FireWall

Поставил firewall от COMODO… И, чтобы он не доставал меня всплывающими сообщениями-вопросами, - установил на него пароль и отметил, чтобы не было никаких уведомлений, когда включена защита паролем… А дальше большая неприятность - в пароле, как последний символ, я использовал ПРОБЕЛ… Как я теперь догадываюсь, FIREWALL такого не воспринимает… Но пароль установился, подтвердился и установился!.. Дальше же - COMODO отказывается его воспринимать (‘неверный пароль’, ‘неверный пароль’)… Что делать?.. Подскажите, пожалуйста!..

А мы то думали, что у CIS “дырка” в защите…
А это оказывается Comodo похоже специально лазейку оставил :wink: , чтобы от таких вот случаев спасать :smiley:

Решение “проблемы” описано здесь - http://forums.Comodo.com/10551086108810911089108910821080-russian/eth�ethdegethordm-n�ethplusmnn�ethfrac34n�ethcediln�n�-n�ethfrac34ethacuteethcediln�ethmicroethraquon�n�ethordmethcedilethsup1-ethordmethfrac34ethfrac12n�n�ethfrac34ethraquon�-t65459.0.html

[b]Не забывайте пароли! /b

М-да… Глюк присутствует… Очевидно, что после запроса пароля CIS его “тримает”, причем с обеих сторон, чего делать, в случае паролей нельзя…

Спасибо за рабочее решение проблемы… По меньшей мере, странно то, что если уже firewall от COMODO не принимает какие-то символы в пароле, он не ‘ругается’ на их в последнем ввод… ??? Спасибо, ребята!..

Посоветуйте, какие настройки фаервола лучше установить для “Cистемных приложений Windows”.
По умолчанию стоит разрешать IP исходящие из любого MAC в любой MAC протокол любой. Или умолчания вполне оптимальны?

Здравствуйте (еще раз)!..
Подскажите, пожалуйста, что в настройках нужно включить или, скорее, отключить - короче, изменить, чтобы не блокировалось ФайерВолом присоединение вложений к письму?..
Обозреватель - Comodo Dragon…
Спасибо заранее!..

Какие нужны правила для explorer.exe и для:


http://s56.radikal.ru/i152/1102/72/d0423cda1f98.jpg

???
Если уже прописаны эти правила…


http://s12.radikal.ru/i185/1102/65/e5533115a305.jpg

фаервол блокирует Windows Operating System, кто знает что это?

Опытные люди,подскажите правила для этих процессов(и заодно для “Download master”)???

Или может удалить нужно правила из 1-ого скрина???

Жду ответа на прошлый вопрос…
Вот еще поступил вопрос:Одна сетевая - первое подключение выделенка,теперь вот поставил еще через ДСЛ модем новое(естественно не одновременно)!Для выделенки прописанны все правила(как для сети 1),соответственно по модему создалась сеть2(при чем IP получает автоматом,в отличие от кабеля,где все ручками)…Соответственно для новой сети,дописываю в уже готовые правила,дополнения к старым…Вопрос:Могу ли я оставить и старые и новые правила,так-как собираюсь использовать и одно и другое соединение,или мне каждый раз сносить правила для сети1 и прописывать правила для сети2 отдельно?

Продолжаем разговор!!! :slight_smile: Отключил NetBios в настройках соединения,так-как не пользуюсь сетевыми ресурсами(только инет)…Теперь ВОС пытается постоянно вылезти на 137-138 порты(2,5тыс.блокировок фаера за 1,5часа):

http://s60.radikal.ru/i169/1102/4c/b7acff049c30t.jpg

Все Ай-пи внутри-сетевые…

Настройки для ВОС:


http://s013.radikal.ru/i323/1102/f4/ec065b7b8169t.jpg

Глобальные правила:


http://s012.radikal.ru/i319/1102/64/cb9b135fc7a9t.jpg

Какие мысли по этому поводу?И надеюсь будут ответы еще и по прошлым вопросам!!!Надеюсь на помощь опытных пользователей фаерволов…

На первом скриншоте просматривается, что IP источника различные и IP назначения тоже различные. Если это действительно так, то не понятно, блокируются только исходящие соединения или ещё и входящие. Проясните.

IP различные,но все источники от цели отличаются только последними цифрами(xxx.xxx.xxx.181 - xxx.xxx.xxx.255,или xxx.xxx.1.56 - xxx.xxx.255.255)…протокол UDP,действие заблокировано,порт отправления и получателя один и тот-же(137,или 138)!!!

Просто получается, что если это у Вас блокируются исходящие соединения (т.е IP источника - это Ваш IP) то у Вашего компьютера различные IP адреса, что по сути невозможно. Поэтому и напрашивается вопрос о входящих соединениях.
В какой колонке (источник или назначение) находится Ваш IP адрес и почему тогда он неодинаковый? В колонке IP источник различные адреса. Вот что я имел ввиду.

В том-то и дело - что ни в одной из колонок,моего Ай пи НЕТ…Там только близкие сетевые ай пи(насколько я вообще могу это понять)!

Очень всё странно.
Могу предложить в глобальных правилах верхней строчкой прописать “блокировать входящие и исходящие TCP и UDP на (из) порты (-ов) 137 и 138”.

???

Какие нужны правила для explorer.exe,services.exe и для:


http://s56.radikal.ru/i152/1102/72/d0423cda1f98.jpg

???

Privet, я так думаю, если Вы хотите получить конкретный ответ, нужно задать конкретный вопрос… Вряд ли кто-то станет гадать, какие именно вам нужны правила для эксплорера и т.п.


Лично у меня есть ощущение, что под “Windows Operating System” CIS понимает драйвер протокола, а именно tcpip.sys. Во всяком случае, в большинстве случаев. Но это пока только ощущение, которое нужно проверять и подкреплять доказательствами, а руки пока не доходят… Да и дойдут ли… :slight_smile: