vitasha Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Comodo Firewall Pro 2.4 It's Free. Forever. No Catch. No Kidding Домашняя страница... | Форум... | Comodo по-русски... | Страница закачки...   Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!   Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174 RU 2.4.18.184 = EN 2.4.18.184 + RU_Addon 2.4.16.174   Возможности | Недостатки | Особенности создания правил по запросу | v2.4 - известные проблемы... Краткое описание и типовые настройки: Tasks | Application Control | Component Control | Network Control | Advanced Security Configuration Решения проблем с настройками: Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN Comodo Firewall Pro 3 COMODO Firewall Pro 3 Final!.. | Страница закачки... Особенности... | Найденные баги... Последняя версия на сайте: EN - 3.0.13.268 Специальное ТЕСТОВОЕ издание для тех, у кого проблемы с CFP 3.0.13.268 Всего записей: 113 | Зарегистр. 17-05-2004 | Отправлено: 07:59 22-12-2005 | Исправлено: XenoZ, 15:15 10-12-2007

petya_Verevkin Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ok, галочки ставлю иначе бы не спрашивал, а шапку посмотрю, спасибо Всего записей: 365 | Зарегистр. 06-02-2002 | Отправлено: 10:04 04-12-2007

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору petya_Verevkin, тогда скорее всего вот это - Особенности создания правил по запросу Скорее всего у тебя стоит максимальный уровень и фаер спрашивает по каждому новому порту и адресу. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 10:29 04-12-2007

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Для тех, кто не бронепоезде, пишу жирными буквами   Завершающее правило BLOCK ALL В ГЛОБАЛЬНЫХ ПРАВИЛАХ НЕ НУЖНО !!! Файерволл (Custom Policy mode) работает в режиме БЛОКИРОВКИ!! Все соединения, которые не разрешены, блокируются. Выбросьте из головы эту старую школу.   Оно вам лично мешает? Вы можете доказать, что при наличии его что-то в работе ухудшается? А если нет, то зачем крик подымать, да еще рекламируя сомнительные идеи?   Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 12:19 04-12-2007

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec, согласен. Правило не мешает. От него хуже никому не будет. А вот его отсутствие при переходе из одного режима в другой может сказаться на защищённости. Ведь можно и забыть переключится в другой режим, а может компом будет пользоваться кто-то другой (ребёнок, например), в этом случае мало ли что там пролезет за время его работы... Сам не пользовался ещё тройкой, говорю по аналогии с аутпостом (режимы "Обучения" и "Блокировать"). Я так понимаю, что в тройке аналогично это реализовано.   Да и впринципе к этому вопросу можно подходить с двух позиций построения/настройки защиты компа: 1. Разрешить только то, что можно и тому, кому нужно. Всё остальное запретить. 2. Запретить то, что нельзя. Я использую первый подход. Возможно при втором подходе и не нужно данное правило, НО чтобы правильно настроить фаер без завершающего блокирующенго правила, надо знать побольше, чем написано в шапке и иметь какой-то опыт работы с подобными программами, а у большинства пользователей он (опыт) не такой и большой, а риск получить дыру/дыры при отсутствии такого правила большой. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 14:17 04-12-2007 | Исправлено: WIGF, 14:22 04-12-2007

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NothingAnother Цитата: Странно - цитата размещена непосредственно под моим постом, но без указания автора - получается, вы обращаетесь ко мне?   цитирую-то не вас Автор знач не отпечатался (не отследил, каюсь) Цитата: ак мне лично мешает всё, что не функционально, а стало быть - избыточно...   дело в том, что не доказано, что оно избыточно, и что нет какого-то случая, когда оно не потребуется, бо остальные алгоритмы не сработают. WIGF Цитата: 1. Разрешить только то, что можно и тому, кому нужно. Всё остальное запретить.   да, это и есть самый логичный подход. ---------- Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет Пропеллер играет роль вентилятора, он останавливается -пилот потеет Аськи нету. Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 16:32 04-12-2007

valmont al Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Оно вам лично мешает? Вы можете доказать, что при наличии его что-то в работе ухудшается? Ну давайте тогда понасоздаём кучу запрещающих правил для каждого порта и каждого IP-адреса, чтоб уже совсем надёжно было. Зачем создавать ненужное ? Мне лично что одно, что 100 правил не помешает. Дело в зелёных юзверях, которые создают правило "блокировать всё", а потом начинаются вопросы - "а фига с включенным файером ничего не работет" ? Сколько уже я сталкиваюсь с этим "завершающим правилом", в большинстве случаев оно только помеха юным энтузиастам, желающим защитить свой ПК.   Хотите, знаете как - создавайте. Есть желание - напишите мануал для неопытных пользователей. А то они начитываются, а потом получается.... кака Цитата: Ведь можно и забыть переключится в другой режим, В другой режим переключаться вообще не надо. Файрволл настраивается один раз и про него потом можно забыть. Разве что по мере добавления каких-то приложений, требующих сетевой доступ, вы разрешаете то, что вам необходимо.   Если у вас ребёнок, есть пароль на файрвол от "люителей напакостить".   Так же для переключения можно использовать ранее настроенные профили, скажем для блокировки всех браузеров (чтоб чадо не лазило в нет).   Все файрволлы настраиваются по одному принципу: разрешается то, что необходимо, всё остальное блокируется.   Все остальные методы (типа позакрывать то, что не нужно) вымышленные "знатоками" и зачастую оказываются неэффектиными.   Ещё раз напомню, что для избавления от достающих попапов Комода необходимо в Firewall behaivor settings в окошке Алертов поставить 0 (после окончателной настройки файерволла) и перевести файрволл в режим Custom policy mode. Это гарантирует блокировку всех непрописанных (неразрешённых) соединений.   Добавлено: P.S.  За шрифт простите. Наболело Всего записей: 129 | Зарегистр. 28-07-2007 | Отправлено: 22:36 04-12-2007

T4NUK1 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WhiteyR Да ну его... плюнул и поставил КИСу Всего записей: 1148 | Зарегистр. 19-01-2007 | Отправлено: 22:54 04-12-2007

WhiteyR Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору T4NUK1, ох не люблю я этого друга-параноика..стоял он на другом ноуте.. пораздражал... хотя для фаера это нормально Всего записей: 345 | Зарегистр. 23-10-2007 | Отправлено: 00:17 05-12-2007

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору valmont al Цитата: Дело в зелёных юзверях, которые создают правило "блокировать всё", а потом начинаются вопросы - "а фига с включенным файером ничего не работет" ? Сколько уже я сталкиваюсь с этим "завершающим правилом", в большинстве случаев оно только помеха юным энтузиастам, желающим защитить свой ПК.   Вот именно зеленым оно и важно. Потому что именно у них от неправильной настройки потом мнение, что вот то = кака  и ничем не переубедить.   Цитата: Хотите, знаете как - создавайте. Есть желание - напишите мануал для неопытных пользователей. А то они начитываются, а потом получается.... кака   правила настройки персональных файерволов, шапка. Продукт совместного (в т.ч. и моего) творчества. Так что, аргУмент "если ты такой умный" несколько опоздал   Цитата: Файрволл настраивается один раз и про него потом можно забыть. именно, забыть. А не вскакивать каждый раз, если что-то не начинает не так выглядеть.   Цитата: Все файрволлы настраиваются по одному принципу: разрешается то, что необходимо, всё остальное блокируется.   Вот только есть отличие - настраивать, или надеяться, что стена сама знает, что делать с остальными. (при том, что неизвестно, знает ли. ) Я предпочитаю настроить сам.   ---------- Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет Пропеллер играет роль вентилятора, он останавливается -пилот потеет Аськи нету. Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 08:42 05-12-2007

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В другой режим переключаться вообще не надо. Файрволл настраивается один раз и про него потом можно забыть. Разве что по мере добавления каких-то приложений, требующих сетевой доступ, вы разрешаете то, что вам необходимо.   valmont al, вопрос не в том надо или не надо, а в том, что можно забыть переключиться. Если новых приложений не предвидется, то и не надо никуда переключаться, а если пробовать новые программы (а для чего ещё комп нужен?), то переключаться прийдётся. Не все крутые хакеры и заранее знают как то или иное приложение себя поведёт. Большинство пользователей используют именно режим обучения для создания новых правил, потому что так в любом случае удобнее (мало ли какие там соединения запросит приложение, например, какая-нить сетевая игра). И я не исключение. Цитата: Все файрволлы настраиваются по одному принципу: разрешается то, что необходимо, всё остальное блокируется.   Не очень понял. Я тоже самое написал выше (подход 1). Или здесь имелся в виду подход 2: Вера во всемогущего батюшку царя ? Тогда процитирую то, что сказал bredonosec: Цитата: Вот только есть отличие - настраивать, или надеяться, что стена сама знает, что делать с остальными. (при том, что неизвестно, знает ли. ) Я предпочитаю настроить сам.   И, в конце концов, спор ни о чём. Что такого страшного произойдёт, если данное правило будет стоять ? Цитата: Сколько уже я сталкиваюсь с этим "завершающим правилом", в большинстве случаев оно только помеха юным энтузиастам, желающим защитить свой ПК. Будет блокировать что-то ? Но так и должно быть, надо блокировать это что-то неизвестное, а известное прописывать. Какая же это помеха, если фаер блокирует что-то неизвестное ему как разрешённое ? А зачем тогда вообще фаер ? Может его сразу лучше снести, чтобы он ничего не блокировал ?... Правила в шапке написаны для всех. А это завершающее блокирующее правило - гарантия, что у вас фаер стоит, который выполняет всвою работу до конца (на сколько в него заложено), а не типа-фаер стоит, который что-то блокирует, что кто-то написал, а остальное можно пропустить. Как делают совсем начинающие пользователи, у которых фаер постоянно что-то спрашивает, а они это что-то запрещают, а он опять спрашивает и опять, и наконец они это что-то разрешают и он не спрашивает уже ничего (между прочим, не раз встречался именно с такой логикой настройки фаеров пользователями). А если фаер не спрашивает, а просто разрешает, потому что в нём стоит чудесное правило "Разрешить все TCP/UDP", а завершающего блокирущего нет ? Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 10:55 05-12-2007

valmont al Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF, ой как много букав Не хотел я уже отписываться по этому поводу, поскольку каждый всё равно останется при своём мнении и будет настраивать файрволл как ему удобно, но вот с утра сегодня казусный случай.   Мой приятель решил последовать за мной в переходе на комодо после установки новой ОСи. Поставил, вроде бы настроил для своих нужд. Всё работает. Через пару часиков стучит в аську и говорит - что-то не работает он. Говорит блокирует инет и хоть ты тресни.   Я думаю все с первой попытки угадали в чём проблема. Захожу к нему на машину, иду в глобальные правила, и о ДА !!!   Последнее правило BLOCK ALL IN/OUT (IP) All IP All ports. Лично я не принимал участия в настройке, было интересно как человек без опыта поймёт шапку и сможет сам настроить. "А вы говорите Царь, Царь..." (с)   Цитата: Так что, аргУмент "если ты такой умный" несколько опоздал Я разве такое сказал?   Одно лишнее правило типа "для надёжности" конечно не помешает, но с таким подходом можно понасоздавать их сотни. Представьте себе картину на дороге: стоит знак ограничения скорости 60км/ч, и тут же сбоку ещё 100км/ч на всякий случай, и тут же на самый крайняк 150км/ч. Всё равно ж 60 ехать будете Цитата: Вот только есть отличие - настраивать, или надеяться, что стена сама знает, что делать с остальными. Она и не знает что делать. Она делает что ты ей скажешь. Если соединение не подходит под заданые критерии, оно просто блокируется и дело с концом. Цитата: valmont al, вопрос не в том надо или не надо, а в том, что можно забыть переключиться.   WIGF, да не надо переключаться никуда. Файрволл должен быть всегда в одном режиме - Блокировки (по аналогии с аутпостом), тут аналог - это Custom policy mode. Если ты не знаешь куда и что надо открыть приложению, чтоб оно получило сетевой доступ, включи попапы в Firewall behaivor settings и посмотри там, а может и разреши/блокируй. После этого попапы опять убираются и файрволл продолжает свою работу в том же режиме. Это лично мой подход к ситуации.   А вообще конечно каждый сам за себя решает как и что настраивать. Я просто пытаюсь помочь советами. И давайте закончим на этом спор         Добавлено: А никто не замечал вот такого бага ? Цитата: Заметил кстати ещё один баг.   Когда комод запускается первый раз ( к примеру при запуске системы), то при открытии правил файрволла, дефенса, событий, текущих соединений и др. там просто пусто ! Правил как-будто бы нет.   Стоит перезапустить его - всё появляется.   Это не мешает правильной работе и все функции выполняются, однако вот такой неприятный баг. Всего записей: 129 | Зарегистр. 28-07-2007 | Отправлено: 11:19 05-12-2007 | Исправлено: valmont al, 11:31 05-12-2007

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А вообще конечно каждый сам за себя решает как и что настраивать. Это точно. Цитата: Я просто пытаюсь помочь советами. И давайте закончим на этом спор valmont al, да не вопрос ! Без обид А тройку я пока только на бумаге изучаю. Все свои примеры писал по двойке и аутпосту (а они тоже реальные). Может и тут некоторое недопонимание возникло. Хотя всё равно я при своём мнении остался... Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 12:25 05-12-2007

Genri Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору valmont al Цитата: каждый всё равно останется при своём мнении -- сложно не согласиться У меня например последних блокирующих правил аж два - одно на исходящие и одно на входящие. Разница между ними только в том, что на исходящие постоянно стоит лог, а на входящие лог включаю по необходимости. Но мне в любом случае, удобнее включить/отключить чекбокс, чем создавать/удалять правило Всего записей: 872 | Зарегистр. 06-09-2003 | Отправлено: 03:04 06-12-2007

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Я разве такое сказал?   примерно Более вежливо Цитата: Одно лишнее правило типа "для надёжности" конечно не помешает, но с таким подходом можно понасоздавать их сотни.   А про подход к создаванию я не говорил Исключительно явное указание, что всё, что не разрешено, должно быть блокированно.   Цитата: Она делает что ты ей скажешь. Если соединение не подходит под заданые критерии, оно просто блокируется и дело с концом.   Возможно. А в новой версии сия фича обязательна и не изменяется? Напр, я неоднократно видел стенки, где в глобальных правилах есть выбор: "разрешено всё, что не запрещено" или "запрещено всё, что не разрешено явно".   Вы уверены, что юзер как-нить не полезет туда наживать-глядеть, что там такое и "нечаянно" сменит? Я не уверен.   (кроме того, для себя лично - мне удобнее видеть в логах несколько отдельных запрещающих правил, под которые настроены некие действия (баны на некий период по ипу, тарпиты, т.д.) - чтоб заглянув в список забаненных и обнаружив там некие адреса, иметь понятие, почему именно (по какому правилу) они забиты. )   Цитата: Поставил, вроде бы настроил для своих нужд. Всё работает. Через пару часиков стучит в аську и говорит - что-то не работает он. то есть, сначала при данном списке правил работало?   Цитата: А вообще конечно каждый сам за себя решает как и что настраивать. Я просто пытаюсь помочь советами.   вообще-то также пытаетесь указать, что некие вещи, доказавшие свою полезность, вредны. С чем согласиться не могу.     Цитата: у вас всех версия 2.4 ? На данный момент у меня виснетик. Бо 98 вынь не дружит со шкафами-комодами Но с двойкой игрался, ставя другим. ---------- Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет Пропеллер играет роль вентилятора, он останавливается -пилот потеет Аськи нету. Всего записей: 16269 | Зарегистр. 13-02-2003 | Отправлено: 11:37 06-12-2007

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Genri, WIGF, bredonosec у вас всех версия 2.4 ? valmont al, у меня действительно 2.4. Пока читаю английский хелп по тройке (Xenoz, спасибо ещё раз за него!) и раздумываю над установкой тройки на тестовую/резервную систему. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 14:41 06-12-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro

Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование