМ, когда есть локалка без выхода в инет и отдельная инетовская машинаВариант без COU: ограничить прокси доступом только к серверам Comodo. Другой вариант: на клиентских машинах запретить запросы к данному прокси всем приложениям, кроме CIS.
Цитата:
долгое интегрирование в файл базы сигнатурНе понял: COU решает эту проблему???
Проблема, которую я сам предполагаю, — битые файлы. Есть опасение, что обычный кеширующий прокси не станет их перекачивать...
А COU проверяет целостность?
presentRU
Цитата:
Дикость какая-то на мой взгляд. Пока этот процесс не запущен, работают ли вообще правила?«Дикость» — то, что у вас не грузится CisTray.
Как там с реестром: есть указанная запись? Если нет, то кем или чем она удалилась?
Без данного процесса защита неполноценна.
Есть опция «Блокировать неизвестные запросы, если приложение не запущено», но крайне не рекомендуется ее включать.
emhanik
Цитата:
В реестре ничего не было. Абсолютно без понятия, каким образом её там не оказалось. Параметр строковый по вашему совету создал. Спасибо, всё заработало. Я этой проблемой озадачился собственно после того, как нежелательное приложение постфактум вылезло в интернет, хотя должно было сидеть по файером. Т.е. я поставил файервол, настроил правило для приложения. Всё было в норме, пока я не перезагрузил комп. Досадно, что у Comodo на такой случай нет никакой самопроверки что ли.
Цитата:
Как там с реестром: есть указанная запись? Если нет, то кем или чем она удалилась?
В реестре ничего не было. Абсолютно без понятия, каким образом её там не оказалось. Параметр строковый по вашему совету создал. Спасибо, всё заработало. Я этой проблемой озадачился собственно после того, как нежелательное приложение постфактум вылезло в интернет, хотя должно было сидеть по файером. Т.е. я поставил файервол, настроил правило для приложения. Всё было в норме, пока я не перезагрузил комп. Досадно, что у Comodo на такой случай нет никакой самопроверки что ли.
XenoZ
Благодарю, буду изучать
Благодарю, буду изучать
Цитата:
Проблема, которую я сам предполагаю, — битые файлы. Есть опасение, что обычный кеширующий прокси не станет их перекачивать...
А COU проверяет целостность?
CIS Updater - может проверять по размеру файлов.
Другой момент - как кеширующий прокси будет определять для каких систем нужно выкачивать файлы (х32, х64, linux)? выкачивать разом все папки?
) при смене версии клиентских машин меняются не только названия папок, но и список самих файлов в них. слишком много ручной работы. Наконец, иногда бывает нужно обновлять базу но компах, которые по тем или иным причинам(соображениям) отключены от локальной сети. Не будешь же разворачивать на них очередной прокси. и это только некоторые моменты...presentRU
Цитата:
Вообще-то такого быть не должно (опираясь опять же на WinXP-Win7). Пока не прогружен GUI, фаервол работает по существующим правилам, все остальные запросы блокируются. HIPS же наоборот: до загрузки GUI не работает.
Цитата:
нежелательное приложение постфактум вылезло в интернет, хотя должно было сидеть по файером.
Вообще-то такого быть не должно (опираясь опять же на WinXP-Win7). Пока не прогружен GUI, фаервол работает по существующим правилам, все остальные запросы блокируются. HIPS же наоборот: до загрузки GUI не работает.
emhanik
Цитата:
так может быть в твоей конторе, у меня все решают органы безопасности
Цитата:
нет
Цитата:
у меня были случаи, когда в результате каких-то сбоев/глюков, основной файл размером около 200 метров скачивался не нормально, а именно, программа "бесконечно" докачивала файл, в результате чего он мог вырасти в размере до 1-2 гигабайт. Проблема решалась удалением файла и полной перекачкой. Но COU развивается, надеюсь в будущем подобных проблем не будет.
А в общем предлагаю уже остановиться на одном из вариантов. CIS один из немногих IS (если не единственный) разрешенных для коммерческого использования, что делает его в некотором роде уникальным, и, если это важно для спокойной работы, придётся смириться с его недостатками и недостатками COU
Цитата:
COU просто НЕОБХОДИМ, когда есть локалка без выхода в инет и отдельная инетовская машина
Вариант без COU: ограничить прокси доступом только к серверам Comodo. Другой вариант: на клиентских машинах запретить запросы к данному прокси всем приложениям, кроме CIS.
так может быть в твоей конторе, у меня все решают органы безопасности
Цитата:
долгое интегрирование в файл базы сигнатур
Не понял: COU решает эту проблему???
нет
Цитата:
Проблема, которую я сам предполагаю, — битые файлы. Есть опасение, что обычный кеширующий прокси не станет их перекачивать...
А COU проверяет целостность?
у меня были случаи, когда в результате каких-то сбоев/глюков, основной файл размером около 200 метров скачивался не нормально, а именно, программа "бесконечно" докачивала файл, в результате чего он мог вырасти в размере до 1-2 гигабайт. Проблема решалась удалением файла и полной перекачкой. Но COU развивается, надеюсь в будущем подобных проблем не будет.
А в общем предлагаю уже остановиться на одном из вариантов. CIS один из немногих IS (если не единственный) разрешенных для коммерческого использования, что делает его в некотором роде уникальным, и, если это важно для спокойной работы, придётся смириться с его недостатками и недостатками COU
У сабжа есть возможность использовать коммандную строку? Интересует сохранение конфига.
Skif_off
Цитата:
Но насчет вашей команды без понятия
Цитата:
У сабжа есть возможность использовать коммандную строку? Интересует сохранение конфига.Все, что знаю
Но насчет вашей команды без понятия
emhanik
Спасибо, но ничего полезного, к сожалению. В саппорте русскоговорящих нет?
Спасибо, но ничего полезного, к сожалению. В саппорте русскоговорящих нет?
Коллеги, как настроить HIPS, чтобы он не обращал внимания на создаваемые системой сборки приложений временные файлы make????-?.bat, где вместо ? случайные числа?
А то при сборке проектов в старой версии QtCreator приходится отключать HIPS.
А то при сборке проектов в старой версии QtCreator приходится отключать HIPS.
Gourmet
Не знаком с этой системой, отвечаю наугад
HIPS > Защищенные объекты > Защищенные файлы > контекстное меню > Группы
добавить группу типа «Батники для сборки»
добавить в нее любой файл
изменить путь к этому файлу на что-то типа %temp%\*make????-?.bat
Добавить группу «Батники для сборки» в исключения автопесочницы (для CIS6-7)
На вкладке «Правила HIPS» создать новое:
обзор > группа «Батники для сборки»
«Использовать собственный набор правил» > копировать из «Разрешенное»
«Запуск приложения» > «Изменить» > «Разрешенные» > добавить группу «Батники для сборки» (и, при необходимости, другие приложения, которые запускаются батниками)
Правило HIPS для приложения, которое запускает батники:
«Запуск приложения» > «Изменить» > «Разрешенные» > добавить группу «Батники для сборки»
Не знаком с этой системой, отвечаю наугад
HIPS > Защищенные объекты > Защищенные файлы > контекстное меню > Группы
добавить группу типа «Батники для сборки»
добавить в нее любой файл
изменить путь к этому файлу на что-то типа %temp%\*make????-?.bat
Добавить группу «Батники для сборки» в исключения автопесочницы (для CIS6-7)
На вкладке «Правила HIPS» создать новое:
обзор > группа «Батники для сборки»
«Использовать собственный набор правил» > копировать из «Разрешенное»
«Запуск приложения» > «Изменить» > «Разрешенные» > добавить группу «Батники для сборки» (и, при необходимости, другие приложения, которые запускаются батниками)
Правило HIPS для приложения, которое запускает батники:
«Запуск приложения» > «Изменить» > «Разрешенные» > добавить группу «Батники для сборки»
Цитата:
изменить путь к этому файлу на что-то типа %temp%\*make????-?.bat
еще раз - вместо ???? и ? - случайно генерируемые системой числа, то есть, при каждой компиляции они разные
не вижу, чтобы HIPS где-либо поддерживал wildcard
Gourmet
Цитата:
Цитата:
не вижу, чтобы HIPS где-либо поддерживал wildcardА вы попробуйте
Цитата:
А вы попробуйте
а... там вроде есть wildcard
Сегодня хотел скачать MediaInfo последней версии с официального сайта и вдруг получаю следующий экран:
Comodo VPN я не ставил. Первый раз увидел такое. С чем связано подобное? Есть у кого соображения?
Вот ссылка страницы Ссылка
Comodo VPN я не ставил. Первый раз увидел такое. С чем связано подобное? Есть у кого соображения?
Вот ссылка страницы Ссылка
Раньше пользовался связкой антивирь Dr.Web + файерволл Comodo. После изменений у Dr.Web отказался от Комода и использовал файерволл Доктора. Теперь подумываю отказаться от Доктора и поставить полноценный комбайн от Комода (антивирь + файерволл).
Вопрос - нормальный ли антивирь у Комода? Понимаю, что вопрос субъективен, но всё же...
Вопрос - нормальный ли антивирь у Комода? Понимаю, что вопрос субъективен, но всё же...
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458
Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.