vitasha Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Comodo Firewall Pro 2.4 It's Free. Forever. No Catch. No Kidding Домашняя страница... | Форум... | Comodo по-русски... | Страница закачки...   Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!   Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174 RU 2.4.18.184 = EN 2.4.18.184 + RU_Addon 2.4.16.174   Возможности | Недостатки | Особенности создания правил по запросу | v2.4 - известные проблемы... Краткое описание и типовые настройки: Tasks | Application Control | Component Control | Network Control | Advanced Security Configuration Решения проблем с настройками: Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN Comodo Firewall Pro 3 COMODO Firewall Pro 3 Final!.. | Страница закачки... Особенности... | Найденные баги... Последняя версия на сайте: EN - 3.0.13.268 Специальное ТЕСТОВОЕ издание для тех, у кого проблемы с CFP 3.0.13.268 Всего записей: 113 | Зарегистр. 17-05-2004 | Отправлено: 07:59 22-12-2005 | Исправлено: XenoZ, 15:15 10-12-2007

seagram Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Dead_Moroz   Вам смешно, а я неделю на нем, где NetBIOS для локалки для меня темный лес...     Добавлено: caspara   Ларчик просто открывался. Спасибо Всего записей: 107 | Зарегистр. 27-08-2007 | Отправлено: 16:07 31-08-2007

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору seagram Все на полном серьезе. Просто постоянно забываю, что сейчас народ не особо заморачивается тонкой настройкой. У тебя небось в Security>Advanced>Miscellaneous>Configure... >Alert Frequency Level - Low А в Network Control первое правило - Allow all... Тогда действительно, знать, что такое NetBIOS и т.п. - необязательно и достаточно было разрешить сервер печати, как подсказал caspara. ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 16:50 31-08-2007

seagram Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ   Цитата: У тебя небось в Security   Любишь ты ввернуть, что нибудь эдакое, русская у меня версия     Security -> Вкладка защита ? А дальше Всего записей: 107 | Зарегистр. 27-08-2007 | Отправлено: 17:01 31-08-2007

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору seagram Security>Advanced>Miscellaneous>Configure... >Alert Frequency Level - Low Безопасность>Расширенные настройки(Дополнительно)>Прочее>Конфигурация...>Уровень частоты предупреждений - Низкий Network Control - Сетевой монитор Allow all - Разрешить все   Примерно так... Какой там перевод в русской версии - не знаю/не помню... Гонял английскую, еще с v2.3... На 2.4 ставил русский пакет, посмотрел... и вернулся на английский. ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 18:09 31-08-2007 | Исправлено: XenoZ, 18:10 31-08-2007

seagram Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нашел, правда в русской версии немного по другому.... А ты какой уровень рекомендуешь ?   Добавлено: XenoZ Теперь нашел, хотя в русской версии немного по другому,,, а какой уровень должен стоять по твоему мнению? Всего записей: 107 | Зарегистр. 27-08-2007 | Отправлено: 21:58 31-08-2007

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору seagram Very high - Самый высокий. Плюс набор необходимых правил в Сетевом мониторе (а "Allow all"  (Разрешить всё) - прибить). А вообще, мое мнение в основном выражено в настройках в шапке. ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 11:47 01-09-2007

roma6ka Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору наболевший вопрос, а с 2003 виндой третью бету подружили? Всего записей: 133 | Зарегистр. 13-03-2006 | Отправлено: 15:50 01-09-2007 | Исправлено: roma6ka, 16:06 01-09-2007

equis Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я так понимаю, последняя бета ненамного стабильнее предыдущей и тоже может вылететь на раз-два? Всего записей: 1071 | Зарегистр. 26-04-2007 | Отправлено: 14:02 02-09-2007

caspara Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору немного почистю свой даббл-пост   Если это КОРПОРАТИВНЫЙ прокси, то он изначально все allow   Добавлено: 2_seagram Нашел, правда в русской версии немного по другому....   А ты какой уровень рекомендуешь ?     Если ты сидишь за корпоративным файером, и твой Комод "просто так" стоит, для отлучения вареза от интернета и не боишься, что тебя могут коллеги по сети кикнуть в синий экран, то уровень можешь ставить любой, при условии, что все правила настроены корректно, и вконце концов, можешь даже оставить правило фильтрации пакетов "РАЗРЕШИТЬ ВСЕ", но не для приложений, если все-таки боишься злобных админов, то в реестре делаешь правило, и по сетке тебя практически никто не достанет: HKLM\SYSTEM\CurrentControlSet\Control\Lsa SetValue "RestrictAnonymous"=dword:00000001 (1) но это уже другая история или блокируешь по своей локали траф по 137-139, 445 TCP+UDP - сеть будет у тебя и вовсе дохлой   Общая (но не глобальная) рекомендация настройки файеров такая 1. Сначала режим обучения, или средний + ОБЯЗАТЕЛЬНОЕ уведомления об алертах + ведение логов приложения и скана портов, некоторые файеры имеют особенность, в которых правило фильтрации пакетов имеют свою ОЧЕРЕДНОСТЬ, а именно, например: (правило на базе файера Касперского, для почты)          Правило 1 Разрешить сетевой трафик по TCP   удаленный сервер: (мой почтовый) с локально адреса ххх.ххх.ххх.ххх + лог (с какого порта и на какой идет траффик)          Правило 2, следует за правилом 1 СРАЗУ Блокировать траффик по ТСР удаленный сервер: 0.0.0.0-247.255.255.255 удаленный порты: 1-65535 на локальный адрес: ххх.ххх.ххх.ххх на локальный порты 25, 110 И вот такой результат для вашего внимания (результат и меня самого удивил): ЛОГ этих правил выложу позже в этом посте   2. Когда все ОК, ставишь уровень ВЫСОКИЙ, когда на этом уровне будут блокироваться все НОВЫЕ приложения, кроме тех, что указаны тобой ранее, то есть "ЗАПРЕЩЕНО ВСЕ, ЧТО НЕ РАЗРЕШЕНО", файер настроен, и дальше ты только смотришь алерты и осуществляешь мелкую профилактику   Если это КОРПОРАТИВНЫЙ прокси, то он изначально все allow правила должны находится внизу (если позволяет файер делать такое) а deny правила находятся вверху. Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 10:43 03-09-2007 | Исправлено: caspara, 11:25 03-09-2007

seagram Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору caspara Цитата: Если ты сидишь за корпоративным файером, Нет дома сеть из двух компов, где модем и принтер общие СПАСИБО ГРОМАДНОЕ за рекомендации... Всего записей: 107 | Зарегистр. 27-08-2007 | Отправлено: 11:18 03-09-2007

caspara Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нет дома сеть из двух компов, где модем и принтер общие   Какой компьютер "мастер" а кто "раб"? У кого стоит модем и принтер, может быть 2 сетевые карты стоят одновременно?   Это как, "разрешить другим юзерам" подключение через это сетевое подключение или ты даешь интернет через прокси?   Проясни свою ситуацию...   Добавлено: Вот пример лога, как работает правила на базе Каспера антихакера (не судите меня за измену Комоду. но больно машина дохлая у меня стоит на интрент-прокси)   Правило 1 вой трафик по TCP   удаленный сервер: (мой почтовый)   с локально адреса ххх.ххх.ххх.ххх + лог (с какого порта и на какой идет траффик)   Я специально не указывад порты, так как с моей стороны они могут быть динамическими, а следовательно, нужно будет писать "динамичсекие правила", что не есть гуд   Лог соединения с моим почтовым: 9:42:40 03.09.2007     входящий     TCP     internetserver : 3968     donbass.net : POP3 (110)     Почта Донецк     Пропущен или вот еще правило 10:35:36 03.09.2007     входящий     TCP     internetserver : 2544     donbass.net : SMTP (25)     Почта Донецк     Пропущен   а вот лог атак на порты 25, 110   9:59:59 03.09.2007     входящий     TCP     internetserver : SMTP (25)     59.183.45.161 : 3038     Block pochta 25port     Заблокирован вот еще парочка алертов 10:05:11 03.09.2007     входящий     TCP     internetserver : SMTP (25)     NAT.mega.ultra.super.turbo.adsl.beotel.net : 3907     Block pochta 25port     Заблокирован 10:29:53 03.09.2007     входящий     TCP     internetserver : SMTP (25)     239.69.141.61.broad.sz.gd.dynamic.163data.com.cn : 2579     Block pochta 25port     Заблокирован   я уже не говорю про ПОСТОЯННЫЕ попытки службы system что-то послать по портам 137-139 в интернет какую-то ахинею   на закуску: 9:46:02 03.09.2007     входящий     TCP     internetserver : 445     naboka.donbass.com : 4024     Block 445 TCP     Заблокирован   в основном грешу на основы данного файера, но если какой-то порт открыт для связи с конкретным сайтом, то для него нужно писать сначало allow правило- разрешить с ним связь, а потом всем закрыть доступ на этот порт из сети интернет...   В общим такая иллюстрация получилась...   Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 11:31 03-09-2007 | Исправлено: caspara, 11:34 03-09-2007

seagram Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору caspara Персональный в роли "мастера", у него и модем и принтер, ноут в роли раба..   Поповоду всего остального, скорее в проекте, пробывал на выходных все толком соединить, да что-то не срастается, вот ищу литературу о том как грамотно наладить сеть дома, хотя что интересно, принтер работает, все остальное нет. Всего записей: 107 | Зарегистр. 27-08-2007 | Отправлено: 11:53 03-09-2007

caspara Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот, в заначке, остался кусок лога от Комода:   Дата/Время: 2007-03-28 07:23:52 Опасность: Высокая Источник: Сетевой Монитор Описание: Заблокирован Анализатором Протокола (Неисправный пакет UDP) Направление: Исходящий UDP Источник: МОЙ адрес:6831 Получатель: 83.53.25.165:25297 Причина: Длина пакета UDP и размер шины (1991 байт) не равны (в соновном, когда работает ослик)   Дата/Время: 2007-03-28 07:23:52 Опасность: Высокая Источник: Сетевой Монитор Описание: Заблокирован Анализатором Протокола (Фрагментированный Пакет IP Направление: Исходящий IP Источник: МОЙ адрес Получатель: 83.53.25.165 Протокол: UDP Причина: Фрагментированные пакеты IP запрещены   Дата/Время: 2007-03-28 07:23:21 Опасность: Средняя Источник: Сетевой Монитор Описание:Политика Входящих Нарушений (Доступ Запрещен, ICMP = PORT UNREACHABLE) Протокол:ICMP Входящий Источник: 125.89.241.44 Получатель: Мой адрес Сообщение: PORT UNREACHABLE Причина: Сетевое Правило ID =10   всеж таки комод лучше, если с нимразобраться "по-хорошему" Кстатит, мой ДНС периодически меня сканирует порты по UDP, а вот Антихакер эту атаку не обнаруживает... (настройки сканирования скоростей потров вроде все по умолчанию) так что делайте выводы Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 12:04 03-09-2007

Volchek Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа, а что с Комодовским сайтом и форумом? Весь домен не откликается и даже не пингуется, или это только у меня так? ---------- Сегодня - это то самое завтра, о котором мы так беспокоились вчера Всего записей: 1303 | Зарегистр. 05-01-2003 | Отправлено: 11:58 07-09-2007

Volchek Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gameman Ха, и правда заработал. Magic! ---------- Сегодня - это то самое завтра, о котором мы так беспокоились вчера Всего записей: 1303 | Зарегистр. 05-01-2003 | Отправлено: 15:31 07-09-2007

FlashBack Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору как приложению изменить правило, ? ситуация на примере: удаляю программу, по завершению деинсталяции, начинает пытаться грузиться страница в опере. тут комодо кричит, типа оперу кто то напрягает. я чтоб не грузилась эта страница запретил это соединение, ну и само собой все соединения запретились потому что ип и порт основные). полез в комоду, там ненашел где для приложения оперы разрешить все, нашел тока монитор приложений, вроде бы то, НО, в мониторе опера разрешена! а в инет оперу не пускает... Всего записей: 196 | Зарегистр. 13-03-2006 | Отправлено: 16:24 08-09-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro

Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование