Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

lost in

Всичко за продуктите на Comodo 4 AV / IS -част 1

Препоръчан отговор

публикувано (редактирано)

Да знаех си ,че ще открия отговорите на John Buchanan от Комодо Team ,ето примерите:

Rules for system.exe and svchost.exe

I would place both of these as Outgoing Only (firewall rule)

Firewall/Advanced/Network Security Policy

Locate System and svchost.exe. Select each one and click Edit.

Select 'Use a predefined Policy', and from the drop down box, select 'Outgoing Only'

Click 'Apply' and 'OK'

I too am behind a router in a home LAN, and this does not interrupt communications from the other computers (one wired, one wireless), as they can see me and connect to my shared folders, access the files and folders that are available, write to and read them.

I will note, when CIS discovered my Home network, I selected to make my computer seen to all on this network.

On the Stealth Ports Wizard, I selected the second option, 'Stealth my ports on a Per-case basis'

http://forums.comodo...y-t54414.0.html

http://forums.comodo...?action=search2

µTorrent

http://forums.comodo...3-t15677.0.html

. Go to : Firewall -> Advanced -> Attack Detection Settings -> Miscellanous and disable Do Protocol analysis

2. Go to : Firewall -> Advanced -> Predifined Firewall Policies and select Add...

Give a name at the new Predefined Policy for example: utorrent

Add the following rules:

Rule 1

Action = Allow

Protocol = TCP or UDP

Direction = In

Description = Rule for incoming TCP and UDP connections

Source Address = Any

Destination Address = Any

Source port = A port range = (start port = 1025 / end port = 65535)

Destination port = the port of utorrent

Rule 2

Action = Allow

Protocol = TCP

Direction = Out

Description = Rule for outgoing TCP connections

Source Address = Any

Destination Address = Any

Source port = A port range = (start port = 1025 / end port = 65535)

Destination port = A port range = (start port = 1025 / end port = 65535)

Rule 3

Action = Allow

Protocol = UDP

Direction = Out

Description = Rule for outgoing UDP connections

Source Address = Any

Destination Address = Any

Source port = the port of utorrent

Destination port = A port range = (start port = 1025 / end port = 65535)

Rule 4

Action = Ask (enable Log as a firewall event if this rule is fired)

Protocol = TCP

Direction = Out

Description = Rule for HTTP requests

Source Address = Any

Destination Address = Any

Source port = A port range = (start port = 1025 / end port = 65535)

Destination port = 80

Rule 5

Action = Block (enable Log as a firewall event if this rule is fired)

Protocol = IP

Direction = In/OUT

Description = Block and Log All Unmatching Requests

Source Address = Any

Destination Address = Any

IP Details = Any

3. Start utorrent. When Comodo asks you with a popup, choose Treat this application asselect utorrent and enable Remember my answer.

Редактирано от @Lola (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

От тая стена ме заболя главата но ще я мъча аз докато не я разнищя :down:

Здравей.Хареса ми намерението ти и затова се включвам да дам едно рамо.Иска ми се да направя малко обобщение на казаното в последните два дни:

-не може да се дават всеобщовалидни правила(в съгласие с Mohican.) -различни Операционни Системи,различни настройки ,изисквания и условия за работата им ,различни програми,рутери и най-вече различни потребители.Давам ви пример-при мен svchost.exe работи години с три правила :

Action = Allow

Protocol = TCP

Direction = In/Out

Source Address = Any

Destination Address = 127.0.0.1

Source port = Any

Destination port = Any

Action = Allow

Protocol = UDP

Direction = Out

Source Address = Any

Destination Address = DNS Server(/s)

Source port = Any

Destination port = 53

Action = Block

Protocol = IP

Direction = In/Out

Source Address = Any

Destination Address = Any

Protocol = Any

Така.Но при мен са забранени-DNS Client,DHCP Client,QoS,Server,NETBios, всякакви Remote и Sharing ,Windows Update.XP SP2.Да,но друг потребител получава IP чрез DHCP,иска да си ъпдейтва Windows ,да споделя ресурси и т.н.Значи трябват и други неща!

В инфото за nicicom видях IPv6.Този протокол не се поддържа от Comodo (май и от конкуренцията също).Прецени сам дали ти е нужен и какво трябва да правиш.

Ако се спазят препоръките на Mohican.за откриване на NET-а и се използва Stealth Ports Wizard ще си защитен.

Съгласен съм и с това , че правилото за ALL app. е повече опасно ,отколкото полезно и трябва да се изтрие ,но имайте предвид-при избор на Configuration=Proactive Security това вградено правило липсва по подразбиране.За улеснение на тези ,които имат проблеми с интернета ,полезно е да се включи логиране на последното правило(Block and Log).Така се открива къде е проблема по-лесно.

И последно - с Process Explorer се вижда кой активира svchost.exe.

Казах ,че искам да дам рамо:два линка -1.по общ (италианският ни е близък де) и 2.полезен

https://forums.comodo.com/italiano_italian/comodo_internet_security_guida-t29497.0.html

https://forums.comodo.com/firewall-help/in-and-out-t51137.30.html

Успехи.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

@@Lola, правилото за svchost.exe, както сама виждаш, е точно това, което бях предложил и аз, но без досадното ровене за всяко поотделно.С правилата за utorrent, сама можеш да погледнеш колко народ има проблеми.Порови из форума на комодо и ще се убедиш в това.Както и да е. @Mohican., естествено, че неъпдейтвано XP няма как да се сравни с Windows 7 x64, ако става дума за сигурност.Огромна част от заплахите за теб, под Win 7 x64 изобщо не са заплахи.Обратното не се забелязва.Поздравления за труда ти, все пак.Бъдете обективни, хора.URIEL се мъчи от колко време вече с тия скапани правила?Искаш да кажеш, че след неколкодневна борба, неговата система ще е по-добре защитена ли?Трънки и глогинки. Както и да е 2. :down:

Редактирано от clonnning (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Принципа е един и същ,но не и това което се изпълнява от тях.

Всяка сесия на Svchost.exe може да съдържа група от услуги,които в случая правилата може да са по-различни и индивидуални.

Затова при Kaspersky, Svchost.exе e в сигурната зона и с право,защото при стартиране Svchost.exe проверява услугите, които са част от системния регистър.

Говорим за Svchost.exе и достъпа му до интернет , а не каквоправи Svchost.exе вътре в ОС с регистри програми и т.н.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Говорим за Svchost.exе и достъпа му до интернет , а не каквоправи Svchost.exе вътре в ОС с регистри програми и т.н.

Ти няма как и да видиш как достъпва svchost.exe до интернет, чрез комодо.:offtopic_s:За целта има task manager, както и други, по-неуязвими програми.Пример:

Публикувано изображение

Тази информация е недостъпна през интерфейса на комодо.


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Времето и труда които съм отделил за направата на тези клипове е тези които искат да ползват тази програма да не започват от нулата ,опитал съм се да ги систематизирам , да са разбираеми за всеки.Вместо всеки нов потребител да започне от нулата и да губи ценно време да покаже / да добави нещо което съм пропуснал.Нали сме хора тоест градивни същества , не рушим а надграждаме това което е създадено в противен случай ставаме маймуни.

Плюс това тези клипове са винаги достъпни за всеки , не съм си и помислял да извивам ръцете на хората с изявления като :

„Връзката ще бъде активна до 30.05.2010 г." 

Сега схвана ли каква е идеята  ми ?  

Добре дошъл в отбора :offtopic_s: Аз като пиша и давам съвети сега да се тръшна и да изпадам в истерия ли? Браво на тебе за това което правиш. Това,че настройките са си специфични за всяка машина - спор не може да има. Това,че не изнудваш никого е похвално.

Ей,това тука са твоите правила http://www.4shared.com/dir/vzgUgujb/My_4shared_of_comodofirewall.html :P

От снимките които е дал има разминаване в адресите за DNS сървърите.

Ники,не случайно дадох телефончето.

Преди време с Оптиспринт,за да имаш връзка с нета след преинсталация се регваше с едно файлче,дори и сега едва ли ще може да ползва интернет друг компютър с различни параметри от тези на Opti. Може да питам аз каква е причината,но най добре на телефончето.

Поддръжката им е 24 часа в денонощието :)

ПП. Аман от нерваци. Всички скачат като ужилени. @Lola ти като жена би трябвало да си уравновесена,Кириле,споко бре човече.

Защо да изпадаме в крайности и да правим излишни класификации. Човек никога не знае дали е прав или не. Въпрос на гледна точка.

Та споко,че идат още по големи жеги :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

Хора благодаря на всички ви много сте мили ще пробвам всички варианти и ще видя а за вас по една :offtopic_s:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

@@Lola, правилото за svchost.exe, както сама виждаш, е точно това, което бях предложил и аз, но без досадното ровене за всяко поотделно.С правилата за utorrent, сама можеш да погледнеш колко народ има проблеми.Порови из форума на комодо и ще се убедиш в това.Както и да е.

@Mohican., естествено, че неъпдейтвано XP няма как да се сравни с Windows 7 x64, ако става дума за сигурност.Огромна част от заплахите за теб, под Win 7 x64 изобщо не са заплахи.Обратното не се забелязва.Поздравления за труда ти, все пак.Бъдете обективни, хора.URIEL се мъчи от колко време вече с тия скапани правила?Искаш да кажеш, че след неколкодневна борба, неговата система ще е по-добре защитена ли?Трънки и глогинки.

Както и да е 2. :offtopic_s:

Ако правилата са следвани както е написано, то не ми се вярва някой да има проблеми.

Разбира се при всеки един, µTorrent използва различен port и за това не е даден точен.

Rule 3

Action = Allow

Protocol = UDP

Direction = Out

Description = Rule for outgoing UDP connections

Source Address = Any

Destination Address = Any

Source port = the port of utorrent

Destination port = A port range = (start port = 1025 / end port = 65535)

С тези настройки за µТоррент съм била близо 6м.и никога проблеми а и знам,че @Moshican ползва същите!

Редактирано от @Lola (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Хора благодаря на всички ви много сте мили ще пробвам всички варианти и ще видя а за вас по една :offtopic_s:

Я,ми кажи след преинсталация като мушнеш кабелчето в компа имаш ли нет? Обаждаш ли се на доставчика си и какво точно се изисква да се вкарва. При мене например който дойде е мушне ръка в модема и има нет.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добре дошъл в отбора :offtopic_s: Аз като пиша и давам съвети сега да се тръшна и да изпадам в истерия ли? Браво на тебе за това което правиш. Това,че настройките са си специфични за всяка машина - спор не може да има. Това,че не изнудваш никого е похвално.

Ей,това тука са твоите правила http://www.4shared.c...dofirewall.html :P

Ники,не случайно дадох телефончето.

Преди време с Оптиспринт,за да имаш връзка с нета след преинсталация се регваше с едно файлче,дори и сега едва ли ще може да ползва интернет друг компютър с различни параметри от тези на Opti. Може да питам аз каква е причината,но най добре на телефончето.

Поддръжката им е 24 часа в денонощието :)

ПП. Аман от нерваци. Всички скачат като ужилени. @Lola ти като жена би трябвало да си уравновесена,Кириле,споко бре човече.

Защо да изпадаме в крайности и да правим излишни класификации. Човек никога не знае дали е прав или не. Въпрос на гледна точка.

Та споко,че идат още по големи жеги :)

Да именно и за това си и направих усилията да му помогна.

Тоест рових се из разни теми и си за ангажирах от времето да помогна.Какво те накара да си помислиш ,че съм нервна?Публикувано изображение

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Пиша в търсачката на комодо форума:''utorrent'' и една от първите теми, които излиза е:

uTorrent - problem after following the guide

« on: May 17, 2010, 02:09:15 AM »

или

Still not working on Comodo firewall setup with uTorrent and Bittorrent

и т.н.Всеки ден им чета форума, не си измислям.:offtopic_s:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

Я,ми кажи след преинсталация като мушнеш кабелчето в компа имаш ли нет? Обаждаш ли се на доставчика си и какво точно се изисква да се вкарва. При мене например който дойде е мушне ръка в модема и има нет.

Имам нет след преинсталация IP-то -автоматично си идва като сложа кабела :offtopic_s:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Имам нет след преинсталация IP-то -автоматично си идва като сложа кабела :offtopic_s:

Значи ги няма вече онези номера с bat.файлчетата.

Системата ти как се регистрира,ако не е тайна? Друг комп например моят може ли да се свърже?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Пиша в търсачката на комодо форума:''utorrent'' и една от първите теми, които излиза е:

или

и т.н.Всеки ден им чета форума, не си измислям.:offtopic_s:

Не съм казала,че си измисляш Публикувано изображение...споделям ти как е при мен...с препоръчаните настройки !

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
публикувано (редактирано)

Значи ги няма вече онези номера с bat.файлчетата.

Системата ти как се регистрира,ако не е тайна? Друг комп например моят може ли да се свърже?

Не, трябва да им докладвам mac -адреса на LAN картата иначе няма нет :offtopic_s: Редактирано от Гост (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добре, време е за студените бири, стига програми.URIEL, вади хладилната чанта. :offtopic_s::) :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

Добре, време е за студените бири, стига програми.URIEL, вади хладилната чанта. :beer: :beer: :beer:

Идвааааааааам :beer: :beer: :beer::ph34r::angry::ass:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не, трябва да им докладвам mac -адреса на LAN картата иначе няма нет :angry:

Та значи... къде опираме? Проблема ако не е в Опти пък на :ph34r:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

Та значи... къде опираме? Проблема ако не е в Опти пък на :ph34r:

Ще пробвам на nicicom настройките първо и ще докладвам веднага а те опти са гадове малко :angry:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ники,не случайно дадох телефончето.

Преди време с Оптиспринт,за да имаш връзка с нета след преинсталация се регваше с едно файлче,дори и сега едва ли ще може да ползва интернет друг компютър с различни параметри от тези на Opti. Може да питам аз каква е причината,но най добре на телефончето.

Поддръжката им е 24 часа в денонощието :ph34r:

Ето снимка от сайта и

Публикувано изображение

Данните ги взима автоматично, ползва DHCP

Ето и какво стана след като и свалих файлчето Optisprint_DHCP.exe и го стартирах.

Мойте данни ги въвеждам ръчно, не ползвам DHCP

http://hotfile.com/dl/45279806/0631a01/Nik.avi.html

Изтри ми данните, като остави отметка да си ги взима автоматично от DHCP сървъра.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Айде стига вече,нека пишем по темата!

Коментарите Ви са прехвърлени тук

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

В инфото за nicicom видях IPv6.Този протокол не се поддържа от Comodo (май и от конкуренцията също).

Именно за това го попитах първо дали има интернет с други правила за svchost.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ти някаква специална порода операционна система и програми ползваш ?

Какво е по различна системата ти , Svchost.exe , DNS сървърите , принципа е един исъщ.Единствената разлика е че аз не ъпдейтвам ХР-то и имам 3 правила по-малко за  Svchost.exe 

Какво по различно правило ще ти е нужно за торент-клиента ,плеъра , скайп , скенер като MBAM, YouTube Downloader , TeamViewer  , браузъра ?

Времето и труда които съм отделил за направата на тези клипове е тези които искат да ползват тази програма да не започват от нулата ,опитал съм се да ги систематизирам , да са разбираеми за всеки.Вместо всеки нов потребител да започне от нулата и да губи ценно време да покаже / да добави нещо което съм пропуснал.Нали сме хора тоест градивни същества , не рушим а надграждаме това което е създадено в противен случай ставаме маймуни.

Плюс това тези клипове са винаги достъпни за всеки , не съм си и помислял да извивам ръцете на хората с изявления като :

„Връзката ще бъде активна до 30.05.2010 г." 

Сега схвана ли каква е идеята  ми ?  

Ти хубаво си ги направил,не съм казал че е лошо,но нещата не опират само до "операционната система"има и хардуер който е специфичен за всяка марка компютри,Network адаптери,драйвери,процесори които си имат своите процеси и др.Не бих използвал други настройки или правила,различни от моите собствени.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
публикувано (редактирано)
@nicicom правилата ти ми решиха проблема с нета но не мога да ъпдейтвам -ей страшен си :PМай трябват още правила :biggrin: Редактирано от Гост (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Освен тези правила

Правило 1

Действие = Разреши

Протокол = IP

Направление = Изходящо

Изходен адрес = Всеки

Целеви адрес = 127.0.0.1

Изходен порт = Всеки

Целеви порт = Всеки

Правило 2

Действие = Разреши

Протокол = UDP

Направление = Изходящо

Изходен адрес = Всеки

Целеви адрес = 212.233.128.2

Изходен порт = Всеки

Целеви порт = 53

Правило 3

Действие = Разреши

Протокол = UDP

Направление = Изходящо

Изходен адрес = Всеки

Целеви адрес = 10.10.0.100

Изходен порт = Всеки

Целеви порт = 53

Правило 4

Действие = Разреши

Протокол = UDP

Направление = Изходящо и Входящо

Изходен адрес = Всеки

Целеви адрес = Всеки

Изходен порт = 67-68

Целеви порт = 67-68

На края постави и блокиращото правило

добави и тези две, и пробвай да ъпдейтнеш

Действие = Разреши

Протокол = TCP

Направление = Изходящо

Изходен адрес = Всеки

Целеви адрес = Всеки

Изходен порт = Всеки

Целеви порт = 80

Действие = Разреши

Протокол = TCP

Направление = Изходящо

Изходен адрес = Всеки

Целеви адрес = Всеки

Изходен порт = Всеки

Целеви порт = 443

На края да поставиш блокиращото правило

Дай една снимка да видя какво си направил на края

Редактирано от nicicom (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...