Comodo esta cortar o acesso a net

Estou usando a comodo mas ela passado algum tempo de estar ligado a net corta-me a ligação.
Tenho que desligar a firewall para estabelecer a ligação e so depois voltar a ligar. Ela faz isso de x em X tempo o que 'e muito chato. Tenho uma ligação por cabo com IP dinâmico e penso que sera esse o problema,no momento de renovar o IP a ligação caí. Gostava de saber se a comodo suporta o protocolo DHCP e se sim como configura-la para aceitar esse mesmo protocolo.

    Obrigado.

NANILUSO, bem-vindo ao COMODO Fórum!

Recomendo os links abaixo:

Habilitando o Serviço DHCP

COMODO, ICS e DHCP

Ola Allan.
Obrigado pela resposta mas tenho grandes dificuldades no Ingles pelo que não consegui resolver o problema.
Se existir outra solução na nossa lingua agradeço.
obrigado

Olá, NANILUSO!

Afim de ajudar-lhe, segue abaixo minha tradução livre do Inglês para o seu idioma:

petepn:
“Estou usando o CFP num Windows 2003 server que é o meu DHCP server.
Para que os clientes DHCP recebam um IP, tenho que ‘permitir tudo’ ou ‘desligar’ o firewall.
Há uma maneira de permitir que o serviço DHCP receba as requisições de clientes, sem ter que ‘permitir tudo’ ou ‘desligar’ o firewall?”

Ragwing:
“Sim, permitindo que o svchost.exe acesse a Internet.
Eu tive o mesmo problema no começo, mas depois que permiti que svchost.exe acessasse a Internet, não tive mais esse problema.
Até onde sei, o cliente DHCP usa o svchost.exe. Tente isso e veja se resolve o problema.”

OBS.: convêm lembrar que muitos usuários aqui do fórum tiveram problemas de conexão com o WLM, justamente, por não permitirem o acesso do svchost.exe

Ola Allan.
Obrigado pela ajuda e tradução,dei acesso ao svchost e o problema melhorou mas não ficou completamente resolvido visto cair na mesma a ligação mas com menos frequência.
As vezes tambem acontece outra coisa estranha com a comodo ela da a indicação que esta a iniciar ja mesmo depois de estar em funcionamento e so deixa de dar essa informação quando eu mexo na barra do tipo de proteção ou a desligo mesmo e volto a ligar.
Se puderes dar mais alguma informação?

Um Abraço.

  • Vá em “Security”
  • Clique em “Advanced”
  • Em “Advanced Attack Detection and Prevention”, clique no botão “Configure…”
  • Clique na aba “Miscelanous”
  • Desmarque “Do protocol analysis”
  • Clique no botão “OK”
    Reinicie o PC e verifique se o problema persiste.

Caro Allan.

Tenho algumas duvidas em relação a tua ultima ajuda.
Desligar a analise de protocolo não será a mesma coisa que desligar a firewall ?
O funcionamento da firewall não é nisso mesmo que se baseia na analise do protocolo ?
Não irei comprometer a segurança do meu PC com esse procedimento ?

Abraço e obrigado.

OK, para evitar que você venha a suscitar mais perguntas sobre o mesmo assunto, recomendo que você faça uso do suporte da COMODO, que também é gratuito, enviando um ticket para http://support.comodo.com com a sua questão.

OBS.: “Desligar a analise de protocolo não será a mesma coisa que desligar a firewall ?” Gramaticalmente, não; na prática sim! Havia sugerido isso, apenas para efeito de teste. Que eu saiba, você terá que configurar as portas no firewall para o DHCP Server.

Atenciosamente,
Allan.

Ola Allan!

Resolvi seguir o teu concelho e o suporte da Comodo indicou-me os seguintes links:
https://forums.comodo.com/index.php/topic,1125.0.html

https://forums.comodo.com/index.php/topic,1102.0.html

http://www.embsolutions.com.au/cpf_rule/

Mas aqui o idioma volta a ser um problema.Cheguei a usar um programa de tradução mas de pouco adiantou.

Não sou brasileiro, não conheço muito bem seu idioma e não estou com muito tempo livre, mas tentarei ajudar. Creio que outros usuários, também, se sentirão felizes em ajudar-lhe com o restante da tradução.

OK, pulando toda aquela parte bla…bla…bla… na introdução do primeiro link, uma tradução livre, seria, mais ou menos assim:

Termos em “Network Control Rules” (Regras de Controle de Rede):

Rule ID (Regra ID) - ajusta a ordem em que as Regras são aplicadas. Uma tentativa de comunicação começa no topo das "Regras de Controle de Rede (ID 0)", e trabalha de forma descendente (a menos que esteja parada / bloqueada) até encontrar uma Regra que permita a comunicação (a menos que bloqueada antes desta Regra).

Action/Permission (Ação/Permissão) - quando ocorre uma tentativa de comunicação, Allow (Permitir) ou Block (Bloquear) isso?

Protocol (Protocolo) - “é uma convenção ou um padrão que controla ou habilita a conexão, comunicação, e transferência de dados entre dois computadores.” Ou simplesmente o tipo de comunicação (por exemplo: IP, TCP, UDP, etc…)

Port - TCP and UDP (Porta - TCP e UDP) - protocolos tipicamente usam portas para mapear dados para um processo particular rodando no computador.

Direction (Direção) - requisições de comunicação poderão atingir nosso PC se perguntamos isso ou não.

Inbound Rule (Regra de Entrada) - define uma comunicação de entrada não requerida (para o Protocolo selecionado)… como Hackers testando as portas do seu computador, por exemplo.

Outbound Rule (Regra de Saída) - define uma comunicação de entrada requerida (para o Protocolo selecionado)… como iniciar o navegador de Internet ou requisitar o carregamento de uma página na Internet, por exemplo.

Source IP (IP de origem) - quem fez a requisição para a comunicação (endereço IP ou Classe/Zona)

Remote IP (IP Remoto) - quem está respondendo a uma requisição para uma comunicação ou é a resposta esperada (endereço IP ou Classe/Zona)
Mais definições dos termos https://forums.comodo.com/index.php/topic,1126.0.html

Uma das mais importantes observações nas definições acima (a especificação hierárquica das Regras ajustadas pela “Regra ID”) são as “Regras de Entrada” e “Regras de Saída”, pois, ambas controlam a informação entrando e saindo em nosso PC.

Admitindo que minhas definições são bem rígidas, começarei juntando algumas delas; especificamente mostrando como “Source and Remote” (Origem e Remoto) relacionam-se com “Inbound Rules and OutBound Rules” (Regras de Entrada e Regras de Saída).

Origem

  • Regras de Entrada usam a Origem para definir quem está tentando enviar informação para o PC. Como um outro PC na LAN, ou um Hacker em seu esconderijo em algum outro continente.

  • Regras de Saída sempre possuem uma Origem do PC (se especificarmos seu endereço IP, sua sub-rede / Zona ou usar “Alguns”)… quando iniciamos o IE para navegar na página do Google, é nós que estamos fazendo a requisição para abrir a página.

Remoto

  • Regras de Entrada
    sempre há um Remoto do PC (se especificarmos seu endereço IP, sua sub-rede / Zona ou usar “Alguns”)… se um outro PC está na LAN procurando Compartilhamento/Impressoras, jogando um jogo hospedado no PC, o Hacker em seu esconderijo ou é a resposta aguardada.

  • Regras de Saída
    usa Remoto para definir qual é a resposta aguardada para nossa requisição para comunicação/informação… a regra precisa saber se aguardamos o Google responder nossa requisição para carregar a página do Google.

Eis, Algumas Regras!

Já temos o bastante para tentarmos criar nossas primeiras Regras de Controle de Rede. Pense no que você quer, então, tente criar as Regras de bloqueio (nossas definições da terminologia), já vimos como criar uma regra para isto.

Regra A
Quando é necessário criar esta regra?

Quando se quer bloquear as tentativas de um Hacker (fora da minha rede/PC) de alcançar seu PC, independente de qual protocolo ele tentar usar.

Criando Regras de Bloqueio: após selecionar “Add a new Rule” (Adicionar uma nova Regra)

Action: (Ação:) Block (Bloquear)
Quando quisermos criar uma regra para parar o Hacker. Também, sugiro verificar o “create an alert if this rule is fired” (criar um alerta se esta regra estiver queimada) essa opção faz com que tentativas [boas ou más] bloqueadas por esta regra sejam registradas.

Protocol/Direction: (Protocolo/Direção) IP In (IP de Entrada)
A tentativa de comunicação dos Hackers será a única ocorrência que não requisitamos.

Source IP: (Origem IP) Any (Algum)
Queremos parar uma comunicação de fora de nossa rede, e “Algum” significaria também a LAN! Boa observação! Será necessário outra regra para corrigir isso permitindo a comunicação da LAN, antes que esta “Block All” (Bloqueie Todas) as outras regras… façamos essa regra a próxima [Regra B]

Remote IP: (IP Remoto) Any (Algum)
Lembre-se que, as Regras de Entrada sempre têm um Remoto do PC [se especificarmos seu endereço IP, sua sub-rede / Zona ou usar “Algum”]

IP Protocol: (Protocolo IP) Any (Algum)
Independente de qual protocolo ele tentar usar. Observaste que quando você selecionou “Algum” desta lista tem vários tipos de protocolos?

Está feita nossa Primeira Regra de Controle de Rede!

Regra B
Descobrimos que a Regra A é considerada agressiva e Bloqueia a LAN. Mas, você lembra que aprendemos sobre os IDs das Regras e a ordem em que as Regras são aplicadas? Se criarmos uma nova Regra (Regra B) antes da Regra A será permitido que outros PCs na LAN enviem requisições de comunicação, devemos clicar “OK”, certo? Certo!

E se seu PC não estiver numa LAN? Então esta regra, não significará nada para você.

Nota: agora, antes de começarmos a criar esta Regra. Eu não quero ter que digitar os endereços IP (ou classes) para os PCs em minha rede quando eu estiver definindo as Regras, assim, a menos que você tenha uma [LAN] ou [Rede Privada] definida na Zona, faça isso agora através da tabela de Tarefas, e pressione o botão Add a New Zone (Adicionar uma Nova Zona)… dê um nome e uma classe de início/fim.

Eu quero…permitir todas as requisições de comunicação de outros PCs em minha LAN para meu PC.

Criando a Regra de Bloqueio: agora, podemos selecionar “Add a new Rule” (Adicionar uma nova Regra) e movê-la para cima da Regra A, ou você poderá clicar com o botão direito sobre a Regra AAdd Rule (Adicionar Regra)Add Before (Adicionar Antes) )
Action: (Ação:) Allow (Permitir) (quando queremos criar uma regra para permitir que outros PCs da LAN faça-nos requisições)
Protocol/Direction: (Protocolo/Direção) IP In (IP de Entrada) (a tentativa de comunicação da LAN será a única que não requisitaremos, mas aguardaremos)
Source IP: (Origem IP) Zone: (Zona) [LAN] (qualquer PC em nossa LAN poderá agora enviar para nosso PC informação/requisições.)
Remote IP: (IP Remoto) Any (Algum) Lembre-se que InBound Rules (Regras de Entrada) sempre tem um Remoto de nosso PC [se especificarmos seu endereço IP, sua sub-rede / Zona ou usar “Alguns”])
IP Protocol: (Protocolo IP) Any (Algum) (todos os tipos de requisições [semelhante a Regra A, exceto que agora estamos Permitindo])

Está feita nossa Segunda Regra de Controle de Rede!

Regra C
Com está, poderemos ajustar como o CFP tratará a comunicação entrando em nosso PC que não requisitamos. Suponho que nossa próxima regra tratará das respostas de entrada às requisições que fizemos para uma comunicação, como para requisições de páginas da Web dos navegadores IE/Firefox, ou de jogar um jogo em uma LAN.

Eu quero… Permitir que as respostas voltem a meu PC de qualquer lugar (Web ou LAN) que requisitei de meu PC.

Criando Regras de Bloqueio: (assim com a Regra B, podemos selecionar Adicionar uma nova Regra e movê-la sobre a Regra A, ou clicar com o botão direito do mouse sobre a Regra A… Add Rule (Adicionar Regra)Add Before (Adicionar Antes).)
Action (Ação): Allow (Permitir) (queremos fazer uma regra que deixe nosso PC receber uma resposta para a requisição que fizermos)
Protocol/Direction (Protocolo/Direção): IP de Saída (Nós estamos começando um pedido que retorne uma resposta)
Source IP (Origem IP): Any (Algum) (as Regras de Saída sempre têm uma Origem de nosso PC[se especificamos seu endereço IP, sua sub-rede / Zona, ou usar Any (Algum)])
Remote IP (IP Remoto): Any (Algum) (deixe que a resposta para nossa requisição venha de qualquer lugar, LAN ou Web)
IP Protocol (Protocolo IP): Any (Algum) (Todas os tipos de requisições/comunicações [similar a Regra B])

Está feita nossa Terceira Regra de Controle de Rede!

Thanks a lot, m0ng0d!

OBS.: com um pouco mais de tempo livre, traduzo mais alguma coisa.

Se mantiveres um pensamento assim, tão rígido, jamais irás instalar um hotfix da MS, por exemplo, pois um simples hotfix, se mal feito ou escrito (http://idgnow.uol.com.br/seguranca/2007/04/09/idgnoticia.2007-04-09.3688515456/), pode comprometer a segurança do seu PC. Um outro exemplo seria dizer que você jamais instalaria um programa Freeware ou Open Source no PC, por questões de segurança, pois como diz um antigo ditado popular: “quando a esmola é demais, o santo desconfia”. NANILUSO, é importante, manter um pensamento mais flexível, quando a questão é segurança, senão, tudo se transforma em neurose.

Ola Allan!

Você é mesmo um amigão.
Alem de me ajudar com a Comodo esta tambem me ajudando com a tradução do Ingles.
Obrigada Allan você é mesmo aquela pessoa que vale a pena ter como amigo.
Eu nâo queria estar tomando o seu tempo mas se arranjares algum disponivel para me ajudar ficaria eternamente agradecido.

Um grande Abraço e obrigado.

Agradeço por seu reconhecimento.
Créditos ao “m0ng0d” que proporcionou-nos este belo tutorial.

:Beer