vitasha Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Comodo Firewall Pro 2.4 It's Free. Forever. No Catch. No Kidding Домашняя страница... | Форум... | Comodo по-русски... | Страница закачки...   Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!   Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174 RU 2.4.18.184 = EN 2.4.18.184 + RU_Addon 2.4.16.174   Возможности | Недостатки | Особенности создания правил по запросу | v2.4 - известные проблемы... Краткое описание и типовые настройки: Tasks | Application Control | Component Control | Network Control | Advanced Security Configuration Решения проблем с настройками: Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN Comodo Firewall Pro 3 COMODO Firewall Pro 3 Final!.. | Страница закачки... Особенности... | Найденные баги... Последняя версия на сайте: EN - 3.0.13.268 Специальное ТЕСТОВОЕ издание для тех, у кого проблемы с CFP 3.0.13.268 Всего записей: 113 | Зарегистр. 17-05-2004 | Отправлено: 07:59 22-12-2005 | Исправлено: XenoZ, 15:15 10-12-2007

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dasky, тогда, как возможный вариант, назову возможное обновление каждый раз программного модуля Каспера и, вследствие этого, постоянный запрос на подтверждение правила. Попробуй, кстати, ещё разок полностью удалить правила по Касперу из Монитора приложений COMODO, а потом создай правила заново при запросе COMODO... Вдруг поможет...   Ну, или, на крайняк, поставить галку на пункте "Разрешить невидимые соединения"... Поможет или нет - тоже не понятно... Правда, так откроется дырка в фаере в случае если что-либо убъёт Каспера на компе... Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 15:51 02-11-2007 | Исправлено: WIGF, 15:56 02-11-2007

Dasky Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF галку разрешать невидимые соединения ставил - не помогает... создать правила заново попробую, спасибо... но думаю, что все же придется антивирь менять...я так понимаю, версия каспера слишком старая, он не знает такого фаера и поетому глючит...или наоборот...комодо не знает такой древней версии каспера=) Всего записей: 1237 | Зарегистр. 08-03-2006 | Отправлено: 14:10 03-11-2007 | Исправлено: Dasky, 14:19 03-11-2007

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dasky, для COMODO, думаю, совершенно не имеет никакого значения, что за прога просится в интернет. Тем более, что ничего особенного в соединениях Каспера нет: там максимум будут соединения по TCP-80 (хотя может Каспер и через другой порт обновляется) и UDP-53. А вот обратное как раз очень даже возможно: уж очень это непредсказуемый продукт (Каспер)...   Кстати, ты пробовал обновится сразу после правки правил ? А то лучше сделать правила, перегрузить комп, а уже потом пробовать обновиться: я когда-то именно из-за нежелания перегружать комп никак не мог до конца настроить правила по IPTV, они уже были в правильном варианте, но не работали, потому что до исправления правил срабатывала блокировка, которая снималась только после перезагрузки, а мне лень было её делать... Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 22:37 04-11-2007

Dasky Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF ок, спасибо...помучаю каспера... Всего записей: 1237 | Зарегистр. 08-03-2006 | Отправлено: 01:30 05-11-2007

caspara Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору завтра смогу выложить начальные правила для фильтрации пакетов под Комод 2 версии, оттестированные pcflankom на ура.   Свои правила могу аргументировать. Кому-нить они нужны на форуме или нет? Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 19:24 05-11-2007

NothingAnother Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору caspara Цитата: оттестированные pcflankom на ура Это не показатель качества набора правил, т.к. он всегда индивидуален, и является результатом баланса "возможности/безопасность"... На ура PCFlank воспримет и такой набор - "Разрешить для браузера исх. TCP, IP назначения 195.131.4.164, порт назначения 80. Всё остальное - запретить". Юзер может чувствовать себя в комфортной безопасности. А вопросы типа "почему не получается это и почему не работает то" - пусть тогда сюда постит? ---------- Мы тоже не всего читали Шнитке!.. © В. Вишневский Всего записей: 2322 | Зарегистр. 06-09-2003 | Отправлено: 21:12 05-11-2007

general29 Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору http://forum.ru-board.com/topic.cgi?forum=5&topic=11375&start=740 Подскажите как правильно создать эти правила на Комоде. Я так понял remote - порт получателя, а что значит local, куда это писать? Всего записей: 10 | Зарегистр. 16-09-2007 | Отправлено: 23:51 05-11-2007

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: При обновлении ещё и 21-й порт, а также рассылка и приём пакетов по 139-му протоколу (поиск в локалке дубликатов ключей) NothingAnother, так он по ftp обновляется ? Тогда надо ещё порты открывать (для активного или пассивного режима).   Цитата: завтра смогу выложить начальные правила для фильтрации пакетов под Комод 2 версии, оттестированные pcflankom на ура. caspara, было бы интересно, хотя правила и индивидуальны, конечно, но всё равно интересно было бы обсудить это (у меня у самого дома в Сетевом мониторе прописана куча правил, но половина из них только применительна к моему провайдеру или связана с подробным прописыванием ftp-шников, поэтому интересно сравнить).     general29, а local применительно к COMODO - это источник (IP или порт). В шапке данной темы подробнее написано: Network Control Application Control Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 10:10 06-11-2007 | Исправлено: WIGF, 11:00 06-11-2007

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: local применительно к COMODO - это источник (IP или порт) Не совсем так. local/remote - локальный/удаленный, а источник/назначение - source/destination. К примеру, источник (source), в зависимости от направления, может быть как локальным (local) - исходящие, так и удаленным (remote) - входящие. ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 10:50 06-11-2007

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Не совсем так.  local/remote - локальный/удаленный, а источник/назначение - source/destination. К примеру, источник (source), в зависимости от направления, может быть как локальным (local) - исходящие, так и удаленным (remote) - входящие. Да, действительно, я ошибся (зачеркнул неправильное в своём посте). Как раз в случае написания правила на входящие соединения local-порт из таблицы будет вводиться на вкладке "порт получателя", а в случае исходящего соединения local-порт будет вводиться на вкладке "порт источника". Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 10:57 06-11-2007

caspara Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сразу скажу, правила настроены пока на новую машину и касаются исключительно сетевого монитора.   Имеем: локалака - 192,168,1,1-192,168,1,255 192,168,1,200 - интернет прокси сервер (1 сетевая карта) 195,184,19х,ххх- интернет прокси сервер с настоящим АйПи (2 сетевая карта) 3128 - порт прокси соединений для интернет машин ДНС-1 и ДНС-2 - 2 днс-сервера провайдера Почта-1 и Почта-2 - 2 почтовых сервера от провайдеров!!! а не mail.ru и прочее "шарообразных"-почто серверов Time-server - синхронизация времени по интернет Политика внутрення - вполне лояльная (машин мало, и все они под носом), акцент делается на внешнюю защиту прокси-сервера   И собственно, правила 1. Разрешить TCP-UDP вход от сети "локалка" к АйПи "Прокси сервер" где порты источника любой (для синхронизации времени нужно открыть порт 123, сеть - 137-139 + 445 порта, печать - другие порта...) и порт получателя любой 2. Разрешить TCP-UDP выход с Айпи 192,168,1,200 к АйПи "локалка" где порт источника любой и порт получателя любой 3. Запретить TCP-UDP вход от сети "локалка" к АйПи 195,184,19х,ххх где порт источника любой (но я зафиксировал такое соединение лишь по портам 137-139) и порт получателя любой 4. РазрешитьTCP-UDP вход от АЙпи ДНС-1 (ДНС-2) к АйПи 195,184,19х,ххх где порт источника любой и порт получателя любой 5. Разрешить TCP-UDP выход с Айпи 195,184,19х,ххх к Айпи  ДНС-1 (ДНС-2) если порт источника 53 (1025 - тоже, оказывается нужен) и порт получателя любой 6. РазрешитьTCP-UDP вход от АйПи Почта-1 (Почта-2) к АйПи 195,184,19х,ххх где порт источника  110 и порт получателя любой   7. Разрешить TCP-UDP выход с Айпи 195,184,19х,ххх к Айпи  Почта-1 (Почта-2) если порт источника 25 и порт получателя любой 8. РазрешитьTCP-UDP вход от АЙпи  Time-server к АйПи 195,184,19х,ххх где порт источника 123 и порт получателя 123 9. Разрешить TCP-UDP выход с Айпи 195,184,19х,ххх к Time-server  если порт источника 123 и порт получателя 123   Здесь также необходимо указывать правила для FTP, SSH. HTTPS и др... - как правильно заметили, тут правила будут индивидуальны для каждого   * Одно интересное правило для меня: Запретить TCP-UDP вход от Айпи 195,184,19х,ххх к АйПи  "мой интернет BROADCAST" где порт источника 135-139,445  и порт получателя 135-139,445 *   10. Запретить TCP-UDP вход от Айпи 0,0,0,0-247,255,255,255 к АйПи 195,184,19х,ххх где порт источника любой  и порт получателя 0-1100   11. Запретить TCP-UDP вход от Айпи 0,0,0,0-247,255,255,255 к АйПи 195,184,19х,ххх где порт источника любой  и порт получателя 3128 (прокс), 445, ... (можно вписать те порта, которые открыты на "голой" машине) 12. Разрешить TCP-UDP вход с Айпи 0,0,0,0-247,255,255,255 к Айпи 195,184,19х,ххх  если порт источника любой и порт получателя:      а) 6119 - mTorrent      б) 6120 -ослик TCP      в) 6121 -ослик UDP (cad сеть) 13. Разрешить TCP-UDP вход с Айпи 195,184,19х,ххх к Айпи 0,0,0,0-247,255,255,255  если порт источника 6119-6121 и порт получателя любой 13. Запретить TCP-UDP вход от Айпи 0,0,0,0-247,255,255,255 к АйПи 195,184,19х,ххх где порт источника любой  и порт получателя 5000-65535 14. Блокировать ICMP вход от Айпи любой на Айпи 195,184,19х,ххх где ICMP любой 15. Блокировать IP вход от Айпи любой на Айпи 195,184,19х,ххх где IP любой     Добавлено: Цитата: Как сделать чтоб сетка работала, а интернет я мог вырубить на пример на одном из компьютеров из десяти. (сетка сделана стандартными средствами winxp) сетка сделана стандартными средствами winxp - другими словами, сеть у тя не Novell Netware и все и отношения к раздаче интернета не имеет практически никакого отношения   Каким прокси сервером (CCproxy, Kerio, Traffic inspector...) ты пользуешься, чтоб подключить все 10 машин в интернет? Или у тя есть 10 настоящих Айпи, которые дал тебе пров?   если первое, то смотри правила доступа компьютеров к интернет сети ВНУТРИ твоей прокси (самый легкий способ) или забайцай правило:   Запретить TCP-UDP вход от Айпи "Комп для бана" к АйПи "Прокси сервер" где порты источника любой и порт получателя ПРОКСИ       Добавлено: Цитата: На ура PCFlank воспримет и такой набор - "Разрешить для браузера исх. TCP, IP назначения 195.131.4.164, порт назначения 80. Всё остальное - запретить".   Если браузер настроен без применения куков и реферреров - то да, я с вами соглашусь иначе он будет и показывать вам Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 11:38 06-11-2007 | Исправлено: caspara, 11:43 06-11-2007

Crag Hack Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите разобраться вот в каком вопросе Установлен Comodo 2.4   В режиме обучения при подключении к сети появляется всплывающее окно с сообщениями типа Приложение svсhost пытается... 1 из 4 (к примеру) Из этих 4-х попыток соединения мне нужно только ОДНО (к примеру "соединение 1" - DHCP), остальные не нужны Галочка "Запомнить выбор" не установлена   Если я выбираю Разрешить "соединение 1" (повторяюсь без галочки Запомнить), то у меня разрешаются все 4 соединения. Если я выбираю какое нибудь другое и говорю запретить, то у меня запрещается и "соединение 1". И после этого чтобы подключиться к интернету приходится перезагружаться (отключение соединения + закрытие Comodo + запуск Comodo + установка соединения не помогают)   В правилах приложений svchost разрешать все не хочется (у меня правило для него только DHCP, DNS)   P.S. Такое наблюдается не только на svchost, но и с другими приложениями (т.е один раз запретил - и все...приложение блокируется, даже если его закрыть + удалить правило в приложениях + создать новое)   Получается, что Comodo в режиме обучения ведет себя как будто всегда установлена галочка Запомнить выбор или я что то недочитал? ---------- Качественно, быстро и дешево? Так не бывает!!! Всего записей: 438 | Зарегистр. 11-07-2002 | Отправлено: 16:45 06-11-2007

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Crag Hack Цитата: или я что то недочитал? Угу... В шапке: Особенности создания правил по запросу ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 17:32 06-11-2007

Crag Hack Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Угу... В шапке: Особенности создания правил по запросу     Не совсем то...   У меня вопрос то другой - при однократном запрещении приложение полностью блокируется до перезагрузки компьютера...Я же запрещаю (разрешаю) однократно и НЕ ставлю галочку "Запомнить"...вот в чем вопрос ---------- Качественно, быстро и дешево? Так не бывает!!! Всего записей: 438 | Зарегистр. 11-07-2002 | Отправлено: 20:04 06-11-2007 | Исправлено: Crag Hack, 20:05 06-11-2007

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Crag Hack 20:04 06-11-2007 Цитата: Не совсем то...   А почему, собственно? Вопрос-то какой был? Цитата: Если я выбираю Разрешить "соединение 1" (повторяюсь без галочки Запомнить), то у меня разрешаются все 4 соединения. По умолчанию в Комоде стоит уровень Low. Вдумчиво читаем по указанной ссылке: Цитата:   ... Low (по умолчанию) At this frequency, the firewall will show alerts for outgoing and incoming (or act as a server) connection requests for an application. Destination Port Protocol [Any] [Any] TCP/UDP Out На этом уровне создается правило с указанием направления т.е. независимо от запроса создается правило общего плана. Если же нужно правило, соответствующее запросу, то надо поднять уровень до High или Very High. Цитата: при однократном запрещении приложение полностью блокируется до перезагрузки компьютера... Это если приложение системное, а так достаточно закрыть приложение и перезапустить Комод.   Отдельной статьей идет OLE-Automation. В топике, если не ошибаюсь, InKr выкладывал свои исследования на эту тему. ---------- А оно мне надо?.. Всего записей: 5478 | Зарегистр. 29-03-2006 | Отправлено: 23:50 06-11-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro

Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование