Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части >>> 1 >>> 2 >>> 3 >>> Все части Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 Comodo Internet Security 4       Firewall Protection | AntiVirus Software | Proactive Security + Sandbox   Последняя версия: Multilingual (в т. ч. RU) 4.1.150349.920 от 09.06.2010 | Страница загрузки (рус.) Прямые ссылки на загрузку exe: x86 · x64 | Зеркала: x86 · x64 Прямые ссылки на загрузку msi: x86 · x64 Web-инсталляторы · мини-FAQ по установке/обновлению Родной файл справки к CIS 4.0 на русском языке Обсуждение на оф. форуме: англоязычное, русскоязычное. Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске. Дополнения и советы: 1. Исправленные и улучшенные файлы русскоязычной локализации для CIS 4.x и что делать, если все "слетает" после обновления CIS 2. Интерфейсные темы к CIS 4.х 3. Скачивание и обновление антивирусных баз вручную 4. Локальное обновление CIS 4 5. CIS 4 и домашний FTP/HTTP-сервер 6. Обзор CIS 4 с примерами использования некоторых функций. Comodo Internet Security 2011       Firewall Protection | AntiVirus Software | Proactive Security + Sandbox | Cloud Technology   Последняя версия: Multilingual (в т. ч. RU) 5.0.162636.1135 от 14.09.2010 | Страница загрузки (рус.) What's New in CIS 2011 | Вопросы и ответы Прямые ссылки на загрузку: • CIS 2011 Free (Comodo Firewall + Antivirus): x86 · x64 · Web Installer · x86 (.msi) · x64 (.msi) • Comodo Firewall 2011:  x86 · x64 · Web Installer • Comodo Antivirus 2011:  x86 · x64 · Web Installer Справка по работе с CIS 2011 Обсуждение на оф. форуме: англоязычное, русскоязычное. Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске. Примеры правил и принципы работы фаервола в CIS: Принцип фильтрации пакетов | Использование маски (* и ?) в правилах Наборы портов | Сетевые зоны | Предопределённые политики фаервола Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий   Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2. Дополнения и советы: 1. Проблема с запуском программ после обновления до 5-й версии поверх предыдущих. 2. Интерфейсные темы к CIS 5.х 3. Откорректированные файлы русскоязычной локализации для CIS 5.x и что делать, если все "слетает" после обновления CIS. 4. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS. Comodo TrustConnect Описание и регистрация Теперь, бесплатно. Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету. Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов. Тема в Варезнике Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 19:30 29-12-2009 | Исправлено: forser, 10:39 12-11-2010

fixist Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: (в ваших постах об этом не сказано ничего) Цитата: Удалил настройку правила для комоды в приложениях. Как правильно эти две строки прописать на разрешение всех исходящих запросов и запрет входящих не запрашиваемых? Дайте эти две строки.   Код: Разрешить IP, исходящие из IP любого в IP любой, где протокол IP любой. Запретить (и записать в лог) IP исходящие и входящие из IP любого в IP любой, где протокол IP любой.   Я подумал, что там что-то сложненее... там... эхо - эхо Цитата: Но картинку то вы берёте откуда-то...   таа, добрый человек здесь на сайте выложил, а я взял да вырезал из неё нужную часть с надеждой на то, что она поможет с объяснением того - чего мне надо. Я не подумал, что люди могут подумать, что человек спрашивает про правила, которые у него есть . Цитата: Если бы в вашем первом сообщении были ваши вопросы по пунктам расписаны/пронумерованы 3:1 в мою пользу. Цитата: Подробнее см. в шапке... Уже вчера сам догадался что к чему. Цитата: Поэтому тут он не нужен   Значит так и оставлять под запретом, но свчост ведь долбится на 30606? Это правило для нода записать? Всего записей: 82 | Зарегистр. 15-06-2008 | Отправлено: 16:49 10-05-2010 | Исправлено: fixist, 16:55 10-05-2010

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору fixist Цитата: Я не подумал, что люди могут подумать, что человек спрашивает про правила, которые у него есть. И не такое бывает, поэтому телепатию не использую. Цитата: Значит так и оставлять под запретом, но свчост ведь долбится на 30606? Это правило для нода записать? Не запретить, а разрешить: svchost.exe будет отправлять все свои http-запросы по этому разрешению (на адрес 127.0.0.1 порт 30606), а дальше уже NOD32 будет связываться с сайтом мелкомягких и получать обновы.   Добавлено: private_joker, попробуйте удалить все правила для данных проблемных приложений в проактивке CIS. Плюс посмотрите на возможные запреты на различные действия с этими приложениями у системных приложений (explorer и пр.). После этого перевести проактивку в режим обучения и попробовать поработать. Если не поможет, тогда попробовать добавить файлы проблемных приложений в список безопасных (проактивка->общие задачи) и попробовать так поработать. Там же стоит проверить отсутствие этих файлов в заблокированных и ожидающих. Плюс попробовать использовать для данных приложений политику "Trusted Application". Хотя скорее всего вы это делали уже, раз и ссылки есть на оф.форум...   P.S. То, что вы совсем отключаете проактивку, может не означать, что она, действительно совсем отключается. Полное отключение - это и выгрузка всех процессов и драйверов CIS. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 17:39 10-05-2010 | Исправлено: WIGF, 17:49 10-05-2010

fixist Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Дальше:     Из ссылки в шапке на свчот: Цитата: Allow UDP Out From IP Any To In [DNS Servers] Where Source Port Is In [1025-65535] And Destination Port Is 53 . Может не эни, а со своего? И порты начинаются с 1025, а не 1024 - один порт значение имеет?   Цитата: Разрешить TCP, исходящие из IP любого в IP 127.0.0.1/255.0.0.0, где порт источника: 1024-65535, порт получателя: 30606. У остальных правил по лупбэку порты ограничены до 4999 (локальные), а тут до 65535. Правильно? По ссылке из шапки в настройках про лупбэк строки нету. Эта строка в настройке свчоста не обязателена?   По поводу нода+торрента+комоды: Пришлось  в нод добавить правило (когда торрент-клиент выключен - задвигаю это правило обратно за блокировку):     + другие настройки для торрента, чем в шапке. Иногда нод блокирует исходящий тсп запрос, хотя они соответствуют правилу, но по логу это не существенно для скачивания и отдачи файла.   Еще по ноду в шапке: там порт дистинации для Allow Outgoing HTTP Requests прописан только 80 для браузеров, но нету почтовых 110,995 на получение почты, 5190 для аськи. еще не смотрел нужен ли в ноде 443 или его оставлять в правилах для браузеров и аськи.     И вот эту ссылкуСсылка зря из шапки убрали. Оставили бы вместо Принцип фильтрации пакетов в COMODO... [?] и Остальные правила... [?] Всего записей: 82 | Зарегистр. 15-06-2008 | Отправлено: 22:17 10-05-2010

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Хм... Не совсем понял вопрос... А зачем "свчост'у" обращение к "лупбэк"? forser, у него же NOD32 мониторит весь web-трафик. Поэтому и svchost.exe у него на loopback обращается. fixist Цитата: У остальных правил по лупбэку порты ограничены до 4999 (локальные), а тут до 65535. Сейчас переделываем правила (в процессе). Будет там про диапазоны. Пока можете писать 1025-65535, в т.ч. и в других правилах, где ограничение до 4999. Объяснение такое: 1. Если у вас в реестре есть ключ HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\MaxUserPort, тогда у вас диапазон 1025-MaxUserPort независимо от ОС. 2. Если у вас отсутствует в реестре ключ HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\MaxUserPort, тогда: а) если у вас XP и не стоит обновление KB951748, тогда диапазон 1025-5000; б) если у вас XP и стоит обновление KB951748, тогда диапазон 49152-65535; тут вопрос, т.к. я под семёркой, но вроде так должно быть, либо для всех соединения диапазон 1025-5000, а для DNS-запросов 49152-65535; в) если у вас Vista/7, тогда диапазон 49152-65535. Цитата: Эта строка в настройке свчоста не обязателена?   У вас NOD32 мониторит весь web-трафик (объяснение в шапке. Читали?), поэтому правило в данной ситуации нужно. Но как выше написал forser, вы можете настроить NOD32 и он у вас будет мониторить только браузеры. Тогда правило не нужно. И такие правила понадобятся для всех приложений, которые используют http-трафик, если у вас NOD32 будет мониторить весь http-трафик, а те одни браузеры. Цитата: И вот эту ссылкуСсылка зря из шапки убрали. Оставили бы вместо Принцип фильтрации пакетов в COMODO... и Остальные правила... Не зря. Точнее ссылка то есть, но она в архиве (CFP 3.0). И нужна была эта ссылка, когда не было русской справки и вообще русификации GUI. После этого смысла в ней нет, т.к. в справке к программе всё разжёвано до нельзя по всем группам настроек. Смысл дублировать то, что есть в оф.справке? Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:15 11-05-2010 | Исправлено: WIGF, 12:28 12-05-2010

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zoodov, а пробовали диагностику CIS делать? (вкладка "Разное") И ещё может с проактивкой напутали и что-то запретили делать комоду. Или же какой-то иной защитный софт не даёт произвести обновление. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 13:30 11-05-2010

fixist Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору по этим трем правилам, там тоже где-то есть со своего или на свой ip?   Всего записей: 82 | Зарегистр. 15-06-2008 | Отправлено: 18:07 11-05-2010

Ronin666 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А у меня такие правила...   ---------- Windows 10 и Windows 11 Всего записей: 3343 | Зарегистр. 27-11-2007 | Отправлено: 22:08 11-05-2010

Chis1 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: но при новом открытии мастера точка опять переместилась вверх.    И у меня. Тоже решил поиграться с мастером скрытых портов. Поставил на блокировку всех входящих. В результате пропал транзитный трафик, правила для которого прописаны в явном виде (пункт про интернет-шлюз у меня так и не заработал, что только не делал...) и запрещающих правил ни каких не добавилось, а транзита нет. Восстановился из резерва. Помогите понять произошедшее. Всего записей: 1064 | Зарегистр. 25-03-2007 | Отправлено: 00:22 12-05-2010

Chis1 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Еще проблема... В очередной раз рухнул CIS3 после восстановления резервной конфигурации. Восстановился средством собственной диагностики, но без настроек, даже антивирусные базы потерял, и в конфигурациях осталась одна строчка с пустыми настройками. Опять подсунул ему резервную конфигурацию, обновил базы..... Вроде работает.... Всего записей: 1064 | Зарегистр. 25-03-2007 | Отправлено: 09:35 12-05-2010

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору thelamb=zoodov ??? Или я путаю?   thelamb Цитата: Антивирусника я не устанавливал. У меня другой стоит. Вот он как раз может блокировать обновления. Надо либо полностью отключить другой антивирусн, либо добавить всю папку CIS ему в исключения, чтобы не мешал обновлениям. Цитата: Почитав пояснения по всем 3-м переставил точку на нижнюю (блокировать все и скрыть всё).  Появляется окно типа всё сделано и настроено, но при новом открытии мастера точка опять переместилась вверх. Так и должно быть? Да, так и должно быть. Этот мастер - не сама настройка, а помощник. Его запускаешь и он выдаёт первоначальное окошко (всегда одинаковое). Но это не означает, что сейчас в системе всё так настроено. Если выбрать какой-то пункт, тогда этот мастер создаст в глобальных правилах (в GR) соответствующие правила. И всё. Chis1 Цитата: Тоже решил поиграться с мастером скрытых портов. Поставил на блокировку всех входящих. В результате пропал транзитный трафик, правила для которого прописаны в явном виде   Ну так этот мастер создал блокирующие правила в GR и поэтому и не проходили транзитные пакеты. Цитата: В очередной раз рухнул CIS3 после восстановления резервной конфигурации.   Может сама конфигурация кривая? (с ошибками) Либо кто-то вмешивается в процесс, например, проактивка самого CIS, либо иные продукты, контролирующие изменения в реестре. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:11 12-05-2010

Chis1 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF Цитата: Может сама конфигурация кривая? (с ошибками)   Сейчас стоит она же и работает. Других контролирующих продуктов нет. Цитата: вмешивается в процесс, например, проактивка самого CIS А вот это совсем странно. Так и не получилось до конца разобраться в работе сабжа. Надо переходить на четверку и... все с начала. Всего записей: 1064 | Зарегистр. 25-03-2007 | Отправлено: 11:21 12-05-2010

thelamb Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WIGF Цитата: thelamb=zoodov ??? Или я путаю?   Не равно. А с чего такая мысль? Цитата: thelamb Цитата:Антивирусника я не устанавливал. У меня другой стоит.   Вот он как раз может блокировать обновления. Надо либо полностью отключить другой антивирусн, либо добавить всю папку CIS ему в исключения, чтобы не мешал обновлениям.   Но в ХР то это не мешает обновлениям. Хотя ... попробую. В общем то я не любитель копатся в настройках без надобности. Если меня всё устраивает, я никуда и не лезу Цитата: Да, так и должно быть.   Понял, спасибо. Всего записей: 4968 | Зарегистр. 25-11-2004 | Отправлено: 11:42 12-05-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (4)

Widok (23-11-2010 11:01): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование