Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security

Модерирует : gyra, Maz

batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части  >>> 1
Comodo Firewall Pro 2.4
It's Free. Forever. No Catch. No Kidding


Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!
 
Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174
Инструкция по установке Comodo Firewall Pro 2.4.18.184 RU...

Возможности | Недостатки | Особенности создания правил по запросу | v2.4 - известные проблемы...

Краткое описание и типовые настройки:
Tasks | Application Control | Component Control | Network Control | Advanced Security Configuration

Решения проблем с настройками:
Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN



Comodo Firewall Pro 3
 
   
 
Последняя версия на сайте: EN 3.0.25.378 | Пояснение к номеру версии... | Ссылки на загрузку...

Системные требования: Windows XP/Vista – 32/64 bit, 64 MB RAM, 55/75 MB свободного места на диске.

Особенности... | Найденные баги...

Краткое описание и типовые настройки: Summary | Firewall (PDF) | Defense+ | Miscellaneous

Comodo 3 vs µTorrent... | Comodo 3 vs VPN...


Comodo Internet Security 3.8
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 
Последняя версия: EN 3.8.65951.477 | Страница загрузки...

Системные требования: Windows XP SP2/Vista – 32/64 bit, 64 MB RAM, 70/105 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3.0" в "Comodo Internet Security 3.5"
Краткое описание и типовые настройки: Summary | Antivirus | Firewall | Defense+ | Miscellaneous
Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе - помочь будет трудно - телепаты опять в отпуске.  



Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 15:46 12-12-2007 | Исправлено: XenoZ, 09:29 04-03-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sola Fide, у вас, как уже сказал WhiteyR, идёт загрузка от излишнего протоколирования.
Несколько раз уже здесь писалось в топике. Повторюсь: 2 варианта решения ( основаны на этом ):
0. Предварительно пропишите правильно все правила для приложений. Также отключите протоколирование (графа "Заносить в журнал") во всех разрешающих правилах в Сетевом мониторе (вряд ли оно вам нужно). Если всё работает нормально, то можно приступать к вариантам снижения нагрузки на ЦП.
 
1. Польностью убрать в Сетевом мониторе все галочки в графе "Заносить в журнал" в запрещающих правилах. В итоге в журнале у вас будут протоколироваться только срабатывания Монитора приложений и разные атаки.
 
2. Создать в Сетевом мониторе перехватывающие запрещающие правила по наиболее популярным и в то же время неинтересным или захламляющим журнал соединениям перед заключительным блокирующим правилом, но в этих правилах отключить протоколирование. Таким образом у вас перестанут протоколироваться в журнале эти неинтересные/захламляющие соединения.
Вот пример моего решения по второму варианту - http://homenet.corbina.net/index.php?showtopic=142254&st=0&p=1062948837&#entry1062948837
 
А постановка какой-либо проблемной в плане правил программы в полностью доверенные - весьма спорное решение. Зачем тогда фаер вообще ?
WhiteyR, не надо ко мне на Вы обращаться, мы вроде как давно уже на форуме общаемся
WinterWolf, действительно в COMODO есть Источник и Получатель. Но если надо сделать двустороннее правило, то его можно прописать, например, в таком виде:
ALLOW TCP or UDP In/Out From [Я] To [Time_server] Where Source Port is 123 and Destination Port is 123
 
А если по твоей картинке, то это простое HTTP-соединение. В нём важно разрешить только исходящие с твоего компа с портов 1024-4999 (а достаточно именно таких портов) на google на порт 80. Ответные данные (с гугла с порта 80 на твой комп на порты 1024-4999) будут ожидаемым ответом и они будут автоматически разрешены. Т.е. ожидаемый ответ (полностью обратный в плане портов) не нужно прописывать.
 

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 09:21 14-01-2008 | Исправлено: WIGF, 09:39 14-01-2008
WhiteyR



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ОФФТОПИК!
 
WIGF, прошу прощения.. если такого рода обращения тебя обидели или просто принесли некий дискомфорт..это просто привычка..хотя еще знак уважения )
Работа просто у меня такая...въедается в подкорку мозга )

Всего записей: 345 | Зарегистр. 23-10-2007 | Отправлено: 12:35 14-01-2008 | Исправлено: WhiteyR, 12:50 14-01-2008
WinterWolf

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF, спасибо за ответ. А если такая ситуация: я хочу разрешить приложению устанавливать связь по TCP и UDP протоколам, между своим диапазоном портов 7000-7999 и диапазоном портов 8000-8999 удалённого компьютера? Разрешить как собственные запросы, с последующим ответом удалённой машины, так и наоборот - удалённая машина запрашивает - я отвечаю. Можно ли это записать одним правилом и если да, то как оно будет выглядеть?
 

Цитата:
портов 1024-4999 (а достаточно именно таких портов)

 
Появляется ещё один вопрос. Насколько я это понимаю, диапазон портов делится на три группы: превилегированные (0-1023), локальные (1024-4999) и не привилегированные (4999-65534). Тем не менее мой компьютер пытается использовать для сстандартных соединений (http, pop3, ssl и так далее) и те порты, которые относятся к не привилегированным. Из-за чего это может быть? Задаётся ли это MaxUserPort (стоит на 65534).

Всего записей: 25 | Зарегистр. 16-05-2007 | Отправлено: 13:15 14-01-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WhiteyR, совсем не обиделся. На всякий случай, а то официоз получился

2 WinterWolf
Цитата:
я хочу разрешить приложению устанавливать связь по TCP и UDP протоколам, между своим диапазоном портов 7000-7999 и диапазоном портов 8000-8999 удалённого компьютера? Разрешить как собственные запросы, с последующим ответом удалённой машины, так и наоборот - удалённая машина запрашивает - я отвечаю. Можно ли это записать одним правилом и если да, то как оно будет выглядеть?
Теоретически надо создать правило в Сетевом мониторе (поставить верхним):
Код:
ALLOW TCP or UDP In/Out From [Лок_Комп] To [Удал_Комп] Where Source Port is in 7000-7999 and Destination Port is in 8000-8999
Хотя практически лучше сделать 2 правила:
Код:
ALLOW TCP or UDP Out From [Лок_Комп] To [Удал_Комп] Where Source Port is in 7000-7999 and Destination Port is in 8000-8999
ALLOW TCP or UDP In From [Удал_Комп] To [Лок_Комп] Where Source Port is in 8000-8999 and Destination Port is in 7000-7999
Я в таких случаях использую именно 2-й способ.
Цитата:
Появляется ещё один вопрос. Насколько я это понимаю, диапазон портов делится на три группы: превилегированные (0-1023), локальные (1024-4999) и не привилегированные (4999-65534). Тем не менее мой компьютер пытается использовать для сстандартных соединений (http, pop3, ssl и так далее) и те порты, которые относятся к не привилегированным. Из-за чего это может быть? Задаётся ли это MaxUserPort (стоит на 65534).
Если MaxUserPort задан больше, то действительно может использовать и большие порты (у меня стандартные настройки по портам, данный параметр не вносил в реестр).

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 14:11 14-01-2008 | Исправлено: WIGF, 14:18 14-01-2008
NothingAnother

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WinterWolf
Цитата:
...локальные (1024-4999) и не привилегированные (4999-65534)...
Если система не твикалась и ось свежее W2K, граница неверная - должно быть 1024~49151 и 49152~65534 (подробности см. здесь). Сокетам, выдаваемым системой по запросу приложений назначаются порты из верхнего диапазона, а при невозможности этого - из среднего. Исключением являются случаи, когда приложение запрашивает у системы не рандомный сокет, а определённый (в списке по приведённой ссылке найдёшь такие)

----------
Мы тоже не всего читали Шнитке!.. © В. Вишневский

Всего записей: 2322 | Зарегистр. 06-09-2003 | Отправлено: 16:32 14-01-2008
WinterWolf

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF, тогда я всё оставлю так, как есть, с отдельными правилами для входящих и отдельными для исходящих. Благодарю.
 
NothingAnother, то есть для тех же браузеров нужно создавать подобное разрешающее правило:
 
Allow TCP Out From [Мой Адрес] To IP Any Where Source Port is 1024-49151 And Destination Port Is In [HTTP Ports]?
 
 

Всего записей: 25 | Зарегистр. 16-05-2007 | Отправлено: 18:05 14-01-2008
valmont al

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Найдена причина пустых окон в Комодо: некорректная работа с Stardock Windowblinds.
Точнее, если вы добавляете cfp.exe в исключения WB, то при старте комодо видите сделующее (вместо списка правил белый бланк, хотя они на самом деле есть)
   
Решение (временное): выходите из комодо (Exit на иконке в трее) и запускаете снова - всё появляется.
 
Если же не добавлять Комодо в список исключений, получается вот такая ерунда
   
Небольшие глюки, однако все элементы видны и можно фактически без проблем создать правило.
 
Эта несовместимость присутствует во всех версиях за исключением 3.01.13.268. В ней исключения WB работают как нужно.
 
Тема на оф.форуме http://forums.comodo.com/help_for_v3/cfp_v3_and_stardock_windowblinds-t16085.0.html

Всего записей: 129 | Зарегистр. 28-07-2007 | Отправлено: 18:41 14-01-2008
kipus



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Есть ли способ заставить комод работать под Windows Server 2008?

Всего записей: 1253 | Зарегистр. 17-09-2002 | Отправлено: 22:59 14-01-2008
NothingAnother

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WinterWolf
Цитата:
...Source Port is 1024-49151...
Нет, ты невнимательно прочёл мой пост. В большинстве случаев хватит ...Source Port is 49152-65534..., но чтобы охватить все возможные варианты, на всякий случай лучше сделать ...Source Port is 1024-65534..., а то и вовсе Any - смысла ограничивать локальные исходящие порты для известных приложений нет никакого, только лишняя нагрузка из-за избыточных проверок (хоть и небольшая - но курочка по зёрнышку...)

----------
Мы тоже не всего читали Шнитке!.. © В. Вишневский

Всего записей: 2322 | Зарегистр. 06-09-2003 | Отправлено: 23:01 14-01-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WinterWolf, NothingAnother, всё это верно конечно (про PORT NUMBERS), но если пользователь не вносил изменение в реестр путём добавления ключа MaxUserPort, то и его значение по умолчанию равно 5000 - http://support.microsoft.com/?id=196271 - и в этом случае увеличивать диапазон в правилах фаера нет никакого смысла (хотя может сейчас уже что-то и поменяли в майкрософте).
А на практике у меня при стандартных исходящих соединениях (браузер, почта и т.п.) максимум использовались 2-х, а может и 3-х тысячные порты (хотя я особо не следил за этим), ни разу не замечал использование 4-х тысячных портов.
Хотя, справедливости ради стоит отметить, что я не особо мучаю комп (не использую ничего из разряда P2P программ и сервер не держу). Может из-за этого мне и хватает стандартного диапазона.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 09:31 15-01-2008 | Исправлено: WIGF, 09:45 15-01-2008
mtmetal

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребят...чего не могу понять
у меня Comodo 2.4.16.174.
до этого был Керио - пришлось искать бесплатный аналог
 
так вот. RDP почему - то не открывается - хотя 3389 порт прописал - любой источки...любой получатель
разрешил приложение - мс..чего-то там.. то, которое ответственно за RDP и тем не менее не получается подконнектится с друго компа..
что не так?

Всего записей: 5 | Зарегистр. 19-10-2007 | Отправлено: 11:21 15-01-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mtmetal, а точно верно прописал ?
Если сакцентироваться именно на открытии порта, то в Сетевом мониторе должно быть следующее правило (поместить его в начало списка):
Код:
ALLOW TCP or UDP IN From IP Any To IP Any (или твой IP) Where Source Port is Any and Destination Port is 3389
И журнал фаера посмотреть надо бы (предварительно включив там протоколирование всех запрещающих правил).

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 13:23 15-01-2008
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF

Цитата:
ни разу не замечал использование 4-х тысячных портов.
для этого достаточно подольше посидеть в сети  
в остальном - разумеется, выше 5000 нет смысла открывать. Это стенка, она должна закрывать всё ненужное, а не просто грузить машину.  


----------
Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет
Пропеллер играет роль вентилятора, он останавливается -пилот потеет
Аськи нету.

Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 04:59 16-01-2008
AAD



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redwhiterus

Цитата:
я устанавливал прием только с посещаемого сайта

в Опере сделал, спасибо.
А в Firefox и IE7 иначе настройки, так не сделаешь.
 
 
bredonosec

Цитата:
гляди в логе, по каким портам стучатся. Возможно, по нестандартным. Создавай правило соответственно. (но не всему, что стучится, а только собственно тв, как правильно заметил redwhiterus,  

 
Это сайт, а не программа, немогу понять какой порт...: http://www.intv-inter.net.
Причём в разных браузерах поразному...
 
Также этот сайт не открывает полностью, ждёт какойто спайлог: http://bbs.a-i.ru/user.php
 
Программы перестали спрашивать разрешение на "выход", может сами...
Вообще будучи не спецом, настраивать не на русском очень сложно.
 
 
А что лучше здесь выбрать:
 

Цитата:
Attack Detection Settings
    Miscellaneous    
  - Block Fragmented IP datagrams
Blocks all outgoing/incoming fragmented IP packets (A personal computer barely needs to send or receive fragmented IP packets. These types of packets are more useful for routers. This option must be disabled unless necessary)
 
  - Do protocol analysis
Analyzes all incoming/outgoing packets to verify that they have the correct parameters according to the specific protocol's standards and stop them if found suspicious
 
  - Do packet checksum verification
Verifies the checksum of all incoming/outgoing packets to verify integrities. A personal computer usually does not need such a check (May slow down your Internet connection speed and requires protocol analysis option to be enabled)
 
  - Monitor other NDIS protocols than TCP/IP
Monitor packets originated from other protocols which use their own drivers to create TCP/IP packets e.g. Wincap (Enabling this option may affect system performance. Changing this option requires a system restart)

 
 
Ещё вопрос, как правильно настроить "Network Security Policy":
Global Rules - что там выбрать (если можно скриншотами)?
 
 
Это стена (я так понимаю): Block ICMP In/Out From IP Any To IP Any Where ICMP Message Is ECHO REQUEST
 
 

Всего записей: 1713 | Зарегистр. 21-08-2006 | Отправлено: 08:45 16-01-2008 | Исправлено: AAD, 09:01 16-01-2008
mtmetal

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGFдействительно ))я просто описался )) и другой порт вбил...жесть.
 
PS: ставлю комодо на 2 сервера 2003-х- на одном поставился, а на втором - все элементы защиты отключены - не включаются
переустановка, обновления, перезагрузки не помогли.
Что делать?
(стены мягкие...)

Всего записей: 5 | Зарегистр. 19-10-2007 | Отправлено: 09:19 16-01-2008
rrr777

Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Че-то не пойму в тройке, что разрешающие правила наверх идут?

Цитата:
Теоретически надо создать правило в Сетевом мониторе (поставить верхним):
Код:ALLOW TCP or UDP In/Out From [Лок_Комп] To [Удал_Комп] Where Source Port is in 7000-7999 and Destination Port is in 8000-8999

 
, там же блокирующие сначала должны быть (тройку еще не ставил и уже почти месяц вообще без фаера), что-то подзабыл?

Всего записей: 2850 | Зарегистр. 22-12-2005 | Отправлено: 09:29 16-01-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rrr777, правила проверяются сверху вниз. Если сверху стоит запрещающее правило, то оно сразу блокирует и дальше проверка не идёт, какое бы потом ни было красивое разрешающее правило по данному соединению. Поэтому я и написал, чтобы сверху это правило было (чтобы оно точно работало).

mtmetal, я с 2003 не знаком.  
Как вариант: может всё-таки что-нить ограничивает выполнение программ ? Может службы какие-нить отрублены ("Службы терминалов", например) ?
И ещё... в 2003 вроде настройки DEP не такие, как в XP: в XP - OptIn, а в 2003 - OptOut. Может в этом секрет ? Или, может, ты сам там что-нить заблочил...  - http://support.microsoft.com/kb/875352

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:10 16-01-2008
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это сайт, а не программа, немогу понять какой порт...: http://www.intv-inter.net.
Причём в разных браузерах поразному...  
да понятно, что сайт. Просто мог на нестандартных портах висеть.  
У меня ничего кроме стандартного 80 не спросил. Только если тв глядеть, возможно, чего захочет, но ставить себе ихний плагин для отображения видео не желаю.  
 

Цитата:
А что лучше здесь выбрать:  
а разве там или-или? я б всё постаивл на включение. Вродь ничего вредного не вижу.
Цитата:
Это стена (я так понимаю): Block ICMP In/Out From IP Any To IP Any Where ICMP Message Is ECHO REQUEST  
это запрет пинга.  
Но почему запрещен в обе стороны - не понял. Запрос пинга исходящий (тип 8) и ответ входящий (тип 0) вполне можно разрешить. Обратное - нет.  
 
скриншотов не предоставлю, бо у меня вообще иная стена.

----------
Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет
Пропеллер играет роль вентилятора, он останавливается -пилот потеет
Аськи нету.

Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 16:19 16-01-2008
AndrewLight

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Версия 3.0.15.277 проблема со снятием галочек с Enable alerts for TCP осталась.
(т.е. когда убираеш галочку с Enable alerts for TCP что б не показывалось окно о разрешении какой нить проги выйти в инет, блокируется весь трафф, хотя по идеи должны просто не выводится эти окна, а довереным прогам разрешать доступ в инет)

Всего записей: 3 | Зарегистр. 01-11-2006 | Отправлено: 16:42 16-01-2008
AAD



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Только если тв глядеть, возможно, чего захочет, но ставить себе ихний плагин для отображения видео не желаю

Какой плагин?
В браузере показывает.
 

Цитата:
это запрет пинга.  
Но почему запрещен в обе стороны - не понял. Запрос пинга исходящий (тип 8) и ответ входящий (тип 0) вполне можно разрешить. Обратное - нет.  

так: Allow ICMP Out From IP Any To IP Any Where ICMP Message Is ECHO REQUEST
 

Цитата:
я б всё постаивл на включение. Вродь ничего вредного не вижу.

надеюсь так и будет...
 
Спасибо.

Всего записей: 1713 | Зарегистр. 21-08-2006 | Отправлено: 20:27 16-01-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security
batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru