Парни, срочно нужна ваша помощь.
Короче решил настроить COMODO Firewall просто заблокировав определенный диапазон ip адресов.
Добавил в “сетевые зоны” новую зону “блок”, прописал в ней так:
выбрал диапазон ip адресов IPv4
первый адрес
0.0.0.0 по 89.111.190.0
второй адрес
89.111.191.0 по 127.1.0.0
и тут у меня начались проблемы… Все работает, и интернет (сайты которые не блочил) и аська и внутренняя сетка, а вот почтовый клиент mazilla thunderbird работать не хочет.
Хоть сервер у него и pop3 и smtp - 192.168.1.15 но как только я блочу диапазон 127.0.0.0 по 127.0.0.1 он перестает связываться с серваком… Я посмотрел, это так называемая loopback зона…
Ничего не понимаю, почему при блоке этого ip-а, почтовый клиент перестает видеть сервак.
Murda, а зачем Вы лупбэк заблокировали? ??? Это из каких-то соображений или просто так?
Гы, я просто не знаю, что это такое))) Как я понял это локалхост, только как он робит и почему блочит почту если честно мне невдомек. Попробывал почитать что такое локалхост, но ничерта не понял)
localhost - это, проще говоря, виртуальный сетевой интерфейс, который существует “внутри” хоста, независимо от других сетевых адаптеров. Его используют очень многие сетевые программы для связи с “самим собой”, скажем. Зависит только от воображения разработчика. Thunderbird тоже открывает несколько соединений сам для себя. Собственно, это loopback и называется. Смысла блокировать loopback-зону нет никакого. Никаких очевидных плюсов нет, а минусы могут вылезти в самый неподходящий момент. Кстати, с адресом 0.0.0.0 тоже поаккуратнее, его тоже не нужно блокировать.
Спасибо за совет. 0.0.0.0 - заблочен, но проблем пока никаких не возникало.
Но могут возникнуть. Дело в том, что на 0.0.0.0 “садятся” пассивные (серверные) сокеты, когда они собираются “слушать” все интерфейсы, а не какой-то конкретный. Можете сами посмотреть через TCPView сколько их у Вас уже работает. И как раз зачастую стоит обрубать возможность доступа к ним из определённых подсетей, а не возможность их работы вообще. Кроме того, возможны, в принципе, разные косяки с DHCP.
Спасибо за советы.
Есть еще один важный вопрос.
Как заблочить все, но оставить возможность заходить на определенные сайты?
Мне нужны www.cbr.ru; www.rbc.ru; www.forexpf.ru; www.news.yandex.ru/quotes/1.html
перепробовал все, ничего не помогает.
Либо блочится все, либо все, кроме одного сайта, если создаешь два одинаковых правила, то открываваются все сайты… я голову уже сломал, приходится блочить по диапазону ip адресов, а не по доменным именам.
Расскажите пожалуйста пошагово, как это лучше сделать, буду очень признателен.
Или если есть возможность, выложите конфиг, который я потом смогу своим фаером подтянуть, спасибо, надеюсь на вашу поддержку.
???
Кто нибудь ответит?
А как же http://www.comodo.com ?
Если не ошибаюсь, Комодо как-то по-особенному работает с доменным именам…
Чтоб заблокировать/добавить в исключения сайт, нужно указывать диапазон всех его ip-адресов.
Если используете Firefox, проще будет воспользоваться расширением BlockSite.
Возник вопрос по защите папок и файлов . Пытался проверить как это работает в COMODO . Делаю так: Защита - политика безопасности компьютера - Защищённые файлы и папки - Группы . Добавить ( создаю свою группу Мои защищённые файлы и добавляю туда C:\Windows\System32\drivers\etc\hosts и жму Применить . Всё внеслось нормально . Затем с помощью FreeCommander-a в Notepade.exe вношу изменения в этот hosts и сохраняю . Защита даже не пищит , хотя стоит в параноидальном режиме. У FreeCommander-a - пользовательская политика , в доверенных не состоит , notepade.exe тоже в доверенных нет , в чём проблема изменения защищённых файлов никак не пойму . Где ещё порыться ?
Попробуйте отключить песочницу.
Не помогло , что это за ерунда какая-то ?
А с текстовым файлом на рабочем столе всё получилось , как и должно быть , попробовал опять через FreeCommander , даже разрешение не запрашивает , такое ощущение , что он стоит в доверенных приложениях , хотя его там не видно .
P.S. Решилось удалением всех правил для FreeCommander и созданием их по-новому .
Как убрать постоянно появляющиеся сообщения о проникающих вирусах из сети?
Убрала галочки в полях “Показывать всплывающие сообщения” и “Включить центр сообщений Comodo” - не помогает 
Антивирус - Настройки сканирования - Сканирование в реальном времени - Не показывать оповещения антивируса (поставить галочку).
Ура!! Спасибо! 
Ответьте пожалуйста. Вопрос очень важный и я думаю для Вас не сложный.
и еще - Есть какие то телефоны технической поддержки? Собираюсь Ваш продукт внедрять, но столкнулся с проблемой…
А мой ответ пропустили что-ли?
Тема многократно обсуждалась. Например здесь. Полезно помнить и об этом. Если тема всплыла опять, то решения на данный момент, очевидно, не существует.
Вовсе не обязательно решения нет, если тема поднимается время от времени. Тем более недавно вышла новая версия CIS.