» Comodo Internet Security
Исходя из моих Global Rules и правила приложения Skype входящих вообще для него нет. Работает всё исправно, поэтому мне и интересно - зачем открывать порт для входящих? Если у кого при их соединении это требуется, то тогда нужно создавать, а мне зачем это делать?
Цитата:
Вот его-то и необходимо открыть на вход, соответственно сначала в Глобальных, затем в Локальных Правилах.
Зачем дублировать правило, фаер прочитает его в любом случае, где его ни создай, разница только где быстрее прочитает.
Цитата:
для входящих соединений предусматривается специально выделенный Порт
Для µTorrent я порт создал.
Цитата:
НМВ - На мой взгляд, русский аналог английского IMHO.
Спасибо за подсказку, встречал кажется...
P.S. У меня просьба: 2 не ставить впереди ника, оно и так понятно к кому обращение.
arvidos
Цитата:
НМВ - на мой взгляд) типа ИМХО
Цитата:
правила приложения Skype входящих вообще для него нет. Работает всё исправно, поэтому мне и интересно - зачем открывать порт для входящих?
Потому что это штатный режим работы Skype, предусмотренный его разработчиками. Да, при отсутствии открытого Порта для входящих Skype продолжает функционировать (в отличие от аналогов), используя "обходные" технологии - но это уже НЕ-штатный режим работы.
Цитата:
Зачем дублировать правило, фаер прочитает его в любом случае, где его ни создай, разница только где быстрее прочитает.
Это не так, Входящие сначала обрабатываются по Глобальным Правилам, и если там всё закрыто - то Правила в Локальных уже не сработают. Т.е. входящее Соединение (Порт/Протокол) сначала нужно пропустить в Глобальных, а затем уточнить в Локальных. Исходящие - наоборот, сначала обрабатываются Локальными Правилами, а затем уже фильтруются в Глобальных.
Это общий принцип разделения Глобальных/Локальных Правил для Comodo Firewall.
Цитата:
Входящие сначала обрабатываются по Глобальным Правилам, и если там всё закрыто - то Правила в Локальных уже не сработают. Т.е. входящее Соединение (Порт/Протокол) сначала нужно пропустить в Глобальных, а затем уточнить в Локальных. Исходящие - наоборот, сначала обрабатываются Локальными Правилами, а затем уже фильтруются в Глобальных.
Это общий принцип разделения Глобальных/Локальных Правил для Comodo Firewall.
полностью согласен с dt100
У меня для Скайпа в Правилах для приложений - разрешить все исходящие, и этого вполне хватает для нормальной работы, ну а если открывать входящие, то в Глобальных можно отлогировать порт на который будет ломится скайп и прописать его в обоих правилах.
Но лично меня устраивают только исходящие. ИМХО если можно обойтись то лучше открывать поменьше всяких входящих.
Цитата:
полностью согласен с dt100
ИМХО если можно обойтись то лучше открывать поменьше всяких входящих.
Так это у меня в правилах только исходящие, а dt100 предлагает открыть входящий.
dt100
Цитата:
Потому что это штатный режим работы Skype, предусмотренный его разработчиками.
Я воспользовался в своё время рекомендацией настроек для Outpost, там про входящий порт ничего не было, создал правила в Firewall и у меня всё работает нормально. Если бы были проблемы со связью, был бы смысл добавить этот порт для входящих. В любом случае спасибо за информацию, неплохо если бы Вы и ссылкой на источник поделились.
Цитата:
Это не так, Входящие сначала обрабатываются по Глобальным Правилам
Правильно, создали разрешающее правило для входящих в Глобальных, которое будет прочтено фаером...
Цитата:
а затем уточнить в Локальных.
Вот здесь смысла дублирования не вижу.
Я имел в виду "согласен с порядком обработки правил"
Если все работает то и дергатся не нужно влюбом случае можно пологировать те и те правила и посмотреть потребности, я так всегда делаю если сомневаюсь
Цитата:
Я воспользовался в своё время рекомендацией настроек для Outpost, у меня всё работает нормально.в КОМОДО все гораздо проще настраивается
Цитата:
в КОМОДО все гораздо проще настраивается
Спасибо. Я на оффоруме COMODO - Comodo's Hero.
Цитата:
Я воспользовался в своё время рекомендацией настроек для Outpost, там про входящий порт ничего не было,
Вот рекомендации от самого Skype - Ссылка
Использование в качестве входящих "запасных" 80 и 443 Портов не есть хорошо, поскольку это "общие" стандартные Порты, которые могут использоваться другим ПО, вызывая проблемы.
Кроме того, при отсутствии специально выделенного и открытого Порта для входящих Skype будет вынужден работать через собственный аналог STUN, обходя это ограничение.
Цитата:
Вот здесь смысла дублирования не вижу
В Глобальных Правилах открывается Порт/Протокол без привязки к Приложению, если затем в Локальных не будет обнаружено конкретное Приложение, которому разрешено Входящее соединение на этот Порт - соединение "повиснет" или будет выдаваться запрос на создание Локального Правила. Так или иначе, но Правила для Входящих должны создаваться и в Глобальных, и в Локальных.
Но это при стандартных настройках, когда в Глобальных всё "входящее" закрыто, кроме специально разрешённых Соединений. Если-же в Глобальных для входящих всё "настежь" - тогда действительно, достаточно сразу прописывать Правила только в Локальных для Приложения.
Aliado
Цитата:
то в Глобальных можно отлогировать порт на который будет ломится скайп и прописать его в обоих правилах.
Этот Порт в явном виде задаётся в настройках Skype.
11:42 09-01-2012
Цитата:
Вот рекомендации от самого Skype - Ссылка
Припоминаю, что в первую очередь я нашёл рекомендации на сайте Skype. Потом с дотошностью стал гуглить настройки именно для COMODO Firewall, но не найдя ничего путного, заметил рекомендации для Outpost и ими воспользовался. Кстати, выложенные мною
Comodo Firewall со Skype никто не пытался дополнить.
Цитата:
будет вынужден работать через собственный аналог STUN, обходя это ограничение
Если это отражается в целом на потребление ресурсов при работе Skype, тогда думаю есть смысл открыть порт для соединений. Буду пробовать и посмотрю, будет ли ощутимая разница.
Цитата:
...Если-же в Глобальных для входящих всё "настежь"...
В моих Глобальных только три разрешающих правила и то для ICMP, значит придётся создавать правила и в Глобальных и в Правилах приложений.
Цитата:
на этот Порт - соединение "повиснет" или будет выдаваться запрос на создание Локального Правила
Мне просто никогда не приходилось с этим сталкиваться: создал жёсткие Глобальные, все остальные правила - правила Приложений, причем входящих нет ни для кого, кроме µTorrent (кстати как он работает, если в Глобальных закрыты все входящие и запросы должны завернуть, не дойдя до разрешённых правил Приложения). Опять вопрос сюда:
05:40 09-01-2012
Цитата:
Входящие сначала обрабатываются по Глобальным Правилам, и если там всё закрыто - то Правила в Локальных уже не сработают.
Спасибо за информацию.
Цитата:
Если это отражается в целом на потребление ресурсов при работе Skype, тогда думаю есть смысл открыть порт для соединений.
Речь идёт только Сетевых ресурсах, т.е. Skype будет вынужден реализовывать дополнительный Протокол (аналог работы со STUN), со всеми вытекающими. Субъективно Вы этого в большинстве случаев можете не заметить, например в виде дополнительных задержек. Но сетевой алгоритм работы Skype при этом будет несомненно усложнён, что НМВ не есть хорошо.
Цитата:
создал жёсткие Глобальные
Типовая, "ручная" структура Глобальных Правил в Comodo Firewall следующая: сначала идут все разрешающие Правила, для входящих обязательно конкретно по Портам/Протоколам, затем идёт запрещающая запись ВСЕГО. Поскольку Правила работают последовательно сверху-вниз, то пройдут все разрешённые Соединения, а ВСЕ остальные будут заблокированы без запросов - жёстко.
Как правило, для упрощения и по лености , в Глобальных чётко прописывают только все входящие Соединения. В принципе, это нормально - поскольку основная опасность идёт извне.
Цитата:
Поскольку Правила работают последовательно сверху-вниз, то пройдут все разрешённые Соединения, а ВСЕ остальные будут заблокированы без запросов - жёстко.Осталось для меня непонятным, как тогда работают у меня входящие соединения для µTorrent, если они будут заблокированы в Глобальных?
Глобальные:
Правила µTorrent:
Цитата:
как тогда работают у меня входящие соединения для µTorrent
А они работают?
Вообще-то современные версии p2p-клиентов имеют некоторые возможности работы без открытого входящего Порта, но злоупотреблять этим, думаю всё-же не стоит. Речь опять-таки идёт об усложнении алгоритмов работы Клиента в Сети, со всеми вытекающими. Поэтому, для более лёгкой/чёткой работы p2p-клиента, что называется "в полную силу" - Порт/Порты для входящих Соединений, НМВ лучше открыть.
p.s. Кстати, многие p2p-клиенты имеют встроенную опцию проверки "входящего" Порта.
Цитата:
А они работают?
Я бы и вопрос не задавал, у меня всё очень хорошо работает при таких правилах. Там есть чуточку дубляжа с Глобальными, но я этим сильно не заморачивался - одна строка, тем более в правилах Приложений сразу будут отсекаться входящие по IP. Кстати на оффоруме поднимался вопрос по правилу µTorrent в Глобальных, но я всегда был уверен что мои правила самые лучшие, раз всё работает, и на скорость никогда не жаловался.
uTorrent и Comodo Firewall
KismetT
Т.е. реально Порты для входящих Соединений у вас закрыты ("не проброшены"), а Skype и uTorrent вынуждены работать не в штатном режиме, используя "обходные" технологии. Чем это, в принципе нехорошо - уже говорил.
Да, они это могут - но это в них заложено как запасной вариант, вынужденная мера - когда Пользователь расположен за NAT/Брандмауэром и ничего с этим поделать не может. Вы же загоняете их в такой режим умышленно.
В настройках Skype и uTorrent, и других аналогичных программ неспроста прописываются Порты для входящих, которые Авторы рекомендуют открывать-"пробрасывать".
Прислушиваться или игнорировать рекомендованные настройки разработчиков ПО - дело другое, и обсуждать это нужно в профильных Темах.
А здесь, повторюсь - "входящие" Порты у вас закрыты. И p2p-клиенты с опцией проверки Порта для входящих Соединений (Transmission, Azureus, старые версии uTorrent и пр.) могли-бы это наглядно показать.
1-й как комодо справляется с зараженными сайтами ( жава скрипты) блокирует их вовремя загрузки страницы или уже на жестком диске?
2-й вопрос по песочнице ,какой уровень нужно выставлять в песочнице для браузера для посещения не знакомой страницы и очищается песочница автомотом как , в Sandboxie ?
3-й вопрос чьи данные использует комодовское облоко?
4-й каков уровень срабатывания ( удаления) патчей , кряков?
Просто я закрыл все входящие без исключений. Использовал функцию "скрыть компьютер в сети" (кажется, при этом закрываются все входящие без исключений?) Но если нужно, создам правило для входящих скайпа. Кстати, у меня bittorrent стал как-то вяло раздавать, когда закрыл входящие. МБ просто так кажется, не знаю. Но с рейтингом на трекере проблем пока нет, так что это не критично, тем более в последнее время только качаю и раздаю только во время скачивания.
NOSS68
Спасибо за правила. Теперь все понятно
Для skype надо создать 2 правила для входящих соединений?:
UDP и TCP источник (локальный) - 1025 и конечный (удаленный) - порт, указанный в настройках skype? Получается, что в данном случае удаленный порт это как раз порт моего компьютера?
У меня Vista SP2. Версия CIS - 5.9
1) Обновил антивирусные базы вручную так, как написано по ссылке в шапке темы. Однако в окне программы указано, что базы не обновлялись. Так и должно быть? Может, дело в том, что я скачал версию для версии 5.8? Но для версии 5.9 баз нет.
2) Сканировал компьютер антивирусом. Определяет многие файлы расширения .exe как вирусы (трояны, backdoor, malware). Проверял систему сканерами Dr. Web и Касперского, они ничего не находят. В чем дело?
Цитата:
Сканировал компьютер антивирусом. Определяет многие файлы расширения .exe как вирусы (трояны, backdoor, malware). Проверял систему сканерами Dr. Web и Касперского, они ничего не находят. В чем дело?
К сожалению у Комодо много ложных срабатываний .
Цитата:
Обновил антивирусные базы вручную так, как написано по ссылке в шапке темы. Однако в окне программы указано, что базы не обновлялись. Так и должно быть? Может, дело в том, что я скачал версию для версии 5.8? Но для версии 5.9 баз нет.
Скачал правильно . Нажми во вкладке Антивирус - Обновить антивирусные базы . В первый раз так бывает , если этим методом обновил базы .
Цитата:
К сожалению у Комодо много ложных срабатываний .
А есть какие-нибудь решения данной проблемы?
Цитата:
Скачал правильно . Нажми во вкладке Антивирус - Обновить антивирусные базы . В первый раз так бывает , если этим методом обновил базы .
Нажал - выдает ошибку обновления. Пишет, что не удалось обновить и нужно проверить подключение к интернету.
Цитата:
А есть какие-нибудь решения данной проблемы?
добавляешь свои кряки в Исключение антивиря
Цитата:
выдает ошибку обновления
я когда к брату еду - не могу там обновиться - провайдер блочит подключение к сервакам Комодо, приходится юзать проксик для обновления или обновляться с другого сервера. попробуй и ты
Цитата:
добавляешь свои кряки в Исключение антивиря
Хотелось бы знать, какие добавлять, а какие - нет. Ведь может быть, что файлы действительно заражены. Есть какой-нибудь выход, кроме как проверять все потом еще и другими антивирусными утилитами?
Цитата:
Ведь может быть, что файлы действительно заражены. Есть какой-нибудь выход, кроме как проверять все потом еще и другими антивирусными утилитами?
VirusTotal - Free Online Virus, Malware and URL Scanner
Добавлено:
Кстати, может кому пригодится. Comodo Internet Security Pro 2011 v5.4 бесплатно на 1 год.
Ссылка
И настройки DNS у меня после удаления Comodo вернулись на старые,кто знает?
раз вернули Аутпост, тогда уже поздно спрашивать. При установке комодо случайно не выбрали комодовские DNS-сервера???
А другие браузеры открывались? Тогда надо смотреть правила для Оперы.
Цитата:
раз вернули Аутпост, тогда уже поздно спрашивать. При установке комодо случайно не выбрали комодовские DNS-сервера???
А другие браузеры открывались? Тогда надо смотреть правила для Оперы.
именно dns сервер выбрал,другие открывались и опера тоже,но если открыть её до появления иконки комодо в трее.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458
Предыдущая тема: Victoria | Виктория | HDD Diagnostic (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.