Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части >>> 1 >>> 2 >>> 3 >>> Все части Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 Comodo Internet Security 4       Firewall Protection | AntiVirus Software | Proactive Security + Sandbox   Последняя версия: Multilingual (в т. ч. RU) 4.1.150349.920 от 09.06.2010 | Страница загрузки (рус.) Прямые ссылки на загрузку exe: x86 · x64 | Зеркала: x86 · x64 Прямые ссылки на загрузку msi: x86 · x64 Web-инсталляторы · мини-FAQ по установке/обновлению Родной файл справки к CIS 4.0 на русском языке Обсуждение на оф. форуме: англоязычное, русскоязычное. Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске. Дополнения и советы: 1. Исправленные и улучшенные файлы русскоязычной локализации для CIS 4.x и что делать, если все "слетает" после обновления CIS 2. Интерфейсные темы к CIS 4.х 3. Скачивание и обновление антивирусных баз вручную 4. Локальное обновление CIS 4 5. CIS 4 и домашний FTP/HTTP-сервер 6. Обзор CIS 4 с примерами использования некоторых функций. Comodo Internet Security 2011       Firewall Protection | AntiVirus Software | Proactive Security + Sandbox | Cloud Technology   Последняя версия: Multilingual (в т. ч. RU) 5.0.162636.1135 от 14.09.2010 | Страница загрузки (рус.) What's New in CIS 2011 | Вопросы и ответы Прямые ссылки на загрузку: • CIS 2011 Free (Comodo Firewall + Antivirus): x86 · x64 · Web Installer · x86 (.msi) · x64 (.msi) • Comodo Firewall 2011:  x86 · x64 · Web Installer • Comodo Antivirus 2011:  x86 · x64 · Web Installer Справка по работе с CIS 2011 Обсуждение на оф. форуме: англоязычное, русскоязычное. Системные требования: Windows XP SP2/Vista/Seven (7) – 32/64 bit, 128 MB RAM, 210 MB свободного места на диске. Примеры правил и принципы работы фаервола в CIS: Принцип фильтрации пакетов | Использование маски (* и ?) в правилах Наборы портов | Сетевые зоны | Предопределённые политики фаервола Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий   Особенности совместной работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2. Дополнения и советы: 1. Проблема с запуском программ после обновления до 5-й версии поверх предыдущих. 2. Интерфейсные темы к CIS 5.х 3. Откорректированные файлы русскоязычной локализации для CIS 5.x и что делать, если все "слетает" после обновления CIS. 4. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS. Comodo TrustConnect Описание и регистрация Теперь, бесплатно. Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету. Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов. Тема в Варезнике Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 19:30 29-12-2009 | Исправлено: forser, 10:39 12-11-2010

WINS Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Global Rules (Глобальные правила)   Цитата: 2. Запрет всего остального броадкаста (мой провайдер блочит за излишний броадкаст, которым страдают P2P-клиенты, сетевые игры, вирусня и т.д.). - выбираю политики сетевой безопасности, глобальные, а какие протоколы - TCP/UDP? и порты и направления так понимаю - все? Делается одной строчкой "запретить всё"?   Цитата: 5. Разрешаю протокол IGMP (нужен для IPTV). где найти этот протокол и GRE в четверке?   Цитата: 9. Разрешаю пинговать себя доверенным узлам (например, DHCP-сервер провайдера). ICMP? Цитата: 11. Запрет входящих броадкастовых TCP/UDP, т.е. где получателем являются все. адрес назначения любой?   Цитата: 12. Запрет входящих на порты 135,137-139,445. протокол?   svchost.exe   Цитата: 1,2 - Разрешение исходящих запросов для обновления виндоса. Здесь можно объединить в одно правило, а также можно ограничить IP получателей адресами майкрософта. - расшифруйте  как 3 и 4 правила?   Спасибо. Всего записей: 259 | Зарегистр. 24-12-2001 | Отправлено: 11:13 05-04-2010

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ravnodushie, с помощью CIS это сделать нельзя.   С помощью любого фаера вы можете заблокировать какие-то соединения через шлюз по умолчанию для данного направления, но указать, что в такой ситуации приложение должно выходить в инет через иной шлюз, вы через фаер не сможете. Не его это функции. Он просто заблочит соединения и всё. То, что вам нужно, делается с помощью настройки маршрутизации, но с этим уже в другую тему.   Добавлено: WINS, по GR: 2. Протокол IP. Там не будет никаких портов. 5. Опять же выбираем "Протокол IP" и потом на последней вкладке выбираем нужный протокол. 9. Да, именно ICMP. Не IGMP. 11. Нет, адрес назначения не любой, а зона Broadcast (через несколько сообщений после списка правил дано объяснение по броадкасту), при котором сообщения отправляются всем. В зону Broadcast я прописывал 255.255.255.255 и широковещательный адрес моего сегмента локальной сети (если не знаете, какой у вас, напишите локальный IP и маску подсети - и я напишу широковещательный адрес вашей локалки). Если у вашего провайдера нет блокировок за флуд, то вообще не заморачивайтесь на счёт данного правила. 12. Протоколы ведь указаны в правиле: TCP и UDP.   по svchost.exe: 1,2. Что именно расшифровать? 3,4. И здесь какой вопрос? Текст ниже показывает сами правила. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:38 05-04-2010 | Исправлено: WIGF, 14:11 05-04-2010

WINS Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору WIGF ага, думаю что знаю   по свхост имелось ввиду таже подробно как 3 и 4 правило (энтер лишний случайно), а то по первому и второму не знаю куда конкретно лезть в политиках и что разрешать Всего записей: 259 | Зарегистр. 24-12-2001 | Отправлено: 12:54 05-04-2010

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WINS, так на картинке же подробно расписано. Или картинка не открывается? Тогда там так: 1. Разрешить TCP исходящие из IP любого в IP любой, где порт отправителя любой, порт получателя - 443 2. Разрешить TCP исходящие из IP любого в IP любой, где порт отправителя любой, порт получателя - 80 Можно сразу в одном правиле сделать, если создать группу портов и прописать в неё порты 80 и 443. В таком случае в качестве портов получателя нужно указать эту группу портов. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 13:05 05-04-2010

WINS Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору вот, в картинке было дело, помню что в прошлом году настраивал нормально не спрашивая. просмотрел другим браузером - увидел картинку, спасибо!   По GR вопросы - а второе правило получается точно так же не надо как и 11? Всего записей: 259 | Зарегистр. 24-12-2001 | Отправлено: 13:27 05-04-2010 | Исправлено: WINS, 13:31 05-04-2010

WIGF Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WINS, ммм... Нет, не про то правило написал. Если у вас провайдер не блочит за флуд, тогда не нужны правила 1 и 2 в GR. А правила 10-14 прописаны только для снижения нагрузки на протоколирование, т.е. чтобы всякий мусор там не отображался. Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 14:10 05-04-2010 | Исправлено: WIGF, 14:11 05-04-2010

ChronoAngel Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору EgorDS лучше что угодно другое Всего записей: 1407 | Зарегистр. 30-12-2008 | Отправлено: 21:08 05-04-2010

savmin Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Привет! На ПК-шлюз был устновлен фаервол с целью защиты и мониторинга сетевой активности. Так же используется NOD 4 - в активных соединениях отображалось много исходящих линков по разным портам этой программой: сразу же удалось выяснить и заблокировать непонятные соединения на 115.100.250.72 и ещё один адрес! день отработал нормально, но к 20.00 резко упала скорость интернета и появилось много соединений от NOD к проксику по порту 3128 TCP - если закрываю эти соединения - интернета нет совсем! NOD включен на проверку файлов из интернета - отключение этой функции в принципе ни как не сказывается! Подскажите, какие настройки следует указать - чтоб NOD не "садил" скорость? ---------- Прежде чем что то сделать - надо это что то придумать! © savmin.ru Сайт за 2-3 дня = 100 уе Всего записей: 269 | Зарегистр. 01-10-2007 | Отправлено: 18:43 06-04-2010

ChronoAngel Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору savmin незнаю как там у нода,но поищите web фильтр,типа того.Да и вобще все сетевые штучки в нём копайте.   Цитата: чтоб NOD не "садил" скорость? Причём же тут комод то Всего записей: 1407 | Зарегистр. 30-12-2008 | Отправлено: 18:51 06-04-2010

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору savmin По умолчанию НОД 4 пропускает через себя весь трафик по портам 80,443,8080,3128,110,995, а также мониторит все порты у приложений, помеченных как браузер и/или мэйл-клиент, т.е. соединения таких приложений идут на 127.0.0.1:30606, а на конечные порты соединяется процесс НОДа ekrn.exe... Перед установкой программы полезно покурить особенности ее работы. НОД скорость не сажает и блокировка порта 3128 интернет отключать не должна. Либо в Комоде с настройками намудрил, либо на машине зверек сидит. Учитывая, что 115.100.250.72 - это китайцы, вполне вероятно. Более конкретно сказать сложно из-за отсутствия информации. ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 10:02 07-04-2010

savmin Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ChronoAngel Цитата: Причём же тут комод то может и не причем - но блокируя NOD - отрубается весь инет!   XenoZ Цитата: зверек сидит так вот и ищу ... - сегодня уже не китайцы, а мурманск был на соединении (   Тогда задам проще вопрос: нужно создать правило для Цитата: процесс НОДа ekrn.exe запрет выхода в сеть, кроме обновления и оставить NOD антивирусником?   Добавлено: и ещё ... что-то не понятное с сигнальными сообщениями  (которые всплывают в трее) - установил вермя показа - 300 секунд, а они пропадают через 2-3 - и что неужели нету архива этих сообщений чтоб можно было изучить случайно упущенные ? где их можно увидеть? Всего записей: 269 | Зарегистр. 01-10-2007 | Отправлено: 13:48 07-04-2010 | Исправлено: savmin, 15:01 07-04-2010

358 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Comodo Firewall 4.0.135239.742 если я заблокировал действие какого либо приложения, к примеру... и стоит крыж запомнить действие... где в настройках можно разблокировать, если это действие было случайно/ошибочно??? Всего записей: 4434 | Зарегистр. 05-12-2007 | Отправлено: 14:27 07-04-2010 | Исправлено: 358, 14:28 07-04-2010

ChronoAngel Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 358 вот это лень! Всего записей: 1407 | Зарегистр. 30-12-2008 | Отправлено: 14:31 07-04-2010

358 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору forser ChronoAngel Всего записей: 4434 | Зарегистр. 05-12-2007 | Отправлено: 17:35 07-04-2010 | Исправлено: 358, 17:36 07-04-2010

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору savmin Цитата: может и не причем - но блокируя NOD - отрубается весь инет! Цитата: Тогда задам проще вопрос: нужно создать правило для процесс НОДа ekrn.exe запрет выхода в сеть, кроме обновления и оставить NOD антивирусником? Для начала таки изучи особенности работы веб-монитора НОДа. Вкратце - чуть выше, подробнее - спрашивай в соответствующем топике. ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 10:00 08-04-2010

ChronoAngel Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору В шапке в правилах, для svchost.exe разрешено ходить на DNS только по UDP. А он порой просится и по TCP.Правильно ли это? Всего записей: 1407 | Зарегистр. 30-12-2008 | Отправлено: 15:16 09-04-2010 | Исправлено: ChronoAngel, 15:17 09-04-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Firewall Pro / Comodo Internet Security (4)

Widok (23-11-2010 11:01): лимит страниц. продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование