Author Topic: CIS/CFP для новичков в фаерволах!!!  (Read 217704 times)

Offline zil968

  • Comodo's Hero
  • *****
  • Posts: 342
Re: CIS\CFP для новичков в фаерволах!!!
« Reply #45 on: December 05, 2010, 07:41:19 AM »
Достал, если честно, этот "6112", закрыть глаза на это - как для меня не очень, т.к. кто-то или что-то ломится через него ко мне из моей лакалки (проверил, при выключеном интернет-соединении, но при включеной локальной сети с 6112 порта настойчиво "тарабанит мне в двери" (на аутпосте), а с Comodo тупо заходит, как свой. Для эксперемента поставил аутпост, и вот вопрос : почему аутпост видит и блокирует ( http://i039.radikal.ru/1012/d5/40c9536166b4.png  ) "6112" без каких-либо манипуляций пользователя, а Comodo не видит его в упор, и блок порта не спасает? ???
Если включить логирование в глобальных правилах Комодо (настройки которых вы не хотите огласить), то и там будет отмечено блокирование 6112. Но для вас ведь показателем является APS (для которого вы также не хотите огласить правила). Если APS молчит, то оставайтесь с Outpost, с которым вам спокойнее (тем более с лицензионной Pro-версией).
Я знаю, что с примитивом типа "закрыть все входящие" справляется ЛЮБОЙ файервол. Для меня на первом месте в требованиях к файерволу стоит способность недопустить утечку, т.е. несанкционированной выход и передачу данных в сеть с МОЕГО компьютера, и в этом Комодо меня более чем устраивает.
Проблема "APS и порт 6112" безусловно существует. Чья она, Комодо или APS - я не знаю. Возможно, это баг Комодо, но вспоминая сообщения форума типа "Комодо блокирует все" и "После установки пропало/не могу/не соединяется  ..." очень уж не логично - почему только для одного порта?
Для меня достаточно и того, что нет ни одного приложения, которые слушают 6112. Если же такие приложения и появятся (не знаю откуда и как они с проактивкой "договорятся"), то им еще предстоит пройти фильтр разрешающих правил для приложений, сомневаться в функционировании которых Комодо пока повода не давал.

Offline ntoskrnl

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 901
  • Moderators Group Russian Forum Comodo
Re: CIS\CFP для новичков в фаерволах!!!
« Reply #46 on: December 05, 2010, 08:10:37 AM »
Достал, если честно, этот "6112", закрыть глаза на это - как для меня не очень, т.к. кто-то или что-то ломится через него ко мне из моей лакалки (проверил, при выключеном интернет-соединении, но при включеной локальной сети с 6112 порта настойчиво "тарабанит мне в двери" (на аутпосте), а с Comodo тупо заходит, как свой. Для эксперемента поставил аутпост, и вот вопрос : почему аутпост видит и блокирует ( http://i039.radikal.ru/1012/d5/40c9536166b4.png  ) "6112" без каких-либо манипуляций пользователя, а Comodo не видит его в упор, и блок порта не спасает? ???
Romitto, скажите, какие правила у Вас для APS? (далась она Вам). Лично я пока вижу только броадкасты с двух машин на этот порт и это вполне укладывается в мое предположение о каком-нибудь варкрафте. Как Вы установили, что "с Comodo тупо заходит, как свой"?
« Last Edit: December 05, 2010, 08:18:45 AM by ntoskrnl »

Offline neron

  • Comodo's Hero
  • *****
  • Posts: 237
Re: CIS\CFP для новичков в фаерволах!!!
« Reply #47 on: December 06, 2010, 12:27:43 PM »
Romitto,а почему не используешь встроенный файрволл Windows7?Он обеспечивает довольно приемлемый уровень защиты.Плюс можно поставить бесплатный антивирус MSE.Это под ХР нужен сторонний файрволл.А в Win7 уровень защиты на порядок выше.
Да и,вообще,не парься ты с этими портами,атаками и прочей лабудой.Никто к тебе не ломится.Будь проще.Удачи!

Offline Romitto

  • Newbie
  • *
  • Posts: 18
Re: CIS\CFP для новичков в фаерволах!!!
« Reply #48 on: December 06, 2010, 01:48:53 PM »
neron, встроенный файрволл Windows7 -  :-TD, есть знакомый хакер, который категорически отсоветовал его, как он сказал "это находка для хакера", поскольку очень многие им пользуются, никак не предупреждает пользователя, и обходится легко.
Ладненько, намек понял, буду уходить с Comodo (надоел я Вам уже наверное, но извеняйте, очень много непонятного и необъяснимого). Пол дня шарил по независимым форумам по вопросу отзывов о Comodo почему то больше оказалось негативных отзывов чем положительных.

P.S. ОС все-таки придется перебивать, после того блока проактивом начала глючить немного.
Но все-равно Всем Спасибо за помощь, за ответы. Молодцы, фороший форум. :-TU :-TU :-TU!

Offline neron

  • Comodo's Hero
  • *****
  • Posts: 237
Re: CIS\CFP для новичков в фаерволах!!!
« Reply #49 on: December 06, 2010, 02:55:23 PM »
neron
Ладненько, намек понял, буду уходить с Comodo (надоел я Вам уже наверное, но извеняйте, очень много непонятного и необъяснимого).
Нет,я не на что такое не намекал.Ты меня не так понял.Я просто не думаю,что простому пользователю,не хранящему на компьютере ценной информации(ценной для других),есть смысл посвящать столько времени построению многоступенчатой,комплексной и непробиваемой защиты.В которой,если хорошо поискать,все равно найдутся дыры.Поэтому,я и говорю:будь проще!
К примеру.У меня есть сестра-глав.бухгалтер.Ее муж-программист,работает в той же фирме.Дома на компьютере у них хранится куча документов по работе+различные банковские операции(проведение платежей и.т.д.)Так они и слышать не слышали про всякие там порты,утечки,файрволлы и пр.И живут спокойно с родным брандмауэром Windows 7,антивирусом NOD32 и используют Internet Explorer.Да-да!Старый добрый IE!Потому что большинство банковских сайтов работают только с ним!
« Last Edit: December 06, 2010, 03:37:49 PM by neron »

Offline 4ak

  • Comodo Member
  • **
  • Posts: 28
Re: CIS\CFP для новичков в фаерволах!!!
« Reply #50 on: January 17, 2011, 04:34:51 PM »
скажите пжл. как настроить фаервол, что бы он блокировал все входящие и исходящие, каким образом вообщем  ???
просто хочу заблочить что бы не одна программа не лезла в и-нет пока я сам это ей не разрешу.
это должно быть чем то похоже на функцию: Блокировать Всё!

Offline neron

  • Comodo's Hero
  • *****
  • Posts: 237
Re: CIS\CFP для новичков в фаерволах!!!
« Reply #51 on: January 17, 2011, 04:41:14 PM »
скажите пжл. как настроить фаервол, что бы он блокировал все входящие и исходящие, каким образом вообщем  ???
просто хочу заблочить что бы не одна программа не лезла в и-нет пока я сам это ей не разрешу.
это должно быть чем то похоже на функцию: Блокировать Всё!
Настройки файрволла-Режим-Пользовательская политика.Будет задавать вопрос по каждому соединению.
Вопрос-А оно тебе надо?

Offline neron

  • Comodo's Hero
  • *****
  • Posts: 237
Re: CIS\CFP для новичков в фаерволах!!!
« Reply #52 on: January 17, 2011, 04:43:58 PM »
Если нужно заблокировать конкретное приложение можно поступить проще-Файрволл-Добавить заблокированное приложение.

Offline 4ak

  • Comodo Member
  • **
  • Posts: 28
Re: CIS\CFP для новичков в фаерволах!!!
« Reply #53 on: January 18, 2011, 12:56:13 PM »
неее, все должно быть круче  :D
вот как у Видовса, у него есть свой фаервол(виндовс 7), так вот там в продвинутых настройках можно запретить все вх и ис соединения. и для каждой программы потом в отдельности настроить свои правила, в комодо так можно сделать?

Offline liservik

  • Comodo's Hero
  • *****
  • Posts: 605
Re: CIS\CFP для новичков в фаерволах!!!
« Reply #54 on: January 18, 2011, 01:18:55 PM »
В политике сетевой безопасности фаервола / правила для приложений обработай все приложения как заблокированные, а для программ, которым хочешь открыть доступ, создай правила.

Offline 4ak

  • Comodo Member
  • **
  • Posts: 28
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #55 on: January 19, 2011, 03:16:21 PM »
тоже не подходит. слишком УЖ муторно!  :P

Offline liservik

  • Comodo's Hero
  • *****
  • Posts: 605
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #56 on: January 19, 2011, 03:46:38 PM »
Одним нажатием в COMODO пока это не решишь.

Offline Hohot

  • Newbie
  • *
  • Posts: 14
Re: CIS\CFP для новичков в фаерволах!!!
« Reply #57 on: January 20, 2011, 07:17:14 AM »
Пол дня шарил по независимым форумам по вопросу отзывов о Comodo почему то больше оказалось негативных отзывов чем положительных.
Это потому, что когда у нас положительный отзыв, то мы оставляем его при себе. А когда что-то случается, то бежим за разъяснениями.  Так и получается.

Offline SerB

  • Comodo's Hero
  • *****
  • Posts: 673
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #58 on: January 20, 2011, 11:59:46 AM »
Quote
Это потому, что когда у нас положительный отзыв, то мы оставляем его при себе. А когда что-то случается, то бежим за разъяснениями.  Так и получается.
= :-TU
Хотя я немножко бы подправил для большей ясности, -

... когда все нормально работает, никто положительных отзывов не пишет. Причина проста, - лень регистрироваться на форуме, да и зачем , если всё нормально работает.
Когда же случаются проблемы, вот тут уже, хотя опять лень, но нужно регистрироваться и....  не читая ветки форума в поисках ответа на проблему(читать тоже лень), сразу создаем топик с названием - "Чё за фигня, почему не работает..." , не удосуживаясь грамотно описать техническую сторону вопроса, дабы другие могли понять в чём суть проблемы.

Это конечно относится далеко не ко всем форумчанам, но бывает частенько ;)
« Last Edit: January 20, 2011, 02:20:57 PM by SerB »

Offline liservik

  • Comodo's Hero
  • *****
  • Posts: 605
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #59 on: January 21, 2011, 11:18:26 AM »
Да и большинство проблем с CIS возникает из-за неправильной настройки или кривых рук, нежели из-за ошибок в самом продукте.
Лично я пользуюсь COMODO всего три месяца и очень им доволен. До этого пользовался Касперским, НОДом и Аутпостом.
« Last Edit: January 21, 2011, 11:22:11 AM by liservik »

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek