Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro

Модерирует : gyra, Maz

Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

vitasha



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Comodo Firewall Pro 2.4
It's Free. Forever. No Catch. No Kidding


 
Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске.
Внимание: не совместим с Win 9x!
 
Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174
RU 2.4.18.184 = EN 2.4.18.184 + RU_Addon 2.4.16.174
 

Краткое описание и типовые настройки:

Решения проблем с настройками:
Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN


Comodo Firewall Pro 3



Последняя версия на сайте: EN - 3.0.13.268


Всего записей: 113 | Зарегистр. 17-05-2004 | Отправлено: 07:59 22-12-2005 | Исправлено: XenoZ, 15:15 10-12-2007
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
HighwayStar
В принципе, svchost'у можно запретить все, кроме DNS. Если, конечно:
НЕ пользуешься службой обновления Windows,
НЕ включена синхронизация времени через И-нет и
НЕ используешь UPnP устройства.
 
Iomhar
Насколько мне известно, в 2.4 HIPS нет. Вроде она появилась в тройке...
(но я могу и ошибаться!.. )
 
Добавлено:
Посмотри в шапке раздел Advanced Security Configuration

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 19:06 14-06-2007 | Исправлено: XenoZ, 19:12 14-06-2007
Iomhar

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
[XenoZ]
Да, именно Advanced Security Configuration об этом!
У меня 2.4.18.184 - там есть Application Behaviour Analysis - это и есть HIPS-фунцкии Фаера Комоды!
Вот и хотелось бы знать у тех кто использует совместо Comodo PF  и SSM - что кому оставить, и что у кого отключить - для самой эффективной совместной их работы!
Жду фидбэков и Спасибо заранее!

Всего записей: 15 | Зарегистр. 05-09-2006 | Отправлено: 20:22 14-06-2007
parovoZZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не спеши ставить альфу. С настройками по умолчанию работать тяжело. Некоторые сайты просто не грузятся. Ну если ты специалист, то вперед.

Дык я не про альфу, а вообще про фаер. Стоит ли слазить с джетики 1.0 на него?

Всего записей: 190 | Зарегистр. 06-04-2006 | Отправлено: 21:12 14-06-2007
jlmurat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
parovoZZ
Не знаю, я с jetico не смог вообще в инет попасть.  
Если в jetico разобрался. можешь смело и 3 альфу ставить.  

Всего записей: 1302 | Зарегистр. 17-02-2006 | Отправлено: 21:33 14-06-2007
Gourmet

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
гы... я долго с тини фаером сидел, вот где настройки мама не горюй, да еще и монитора активности фактически нет - из-за него и перелез на комод
 
больше не простота настроек интересует - а отсутствие глюков и надежность работы
 
так что - не ставить альфу?...

Всего записей: 1782 | Зарегистр. 26-06-2003 | Отправлено: 23:23 14-06-2007
HighwayStar



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я вот вчера пытался скачать файл с _ftp://files.autosim.ru  
В комоде прописаны правила в Network Monitor'e из шапки. Так вот оттуда ничего не хотело качаться пока не добавил правило.
ALLOW TCP  OUT FROM IP Zone:[Internet] x.x.x.x/x.x.x.x TO IP  [Any] WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 1024-65535
 
Это такой сервер или в шапке не дописаны правила. Что-то с таким правилом получается много портов открыто.

Всего записей: 1048 | Зарегистр. 16-04-2005 | Отправлено: 07:30 15-06-2007
caspara



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставь это правило только на этот сайт, а еще посмотри, как мно портов (и динамические ли они при подключении именно к этому сайту) тебе нужно, те и открой...
 
тем болле там ФТП_протокол, надо открыть 20-21 порт...
 
при моих настройках на твой предложенный сайт, в раздел ФАЙЛЫ у меня вот такое сообщение
 
220 Gene6 FTP Server v3.8.0 (Build 34) ready...
500 Unknown command.
500 Unknown command.
500 Unknown command.
500 Unknown command.
500 Unknown command.
500 Unknown command.
500 Unknown command.
500 Unknown command.
500 Unknown command.
500 Unknown command.
421 Connection closed, timed out.

Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 08:26 15-06-2007 | Исправлено: caspara, 08:28 15-06-2007
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
HighwayStar
Так в шапке только на активный FTP-режим (20-21 порты). С пассивным просто не пробовал. Хотя, насколько помню, в большинстве случаев там достаточно DESTINATION PORT 40000-65535. Ну, и последовать совету caspara:
Цитата:
Поставь это правило только на этот сайт


----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 09:00 15-06-2007
HighwayStar



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, я забыл написать, что имел ввиду именно правила для FTP клиентов.  
На PCFlank есть правила для Mass Downloader там тоже вроде все эти порты открывают.

Цитата:
(и динамические ли они при подключении именно к этому сайту)  
Динамические.
Буду пробовать еще с другими ftp.
 
XenoZ

Цитата:
В принципе, svchost'у можно запретить все, кроме DNS. Если, конечно:
НЕ пользуешься службой обновления Windows,
НЕ включена синхронизация времени через И-нет и
НЕ используешь UPnP устройства.

Так и сделал, только вот мне не понятно тогда зачем svchost'у dns если все приложения у меня сам ломятся на dns сервер?
 
Про синхронизацию времени - в настройках Даты и времени отключил "Выполнять синхронизацию с сервером в Интеренет", но в логе все равно куча попыток соедениться по порту 123. Надо отключить где-то еще.
 
UPnP устройства это что? вроде я ими не пользуюсь, так как после блокировки всего ничего не исчезло. Опять как избавиться от попыток соединиться по порту 1900. Где что отключить?

Всего записей: 1048 | Зарегистр. 16-04-2005 | Отправлено: 09:08 15-06-2007 | Исправлено: HighwayStar, 09:09 15-06-2007
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
HighwayStar
Порт 1900 - это и есть поиск UPnP устройств.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 09:23 15-06-2007
HighwayStar



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Порт 1900 - это и есть поиск UPnP устройств.

Вот я и спрашиваю как не просто его заблокировать, а сделать еще так чтобы винда туда не ломилась - чтобы сообщения в лог не сыпались.

Всего записей: 1048 | Зарегистр. 16-04-2005 | Отправлено: 09:28 15-06-2007
caspara



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Динамические порты - сос стороны сайта или с твоей стороны? Если со стороны ФТП - тогда открывай диапазон + лог подключения для этого сайта - легче будет тебе настроить, если порты динамические с твоей стороны - ничего делать тебе не надо (all ports -по умолчанию в файере ставится).
 
Создай примерно правило: разрешить TCP/UDP вход-выход для портала _ftp://files.autosim.ru на локальный IP хххх.хххх.хххх.хххх. на локальный порт "диапазон 1-65535" + запись в лог.
 
 Хай себе ломится svchost.exe (только тот, который сидит исключительно в систем 32, и нигде более)на DNS, я не вижу в этом вреда, можешь ему запретить туда лезьть правилом, только гляди, чтоб ты и-нет свой не перекрыл... У меня и BAT -типа Мышь на DNS ломится, но это правило для мыши я оставил...
 
Для других приложений (кроме корпоративного прокси, почты и браузера, svchost.exe) ломится  на DNS незачем, их можно отлучить от церкви, тьфу ты, отлучить от интернета
 
Синхронизация времени отключается еще как СЛУЖБА (она нужна, если внутри корпорации эта машина юзается еще локально как КОРПОРАТИВНЫЙ сервер точного времени), и она использует 123 порт, узел Универсальных PnP устройств - тоже служба - отрубается в службах.
 
Как меру предохранения, запрети входящие соединения из ИНТЕРНЕТА на порты 135б 137-139, 445, 500, ,1025, 1026, 4500 - какие есть, от этого твоя локалка (если она есть), не пострадает, а также запрети приложениям (svchost.exe и ей подобным) принимать (тут будь внимательным) или отправлять (и осторожным) соединения с интернетом...
 
Добавлено:
Динамические порты - сос стороны сайта или с твоей стороны? Если со стороны ФТП - тогда открывай диапазон + лог подключения для этого сайта - легче будет тебе настроить, если порты динамические с твоей стороны - ничего делать тебе не надо (all ports -по умолчанию в файере ставится).
 
Создай примерно правило: разрешить TCP/UDP вход-выход для портала _ftp://files.autosim.ru на локальный IP хххх.хххх.хххх.хххх. на локальный порт "диапазон 1-65535" + запись в лог.
 
 Хай себе ломится svchost.exe (только тот, который сидит исключительно в систем 32, и нигде более)на DNS, я не вижу в этом вреда, можешь ему запретить туда лезьть правилом, только гляди, чтоб ты и-нет свой не перекрыл... У меня и BAT -типа Мышь на DNS ломится, но это правило для мыши я оставил...
 
Для других приложений (кроме корпоративного прокси, почты и браузера, svchost.exe) ломится  на DNS незачем, их можно отлучить от церкви, тьфу ты, отлучить от интернета
 
Синхронизация времени отключается еще как СЛУЖБА (она нужна, если внутри корпорации эта машина юзается еще локально как КОРПОРАТИВНЫЙ сервер точного времени), и она использует 123 порт, узел Универсальных PnP устройств - тоже служба - отрубается в службах.
 
Как меру предохранения, запрети входящие соединения из ИНТЕРНЕТА на порты 135б 137-139, 445, 500, ,1025, 1026, 4500 - какие есть, от этого твоя локалка (если она есть), не пострадает, а также запрети приложениям (svchost.exe и ей подобным) принимать (тут будь внимательным) или отправлять (и осторожным) соединения с интернетом...

Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 10:36 15-06-2007
jlmurat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Порт 1900 - это и есть поиск UPnP устройств

А у меня на коробке с adsl-модемом написано что он  вроде и есть UPnP устройство.  
Как с ним быть?

Всего записей: 1302 | Зарегистр. 17-02-2006 | Отправлено: 10:49 15-06-2007
caspara



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
может я идиот, но рабочий радио_мопед как устройство не может выходить в интернет, этот модем видит модем_папа, который стоит на передающей станции нашего прова, а наша сетевая карта видит его как сетевое настраиваемое устройство (реальный АЙпИ, ДНС и прочее)
 
Как вариант,  в службах ничего не рубя, запретите исходящие и входящие  соединения на порт 1900+ лог и посмотрите, что случится...

Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 11:02 15-06-2007
w0mbat



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
jlmurat

Цитата:
А у меня на коробке с adsl-модемом написано что он  вроде и есть UPnP устройство.  
Как с ним быть?  

у меня то же самое, zyxel adsl
службу upnp винды отрубил (и в настройках модема тоже, и в фаере svchost'y 1900 запрещен) и все работает
насколько я понимаю, оно надо если у тебя есть софт которому надо самому чегото делать с модемом, например в utorrent есть такая галка - использовать upnp port mapping (у меня снята и порт прописан вручную)
у меня модем в режиме bridge (не router), может поэтому upnp не нужен
 
caspara
а кто здесь говорит про радио? :) upnp не только у радиомодемов
оно по-моему даже не только у модемов:)
 
поправьте плз если где ошибся)
 
Добавлено:
да, забыл: мой модем - ethernet'ный, не usb
может тут еще чегото есть)

Всего записей: 485 | Зарегистр. 22-05-2006 | Отправлено: 18:55 15-06-2007 | Исправлено: w0mbat, 18:56 15-06-2007
rri

Священная Корова
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а никто не в курсе в итоге с 2003_сп2 работает или нет?
а то что то странное-  делаю правила, все работает, но стоит приложение, для которого правила сделаны выбить из памяти и снова загрузить как  правила можно делать  по новой...

----------
Мычу истину в последней инстанции! :)

Всего записей: 1990 | Зарегистр. 07-01-2005 | Отправлено: 07:27 18-06-2007 | Исправлено: rri, 07:28 18-06-2007
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
rri
Системные требования в шапке.
Там же: v2.4 - известные проблемы.... Возможно - проблема №2.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 15:36 18-06-2007 | Исправлено: XenoZ, 16:04 18-06-2007
rri

Священная Корова
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
Системные требования в шапке.  

системные требования это хорошо, просто хотелось бы услышать мнение того кто юзает его под 2003_сп2

Цитата:
Возможно - проблема №2.

а возможно и №4
Comodo не работает в связке с KAV/AVS при использовании PPPoE
как раз мо случай
 
 


----------
Мычу истину в последней инстанции! :)

Всего записей: 1990 | Зарегистр. 07-01-2005 | Отправлено: 17:47 18-06-2007
gameman

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rri
я юзал 2.4 под сп1 ,под сп 2 не рискнул, потому что не понял точно, что ему не хватает для запуска.после инсталла если служба не стартовала при 1 перезагрузке - значит не повезло, после пары - тройки переустановок служба стартует и фаер функционирует абсолютно адекватно, но сейчас пока альфа, экспериментировать не хочется .

Всего записей: 608 | Зарегистр. 28-09-2005 | Отправлено: 19:22 19-06-2007
rri

Священная Корова
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gameman

Цитата:
абсолютно адекватно

ну может я такой не адекватный, но после перезапуска приложения правила для него надо делать по новой даже если оно внесено в список приложений которым доверяешь по полной , короче это пародия на фаер...

----------
Мычу истину в последней инстанции! :)

Всего записей: 1990 | Зарегистр. 07-01-2005 | Отправлено: 21:55 19-06-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro
Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru