vitasha Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Comodo Firewall Pro 2.4 It's Free. Forever. No Catch. No Kidding Домашняя страница... | Форум... | Comodo по-русски... | Страница закачки...   Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!   Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174 RU 2.4.18.184 = EN 2.4.18.184 + RU_Addon 2.4.16.174   Возможности | Недостатки | Особенности создания правил по запросу | v2.4 - известные проблемы... Краткое описание и типовые настройки: Tasks | Application Control | Component Control | Network Control | Advanced Security Configuration Решения проблем с настройками: Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN Comodo Firewall Pro 3 COMODO Firewall Pro 3 Final!.. | Страница закачки... Особенности... | Найденные баги... Последняя версия на сайте: EN - 3.0.13.268 Специальное ТЕСТОВОЕ издание для тех, у кого проблемы с CFP 3.0.13.268 Всего записей: 113 | Зарегистр. 17-05-2004 | Отправлено: 07:59 22-12-2005 | Исправлено: XenoZ, 15:15 10-12-2007

Zasskr Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Очень просим русификатор! Всего записей: 36 | Зарегистр. 03-05-2006 | Отправлено: 16:53 11-11-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2rrr777, Zasskr and All На оффоруме обещают: Цитата: Comodo Firewall Multilingual Release(2.4.0.x BETA)(16th Nov, 2006) (и русский в том числе ) ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 22:18 11-11-2006

konik Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: ALLOW UDP OUT FROM IP ZONE:[Internet Zone] TO IP DNS_server2 WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 53 Цитата:       разрешает любой программе работать на DNS     О какой программе речь? В Network Control - правила для пакетов . И здесь пишутся правила для пакетов, а для приложений - в Application Control. И если Вы PROXY не можете настроить, то при чем здесь файервол? резковато. если не обратили внимания, подчеркну:   Цитата: ALLOW UDP OUT FROM IP ZONE:[Internet Zone] TO IP DNS_server2 WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 53   задача стенки отсекать всё, что не требуется НАМ для работы. А компенсировать дырявость правил дополнительными программами - как-то безответственно.   Цитата: по крайней мере, у Jetico идеология другая: сообщение выводится при попытке внедрения и при отрицательном ответе блокируется только компонент, пытающийся внедриться.   вроде как результаты проверок у вас дали обратный результат? Или таки потом подтвердилось?   Цитата: Т.е. он предлагает фильтрацию пакетов отключить вообще (разрешить все) и рулить только на уровне приложений   ничего подобного. Правило "разрешить всё" ни в коей мере не может считаться какой-бы-то-ни-было фильтрацией. Это скорее, запрет фильтрации. Цитата: Насколько я понял, порядок действует только в Network'е, А в приложениях? Если правил несколько, чем определяется очередность? Всего записей: 697 | Зарегистр. 11-12-2004 | Отправлено: 22:26 11-11-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2konik Код: ALLOW UDP OUT FROM IP ZONE:[Internet Zone] TO IP DNS_server2 WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 53 Что здесь непонятного? Правило разрешает отправку датаграмм с указанного диапазона адресов/портов на DNS-сервер по порту 53. В IP ZONE:[Internet Zone] указывается IP, смотрящий в И-нет. Если он фиксированный, то один, а если динамический - то диапазон. И где здесь "дырявость"? К тому же в шапке указано: Цитата: Network Control Rules (типовые правила) т.е, если кому-то надо конкретнее - welcome. Цитата: Это скорее, запрет фильтрации. Цитата: фильтрацию пакетов отключить вообще А это не одно и то же?   ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 23:09 11-11-2006 | Исправлено: XenoZ, 23:11 11-11-2006

unreal666 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У этого файера вообще есть режимы типа "Режим обучения", "Блокировать", "Разрешить", "Разрешить все", "Блокировать все" ? ---------- MSI PRO B650-P WIFI / Ryzen 5 7600X / RAM 32Gib / 4 HDD = 10Tib + 1 NVME 2Tib / Radeon RX 560 2Gib / Win 10 x64 // POB, PVD Всего записей: 6637 | Зарегистр. 14-02-2005 | Отправлено: 23:36 11-11-2006

konik Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В IP ZONE:[Internet Zone] указывается IP, смотрящий в И-нет.   а собственно, инет тогда какая зона?   Цитата: Это скорее, запрет фильтрации.   Цитата: фильтрацию пакетов отключить вообще А это не одно и то же?   вот именно. Ваше правило "разрешить всё" как раз является тем, что вам же кажется странным     Всего записей: 697 | Зарегистр. 11-12-2004 | Отправлено: 23:41 11-11-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2unreal666 Есть "Block All", "Custom", "Allow All".   2konik Цитата: а собственно, инет тогда какая зона?   не понял смысла... Цитата: вот именно. Ваше правило "разрешить всё" как раз является тем, что вам же кажется странным   Это не "мое" правило , а уважаемого KUSA. Посмотри здесь и постом ниже .   ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 00:12 12-11-2006 | Исправлено: XenoZ, 00:14 12-11-2006

unreal666 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а собственно, инет тогда какая зона? Никакая.   Хоть у меня этот файер и не стоит (слетает в BSOD), но если судить по Outpost, то в OF существуют такие макроопределения:   - DNS SERVERS - указывает все DNS-сервера вашей сети - LOCAL NETWORK - указывает адреса всех ваших локальных сетей, а также адреса из широковещательного диапазона, доступные на этом компьютере - WINS_SERVERS - указывает адреса всех WINS-серверов вашей сети - GATEWAYS - указывает адреса всех шлюзов вашей сети - MY_COMPUTER - указывает все IP-адреса вашего компьютера в различных сетях, а также loopback-адреса. - ALL_COMPUTER_ADDRESSES - указывает все IP-адреса вашего компьютера в различных сетях, а также адреса из широковещательного диапазона и групповые адреса. - BROADCAST_ADDRESSES - указывает адреса из широковещательного диапазона, доступные на этом компьютере. Широковещательный адрес (broadcast address) - это IP-адрес, позволяющий отправлять информацию всем компьютерам данной подсети. - MULTICAST_ADDRESSES - указывает адреса из мультивещательного диапазона. Мультивещательный адрес (multicast address, групповой адрес) - это IP-адрес, определяющий группу станций локальной сети, одновременно получающих сообщение.   В Comodo зона [Internet Zone] соответствует макроопределению в OF или MY_COMPUTER или ALL_COMPUTER_ADDRESSES     Добавлено: XenoZ Цитата: Есть "Block All", "Custom", "Allow All". Custom - это что, вечный режим обучения ?   ---------- MSI PRO B650-P WIFI / Ryzen 5 7600X / RAM 32Gib / 4 HDD = 10Tib + 1 NVME 2Tib / Radeon RX 560 2Gib / Win 10 x64 // POB, PVD Всего записей: 6637 | Зарегистр. 14-02-2005 | Отправлено: 00:13 12-11-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2unreal666 Цитата: В Comodo зона [Internet Zone] соответствует макроопределению в OF или MY_COMPUTER или ALL_COMPUTER_ADDRESSES Пардон , но нет у Комода по дефолту никаких зон... Это я, когда создавал правила, сделал зону и так ее обозвал. А в ней у меня: Цитата: IP, смотрящий в И-нет. точнее диапазон, т.к. IP - динамический. ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 00:23 12-11-2006

unreal666 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: но нет у Комода по дефолту никаких зон... Плохо. Т.е. получается что он сам не может определять Инет зоны как OF и KIS. ---------- MSI PRO B650-P WIFI / Ryzen 5 7600X / RAM 32Gib / 4 HDD = 10Tib + 1 NVME 2Tib / Radeon RX 560 2Gib / Win 10 x64 // POB, PVD Всего записей: 6637 | Зарегистр. 14-02-2005 | Отправлено: 00:26 12-11-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2unreal666 Цитата: Custom - это что, вечный режим обучения ?   Точно не скажу, с режимами особо не возился. Если не ошибаюсь, "Block All" - полная блокировка, независимо от правил. "Custom" - вроде OF-аналога "Режим обучения". "Allow All" - файер отключается, по крайней мере служба безопасности виндов сразу орать начинает, что файер отключен.   Добавлено: Цитата: Плохо. Т.е. получается что он сам не может определять Инет зоны как OF и KIS. Дело вкуса . Лично мне самовольство не нравится.   Добавлено: 2konik Цитата: Цитата: по крайней мере, у Jetico идеология другая: сообщение выводится при попытке внедрения и при отрицательном ответе блокируется только компонент, пытающийся внедриться. вроде как результаты проверок у вас дали обратный результат? Или таки потом подтвердилось?   Судя по всему - да. Нашел пару прог, к-рые однозначно вешают хук и потестил с ними. При запрете хука И-нет блокируется наглухо. ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 00:32 12-11-2006

konik Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: Это не "мое" правило , а уважаемого KUSA. Посмотри здесь  и постом ниже посмотрел. источник - тут куса лишь покритиковал его, а не являлся автором.   unreal666 Цитата: - MULTICAST_ADDRESSES - указывает адреса из мультивещательного диапазона. Мультивещательный адрес (multicast address, групповой адрес) - это IP-адрес, определяющий группу станций локальной сети, одновременно получающих сообщение.   пусть не совсем по теме, но давно вопрос мучает: чем тогда он от броадкаста отличается? в броадкасте идет последний октет 255 данной подсети, в мультикасте адрес - 224.0.0.0, причем маска идентична адресу (224.0.0.0???) ///команду netstat -r или route print (для выни обе равнозначны) поюзал и получил лист.   Физический смысл понять можно?     Цитата: В Comodo зона [Internet Zone] соответствует макроопределению в OF или MY_COMPUTER или ALL_COMPUTER_ADDRESSES   вот я и понял изначально, что это "все компы". Соответственно, и реакция. В варианте "мой комп" - разумеется, никаких возражений нет   XenoZ Цитата: "Custom" - вроде OF-аналога "Режим обучения". Цитата: Лично мне самовольство не нравится.   мне тож. Потому отсутствие режима четко установленной фильтрации безо всяких самовольств с обучением мне = минус.   Цитата: Нашел пару прог, к-рые однозначно вешают хук в смысле, только с парой прог запрет компонента=запрету всего приложения? Всего записей: 697 | Зарегистр. 11-12-2004 | Отправлено: 04:36 14-11-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2konik Цитата: Цитата: Это не "мое" правило , а уважаемого KUSA. Посмотри здесь  и постом ниже посмотрел. источник - тут куса лишь покритиковал его, а не являлся автором. Давай все-таки по порядку: Тут правила "разрешить все" просто нет, а сыр-бор, как я понял, - вокруг него. Цитата:  вот именно. Ваше правило "разрешить всё" как раз является тем, что вам же кажется странным   Цитата: KUSA Опять-же ты предлагал Цитата: а в Network Control Rules что? По дефолту у Comodo там - разрешить все...     Вот и поробуй там это правило убрать и расскжи как после этого (вернее без этого правила) в инет выскочить. Уточняю: отнюдь не предлагал "разрешить все", а лишь отметил, что это правило присутствует у Comodo по дефолту. Это правило я прибил сразу. И, соответственно, в И-нет выскакиваю без этого правила , о чем и было сказано в следующем посте. Что касается переменных [Local Network] и [Internet Zone], - просто не предполагал, что трактовка их значений вызовет вопросы. Будет время, шапку подправлю. Хотя, если бы вы с KUSA прочли топик (8 страниц - это не так уж много ), то думаю, подобных вопросов не возникло бы: где-то уже их расписывал. Цитата: в смысле, только с парой прог запрет компонента=запрету всего приложения? Нет, просто эта пара ставит хук сразу после их запуска, что удобно для тестирования, в отличие от других прог, к-рые делают это по необходимости, исходя из собственных потребностей. ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 09:03 14-11-2006

konik Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Давай все-таки по порядку: Тут  правила "разрешить все" просто нет, а сыр-бор, как я понял, - вокруг него.   - там есть правило Цитата: ALLOW UDP OUT FROM IP ZONE:[Internet Zone] TO IP DNS_server2 WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 53 . В привычном смысле зона интернет является интернетом. ^) Откуда куса, я, или кто еще мог знать, что именем таким ты обозвал группу собственных ИП? )) Отсюда и вопрос пошел вполне логичный. "если на клетке с кроликом написано "Лев" - не верь глазам своим!"(С)Козьма Прутков   Цитата: просто эта пара ставит хук сразу после их запуска стоп, что теперь означает "хук"? (как для не-программистов) чтоб опять не понять неправильно   Всего записей: 697 | Зарегистр. 11-12-2004 | Отправлено: 05:14 16-11-2006

unreal666 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору konik Цитата:  Откуда куса, я, или кто еще мог знать, что именем таким ты обозвал группу собственных ИП? )) Даже в KIS этим понятием обозначаются твои IP, смотрящие в Инет. ---------- MSI PRO B650-P WIFI / Ryzen 5 7600X / RAM 32Gib / 4 HDD = 10Tib + 1 NVME 2Tib / Radeon RX 560 2Gib / Win 10 x64 // POB, PVD Всего записей: 6637 | Зарегистр. 14-02-2005 | Отправлено: 05:21 16-11-2006

konik Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Даже в KIS этим понятием обозначаются твои IP, смотрящие в Инет. и даже в ИЕ зона "интернет" означает интернет Всего записей: 697 | Зарегистр. 11-12-2004 | Отправлено: 05:54 16-11-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2konik Цитата: Откуда куса, я, или кто еще мог знать, что именем таким ты обозвал группу собственных ИП? А поразмыслить логически ?   Цитата: ALLOW UDP OUT FROM IP ZONE:[Internet Zone] разрешаются исходящие с указанного IP, соответственно этот IP находится на компе. (всего интернета у меня на компе нет ) Цитата: стоп, что теперь означает "хук"? (как для не-программистов) чтоб опять не понять неправильно Цитата: system-wide Windows hook   Microsoft Windows operating systems provide so-called hooking mechanism. Application are allowed to install 'hook' function which can intercept some events (mouse actions, keystrokes, etc.) before they reach the target application.   The key point of some hooks is that hook function code must be executed on behalf of other application.   Windows hooking mechanism is widely used both by legal applications and trojans. As soon as trojan installs Windows hook, it can access network via its hook function. Since the hook function can reside in legal process' space (for example, in Explorer.exe process), the user will not realize that network is accessed by the trojan.   Добавлено: P.S. (Надеюсь, в последний раз ) Когда я говорил "разрешить все", то имел в виду именно "разрешить все". После инсталляции по дефолту у Комода в Network Control первым правилом стоит "Allow All". ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 10:06 16-11-2006 | Исправлено: XenoZ, 10:08 16-11-2006

Alex54321 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Люди, кто может сказать где можно скачать русификатор на    Comodo Personal Firewall 2.3.5.62   за рание спосибо! Всего записей: 101 | Зарегистр. 11-09-2006 | Отправлено: 08:29 17-11-2006

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2Alex54321 Цитата: Люди, кто может сказать где можно скачать русификатор на    Comodo Personal Firewall 2.3.5.62   Взгляни на второй пост этой страницы. А русификатора, как такового, насколько мне известно, нет. IMHO, это малореально, т.к. ~95% обозначений и сообщений зашито в ресурсы в виде графики. P.S. А что ты до 2.3.6.81 не обновишься? ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 09:13 17-11-2006

roma6ka Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Уже на форуме офсайта доступна для скачивания версия 2.4.0.89beta которая поддерживает мультиязычность, в том числе и русский. Но ставить русский язык нужно отдельно. Как это сделать пока не разобрался. Может кто уже пробовал? Всего записей: 133 | Зарегистр. 13-03-2006 | Отправлено: 09:36 17-11-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro

Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование