Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro

Модерирует : gyra, Maz

Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

vitasha



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Comodo Firewall Pro 2.4
It's Free. Forever. No Catch. No Kidding


 
Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске.
Внимание: не совместим с Win 9x!
 
Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174
RU 2.4.18.184 = EN 2.4.18.184 + RU_Addon 2.4.16.174
 

Краткое описание и типовые настройки:

Решения проблем с настройками:
Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN


Comodo Firewall Pro 3



Последняя версия на сайте: EN - 3.0.13.268


Всего записей: 113 | Зарегистр. 17-05-2004 | Отправлено: 07:59 22-12-2005 | Исправлено: XenoZ, 15:15 10-12-2007
garryroma



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XMblPb

Цитата:
Я седня перешол с Аутпоста на Комод и пришлось час целый политики вбивать ручками.

И как впечатления? Я все не могу решиться...

Всего записей: 5687 | Зарегистр. 30-01-2003 | Отправлено: 20:00 27-11-2007
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А вот такой вопрос..какие и гда надо прописать правила для менеджера закачек, например регета?
WhiteyR, внимательно изучи шапку, там всё есть - Network Control

Цитата:
FTP Client:
ALLOW TCP OUT FROM IP ZONE:[Internet Zone] TO IP FTP_server3 WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 21
ALLOW TCP IN FROM IP FTP_server TO IP ZONE:[Internet Zone] WHERE SOURCE PORT IS 20 AND DESTINATION PORT IS 1024-4999
для пассивного режима:
ALLOW TCP OUT FROM IP ZONE:[Internet Zone] TO IP FTP_server WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 1024-65535
Данные порты должны быть открыты в Сетевом мониторе и в Мониторе приложений для конкретной качалки.
 
 

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 20:05 27-11-2007
WhiteyR



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF, спасибо..но вот только есть сложность в том, что регет, как и большинство менеджеров, качает еще и по хттп.. с ним-то как быть?

Всего записей: 345 | Зарегистр. 23-10-2007 | Отправлено: 22:02 27-11-2007 | Исправлено: WhiteyR, 00:23 28-11-2007
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WhiteyR
Цитата:
есть сложность в том, что регет, как и большинство менеджеров, качает еще и по хттп.. с ним-то как быть?

А в чем сложность-то?

Цитата:
Web Browser:
ALLOW TCP OUT FROM IP ZONE:[Internet Zone] TO IP [Any] WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS IN [80,81,82,83,443]

 
Подробнее:
Если в Сетевом мониторе есть правила для Web Browser и FTP Client, больше ничего прописывать не надо (исключение - какой-нибудь экзотический порт, но это уже частный случай). По желанию, вместо FTP_server можно поставить [Any]. В Мониторе приложений - по запросу.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 00:51 28-11-2007
abasraka

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
РЕБЯ! кто знает как заморозить трафик в программе идентификации пользователя identMe. За существенную помощь возможно существенное вознаграждение

Всего записей: 2 | Зарегистр. 28-11-2007 | Отправлено: 02:12 28-11-2007
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
как заморозить трафик в программе идентификации пользователя identMe.
а посмотреть, (через те же логи стенки), куда (на какой серв) ломится, по каким портам, запретить их отдельным правилом (+бан по ипам), а попутно - запретить выход приложению в сеть.  
Типа, многоступенчато, для надежности =))
 
//более конкретно не смогу, бо впервые слышу, что такое приложение существует не говоря уж об опыте использования. Но принцип действия-то для всех одинаков =) //


----------
Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет
Пропеллер играет роль вентилятора, он останавливается -пилот потеет
Аськи нету.

Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 07:11 28-11-2007
XMblPb

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
garryroma

Цитата:
И как впечатления? Я все не могу решиться...

впечатления положительные. Не глючит (самое главное), не тормозит, юзабельный интерфейс (разобрался в настройках за 15 мин.). Вот только предустановленных политик (из них есть только web-browser, email-clients, ftp-clients)  могли бы больше сделать. Все остальные пользователю предлагается определить самостоятельно. Изначальные настройки Defense+ слегка туповатые, постоянно спрашивает можно ли такому-то сервису или приложению доступ по loopback. Тоже надо в политиках править.
 
В целом из-за многих таких мелочей Комод изначально требует больше времени на настройку, чем Outpost. А вообще после не очень удачного Outpost 2008, сабж идеальный вариант на замену.
 
 
Добавлено:
bredonosec

Цитата:
//более конкретно не смогу, бо впервые слышу, что такое приложение существует  не говоря уж об опыте использования. Но принцип действия-то для всех одинаков =) //

да ему вообще не сюда. Пусть валит в Андеграунд. identMe это софт для учета трафика в интернет для локальных сетей.

Всего записей: 608 | Зарегистр. 20-06-2004 | Отправлено: 07:24 28-11-2007 | Исправлено: XMblPb, 07:34 28-11-2007
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
для учета трафика в интернет для локальных сетей.
то есть, он вообще снаружи? Или в кач-ве некоего локального прокси? (в обоих случаях, наверно, действительно не файера задача..)

Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 07:36 28-11-2007
tomaszak



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что напрягает в Комодо 2, 3:
он не видит коннектов исходящих из системы, установленой в VMWARE; они не перечесляются в списке активных коннектов; они не блокируются при нажатии полного отключения интернета; никаких сообщений об этих коннектах комодо не дает. Хорошо что это просто VMWARE, а не троян. Не знаю, можно ли назвать безопасным такой файрволл. От файрволла хотелось бы, чтобы ни один байт высылаемый в интернет, не был неучтеным (чтобы высылали только те программы, которым позволил пользователь).

Всего записей: 14 | Зарегистр. 07-02-2004 | Отправлено: 07:38 28-11-2007
Legion13

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
У меня показывает в списке vmnat.exe, как положено порт, IP.
 
Вообще мне ненравится, что невидно в каком направлении запросы идут, или я смотрю нетуда?

Всего записей: 51 | Зарегистр. 27-02-2007 | Отправлено: 08:18 28-11-2007 | Исправлено: Legion13, 08:32 28-11-2007
WhiteyR



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ и WIGF, огромное вам спасибо!!
Может..если не сложно..подскажете как закрыть доступ к какому-либо сайту? А то я прописываю айпи его в Blocked Zones, а он все равно открывается((

Всего записей: 345 | Зарегистр. 23-10-2007 | Отправлено: 09:34 28-11-2007
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tomaszak, а другие проги коннекты показывают (currports или подобные) ? Соединения то сетевые точно есть ? Или они только на машине идут, а во вне выходят под другими именами (например, под SYSTEM) ?
А может в настройках стоит галка на пункте "Не показывать оповещения для сертифицированных приложений"... Хотя в соединениях в этом случае всё равно должно быть что-то...
Или же надо включить в настройках пункт "Отслеживать другие NDIS протоколы, кроме TCP/IP".
А может при таких соединениях (от VMWARE) время жизни соединений в списке соединений очень маленькое и ты их просто не успеваешь заметить (глупая мысль, но вдруг именно так)...

Добавлено:

Цитата:
Может..если не сложно..подскажете как закрыть доступ к какому-либо сайту? А то я прописываю айпи его в Blocked Zones, а он все равно открывается
WhiteyR, в двойке, по идее, достаточно прописать в начале Сетевого монитора 2 правила:
Код:
Block TCP/UDP Out from [лок.IP] to [сайт] where Ports is Any
Block TCP/UDP In from [сайт] to [лок.IP] where Ports is Any
А в тройке может и ещё где-нить надо это прописать...
 

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 09:41 28-11-2007 | Исправлено: WIGF, 09:50 28-11-2007
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
All
Никто не обращал внимания, как Comodo 3 работает с изменившимися приложениями?
Пример...

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 10:01 28-11-2007
WhiteyR



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ, если правильно тебя понял, то замечал..замечал.. только у меня такое было после обновления Лисички..раньше он хоть говорил, что криптографическая подпись изменилась.. а сейчас просто dllки засунул в "Нерешенные файлы"))
 
Добавлено:
Можно совсем тупой вопрос.. нужно ли прописывать глобальные правила, как в шапке, если в правилах для приложений уже указаны правила для Лисички, почтовика и т.д.???

Всего записей: 345 | Зарегистр. 23-10-2007 | Отправлено: 10:50 28-11-2007
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WhiteyR
Цитата:
раньше он хоть говорил, что криптографическая подпись изменилась.. а сейчас просто dllки засунул в "Нерешенные файлы"))
Тогда это явный баг (или дыра, что еще хуже). Ладно, если бы такая реакция (вернее, ее отсутствие) была только на известные приложения (хотя тут тоже можно поспорить), так Комод и неизвестные пропускает... Двойка себе такого не позволяла, насколько помню...

Цитата:
нужно ли прописывать глобальные правила, как в шапке, если в правилах для приложений уже указаны правила для Лисички, почтовика и т.д.???
Для тройки не надо. Исключением могут быть входящие правила, если какое-нибудь приложение работает, как сервер, но этот вариант не проверял.

Цитата:
как закрыть доступ к какому-либо сайту?
Поиздевался над Гуглом:
My Blocked Network Zones
Add-A new blocked address...
(•)A host name [www.google.com]
Apply
После этих манипуляций Firefox радостно сообщает, что не может установить соединение с сервером www.google.com.ru

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 11:06 28-11-2007
WhiteyR



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ, ОООО!!! Гигантский санкс!! А я вот по айпи пытался сайт закрыть в Блокд Зонах..не выходило (
Вот блин я дуралей..почему сам не заметил строчки с хост нэйм)))

Всего записей: 345 | Зарегистр. 23-10-2007 | Отправлено: 11:16 28-11-2007 | Исправлено: WhiteyR, 11:23 28-11-2007
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Никто не обращал внимания, как Comodo 3 работает с изменившимися приложениями?
XenoZ, WhiteyR, вот только я настроюсь, что буду пробовать тройку дома, а тут очередной непонятный баг на форуме опишут (то System Idle Process и GRE, то сейчас с обновлёнными приложениями).
В двойке он может тупо резать, не спрашивая, но при этом ничего никуда не прописывает (я про компоненты)... А тут получается, что если отвлёкся после обновления проги, то у тебя неизвестно что и куда пропишется ? А потом вспоминай и разбирайся какую dll-ку он зря запретил... Или же у меня слишком пессимистическое впечатление сложилось ?

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:34 28-11-2007
WhiteyR



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF, слишком пессимистичные )
Когда Лисичка обновлялась он кричал и ругался на то, что кто-то /не вспомнить кто..вероятно, что Updater.exe/ пытается изменить такую-то dll/правда это тоже можно вырубить, переключившись в Installation Mode..он ругаться не будет..хотя сам не пробовал, но мануал утверждает именно это..насколько я понял/, зато потом когда процесс был завершен..кажется он ничего не сказал про то, что подпись криптографическая изменилась и теперь это измененное приложение ломится в инет..

Всего записей: 345 | Зарегистр. 23-10-2007 | Отправлено: 11:51 28-11-2007 | Исправлено: WhiteyR, 11:52 28-11-2007
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WIGF
Цитата:
В двойке он может тупо резать, не спрашивая, но при этом ничего никуда не прописывает (я про компоненты)...
Насколько помню, в двойке он таки пишет (я тоже про компоненты)... в реестр. И, если возникали какие-нибудь косяки с компонентами, приходилось лезть в реестр и удалять ненужное.

Цитата:
Или же у меня слишком пессимистическое впечатление сложилось ?

IMHO, в самый раз. Мне такая логика работы очень не понравилась.
 
Что касается Firefox'а, тоже пробовал. При установке нового переключался в Installation Mode. Потом, при запуске, новый Firefox без запросов вышел в И-нет. Хоть новый тоже оказался в базе Комода, все равно, некузяво это. А уж то, что неизвестное приложение (пример выше) получает доступ в И-нет по старым правилам, - вообще ни в какие ворота не лезет!.. В моем понимании, если приложение изменилось, пользователь должен быть поставлен в известность в любом случае, исключая, конечно, вариант работы файера в режиме блокировки. Тогда он (файер) должен измененное приложение молча резать.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 12:38 28-11-2007
WhiteyR



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мдаааа... ну вот и что теперь делать с этим чудофаером.. есть ведь плюсы..
XenoZ, а у тебя фаер в каком режиме стоит? Вот у меня стоял Train with safe и, когда NOD лез обновляться, мне фаер ничего не говрил, а потом я поменял на Custom Policy, и теперь уведомление каждый раз вылезает...
Это я все к тому, что..может там чего подкрутить еще надо? ))

Всего записей: 345 | Зарегистр. 23-10-2007 | Отправлено: 12:56 28-11-2007 | Исправлено: WhiteyR, 13:01 28-11-2007
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro
Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru