Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Варезнике

Предыдущие части >>> 1 >>> 2 >>> 3 >>> 4 >>> 5 >>> Все части

Архив: Comodo Firewall Pro 2.4 | Comodo Firewall Pro 3.0 | Comodo Internet Security 3.14 | Comodo Internet Security 4


Comodo Internet Security Premium 12


Firewall Protection | AntiVirus Software | Proactive Security | Sandbox | Behaviour Blocker
Cloud & Rating Technology | Viruscope | Website Filter | Secure Shopping + Internet Security Essentials

Страница CIS на официальном сайте COMODO
Страница Comodo FW на официальном сайте COMODO

 
Внимание!
Сайт comodorus.ru НЕ является официальным сайтом COMODO!
comodorus.ru распространяет не оригинальные дистрибутивы CIS, а «свои» - перепакованные, с добавлением программ от сторонних производителей! Всегда скачивайте дистрибутивы только с официального сайта, которым является www.comodo.com
Не дайте себя обмануть!

Последняя бесплатная версия: 12.2.2.8012 (оффлайн-установщик) | онлайн-установщик | Release Notes | Обсуждение Comodo Cloud Antivirus

Системные требования: XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit, 152 MB RAM / 400 MB свободного места на диске.
v12.0.0.6870 - последняя версия с поддержкой Windows XP.


Официальные дистрибутивы COMODO с версии 2.3 по 12.2.2.8012 (Dropbox) | COMODO Uninstaller: x32 / x64 (v3.0.0.41 the last version for uninstall CIS v12.2.2.8012)

Блог о Comodo | Нюансы использования...  (v8) | Обсуждение на оф. форуме Недоступно из России

Примеры правил и принципы работы фаервола в CIS:
Принцип фильтрации пакетов | Использование маски (* и ?) в правилах
Наборы портов | Сетевые зоны | Предопределённые политики фаервола
Примеры правил, которые были написаны ещё для CIS 3.14, но всё равно могут быть использованы и для последующих версий

Особенности работы COMODO со сторонними антивирусами: объяснение 1 и 2; пример 1 и 2.

Дополнения и советы:
1. Использование символа "|" в конце пути/файла/маски "Защищенных файлов и папок" CIS.
2. Антивирусные базы: скачивание .
3. Онлайн анализ подозрительных исполняемых файлов: ссылка-2.
4. Межпроцессорный доступ к памяти. Добавление приложения в список исключений.
5. Перенос настроек (конфигурационного файла) COMODO
6. При некорректном удалении Комодо может возникнуть проблема с очисткой реестра. Возможное решение...
7. Удалить или отключить ненужные задания планировщика Windows, созданные COMODO при его установке (они предназначены для сбора телеметрии и прочих прелестей:
http://forum.ru-board.com/topic.cgi?forum=5&topic=48985&start=1260#21  
http://forum.ru-board.com/topic.cgi?forum=5&topic=48985&start=1320#7


Рекомендуется при описании проблемы указывать версию операционной системы и тип подключения к интернету.
Иначе помочь будет трудно, т. к. телепаты опять в отпуске или в клубе телепатов.  

Всего записей: 38754 | Зарегистр. 26-02-2002 | Отправлено: 00:20 10-12-2016 | Исправлено: XenoZ, 17:22 17-02-2024
Stass1977



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, забыл про правила, т. к. никаких правил старался не создавать
 

 

 

 
Вопрос пока про входящие с локалки. Последние 2 пункта в списке событий, как я понимаю - это сервис WS-Discovery. Это пока отложу. Просто лень было обрезать скрин, сорри

Всего записей: 1027 | Зарегистр. 25-10-2003 | Отправлено: 19:42 21-09-2019 | Исправлено: Stass1977, 19:43 21-09-2019
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Stass1977
В чем сакральный смысл замазывания внутренних адресов (192.168.х.х)?

Цитата:
Сетевые зоны заданы так, как в моем предыдущем сообщении

Зоны работают только при использовании в правилах.
 
harrykkk
Две последние строки - мультикаст.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 19:54 21-09-2019
harrykkk



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Stass1977
Я когда по алерту создавал первое правило для svchost.exe, он не захотел жить в какой-то группе (типа Система или Системные приложения Windows), а поселился отдельно. Хотя он входит в группу Системные приложения Windows и по идее должен подчиняться ее правилам. У вас для этой группы разрешены только исходящие, поэтому входящие не проходят.
 
Создайте в Правилах для приложений правило для группы Системные приложения Windows или, как вариант, отдельное правило для C:\Windows\System32\svchost.exe  

Код:
Разрешить Входящие UDP из Домашней сети в Любой адрес, из любого порта в любой

Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 20:26 21-09-2019 | Исправлено: harrykkk, 20:36 21-09-2019
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Stass1977

Цитата:
Вопрос пока про входящие с локалки.

Сидя за роутером, в настройках фаервола три последних пункта:
- Блокировать фрагментированный IP-трафик
- Анализировать протокол
- Включить защиту от ARP-спуфинга

можно безболезненно отключить.
Создавать правила для WOS - не очень здравая мысль.
В безопасном режиме фаервола для сетевой активности безопасных приложений запросов быть не должно.
 
harrykkk

Цитата:
Создайте в Правилах для приложений правило для группы Системные приложения Windows или, как вариант, отдельное правило для C:\Windows\System32\svchost.exe

Уже предлагалось на 87 стр.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 21:07 21-09-2019
Stass1977



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В чем сакральный смысл замазывания внутренних адресов (192.168.х.х)?  

Да я вот тоже подозревал, что ничем, но на всякий случай )))
 

Цитата:
Зоны работают только при использовании в правилах.  

Ну в первых двух глобальных правилах же вроде зоны используются (зона "Домашняя сеть №1")
 

Цитата:
Создайте в Правилах для приложений правило для группы Системные приложения Windows

Так оно же есть (первый скрин)
 

Цитата:
Создавать правила для WOS - не очень здравая мысль.

А они там не по умолчанию? Я что-то не помню, чтобы я вообще какие-то правила создавал вручную или ставил бы галочки "запомнить мой выбор". Первоначальную настройку проводил так, как описано в "блоге о Comodo: Установка. Упрощенная инструкция по настройке и использованию". Лучше эту группу правил удалить?
 
 
И все же мне непонятна логика отработки правил в случае блокирования входящих соединений смарт-ТВ на комп: по идее, сначала ведь в этом случае должно срабатывать второе глобальное правило - оно разрешает, далее идет отработка правил для приложений, где стоит группа "системные приложения Windows", где указано "все разрешать". На каком же этапе блокировка?

Всего записей: 1027 | Зарегистр. 25-10-2003 | Отправлено: 02:56 22-09-2019 | Исправлено: Stass1977, 03:06 22-09-2019
harrykkk



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Stass1977

Цитата:
Так оно же есть (первый скрин)  

Вы ответы через строку читаете? Я же вам написал:
Цитата:
У вас для этой группы разрешены только исходящие, поэтому входящие не проходят.


Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 04:11 22-09-2019
Stass1977



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Блин, ну тут я да, лоханулся. Невнимательно прочитал и посмотрел настройки - и правда был уверен, что там
Цитата:
группа "системные приложения Windows", где указано "все разрешать"
, а разрешены были только исходящие.
 
Поставил на svchost Разрешить IP входящие из [Домашняя сеть №1] в МАС любой, где протокол любой. Или лучше поставить разрешить не IP, а TCP и UDP?
 
А вот такой вопрос: у меня ведь этот файл svchost имеет рейтинг Доверенный, разве этого не достаточно для того, чтобы ему все разрешалось? Я после прочтения пары статей в том блоге подумал так. Например, у меня куча браузеров, TOR, Proxifier, еще куча всяких приложений, которые принимают входящие и исходящие, и они не блокируются, никаких правил для них, как видите, не задано. Это так почему? Где-то я что-то, видать, не дочитал

Всего записей: 1027 | Зарегистр. 25-10-2003 | Отправлено: 22:02 22-09-2019 | Исправлено: Stass1977, 00:21 23-09-2019
harrykkk



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Разрешить IP входящие

Такие широкие разрешения возможно годятся для глобальных правил. Приложениям же нужно давать только те разрешения, которые им действительно нужны. На вашем скрине видно только UDP-трафик, его и разрешайте. Появятся заблокированные TCP пакеты, и вы решите, что они вам нужны, тогда либо исправите это правило, либо создадите отдельное для TCP.
 
В данном случае это может и не очень важно, т.к. речь идет о Домашней сети.
Но в целом это хороший тон - давать приложениям минимально необходимые разрешения, тем более, когда речь идет о входящих. Особенно это касается svchost.exe, т.к. его используют все кому не лень.

Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 23:17 22-09-2019 | Исправлено: harrykkk, 23:22 22-09-2019
harrykkk



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Stass1977

Цитата:
куча всяких приложений, которые принимают входящие и исходящие

Исходящие - да, входящие - нет.

Цитата:
Безопасный режим, когда доверенным программам по умолчанию разрешаются исходящие соединения
Источник здесь.
 
У вас фаервол в Безопасном режиме, и поэтому исходящие
Цитата:
они не блокируются, никаких правил для них, как видите, не задано

Но входящие правила нужно делать самому.
 
В "Безопасном режиме" всем программам, которые каким-то образом, с вашей или без вашей помощи попали в список Доверенных, разрешён беспрепятственный выход в интернет. А это значит, что они шлют куда-то отчеты о своей и вашей!!! деятельности, информацию о регистрации, поздравительные открытки родным и близким и т.д. Отдельное вам спасибо от Microsoft за телеметрию.
 
Если это не совсем то, что вы хотели - рекомендую фаервол переключить в режим

Цитата:
Пользовательский набор правил, когда для всех программ, не имеющих сетевого правила, будет возникать оповещение

Тогда для всех приложений придется руками (или с помощью шаблонов) написать свои правила. Но тогда вы будете решать, каким приложениям и что разрешать.

Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 03:22 23-09-2019 | Исправлено: harrykkk, 03:32 23-09-2019
VitRom

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Плз подскажите
1) из какого дистра и как можно получить только хипс и песочницу. Т.е. сетевой файер и антивирь и пр. нафиг не надо.
Ну и
2) неплохо бы сэкономить траф на всяких "клоуд АИ" и пр. ибо мобила.

Всего записей: 3097 | Зарегистр. 18-06-2006 | Отправлено: 11:09 23-09-2019
harrykkk



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если использовать только фаервол со сторонним антивирусом, то какую конфигурацию лучше включать - Фаервол или Проактив?

Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 16:51 25-09-2019
Stass1977



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Исходящие - да, входящие - нет.

 
А как же, например, uTorrent? Он слушает конкретный порт, который проброшен в роутере. Отдельных правил я для торрента не создаавал. В логах вроде блокировок нет, с меня качают. Да и TOR, Proxifier...

Всего записей: 1027 | Зарегистр. 25-10-2003 | Отправлено: 22:39 25-09-2019
harrykkk



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А как же, например, uTorrent?

Не аргумент. Я своему тоже давно входящий порт закрыл. Открыты только исходящие. Закачки и отдачи идут на полной скорости. Может быть не все могут достучаться.

Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 22:58 25-09-2019
megaherz33



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прайс-лист Comodo
 

Всего записей: 728 | Зарегистр. 26-06-2010 | Отправлено: 16:41 26-09-2019 | Исправлено: megaherz33, 16:52 26-09-2019
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Прайс-лист Comodo
Беру, все скопом!

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 16:58 26-09-2019
harrykkk



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Прайс-лист Comodo

Тема в варезнике оживится, а то там с 2017-го года тишина

Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 20:00 26-09-2019
maxvelmax



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поясните в двух словах по прайсу, получаеся прощай холява, или же хочешь плюшки+расширенная поддержка то за шекели?

Всего записей: 178 | Зарегистр. 26-06-2008 | Отправлено: 01:49 27-09-2019
Dacor

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maxvelmax
в двух словах - они хотят персонализировать юзеров. контора желает всех записать, поименно. Телеметрия текёт, время открыть личико.

Всего записей: 1480 | Зарегистр. 02-08-2007 | Отправлено: 03:30 27-09-2019
XenoZ



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
harrykkk

Цитата:
Если использовать только фаервол со сторонним антивирусом, то какую конфигурацию лучше включать - Фаервол или Проактив?

В зависимости от состава стороннего антивируса, чтобы избежать конфликта одинаковых модулей.
 
maxvelmax

Цитата:
Поясните в двух словах по прайсу, получаеся прощай холява, или же хочешь плюшки+расширенная поддержка то за шекели?

Плюшки+поддержка были "за шекели" изначально. В двух словах: плюшки - сомнительно, поддержка - ниже плинтуса.
По факту: очередной, никому не нужный вброс на вентилятор.

----------
А оно мне надо?..

Всего записей: 5438 | Зарегистр. 29-03-2006 | Отправлено: 09:44 27-09-2019
harrykkk



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XenoZ

Цитата:
чтобы избежать конфликта одинаковых модулей

А каких модулей из конфигурации Проактив нет в Фаервол?

Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 10:08 27-09-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158

Компьютерный форум Ru.Board » Компьютеры » Программы » Comodo Internet Security


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru