Comodo Firewall Pro

[liver]

По принцип има едно правило при работа със защитни стени: не бива да има нито едно напълно доверено приложение. Независимо какво е то.

 

Дори и процесите на антивируса ли? На тях не трябва ли да им се даде пълна свобода?

[snuri]

Направи торент клиента доверено приложение

http://i38.tinypic.com/a9sfvp.jpg

http://up44.net/images/hm71q5axf7g0wm74aye6.jpg а стана мерси много tanganika.Имам друг въпрос аз сам инсталирал и антивирус комодо http://up44.net/images/9itf1efm08f3xrt0m0ej.jpg ако съм с интернет секюрити антивирусната работили ?и за какво са др опции на снимката,че нищо не им разбирам.аз съм без друга антивирусна само с комодо съм

[isaakhim]

Блокирането на SYSTEM не спира интернета. Въпросният процес е нужен при комуникация в LAN мрежа, но не и интернет. В общи линии, ако не се ползва LAN, може да се забрани достъпът на SYSTEM до интернет като превантивна мярка. В противен случай е хубаво да му се даде нужния достъп.

Благодаря! И аз след проби достигнах до това заключение.

[amat]

http://up44.net/images/hm71q5axf7g0wm74aye6.jpg

нещо не става

 

Абсолютно прав е Night_Raven.Аз ползвам отдавна тези правила и никога не съм имал проблем с

utorrent:

 

Go to : Firewall -> Advanced -> Predifined Firewall Policies and select Add...

 

Give a name at the new Predefined Policy for example: utorrent

 

Add the following rules:

 

Rule 1

Action = Allow

Protocol = TCP or UDP

Direction = In

Description = Rule for incoming TCP and UDP connections

Source Address = Any

Destination Address = Any

Source port = A port range = (start port = 1025 / end port = 65535)

Destination port = the port of utorrent

 

Rule 2

Action = Allow

Protocol = TCP

Direction = Out

Description = Rule for outgoing TCP connections

Source Address = Any

Destination Address = Any

Source port = A port range = (start port = 1025 / end port = 65535)

Destination port = A port range = (start port = 1025 / end port = 65535)

 

Rule 3

Action = Allow

Protocol = UDP

Direction = Out

Description = Rule for outgoing UDP connections

Source Address = Any

Destination Address = Any

Source port = the port of utorrent

Destination port = A port range = (start port = 1025 / end port = 65535)

 

Rule 4

Action = Ask (enable Log as a firewall event if this rule is fired)

Protocol = TCP

Direction = Out

Description = Rule for HTTP requests

Source Address = Any

Destination Address = Any

Source port = A port range = (start port = 1025 / end port = 65535)

Destination port = 80

 

Rule 5

Action = Block (enable Log as a firewall event if this rule is fired)

Protocol = IP

Direction = In/OUT

Description = Block and Log All Unmatching Requests

Source Address = Any

Destination Address = Any

IP Details = Any

 

 

If you have just a modem, you may need to add a rule (above the last block all) to allow outgoing DNS requests such as:

 

Action = Allow

Protocol = UDP

Direction = Out

Description = Allow Outgoing DNS

Source Address = Any

Destination Address = Any (or your ISP's DNS server for extra security)

Source port = Any

Destination port = 53

 

Давам ви линк за да не се измъчвате а и някой може да се интересува (само 22 страници):

http://forums.comodo.com/frequently_asked_...3-t15677.0.html

[Night_Raven]

Дори и процесите на антивируса ли? На тях не трябва ли да им се даде пълна свобода?

Ако говорим за достъп до интернет, да и те трябва да се ограничат. По принцип правилото е, че всеки един процес (без изключения) трябва да има толкова достъп, колкото му е нужен да си върши работата. Не по-малко, не повече. Това означава задаване на конкретни правила за достъп на всеки процес, включващи: протокол, посока на пакета (ако протоколът е TCP), локален порт, отдалечен порт и IP адрес. Разбира се е много трудно (почти невъзможно) правилата да са абсолютно и точно конкретни, та чак цепещи косъма на две, но не е и нужно да са откачено стриктни. Трудно (почти невъзможно) е заради IP адресите, защото не винаги остават едни и същи завинаги. Но дори и да се ограничи дадена програма по останалите параграфи, а да се остави да има достъп до всеки един IP адрес, то това е достатъчна защита. Например антивирусната в общи линии (би трябвало да) има нужда само от изходен достъп по TCP до порт 80, колкото да тегли обновления. Ако сървърите за обновления са малко на брой и са с константни IP адреси, може да се добавят и те към правилата. Всякакъв друг достъп до интернет на антивирусната се забранява.

[tanganika]

Блокирането на SYSTEM не спира интернета. Въпросният процес е нужен при комуникация в LAN мрежа, но не и интернет. В общи линии, ако не се ползва LAN, може да се забрани достъпът на SYSTEM до интернет като превантивна мярка. В противен случай е хубаво да му се даде нужния достъп.

 

 

По принцип има едно правило при работа със защитни стени: не бива да има нито едно напълно доверено приложение. Независимо какво е то. Да, така е по-лесно, но пък ако ще се работи на принципа "пълен достъп или никакъв достъп", то няма смисъл да се ползва и защитна стена.

Дълго време мислех че е бъг в Комодо защото ми блокираше нета.С модем съм и минава през USB,а преди това беше през LAN и нямах проблеми.В крайна сметка си реших проблемите като махнах отметката да открива автоматично

 

http://i35.tinypic.com/30idyit.jpg

 

И зададох ръчно Starting IP и Ending IP

 

http://i33.tinypic.com/10xvjvq.jpg

 

И сега настройките са ми ето така като съм задал съответно моите данни

 

http://i35.tinypic.com/rbi879.jpg

 

Работния компютър също е с модем но нета минава през LAN,задал съм същите правила и няма никакви проблеми.

 

 

Така и не разбрах какви настройки да задам на торент клиента и за да мога да сийдвам реших да му дам пълна свобода,като вярвам че HIPS-а на Комодо ще ме информира ако някой опита да се възползва от него

 

http://i38.tinypic.com/8yxpfr.jpg

[Night_Raven]

Последната картинка от настройките на uTorrent ли е? Ако да, ръчно ли си ги задавал?

[tanganika]

Последната картинка от настройките на uTorrent ли е? Ако да, ръчно ли си ги задавал?

Извинявам се за непълната снимка,да на uTorrent са и аз съм задал тези правила.

[Night_Raven]

Защо си дал изричен достъп до твърдия диск и паметта направо не знам.

[tanganika]

Защо си дал изричен достъп до твърдия диск и паметта направо не знам.

Прав си,положението е затегнато,но ако няма достъп до твърдия диск не мога да сийдвам,пробвах всичко друго но това е максимума

 

http://i36.tinypic.com/4j98vq.jpg

[draco_volans]

Аз за uTorrent на Direct Disk Access (Anti-Leak Control) съм дал Block и пак си сиидвам... Даже с 40 кб/с - рекордни за моя нет...

[Night_Raven]

Много странно. uTorrent не би трябвало да има нужда от директен достъп до твърдия диск или до оперативната памет. Нещо да не бъркаш на друго място?

[draco_volans]

Ето как седят нещата за: uTorrent -> Application Rules -> Anti-Leak:

 

http://i33.tinypic.com/oua5bs.jpg

[tanganika]

Много странно. uTorrent не би трябвало да има нужда от директен достъп до твърдия диск или до оперативната памет. Нещо да не бъркаш на друго място?

Трябвало е да изчакам малко повече време,сега при тези настройки сийдвам нормално

 

http://i33.tinypic.com/zl6p38.jpg

 

 

 

Защо обаче дори и при тези права на Opera

http://i38.tinypic.com/2hqcx37.jpg

 

Комодо преминава успешно този тест

 

http://i36.tinypic.com/2hek3te.jpg

[Night_Raven]

Защото настройките са за Opera, а ти блокираш Firehole, преди да се е добрал до Opera, че да може тези настройки да влязат в действие.