Тест провален??? “COMODO Firewall” ставил так, от DNS COMODO отказался, и от проактивной зашиты тоже, установил только Firewall. Антивирус “KAV”, при запуске “FireWallTest”, Касперский заругался, тип угрозы “PDM.DNS Query”, я разрешил “Временно”. Открываю “Comodo Firewall” и запускаю “FireWallTest”, открываются соединения через Косперского, при каждом нажатии кнопки TEST в “FireWallTest”, и статус “Тест провален”.
Чет я ни понимаю. Сегодня начал использовать “FreeRapid 0.85”, запустил программку, KAV не за матюгался, признал ее нормальной, ну оно так и есть, а вот COMODO FIREWALL прмолчал??? Открываю комодо файервол, соединения “FreeRapid” идут через Касперского, в ветке avp.exe
Вот прочтите эту статью(перевод с английского) о настройке COMODO Firewall, сделайте всё также как там написано… и если после этого у Вас появятся вопросы, изложите их здесь в топике. ОК?
Что мне не понятно, по порядку.
1е. Это в настройках оповещения, параметр “Является ли мой комп Шлюзом”???
2е. Если выгрузить KAV, то да Файервол реагирует на программы которые не прописаны в “политеке”. Если KAV не выгружать, то через него идет TCP и Comodo не реагирует, пример " FreeRapid Downloader", Comodo не среагировал а TCP идет через AVP.exe
Конечно когда поставил Комодо, и при запуске “Mozilla Firefox”, “IE”, “Battlefield 2” он среагировал, а также автоматом уже были в политике “System”, “lsass”. Comodo с запущенным AVP не реагирует на “Outlook Express”.
Видать Вы не полностью читали ссылку которую я выложил…
1е. Это в настройках оповещения, параметр "Является ли мой комп Шлюзом"
Если через Ваш компьютер никто не выходит в сеть(более доступно - Интернет), то этот чекбокс можете не активировать. Но и с ним на работу CIS он практически не влияет.
2е. Если выгрузить KAV, то да Файервол реагирует на программы которые не прописаны в "политеке". Если KAV не выгружать, то через него идет TCP и Comodo не реагирует, пример " FreeRapid Downloader", Comodo не среагировал а TCP идет через AVP.exe
Всё правильно! Касперский хорошо отрабатывает свою задачу ;), - он фильтрует весь трафик через свой процесс - AVP.exe.
Вообще то KAV и Comodo Firewall не лучшая связка. Это мощные продукты интернет-безопасности, которые глубоко интегрируются в систему и именно эти продукты довольно часто конфликтуют между собой, поэтому такую связку(KAV+Comodo Firewall) редко используют.
Я бы Вам порекомендовал либо полный комплект Касперского или Comodo Internet Security. Они оба хороши, но Касперский платный :(, а ключики к нему с каждым разом доставать всё тяжелее и тяжелее.
CIS после установки, сейчас практически не требует настройки, - включил и работай. И не нужно заморачиваться с созданием правил. Только нужно разрешить первый алерт по обнаруженной вашей сети. Либо чуть-чуть настройте так, как в моей ссылке выше.
SerB ты меня расстроил что COMODO FireWall и KAV плохой дуэт, в Касперском у меня еще осталось 23дн, на сайте Каспера почему-то дорого ключ стоит, я в компьютерном магазине беру за 200р 90дн, незнаю но мне Касперский очень нравится. Стоял еще NORTON Антивирус и Файервол, шел с диском к мат плате, но я его быстро снес, привык к Касперскому. И вот в чем вопрос, все продукты NORTON, COMODO, KAV, не удаляются полностью штатной программой удаления. После NORTON я не чистил комп, знаю есть на сайте Касперского программы для этого, потом стоял COMODO Антивирус, тоже ни чем не чистил, а во еще стоял OUTPOST FireWall, тоже не чистил комп, и KAV 2009-2010 щас стоит 2011.
Форум я читал. Вот например вычитал правило политики для UTORRENT.
[B]
-Разрешить TCP или UPD входящие из MAC любой в IP XXX.XXX.XXX.XXX (Ваш IP), где порт Источника: Любой и порт назначения: XXXXX (порт, указанный в настройках соединения uTorrent)
-Разрешить TCP или UPD исходящие из IP XXX.XXX.XXX.XXX (Ваш IP) в MAC Любой, где порт Источника: Любой и порт назначения: Любой
-Запретить и логировать IP Входящие и Исходящие из MAC Любой в MAC Любой, где протокол: Любой
[/B]
И еще, что вот это за параметр??? У меня прямое подключение LAN, без Свитча.
могли бы и не стирать :D Этот "параметр" у всех одинаковый по умолчанию в настройках -IP 127.0.0.1-255.0.0.0 - loopback "петлевой" тестовый запрос - http://ru.wikipedia.org/wiki/Loopback
По поводу “Блокировать все входящие соединения и скрыть мои порты для всех входящих соединений” - это так называемый “Стелс” режим - режим невидимости из внешней сети(WAN) при котором Ваш компьютер(порты) будет невидим из Интернета. Это наилучшее решение , если вы выходите в интернет c одного “домашнего” компьютера через роутер.
У Вас LAN? Но, используете наверное VPN-подключение через пограничный маршрутизатор? Расшаренные ресурсы в локалке есть? Тогда Вам этот вариант не подойдет и нужно выбрать “Задать новую доверенную сеть и скрыть мои порты для всех остальных”. На программу uTorrent это не повлияет, т.к. для неё создайте правила, например такие:
Правила для uTorrent нужно прописывать в политиках сетевой безопасности фаервола.
Вот правила, которые использую я:
-Разрешить TCP или UPD входящие из MAC любой в IP XXX.XXX.XXX.XXX (Ваш IP), где порт Источника: Любой и порт назначения: XXXXX (порт, указанный в настройках соединения uTorrent)
-Разрешить TCP или UPD исходящие из IP XXX.XXX.XXX.XXX (Ваш IP) в MAC Любой, где порт Источника: Любой и порт назначения: Любой
-Запретить и логировать IP Входящие и Исходящие из MAC Любой в MAC Любой, где протокол: Любой
В принципе, в первых двух правилах вместо своего IP можно просто поставить МАС Любой.
Но я прописываю IP, т.к. uTorrent у меня должен работать только внутри локальной сети, и таким образом я ему запрещаю выход в Интернет (IP адреса сетевые и Интернет у меня различные).
используете наверное VPN-подключение через пограничный маршрутизатор?
Я может не правильно чего понял, кабель "Витая Пара" от щитка в коридоре, подключен через RJ45 к встроенному сетевому адаптеру
[B]NVIDIA nForce 10/100/1000 Mbps Ether[/B]
[URL=http://www.radikal.ru]
http://i035.radikal.ru/1103/e6/ec83187fa972.png
[/URL]
Роутера, свитча, хаба, маршрутизатора НЕТ! Подключение прямое, тоесть как в DC++ указывается "Активный режим".
Наилучшее решение , если вы выходите в интернет c одного "домашнего" компьютера через роутер
[B]Я выхожу с 1го но без роутера, а может роутер это щиток в коридоре?[/B]
Еще хочу вернутся к вопросу о дуэте COMODO FireWall and KAV, по моему они нормально ужились, друг у друга в доверенной зоне и не мешают друг другу. Но у меня только Файервол, стоит ли ВКЛ проактивную COMODO???
Тогда похоже у Вас оптиковолокно… Сетевые настройки нужно узнавать у вашего провайдера(или должны быть в договоре, документации на подключение интернета). Настройте сетевой адаптер вашего компьютера в соответствии с этими настройками. Если расшаренных(общих ресурсов доступа из сети) на вашем ПК нет, то можете спокойно выставлять режим за который Вы спрашивали - “Блокировать все входящие соединения и скрыть мои порты…”
Для uTorrent используйте настройки описанные выше.
Если ужился Касперский с Комодовским фаером очень замечательно :-TU. Версии продуктов прогрессируют и поэтому может уже будут работать нормально. Конечно к KAV в фаерволе от Комодо нужно обязательно включать помимо самого фаервола и проактивную защиту. Если проактивка не будет конфликтовать с антивирусом от Касперского, получится замечательная связка.
Другой вариант правил для uTorrent, более ограничивающий ненужное :
-Разрешить TCP или UPD входящие из MAC любой в IP XXX.XXX.XXX.XXX (Ваш IP)b[/b], где порт Источника: [1025-65535] и порт назначения: XXXXX (порт, указанный в настройках соединения uTorrent)
-Разрешить TCP или UPD исходящие из IP XXX.XXX.XXX.XXX (Ваш IP) в MAC Любой, где порт Источника: [1025-65535] и порт назначения: [1025-65535]
-Спросить TCP исходящий из (Ваш IP) в МАС любой , где порт источника [1025-65535] и порт назначения 80
-Запретить и логировать (**) IP Входящие и Исходящие из MAC Любой в MAC Любой, где протокол: Любой
Примечания.
(Ваш IP) заменить на (МАС любой) в случае динамич. IP и прямого соединения
**логирование можно отключить, если всё работает норм.
Metzger Спасибо за правило.
А в “FlylinkDC++”, какое правило создать?
Обьясните на пальцах что такое “Loopback”, или я всетаки завтро почитаю, но если не трудно то обьясните.
FlylinkDC++ запускаю, COMODO FireWall создал авто правило.
FlylinkDC++ “Прямое Подключение”, не может зайти в папки к другим юзерам, странно но бывало что и заходил к некоторым, скачка идет нормально, поиск работает. При переключении в “Пасив Режим”, нормально заходит к другим в папки. http://i051.radikal.ru/1104/6b/bdb4174bdc36.png
И еще, я выбрал для TOTALL COMANDER правило FTP слиент, это правильно?
и ФлайЛинк в “Прямом Подключении”, стал заходить в папки др юзеров.
Применил правило:
"-Разрешить TCP или UPD входящие из MAC любой в IP XXX.XXX.XXX.XXX (Ваш IP), где порт Источника: Любой и порт назначения: XXXXX (порт, указанный в настройках соединения uTorrent)
-Разрешить TCP или UPD исходящие из IP XXX.XXX.XXX.XXX (Ваш IP) в MAC Любой, где порт Источника: Любой и порт назначения: Любой
-Запретить и логировать IP Входящие и Исходящие из MAC Любой в MAC Любой, где протокол: Любой
В принципе, в первых двух правилах вместо своего IP можно просто поставить МАС Любой.
Но я прописываю IP, т.к. uTorrent у меня должен работать только внутри локальной сети, и таким образом я ему запрещаю выход в Интернет (IP адреса сетевые и Интернет у меня различные)."
Еще вопрос, ломятся входящие через SVHOST, я их пока блокирую.
И еще, какое правило для FlylinkDC++, там что-то много портов используется.
Вы сами всё нашли 
