Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части  >>> 1 Comodo Firewall Pro 2.4 It's Free. Forever. No Catch. No Kidding Домашняя страница... | Форум... | Comodo по-русски... | Ссылки на загрузку... Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!   Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174 Инструкция по установке Comodo Firewall Pro 2.4.18.184 RU... Возможности | Недостатки | Особенности создания правил по запросу | v2.4 - известные проблемы... Краткое описание и типовые настройки: Tasks | Application Control | Component Control | Network Control | Advanced Security Configuration Решения проблем с настройками: Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN Comodo Firewall Pro 3         Последняя версия на сайте: EN 3.0.25.378 | Пояснение к номеру версии... | Ссылки на загрузку... Системные требования: Windows XP/Vista – 32/64 bit, 64 MB RAM, 55/75 MB свободного места на диске. Особенности... | Найденные баги... Краткое описание и типовые настройки: Summary | Firewall (PDF) | Defense+ | Miscellaneous Comodo 3 vs µTorrent... | Comodo 3 vs VPN... Comodo Internet Security 3.8     Firewall Protection | AntiVirus Software | Proactive Security   Последняя версия: EN 3.8.65951.477 | Страница загрузки... Системные требования: Windows XP SP2/Vista – 32/64 bit, 64 MB RAM, 70/105 MB свободного места на диске. Как правильно перенести свои настройки из "Comodo Firewall Pro 3.0" в "Comodo Internet Security 3.5" Краткое описание и типовые настройки: Summary | Antivirus | Firewall | Defense+ | Miscellaneous Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету. Иначе - помочь будет трудно - телепаты опять в отпуске.   Тема в Варезнике Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 15:46 12-12-2007 | Исправлено: XenoZ, 09:29 04-03-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MusicLover, разрешено действительно много, точнее ничего не запрещено, кроме одного типа ICMP... В общем, типовые настройки для Global Rules такие: • Allow IP Out From IP Any To IP Any Where Protocol IP Is Any • Allow ICMP In From IP Any To IP Any Where ICMP Message Is FRAGMENTATION NEEDED • Allow ICMP In From IP Any To IP Any Where ICMP Message Is TIME EXCEEDED • Block And Log IP In From IP Any To IP Any Where Protocol IP Is Any С такими настройками рарешены ВСЕ исходящие и 2 типа необходимых входящих ICMP.   Далее уже можно добавлять сюда правила в зависимости от потребностей. Можно ограничить исходящие (хотя это удобнее делать на уровне приложений), можно добавить разрешённые входящие (добавлять их надо до блокирующих правил). Приведу примеры: • Разрешение входящих для активного типа FTP-соединений: Allow And Log TCP In From In [Active FTP Servers] To IP Any Where Source Port Is 20 And Destination Port Is In 1024-65535; • Разрешение входящих для торрента: Allow TCP And UDP In From IP Any To IP Any Where Source Port Is In 1024-65535 And Destination Port Is In [Torrent Port]; • Разрешение всех соединений внутри локальной сети (внутри квартиры, например): Allow IP OUT From IP Any To In [Local Network] Where Protocol IP Is Any Allow IP In From In [Local Network] To IP Any Where Protocol IP Is Any   По поводу правил "комп через комп в интернет" - не скажу точно, поскольку у самого только один компутер, а обманывать не хочется.   По поводу правил для приложений, то их удобно делать на основе трёх позиций: My Port Sets, My Network Zones и Predefined Firewall Policies - подробнее об этих пунктах написано в шапке. WhiteyR, сформулируй в кратком виде виде правила по торренту и прикрепим в шапке (а то вдруг ты сообщение XenoZ'а не увидел тут - http://forum.ru-board.com/topic.cgi?forum=2&topic=3025#16 ). Ссылку на первоисточник, само собой, тоже дадим (если ты об этом беспокоишься), просто сформулировать надо кратко, а то там на 10 страниц обсуждение... Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 12:43 25-02-2008 | Исправлено: WIGF, 12:48 25-02-2008

MusicLover Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF а нельзя ли разрешить для начала все, а потом просто понастраивать приложения? Когда у меня что-то левое происходит, он предлагает выбрать, что с ним делать. Например, было уже несколько атак по локалке (по крайней мере я так думаю ) comodo предложил варианты, что с ними делать. Т.е. нельзя сказать, что он пускает все, так?     Добавлено: То есть, я правильно понимаю, что "разрешение всего" в global rules просто приводит к тому, что фаер будет при каждом коннекте спрашивать что с ним делать? Но это не делает комп открытым и уязвимым для атак? Всего записей: 1877 | Зарегистр. 23-10-2002 | Отправлено: 15:05 25-02-2008 | Исправлено: MusicLover, 16:20 25-02-2008

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MusicLover, смотря какой режим для фаера выбран: • если стоит Custom Mode, то, действительно, будет спрашивать всегда; • если стоит Train with Safe, то будет спрашивать для несертифицированных приложений, а для сертифицированных COMODO будет создавать автоматически разрешающие правила; • если стоит Training Mode, то вообще будет всё разрешать и прописывать правила для возникающих соединений.   Но есть один вопрос (не уверен я, потому что таким образом не эксперементировал): а что будет для входящих соединений, например если кто-нить захочет приконнектиться к порту 445 на твоём компе, а в сетевом мониторе вообще не будет упоминаться ничего о входящих соединениях (ни запрещены они не будут, ни разрешены, ни с запросом, просто не будет такого правила и все) ? Всегда ли фаер спросит о таких соединениях ? Или же может разрешить, если не будет привязки к конкретному приложению ? Скорее всего спросит... а вдруг не спросит и разрешит ? Всё-таки, как говориться "доверяй, но проверяй". Если хочешь пока всё сам решать для входящих, то поставь в Global Rules последним правилом следующее: Ask IP In From IP Any To IP Any Where Protocol IP Is Any По исходящим соединеним всё просто (выше написал какая будет реакция в трёх режимах фаера). Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 09:19 26-02-2008 | Исправлено: WIGF, 09:23 26-02-2008

MusicLover Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF ясно... пока оставлю train with safe mode + "все разрешено" в global rules. На самом деле, твои настройки очень похожи на то, какие global rules создает stealth ports wizard если сказать ему скрыть все порты. Но мне такой режим не очень подходит. Начинает вовсю матюгаться utorrent.   uTorrent это, кстати, отдельная песня. В шапке прибиты вообще какие-то левые правила для него... Судя по всему, это одно дополнительное правило на случай если возникают какие-то определенные проблемы (сильно не разбирался) я пробовал настроить правила как советуют на форуме Comodo (в FAQ одна из первых прилепленных тем). Но мне те настройки не подходят. Они для белых людей с IP... Тьфу, для людей с белым IP. У меня же все через зад, т.е., через NAT. Соответсвенно, эти настройки вырубают мне upnp что-таки конкретно ограничивает источники как на отдачу так и на скачивание (воскл. знак в желтом треугольнике меняется на воскл. в красном кружке и uTorrent орет что все закрыто). Я смотрел логи, правда, так и не понял, он поминутно дает отлуп UDP которые вроде как никак не противоречат правилам. Не понимаю.     Так или иначе, я uTorrent пока все разрешил. Чем это чревато? У меня будут открытые уязвимые порты при сканировании портов? Или злоумышленники смогут использовать uTorrent для атак? Не совсем понимаю... Всего записей: 1877 | Зарегистр. 23-10-2002 | Отправлено: 10:32 26-02-2008

WhiteyR Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В шапке написаны настройки для версии 2.4. На сайте же Comodo в FAQ есть настройки для третьей версии.. с ними все хорошо работает.. Если у тебя NAT, то тебе надо просто открыть порт на роутере, а об этом в этом же FAQ написано...     Или вот посмотри тут...     http://forum.ru-board.com/topic.cgi?forum=2&topic=3025&glp#lt - правила для торрента с некторыми разъяснениями Всего записей: 345 | Зарегистр. 23-10-2007 | Отправлено: 11:21 26-02-2008

MusicLover Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я не могу "просто открыть порт на роутере"... Роутер - это провйдерский сервер, за которым нас таких еще 3000... О если бы все было так просто. Я не имею никаких инструментов для настройки роутера. Всего записей: 1877 | Зарегистр. 23-10-2002 | Отправлено: 11:26 26-02-2008

WhiteyR Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MusicLover, тогда разрешения всего для торрента в твоем домашнем фаере не исправит Цитата: (воскл. знак в желтом треугольнике меняется на воскл. в красном кружке и uTorrent орет что все закрыто) ... Для этого надо платить за свой выделенный IP   Всего записей: 345 | Зарегистр. 23-10-2007 | Отправлено: 11:38 26-02-2008

MusicLover Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WhiteyR ну как же не исправит? когда я разрешаю все, upnp работает, когда даю правила из форума comodo upnp закрыто и значок меняется как я уже говорил - факт.   Чем опасно разрешение всего для uTorrent?   ЗЫ и я уже говорил, правила работают как-то странновато. Почему они блокируют UDP которые, казалось бы, соответствуют этим правилам? Всего записей: 1877 | Зарегистр. 23-10-2002 | Отправлено: 11:54 26-02-2008 | Исправлено: MusicLover, 11:56 26-02-2008

WhiteyR Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Странно...надо значит мне проверить..правила.. Всего записей: 345 | Зарегистр. 23-10-2007 | Отправлено: 13:24 26-02-2008

MusicLover Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WhiteyR у вас правила такие же как в форуме comodo или в чем-то есть различие? Мне на первый взгляд показалось что нет? Всего записей: 1877 | Зарегистр. 23-10-2002 | Отправлено: 13:30 26-02-2008

MusicLover Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NothingAnother   Спасибо, конечно... Но с такими настройками upnp все-равно не работает и в логе по несколько блоков в минуту... Еще раз, почему нельзя uTorrent просто все разрешить?   Добавлено: логи выдает такие: Цитата:   D:\Program Files\uTorrent\utorrent.exe       Blocked      192.168.xxx.xxx    6771       239.192.xxx.xxx      6771 В таком формате понятно?   А еще мне интересно, что сие означает: часто бывает такое... Цитата:   System      Blocked      192.168.40.171      10845      192.168.xxx.xxx      139 порты все время разные, часто несколько раз подряд одни и те же, потом чуть позже другие.   а еще и такое   Цитата: Windows Operating System      Blocked      192.168.23.24      3064      192.168.xxx.xxx      1433 Если кто разъяснит что означают эти записи - буду очень благодарен!     ЗЫ, что неудобно, в экспортированных логах Comodo не показывается протокол. Но может он и не обязателен чтобы понять что они означают? Всего записей: 1877 | Зарегистр. 23-10-2002 | Отправлено: 22:47 26-02-2008 | Исправлено: MusicLover, 00:25 27-02-2008

MusicLover Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NothingAnother Цитата: А кто сказал, что нельзя? Мне показалось, что это как раз твоя позиция...   а, ну так это все очень даже упрощает. Разрешу ему все да и дело с концом. Нет, я наоборот изначально хотел ему все разрешить.   2 и 3 ты говоришь о портах: но эти ip (я вообще думал, что это ip локальной сети) используют разные порты. Я просто привел по одному из примеров.   Например 192.168.23.24 - 3255 на 445, 4408 на 445, 3629 на 1423 и т.д. в разное время. Так и должно быть?   Зачем виндоус эти два соединения, где можно почитать? Хотя у меня они и блокируются все работает нормально. А как выглядит атака по локалке? Всего записей: 1877 | Зарегистр. 23-10-2002 | Отправлено: 08:16 27-02-2008

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MusicLover, на порты 1433 и 445 стучатся разные червячки. Владельцы данных компутеров скорее всего и не подозревают о том, что у них поселилась всякая живность и хочет со всеми подружиться. Так что если задолбали данные срабатывания в журнале, то сделай блокирующее правило по данным срабатываниям, но без протоколирования: Block TCP and UDP In From Any To Any Where Source Port is Any And Destination Port Is In [135,137,138,139,445,1433]   Порт 139, как сказал NothingAnother, служит для NetBIOS, т.е. для доступа к общим сетевым ресурсам через "Сетевое окружение" (в благих целях), а также для для распространения живности (в нехороших целях). NetBIOS, если он не нужен, можно отключить (такое чуство, что я об этом недавно писал уже...) Вот тут писал, лень переписывать (там же про WWDC почитай, полезная штука). Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 09:24 27-02-2008 | Исправлено: WIGF, 09:26 27-02-2008

MusicLover Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF ясно, спасибо Всего записей: 1877 | Зарегистр. 23-10-2002 | Отправлено: 10:57 27-02-2008

WhiteyR Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MusicLover..прости..может я паранойу немного навлеку на тебя, но на порт 6771 стучится один троянчик..   http://main.soobcha.org/security/003.html Всего записей: 345 | Зарегистр. 23-10-2007 | Отправлено: 20:40 27-02-2008

MusicLover Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WhiteyR а ну... там почти все порты перечислены. И почему это он стучится именно при активной работе uTorrent? та не, не думаю. Действительно, то уже паранойя... Всего записей: 1877 | Зарегистр. 23-10-2002 | Отправлено: 20:56 27-02-2008

WhiteyR Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Просто читал описание всех портов...http://www.pogreb.nm.ru/ports1.html   И про порт 6771 написано только это... на самом деле не переживай ) Всего записей: 345 | Зарегистр. 23-10-2007 | Отправлено: 21:00 27-02-2008 | Исправлено: WhiteyR, 21:12 27-02-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security

batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование