Author Topic: CIS/CFP для новичков в фаерволах!!!  (Read 217772 times)

Offline Xeno

  • Comodo's Hero
  • *****
  • Posts: 880
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #450 on: September 14, 2012, 04:58:38 PM »
Quote
XP Pro x64. Версия 2003-го года. Service Pack 2
По XP x64 ничего не скажу, с тонкостями не знаком.
Quote
видимо права админа тут не нужны всё-таки
Еще раз: все системные настройки/изменения крайне желательно производить с правами администратора.

Если, как ты утверждаешь, без Комода ICS работает без проблем, возможно грабли связаны именно с WinXP x64.
Теоретически можно попробовать "костыль": в глобальных правилах вручную разрешить транзитные пакеты. Например
DNS:
Разрешить UDP Исх Источник [Wi-Fi] Порт 1025-65535 Назначение [DNS] Порт 53.
Разрешить UDP Вх Источник [DNS] Порт 53 Назначение [Wi-Fi] Порт 1025-65535.
HTTP:
Разрешить TCP Исх Источник [Wi-Fi] Порт 1025-65535 Назначение Любой адрес Порт [HTTP порты]
Разрешить TCP Вх Источник Любой адрес Порт [HTTP порты] Назначение [Wi-Fi] Порт 1025-65535.

где [Wi-Fi] - твоя сетевая зона 192.168.159.0/24,
[DNS] - сервера DNS, судя по логу - 8.20.247.20 и 8.26.56.26,
[HTTP порты] - предопределенный набор портов в Комоде.
Возможно придется порулить с входящими/исходящими.

Offline xandry

  • Comodo Loves me
  • ****
  • Posts: 109
    • xandry's blog
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #451 on: September 16, 2012, 10:21:37 PM »
Краткий отчёт, так сказать:
Никакие костыли не помогают. Пробовал запустить CIS от администратора - разницы абсолютно никакой для фаерволла.

Пока что нашёл выход в удалении компонента "Comodo Internet Security Firewall Driver" из используемых беспроводным подключением. В перспективе всё же надеюсь на решение проблемы.

Offline Xeno

  • Comodo's Hero
  • *****
  • Posts: 880

Offline xandry

  • Comodo Loves me
  • ****
  • Posts: 109
    • xandry's blog
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #453 on: September 17, 2012, 09:16:48 AM »
Схожая ситуация, правда на Win7...
Немного есть. Но я уже пробовал через "Мастер скрытых портов" делать сеть Wi-Fi доверенной. После того, как этого не помогало, удалял вновь созданные правила для Wi-Fi и пробовал добавить доверенную сеть по вручную прописанным как диапазону адресов, так и просто один адрес. Но ситуация в логах не менялась.
В надежде получить запрос от комодо, пробовал в "Мастере скрытых портов" выбирать второй пункт - "оповещать о входящих подключениях и принимать решения для каждого", но никаких оповещений о том, что 192.168.159.2 куда-то рвётся попросту нет. На все мольбы от 192.168.159.2 комодо просто показывает фиг и, так сказать, закрывает дверь перед носом.

Кстати историй таких вот я не мало начитался во время гуглежа, поэтому есть подозрение что это некий баг в комодо, который возникает не понятно при каких обстоятельствах.

Offline Fyord

  • Comodo's Hero
  • *****
  • Posts: 457
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #454 on: September 25, 2012, 02:11:40 PM »
Интересует, какие правила прописать в Комоде на ноуте соединённом с сетью посредством Wi-Fi. Имеется ввиду именно правила для Wi-Fi. Ноут 192.168.0.101, роутер 192.168.0.1.
Не исключена возможность подключения к проводной сети (я это к тому, что если разрешить полный доступ между 192.168.0.101 и 192.168.0.1), то при проводном соединении в локальной сети появится дыра. Чего то я в затруднении.

Offline xandry

  • Comodo Loves me
  • ****
  • Posts: 109
    • xandry's blog
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #455 on: September 25, 2012, 02:39:42 PM »
Интересует, какие правила прописать в Комоде на ноуте соединённом с сетью посредством Wi-Fi. Имеется ввиду именно правила для Wi-Fi. Ноут 192.168.0.101, роутер 192.168.0.1.
Не исключена возможность подключения к проводной сети (я это к тому, что если разрешить полный доступ между 192.168.0.101 и 192.168.0.1), то при проводном соединении в локальной сети появится дыра. Чего то я в затруднении.
Поставить галку "Сеть общего доступа" и принимать решения для каждого порта.

Offline Fyord

  • Comodo's Hero
  • *****
  • Posts: 457
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #456 on: September 25, 2012, 03:01:03 PM »
Поставить галку "Сеть общего доступа" и принимать решения для каждого порта.
Не пойдёт, именно из-за возможности подключения к проводной сети, где как раз есть локалка 192.168.0.0/255.255.0.0.

Offline xandry

  • Comodo Loves me
  • ****
  • Posts: 109
    • xandry's blog
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #457 on: September 25, 2012, 03:24:55 PM »
Не пойдёт, именно из-за возможности подключения к проводной сети, где как раз есть локалка 192.168.0.0/255.255.0.0.
При подключении к проводной сети в таком же диапазоне снять галку просто с уже существующей.

Offline Fyord

  • Comodo's Hero
  • *****
  • Posts: 457
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #458 on: September 25, 2012, 03:33:53 PM »
снять галку просто с уже существующей.
Какую ещё галку, где вы её увидели? Нет там никаких галок. При разрешении свободного доступа сетевой зоне пишутся дополнительные правила для неё в Глобальных правилах и правилах для приложений для System. Что, каждый раз переписывать правила?

Offline xandry

  • Comodo Loves me
  • ****
  • Posts: 109
    • xandry's blog
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #459 on: September 26, 2012, 01:38:36 AM »
Какую ещё галку, где вы её увидели? Нет там никаких галок.
См. картинки весёлые прикреплённые.

> Что, каждый раз переписывать правила?

А вы что предлагаете?

[attachment deleted by admin]
« Last Edit: September 26, 2012, 01:40:17 AM by xandry »

Offline liservik

  • Comodo's Hero
  • *****
  • Posts: 605
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #460 on: September 26, 2012, 02:35:49 AM »
Интересует, какие правила прописать в Комоде на ноуте соединённом с сетью посредством Wi-Fi. Имеется ввиду именно правила для Wi-Fi. Ноут 192.168.0.101, роутер 192.168.0.1.
Не исключена возможность подключения к проводной сети (я это к тому, что если разрешить полный доступ между 192.168.0.101 и 192.168.0.1), то при проводном соединении в локальной сети появится дыра. Чего то я в затруднении.
Можно попробовать изменять ip-адреса при подключении к локалке и к Wi-Fi (это легко делается с помощью бесплатной программы NetSetMan). Например, при подключенном Wi-Fi ставим ip 192.168.0.101, а при включении локалки 192.168.0.102 (или какой там у Вас адрес?). А в глобальных правилах и правилах для приложений System создаём необходимые правила для локального ip. Правда, это возможно только, если ip-адрес компа в локальной сети будет неизменным.
Например, если нужно закрыть комп в локалке от входящих соединений, то в глобальных правилах и в правилах для System прописываем запрещающие правила для входящих соединений на ip 192.168.0.102 (или другой Ваш локальный ip) выше разрешающих правил для других сетевых зон.


Offline Fyord

  • Comodo's Hero
  • *****
  • Posts: 457
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #461 on: September 26, 2012, 04:34:10 AM »
См. картинки весёлые прикреплённые.
Теперь понятно.
А вы что предлагаете?
Да я вообще то ничего не предлагал, я спрашивал.
Хотя, возможность менять профили была бы не лишней. Правда можно создать разные конфигурации для разных сетей и менять их при нужде, но я думаю, что придётся ещё перезагружаться.
А теперь вопрос по Wi-Fi. Я не совсем понимаю в этой теме. Если установлено шифрованное соединение (допустим WPA2 c достаточно длинным и сложным PSK), имеет ли кто либо посторонний доступ к данным на ноуте через Wi-Fi, или только установка соединения через Wi-Fi даёт к ним доступ?

Offline xandry

  • Comodo Loves me
  • ****
  • Posts: 109
    • xandry's blog
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #462 on: September 26, 2012, 05:20:55 AM »
А теперь вопрос по Wi-Fi. Я не совсем понимаю в этой теме. Если установлено шифрованное соединение (допустим WPA2 c достаточно длинным и сложным PSK), имеет ли кто либо посторонний доступ к данным на ноуте через Wi-Fi, или только установка соединения через Wi-Fi даёт к ним доступ?
только при наличии соединения

Offline liservik

  • Comodo's Hero
  • *****
  • Posts: 605
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #463 on: September 26, 2012, 06:06:18 AM »
Правда можно создать разные конфигурации для разных сетей и менять их при нужде, но я думаю, что придётся ещё перезагружаться.
не придется, если использовать программу NetSetMan http://www.netsetman.com/

Offline lena22021969

  • Newbie
  • *
  • Posts: 1
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #464 on: September 30, 2012, 04:02:06 AM »
При установке,COMODO проверил комп на наличие вредоносного ПО ( у меня Win 7) и внёс в список:
C:/Program Files/Портативные программы/Система/Сжатие исполняемых файлов/Upack.exe
Удалять ли этот файл?

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek