** общие правила, которые должны обеспечить нормальную работоспособность любой p2p-программы; в случае необходимости, редактируйте/исключайте соответствующие правила конкретно для Вашего случая;
Правила для P2P-программы (в правилах для приложений):
- allow / tcp or udp / out / any / any / any / any
- allow / tcp / in / any / any / any / destination port: №1*
- allow / udp / in / any / any / any / destination port: №2*
- block / ip / in-out / any / any / any
Глобальные правила; должны располагаться выше любых запрещающих правил:
- allow / tcp / in / any / any / any / destination port: №1*
- allow / udp / in / any / any / any / destination port: №2*
- где №1 - порт для приема входящих соединений по TCP протоколу, №2 - порт для приема входящих соединений по UDP протоколу (указаны в настройках P2P-программы).
Если для выхода в интернет используется маршрутизатор или ADSL модем в режиме “маршрутизатор” (“роутер”), нужно настроить его для перенаправления портов.
v2 (версия 2.xx фаервола Comodo) (следуйте инструкциям/рекомендациям на свой страх и риск)
Чтобы иметь возможность восстановить первоначальные настройки, надо экспортировать текущие (по умолчанию) сразу после установки программы.
Чтобы сохранить существующие настройки, также используем “экспорт”:
- заходим в Regedit (“Пуск” - “Выполнить…” - вводим: Regedit);
- находим ключ реестра “[b]HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo[/b]”, жмем по нему правой кнопкой и выбираем “Экспортировать”, после чего выбираем путь, куда сохранить файл с настройками фаерволла;
ИЛИ с помощью скрипта из этого сообщения (CPFBackupV1.5.zip).
Чтобы применить ранее сохраненные настройки:
-
в настройках фаервола отключаем опцию “Protect own registry keys” (Security → Advanced - Miscellaneous);
-
переключаем CFP в режим “allow all”;
-
импортируем настройки, выполнив соответствующий файл .reg;
-
после того, как появится сообщение “Данные из … добавлены успешно.”, перезагружаем компьютер;
© Denisss, panic, Rotty
оригиналы текста [url=https://forums.comodo.com/10551086108810911089108910821080_russian/cpf_1057108610931088107210851077108510801077_10851072108910901088108610771082_109210721077108810741086108310831072-t5568.0.html]здесь[/url] и [url=https://forums.comodo.com/help_for_v2/script_to_backup_cpf_v24_firewall_settings-t2366.0.html;msg18544#msg18544]здесь[/url]
v3 (версия 3.xx фаервола Comodo, включая CIS)
Чтобы иметь возможность восстановить первоначальные настройки, надо экспортировать текущие (по умолчанию) сразу после установки программы *
Чтобы сохранить существующие настройки, также используем “экспорт”:
- вкладка Miscellaneous → Manage My Configurations → Export;
Чтобы применить ранее сохраненные настройки:
- вкладка Miscellaneous → Manage My Configurations → Import → Import As… → наберите любое имя, затем Manage My Configurations → Select → соответствующая настройка, после чего может потребоваться перезапуск интерфейса: закрываем иконку Comodo в области уведомлений (правой кнопкой → exit), запускаем ярлык Comodo Firewall Pro / Comodo Internet Security из меню ПУСК-Программы-COMODO;
* в архивах файлы настроек по умолчанию:
- для версии 3.0.21 (немного отличаются от настроек по умолчанию версии 3.0.25);
- для версии 3.5.54375.427 (инсталяция без антивируса, для режима “proactive defense”);
- к версии фаера 3.0.18; в последующих версиях инструкции могут частично (полностью) поменяться; в любом случае, следуйте им на свой страх и риск;
Загрузите систему в безопасном режиме (нажав клавишу F8 при загрузке Windows и выбрав соотв. вариант).
Шаг 1: Выключите CFP (нажать правой кнопкой → exit)
Шаг 2:
- Пуск->Выполнить-> “services.msc” (без кавычек)
- COMODO Firewall Pro Helper Service → свойства->disabled
Шаг 3: Удалите следующие записи в реестре, предварительно экспортировав их:
-
COMODO Firewall Pro в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
-
Firewall Pro в ветке HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\
-
1 в ветке HKEY_LOCAL_MACHINE\SOFTWARE\ComodoGroup\CDI\
Шаг 4: Перезагрузите компьютер
Шаг 5: Удалите папку Firewall в папке C:\Program Files\COMODO\ (путь по умолчанию, может отличаться)
Шаг 6: Удалите файл guard32.dll в папке C:\Windows\System32\
Шаг 7: Удалите файлы cmdhlp.sys, cmdguard.sys и inspect.sys в папке C:\Windows\System32\drivers;
Шаг 8: Удалите папки сommon и Firewall Pro в папке C:\Documents and Settings\All Users\Application Data\comodo
Шаг 9: Удалите папку Firewall Pro в папке C:\Documents and
Settings\Administrator\Application Data\Comodo
(вместо Administrator ваша учетная запись или учетная запись, от имени которой был установлен CFP)
Шаг 10: Перезагрузите компьютер
© Mark
оригинал текста [url=https://forums.comodo.com/bug_reports/cfpresdll_error_with_v3018309-t20412.0.html;msg141446#msg141446]здесь[/url]
Версии 2 и 3 фаервола, а также CIS, как и большинство других фаерволов поддерживают SPI.
Что такое SPI?
“Техника, применяемая в фаерволах, которая гарантирует, что все входящие пакеты являются результатом исходящего запроса.
Была разработана с целью блокировать вредные или неожидаемые пакеты до того, как они достигнут защищаемого компьютера.
Например, когда вы нажимаете на ссылку к web-странице, делается http-запрос на определенный адрес в сети интернет. Все пакеты, которые вернутся с этого адреса, пройдут проверку и будут разрешены.”
Источник.
Следовательно, SPI разрешает или блокирует некоторые соединения, вне зависимости от того, существуют ли соответствующие глобальные правила и/или правила для приложений.
- следуйте инструкциям/рекомендациям на свой страх и риск;
Загрузите этот архив и распакуйте его содержимое (2 файла) на диск C:\
Пуск → Выполнить → cmd
Введите команду:
c:\fwconfig.exe -uninstalln
После того как установщик завершит работу, перезагрузите компьютер и удалите папку
C:\Program Files\Comodo\Firewall
© pandlouk
оригинал текста [url=https://forums.comodo.com/frequently_asked_questions_faq_for_comodo_firewall/manual_uninstall_of_cfp_2x-t5326.0.html;msg39350#msg39350]здесь[/url]
Страницы загрузки:
все бесплатные продукты Comodo
старые версии фаервола: 2.3.6 - 6.0.264710
Общие рекомендации по установке:
- отключите встроенный фаервол Windows и его службу
1.a В случае использования Windows в качестве шлюза, не отключайте службу ICS, однако сам встроенный файервол нужно отключить.
- удалите Ваш прежний фаервол
- отключите программы безопасности: антивирусы, антишпионы и т. п.
- установите Комодо
Можно использовать утилиту ZSoft Uninstaller (есть интерфейс на русском языке) для отслеживания файлов и ключей реестра, создаваемых при установке фаервола (которые впоследствии могут быть удалены “за один клик”).
Обновление:
-
не обновляйте фаервол v2.xx на фаервол v3.xx при работе на ограниченной учетной записи пользователя в Windows XP (лучше сначала удалить Комодо v2.xx , и установить v3.xx с “0”).
-
если UAC включена, перед обновлением закрываем иконку Comodo в области уведомлений (правой кнопкой → exit), запускаем ярлык Comodo Firewall Pro / Comodo Internet Security от имени администратора (строка контекстного меню “run as admin”/“запустить от имени администратора”), после этого обновляем программу (только CFP/CIS при работе на Висте).
-
allow / tcp / out / any / destination: 127.0.0.1 / any / any (при необходимости*)
-
allow / udp / out / any / destination: xx.xxx.xx.xx-xx.xxx.xx.xx **/ any / destination port: 53
-
allow / tcp / out / any / destination: 205.188.0.0-205.188.250.250 / any / destination port: 5190
-
allow / tcp / out / any / destination: 64.12.0.0-64.12.255.255 / any / destination port: 5190
-
allow / tcp / out / any / any / any / destination port: 80
-
block / ip / in-out / any / any / any (при необходимости)
* для некоторых icq-клиентов это правило излишнее
** диапазон dns-серверов, если не знаете, ставьте “any”
© barsukRed
оригинал текста [url=https://forums.comodo.com/10551086108810911089108910821080_russian/eth%EF%BF%BDethfrac12ethmicroethfrac12ethcediln%EF%BF%BD_ethfrac34_ethiquestethfrac34n%EF%BF%BDethraquoethmicroethacuteethfrac12ethmicroethfrac14_n%EF%BF%BDethmicroethraquoethcedilethmiddotethmicro_ethcentn%EF%BF%BDethmicron%EF%BF%BDn%EF%BF%BDethmicroethsup1_ethsup2ethmicron%EF%BF%BDn%EF%BF%BDethcedilethcedil-t13043.0.html;msg144461#msg144461]здесь[/url]
[u]v2 (вторая версия)
В настройках надо снять галку с пункта “Показывать оповещения…”.
[u]v3 (третья версия); не указаны соответствующие настройки для всплывающих окошек антивируса (если таковые предусмотрены), входящего в состав CIS
- отключение оповещений только фаервола:
- убрать галки “enable alerts for … tcp [udp] [icmp] [loopback] requests” в настройках: главный интерфейс программы->firewall->advanced->firewall behavior settings->alert settings;
- отключение оповещений и фаервола, и дэфэнс+ :
- поставить период показа оповещений (“Keep an alert on screen for maximum”) в “Firewall Behavior Settings” и в “Defense+ Setings” в 1 - оповещения будут показываться только на одну секунду (ноль ставить нельзя);
или
- включить пароль в “Miscellaneous” - “Settings” - “Parental Cоntrol” и поставить там же галки в пунктах “Supress the … alerts …”;
или
- отключить GUI (графический интерфейс программы) “Miscellaneous” - “Settings” - “General”, сняв галку с пункта “Automatically start the application with Windows” - не будет значка фаервола в трее, соответствующего процесса в оперативной памяти, но программа будет незаметно выполнять свою работу, блокируя все, что не разрешено/запрещено ее настройками;
в случае необходимости GUI можно будет в любой момент запустить, нажав на ярлык COMODO на рабочем столе или выбрав его в меню ПУСК-Программы-COMODO-Firewall-COMODO Firewall Pro (или Comodo Internet Security);
для корректной работы дэфэнс+ без gui необходимо включить опцию “block all the unknown requests…” (defense+/advanced/defense+ settings);
Возможное применение
При необходимости можно настроить автозапуск GUI только для определенных пользователей одного компьютера:
-
отключаем автозапуск GUI (см. выше);
-
создаем ярлык для cfp.exe, в свойствах ярлыка редактируем строчку “объект”: добавляем -h после кавычек через пробел;
-
копируем ярлык в папки “Автозагрузка” (которые находятся на X:\Documents and Settings\UserName\Start Menu\Programs - путь для XP) тех пользователей, которым надо разрешить автозапуск GUI.
© WIGF
оригинал текста [url=https://forums.comodo.com/10551086108810911089108910821080_russian/ethcentethcediln%EF%BF%BDethcedilethsup1_n%EF%BF%BDethmicroethparaethcedilethfrac14_n%EF%BF%BDethdegethplusmnethfrac34n%EF%BF%BDn%EF%BF%BD_cfp_ethplusmnethmicroethmiddot_gui-t21519.0.html]здесь[/url] и [url=https://forums.comodo.com/10551086108810911089108910821080_russian/ethplusmnethraquoethfrac34ethordmn%EF%BF%BDethfrac34ethsup2ethdegn%EF%BF%BDn%EF%BF%BD_ethsup2n%EF%BF%BDn%EF%BF%BD-t25617.0.html;msg184533#msg184533]здесь[/url]
[attachment deleted by admin]
Список основных правил для приложений,работающих корректно с фаерволами COMODO 2.-3.. Правила унифицированы и применимы к основным,усредненным потребностям пользователя Windows XP SP2.Создаются в мониторе приложений.
Браузеры ОПЕРА или ФАЕРФОКС:
Opera.exe, мать-explorer.exe
-
Destination: 127.0.01; Port: Any;Protocol: TCP In/Out;Allow
-
Source Address any;Destination Address ваши IP DNS серверов;Source Port any;Destination Port 53;UDP Out;Allow
-
Source Address any;Destination Address any;Source Port any;Destination Port 21,80,81,82,83,443,8080;TCP Out;Allow
Антивирусы:
АВАСТ!
ashServ.exe
для двойки:Source Address any;Destination Address any;Source Port any;Destination Port 53,80;TCP/UDP Out;Allow
для тройки:Source Address any;Destination Address any;Source Port any;Destination Port 80;ICMP Out;message Any
Avast.setup
Source Address any;Destination Address any;Source Port any;Destination Port 80;TCP Out;Allow
ashMaiSv.exe
Source Address any;Destination Address any;Source Port any;Destination Port 53,80;TCP/UDP Out;Allow
ashWebSv.exe
Если Вы пользуете оперу или фаерфокс-то этот провайдер Вам не нужен. Отключите скрипты в браузере,это будет даже надежнее против эксплойтов.
Если не хотите отключать-то этому провайдеру доверять можно:
Source Address any;Destination Address any;Source Port any;Destination Port 80;TCP Out;Allow
Касперский антивирус 6.-7. (НЕ КИС!)
мать C:\WINDOWS\system32\services.exe
-
Source Address any;Destination Address any;Source Port any;Destination Port 1110;TCP IN;Allow
ps:это правило входящее,его надо скорректировать с разделом Global Rules.
-
Source Address any;Destination Address ваши IP DNS серверов;Source Port any;Destination Port 53;UDP Out;Allow
-
Source Address any;Destination Address any;Source Port any;Destination Port 21,80,443;TCP Out;Allow
Для контейнера svchost.exe эти правила для пользователей с прямым выходом в интернет.В ЛВС правила нужно дорабатывать в зависимости от потребностей.
svchost.exe, мать-services.exe
-
Destination:127.0.0.1 port any;TCP IN/OUT; Allow
-
Source Address any;Destination Address ваши IP DNS серверов;Source Port any;Destination Port 53;UDP Out;Allow
-
Source Address any;Destination Address any;Source Port any;Destination Port 80;TCP Out;Allow
thebat.exe, мать-explorer.exe
Destination:127.0.0.1 port any;TCP IN/OUT; Allow
Destination:xx.xxx.xx.xx-xx.xxx.xx.xx;port 53(DNS);UDP OUT;Allow
Destination: any; port 80;TCP Out;allow
Destination: any; port 995;TCP Out;allow
Destination: any; port 465;TCP Out;allow
Вышеуказанные правила не только можно но и нужно дорабатывать под свою систему по мере получения опыта работы с COMODO и понимания для чего все это вообще нужно. Ибо чем тоньше(уже) настроены правила-тем меньше шансов у зловредных программ навредить системе.
Для всех остальных программ,для которых Вы не знаете правила я бы посоветовал такой фокус:
Вкладка Firewall Tasks > Advanced. Переместить ползунок на вкладке’General Settings’ в Custom Policy Mode а на вкладке ‘Alert Settings’ в положение Very High. Запускайте тест-прогу и на всех полученных алертах ставьте-разрешить и галку запомнить. После некоторого времени работы проанализируйте все созданные правила и оформите более компактно в мониторе приложений.
Настоятельно рекомендую правила для ДНС серверов прописывать отдельно с точными адресами. Этим вы избежите перенаправлений во время атаки зловредов.
инструкция для системы Windows Vista x32 ; работает для Windows XP SP2 x32, возможно также для некоторых других систем Windows (например, XP SP3 x32, Vista SP1 x32)
Если Центр обеспечения безопасности в Windows XP или Vista показывает неправильную информацию после установки или удаления Комодо, нужно сделать следующее, используя администраторскую запись пользователя:
- создаем точку восстановления
- Панель управления → Администрирование → Службы
- приостанавливаем (pause) службу “Windows Management Instrumentation” (“Инструментарий управления Windows”)
- удаляем папку Repository в папке с:\windows\system32\wbem
- возобновляем службу “Windows Management Instrumentation”
- перезапускаем компьютер при необходимости (если центр безопасности все еще показывает “левую” информацию)
источник;
ИЛИ (на свой страх и риск)
загрузите архив отсюда (remove_wmi.zip), распакуйте его и запустите .bat файл (также необходима администраторская запись пользователя), перезапустите компьютер при необходимости.
алгоритм проверен в проблемных случаях для инсталяций фаервола Комодо (в т. ч. CIS 3.5.xx - без антивируса) на 32-х битных системах Windows XP SP2 и SP3
Чтобы выяснить, действительно ли фаервол Комодо является причиной проблем(ы), можно сделать следующее:
-
перевести компоненты Firewall и/или Defense+ в режим(ы) “disabled” (правой кнопкой на иконке Comodo в области уведомлений, выбираем Firewall и/или Defense+ → disabled);
-
если 1) ничего не изменило, отключить 2 драйвера фаервола Комодо: cmdguard.sys (драйвер HIPS), inspect.sys (драйвер собственно фаервола) из папки x:\windows\system32\drivers (где х - системный раздел диска). “Отключить” можно следующими способами:
- удалить эти файлы; впоследствии их можно будет восстановить из “корзины” или с помощью встроенной диагностики (интерфейс программы->miscellaneous->diagnostics), которая может скопировать нужные файлы из особой папки “repair”;
- переименовать указанные файлы (чтобы впоследствии вернуть драйвера в рабочее состояние, переименовываем обратно или используем встроенную диагностику);
- отключить автозапуск драйверов в реестре, например с помощью программы Autoruns (вкладка “drivers” интерфейса программы);
- чтобы отключить только cmdguard.sys, можно сделать это следующим способом: поставить галку “Deactivate the Defense+ permanently (Requires a system restart)” в настройках: интерфейс программы->Defense±>Advanced->Defense+ Settings;
После отключения/включения драйверов необходимо перезагружать компьютер, чтобы изменения вступили в силу.
- если 1) и 2) ничего не изменило, вероятно фаервол Комодо не является причиной проблем(ы).
Короткий ответ - всем (:CLP)
Любым пользователям и организациям.
В прикрепленном архиве Вы можете найти текст лицензии на английском языке для CIS (Comodo Internet Security) 3.5.54375.427, а также текст лицензии для SafeSurf 1.0.0.6.
3.5.54375.427 и 1.0.0.6 - последние доступные версии на момент написания этого сообщения.
ps:
Comodo Firewall v2.xx, CFP v3.xx (Comodo Firewall Pro), CIS 4.xx, CIS 5.xx также бесплатны для всех без исключения (:WIN)
* нижеуказанный способ может не работать как ожидается, поэтому проверяйте его пожалуйста самым тщательным образом, прежде чем полностью исключать глобальные правила из конфигурации фаервола;
По умолчанию правила для приложений настроены так, что они могут контролировать любые соединения, кроме трафика “без владельца”.
Примерами такого трафика являются: большинство ICMP пакетов, “бесконтрольный” трафик в случае локального прокси (например, антивирус с включенной опцией scan http traffic), VPN-трафик по протоколу GRE и т. д.
Трафик “без владельца” всегда обозначен как “Windows Operating System” в логах фаервола (firewall → view firewall events).
По умолчанию такой трафик контролируется глобальными правилами.
Однако, есть возможность полностью исключить глобальные правила из конфигурации без ущерба для контроля трафика “без владельца”, добавив Windows Operating System в правила для приложений (add → select → running processes → Windows Operating System) и создав для нее соответствующие правила.
Пример политики для Windows Operating System, которая обеспечивает стэлс-режим фаервола (эквивалент настройки “block all incoming…” в Stealth ports wizard):
- allow / ip / out / any / any / any
- allow / icmp / in / any / any / fragmentation needed
- allow / icmp / in / any / any / time exceeded
- block&log / ip / in / any / any / any
Для Windows Operating System фаервол никогда не показывает всплывающих окошек, и все правила надо создавать вручную, обязательно оставляя правило “запретить все остальное” последним в списке.
Преимущества использования правил для WOS вместо глобальных правил:
- упрощается создание правил для приложений, для работы которых необходимы входящие соединения (например, торренты, др. peer2peer программы и т. д.);
- не надо открывать порты для входящих соединений для ВСЕГО трафика --только лишь для специальной программы (например, p2p и др.)