» Comodo Internet Security

Скажите, плиз, а Скайп или какая другая телефония через TrustConnect работает?

Добавлено:
Comodo Firewall и D+. Контроль исполнения приложений и Песочница включены, в настройках все галочки стоят. Прога недоверенная, соответственно запускающаяся в песочнице, вызывает алерт "Доступ к защищённому интерфейсу Shell.Explorer.2" . В проге жму Ctrl-O? пытаюсь что-то открыть в инете или с диска - не пашет, это хорошо и правильно.
Зачем же тогда алерт? Чем чревато использование этого СОМ-интерфейса в песочнице с контролем исполнения приложений? А вне песочницы в таких алертах и подавно смысла нет, ведь проги доверенные. Что этот интерфейс может сделать плохого? Управление функциями IE, как я понимаю? Почему его нельзя вообще убрать из "Защищённых интерфейсов?"
Важное замечание: для iexplore.exe у меня в фаере стоит правило "Спросить", чтоб никакая зараза через IE никуда не вышла, всё равно я им практически не пользуюсь.

Добавлено: "в 5.8. этого алерта нет"

buges, запретите в GR все входящие, кроме двух ICMP (в шапке см. пример глобальных правил), а в AR разрешите необходимые соединения вашему аутлуку, а также скорее всего ещё только svchost.exe для получения сетевых настроек и для DNS.

WIGF
Спасибо, частично помогло...
Но совсем было бы замечательно закрыть и исходящий трафик. Если это возможно, буду благодарен за помощь.
Так как трафик на спутниковом модеме не дешевый 4 доллара 1 Mb.

Кто нибудь сталкивался с тем что в безопасном режиме сканер COMODO не запускается
Windows xp SP3 это глюк какой или нормальное поведение

buges, тогда определитесь, что из исходящего для вас жизненно необходимо.
Как минимум вам нужно разрешение DHCP (исходящие UDP с порта 68 на 67).
Плюс вам нужны исходящие DNS (UDP на порт получателя 53).
И вам нужны те соединения, которые используются в настройках нужных вам почтовых ящиков в вашем аутлуке (см. настройки учётных записей и разрешайте SMTP для отправки почты, а также POP3 и/или IMAP для её получения). Порты для каждого типа соединений могут быть разные (зависит как от конкретных почтовых сервисов, так и от ваших предпочтений), но опять же всё это можно посмотреть в настройках аутлука. Или же не заморачиваться и разрешить все исходящие на почтовые порты (см.пример в шапке для почтовых клиентов тут).
А потом запретить все остальные исходящие. Сделать это можно в общем правиле, запрещающим все входящие и исходящие по протоколу IP.

P.S. Всё это проделать в глобальных правилах.

P.P.S. Потом, после того как всё пропишите и всё заработает как надо, в настройках CIS на вкладке "Разное" можно будет включить пароль и там же отключить все оповещения фаервола. Сам фаер лучше перевести в режим "Пользовательская политика".

Добавлено:
И учтите, что ваш модем теоретически сам может инициировать ненужный трафик (например, какой-то служебный или каких-то сервисов), а вот его средствами CIS не перекрыть, т.к. модем до компа стоит, а не после. Тут поможет изучение настроек самого модема и отключение в нём ненужных рюшечек, если таковые есть и если к ним есть доступ.

Скажите, в чем проблема. Создавал файл настроек CIS через меню экспорт, сейчас при новой установке выбираю файл импорта и вижу теперь

А у меня все-таки много было настроек...

alex1334

Цитата:

Кто нибудь сталкивался с тем что в безопасном режиме сканер COMODO не запускается
Windows xp SP3 это глюк какой или нормальное поведение

Почитал бы вначале например здесь , что такое безопасный режим загрузки Windows. Сканер COMODO НЕ является "базовым файлом или драйвером, необходимым для запуска Windows". Вот он и не загружается.

Free13man, а сохраняли вы точно свой конфиг, а не какой-то предустановленный?
После восстановления конфига вы точно нужный активировали?

WIGF
Да точно свой и точно активировал потом. Жаль конечно, так долго настраивал... Пока Аутпост поставил, смотрю его...

WIGF


Цитата:

а сохраняли вы точно свой конфиг, а не какой-то предустановленный?

Если в конфигурациях уже есть какие-то изменения, а там 3 файла(COMODO - Firewall Security.cfgx, COMODO - Internet Security.cfgx, COMODO - Proactive Security.cfgx), то откуда могут появиться для экспорта настройки предустановленные?
P.S. У меня тоже была такая ситуация при экспорте-импорте. Пришлось с нуля фаер отстраивать, хотя по размеру файла было видно, что сохраненный был больше, а значит с настройками. Не получилось даже ручной заменой файлов в папке что-то изменить.

NOSS68
а я проще делаю ещё.сздаю 4 конфиг юзаю его
потмом после переустновки системы создаю опять 4 конфиг ..хотя может можно и не создовать и вношу в реестр от бекапленную ветку реестра с 4 конфигом.
а вообще тока насройки фаера вношу

mahtanoronra
Да я если честно про реестр не думал, экспорт-импорт и все подхватится. Ан нет. Хотя все писали, что проблем с этим никаких.

NOSS68
все подхватится просто обычно после обновы комода не решаюсь засунуть весь конфиг обратно...а то малол и глюки..по этому только так.экспортирую фаер да и то не все ветки а если все то удоляю в редакторе текстовом те занчения и ветки которые будут в новой в новой установки комода что бы не повторялись и все.а потом создаю и импортирую)

NOSS68, чтобы вы сохраняли точно свой конфиг, надо, как выше написал mahtanoronra, создать новый конфиг, а потом уже его и сохранять (олько я с реестром ни разу сохранял, а всё дела через GUI CIS и всё сохранялось и загружалось потом).
А иначе сохранится может не ваш конфиг, а тот, на который вы указали. А если указывать на предустановленные конфиги (а ведь только они и будут, если вы свой не создавали и не загружали), то он может сохранится в первозданном виде. Вроде именно так и вышло у Free13man.

mahtanoronra, WIGF

Спасибо. Теперь понял этот момент с созданием новой конфигурации. Когда в свое время читал справку перед сохранением настроек, посчитал это лишними движениями и хотел упростить задачу.

Добавил в шапку ссылки под тегом More на фичи в вишлисте. Одна новая - поиск в списке файлов - голосуем!

Ребят, у меня просьба, может ли кто-то выложить свой файл импорта меню, так же неохота снова все с нуля ставить и настраивать. Вообщем заранее спасибо, надеюсь поможете.

Free13man, а смысл какой? Нужна ведь одинаковая ось, в т.ч. и битность оси, плюс примерно одинаковый набор программ, плюс установка их в одни и те же места, плюс аналогичное расположение CIS на компе. Вам проще заново всё самому настроить, чем искать в готовой конфигурации потенциальные дыры и реальные нестыковки.

WIGF
Я просто попросил чтобы меньше головной боли было с созданием правил, я бы уже сам подкорректирвоал, ну нет так нет, я в этом ничего такого страшного не вижу.

Подскажите, что означают желтые елочки на значке Комодо в трее. Я его недавно поставил, еще не разобрался с настройками.

Istorichok это не елочки, это показывают активные входяшие и исходящие соединения

Спасибо.

Istorichok

Цитата:

Подскажите, что означают желтые елочки на значке Комодо в трее

Можно отключить анимацию в настройках.

Здравствуйте.

ОС Win7 x64, установлен Comodo Firewall 5.5. Проблема в том что Защита+ фиксирует постоянные вторжения приложения Process Explorer (использую его вместо штатного Диспетчера задач):
И таким образом уже насчиталось больше 53000 вторжений. Приложение procexp64.exe внес в список доверенных. Пробовал внести в список разрешенных здесь:
Но это не помогло. Можно ли что-нибудь сделать с этим? Иначе счетчик вторжений так за миллион перевалит через месяц.

Trailblazer
нужно в "политика безопасности компьютера" в приложении к которому лезет Process Explorer во вкладке настройка защиты добавить procexp64.exe в межпроцессороный доступ к памяти

mahtanoronra
Помогло, спасибо.

система windows 7, сомодо файерфол 5.5, аваст про

установил комодо , через какое-то время мой антивирь ругается на различные хосты или ай пи адреса , раньше когда не было комодо этого не было ,как настроить

Оцените пожалуйста настройки Comodo...
Наткнулся на страницу и по моим ощущениям и глобальные и правила для приложений правила совсем не похожи на выложенные в шапке...
http://myhouselife.ru/comodo/cfwsetup

Chekm2005, там человек сделал строгие правила сразу в GR, но делать такое со времён появления третьей версии COMODO совсем необязательно, т.к. стало вполне удобно настраивать правила в AR. Плохого в такой конфигурации правил нет. Просто дублирование происходит. Хотите - делайте так.

По самим правилам:

Порты 30000-65535 - это часть непривилегированных портов. Небольшая путаница в терминологии у автора. И диапазон, который там надо использовать, нужно выбирать иной. В шапке есть подробное описание для параноиков по точному прописыванию этого диапазона.
И этот диапазон касается всех приложений, а не только ftp. То, что у автора заработал данный диапазон, говорит лишь о том, что на том ftp, которым он пользуется, используется этот диапазон, хотя на самом деле он может быть иным и должен прописываться в более широком виде, если вы хотите, чтобы у вас связь была с любыми ftp.

2. Не видны первые 4 правила. Так что непонятно, что там и как запрещено.
Также непонятно, в каком виде созданы остальные разрешающие правила.

2, 3. Входящие для ftp не в таком виде должны быть (см. пример здесь в шапке). Там только порт 20 должен быть.
По исходящим ftp выше уже написал.

В остальном правила как в шапке.
Т.е. в целом особых отличий, кроме параноидальной настройки GR и ошибок в понимании привилегированных портов, а также ошибок/недочётов по ftp, нет.

WIGF, у меня конфигурация: Comodo Firewall 5,5 , Proactive Security, Безопасный, Безопасный.
Активировано через Мастер скрытых портов - Блокировать все входящие и скрыть порты.
В Глобальных добавлена только блокировка NetBios.
Т.к. Режим Безопасный - Безопасный, то в правилах приложений прописывал только для Осла и Торрента и всё, остальное по внутренним правилам Комодо.
Может имеет смысл ограничить так же жестко только Глобальные правила? А для приложений как Комодо решит...
Я FTP 20, 21, TELNET 23, MySQL 3306, O&O defrag 50300 не пользуюсь... как они по-умолчанию запрещены? разрешены?