Recent Posts

Pages: [1] 2 3 ... 10
2
Bug Reports - CIS / Re: cmdagent.exe stays at 8% cpu
« Last post by stefano93 on Yesterday at 06:41:30 PM »
I have the same issue with version 7036 on a clean installation of Windows 10. The process always use 10% of the CPU
3
Bonjour à domo 78 et à Zorkas

Merci à domo 78 pour ses questions pertinentes et à Zorkas pour lui avoir fourni en mon absence des réponses que j'approuve pleinement.

Je voudrais relier ces réponses, à destination de domo 78, mais aussi des autres utilisateurs, à la démarche que j'ai entreprise en rédigeant les deux tutoriels que Comodo, par l'entremise de Zorkas, a bien voulu accepter sur ce forum.

Un bref rappel pour les candidats utilisateurs et les nouveaux utilisateurs:
- dans une première étape, décrite dans le tutoriel [1] «  Installation et configuration de CIS », nous avons traité du téléchargement, de l'installation et de la configuration de base du pare-feu ;
- dans une seconde étape décrite dans le tutoriel [2] nous décrivons une démarche de sécurisation progressive et croissante, s'adressant aussi bien aux débutants et à ceux qui n'ont pas le temps ou le désir de s'impliquer (en proposant un niveau de sécurité 1 facile à mettre en œuvre) qu'à ceux qui désirent un niveau accru de sécurité et de contrôle plus étroit du trafic entre leur ordinateur et le réseau local ou Internet (niveaux 2 et 3 de sécurité).

1/ Pour répondre à domo 78 il est effectivement possible d'appliquer des règles prédéfinies après avoir programmé le seul niveau 1 de sécurité, fonctionnant avec le mode sécurisé du pare-feu : je vous conseille de prendre attentivement connaissance du paragraphe « 10.1 les règles prédéfinies » du tutoriel [2] et d'entamer la démarche qui y est proposée de sécurisation (10.1.1) et éventuellement de déplacement des règles prédéfinies (10.1.2). Dès que cette démarche sera achevée vous pourrez passer en mode personnalisé (Niveau de sécurité 2 , paragraphes 10.2 et 10.3), qui,  comme l'indique Zorkas, est bien préférable : les règles prédéfinies que vous aurez traitées vous faciliteront grandement la gestion des alertes du pare-feu déclenchées par le mode personnalisé, notamment les règles :
- Application limitée autorisée ;
- Programme bloqué non consigné ;
- Programme bloqué, sauf accès à la boucle locale.

2/ Pour PowerPoint : voir le paragraphe 3/ de la réponse de Zorkas.

3/ Pour les Journaux l'affichage se fait effectivement par défaut sur « Aujourd'hui », et si vous le modifiez sur « La semaine en cours », il n'est pas possible de conserver ce paramétrage pour les consultations suivantes : je vous conseille plutôt de consulter la rubrique « Intrusions Réseaux » de la « Vue avancée » qui est quasiment identique au « Journal des événements » , mais dont l’affichage se fait par défaut sur (Aucun filtre), c'est à dire que vous avez le journal complet avec toutes les dates

4/ Est-il possible de modifier le choix d'utiliser les DNS de Comodo ou du Fournisseur d'accès Internet (FAI) après l’installation : parfaitement

a/ toutefois il est peu souhaitable de ne pas utiliser les serveurs de DNS de Comodo (et leurs DNS), en effet ceux-ci filtrent les sites Web malveillants, jouant un rôle essentiel dans la navigation ;

b/ comment faire pour modifier le choix initial ? La démarche est décrite dans le tutoriel 2/ ci dessus :
= en Annexe A.1.2.1 vous avez la capture d'écran obtenue en faisant Panneau de configuration\Centre Réseau et partage comme le signale Zorkas : en  cliquant sur votre connexion (signalée par la flèche bleue)
= en Annexe A.1.2.2 vous avez la capture d'écran du panneau « Etat (de votre connexion) » qui s'ouvre alors, cliquez sur l'onglet «  Propriétés », seconde flêche rouge ;
= en Annexe A.1.2.2 b/ vous avez alors la capture de la nouvelle fenêtre « Propriétés » qui s'ouvre à son tour : cliquez alors sur « Protocole Internet version 4 (TCP/IP v4) », que nous avons surlignée en bleu, si vous êtes en IPv4 (ce qui est encore le plus courant) ou l'équivalent si vous êtes en Ipv6 ; vous pouvez alors soit cliquer dans la même fenêtre sur un nouvel onglet « Propriétés » et, dans la fenêtre qui s'ouvre modifier, les DNS, soit suivre les indications plus détaillées de l'Annexe A2 Modifier les DNS.

c/ soyez prudent dans le choix de vos DNS : des sites pirates proposent des adresses DNS qui conduisent sur leur serveur où ils interceptent vos données, notamment bancaires ou d'identité ; privilégiez donc les DNS de Comodo, à défaut celles de votre FAI récoltées sur son site ou sur un site qui soit sûr, ou d'un VPN de toute confiance que vous utilisez ;

d/ note avant d'installer Comodo, ou, si vous l'avez déjà installé, sur un autre ordinateur relié à votre box : allez sur la fenêtre de A.1.2.2 et cliquez sur Détails, puis capturez, imprimez et gardez précieusement ce document qui, outre les adresses DNS en cours d'utilisation, vous donne tous les détails essentiels concernant votre connexion.

5/ Pour le blocage de « explorer.exe » par HIPS Zorkas répond en 5/ (processus ne reflétant pas la règle des PID(s)) à un questionnement que je me posais également ;
- notez la date et l'heure et reportez-vous au «  Journal des évènements HIPS » à cette même date : j'ai également un blocage d'explorer.exe par HIPS et le « Journal des évènements HIPS » signale dans la colonne « Action » «  Accéder à l'interface COM » ;
- en fait la gestion des règles HIPS nécessite de solides connaissances des mécanismes intimes des processus Windows (que personnellement je ne maîtrise pas suffisamment) : en conséquence, dans les paramètres HIPS (cf. [1] 10,3,1) j'ai choisi de laisser Comodo gérer HIPS en retenant le « Mode sécurisé » et je n'ai pas coché la case «  Créer des règles pour les applications saines » ;
- reste le problème des « Applications bloquées » par HIPS, comme dans le cas que vous signalez : que faut-il faire ? Après de nombreux essais peu concluants je me contente :
= soit de laisser l'application bloquée lorsque cela ne semble pas avoir d'incidence sur le fonctionnement ;
= soit de débloquer l'application lorsque cela montre une incidence sur le fonctionnement (exceptionnel) ; ceci engendre la création d'une règle dans le tableau des règles HIPS de la rubrique Paramètres ; cette règle est souvent « Autoriser » pour toutes les actions, sauf « Demander » pour «  Lancer un exécutable » ;

Merci à Zorkas pour son avis précédent et sur les conseils qu'il pourrait nous donner sur ce problème.

Et bon courage à domo 78 et à tous les utilisateurs présents ou futurs pour la découverte passionnante du fonctionnement de ce pare-feu et du trafic qu'il gère.

Bien cordialement à vous.

Lancelot du lac
4
Italiano / Italian / Re: Comodo blocca alcuni programmi
« Last post by Luigi4792 on Yesterday at 04:59:50 PM »
Disinstallato!!!
Ho notato che nel forum le risposte sono meno del 2% ..... e alcune sono riferite a qualche def... che viene a chiedere qua se è meglio COMODO o avg  :P
Forse avrei dovuto rivolgermi al forum inglese? ( 88) :-[)
Forse perchè c'è un solo moderatore??
Ciao
5
Firewall Help - CIS / Re: WSL is blocked by FW without any log record
« Last post by freskas on Yesterday at 04:52:35 PM »
Hi,
Just managed to overcome connectivity issues on my Windows 10 Ubuntu (WSL 2).

Altering the following setting:
Comodo -> Advanced Settings -> Firewall -> Global Rules -> Block IP in Any To MAC Any Where Protocol is Any
by excluding the vEthernet (WSL) from this rule (please see attached screenshot),
allowed sudo apt update to execute successfully.

Thought to share it in case it helps  :)
6
Can we know if developers are working actively on fixing this bug or not? I'm really struggling with this on multiple computers, and I'm at one step from uninstall Comodo because I need WSL 2
7
Reading now.

Prompt reply much appreciated.
8
Francais / French / Re: Tutoriel CIS 2/ Gestion sécurisée du pare-feu, Ed 02
« Last post by ZorKas on Yesterday at 11:40:12 AM »
Bonjour,

Merci pour ces 2 documents très riches et très utiles.

Je suis en train d’installer Comodo FW sur un PC.
Je l’ai paramétré en mode « Sécurisé ».

J’ai quelques questions :
- le choix d'utiliser les DNS de Comodo ou ceux du FAI peut se faire à l’installation. Est-il possible de modifier ce choix ultérieurement ?
- il semble qu’il soit possible de rester au niveau 1 de sécurité (Mode dit Sécurisé du FW) et néanmoins d’appliquer des règles prédéfinies à certains programmes dans ce mode. Ai-je bien compris ?
- quand un programme apparaît-il dans les "Règles des programmes" du pare-feu ? J'ai lancé PowerPoint et il n'y apparait pas.
- lorsque l'on consulte les journaux, l'affichage se fait pour les évènements d'"Aujourd'hui". Il est possible de le modifier, par exemple "La semaine en cours". Est-il possible de conserver ce paramétrage ?
- dans les applications à débloquer apparaît explorer.exe, qui est un programme de base de Windows, bloqué par HIPS. A quoi correspond ce blocage ?

Merci pour votre retour
Bonjour domo 78 et bienvenue sur le forum,

En l'absence de Lancelot du Lac j'apporte mon avis sur les questions posées dans l'ordre:
1-) Le choix des DNS peut être modifié par la suite pour ce faire il faut se rendre dans le panel de configuration de Windows puis choisir Réseaux & partage pour modifier IPV4 & IPV6 dans les DNS
2-) Il est préférable de choisir le mode "personnalisé" car en mode "Sécurisé" les programmes se connectent à internet sans filtrage (du moment qu'ils sont reconnus comme étant "approuvé". C'est le mode que je choisi ("Personnalisé") pour la simple raison qu'au fur et à mesure que les connections s'exécutent (programmes) (autres que ceux de Windows exemple svchost) Comodo demande les règles à définir. Une fois la base construire c'est Ok (il est possible d'ailleurs de connaitre les connections dans le menu "Voir les connections")
3-) Comme expliqué ci-dessus si le Firewall est en mode "sécurisé" et que l'application est reconnu le Firewall n'informe pas des connections, pour appliquer une règle à ce dernier il faut l'ajouter manuellement au programme en le choisissant par "Ajouter" dans les paramètres du Firewall (en choisissant les critères prédéfinis ou paramétrage manuel) 
4-) La modification se fait à partir du paramétrage des journaux en choisissant celui désiré (jour-semaine-mois- date à date)
5-) Explorer peut être bloquer par HIPS si un processus ne reflète pas la règle des PID(s). Il est toujours possible de connaitre la raison en observant dans les journaux.
9
Hello ZorKas,

Thank you for sharing these, we'll check them.
Pages: [1] 2 3 ... 10
Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek