Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security

Модерирует : gyra, Maz

batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части  >>> 1
Comodo Firewall Pro 2.4
It's Free. Forever. No Catch. No Kidding


Системные требования: Win 2000/XP/2003 (32 bit ALL), 64 MB RAM, 32 MB свободного места на диске. Внимание: не совместим с Win 9x!
 
Последняя версия на сайте: EN - 2.4.18.184 | RU - 2.4.16.174 | RU_Addon - 2.4.16.174
Инструкция по установке Comodo Firewall Pro 2.4.18.184 RU...

Возможности | Недостатки | Особенности создания правил по запросу | v2.4 - известные проблемы...

Краткое описание и типовые настройки:
Tasks | Application Control | Component Control | Network Control | Advanced Security Configuration

Решения проблем с настройками:
Настройка DC-клиента... | Comodo vs µTorrent... | Comodo vs VPN



Comodo Firewall Pro 3
 
   
 
Последняя версия на сайте: EN 3.0.25.378 | Пояснение к номеру версии... | Ссылки на загрузку...

Системные требования: Windows XP/Vista – 32/64 bit, 64 MB RAM, 55/75 MB свободного места на диске.

Особенности... | Найденные баги...

Краткое описание и типовые настройки: Summary | Firewall (PDF) | Defense+ | Miscellaneous

Comodo 3 vs µTorrent... | Comodo 3 vs VPN...


Comodo Internet Security 3.8
 
 
Firewall Protection | AntiVirus Software | Proactive Security

 
Последняя версия: EN 3.8.65951.477 | Страница загрузки...

Системные требования: Windows XP SP2/Vista – 32/64 bit, 64 MB RAM, 70/105 MB свободного места на диске.
Как правильно перенести свои настройки из "Comodo Firewall Pro 3.0" в "Comodo Internet Security 3.5"
Краткое описание и типовые настройки: Summary | Antivirus | Firewall | Defense+ | Miscellaneous
Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе - помочь будет трудно - телепаты опять в отпуске.  



Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 15:46 12-12-2007 | Исправлено: XenoZ, 09:29 04-03-2009
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
На самом деле, твои настройки очень похожи на то, какие global rules создает stealth ports wizard если сказать ему скрыть все порты.
MusicLover, немного запоздалый с моей стороны ответ на этот пост (как-то я проглядел в прошлый раз его), но всё-таки отвечу: это, действительно настройки от stealth ports wizard. Просто я об этом забыл упомянуть.
 
 

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 21:17 27-02-2008
Khotckevich



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
настройки от stealth ports wizard

 
это вот что, простите?
 
Я вот тут отсутствовал некотрое время, и за него (это время) уж очень много вы тут наобсуждали без меня - придется наверстывать. Но зато после переустановки фаера (если кто еще помнит мои проблемы) перестал выпадать (пока!) синий экран. Так уже с неделю где-то.
 
И все-таки, я вот не могу понять: ну почему не дать браузеру разрешенное все? Мне, скажем, надоедает сейчас, когд при каждом запуске Firefox просит разрешить ему доступ по адресу 127.0.0.1 (!) в TCP и каждый раз 2 новых порта выдает в запрос. Че ему делать то там? Это же мы сами, в смысле, ну да - мы сами! Если другой какой адрес - я бы понял, а так...
 
И еще. Скажем частенько требуется просмотр роликов (та же труба или еще чего - не, не порнуха, я уж стар для этого ). Так вот, требуются еще какие-то порты или нет?
 
Далее. Мож туплю уже, но сколько времени фаеру требуется находиться в режиме обучения? Может перевести на включенный режим и этим решить все проблемы?
 
Я почему собственно спрашиваю, раньше просто стоял Нортон в комплекте и вообще ни о чем я не думал. Но вот захотелось приобщиться к культуре так сказать...

Всего записей: 394 | Зарегистр. 07-04-2003 | Отправлено: 20:40 28-02-2008
MusicLover



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Khotckevich
не знаю, что-то у вас не то. Я как выставил для firefox обычные браузерные дефолтные правила так и забыл про него, никогда ничего не выскакивало.

Всего записей: 1877 | Зарегистр. 23-10-2002 | Отправлено: 20:59 28-02-2008
Khotckevich



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
браузерные дефолтные правила

чего-то нету у меня их в двойке

Всего записей: 394 | Зарегистр. 07-04-2003 | Отправлено: 23:06 28-02-2008
MusicLover



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Khotckevich
ну я сразу тройкой пользовался, двойку не пробовал
 
Насчет обучения тоже - у меня обучился очень быстро... Теперь только defense+ выскакивает...

Всего записей: 1877 | Зарегистр. 23-10-2002 | Отправлено: 00:00 29-02-2008
WhiteyR



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Khotckevich, правильно что нет
Они предустановленные политики в тройке сделали...
 
А как проблем-то разрешилась? Только фаер переустанавливал? Или еще чего? Обновлялся? Драйверы там всякие?
 
А почему не сделать для браузера вот такое:
 
Web Browser:
ALLOW TCP OUT FROM IP ZONE:[Internet Zone] TO IP [Any] WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS IN [80,81,82,83,443]  
 
??
 
 
Добавлено:
А почему тройку-то не поставить? С ней вроде как-то все проще )
Правда она еще...далека до идеала.. и есть кое-какие..недостатки..на мой взгляд )

Всего записей: 345 | Зарегистр. 23-10-2007 | Отправлено: 00:05 29-02-2008 | Исправлено: WhiteyR, 00:14 29-02-2008
Khotckevich



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А почему тройку-то не поставить?

Боязно мне... Как прочту? то там со скайпом проблемы, то еще чего. Нет, естественно переход будет, но надо насобирать инфы, чтобы поставить и не париться потом уже.
Я так понял, ч то в тройке уже есть набор предустановленных правил? Если так, то это хорошо. Тогда где-то в марте бум переставляться - раньше просто руки не дойдут.
 

Цитата:
А как проблем-то разрешилась?  

Что я сделал:
1. Обновил драйвер Нвидиа
2. Удалил и поставил по новой Комоду
все, пожалуй. Это из глобального, а так по мелочам вроде бы ничего. Но вот зато почему то упала скорость торрента. Правда, может это и не из-за Комоды

Всего записей: 394 | Зарегистр. 07-04-2003 | Отправлено: 09:22 29-02-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Khotckevich, по правилам для браузера: посмоти в шапке раздел Predefined Policies блока Firewall для тройки и там политику Browser и сделай также в двойке.
Т.е. тебе ещё надо разрешить исходящие TCP/UDP на 127.0.0.1 на порты 1024-4999 (это loopback) или поставить данные галочки в настройках (Skip Loopback), но лучше прописать правило.
 
По поводу тормозов: проверь журнал и, если там много всего отображается, отключи протоколирование в Сетевом мониторе.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 10:13 29-02-2008 | Исправлено: WIGF, 10:19 29-02-2008
NothingAnother

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
Цитата:
надо разрешить исходящие TCP/UDP на 127.0.0.1 на порты 1024-4999 (это loopback)
Если это конкретно для Fx, то не совсем так - по loopback он работает только через TCP (точнее - не он сам, а движок SQLite), а ограничивать диапазон портов в данном случае смысла нет, так что действительно лучше просто посадить гульку на "Skip Loopback"...

----------
Мы тоже не всего читали Шнитке!.. © В. Вишневский

Всего записей: 2322 | Зарегистр. 06-09-2003 | Отправлено: 16:25 29-02-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NothingAnother, честное слово, не знаю через какой протокол работает аська по loopback'у. Если только TCP, значит только TCP (не помню как я прописывал в двойке это правило, в тройке оба протокола указал, а разработчики фаера вообще предлагают это правило в виде всего протокола IP... у меня средний вариант тогда выходит  ).

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 17:23 29-02-2008
NothingAnother

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
Цитата:
не знаю через какой протокол работает аська по loopback'у
loopback'ом пользуются, как правило, не сами программы, а движки их БД. Интересно, есть ли какие-нить зловреды, использующие это?

----------
Мы тоже не всего читали Шнитке!.. © В. Вишневский

Всего записей: 2322 | Зарегистр. 06-09-2003 | Отправлено: 11:34 01-03-2008
WIGF



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Интересно, есть ли какие-нить зловреды, использующие это?
NothingAnother,
да вроде как есть: ведь можно же подменять IP на 127.0.0.1, можно править hosts, так что есть такие программы, которые могут использовать под видом loopback-соединений свои (ну об это ты знаешь, конечно). Хотя я данной тематикой (разбор вирусов и атак) не очень-то увлекаюсь.
Да и loopback не всем программам нужен. Поэтому я в конкретных приложениях прописывал его в двойке (аська, браузер), а не для всех разрешал.

Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:55 01-03-2008
NothingAnother

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WIGF
Цитата:
можно же подменять IP на 127.0.0.1
Можно-то оно, конечно, можно, просто не могу придумать, как это использовать в практических целях... Ну да и ладно, отвечать не надо, поскольку оффтоп, да и мало ли кто читает топик - зачем наводить неокрепшие умы на неправедные мысли...

----------
Мы тоже не всего читали Шнитке!.. © В. Вишневский

Всего записей: 2322 | Зарегистр. 06-09-2003 | Отправлено: 13:07 01-03-2008
WhiteyR



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
))))))))))))))))))))))))
 
Простите, не удержался

Всего записей: 345 | Зарегистр. 23-10-2007 | Отправлено: 13:41 01-03-2008 | Исправлено: WhiteyR, 13:44 01-03-2008
solstice

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вопрос по поводу Emule - как грамотно настроить в тройке? Прочел на форуме комодовском мануал, но там ничего не сказано про глобальные правила - или  я плохо глядел... Емуле коннектится на машину в интернете, причем номер порта на той стороне всегда разный. Получается, что нужно разрешать

Код:
ALLOW TCP OR UDP OUT FROM [ANY (ну или айпи/мак вашего компа. У меня ВПН, потому пишу ANY)] TO [ANY] PORT 1025..65536 TO 1025..65536  

так что ли? не опасно ль это? Можно конечно сузить диапазон айпишников (теоретически), но все их перечислять замучаешься, да и порты разные...
По этим портам ломанутся все остальные программы, которым в Application rules не указано явно не выходить по ним. Подскажите как быть, как обуздать осла

Всего записей: 707 | Зарегистр. 27-07-2006 | Отправлено: 01:03 02-03-2008
WhiteyR



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А зачем что-то вписывать в Global Rules?
Достаточно просто прописать правила для Emule в Application Rules
 
Добавлено:
Можно еще в Stealth Port Wizard'е выбрать случай для P2P сетей...

Всего записей: 345 | Зарегистр. 23-10-2007 | Отправлено: 03:54 02-03-2008
solstice

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WhiteyR
тогда ни фига не коннектится ни к одному серверу

Код:
02.03.2008 12:26:33: Main Movie Server (208.53.147.27:7366) appears to be dead.
02.03.2008 12:26:33: Connecting to Razorback 3.3 (92.48.193.14:5000)...
02.03.2008 12:26:34: Razorback 3.3 (92.48.193.14:5000) appears to be dead.
02.03.2008 12:26:34: Connecting to Otomika2 (83.149.116.131:5232)...
02.03.2008 12:26:35: Otomika2 (83.149.116.131:5232) appears to be dead.
02.03.2008 12:26:35: Checking internet connection... [http://www.google.com]
02.03.2008 12:26:36: Internet connection detected. Connecting to a server...
02.03.2008 12:26:36: Connecting to # eMule Serverlist Nr.2 # (193.138.221.210:4242)...
02.03.2008 12:26:36: # eMule Serverlist Nr.2 # (193.138.221.210:4242) appears to be dead.
02.03.2008 12:26:36: No more servers available to connect to
02.03.2008 12:26:36: Connecting to Razor_3.2 (193.138.204.213:6232)...
02.03.2008 12:26:37: Razor_3.2 (193.138.204.213:6232) appears to be dead.
02.03.2008 12:26:37: Connecting to Byte Devils (194.213.0.20:3306)...
02.03.2008 12:26:38: Byte Devils (194.213.0.20:3306) appears to be dead.

и так далее. В логах видно, что для осла рубятся все соединения на TCP порты удаленных машин, хотя в правилах для приложений это разрешено. Если делаю разрешающее глобальное правило для исходящих, тогда вроде работает - по правилам отсюда.

Всего записей: 707 | Зарегистр. 27-07-2006 | Отправлено: 12:28 02-03-2008 | Исправлено: solstice, 12:51 02-03-2008
WhiteyR



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Во-первых, я слышал, что чаcть eDonkey серверов была закрыта принудительно по постановлению суда, так как они нарушали авторское право
 
Во-вторых...странно... у меня все работает...при этом..у меня вообще выставлено "Блокировать все входящие соединения" )
Надо тут подумать...в логе фаер..нет ни одной записи блокированного TCP соединения..хммм..надо подумать тогда...
 
Добавлено:
Может я ошибаюсь, но.. там есть еще Важное замечание

Всего записей: 345 | Зарегистр. 23-10-2007 | Отправлено: 13:58 02-03-2008
qpola

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
solstice

Цитата:
вопрос по поводу Emule - как грамотно настроить в тройке?

Application Rules:
 
Allow TCP In From IP Any To In [Твой IP] Where Source Port Is In 1024-65535 And Destination Port Is [TCP порт прописанный в Emule]
Allow UDP In From IP Any To In [Твой IP] Where Source Port Is In 1024-65535 And Destination Port Is [UDP порт прописанный в Emule]
Allow TCP OR UDP Out From In [Твой IP] To IP Any Where Source Port Is In 1024-5000 And Destination Port Is 1024-65535
Ask And Log TCP Out From In [Твой IP] To IP Any Where Source Port Is In 1024-5000 And Destination Port Is 80
Block And Log IP In/Out From IP Any To IP Any Where Protocol Is Any
 
Global Rules:
 
Allow TCP In From IP Any To In [Твой IP] Where Source Port Is In 1024-65535 And Destination Port Is [TCP порт прописанный в Emule]
Allow UDP In From IP Any To In [Твой IP] Where Source Port Is In 1024-65535 And Destination Port Is [UDP порт прописанный в Emule]

Всего записей: 524 | Зарегистр. 21-03-2005 | Отправлено: 14:08 02-03-2008
solstice

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WhiteyR

Цитата:
Может я ошибаюсь, но.. там есть еще Важное замечание  

это  я читал - только у меня рубит именно исходящие соединения... До входящих даже дело не доходит.
qpola
Цитата:
Allow TCP In From IP Any To In [Твой IP]  
...
айпи меняется каждый раз, так как ВПН.  
 
 

Всего записей: 707 | Зарегистр. 27-07-2006 | Отправлено: 14:20 02-03-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security
batva (02-04-2009 08:34): Продолжение ->Comodo Firewall Pro / Comodo Internet Security (3)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru