batva crazy administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части >>> 1 >>> 2 >>> Все части Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 Comodo Internet Security 3.13     Firewall Protection | AntiVirus Software | Proactive Security   Последняя версия: Multilingual (в т.ч. RU) 3.13.121240.574 | Страница загрузки... Уточнение по комплектации CIS | Родной файл справки к CIS 3.10 на русском языке Оф.форум COMODO: Русские на форуме... | Бета уголок... Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 64 MB RAM, 150/175 MB свободного места на диске. Как правильно перенести свои настройки из "Comodo Firewall Pro 3" в "Comodo Internet Security" (3.5-3.13)... Принцип фильтрации пакетов в COMODO... Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2. Примеры правил: Comodo 3 vs µTorrent | Comodo 3 vs VPN | Global Rules (Глобальные правила) | Windows Operating System (System Idle Process) | svchost.exe | использование звёздочки (*) в правилах | Остальные правила... (pdf) "Вредные советы" по доработке КИСы: 1. Исправленный перевод интерфейса CIS на русский язык и что делать, если он слетает после обновления CIS... 2. Как полностью отключить оповещения через родительский контроль + способ для естествоиспытателей. 3. Как отключить автообновление антивируса. 4. Локальное обновление (для WinXP x32)... и Результаты эксперимента по локальному обновлению... Сборник багов... Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету. Иначе помочь будет трудно, т.к. телепаты опять в отпуске или в клубе телепатов. Тема в Варезнике Всего записей: 12593 | Зарегистр. 07-01-2001 | Отправлено: 08:33 02-04-2009 | Исправлено: WIGF, 10:42 26-11-2009

acro Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: не хочет че та на windows 7 работать при запуске вылетает Эта картина характера только при установке windows 7 путем обновления предыдущей версии Windows. (Проверено вчера лично-обновил Висту Sp2 до семерки) Установка на windows 7, которая установлена на "чистую", т.е. не обновлением, а именно на чистый жесткий диск, и последующая установка комода- все прекрасно работает.       А чтобы до 3.10 обновиться, надо весь пакет заново переставлять или можно обновиться внутренними способами комода? Всего записей: 716 | Зарегистр. 24-07-2003 | Отправлено: 08:44 04-08-2009 | Исправлено: acro, 08:50 04-08-2009

AgapKa Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору По моим наблюдениям, с тех пор, как у меня появился Комодо, стал меньше расходоваться трафик Всего записей: 24 | Зарегистр. 12-07-2009 | Отправлено: 15:09 05-08-2009

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору asdsonic Цитата: так же напрягает его принцип обновления: проапдейтил базу на одном из компов, bases.cav кидаю на другой комп, подменяя оригинальный .cav при установке.. Ничего удивительного. Нестандартные методы могут привести к непредсказуемым результатам. (немного отсебятины: на работе уже какую неделю обновляю КИСу через HFS, по ранее описанному методу, - никаких проблем... ) ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 15:25 05-08-2009

Dorovsky BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вопрос снят Всего записей: 411 | Зарегистр. 26-07-2007 | Отправлено: 09:26 06-08-2009 | Исправлено: Dorovsky, 22:56 14-08-2009

Sergo67 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Шапка: Цитата: Последняя версия: Multilingual (в т.ч. RU) 3.10.102363.531 Цитата: Как правильно перенести свои настройки из "Comodo Firewall Pro 3.0" в "Comodo Internet Security 3.5" Не понял, 3.10 -3.5 ... Всего записей: 198 | Зарегистр. 06-03-2005 | Отправлено: 11:25 06-08-2009 | Исправлено: Sergo67, 11:32 06-08-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sergo67, с версии 3.5 COMODO превратилось из просто фаера в CIS. Если кто-то до сих пор пользовался CFP и решил перейти на полный CIS, ему можно перенести свои настройки таким образом. Циферки сейчас подправлю. Будет переход на 3.5-3.10. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:29 06-08-2009 | Исправлено: WIGF, 11:32 06-08-2009

Dorovsky BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Снова привет. Недавно подключил интернет через VPN PPTP. Поставил финальный сабж с нуля.  Правила сделал - как в шапке, но не заработало, пришлось самообучаться, и вот итог:     GR 1. Разрешить ip вх. из ip сервера в ip любой, где протокол 47 2. Разрешить UDP вх. из ip любой в ip любой с 68 на 67 порт     AR svchost: 1. Разрешить исх. на DNS 2. Разрешить UDP исх. из ip любой в ip любой с 68 на 67 порт 3.  2-е из GR   system: 1. Разрешить TCP исх. из ip любой в ip любой с непривилег. на 1723   WOS 1. 1-е из GR    Везде в конце запреты всего остального. Уважаемый WIGF, все ли верно ?   И еще вопрос: uTorrent просится на множество разных начальных портов, там и 20 и 21, 22, 33, 44, 62, 113 ну вобщем очень много. И если сделать по правилам, то не хочет качать. К чему-бы это ? Всего записей: 411 | Зарегистр. 26-07-2007 | Отправлено: 17:57 06-08-2009 | Исправлено: Dorovsky, 22:07 06-08-2009

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dorovsky Что касается VPN(PPTP/L2TP):             т.е. при такой схеме в правиле для GRE(47) необходимости нет, как нет и необходимости дублировать некоторые правила в GR. То, что в данном случае проходят пакеты GRE при отсутствии правил, - возможно и баг, а может и фича, сказать сложно. ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 08:07 07-08-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dorovsky, у меня никаких входящих не требовалось. Без них всё работало. В GR не было разрешения входящих DHCP со времён двойки (там без этого правило, кажется, не работало, хотя могу и ошибаться за давностью времён). Входящего GRE вообще никогда не было: (правила мои в шапке прикреплены, да и XenoZ выше своими правилами подтверждает это, ну а в WOS все входящие запрещены (все, т.е. в т.ч. и GRE). У вас действительно без всех этих правил не работает ? Или может вы по логу их делали, а в логе ведь могут отображаться не только соединения с вашим IP.   Поведение utorrent очень странное у вас. Либо у других людей на этих портах раздача (что навряд ли), либо... Это исходящие соединения или входящие ? У меня всегда всё по правилам из шапки работало. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 10:27 07-08-2009

Ujinnee Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поставил для utorrent-а правила из шапки, действительно, ломится на 22 и 23 порты. IP из сервисов corbin-ы (не мой провайдер). Понаблюдаю ещё.   Добавлено: Также присутствуют обращения на порты 555 и 666. Анализ IP позволяет сделать предположение, что это просто нестандартные порты, настроенные пользователями utorrent-а. Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 11:45 07-08-2009 | Исправлено: Ujinnee, 15:19 07-08-2009

Dorovsky BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ, WIGF Удаляю вот это - Цитата:   GR   1. Разрешить ip вх. из ip сервера в ip любой, где протокол 47   2. Разрешить UDP вх. из ip любой в ip любой с 68 на 67 порт при подкл. к интернету пишет "проверка имени и пароля" и все, а в логах набегает:   "WOS - заблокирован GRE из сервера на мой ip"   Восстановил  "1. Разрешить ip вх. из ip сервера в ip любой, где протокол 47 "  - заработало.    А, вот еще, - опять снес все из GR, прописал правло про 1701 порт от XenoZа, и вроде все работает.  Спасибо. И, ребята, какие сетевые зоны появляются при данном виде интернета ? У меня, кроме Loopbak появилась   "Локальная сеть №1 -  IP  [169.254.101.243/255.255.0.0]" Подозреваю, что должна быть еще одна. IP - динамический.         Всего записей: 411 | Зарегистр. 26-07-2007 | Отправлено: 14:46 07-08-2009 | Исправлено: Dorovsky, 15:07 07-08-2009

vitsat Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня с такими правилами для uTorrent нет проблем :     Правила кочуют со старых англоязычных версий CIS, поэтому добавил русскоязычную транскрипцию для новичков. Правила для приложений делались по "кальке" предопределённых политик для броузера. Поэтому очень подозреваю, что первое и четвёртое правила для приложений лишние (но на ход машины не влияют). Всего записей: 3472 | Зарегистр. 26-03-2006 | Отправлено: 15:23 07-08-2009

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dorovsky Буду говорить применительно к VPN Корбины. Как у других провайдеров - не знаю. У Корбины есть 2 типа VPN-соединений: 1. VPN(PPTP) для этого соединения необходимо открыть доступ на удаленный TCP порт 1723 и разрешить протокол GRE, сервер - vpn.corbina.net. 2. VPN(L2TP) для этого соединения необходимо открыть доступ на удаленный UDP порт 1701, протокол GRE не нужен, сервер - tp.corbina.net. Плюс, в реализации Корбины, VPN(L2TP) просто так работать не будет. Необходимо еще добавить 1 строчку в реестр для решения проблемы с безопасностью. Цитата: У меня, кроме Loopbak появилась   "Локальная сеть №1 -  IP  [169.254.101.243/255.255.0.0]" То, что IP динамический, указано в маске (2 последних сегмента).   Добавлено: Тут WIGF в аське бухтит, что я ошибся. Зачеркнул, передаю слово ему. ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 15:33 07-08-2009 | Исправлено: XenoZ, 15:49 07-08-2009

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dorovsky, не очень я понял как у вас связаны GRE и порт 1701: первый - это соединение VPN PPTP, второй - VPN L2TP. Это вам надо рекомендуемые настройки сетевых подключений на сайте провайдера посмотреть, а то получается, что оба типа соединения у вас в одном сидят. Или так и рекомендует провайдер ? По зонам: в принципе, без разницы какие там зоны появляются. Я у себя автоопределение зон сразу отключал за ненадобностью этой функции для стационарного ПК. Важно то, какие у вас правила, а не какие зоны определились. Ведь эти зоны ещё и в правилах надо использовать, а без правил они не более чем просто запись в апплете "Сетевые зоны".   Добавлено: Долго я писал... или отвлёкся   Добавлено: Цитата: Зачеркнул, передаю слово ему. Адрес типа 169.254.х.х выдаётся тогда, когда комп не может получить сетевые настройки от DHCP-сервера и при этом на компе не прописана альтернативная конфигурация в настройках сетевого подключения. Виндос сам от балды выдаёт IP из этого диапазона, чтобы какой-то адрес был у компа. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 15:37 07-08-2009

Dorovsky BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вобщем, сам немного запутался. Сейчас все правила удалил, перезагрузился, и начал все заново. Подключаюсь к нету - "проверка имени и пароля" - далее ошибка 691. Журнал:  WOS Заблокированно 172.16.255.10(мой сервер) 10.8.39.185(мой ip)    GRE   Разрешаю соотв. входящие в GR и AR, начинает работать, журнал чист.   Интернет от Голден Телеком,  г.Казань  по VPN PPTP - проверил через  "cmd /k ipconfig /all" (да, правило с 1701 п. нипричем) Всего записей: 411 | Зарегистр. 26-07-2007 | Отправлено: 16:13 07-08-2009 | Исправлено: Dorovsky, 16:18 07-08-2009

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dorovsky  Если последним правилом в GR у тебя "блокировать входящие по ВСЕМ протоколам", то все правильно. Уже разбиралось, что КИСа, при отсутствии явных запрещений, свободно пропускает в обе стороны как минимум 2 протокола: GRE и IGMP (не путать с ICMP), даже если нет разрешающих правил.  В твоем случае исходящие GRE проходили свободно, а входящие резались последним запрещающим правилом, пока ты не добавил отдельно: "разрешить входящие GRE". И в AR аналогичное правило добавлять ни к чему. ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 19:56 07-08-2009

Dorovsky BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XenoZ, ну тут у вас вроде противоречие: Цитата: при отсутствии явных запрещений, свободно пропускает в обе стороны Цитата: входящие резались последним запрещающим правилом да, и нашел это обсуждение на 54 стр.  Кстати, у вас столько запрещающих правил - это чтобы китайцы не хакнули ? Цитата: В твоем случае странно, что ни у кого больше такого нет. Но все равно, в GR придется оставить правило для вх. GRE. (вот, для дополнения, что насоздавал другой фаер: картинки) Всего записей: 411 | Зарегистр. 26-07-2007 | Отправлено: 08:19 08-08-2009 | Исправлено: Dorovsky, 08:32 08-08-2009

Ujinnee Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dorovsky Цитата: XenoZ, ну тут у вас вроде противоречие: Никакого противоречия там нет. Последнее правило - это явное запрещение. Прошу прощения, что влез в дискуссию. Всего записей: 183 | Зарегистр. 04-07-2009 | Отправлено: 08:44 08-08-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (3)

Widok (29-12-2009 19:30): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование