vitasha Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Comodo Firewall Pro 2.4 It's Free. Forever. No Catch. No Kidding Домашняя страница... | Форум... | Comodo по-русски... | Страница закачки...   Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!   Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174 RU 2.4.18.184 = EN 2.4.18.184 + RU_Addon 2.4.16.174   Возможности | Недостатки | Особенности создания правил по запросу | v2.4 - известные проблемы... Краткое описание и типовые настройки: Tasks | Application Control | Component Control | Network Control | Advanced Security Configuration Решения проблем с настройками: Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN Comodo Firewall Pro 3 COMODO Firewall Pro 3 Final!.. | Страница закачки... Особенности... | Найденные баги... Последняя версия на сайте: EN - 3.0.13.268 Специальное ТЕСТОВОЕ издание для тех, у кого проблемы с CFP 3.0.13.268 Всего записей: 113 | Зарегистр. 17-05-2004 | Отправлено: 07:59 22-12-2005 | Исправлено: XenoZ, 15:15 10-12-2007

roma6ka Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ, а умеет он делать компьютер в сети невидимым наподобии Аутпоста? Всего записей: 133 | Зарегистр. 13-03-2006 | Отправлено: 20:00 18-10-2006

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Вот и обрати внимание на разницу. Цитата: Это у тебя для приложений, а в Network Control Rules что? А это здесь при чем?     Добавлено: roma6ka Цитата: Народ, а умеет он делать компьютер в сети невидимым наподобии Аутпоста? Смотря что ты под невидимостью понимаешь? Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 21:45 18-10-2006 | Исправлено: KUSA, 10:01 19-10-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2KUSA Ну, разница видна сразу: firefox - TCP/UDP Out, а iexplorer - TCP Out. Хотя это роли играть не должно... У тебя к Лисе никто не прицепился? Цитата: Цитата: Это у тебя для приложений, а в Network Control Rules что? А это здесь при чем?   Ну, у меня там правила для категории "Web Browser" etc. В шапке посмотри. А для DNS-сервера у тебя правила нет, что ли? ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 22:16 18-10-2006

roma6ka Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору KUSA ну например чтобы для всех компов в сети мой был как выключенный   Добавлено: Вот кстати может кому будет интересно:   http://www.firewallleaktester.com/termination.php Comodo смотриться достаточно солидно по сравнению с другими. Всего записей: 133 | Зарегистр. 13-03-2006 | Отправлено: 22:50 18-10-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2roma6ka Цитата: Вот кстати может кому будет интересно IMHO, весьма неплохо! По устойчивости к "вышибанию" Comodo - в первой тройке. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 09:03 19-10-2006

roma6ka Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XenoZ вот и я о том же.   Сам перешел на него пару дней назад и мне он понравился больше чем Зоналарм и Аутпост, который может и обходит данный продукт по надежности, но 4 версия Аутпоста еще очень сырая. Всего записей: 133 | Зарегистр. 13-03-2006 | Отправлено: 09:32 19-10-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2KUSA Проверил. Не убедил . Почитай здесь. Похожая проблема. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 15:49 20-10-2006

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Могу выложить скршноиты пропуска пакетов по портам 1900 итд. Тогда твоя задача будет доказать что Comodo првильно работает с HT.     Опять-же ты предлагал Цитата: а в Network Control Rules что? По дефолту у Comodo там - разрешить все...   Вот и поробуй там это правило убрать и расскжи как после этого (вернее без этого правила) в инет выскочить. Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 16:15 20-10-2006 | Исправлено: KUSA, 16:19 20-10-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2KUSA Цитата: ...работает с HT. Это что?   Добавлено: 2KUSA Цитата: Цитата: а в Network Control Rules что? По дефолту у Comodo там - разрешить все...       Вот и поробуй там это правило убрать и расскжи как после этого (вернее без этого правила) в инет выскочить. Элементарно, Ватсон... © Это правило я сразу прибил. А как выскочить в И-нет? Подними глаза до шапки (раздел Network Control), ну или кликни здесь, если тяжело, и почитай .   Для кого, спрашивается, я там распинался ... ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 16:20 20-10-2006

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ 1. HT - HuperTrededing Хотя я немного оговорился-я имел в виду режим работы памяти PAT а по ошибке написал HT.   А насчет кликни здесь   тебе самому не кажется смешным что фаер для приложений работает как VISNETIC     те очень класнное правило Цитата: ALLOW UDP OUT FROM IP ZONE:[Internet Zone] TO IP DNS_server2 WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 53   разрешает любой программе работать на DNS   А это Цитата: ALLOW TCP OUT FROM IP ZONE:[Internet Zone] TO IP [Any] WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS IN [80,81,82,83,443]     Так как правила раздела Network Control Rules имеют приотритет над всеми другими, то получаем: Все эти 2 правила вместе  в разделе Network Control Rules разрешаюшие любому приложению и DLL (которую не отследит фаер) выход в инет называются добро пожаловать троян итд на мою машину!!!     Удачи тем, кто воспользуется этими "классными" правилами.   Добавлено. Кому нечего терять и кому безразлично, что его комп будет участвовать в DOS.   Цитата:  Для кого, спрашивается, я там распинался ... Для начинающих курцхалкеров, ты можешь им написать - возьмите меня к себя,ведь я помогаю вам с ботами.   Извиняюсь за оффтопик. Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 20:19 20-10-2006 | Исправлено: KUSA, 21:16 20-10-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2KUSA А Вы вообще имеете представление, как работает файервол? "...такое впечатление, что Вы бредите"© Цитата: Цитата: ALLOW UDP OUT FROM IP ZONE:[Internet Zone] TO IP DNS_server2 WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 53   разрешает любой программе работать на DNS   О какой программе речь? В Network Control - правила для пакетов . И здесь пишутся правила для пакетов, а для приложений - в Application Control. И если Вы PROXY не можете настроить, то при чем здесь файервол? ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 21:47 20-10-2006

roma6ka Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ, есть такая программа как Borgchat для локальной сети, как настроить правила чтобы она корректно работала? Всего записей: 133 | Зарегистр. 13-03-2006 | Отправлено: 22:35 20-10-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2roma6ka По моему, тебе сюда: BORGChat - хороший чат для локальной сети ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 23:00 20-10-2006

roma6ka Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XenoZ там только описание чата. Меня интересует вопрос как настроить comodo чтобы этот чат нормально работал. Потому что когда стоят настройки по умолчанию, то в чате я вижу только себя. Как только выключаю слежение за сетью, чат нормально работает.   Добавлено: 2XenoZ вообщем разобрался сам, просто пропустил последнее правило. А оно то весь трафик блокировало. Всего записей: 133 | Зарегистр. 13-03-2006 | Отправлено: 09:15 21-10-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2roma6ka Цитата: просто пропустил последнее правило Ты про какое? ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 15:42 21-10-2006

konik Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Похоже, идеология у Комодика такая: сообщение выводится постфактум, т.е. уже при свершившемся событии, в данном случае - внедрении DLL'ки. При отрицательном ответе все, естественно блокируется.   - разумеется, это же не монитор антивирусный Она только сверяет контр. сумму перед решением, пускать или нет. (по крайней мере, это было бы наиболее логичное решение)    А возможность отдельно компоненту запрещать доступ - этож надо разбираться, кто от имени напр, броузера стучится: он сам, его разрешенный компонент, или не очень разрешенный. И как такое даже теоретически реализовать (окромя как блокировать вообще всю работу компонента /по принципу антивирей/, а не только выход в инет) - плохо представляю. Но было бы классно.       Добавлено: XenoZ Цитата: И если Вы PROXY не можете настроить, то при чем здесь файервол? Вообще-то, при условии, что Цитата: Так как правила раздела Network Control Rules имеют приотритет над всеми другими,   отвечает действительности, куса кусыч прав.   //хотя можно еще порыться насчет того, как разработчики понимают слово "приоритет" - как порядок обхода правил- сначала общие, потом прог, как "всё, что запрещают общие - запрет для всего, что разрешают - там глядим приложеннскими", как "всё, что разрешают общие, разрешено, что запрещено - сверяется с приложенческими, может чего пропустить можно", или как еще.    А ткаже насчет того, какие правила одного раздела - запрещающие или разрешающие имеют приоритет, если область применения пересекается. Или тут чисто порядок обхода действует, как в виснетике.//   Добавлено: roma6ka Цитата: чтобы для всех компов в сети мой был как выключенный в переводе это означает, что он не будет отвечать на пинги и прочие исмп и удп рассылки. Что достигается настройкой правил по каждому случаю (напр, "блокировать 0-255 от всех на 0-255 мои" и вход и выход. Для себя можно повыше разместить правило "разрешить: мой тип 8 - все тип 0" - чтоб пинговать других. Ну и по удп 137,138, 67,68 перекрыть, только "1024-5000локальн - 53 удал" разрешить на днс сервер- чтоб самому в инет ходить без проблем.   ну и т.д. Получится именно та самая "невидимость". Правда только если в ответ на запрос стена не отвечает спрашивающему, что порт закрыт, а молчит.) Всего записей: 697 | Зарегистр. 11-12-2004 | Отправлено: 03:56 27-10-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2konik Цитата: Цитата: Похоже, идеология у Комодика такая: сообщение выводится постфактум, т.е. уже при свершившемся событии, в данном случае - внедрении DLL'ки. При отрицательном ответе все, естественно блокируется. - разумеется, это же не монитор антивирусный Она только сверяет контр. сумму перед решением, пускать или нет. (по крайней мере, это было бы наиболее логичное решение) Ну, по крайней мере, у Jetico идеология другая: сообщение выводится при попытке внедрения и при отрицательном ответе блокируется только компонент, пытающийся внедриться. Цитата: Вообще-то, при условии, что Цитата: Так как правила раздела Network Control Rules имеют приотритет над всеми другими,   отвечает действительности, куса кусыч прав.   В чем ? В Network'е о приложениях речи не идет, там правила фильтрации пакетов. А это его заявление: Цитата: Цитата: а в Network Control Rules что? По дефолту у Comodo там - разрешить все... Вот и поробуй там это правило убрать и расскжи как после этого (вернее без этого правила) в инет выскочить. выглядит по меньшей мере странно. Т.е. он предлагает фильтрацию пакетов отключить вообще (разрешить все) и рулить только на уровне приложений   Цитата: А ткаже насчет того, какие правила одного раздела - запрещающие или разрешающие имеют приоритет, если область применения пересекается. Или тут чисто порядок обхода действует, как в виснетике. Насколько я понял, порядок действует только в Network'е, т.е. правила проверяются последовательно сверху вниз. ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 08:22 27-10-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro

Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование