Author Topic: CIS/CFP для новичков в фаерволах!!!  (Read 217775 times)

Offline Miki955

  • Comodo Family Member
  • ***
  • Posts: 96
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #60 on: January 21, 2011, 12:13:52 PM »
Да и большинство проблем с CIS возникает из-за неправильной настройки или кривых рук, нежели из-за ошибок в самом продукте.
Лично я пользуюсь Comodo всего три месяца и очень им доволен. До этого пользовался Касперским, НОДом и Аутпостом.

В общем, согласен. Нормальная прога. Есть свои тонкости, конечно, а где их нет!? На Софтодроме по рейтингу обошёл KIS в рубрике "Лучшие программы-2010"

Offline perec77

  • Newbie
  • *
  • Posts: 1
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #61 on: February 02, 2011, 06:20:08 AM »
Драсть всем,комодо хороший фаервол, но я считаю что есть и недостатки. Почему он не банит ип атакуещего,зачем убрали настройку обнаружения атаки(в старых версиях была), вообще мне старых версий комодо больше нравился, интерфейс был понятней,настроек больше.Я держу игровой сервер КСС,комодо от дос атак вроде спасает(тьфу-тьфу).Вообще странно как то, без включенного комодо сервак ложится от дДОСА, с комодо -нет, но и атаки он не обнаруживает.Может кто знает как настроить чтобы обнаруживал атаку dDOS.?

Offline SerB

  • Comodo's Hero
  • *****
  • Posts: 673
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #62 on: February 02, 2011, 10:04:51 AM »
Quote
Драсть всем,комодо хороший фаервол, но я считаю что есть и недостатки. Почему он не банит ип атакуещего,зачем убрали настройку обнаружения атаки(в старых версиях была), вообще мне старых версий комодо больше нравился, интерфейс был понятней,настроек больше.Я держу игровой сервер КСС,комодо от дос атак вроде спасает(тьфу-тьфу).Вообще странно как то, без включенного комодо сервак ложится от дДОСА, с комодо -нет, но и атаки он не обнаруживает.Может кто знает как настроить чтобы обнаруживал атаку dDOS.?
В последних версиях(5-ках) CIS специально разработчики старались сделать так, чтобы было минимум вплывающих окон с алертами у пользователя. Фаерволл и так, с настройками по умолчанию, успешно отбивает атаки на порты. Зачем Вам нужно знать и видеть алерты на отбитые атаки?? Разве недостаточно просто быть защищённым. CIS 5 "затачивался" под неопытных пользователей, которым нужна защита от основных угроз с минимум вникания пользователя в настройки фаервола, антивируса, проактивной защиты, так как некоторые пользователи даже эти слова слышат впервые.

В чем сейчас принцип работы CIS, как "комбайна" интернет-секьюрити?! В том, чтобы пользователь не отвлекался от основных занятий на своем компьютере, не думал о правилах, как их создавать и прописать, о настройках, облаках.. песочницах и т.п. Работает себе тихонечко CIS, - зашел файл(скрипт и т.д., назовем просто - файл) на комп, если исполняемый, антивирус проверит его по своим сигнатурам.. Не нашел вируса, файл запускается или "приходит в движение" при  обращении к нему, тут как тут Проактивная защита, - если файл известный и подписан цифрой, - пожалуйста, пусть себе работает... если неизвестный вендору, - в Песочницу его на поведенческий анализ, в облаке проверим его еще на серверах Copmodo... HIPS посмотрит, а не лезит ли он в защищенные критические зоны винды, - пройдет опять проверку, то пусть себе работает на здоровье. И это всё тихо без напоминаний и отвлечений пользователя. Что здесь плохого?!
Да, если юзер профи , так он уже под себя более детальные настройки сделает, которые будут защищать компьютер уже под 100%. Вот где-то так..

P.S. Другими словами, такая политика Comodo выбрана для того, чтобы охватить как можно большую аудиторию пользователей. Если раньше CIS был продуктом для "продвинутых", то сейчас даже несмышленый в компьютерных делах пользователь, может сразу себе поставить бесплатный, полный продукт Internet-Security и быть уже защищённым от основных, общих угроз, при этом забыв о существовании CIS на своем компьютере.
« Last Edit: February 02, 2011, 10:25:34 AM by SerB »

Offline adriatik

  • Newbie
  • *
  • Posts: 2
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #63 on: February 02, 2011, 07:38:29 PM »
доброго времени суток! весьма хорошее описание настроек "по умолчанию", но рассмотрена ситуация только при отсутствии локальной сети.
у меня такая ситуация: есть домашняя (квартирная) сеть, в неё входят АДСЛ роутер, Большой Брат (на нём установлен W7 и KIS), мультимедиаплеер и нетбук (W7 и CIS)!
само-собой при описанных настройках ("блокируется всё") нетбук в сети не виден, понимаю также и то, что надо задать "доверенную сеть", даже нашёл ГДЕ её настроить (политики сетевой безопасности->сетевые зоны->локальная сеть)...
а вот как задать адреса сети? на этом вопросе меня не хватило...
необходимые адреса 192.168.1.1, 192.168.1.2, 192.168.1.3, 192.168.1.4
забивал каждый по-отдельности и с "маской" (255.255.255.0), нетбук невидим! а надо, чтобы ББ и плеер его видели!

Offline SerB

  • Comodo's Hero
  • *****
  • Posts: 673
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #64 on: February 03, 2011, 03:04:58 AM »
Quote
доброго времени суток! весьма хорошее описание настроек "по умолчанию", но рассмотрена ситуация только при отсутствии локальной сети.
у меня такая ситуация: есть домашняя (квартирная) сеть, в неё входят АДСЛ роутер, Большой Брат (на нём установлен W7 и KIS), мультимедиаплеер и нетбук (W7 и CIS)!
само-собой при описанных настройках ("блокируется всё") нетбук в сети не виден, понимаю также и то, что надо задать "доверенную сеть", даже нашёл ГДЕ её настроить (политики сетевой безопасности->сетевые зоны->локальная сеть)...
а вот как задать адреса сети? на этом вопросе меня не хватило...
необходимые адреса 192.168.1.1, 192.168.1.2, 192.168.1.3, 192.168.1.4
забивал каждый по-отдельности и с "маской" (255.255.255.0), нетбук невидим! а надо, чтобы ББ и плеер его видели!
Соединение по витой паре(кабелю) или Wi-Fi?
В общем должна быть общая, одноименная на каждом компе, РАБОЧАЯ группа с прописанными IP-адресами в локальной сети. Чтобы здесь долго не расписывать, почитайте например вот это и всё поймете: http://www.cyberguru.ru/networks/lan/internet-lan.html или вот есть хороший видеоролик(для Windows 7) - http://www.youtube.com/watch?v=zof96Tur1t0

Если Вы уже это "побороли" и сеть работает без фаервола, то(по памяти) можно сделать так:
1. Поставьте режим фаервола в "Безопасный"
2. Зайдите в настройки фаервола - Мастер скрытых портов и выберите Создать новую доверенную сеть и скрыть мои порты для всех остальных в которой поставьте чек-бокс на Я хочу создать новую сетевую зону, которой буду доверять, впишите в неё свой IP-диапазон начального и конечного компьютеров(которые указали в сетевых настройках). У Вас в Глобальных правилах  Политики сетевой безопасности и в Правилах для приложений(для процесса System) автоматически создадутся разрешающие правила на входящие и исходящие соединения в вашей домашней сети(с прописанным диапазоном IP-адресов, которые вы задали). Пожалуй всё. Не забудьте сохранить свои настройки!

Перезагрузите, навсякий, ПК и наслаждайтесь работой в сети.
Надеюсь настройки ADSL-роутера уже сконфигурированы на выход в интернет...

Кстати, сразу не досмотрел, KIS и CIS в одной домашней группе могут не ужиться!
« Last Edit: February 03, 2011, 08:13:53 AM by SerB »

Offline adriatik

  • Newbie
  • *
  • Posts: 2
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #65 on: February 05, 2011, 06:16:37 PM »
ОК, получилось!
однако пришлось в "политике сетевой безопасности"- "глобальные правила" всё удалять, но это так - дополнение.
теперь другой вопрос:
это были настройки для домашней сети, которая по кабелю, но собираюсь использовать нетбук в поездке, где будет подключаться по wi-fi, как сделать настройки, чтобы при подключении по ваю-фаю нетбук был невидимым, а в домашней сети видим?

Offline SerB

  • Comodo's Hero
  • *****
  • Posts: 673
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #66 on: February 06, 2011, 04:41:32 AM »
Quote
это были настройки для домашней сети, которая по кабелю, но собираюсь использовать нетбук в поездке, где будет подключаться по wi-fi, как сделать настройки, чтобы при подключении по ваю-фаю нетбук был невидимым, а в домашней сети видим?
Пожалуй, только сохранением параметров созданной конфигурации "для домашней сети" в меню: Разное - Управление моими конфигурациями -  наводите курсор на Активную в настоящий момент, настроенную конфигурацию и кнопкой Экспорт сохраняете файл с настройками где-нибудь на компьютере(чтоб не забыли где, при восстановлении). Например можно создать папку прямо в корневом каталоге CIS, обозвав её, например "my_config".
Затем  в меню: Разное - Настройки - Общие - отмечаем чекбокс Автоматически обнаруживать новые локальные сети, сохраняемся. 
Далее идем в меню фаервола: Мастер скрытых портов и жмём Блокировать все входящие соединения и скрыть мои порты для всех входящих соединений(так называемый режим "Стелс"). Перед этим убираем все созданные Глобальные правила в Политики сетевой безопасности и созданные правила для System в Правила для приложений, т.к. новые правила режима "Стелс" пропишутся сверху старых, если их  не убрать. Дальше, также сохраняем уже эту конфигурацию, как написано выше, присвоив ей имя, например Stealth

У Вас теперь получилось два файла с конфигурациями "для Wi-F" и для "домашней сети".
При посещении кафе с  доступом к сети через Wi-Fi, находим и включаем файл с конфигурацией "Стелс", а дома находим конфигурацию "Домашняя сеть" и применяем её.
При посещении кафе с вай-фаем, вначале подключения выскочит всплывающе окно фаервола - "Обнаружена новая локальная сеть... хотите разрешить к ней доступ", жмёте "ДА". Если посещаете эти кафе постоянно в командировке, можете в Политике сетевой безопасности фаервола прописать эту сеть в доверенные, чтобы фаеврол каждый раз не спрашивал об обнаружении новой сети.

Не забудьте включить и выставить отдельно настройки подключения по Wi-Fi в сетевых настройках нетбука.

Вот, вроде всё... если чего забыл, меня подправят.

« Last Edit: February 06, 2011, 05:20:24 AM by SerB »

Offline Dragula

  • Comodo's Hero
  • *****
  • Posts: 491
  • We are, Who we are
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #67 on: February 13, 2011, 09:33:05 AM »
Объясните мне, пожалуйста, что такое Windows Operating System и почему оно у меня бьется в Интернет (чего ему там надо)? Каждый раз пытается выйти по разным портам. У меня включен режим "Блокировать все входящие подключения". Что надо прописать в правилах? Автообновление Windows отключено. Заранее благодарен за ответ.

OC: Windows Vista SP1
CFP 3.13

Offline coolmans

  • Comodo Family Member
  • ***
  • Posts: 94
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #68 on: February 13, 2011, 01:23:44 PM »
= :-TU
Хотя я немножко бы подправил для большей ясности, -

... когда все нормально работает, никто положительных отзывов не пишет. Причина проста, - лень регистрироваться на форуме, да и зачем , если всё нормально работает.
Когда же случаются проблемы, вот тут уже, хотя опять лень, но нужно регистрироваться и....  не читая ветки форума в поисках ответа на проблему(читать тоже лень), сразу создаем топик с названием - "Чё за фигня, почему не работает..." , не удосуживаясь грамотно описать техническую сторону вопроса, дабы другие могли понять в чём суть проблемы.

Это конечно относится далеко не ко всем форумчанам, но бывает частенько ;)
мне все нравится, меня все устраивает :), единственное зря от продвинутых пользователей отвернулись, вкладку бы что ли сделали, расширенные настройки или для опытных пользователей, сделали бы что-нибудь как в iptables новые соединения, установленные, про флаги пакетов я молчу, я долгое время пользовался kerio winroute, там этого нет, поэтому на сервер пришлось поставить ubuntu и настроить  iptables, ну а на рабочую машинку поставил комодо(после кошмаровских и оутпостов), чему и рад вполне, всем его рекламирую и ставлю, если есть такая возможность ;)
« Last Edit: February 13, 2011, 01:26:06 PM by coolmans »

Offline keksik

  • Newbie
  • *
  • Posts: 24
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #69 on: February 13, 2011, 01:50:23 PM »
Помогите)) чёт не догоняю...
Настраиваю фаервол как в начале темы написано

"4. В меню Фаервол:

а) Фаервол->Мастер скрытых портов-> выбрать и нажать Блокировать все входящие соединения и скрыть мои порты для всех входящих соединений
Эта опция создает режим "невидимости" вашего компьютера из сети

б) Фаервол->Настройки фаервола->Создавать правила для безопасных приложений - флаг можно не ставить (по умолчанию опция выключена).
При выключенном чек-боксе - для доверенных приложений правила не создаются и не записываются в Политике сетевой безопасности (сохраняются только в случае его блокировки с запоминанием)
При включенном чек-боксе фаервол автоматически создает и сохраняет в правилах для приложений Политики сетевой безопасности обобщенное разрешающее правило для запущенного в первый раз приложения, распознанного им как безопасное(из списка Доверенных поставщиков). Если неизвнестное, - фаервол задает вопрос в всплывающем окне, ответ на который определяет дальнейшую работу приложения и тоже записывается в правилах.

в) Фаервол->Настройки фаервола->Настройка оповещений - оставить ползунок на Низкий"

Раньше работало, но переустановил винду настраиваю так же и не пускает в интернет =(

Windows XP SP3
Маска 255.255.248.0
шлюз,dns 10.10.0.9

инет запускается от ключа, я разрешил все что с ним связано.
Инет работает с разными настройками, но вот ток если я скрываю порты, тип блокировать все входящие соединения .... и тут бац, не пускает в инет(

перешел на пс тоолс, но боюсь эт не то )
как настроить, ведь раньше работало )?

Offline beginn_er

  • Comodo Member
  • **
  • Posts: 43
Re: Вопрос по Comodo Firewall 5
« Reply #70 on: February 18, 2011, 12:31:28 AM »
Вопросы к многоуважаемому SerB

Quote from: SerB
[
4. В меню Фаервол:

а) Фаервол->Мастер скрытых портов-> выбрать и нажать Блокировать все входящие соединения и скрыть мои порты для всех входящих соединений
Эта опция создает режим "невидимости" вашего компьютера из сети

б) Фаервол->Настройки фаервола->Создавать правила для безопасных приложений - флаг можно не ставить (по умолчанию опция выключена).
При выключенном чек-боксе - для доверенных приложений правила не создаются и не записываются в Политике сетевой безопасности (сохраняются только в случае его блокировки с запоминанием)

При включенном чек-боксе фаервол автоматически создает и сохраняет в правилах для приложений Политики сетевой безопасности обобщенное разрешающее правило для запущенного в первый раз приложения, распознанного им как безопасное(из списка Доверенных поставщиков). Если неизвнестное, - фаервол задает вопрос в всплывающем окне, ответ на который определяет дальнейшую работу приложения и тоже записывается в правилах.

Это для домашнего компьютера, а как можно под локалку заточить с выходом в инет через железный роутер

Offline SerB

  • Comodo's Hero
  • *****
  • Posts: 673
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #71 on: February 18, 2011, 02:38:59 AM »
Quote
Это для домашнего компьютера, а как можно под локалку заточить с выходом в инет через железный роутер
Ну, здесь посложнее...
Всё зависит от топологии и вида локальной сети за роутером, а также кем Вы в этой сети являетесь. Если одноранговая сеть(VPN), то для её функционирования нужно создавать правила разрешающие входящие соединения для системных процессов. Если выделенный сервер(NAT,прокси), - нужны другие индивидуальные правила: под вход в локалку, под выход в WAN и использования при необходимости расшаренных ресурсов.
Одно дело, если Вы администратор сети и Вам нужна сетевая защита всей локалки и фаервол ставиться на выделенный сервер. Другое дело если вы находитесь в рабочей группе клиентом, со своим набором приложений и возможностью выхода в интернет через локальную сеть, и Вы решаете задачу по сетевой защите своей рабочей станции, как отдельного ПК, от недоверенной локальной сети и интернета.
« Last Edit: February 18, 2011, 03:08:36 AM by SerB »

Offline beginn_er

  • Comodo Member
  • **
  • Posts: 43
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #72 on: February 18, 2011, 05:11:31 AM »
Ну, здесь посложнее...
Всё зависит от топологии и вида локальной сети за роутером, а также кем Вы в этой сети являетесь. Если одноранговая сеть(VPN), то для её функционирования нужно создавать правила разрешающие входящие соединения для системных процессов. Если выделенный сервер(NAT,прокси), - нужны другие индивидуальные правила: под вход в локалку, под выход в WAN и использования при необходимости расшаренных ресурсов.
Одно дело, если Вы администратор сети и Вам нужна сетевая защита всей локалки и фаервол ставиться на выделенный сервер. Другое дело если вы находитесь в рабочей группе клиентом, со своим набором приложений и возможностью выхода в интернет через локальную сеть, и Вы решаете задачу по сетевой защите своей рабочей станции, как отдельного ПК, от недоверенной локальной сети и интернета.


Спасибо за ответ. Уточню клиенты - все рабочие станции, в  инет смотрят через шлюз. Достаточно ли будет загнать локальную сеть в доверенную зону при инсталляции/первом старте CIS?

Помогите еще, пожалуйста,  записать аналог правил для Comodo правилам Avir'ы

Правила входящего трафика

1. TCP(UDP) Port Scan, были просканированы 7 или несколько портов за 5000 милисекунд.

2.TCP пакеты с адреса любого - любой порт
   применять к пакетам
   начало установления соединения и пакеты существующего соединения.

Offline Enigmatic74

  • Newbie
  • *
  • Posts: 3
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #73 on: February 26, 2011, 06:12:51 PM »
Здравствуйте, господа профессионалы по КОМОДО!;)
После долгого поиска нормального и гибкого файервола пришел к выводу поставить КОМОДО. Раньше с места работы на дом. компьютер вышел через туннель Hamachi по Radmin`у. Со временем пользования обнаружил ряд недостатков такого доступа и зависимости работы Radmin`а от Hamachi. Теперь обзавелся статич. внешним IP-адресом, кот. дает возможность подключиться к дом. компьютеру через удаленный рабочий стол, встроенный в Windows. Намного удобнее и главное теперь следы работы спрятаны от начальства и любопытных юзверов ;)
 Теперь вопрос: как настроить КОМОДО файерволл по одному единственному доступу извне к дом. компьютеру? Понятно, что одним ограничением по IP-адресу и MAC`у себя не стоит утешать о безопасности. Можно ли по другим параметрам ограничить доступ, напимер, по SID входящего? Где и какое правило для этого создать?
Заранее Благодарен за помощь!

Offline liservik

  • Comodo's Hero
  • *****
  • Posts: 605
Re: CIS/CFP для новичков в фаерволах!!!
« Reply #74 on: February 27, 2011, 02:35:26 AM »
У меня тоже есть вопрос по фаерволу:
В настройках оповещений фаервола есть чекбокс "Этот компьютер является интернет шлюзом (ICS-сервером).
Не могли бы вы пояснить, что это значит и в каких случаях это нужно использовать (по умолчанию эта опция включена, вот и думаю, нужна она мне или нет)?

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek