Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части  >>> 1 Comodo Firewall Pro 2.4 It's Free. Forever. No Catch. No Kidding Домашняя страница... | Форум... | Comodo по-русски... | Ссылки на загрузку... Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!   Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174 Инструкция по установке Comodo Firewall Pro 2.4.18.184 RU... Возможности | Недостатки | Особенности создания правил по запросу | v2.4 - известные проблемы... Краткое описание и типовые настройки: Tasks | Application Control | Component Control | Network Control | Advanced Security Configuration Решения проблем с настройками: Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN Comodo Firewall Pro 3         Последняя версия на сайте: EN 3.0.25.378 | Пояснение к номеру версии... | Ссылки на загрузку... Системные требования: Windows XP/Vista – 32/64 bit, 64 MB RAM, 55/75 MB свободного места на диске. Особенности... | Найденные баги... Краткое описание и типовые настройки: Summary | Firewall (PDF) | Defense+ | Miscellaneous Comodo 3 vs µTorrent... | Comodo 3 vs VPN... Comodo Internet Security 3.8     Firewall Protection | AntiVirus Software | Proactive Security   Последняя версия: EN 3.8.65951.477 | Страница загрузки... Системные требования: Windows XP SP2/Vista – 32/64 bit, 64 MB RAM, 70/105 MB свободного места на диске. Как правильно перенести свои настройки из "Comodo Firewall Pro 3.0" в "Comodo Internet Security 3.5" Краткое описание и типовые настройки: Summary | Antivirus | Firewall | Defense+ | Miscellaneous Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету. Иначе - помочь будет трудно - телепаты опять в отпуске.   Тема в Варезнике Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 15:46 12-12-2007 | Исправлено: XenoZ, 09:29 04-03-2009

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору KUSA Упс... Похоже, мы друг друга не поняли.. Я имел в виду 137-139 разрешить, а 135 прибить.   gjf Цитата: 135, 445 - прибить, 137-139 - разрешить ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 22:32 23-01-2009

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: Похоже, мы друг друга не поняли Это хорошо ,но насчет 445 не согласен.   gjf После допуска к своему компьютеру по NetBios, Comodo возможно уже не поможет сильно. Рекомендация - заходить в систему с ограниченной учетной записью/правами. Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 20:13 24-01-2009

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору KUSA Цитата: насчет 445 не согласен В принципе согласен, прибивать его не так уж необходимо, но желательно, т.к., насколько помню, открытый на вход локальный 445 - дополнительная уязвимость ввиду того, что это один из любимых троянами порт. И, если не изменяет память, этот порт был введен микрософтом начиная с хрюши для поддержки нетбиоса при отсутствии соединений по 139-му порту. Т.е., если 137-139 открыты, необходимость в 445 отпадает. По крайней мере у меня в локалке он прибит, но никаких проблем в сети нет. Но я не настаиваю. Цитата: Comodo возможно уже не поможет сильно Так здесь Комод особо и не нужен. Все разруливается правами доступа к общим ресурсам. Цитата: Рекомендация - заходить в систему с ограниченной учетной записью/правами. Двумя руками за. Тем более, что и сам мелкософт рекомендует то же самое. (и на собственном опыте могу сказать: работа под юзером, хоть и добавляет некоторые неудобства, зато избавляет от множества проблем. вот если б и юзеры это понимали... а то в 99% предложение ограничить права их учетки воспринимается просто в штыки... даже после разъяснения возможных проблем/последствий при работе под админом...)   vitsat Если не ошибаюсь, глобальные правила действуют независимо от приложений, т.е., если порт открыт, то он открыт для всех. (общий принцип. как это реализовано конкретно в Комоде - не скажу) ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 22:30 24-01-2009

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vitsat Цитата: Когда там стояло правило по умолчанию :   Block / ICMP / In / From IP Any / To IP Any / Where ICMP Message Is ECHO REQUEST   , то у меня раздача шла лишь при одновременной загрузке. Как только загрузка прекращалась, то и раздача прекращалась : меня просто "не видели" личеры Чтобы тебя "видели" из сети, надо разрешить входящие ICMP ECHO REQUEST и исходящие ICMP ECHO REPLY. Чтобы ты "видел" сеть надо соответственно разрешить исходящие ICMP ECHO REQUEST и входящие ICMP ECHO REPLY. ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 01:24 25-01-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: vitsat Если не ошибаюсь, глобальные правила действуют независимо от приложений, т.е., если порт открыт, то он открыт для всех. (общий принцип. как это реализовано конкретно в Комоде - не скажу) И чтобы дальше соединение прошло, оно должно быть ещё разрешено для конкретных приложений. Поэтому не рекомендуется разрешать что-либо приложению WOS, кроме необходимого (у меня там только пинг разрешён от нескольких хостов).   vitsat, а зачем вообще открывать входящих пинг для торрента ? Разве это как-то влияет ? Цитата: Может быть у кого-то есть свой секрет, как обеспечить автономную раздачу (без одновременной закачки) для торрент клиента, не открывая настежь номер порта для uTorrent-клиента в Глобальном правиле ?   Никакого секрета нет. И в шапке есть инструкция - Comodo 3 vs µTorrent... Да и у тебя всё уже есть: порт в Глобальных на вход открыт, правила для приложения есть (только учти, что правила проверяются сверху вниз - Network Security Policy ). Всё должно работать. Может просто то, что ты раздавал не было в какой-то момент никому интересно или же много было таких же раздающих и поэтому у тебя не было соединений ? Или же в настройках самого клиента у тебя стоит галочка, что при отсутсвии скачиваний раздачи останавливать ? Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:18 25-01-2009

Chauvinist Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Local Area Network-что это? Всего записей: 4709 | Зарегистр. 27-10-2008 | Отправлено: 18:35 25-01-2009

KUSA Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ Цитата: Все разруливается правами доступа к общим ресурсам.   Ты меня   vitsat Цитата:  А может быть успокоится и не обращать внимание на эти логи с массой блокированных входящих ?   Если добился, что всё работает - не трогай.   зы Цитата: Когда там стояло правило по умолчанию :    Block / ICMP / In / From IP Any / To IP Any / Where ICMP Message Is ECHO REQUEST   Насчет ICMP - я бы попробовал так   1. Allow/ ICMP / Both / From IP Any / To IP Any / Where ICMP Message Is ECHO REQUEST   Сделай для Torrent правило, где-бы он спрашивал про ICMP-ASK,будет проще (может не всегда сработать) Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 23:53 25-01-2009 | Исправлено: KUSA, 00:02 26-01-2009

vladunyan Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору -- Всего записей: 264 | Зарегистр. 29-12-2004 | Отправлено: 00:13 26-01-2009 | Исправлено: vladunyan, 00:22 26-01-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vitsat, пусть лучше блочатся, а то мало ли зачем там эти соединения (у меня тоже проскакивают, но благополучно блочатся и работа программы от этого не страдает, только блоков не куча, а совсем немного). Цитата: Local Area Network-что это? Chauvinist, это "Локальная сеть". Это к чему вопрос ? Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 12:09 26-01-2009

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ KUSA Странно, но похоже дело не в NetBIOS. Совсем забыл: у меня ж на самом верху GR стоит allow all outgoing/incoming requests if target/sender is in - и моя зона. так что по идее эти порты убиваться для моей сетки не должны. В чём же дело? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:09 26-01-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf, а в AR для кого эти соединения разрешены ? Попробуй для WOS, чтобы уж наверняка. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 13:48 26-01-2009

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF А там без разницы - у меня стоит антивирус с веб-защитой. Так что фактически если разрешить выход в сеть - всё будет определяться GRами. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 15:34 26-01-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf, необязательно. Ведь это с WEB-защитой, а не полностью. Если WEB-защита, то NetBIOS туда обычно не включён (у меня в NOD32 по стандарту идут только HTTP и почта, но можно и другие порты добавить), хотя может в других антивирусах и весь подряд трафик проверяется... Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 17:00 26-01-2009

ynikum Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Установил  2.14.19.185 ---- Маленькая  домашняя  сеть... 192.168.1.1 -роутер 192.168.1.5-комп 192.168.1.2-комп -- После установки  фаервола  проверяю  журнал  соединений..... Интересует  нижеследующие запреты  Что  это  означает? п.с.   После  того  как  я  прописал  доверенную  зону   192.168.1.1-192.168.1.5   эти  запреты  исчезли, но  вопросы  остались.   Я  впервые  фаерволами пользуюсь, так  что  не  обессудьте  за пустяшные  вопросы Всего записей: 555 | Зарегистр. 10-09-2005 | Отправлено: 18:45 26-01-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security

batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование