Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro

Модерирует : gyra, Maz

Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

vitasha



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Comodo Firewall Pro 2.4
It's Free. Forever. No Catch. No Kidding


 
Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске.
Внимание: не совместим с Win 9x!
 
Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174
RU 2.4.18.184 = EN 2.4.18.184 + RU_Addon 2.4.16.174
 

Краткое описание и типовые настройки:

Решения проблем с настройками:
Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN


Comodo Firewall Pro 3



Последняя версия на сайте: EN - 3.0.13.268


Всего записей: 113 | Зарегистр. 17-05-2004 | Отправлено: 07:59 22-12-2005 | Исправлено: XenoZ, 15:15 10-12-2007
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2monkey0

Цитата:
...будет-ли большой ошибкой (брешью в системе защиты), если я в Aplication Monitor'e для FF создам правило типа ALLOW TCP or UDP IN or OUT FROM IP ZONE:[Internet Zone] TO IP [Any] ? (т.е. без указания конкретных портов и с добавлением UDP (для ДНС)) - тогда количество правил для FF можно сократить до количества Parent'ов.
С точки зрения Comodo - нет, т.к. FF (до 1.5.0.8 вкл.) считается у него "Safe", т.е. безопасным приложением.
Если хочется еще большего упрощения - можно поставить флажок:
[v] Do not show any alerts for the applications certified by Comodo
Не показывать предупреждения для приложений, сертифицированных Comodo
и тогда Comodo вообще не будет спрашивать про приложения, к-рые есть у него в базе.

Цитата:
...зачем отдельной группой правил запрещать NetBios'овские порты в инет-зоне? Ведь последним правилом (которое блокирует все) они все-равно будут заблокированы?
Ну, это моя точка зрения - лучше явно запретить и забыть. А последнее правило - дополнительная страховка от неучтенных вариантов.
 
P.S. В принципе, два правила в Network'е можно объединить в одно:
ALLOW and LOG TCP OUT FROM IP ZONE:[Internet Zone] TO IP [Any] WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS IN [80,81,82,83,443]
P.P.S. В Network'е - правила для пакетов. К приложениям они отношения не имеют, просто я условно разбил их на группы по портам, наиболее часто используемым соответствующими приложениями. (во завернул... )

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 16:16 17-12-2006 | Исправлено: XenoZ, 16:17 17-12-2006
monkey0



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ, спасибо за ответ.
 
Я, собственно, вот что имела в виду:
в Network Monitor'e я насоздаю правил для фильтрации пакетов (открою нужные порты и закрою все оставшиеся - такая будет у меня стратегия )
Теперь имеет ли мне смысл заморачиваться в Application Monitor'e с указанием разрешенных портов для для конкретных приложений (по идее все уже указано  в Network Monitor'e, единственное, что смущает - то что например FF сможет использовать например порты от ICQ или DC - т.е., обобщая, приложение сможет иметь доступ к портам, которые для него "не предназначены" я понятно выражаюсь? .  
На сколько такая политика безопасности будет хм... действительно безопасна?
 
В принципе я уже все настроила (вышеуказанным способом) - кроме DC для локалки . Но это вопрос времени
Дольше всего сражалась с DHCP - пока не прочитала, что первый запрос отправляется на 255.255.255.255 )


Всего записей: 19 | Зарегистр. 14-12-2006 | Отправлено: 17:48 17-12-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2monkey0

Цитата:
в Network Monitor'e я насоздаю правил для фильтрации пакетов <...> Теперь имеет ли мне смысл заморачиваться в Application Monitor'e с указанием разрешенных портов для для конкретных приложений <...> что смущает - то что <...> приложение сможет иметь доступ к портам, которые для него "не предназначены"
На сколько такая политика безопасности будет хм... действительно безопасна?
Здесь все упирается в степень "доверия" к конкретному приложению. Если доверяешь, то заморачиваться, IMHO, смысла нет. В противном случае конкретно расписываешь, куда и как данному приложению позволено ходить. При политике "доверия" да, теоретически возможна ситуация, когда доверенное приложение полезет на нестандартный порт, но ведь мы ему доверяем? Или все же нет?


----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 18:37 17-12-2006
Andrey32

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Меня в Comodo смутило то, что он спокойно без вопросов соединяет по локалке и vpn,разрешает Firefox и IEexplorer, причем правил для них и возможность редактирования я не нашел.

Всего записей: 245 | Зарегистр. 12-12-2006 | Отправлено: 01:45 19-12-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2Andrey32
Флажки стоят?
Цитата:
Advanced Security Configuration - Miscellaneous:
[ ] Skip loopback(127.x.x.x) UDP connections
Пропустить loopback(127.x.x.x) для UDP соединений
[ ] Skip loopback(127.x.x.x) TCP connections
Пропустить loopback(127.x.x.x) для TCP соединений



----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 07:58 19-12-2006
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
monkey0

Цитата:
 На сколько такая политика безопасности будет хм... действительно безопасна?
Если тебе нечего терять - тогда безопасна.

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 10:36 19-12-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2KUSA
Хм... ?

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 10:51 19-12-2006
PopovSergej



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пытаюсь переползти с оутпоста (почти 5 лет вместе ) на Comodo , в принципе неплохо, по крайней мере интерфейс меня сразуже не убил как зоне алярм, поначалу все было нормально, но вот тут непонятка какаято получилась, стоит Archivarius и у него запущен сервер в нем прописан 127.0.0.1:80 соответственно я и разрешил для него именно это, на днях вылетела табличка Comodo о Archivarius, я то помню что разрешил для него нужное, вот и ткнул на скорую руку запретить, после этого браузер с Archivarius не коннектился, полез в Защита-Монитор приложений , там нажал Правка для Archivarius у увидел там то, что прописывал, разрешил все - не заработало, в общем крутил крутил, так и не понял гдеж отменить то, что я запретил, даже после удаления Archivarius из списка ничего заново не спросилось, решилось все после перезагрузки компа.

Всего записей: 1190 | Зарегистр. 09-01-2006 | Отправлено: 11:35 19-12-2006
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
 Хм...  ?
Твое данное сообщение не имеет к теме никакого отношения. Ты нарушаешь правила форума. Я вынужден нажать кнопку.
Одно только правило - разрешить исходящие (всем) для 53 порта вызывает у меня лично чувство недоверия.

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 11:55 19-12-2006
Jenyay



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
PopovSergej
 
Похоже, что новые правила начинают действовать только после перезапуска приложений. У меня тоже такое было только с другими прогами.

----------
http://jenyay.net - софт, исходники и фото

Всего записей: 1773 | Зарегистр. 13-10-2001 | Отправлено: 12:08 19-12-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2KUSA
Уточняю: Вы, случайно, топиком не ошиблись? Флудим здесь.
 
 
Добавлено:
2PopovSergej

Цитата:
<...> стоит Archivarius и у него запущен сервер в нем прописан 127.0.0.1:80 соответственно я и разрешил для него именно это, на днях вылетела табличка Comodo о Archivarius, я то помню что разрешил для него нужное, вот и ткнул на скорую руку запретить...
Если запрос выскочил на разрешенное соединение, то наиболее вероятная причина - запуск приложения с другим parent'ом. (не учитывая возможных троянов )
 
2Jenyay

Цитата:
Похоже, что новые правила начинают действовать только после перезапуска приложений
Именно так, или, если приложение системное, - после ребута.
 


----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 12:29 19-12-2006
Alex54321



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет!
Вот читаю ващи ипереговоры и уменя возникают большие вопросы.
Вот я допустим не создаю не каких правил для приложений вообще не догадываюсь зачем это надо.
У меня стаял раньше Авто пост и пару атак он блокировал.
Прошу раскажите для чего это нато и как это деляеться.
Большая прозьба как можно подробнее ато я могу и не понять или
Заранее огромное спосибо.

Всего записей: 101 | Зарегистр. 11-09-2006 | Отправлено: 22:39 19-12-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2Alex54321
Ммм... Попробуй еще раз, только так, чтобы было понятно не только тебе.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 23:05 19-12-2006
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вот я допустим не создаю не каких правил для приложений вообще не догадываюсь зачем это надо.  
Допустим, у тебя есть броузер, есть аська, есть мышь. Ты в общих правилах разрешил порты, необходимые всем трем. В результате никто не запрещает, скажем, броузеру, или вообще какой-то левой проге полезть в инет по любому из открытых портов без спросу у тебя.  
Если же ты выставил, что на 80 и 443 удаленный с 1024-5000 локальных может ходить только приложение, чей ехе-шник зовется как c:\Program Files\Internet Explorer\IEXPLORE.EXE (или отдельно имя и путь), то никакая случайно запущенная тобой приблуда, включая приаттаченную к новополученному письму "golaja_britneySpears.jpeg.exe" не сможет самостоятельно вылезти в инет по этим портам. Ибо ей такого разрешения от тебя не поступало.  
 Равно и ИЕ, если внезапно возжелает полезть по мыльным портам заместо твоей мыльной проги (мыши), ему также будет обьявлен "а фиг вам!" А возжелать он может напр, от того, что, напр, скриптом на посещенной страничке тебе воткнули длл-ку к ие, рассылающую спам с адресами отправителя, равными всему набору адресов, найденному на твоем компе.
 
 Идея ясна? Далее обьяснять "а нафига оно?" нужно?

Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 23:24 19-12-2006
Alex54321



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ммм... Попробуй еще раз, только так, чтобы было понятно не только тебе.  

все просто
ЗАЧЕМ НУЖЕН firewall?????????????????
 
Добавлено:

Цитата:
 Идея ясна? Далее обьяснять "а нафига оно?" нужно?

Караче я идею понял. Тепеь бы узнать как это делаеть. Только маленькая прозьба я в вашем "жаргоне не бум-бум"  попроше ня "тормозов"

Всего записей: 101 | Зарегистр. 11-09-2006 | Отправлено: 23:30 19-12-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
2Alex54321
Лучший файрволл firewall
Настройка персональных файерволов (firewall rules)
Желательно "от корки до корки".
 
 
Добавлено:

Цитата:
Comodo Firewall Pro Version 2.4.8.122 BETA Released
« on: Yesterday at 09:59:16 am »
Ну, дальше вы знаете...

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 08:21 20-12-2006
monkey0



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В продолжении дискуссии о Network и Application Monitor's:
 
из поста bredonosec: файлик golaja_britneySpears.jpeg.exe будет пытаться лезть в инет - в таком случае Комод выкинет окошко, что эта самая Спирс, используя родителя IExplore.exe (например) пытается залезть туда-то и туда-то, разве нет? Тут-то мы и запретим ей это дело
 
Вобщем я так поняла, что правила для приложений все же придется расписывать
 
Жалко, что нельзя компоновать правила фильтрации пакетов в группы (например: правила для WEB, E-Mail и т.п.) и при написании правил для приложений ссылаться уже на группы правил.

Всего записей: 19 | Зарегистр. 14-12-2006 | Отправлено: 13:53 20-12-2006
Andrey32

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
2Andrey32
Флажки стоят?
Цитата:
Advanced Security Configuration - Miscellaneous:
[ ] Skip loopback(127.x.x.x) UDP connections
Пропустить loopback(127.x.x.x) для UDP соединений
[ ] Skip loopback(127.x.x.x) TCP connections
Пропустить loopback(127.x.x.x) для TCP соединений

Ну да... Наверное. Вообще сложно все это. Читал, читал про настройку фаерволов, каша в голове. Без понимания устройства сетевых соединений в Windows, думаю не пойму до конца. Протокол понимаю, порт понимаю, адрес понимаю, localchost, loopback не понимаю, почему Firefox,например, не коннектится напрямую используя порт, не понимаю, вернее не нашел информации.
Может посоветуете какую умную книжку почитать?

Всего записей: 245 | Зарегистр. 12-12-2006 | Отправлено: 22:17 20-12-2006
Re9istr



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как настроить Comodo чтобы Azureus нормально работал? Когда выскакивали окошки с запросом азуреуса в инет я разрешал, но почему-то иконка  NAT желтая (должна быть зеленой если все нормально), и пишет что "no recent incoming TCP connections"

Всего записей: 880 | Зарегистр. 20-08-2005 | Отправлено: 01:37 21-12-2006 | Исправлено: Re9istr, 01:37 21-12-2006
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Andrey32

Цитата:
Ну да... Наверное.
Так "Ну да" или "Наверное"? О проблемах с loopback'ом можешь почитать здесь.


----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 10:30 21-12-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro
Widok (12-12-2007 15:47): лимит страниц. продолжаем здесь


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru