batva crazy administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части >>> 1 >>> 2 >>> Все части Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 Comodo Internet Security 3.13     Firewall Protection | AntiVirus Software | Proactive Security   Последняя версия: Multilingual (в т.ч. RU) 3.13.121240.574 | Страница загрузки... Уточнение по комплектации CIS | Родной файл справки к CIS 3.10 на русском языке Оф.форум COMODO: Русские на форуме... | Бета уголок... Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 64 MB RAM, 150/175 MB свободного места на диске. Как правильно перенести свои настройки из "Comodo Firewall Pro 3" в "Comodo Internet Security" (3.5-3.13)... Принцип фильтрации пакетов в COMODO... Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2. Примеры правил: Comodo 3 vs µTorrent | Comodo 3 vs VPN | Global Rules (Глобальные правила) | Windows Operating System (System Idle Process) | svchost.exe | использование звёздочки (*) в правилах | Остальные правила... (pdf) "Вредные советы" по доработке КИСы: 1. Исправленный перевод интерфейса CIS на русский язык и что делать, если он слетает после обновления CIS... 2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей. 3. Как отключить автообновление антивируса. 4. Локальное обновление (для WinXP x32)... и Результаты эксперимента по локальному обновлению... Сборник багов... Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету. Иначе помочь будет трудно, т.к. телепаты опять в отпуске или в клубе телепатов. Тема в Варезнике Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 08:33 02-04-2009 | Исправлено: WIGF, 10:42 26-11-2009

Ujinnee Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OlegSev, про почту, честно говоря, подзабыл. Не пользуюсь я ей в опере. Про VPN ничего Вам не подскажу, не владею вопросом. Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 01:04 12-08-2009

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору OlegSev В правилах Оперы последнее правило работать не будет, т.к. перекрывается предпоследним. Пример настройки VPN - в шапке, плюс пару страниц назад разбиралось довольно подробно. Проводник просится в сеть - скорее всего отключена служба DNS. ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 08:18 12-08-2009

OlegSev Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ujinnee, спасибо. Цитата: Про VPN ничего Вам не подскажу, не владею вопросом. Может кто-нибудь здесь подскажет, как ходить в VPN, минуя explorer.exe бум надеяться (а может, и вариантов нет)   XenoZ, спасибо! Цитата: В правилах Оперы последнее правило работать не будет, т.к. перекрывается предпоследним. а можно чуть подробнее - какое из них последнее, а какое предпоследнее? Цитата: Пример настройки VPN - в шапке, плюс пару страниц назад разбиралось довольно подробно. Проводник просится в сеть - скорее всего отключена служба DNS. Понял, спасибо. Может чего "проскочил", но в шапке(по ВПН), кроме настройки портов и правил для них, ничего больше нету. Попробую ещё разок перечитать внимательней.   Хм....включил(в службах) клиента DNS, удалил из сетевых политик безопасностей - explorer.exe (вместе с его правилами), отключил и включил локалку, запустил VPN, и вуаля! - "ходит" теперь через System(а почему не через svchost.exe?) explorer.exe в список(сетевых политик безопасностей) не попросился и там его нет. Но при подключении VPN, всплыло окошечко "обучаемся" и к System добавилось правило "все исходящие на любой IP с любого адреса, т.д. хотя я перед этим, это правило оттуда удалил(на всякий случай, когда удалял explorer.exe)   XenoZ, спасибо тебе огромнейшее! я бы сам до этого(с DNS), сразу "не допёр" что скажешь об этих правилах?(explorer.exe, в том списке, уже нет)         Всего записей: 408 | Зарегистр. 07-12-2008 | Отправлено: 09:57 12-08-2009 | Исправлено: OlegSev, 10:38 12-08-2009

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору OlegSev Цитата: в шапке(по ВПН), кроме настройки портов и правил для них, ничего больше нету Так, а что еще надо? Если интересует, что такое VPN в принципе, - посмотри в Вики Цитата: к System добавилось правило "все исходящие на любой IP с любого адреса В шапке указано, какое правило должно быть для System при VPN(PPTP). У тебя Виста?   QiP никаким боком не браузер. Ему более чем достаточно разрешить ходить на адреса AOL (205.188.0.0/255.255.0.0 и 64.12.0.0/255.255.0.0), а все остальное - запретить (imho). ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 11:48 12-08-2009

OlegSev Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ, спасибо! Офигеть...сколько всего(настроек) , попробую настроить и отпишусь. Цитата: В шапке указано, какое правило должно быть для System при VPN(PPTP).   У тебя Виста? Да, Виста. 7-ку ставить пока боюсь.. Всего записей: 408 | Зарегистр. 07-12-2008 | Отправлено: 13:20 12-08-2009

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору OlegSev Если Виста, локальные порты в правилах ставь 49152-65535. Насколько помню, у Висты обращение идет с портов верхнего диапазона. ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 13:25 12-08-2009

nedved Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору имееться Windows 7, CIS 3.10 (firewall). aDSL под роутером. он же DNS подскажите пару вопросов:   1.принцип фильтрации пакетов в CIS тот же, что и в 2.4? тоесть как и описано в шапке?   2.я так понимаю на W7 нет ограничения на максимальное количества одновременных  исходящих TCP соединений? какие тогда определить локальньіе портьі? 1024-4999, 1025-65535 ?   3.у меня все заведено в GR, а именно UPD и TCP исходящие соединения отдельньіми правилами на DNS, HTTP, IM и тд.   вообщем прошу розяснить как правильней сделать, что должно бьіть в AR а что в GR. или проще предопределить политики фаервола и все вьіставить в AR?. Что тогда в GR прописівать?   вот, что сейчас имееться. перекочевало с 2.4... (443 порт у меня проброшен, так же как и Torrent Port) Всего записей: 210 | Зарегистр. 20-03-2006 | Отправлено: 15:05 12-08-2009 | Исправлено: nedved, 15:08 12-08-2009

Dorovsky BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору nedved На счет AR и GR посмотрите на стр. 22 начиная с моего поста и далее, там эта тема широко раскрывается. Всего записей: 411 | Зарегистр. 26-07-2007 | Отправлено: 21:33 12-08-2009

nedved Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dorovsky спасибо. изучаем.   кстати,  Windows Operating System = System в Windows 7 ?   и еще поделитесь какие у кого правила прописаньі для антивируса (обновления), например NOD, Avira... Всего записей: 210 | Зарегистр. 20-03-2006 | Отправлено: 22:07 12-08-2009 | Исправлено: nedved, 22:08 12-08-2009

nikstomin Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Может, кто сталкивался с таким : установил на Windows 7 в качестве фаервола, родной виндовский вместе с дефендером правда не отключал. Пытаюсь получить обновления, сабж доходит до 30%, и ждет. Потом говорит, все, надо перезагружать. После перезагрузки говорит, базы не обновлены. И опять обновляю - и все по кругу. Правда, по траффику вижу - он что-то качает. Еще был установлена Avira, но на прежней XP такого в их работе не наблюдалось. Всего записей: 356 | Зарегистр. 07-06-2006 | Отправлено: 09:53 13-08-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Windows Operating System = System в Windows 7 ?   nedved, это разные вещи, и они д.б. разными и в W7.   По антивирусам в шапке есть типичные правила (исходящие TCP на порт 80 и UDP на порт 53).   По вопросам: 1. Да. 2. Ограничение вроде есть, но не в таком виде и не во всех версиях - http://half-open.com/questions_ru.htm Лучше меньший диапазон портов сделать, хотя я не знаю, есть ли ограничение по использованию портов в W7. В шапке этой темы внизу указан путь в реестре для ключа, который отвечает за диапазон портов, но это писалось не на основе W7... 3. В GR в тройке удобнее сделать только общие правила (в шапке есть мой пример, несколькими страницами ранее пример правил XenoZ'а), создать предустановленные политики с использованием групп портов и сетевых зон и эти политики использовать в AR. Это в двойке было удобнее делать точные правила именно в GR, т.к. в AR очерёдность правил нельзя было зафиксировать и они там сами прыгали. К тому же сложно заранее прописать все возможные соединения по ftp и торренту, т.к. получателем пакетов может быть любой порт (у вас там сейчас ftp в GR не проглядывается). nikstomin, всё-таки надо отключить встроенный брандмауэр, если используется CIS. Заодно и в ЦОБ будет верная информация об используемом фаере. Chis1, немного запоздалый ответ по вашим картинкам: 1. В GR непонятно зачем у вас разрешены все входящие от диапазона вашего провайдера (кстати, что там скрывается за этим диапазоном ?). Или это для DC ? 2. Для SYSTEM у вас непонятны правила 2-4, а потом опять все разрешения для NBN. 3. Опять какие-то непонятные разрешения входящих для svchost.exe. Вы точно уверены, что всё это вам нужно ? Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 10:44 13-08-2009 | Исправлено: WIGF, 10:55 13-08-2009

Chis1 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF Не уверен, поэтому и спрашиваю. Цитата: 1. В GR непонятно зачем у вас разрешены все входящие от диапазона вашего провайдера (кстати, что там скрывается за этим диапазоном ?). Или это для DC ?   Диапазон провайдера 10.4.95.119/255.255.255.0.   Домашнюю и сетевую зону автоматически определил CIS при установке, соответственно правила эти он сам создал после вопроса о доверенности этих зон. Честно говоря, по настройке GP полная непонятка. Добавил к тому что было по умолчанию несколько правил явно необходимых по советам форумян. Далее возникли проблемы: 1. С подключением к сети. 2. С подключением к сети других компов домашней сети. 3. С общими принтерами и сетевыми дисками. 4. С шарой для DC++. Решал все последовательно анализируя логи и оставляя правила, которые явно влияют на соединения. Цитата: 2. Для SYSTEM у вас непонятны правила 2-4, а потом опять все разрешения для NBN.   2-4 правила добавил в процессе настройки. Какую из 4-х проблем они решают не помню, NBN- по умолчанию. Тоже самое для svchost- оставлял те которые влияют на соединения.   Всего записей: 1064 | Зарегистр. 25-03-2007 | Отправлено: 00:08 14-08-2009

Sssvan Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF По-твоему Windows Operating System и System - это разное. Почему я ни разу не видел в логах заблокированного WOS, часто бывают System и System Idle Process? (WinXP Pro, Comodo v.3.013.268 настройки по умолчанию) Всего записей: 418 | Зарегистр. 10-11-2006 | Отправлено: 13:27 14-08-2009

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Sssvan В Комоде 3.0 - System Idle Process, а в КИСе 3.10 (и в 3.5 тоже, насколько помню) - Windows Operating System. Т.е. "System Idle Process" = "Windows Operating System".   Добавлено: По сути, в терминологии Комода, "System Idle Process" (новое название - "Windows Operating System") - это т.н. "бесхозные" пакеты. System же, и в 3.0, и в 3.5, и в 3.10 - это ядро системы. ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 13:44 14-08-2009

Sssvan Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: Грешно смеяться над простыми юзерами. Ну, и называли бы в этой теме SIP, а то WOS, WOS. Как в анекдоте: "Моя бабушка ругается "Чёрт, чёрт", а моя "Господи, господи"". ---------------------------------   Сейчас наблюдаю необычное поведение Комода по отношению к броузеру Iron Portable (самый быстрый на сегодняшний день), работающего сейчас с флэшки.   Портабельным Опере и Ффоксу хватало незапоминаемых просто разрешений при их запуске и в дальнейшем никаких окон не выскакивало. Iron пришлось сделать Броузером и Трастид приложением с запоминанием. Иначе Комод запрашивал разрешения на каждую новую вкладку (окно) и каждый(?) IP-адрес, генерируемый Айроном.   На другом компе (с Аутпост файером) все время требовалось создавать правила для выхода IP-адресов через разные порты, пока также не сделал Айрон для Аутпоста доверенным приложением. Портабельным Опере и Ффоксу хватало обзываться в Аутпосте "Броузерами" и никаких больше запросов не выскакивало. Что бы это могло значить? Всего записей: 418 | Зарегистр. 10-11-2006 | Отправлено: 21:05 14-08-2009 | Исправлено: Sssvan, 21:07 14-08-2009

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Sssvan Цитата: Ну, и называли бы в этой теме SIP, а то WOS, WOS. Все претензии - к разработчикам. Цитата: Сейчас наблюдаю необычное поведение Комода по отношению к броузеру Iron Portable <...> На другом компе (с Аутпост файером) все время требовалось создавать правила Логично предположить, что проблема не в Комоде, а в браузере. ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 22:56 14-08-2009

Ujinnee Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sssvan, а чем Вас не устраивает политика "Веб-браузер"? Всё работает корректно. Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 00:11 15-08-2009

Sashasherba BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как щас с поддержкой семерки,в старых версиях были баги Всего записей: 208 | Зарегистр. 08-01-2009 | Отправлено: 00:42 15-08-2009

Dorovsky BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору    Ребята, может кто гоняет в NFS Underground 2 по сети, правилами поделитесь ? Всего записей: 411 | Зарегистр. 26-07-2007 | Отправлено: 07:31 15-08-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)

Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование