Author Topic: Comodo Firewall. Установка, настройка (CIS тоже)  (Read 141946 times)

Offline ivm19651

  • Comodo's Hero
  • *****
  • Posts: 542
Re: Comodo Firewall. Установка, настройка
« Reply #15 on: October 14, 2014, 07:54:28 AM »
...есть ли возможность в настройках 5 версии, отключать полностью выбранную группу, а не по одной подкатегории...
В 5-ой версии нет такой возможности.
В настройках фаервола "Правил для приложений" для таких процессов можно создать сетевое правило "Спросить", но и это только частичное решение вашего вопроса.

Offline over

  • Comodo Member
  • **
  • Posts: 25
Re: Comodo Firewall. Установка, настройка
« Reply #16 on: November 20, 2014, 12:54:47 AM »
Не могу настроить IP-TV. Использую плеер MPC HC, через него очень удобно смотреть цифровое телевидение. Если в Глобальных Правилах убрать блокировку всех IP, iptv начинает работать, поток не блокируется. Но как понимаю, правило это довольно нужное, я бы не стал его убирать. К тому же такая проблема встречается только с iptv, все остальные соединения во всех программах работают отлично, словно фаеровола и нету вовсе. Подскажите, пожалуйста, как это правильно настроить чтобы не ущемлять безопасность.
В логах есть записи:
Code: [Select]
Дата Приложение Действие Направление Протокол IP-адрес источника Порт источника IP-адрес назначения Порт назначения
2014-11-20 08:46:30 Windows Operating System Заблокировано Входящие UDP 89.20.157.54 4000 233.49.170.95 5000
Мне следует открыть порт 5000 и всё? Он не является уязвимым?
Я не спец сетевых технологий.. но странно, что глобальное правило блокирует протокол IP, а мне по факту нужен UDP, который вроде бы и разрешён. То есть UDP является частью IP?

Кстати, попробовал функцию онлайн помощи с remot access.. Дяденька взял мне выпилил глобальное правило "блок всех входящих адресов" и объяснил что это правило я, дурак, создал сам. Я удалил CIS, поставил заново и убедился, что глобальных правил я не менял, не удалял, не создавал))
Надо же.. а правило "дать UDP порт 5000" сработало.. Надеюсь плеер принимает iptv только на этом порту, а то опять застрянет.. Только сейчас обратил внимание.. Я меняю адреса (каналы телевидения), а порт остаётся прежний.. например адрес подключения так выглядит udp://[at]233.49.170.51:5000 Но в логах пишется, что порт источника - 4000.. Что же это за порт источника? Мой порт что ли? Они обязательно должны быть разные? Два адреса не могут обмениваться на одинаковых портах, на 5000 и на 5000 например?
И подскажите, пожалуйста.. У меня же не только плеер устанавливает входящие/исходящие соединения.. ещё уйма прог.. но для остальных я глобальных правил не создавал, то есть файрвол как-то сам подстроился. Почему же здесь так получается, в чём отличия? И какие еще могут быть решения для такого случая (блокировка видео-потока), кроме как глобальное открытие определённого порта? Через правило приложения не получается, не работает.. по всякому настраивал правило приложения..
« Last Edit: November 20, 2014, 12:49:30 PM by over »

Offline Xeno

  • Comodo's Hero
  • *****
  • Posts: 876
Re: Comodo Firewall. Установка, настройка
« Reply #17 on: November 20, 2014, 02:12:23 PM »
Дяденька, к-рый выпилил тебе глобальное правило - дурак сам. Это правило создается Комодом при конфигурации скрытия портов.
Просто, при наличии этого правила и необходимости разрешения входящих, необходимо вручную создать правило (там же, в глобальных) с необходимыми настройками, расположив его выше блокирующего, что, как я понял, ты и сделал.
Quote
Что же это за порт источника? Мой порт что ли?
При исходящем соединении порт источника - твой, при входящем - удаленный.

UPD.
Подавляющее большинство приложений работают только на исходящих соединениях, к-рые в глобальных правилах не блокируются. Входящие соединения требуют приложения, открывающие порт(ы) в режиме прослушивания, т.е. работают в режиме сервера.
« Last Edit: November 20, 2014, 02:17:10 PM by Xeno »

Offline over

  • Comodo Member
  • **
  • Posts: 25
Re: Comodo Firewall. Установка, настройка
« Reply #18 on: December 22, 2014, 03:07:04 PM »
Стал замечать что Брандмауэр Windows вкидывает окошечки с предложением заблокировать/разблокировать ту или иную программку. А разве Брандмауэр Windows не должен отключиться вообще? Или типа лишним не будет?

Offline Xeno

  • Comodo's Hero
  • *****
  • Posts: 876
Re: Comodo Firewall. Установка, настройка
« Reply #19 on: December 24, 2014, 11:40:53 AM »
На Win8+ брандмауэр Windows, при установке Комода, не отключается (прогиб под Микрософт).

Offline Baltasor

  • Newbie
  • *
  • Posts: 1
Re: Comodo Firewall. Установка, настройка
« Reply #20 on: December 30, 2014, 01:32:48 PM »
Win 7 x86
Comodo Internet Security 8.0.0.4344
Время от времени процессор загружается на 100%.  В основном за счет cavwp.exe. Что делать?

Offline zevekar

  • Newbie
  • *
  • Posts: 5
Re: Comodo Firewall. Установка, настройка
« Reply #21 on: February 16, 2015, 03:06:22 AM »
Спасибо большое за инструкцию.

Есть вопрос по поводу Auto Sendbox-a, по нему сказано:

Как только окно сканирования закроется, еще раз посмотрите на главное окно CIS. В разделе Авто-Sandbox (Auto-Sandbox) щелкните левой кнопкой мыши по тексту Частично ограниченное (Partially Limited). Появится ниспадающее меню. В нем я советую вам выбрать Недоверенное (Untrusted). Этот уровень даст вам защиту от почти любого вредоносного программного обеспечения, о котором я знаю, включая ransomware.

В последних версиях этого нет. А есть правила, которые можно включить в зависимости от репутации приложения.

 Вопрос: как добится того-же результата и какие настройки для этого сделать в данной последней версии?

Заранее спасибо!

Offline Xeno

  • Comodo's Hero
  • *****
  • Posts: 876
Re: Comodo Firewall. Установка, настройка
« Reply #22 on: February 16, 2015, 08:36:08 AM »
zevekar

В последней (8.0 ... 8.1) версии настройки автопесочницы изменились. Подробное описание можно найти на http://www.comss.ru/page.php?id=2335

Offline over

  • Comodo Member
  • **
  • Posts: 25
Re: Comodo Firewall. Установка, настройка
« Reply #23 on: March 30, 2015, 11:34:07 AM »
Разбирался с песочницей, интереснейшая технология, но возникла неполадка:
добавил приложение в доверенные, оно перестало загружаться с зелёной рамкой. Захотелось повторить процесс, понаблюдать как подозрительное приложение ради продуманной защиты запускается сначала в виртуализации. Но как я не пытался, приложение осталось как бы доверенным. Удалял приложение откуда только удавалось его найти в  настройках CIS, но нет, зелёная рамочка так и не появлялась. Несколько опасная ситуация, в случае, если действительно вредоносное приложение пользователь случайно добавил в доверенные.
Также заметил что в разделе Auto-Sandbox поиск не работает вообще. Так только у меня? А еще в этом разделе нельзя менять ни ширину поля, ни его положение..
Испытываемое мной приложение заведомо безопасное, это всего лишь night-билды известного проекта..
Спасибо.
« Last Edit: March 30, 2015, 11:39:37 AM by over »

Offline Xeno

  • Comodo's Hero
  • *****
  • Posts: 876
Re: Comodo Firewall. Установка, настройка
« Reply #24 on: March 30, 2015, 12:31:40 PM »
"Рейтинг файлов - Доверенные файлы" проверял?

Offline over

  • Comodo Member
  • **
  • Posts: 25
Re: Comodo Firewall. Установка, настройка
« Reply #25 on: March 30, 2015, 02:59:08 PM »
"Рейтинг файлов - Доверенные файлы" проверял?
Их там много. Поиск показывает что нужное отсутствует... а как удалить всё? Там нету галочки "выделить всё"

Offline Xeno

  • Comodo's Hero
  • *****
  • Posts: 876
Re: Comodo Firewall. Установка, настройка
« Reply #26 on: March 30, 2015, 03:03:12 PM »
Их там много. Поиск показывает что нужное отсутствует... а как удалить всё? Там нету галочки "выделить всё"
А зачем удалять все?
Посмотри также в списке "доверенные поставщики". Если у файла есть актуальная ЭЦП, то поставщик этой ЭЦП мог туда добавиться.

Offline over

  • Comodo Member
  • **
  • Posts: 25
Re: Comodo Firewall. Установка, настройка
« Reply #27 on: March 30, 2015, 03:12:48 PM »
А зачем удалять все?
Ну потому что поиск считает что нужного приложения там нет.. Попробую что уж "наверняка".
Блин... оно не до конца удалилось ://
Quote
Посмотри также в списке "доверенные поставщики". Если у файла есть актуальная ЭЦП, то поставщик этой ЭЦП мог туда добавиться.
Добавил в доверенные чтоб посмотреть название поставщика. В разделе "Доверенные поставщики" нет совпадений..
« Last Edit: March 30, 2015, 03:25:54 PM by over »

Offline Xeno

  • Comodo's Hero
  • *****
  • Posts: 876
Re: Comodo Firewall. Установка, настройка
« Reply #28 on: March 30, 2015, 07:00:36 PM »
...

UPD.
Quote
Блин... оно не до конца удалилось ://
Т.е., нашел "хвосты" в доверенных?
« Last Edit: March 30, 2015, 07:21:04 PM by Xeno »

Offline over

  • Comodo Member
  • **
  • Posts: 25
Re: Comodo Firewall. Установка, настройка
« Reply #29 on: March 31, 2015, 03:38:51 AM »
...

UPD.Т.е., нашел "хвосты" в доверенных?
Нет. Нашёл галочку "выделить всё, каждый пункт". Выделил. В теории же должен удалиться каждый элемент? Но такого случается, элементы остаются. Удаляю снова. Может они быстро добавляются автоматически? Видимо так и есть. Повторил удалить каждый элемент из Доверенных несколько раз. В списке приложение не нахожу. По-прежнему запускается без зелёной рамки.
А вы у себя пытались повторить этот опыт? Ссылка на приложение (там папка win32/win64 и там любой билд или последний по дате)
Очистил всё из доверенных поставщиков, не повлияло.. Попахивает баг-репортом..
Таким же энтузиастам как я: TeamViewer ID 724 624 455
« Last Edit: March 31, 2015, 03:47:42 AM by over »

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek