Comodo блокирует все!!!

slayer · March 25, 2008, 7:28am

Comodo 3 для x64 лочит весь трафик, создаю правила, согласно лога, и ничего. Может посоветуете что?

goodbrazer · March 25, 2008, 5:19pm

Приветствуем.

Блокируется ли трафик, если фаер и defense+ в режимах disabled?
Если нет, блокируется ли трафик, если приложение с политикой trusted? Появляются ли соотв. записи в логе после того, как приложение было заблокировано? Какие (скриншот или текстом)?

slayer · March 25, 2008, 6:04pm

Блокируется ли трафик, если фаер и defense+ в режимах disabled?

нет, не блокируется!

Приложения с политикой trusted - блокируются - пробовал в разных режимах. Лог будет завтра и скриншот тоже.

p.s. используемые приложения HFS (8081), UnrealIRCD (6666-6699,8067), XAMPP (80), CCProxy

goodbrazer · March 25, 2008, 6:39pm

Дополнительно скачайте и запустите этот скрипт. Убедитесь, что текущая конфигурация “optimum security” (вкладка miscellaneous).

Выставите опции как на картинке; будет создан отчет - прикрепите его здесь где-нибудь (или отправьте мне через ЛС).

[attachment deleted by admin]

goodbrazer · March 27, 2008, 4:51pm

Еще вопрос: все записи в логе - “windows os”, они возникают при запуске всех 3х приложений из списка application rules? Или какого-то определенного приложения из тех 3х? Или…?

Кстати, какая система xp/vista/service pack? x64? И какой процессор (x86 или x64)?

Насчет скрипта. Попробуйте скачать и установить Windows Script 5.7 for Windows XP, хотя не уверен устранит ли это ошибку… но проверьте пожалуйста, создав перед установкой точку восстановления (на всякий случай). И если не установлен .NET Framework, также могут быть проблемы. Ссылка на загрузку Microsoft .NET Framework Version 1.1 Redistributable Package. Конечно, если установлена более поздняя версия, ставить 1.1 нет смысла.

Если после проделанных манипуляций скрипт не работает, если не трудно, разместите здесь скриншот с ошибкой.

slayer · March 27, 2008, 6:01pm

пока следующая информация: Vista x64 ENU Pre-SP1, Conf: IP4-541-3ГГц(x64)

goodbrazer · March 27, 2008, 10:49pm

Если отключить 6 опций по адресу firewall/advanced/attack detection settings и перегрузить компьютер, что-нибудь изменилось?
Если включить только одну опцию из 6: “monitor other NDIS protocols…” и перегрузить компьютер, что-нибудь изменилось?

И если нетрудно, как можно подробней при каких обстоятельствах появляются определенные записи в логе для “windows operating system”. Похоже, что все заблокированные соединения входящие, идут из вашей корпоративной сети.

Если удалить все глобальные правила, что-нибудь изменилось?

…Да, забыл спросить:

Достаточно ли перевести только firewall в режим disabled, чтобы избавиться от проблемы (при этом defense+ в рабочем режиме)?

slayer · March 30, 2008, 12:30pm

в общем он у меня вроде бы (может видимость создал) заработал, во вкладке firewall → predefined firewall politicies → вот всех Policy name - где встречается block all incoming ad log… я сменил на ask (спросить), вот только одна проблема - нифига он не спрашивает у меня. Еще хотелось бы узнать во вкладке View Active Connections должен ли показываться трафик (я думаю да - но у меня все по 0-м). Да и в summary там где Traffic - ниче не отображается. И еще где вкладка Обновление - не видно кнопки Update.

Через 5 минут снова все вернулось на круги своя ((
По поводу asked - в логе видно что есть asked, но никакого всплывающего окна я не наблюдаю.

goodbrazer · March 30, 2008, 12:45pm

Вместо этого можно просто оставить разрешающие правила, не закрывая ни правилом ask, ни block. Если фаер в custom policy будет окошко с вопросом, т. е. действие ask.

Иногда не показывает, можно проверить с помощью wireshark, есть ли какой-то трафик.

Непонятно, есть вкладка miscelaneous, там кнопка check for updates, которая открывает окно, где три кнопки start, cancel и help. Так какая кнопка update?

При каких обстоятельствах? …Да еще прикрепил cfp.zip к сообщению, на тот случай, если разработчики не пойдут на deposit files.

slayer · March 30, 2008, 1:00pm

насчет дампа - ссори (адрес не запомнил - вот и на депозит выложил ))).
Насчет кнопок обновления - невидно ни одной из кнопок.
кстати в редиме custom policy - серавно ниче не всплывает (хотя в логе есть запрос )))
что б не думали что вру - вот (нахожусь в режиме custom) и ниче не всплывает
30.03.2008 16:02:46 Windows Operating System Asked 10.180.96.2 49437 10.180.0.3 53

goodbrazer · March 30, 2008, 1:03pm

Кажется понял. Вы имеете ввиду что-то вроде этого? Если да, ответьте пожалуйста в той теме, чтобы можно было отметить как баг .21 версии (можно также прикрепить там скрин).

slayer · March 30, 2008, 1:06pm

именно!

goodbrazer · March 30, 2008, 1:09pm

Картина проясняется
Для WOS никогда нет вопросов, обрабатывается как глобальные правила. Надо все набирать вручную.

slayer · March 30, 2008, 1:10pm

я уже и защитника отключил. Все галочки сняты - в постах выше Вы советовали.

Но что самое интересное, то есть три запроса идут (качают в реальном времени щас с меня по 8081), а с соведнего сервера пытаюсь законектиться http://10.180.96.2:8081 - и молчание (

goodbrazer · March 30, 2008, 1:26pm

Похоже, что просто соединения не идут из-за глобальных или wos-правил. Единственный выход - начать затачивать под каждый случай.
Предлагаю: экспортировать настройки, перевести firewall в custom policy, перевести defense+ в disabled, удалить глобальные правила, удалить все правила приложений из application rules, создать правило для wos:

allow and log / ip / in-out / any…

Очистите лог, запустите приложение, которое блокировалось, поработайте с ним, закройте его. Переведите firewall в режим disabled. Весь трафик, для которого не было окошек будет в логе. Скриншот лога - в студию

slayer · March 30, 2008, 1:37pm

COMODO Firewall Pro Logs
Date Created: 30.03.2008 16:35:30
Log Scope: Last 7 Days
Date/Time Application Action Source IP Source Port Destination IP Destination Port
30.03.2008 16:33:15 C:\Program Files (x86)\Mozilla Firefox\firefox.exe Allowed 0.0.0.0 51392 127.0.0.1 30606
30.03.2008 16:33:21 C:\Program Files (x86)\Mozilla Firefox\firefox.exe Allowed 0.0.0.0 51394 127.0.0.1 30606
30.03.2008 16:33:23 Windows Operating System Blocked 10.178.34.12 2168 10.180.96.2 80
30.03.2008 16:33:26 Windows Operating System Blocked 10.178.7.101 2722 10.180.96.2 8081
30.03.2008 16:33:28 Windows Operating System Blocked 10.178.7.101 2721 10.180.96.2 8081
30.03.2008 16:33:31 C:\Program Files (x86)\Mozilla Firefox\firefox.exe Allowed 0.0.0.0 51398 127.0.0.1 30606
30.03.2008 16:33:33 Windows Operating System Blocked 10.180.96.3 2919 10.180.96.2 8081
30.03.2008 16:33:36 Windows Operating System Blocked 10.180.96.3 2919 10.180.96.2 8081
30.03.2008 16:33:41 Windows Operating System Blocked 10.178.34.12 2172 10.180.96.2 80
30.03.2008 16:33:43 Windows Operating System Blocked 10.178.7.101 2723 10.180.96.2 8081
30.03.2008 16:33:46 Windows Operating System Blocked 10.178.7.101 2723 10.180.96.2 8081
30.03.2008 16:33:50 Windows Operating System Blocked 10.178.7.101 2724 10.180.96.2 8081
30.03.2008 16:33:52 Windows Operating System Blocked 10.178.7.101 2723 10.180.96.2 8081
30.03.2008 16:33:54 C:\Program Files (x86)\Mozilla Firefox\firefox.exe Allowed 0.0.0.0 51404 127.0.0.1 30606
30.03.2008 16:33:56 Windows Operating System Blocked 10.178.7.101 2724 10.180.96.2 8081
30.03.2008 16:34:01 C:\Program Files (x86)\Mozilla Firefox\firefox.exe Allowed 0.0.0.0 51406 127.0.0.1 30606
30.03.2008 16:34:03 Windows Operating System Blocked 10.178.34.12 2174 10.180.96.2 80
30.03.2008 16:34:05 C:\Program Files (x86)\Mozilla Firefox\firefox.exe Allowed 0.0.0.0 51408 127.0.0.1 30606
30.03.2008 16:34:07 C:\Program Files (x86)\Mozilla Firefox\firefox.exe Allowed 0.0.0.0 51410 127.0.0.1 30606
30.03.2008 16:34:09 Windows Operating System Allowed 10.180.96.181 138 10.180.96.255 138
30.03.2008 16:34:11 Windows Operating System Blocked 10.178.7.101 2725 10.180.96.2 8081
30.03.2008 16:34:14 C:\Program Files (x86)\Mozilla Firefox\firefox.exe Allowed 0.0.0.0 51412 127.0.0.1 30606
30.03.2008 16:34:17 Windows Operating System Blocked 10.178.7.101 2726 10.180.96.2 8081
30.03.2008 16:34:20 Windows Operating System Blocked 10.178.7.101 2725 10.180.96.2 8081
30.03.2008 16:34:23 Windows Operating System Blocked 10.178.7.101 2726 10.180.96.2 8081
30.03.2008 16:34:26 Windows Operating System Blocked 10.178.34.12 2180 10.180.96.2 80
30.03.2008 16:34:29 C:\Program Files (x86)\Mozilla Firefox\firefox.exe Allowed 0.0.0.0 51418 127.0.0.1 30606
30.03.2008 16:34:32 Windows Operating System Blocked 10.178.34.12 2180 10.180.96.2 80
30.03.2008 16:34:34 C:\Program Files (x86)\Mozilla Firefox\firefox.exe Allowed 0.0.0.0 51420 127.0.0.1 30606
30.03.2008 16:34:36 Windows Operating System Blocked 10.178.7.101 2727 10.180.96.2 8081
30.03.2008 16:34:38 Windows Operating System Asked 10.180.96.2 224.0.0.2

goodbrazer · March 30, 2008, 2:09pm

Спасибо.

Насчет лога, я не так говорил, если хотите можно тупо создать правила, чтобы разрешить все, что было блокировано в логе.
В данном случае - это лог всего и ничего. Опять же, если хотите, можно создать правила по тому, что есть и неизвестно к чему относится…

Возможно такие правила избавят от некоторых проблем. Но сначала создаем первую (1) зону firewall → network zones, в которую включаем след. ip адреса (либо весь диапазон ip корпоративной сети): 10.180.96.3, 10.178.34.12, 10.178.7.101 (лучше конечно использовать диапазон).
Затем создаем вторую (2) зону: диапазон 224.0.0.0-224.0.0.255.
Создаем port set: 80, 8081

Правила для windows operating system:

allow / ip / out / any / zone:2 / any
allow / tcp / in / zone:1 / any / any / port set
block and log / ip-in-out-any

Удаляем глобальные правила.
В случае необходимости сверяемся с логом и корректируем правила.