Мне кажется,я понял,в чем проблема.DHCP-клиент(нужен для настройки IP и сети) выходит в сеть по протоколу UDP,где порт источника 68,а порт получателя 67.У меня динамический IP-адрес.Соответственно,при включении компа,сеть не может настроится.Короче,создам еще разрешающее правило для DHCP-клиента.Первым в списке поставлю исх. UDP для DHCP,вторым - исх. UDP для DNS,а третьим - исх. ТСР для всего.Если инет работать не будет,плюну на все и оставлю настройки по умолчанию!Сообщение от p2u
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
@ kras07:
Говорю вам ещё раз - журнализируйте хоть блокированный (и желательно весь) трафик, и Комодо даст ответы на ВСЕ вопросы. На скорость сети это совсем не влияет...
Paul
Мне лень ставить галку в чекбоксе "Заносить в журнал".Но это не имеет значения,т.к. у меня получилось ограничить UDP.Нужно было создать правило,разрешающее вх./исх. UDP для DHCP.Это правило стоит у меня первым,а вторым,разрешающее исх. UDP на DNS-сервер.Второй день все работает нормально,претензий нет (тьфу-тьфу-тьфу).Благодарю вас за советы!Вот как выглядят мои Сетевые Правила:
Пришлось отключить мониторинг Interprocess memory accesses в настройках Defense+. Программа "C:\Program Files\Samsung\MagicKBD\PerformanceManager.exe" (стоит на ноуте изначально) несколько раз в минуту лезлет в память фаервола, забивая лог. Пробовал делать её трастед и т.п. Не помогло. Как бы настроить, чтобы мониторинг работал, но на неё внимания не обращал?
А если этот PerformanceManager вообще высадить из автозагрузки?
Можно конечно, но программка самсунговская, как и сам ноут, так что может она делает нечто полезное в плане оптемизации работы железа.
А безопасность меня волнует несколько меньше. Я и так в и-нете через VPN, то есть за NAT, плюс третий комодо фаервол, плюс доктор веб с монитором, плюс регулярные проверки AVZ, плюс все доступные майкрософтовские апдейты, плюс работа под лимитед юзером.
Я понимаю, что "дом для поросенка - это крепость" (с) Наф-Наф, но у меня и вируса-то не разу не находилось. Не хочется курочить настроенную производителем конфигурацию ради призрачного усиления защиты.
На скорость сети - может и нет, а вот на загрузку процессора - очень даже (не только у меня).
я слаб в англском подскажите если я правельно понял информацию то в данный момен с сайта :
http://www.personalfirewall.comodo.c...ope&country=UA
можно скачать либо версию 3.0.15.277 (англиский)
либо 2,4 (русский)
критично ли отличие в версиях ??? т.к. с русским мне полегче будет
2.4 берите (русский). Версия 3 - не полноценный продукт, а какой-то 'пост-бета'. Отличие, конечно, в функционал HIPS, который добавили в 3, но толка пока нет от этого - продукт не готов к бою...
Paul
Скоро должен выйти 3.1, он будет мультиязычным. Надеюсь и очевидные вещи исправят.
А это что за фаервол для памяти? Как я понимаю, она предотвращает переполнение буфера?
http://www.memoryfirewall.comodo.com/
этот вариант защиты есть и в стандартном Comodo Firewall
Как настроить, чтоб uTorrent открывал порт в роутере по UnPnP?
занес uTorrent в доверенные - "до лампочки"
Наверно в глобальных ещё отдельно открыть 5000
Если мне память не изменяет, то тогда надо кроме этого в 'Network Monitor' (или в третьем 'Global Rules') задать отдельное пакетное правило для входящего трафика по одному порту. Примерно так:
Action: Allow (разрешить)
Protocol: TCP и UDP
Direction (направление): In (входящие)
Source IP: Any (любой)
Destination IP: Any (или ваш IP address)
Source Port: Any (любой)
Destination Port: XXXXX (один порт)
(Предпочтительный порт µTorrent'а указан в Options > Preferences > Connections самой программы.
Сам с µTorrent'ом не работал.
P.S.: Разрешающие (зелёные) правила должны стоять ВЫШЕ, чем блокирующие (красные)!
Paul
Последний раз редактировалось XP user; 19.01.2008 в 08:59. Причина: Важное уточнение
И это тоже
Кстати вышел 3.0.15.277
* Fixed the bug causing Windows Updates to fail in Windows Vista
* Fixed the bug causing Windows to show "Access Denied" message while deleting a folder
http://www.personalfirewall.comodo.c..._firewall.html
Здесь кто-нибудь пользуется IP-телефонией?Недавно подключился к Сипнету,но при моих настройках файерволла телефон не работает.Раньше у меня исходящие UDP были разрешены только на DHCP и DNS.Все остальные по протоколу UDP были запрещены.В Сипнете сказали,что для работы телефона нужно открыть порты 5060 и 8000.Я открыл и ни хрена ничего не работает.Посмотрел активность соединений в Comodo,а там при работе телефона задействована куча портов!Тогда я открыл диапазон портов от 1024 до 65535.Все равно не работает!Сейчас вернул настройки Сетевого Монитора по умолчанию,т.е. все порты по протоколу UDP для исходящих открыты.И все работает прекрасно!Но может быть можно как-то ограничить активность UDP?Как выглядили мои настройки Сетевого Монитора,можно посмотреть несколькими постами выше...
Решил попробовать Comodo.До этого ни когда её не пользовал. Поставил версию 2.4.16.. временно, чтобы обучиться(на русском проще). Настроек ни каких не менял и подключений не запрещал(всё на автомате). Не получается загрузить ни один файл(любой) ни на один файлообменник... просто после некоторого времени сбрасывает страницу браузера. Отключение комода и остоновка службы в списке не помогает. только полная деинсталяция. Может настройки нужно подредактировать какие? Кроме комодо стоит НОД 3.0.566. Подключение ADSL через локалку. Как от этого глюка избавиться? Спасибо.
Добавлено через 2 минуты
Да забыл..может связано как-то с проблемой... после установки комод сообщил, что не может найти службу терминалов. она у меня отключена.
Последний раз редактировалось enthusiast; 26.01.2008 в 23:54. Причина: Добавлено
тут попробуйте посмотреть. Там есть варианты.
Любезные, а подскажите пожалуйста, на W2k Sp4 какой комод встанет?
скачал 2.4.16.174 рус с их сайта. при установке после копирования файлов перед настройкой вываливается с ошибкой мол "не могу впихнуть msxml3.dll в папку систем32". и снести себя не может, и по новой не дает поставиться.. приходится реестр руками подчищать.
Винда свежепоставленая, ставил под админом. где грабли? мож более раннюю версию попробывать?
Dis is one half.
Press any key to continue...
COMODO не поддерживает только Windows9x, так что у Вас проблемы связаны с чем-то другим.
Ваши права в разделе
Ответить с цитированием
