Перейти к содержанию

Firewall Comodo

Grob

Автор Grob
в Инструкции и новости форума

Рекомендуемые сообщения

bayarookie Костяк

bayarookie

Опубликовано
Опубликовано

Grob

а может Комодо 3 поставишь, а то по этим скриншотам ничего не понятно мне, поскольку я сильно не использовал Комодо 2, каким-то недружелюбным мне он кажется по сравнению с Комодо 3.

Ссылка на комментарий
Vitek Соавтор

Vitek

Опубликовано
Опубликовано

Grob

У тебя ip-адрес на сетевой карте какой стоит? 192.168.1.2 ? Он вручную прописан или стоит динамическое получение?

Попробуй так: выбери раздел Активность -> очисти все события -> в опере попробуй открыть, например, улановку -> если не открывается, скриншот Активности сюда

Кстати, в правилах у тебя 12-е правило не действует - его 10-е правило перекрывает.

Ссылка на комментарий
Grob Специалист

Grob

Опубликовано
  • Автор
Опубликовано

поставил комодо 3 у кого есть русик ? и как его настроить?

Добавлено спустя 8 минут 12 секунд:

где прописать запретные диапазоны

%C1%F3%F4%E5%F0%20%EE%E1%EC%E5%ED%E001.2b86306810c9ac60196139ca53a5707b.jpg

в a range of IP address или an IP address mask склоняюсь к первому варианту что посоветуйте народ

Ссылка на комментарий
bayarookie Костяк

bayarookie

Опубликовано
Опубликовано

Если внешку полностью блокировать, то только "A range of IP addresses", трудно будет прописать диапазоны:

0.0.0.0 - 62.33.132.255

62.33.134.0 - 83.234.83.255

и тд, через маски затрахаешься вводить, я пытался в аутпосте через маски, гиблое дело.

Ссылка на комментарий
Grob Специалист

Grob

Опубликовано
  • Автор
Опубликовано

%C1%F3%F4%E5%F0%20%EE%E1%EC%E5%ED%E001.4f31722d3345f959701dadbd88ded87d.jpg

прописал диапазоны таже история как с комодо 2 на улановку зайти не могу приходится ставить политику разрешить все чтоб зайти и перевод нужен без него хренова

Добавлено спустя 10 минут 47 секунд:

удалил нод32 вроде работает норм

Добавлено спустя 1 минуту 33 секунды:

мда перевод все таки нужен..

Ссылка на комментарий
bayarookie Костяк

bayarookie

Опубликовано
Опубликовано

Grob

отключи Defence+, а то он задолбает, а NOD32 какой версии был, у меня с третьим и Outpost работал ненормально, сейчас стоит NOD32 v2.7, пока не конфликтуют. А перевода пока нет, разрабы ещё глюки устраняют до сих пор.

Ссылка на комментарий
Grob Специалист

Grob

Опубликовано
  • Автор
Опубликовано

это вроде как прописоваешь разрешеные т.е. внутриние диапазоны и запрещаешь все остальные{ Block And Log IP In/Out From IP Any To IP Any Where Prtocol Is Any} и только протокол ай пи

последний нижние окно Global Rules - что и к чему это

среди приложений на два выше есть процесс System это фигня случием не связано cFosSpeed v4.06.1353 когда у меня он работал System постояно был в трафе поедал очень мало зато инет был быстрым запретил внешку непашет он вроде как им долбипся на забугорный сервак проверял пропускную способность канала

Ссылка на комментарий
bayarookie Костяк

bayarookie

Опубликовано
Опубликовано

Да, сперва разрешить нужные диапазоны, потом запретить все остальные. Потом это правило применять для программ, типа uTorrent и тд.

В Global Rules можно блокировать некоторые адреса, на которые ломятся некоторые программы, например: 63.245.208.0 - 63.245.223.255 - это сайты Мозиллы, Firefox всё время пытается чего-то скачать оттуда, а 212.58.226.0 - это BBC-NEWS, тоже без спросу оттуда что-то скачивается, 80.68.241.111 - это Миранда что-то оттуда сливает и этот список будет постепенно расти.

А вот с System ещё сам толком не разобрался, пока ограничил его stbur+burnet, поставлю cFosSpeed, посмотрю.

Ссылка на комментарий
bayarookie Костяк

bayarookie

Опубликовано
Опубликовано

Grob

1. и в Source Address и в Destination Address прописал IP Range 192.168.1.0 - 192.168.1.255, это для локальной сети, в общем-то от компа до модема и если есть, то до второго компа.

2. блокировать всё остальное:

Action: Block

галочку на Log as firewall event (только в этой версии эта хрень глючит)

Source Address и Destination Address: Any

Ссылка на комментарий
bayarookie Костяк

bayarookie

Опубликовано
Опубликовано

Это я хотел, чтобы по локальной сети обращались только друг к другу, можно и без этого правила. Это я пока ещё разбираюсь что к чему, вообще то разрешал только для одной какой-то программы, а сейчас уже и не помню для какой.

Ссылка на комментарий
JSTQ Мастер

JSTQ

Опубликовано
Опубликовано

Ппц прога...удалил старую версию, перегрузился, установил новую, перегрузился, а она даже и негрузится, трей тупит неотвечает... Вообщем разрабам незачет *147

Ссылка на комментарий
bayarookie Костяк

bayarookie

Опубликовано
Опубликовано

Да, задолбали разрабы, одно исправят, другое испортят. Но на сайте matousec.com по итогам тестов файерволов рекомендуют пользоваться KIS 6, Comodo 2.3 и ZoneAlarm 6, а про остальные говорят, что это к сожалению пародии на файервол. KIS попробовать что-ли.

Ссылка на комментарий
Grob Специалист

Grob

Опубликовано
  • Автор
Опубликовано

cFosSpeed v4.06.1353IP 194.95.249.23. внешка у меня в блокируемой зоне то поправка блокируемой зоны правила 92.124.224.0 -212.0.63.255. будет 92.124.224.0 -193.94.248.22. 195.96.250.24.-212.0.63.255. и через этот IP 194.95.249.23. что нибудь другое может подцепится кроме cFosSpeed v4.06.1353IP и вкомодо надо будет прописать все заново в порядке возростания диапазонов или достаточно убрать эти правила и подписать внизу?

Ссылка на комментарий
JSTQ Мастер

JSTQ

Опубликовано
Опубликовано
cFosSpeed v4.06.1353IP 194.95.249.23. внешка у меня в блокируемой зоне то поправка блокируемой зоны правила 92.124.224.0 -212.0.63.255. будет 92.124.224.0 -193.94.248.22. 195.96.250.24.-212.0.63.255. и через этот IP 194.95.249.23. что нибудь другое может подцепится кроме cFosSpeed v4.06.1353IP и вкомодо надо будет прописать все заново в порядке возростания диапазонов или достаточно убрать эти правила и подписать внизу?

Может просто добавить cfosspeed в доверенные приложения, не изменяя диапазон ip?

При установке фаера какой пункт выбирать? Что за defence+? При выбое другого пункта вылазит какойто др. подпункт...он нужен?

Ссылка на комментарий
bayarookie Костяк

bayarookie

Опубликовано
Опубликовано

Grob

вместо одной строчки - 92.124.224.0 - 212.0.63.255 будет две

92.124.224.0 - 194.95.249.22

194.95.249.24 - 212.0.63.255

Justice

defence+ это такая же хрень как в висте, задолбает спрашивать, а это не ты тут запустил эту программу, лучше уж без него и в подпункте галочку убрать, тоже какие-то вопросы задавать будет, если не убрать.

Ссылка на комментарий
Grob Специалист

Grob

Опубликовано
  • Автор
Опубликовано

вместо одной строчки - 92.124.224.0 - 212.0.63.255 будет две

92.124.224.0 - 194.95.249.22

194.95.249.24 - 212.0.63.255

имел ввиду:

92.124.224.0 -193.94.248.22.

195.96.250.24.-212.0.63.255

Добавлено спустя 11 минут 20 секунд:

и хотел узнать порядок возростания диапазонов как в обычных числах слева направа т.е. мне достачно было разрешить главную начальную цифру 194.х.х.х. или как у арабов наборот х.х.х.22

Ссылка на комментарий
bayarookie Костяк

bayarookie

Опубликовано
Опубликовано

адреса слева направо,

и вот так правильнее будет:

92.124.224.0 - 194.95.249.22

194.95.249.24 - 212.0.63.255

между ними получится разрешённый адрес 194.95.249.23

а если как у тебя

92.124.224.0 - 193.94.248.22

195.96.250.24 - 212.0.63.255

то между ними будет целый диапазон от 193.94.248.23 по 195.96.250.23

Ссылка на комментарий
  • 4 недели спустя...
Лёшик Соавтор

Лёшик

Опубликовано
Опубликовано

какие порты надо открыть, для Icq; www.mail.ru; vkontakte.ru; pochta.ru?

какие IP или что туда надо вбивать? я уже перекрыл всю внешку IPшниками из IPfilter.dat...

За это проге огромное спасибо))) только бы ещё эти сайты разлочить и цены ей нет)))

Ссылка на комментарий
Гость
Эта тема закрыта для публикации ответов.
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...