Author Topic: CIS/CFP для новичков в фаерволах!!!  (Read 216909 times)

Offline xandry

  • Comodo Loves me
  • ****
  • Posts: 109
    • xandry's blog
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #465 on: September 30, 2012, 04:32:35 AM »
При установке,COMODO проверил комп на наличие вредоносного ПО ( у меня Win 7) и внёс в список:
C:/Program Files/Портативные программы/Система/Сжатие исполняемых файлов/Upack.exe
Удалять ли этот файл?
Если он от Total Commander, то с великой долей вероятности его просто можно в исключения добавить. Если нет, то и удалить не грех.

Offline !H

  • Comodo's Hero
  • *****
  • Posts: 625
  • IN пох WE TRUST
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #466 on: September 30, 2012, 10:45:30 AM »
COMODO проверил...  и внёс в список:
C:/Program Files/Портативные программы/Система/Сжатие исполняемых файлов/Upack.exe
а что другие говорят?
а то списки, как и упаки, бывают разные:
http://r.virscan.org/8a967cc958625d416176ddb1f1fd424b
http://r.virscan.org/54dc97d9fd43c139fcde19ba0dd6e874

https://www.virustotal.com/file/bbbf9630c2e0990e6d8cbb52b5842e7d7a1def8e844c2dcb01a1f8106d82bdd7/analysis/

Quote
Удалять ли этот файл?
Карантин\[Отправить] - нажимали?
пока он в Карантине - он безвреден...

« Last Edit: September 30, 2012, 10:58:03 AM by !H »

Offline Doctor_dizel

  • Newbie
  • *
  • Posts: 4
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #467 on: October 19, 2012, 02:04:08 AM »
Помогите советом ??? создал правило для WOS взятое с этого форума, и так как разрешено в нем исходящие IP, по этому правилу любые приложения имеют доступ в инет без отдельных правил для них,хотя последним правилом прописал запрет вх/исх IP, как то неправильно это,не пойму где ошибка

Offline ivm19651

  • Comodo's Hero
  • *****
  • Posts: 542
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #468 on: October 19, 2012, 06:37:33 AM »
Помогите советом ??? создал правило для WOS взятое с этого форума, и так как разрешено в нем исходящие IP, по этому правилу любые приложения имеют доступ в инет без отдельных правил для них,хотя последним правилом прописал запрет вх/исх IP, как то неправильно это,не пойму где ошибка
Если не секрет, зачем Вам правило для WOS?
Чтобы всем было понятно, сделайте скриншоты:
1. Настройки фаервола
2. Правила для приложений
3. Глобальные правила.

Offline liservik

  • Comodo's Hero
  • *****
  • Posts: 605
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #469 on: October 19, 2012, 01:45:20 PM »
Помогите советом ??? создал правило для WOS взятое с этого форума, и так как разрешено в нем исходящие IP, по этому правилу любые приложения имеют доступ в инет без отдельных правил для них,хотя последним правилом прописал запрет вх/исх IP, как то неправильно это,не пойму где ошибка
удалите правило для WOS (присоединяюсь к вопросу пользователя ivm19651), включите режим фаервола "Пользовательская политика" и в "Мастере скрытых портов" активируйте "Блокировать все входящие соединения и скрыть мои порты...) После этого все исходящие соединения будут разрешаться или блокироваться согласно установленных правил в "Политиках сетевой безопасности".
« Last Edit: October 19, 2012, 04:01:17 PM by liservik »

Offline Doctor_dizel

  • Newbie
  • *
  • Posts: 4
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #470 on: October 20, 2012, 11:05:48 AM »
Если не секрет, зачем Вам правило для WOS?
Чтобы всем было понятно, сделайте скриншоты:
1. Настройки фаервола
2. Правила для приложений
3. Глобальные правила.
Поиск по форумам дал только такой способ поддержки VPN соединения - правило для WOS
Режим фаервола - пользовательский
Приаттачил скрины с правилами  :)

[attachment deleted by admin]

Offline liservik

  • Comodo's Hero
  • *****
  • Posts: 605
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #471 on: October 20, 2012, 01:42:02 PM »
Первый скриншот - это классические правила COMODO в режиме "стелс". Второй - пользовательские настройки. У меня тоже Интернет через VPN, но правила для WOS не использую, всё работает без них.

Offline Fyord

  • Comodo's Hero
  • *****
  • Posts: 457
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #472 on: October 21, 2012, 04:44:52 AM »
Поиск по форумам дал только такой способ поддержки VPN соединения - правило для WOS
Режим фаервола - пользовательский
У меня тоже VPN L2TP. Достаточно одного правила в правилах для приложений для SYSTEM:
Разрешить исходящие  UDP из MAC любой в IP VPN-сервера провайдера, где порт источника 1701 и порт получателя 1701.

Offline Doctor_dizel

  • Newbie
  • *
  • Posts: 4
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #473 on: October 21, 2012, 11:05:54 AM »
У меня тоже VPN L2TP. Достаточно одного правила в правилах для приложений для SYSTEM:
Разрешить исходящие  UDP из MAC любой в IP VPN-сервера провайдера, где порт источника 1701 и порт получателя 1701.

у меня PPTP, создал то же самое только для порта 1723, все равно надо в WOS прописывать,читал где то что в 64х версии много траблов, вообще правила для WOS не должно быть,только без него даже Opera  не пашет
Поработал с логами,вот последнии костыли для WOS


[attachment deleted by admin]

Offline ivm19651

  • Comodo's Hero
  • *****
  • Posts: 542
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #474 on: October 21, 2012, 11:55:42 AM »
у меня PPTP, создал то же самое только для порта 1723, все равно надо в WOS прописывать,читал где то что в 64х версии много траблов, вообще правила для WOS не должно быть,только без него даже Opera  не пашет
Поработал с логами,вот последнии костыли для WOS

Этот пост не поможет в Вашем вопросе?
Условия:
  • Windows XP SP2
  • Comodo Personal Firewall Pro 3.0.15.277
  • IP компа 10.1.1.75
  • IP VPN-сервера 10.1.1.254

Задача: Установить vpn-соединение...

Решение:
  • Нажимаем: Firewall -> Advanced -> Network Security Policy -> Global Rules
  • Создаём правило (назвать его можно например Allow GRE):
    Allow IP In/Out From IP Any To Any Where Protocol Is 47, т.е. Protocol указываем IP, направление In/Out, Source Address и Destination Address указываем Any, а IP Details выбираем GRE
  • Перемещаем его вверх, выше всех запрещающих(красных) правил
  • Нажимаем Application Rules -> Add -> Select и выбираем Running Processes
  • В списке процессов выбираем System
  • Нажимаем Add
  • Создаём правило (назвать его можно например Allow PPTP):
    Allow TCP In/Out From IP 10.1.1.75 To 10.1.1.254 Where Source Port Is In [1024-65535] And Destination Ports Is 1723, т.е. Protocol указываем TCP, направление In/Out, Source Address указываем свой IP 10.1.1.75, Destination Address указываем адрес vpn-сервера 10.1.1.254, Source Port выбираем A Port Range, указываем Start Port: 1024 и End Port: 65535, и Destination Port выбираем A Single Port, указываем 1723
  • Перемещаем его вверх, выше всех запрещающих(красных) правил для этого приложения(для System)

Результат: Всё работает и не надо ничего перегружать или выключать
Когда-то, нечто подобное уже обсуждалось, да и версии CIS тоже были старые. Но, может будет для Вас полезно: http://forums.comodo.com/10551086108810911089108910821080-russian/cfp-3-vs-vpn-t14092.0.html

Offline 4ak

  • Comodo Member
  • **
  • Posts: 28
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #475 on: October 22, 2012, 02:43:25 PM »
всем привет. подскажите правила для svchost.exe  :-\
то что в ФАКЕ не предлагать, оно у меня вызывает еще больше вопросов.  :P

Offline McARIS74

  • Comodo's Hero
  • *****
  • Posts: 1361
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #476 on: October 22, 2012, 03:07:18 PM »
всем привет. подскажите правила для svchost.exe  :-\
то что в ФАКЕ не предлагать, оно у меня вызывает еще больше вопросов.  :P
У меня для svchost.exe-только исходящие.Галочку логировать снял.Работаю через роутер,без малейших осложнений.
 
©

Offline liservik

  • Comodo's Hero
  • *****
  • Posts: 605
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #477 on: October 22, 2012, 03:14:56 PM »
У меня для svchost.exe-только исходящие.Галочку логировать снял.
Аналогично, но с галочкой. Работаю через VPN + Локальная сеть.

Offline Dementei

  • Comodo Loves me
  • ****
  • Posts: 172
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #478 on: April 12, 2013, 02:05:24 PM »
Интернет билайн. Локальная сеть + vpn.
Ребят, торрент клиент добавил в разрешенные приложения.
Также запрещены все входящие в глобальных, но разрешены входящие/исходящие в локальную сеть.

Как я понимаю для торрента нужны входящие и при таких настройках торрент клиенту доступны только входящие из локалки билайна. Я правильно понимаю?
И чтобы были доступны все входящие, в глобальных надо доп. правило создать?


Второй вопрос.
Комодо сам создал правило в приложениях для Система. Где разрешены входящие и исходящие в локалку билайна. Так вот как такое правило создать в ручную? И что под Системой понимается?
Да и вообще зачем оно в приложениях?

Спасибо.
 
« Last Edit: April 12, 2013, 02:11:52 PM by Dementei »

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek