Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части  >>> 1 Comodo Firewall Pro 2.4 It's Free. Forever. No Catch. No Kidding Домашняя страница... | Форум... | Comodo по-русски... | Ссылки на загрузку... Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!   Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174 Инструкция по установке Comodo Firewall Pro 2.4.18.184 RU... Возможности | Недостатки | Особенности создания правил по запросу | v2.4 - известные проблемы... Краткое описание и типовые настройки: Tasks | Application Control | Component Control | Network Control | Advanced Security Configuration Решения проблем с настройками: Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN Comodo Firewall Pro 3         Последняя версия на сайте: EN 3.0.25.378 | Пояснение к номеру версии... | Ссылки на загрузку... Системные требования: Windows XP/Vista – 32/64 bit, 64 MB RAM, 55/75 MB свободного места на диске. Особенности... | Найденные баги... Краткое описание и типовые настройки: Summary | Firewall (PDF) | Defense+ | Miscellaneous Comodo 3 vs µTorrent... | Comodo 3 vs VPN... Comodo Internet Security 3.8     Firewall Protection | AntiVirus Software | Proactive Security   Последняя версия: EN 3.8.65951.477 | Страница загрузки... Системные требования: Windows XP SP2/Vista – 32/64 bit, 64 MB RAM, 70/105 MB свободного места на диске. Как правильно перенести свои настройки из "Comodo Firewall Pro 3.0" в "Comodo Internet Security 3.5" Краткое описание и типовые настройки: Summary | Antivirus | Firewall | Defense+ | Miscellaneous Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету. Иначе - помочь будет трудно - телепаты опять в отпуске.   Тема в Варезнике Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 15:46 12-12-2007 | Исправлено: XenoZ, 09:29 04-03-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В настройках TCP/IPv4 подключения PPTP,стоит IP и DNS-автоматически,впрочем реально постоянно 10.128.0.108 и 10.128.0.0 соответственно.   vladpol2008, это понятно, но это не первичное соединение. По vpn и у меня автоматом стоит. А вот настройки локального подключения могут быть и ручками забиты, и автоматом получаться (адреса 10.*.*.* - это адреса внутренние, которые как раз по локалке выдаются/прописываются). В любом случае увидишь, если однажды IP не сможешь получить из-за отсутствия разрешения DHCP-запросов. А по NetBIOS посмотри в шапке в разделе по двойке Network Control. Цитата: А что теория говорит насчет работы P2P на портах из [Privileged Ports]? Вроде бы ничего криминального тут нет, и немало пользователей ставят себе в клиенте такие порты..   Perets, так просто выбранный порт может попасть на зарезервированный какой-то программой или протоколом прикладного уровня. Да и такие порты в принципе за системой зарезервированы.   Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:19 28-11-2008

kotodama Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ подскажите, как эту гадину (других слов уже нет), заставить в CS показывать список серверов в инете. Показывает, только если отключить совсем защиту.   Игра- доверенное приложение....были разные фанеры - на всех доверенное приложение было доверенным, кроме этого... Всего записей: 3 | Зарегистр. 14-03-2008 | Отправлено: 14:44 28-11-2008

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kotodama, надо в журнале CIS посмотреть блокировки и по ним уже что-то решать (разрешать какие-то соединения или ещё что-нить). Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 15:16 28-11-2008

Perets Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF Цитата: так просто выбранный порт может попасть на зарезервированный какой-то программой или протоколом прикладного уровня. Да и такие порты в принципе за системой зарезервированы. Да я это понимаю и у себя порт назначаю >1023 конечно. Но так делают не все, вопрос заключался в том, что криминального случится, если моему клиенту позволить принимать и отправлять запросы на порты 1-1023. Ну хочет кто-то задействовать для торрентов порт 808 или 1021, зачем его отвергать?   ! Есть ли возможность увидеть в логах какое именно правило породило лог? Всего записей: 120 | Зарегистр. 02-05-2006 | Отправлено: 17:14 28-11-2008 | Исправлено: Perets, 17:19 28-11-2008

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: что криминального случится, если моему клиенту позволить принимать и отправлять запросы на порты 1-1023.   Есть такая известная зараза - троян Долли (Doly Trojan). Сидит а портах 1010-1012 и 1015. Это - как один из известных примеров. Такое вам нужно?   Кстати сказать, сменить используемый порт в серверной части - пара пустяков   Цитата: Есть ли возможность увидеть в логах какое именно правило породило лог?   К сожалению, нет. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:48 28-11-2008

Perets Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Есть такая известная зараза - троян Долли (Doly Trojan). Сидит а портах 1010-1012 и 1015. Это - как один из известных примеров. Такое вам нужно?     Кстати сказать, сменить используемый порт в серверной части - пара пустяков   Не очень понял про серверную часть... Чтобы убедиться, что мы говорим об одном и том же, возьмём, к примеру, utorrent. Допустим мой порт в этой программе - 33333. ЕХЕ-шник защищен с помощью HIPS. Среди пиров на раздачах есть такие, кто прошил в своем клиенте порт 1015. Я разрешаю utorrent отдавать/принимать контент на этот порт. Если у кого-то сидит троян Долли, чем он может повредить МНЕ? Врядли цель Doly связаться с utorrent, а кроме него вход на 1015 никому не доступен. А если я разрешил клиенту отдавать на этот порт, что ж, пусть троян кино смотрит. Так в чём же опасность?   Всего записей: 120 | Зарегистр. 02-05-2006 | Отправлено: 18:37 28-11-2008 | Исправлено: Perets, 18:41 28-11-2008

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Perets В начале не сразу понял проблему. Потому и ответил не совсем то. Приношу извинения.   Разреши все входящие на 33333. Разреши исходящие TCP. Разреши исходящие UDP с 33333.   С торрентом безопасность снизиться, поскольку гипотетически сервер троянской программы может слить инфу по TCP. Но делать твою машину ботом не получится - чётко ограничены входящие команды. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 19:00 28-11-2008

Perets Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Цитата: Разреши все входящие на 33333.   Разреши исходящие TCP.   Разреши исходящие UDP с 33333. У меня так и сделано. Вернее почти так, поскольку я и исходящие TCP разрешил клиенту только с 33333. Кроме того, закрыл вход по 33333 для WOS, писАл на предыдущей странице. Пока проблем не наблюдаю, может быть ты сталкивался с ними, или речь не об utorrent? В каком случае ему может понадобиться выходить не со своего порта? Еще я оставил ASK на запрос по HTTP (как в шапке), но у меня пока ни разу этого не произошло. Всего записей: 120 | Зарегистр. 02-05-2006 | Отправлено: 21:00 28-11-2008 | Исправлено: Perets, 21:02 28-11-2008

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vladpol2008 Цитата: Настройки локалки набиты вручную.На пробу, заблокировал в GR UDP исходящее,порты 68 и 67.Пока всё работает. Тогда разрешение DHCP-запросов не нужно. А блокировать их намеренно не обязательно: главное, чтобы ненужных входящих не было, а исходящие в GR можно все разрешить (если только нет задачи что-то конкретное заблочить из IP или др.) и рулить исходящими уже на уровне приложений в AR. Цитата: И ещё,когда открываешь View Active Connections,не виден реальный входящий трафик.Загрузчик вовсю качает, а видно всего несколько килобайт.   Наблюдал такое и не раз... Это к разработчикам, недоделка на лицо. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 12:32 30-11-2008 | Исправлено: WIGF, 12:36 30-11-2008

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 211Ivan, а так сложно попробовать поставить х32 ? Мало ли что у них там в инсталяторах... И уж извини, но встречаются люди, которые думают, что у них х64 система (продавец в магазине сказал и они поверили), а у них х32. Так что попробуй х32, даже если точно понимаешь, что у тебя х64 - хуже не будет.   Отключи/удали всё защитное ПО и ставь заново, возможно что-то не разрешает установку CIS на компе. А может файл битый скачался.   Также можно попробовать поставить последнюю версию CFP, а потом обновить его до CIS, но на сайте ссылок на CFP уже нет... Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 13:31 30-11-2008

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Порты отправителя иногда не укладываются в диапазон Local Ports,ставлю Non-privileged Ports.Это Vista чудит?   vladpol2008, просто слишком много соединений за сеанс - вот и не укладываются. Есть и ещё одно изменение: после обновления в XP (не помню номер и было это чуть ли не с полгода назад) DNS-запросы от лица системы идут с больших портов, а в Висте это вроде и по стандарту идёт. В общем ничего страшного не будет, если вместо "Local Ports" при исходящих в "Source" использовать "Non-privileged Ports". Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 16:23 30-11-2008

laimer Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добавлено: Цитата: порты отправителя иногда не укладываются в диапазон Local Ports,ставлю Non-privileged Ports Цитата: DNS-запросы от лица системы идут с больших портов У меня такие перлы вылазили, когда была отключена служба DNS-клиент. Запросы DNS шли по портам  Non-privileged. Всего записей: 97 | Зарегистр. 15-01-2007 | Отправлено: 19:15 30-11-2008 | Исправлено: laimer, 19:30 30-11-2008

Perets Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа, забейте на Local Ports, в ХР SP3 и Висте запросы идут через Non-privileged Ports регулярно, ну и нечего заморачиваться, пропишите Local Ports как 1024-65535 и не стОит маяться. ИМХО. Ни чем порты больше 5000 не суровей других. Докажите обратное, если сможете. Всего записей: 120 | Зарегистр. 02-05-2006 | Отправлено: 02:27 01-12-2008 | Исправлено: Perets, 02:42 01-12-2008

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Perets Ну да, работать будет. Только я в принципе запрещаю выход и вход на привелегированные порты. Вот и вся разница. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 11:36 01-12-2008

Perets Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ну да, работать будет. Только я в принципе запрещаю выход и вход на привелегированные порты. Вот и вся разница. Давай уж по-простому общаться, ОК? Вот это ты о чем сказал? В предыдущем посте я грил о расширении диапазона Local Ports. Ни в коем разе не касается привилегированных портов. А если имелась ввиду работа utorrent и иже с ними на порты 1-1023, то обоснуй плиз. Вот ты разрешаешь ему выходить не со своего порта, это типа нормально? А отдавать контент на порт 808 нельзя, да? Давай порассуждаем об этом, а то в принципе можно коньяк не пить, а хлестать вотку, только это дело вкуса, не больше. Хотелось бы разумно применять правила в фаере, каждое решение должно быть аргументировано.   Всего записей: 120 | Зарегистр. 02-05-2006 | Отправлено: 13:29 01-12-2008

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Perets 1. Я разрешаю весь выход с портов кроме 1-1024 на такие же. 2. разрешаю вход с портов кроме 1-1024 на порт торрента ( в нашем примере 33333).   Почему выход разрешаю на всё? Потому как порт в торренте ты открываешь на входящие соединения. Да, будет работать и так, но только в логах файервола ты увидишь массу прибитых коннектов. Они же нам нужны, верно?   Прибиваю привелегированные порты потому как негоже соваться прикладным программам туда, куда им не следует. Да и не будет никогда контент отдаваться на порты меньше 1024.     Добавлю больше: для примера открыл привелегированные и сразу увидел, как торрент прибил вход с порта 80, обозвав соответствующий IP banned. То бишь не зарежешь файером - зарежет сам торрент. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 18:47 01-12-2008

Perets Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну сейчас. Только от шока отойду. Цитата: 1. Я разрешаю весь выход с портов кроме 1-1024 на такие же. Почему? Цитата: 2. разрешаю вход с портов кроме 1-1024 на порт торрента ( в нашем примере 33333). Снова почему.   Цитата: Почему выход разрешаю на всё? Потому как порт в торренте ты открываешь на входящие соединения. Да, будет работать и так, но только в логах файервола ты увидишь массу прибитых коннектов. Они же нам нужны, верно? Давай уже определимся, что разрешать, вход или выход, в начале предложения речь шла о выходе, потом вдруг про "входящие соединения.".     Цитата: Да и не будет никогда контент отдаваться на порты меньше 1024.   Будет. И отдается. Проверь, пожалуйста.   Цитата: торрент прибил вход с порта 80, обозвав соответствующий IP banned. То бишь не зарежешь файером - зарежет сам торрент. Крайне любопытно, скрин - в студию. Торрент в качестве фаера, это круто.       Всего записей: 120 | Зарегистр. 02-05-2006 | Отправлено: 21:27 01-12-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security

batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование