CFP 3.0.16.295 Tessék frissíteni. Vagy letölteni az Upgrade Patch-et. -A tûzfal kapott egy on-demand (csak keresésre szolgáló) víruskeresõ modult. Ez még egy kezdetleges keresõ, nagyon egyszerû, de ez lesz az alapja a Comodo Antivirus v3-nak. Ha jól értelmeztem, akkor csak azért tették bele a tûzfalba, mert a tûzfal felépítése lehetõvé teszi, hogy ezt a modult használhassuk. Nincs benne semmi beállítási lehetõség, a Defense+ Common Tasks menü alól indíthatjuk el, és máris elkezdi keresni a merevlemezt. Elég gyors, de ez nem mindig lesz így, hiszen egyenlõre csak végrehajtható fájlokat szkennel, archívumokat, önkicsomagolókat, médiafájlokat stb még nem. Ezért lesz olyan feltûnõen kevés az ellenõrzött fájlok száma. Ha minden igaz, ez a modul arra is szolgál, hogy a még tûzfal számára ismeretlen végrehajtható fájlokat lecsekkolja, mielõtt bármilyen akciót kiszabunk rá.
Ez a tiltó szabály felelõs az összes többi kapcsolat tiltásáért, amikre nincsenek engedélyezõek.
próbálgattam több mindent de szerintem a megoldás: firewall/advanced/network security police/global rules allow and log IP in/out from IP any where protocol is any tiltva van ezt kell engedélyezni "allow" + a portot is állítsd be ha fix a portod
remélem ez a megoldás
Hogy oldottad meg az elsõ problémát? Nálam passzívat ír (felkiáltójelet) ki de nem veszem észre, hogy emiatt bármi rosszabb lenne.
hali. az elõzõ probléma megoldva. Lenne egy másik dolog, most próbálgatom a comodo 3-at, és nagyon ídegesít, hogí állandóan pofázik mindenért, mindenthülyeséget megkérdez, hogy lehet ezt kikapcsolni, vagy úgy beállítani, hogy megfelelõen mûködjön, elõtte a sunbelt cerio-t használtam és az dolgozott magától elvolt mint a befõtt. Idáig nem nyerte el a tetszésemet, pedig sok jót olvastam róla. segítsetek
hali segítség kellene! utorrentem van, most raktam fel a comodó 3 tûzfalat, megtanúlta az utorrentet, engedélyezi a tcp -t és az udp -t is,de valami még kell, mert nem vagyok aktív. segítsetek mit állítsak még be, hogy aktív legyen a kapcsolatom.
Kiegészítésül a hozzászólásodhoz, az alábbi hibák lettek javítva ebben a verzióban: -Sikertelen a Windows frissítése Vista alatt. -Hozzáférés Megtagadva hibaüzenet jelenik meg amikor egy mappát akarunk törölni.
Az a 445/135 megosztás miatt van nyitva nálad. Ha nem akarsz semmit megosztani, protokolloknál (hálózati kapcsolat tulajdonságoknál) szedd ki a fájl- és nyomtatómegosztást.
Sikerült valakinek a Comodo mellé föltenni a Kaspersky AV-t?
Régen nekem is volt ilyen, szomszédnál volt a router, onnan jött a net, és a 80-as, és 8080-as portok mindig nyitva voltak, hiába próbáltam bezárni a ZoneAlarmmal.
Menyj bele a router beállításaiba és resetelj mindent. Hátha...
Kezdek megbolondulni! Úgy látszik - most véglegesen, hogy a tûzfaltesztek (Wigwam, PCFlank) valóban a routerem tûzfalát tesztelik, mert elvégeztem a tesztet Zone Alarm-al és Outpostal is és ugyanazt az eredményt kaptam mint Comodoval.
Valóban! Közben rájöttem hogy a routerem IP címe tök más! Most akkor wtf?!
Hopp, ennél a hsz-nél kicsit álmos lehettem, az alábbi mondatom nem túl értelmes: "...ha tiltani akarom a ping kéréseket, akkor jó, ha van a szabály, és monták azt is hogy ajánlott az icmp blokkolás használata."
Szóval inkább úgy lenne értelme, hogy: ...ha tiltani akarom a ping kéréseket, akkor jó, ha van a szabály, és monták azt is hogy erõsen ajánlott az IP blokkolás használata.
Közben Zvarával kilogikáztuk hogy ezek a tesztek nem a gépem IP címét látják hanem a routerét és a router falát tesztelik. Jó tudni hogy maga a routerem is 100% láthatatlanságot produkál :)
Ezt mondom, a global rulesban az ICMP ott van alul blocként és fölötte a hamachi engedõ szabálya. Ez a régiben mûködik, az újban nem. Akkor sem engedi hogy a hamachi válaszolhasson a pingre.
slime001 meg tudod mondani mely portok láthatóak? Én pl úgy oldottam meg a problémát, hogy alapból a blokkolásra kattintottam és megnéztem a szabályokban hogy mi is az és csak úgy engedtem, ahogy nekem kell, mert ha IE vagy FF nem indult, akkor annak engedte pl web browserként. Így sikerült kiiktatnom pl a 445 ös port veszélyét is.
Ugyanezt megcsináltam, de router nélkül még mindig láthatóak a portok.
reinstall.xDxDxD stealth ports wizardot lefuttattam. attack detection settingsnél alul azt a protectes izét bepipálam. miscellaneousnál alsó három pipa. megmég asszem a defense+-nál az image execution control settingsél a files to check-hez az executables fájlcsoportot. asszem ennyi volt.
szurkolok a comodonak, hogy végre kiadjanak egy maximálisan stabil, megbízható tûzfalat.xD
A mindent tiltó szabály kell hogy legyen legalul. Minden más szabályt mogass fölé.
Az ICMP echo request egyenlõ a ping kéréssel, tehát a ping kérést tiltja a tûzfal. Azt mondták, hogy ha tiltani akarom a ping kéréseket, akkor jó, ha van a szabály, és monták azt is hogy ajánlott az icmp blokkolás használata. Én szvsz blokkolom.
Érdekes itt amikor felmegyek a netre a 445 ös portra rákérdez! Én én döntöm el tiltom e vagy engedem. Hihetetlen, a wigwam szerint ugye az nem jó ha látszik, ezt egy tûzfalnak tudnia kéne. Ugyanis újratelepitettem szintén basic modban. A két feljövõt tiltottam és így jó lett a pcflank is meg a wigwam is.
Az angol comodo fórumba mit írtak a ICMP-rõl? Ugyanis most is megcsináltam és nem engedi a pingválaszt a hamachi alol, holott ott van a globális alatt.
Megértem hogy Mátét utálja a Comodo hiszen azzal fenyegetõzik hogy ha rossz lesz akkor felteszi helyette a PC Tools-t. De én mindig hû voltam. :)
Nekem gyárilag is blokkolta. Nem tudom, hogy mi lehet nálatok a gond, talán Comodo sértõdékeny...megsértettétek valamivel... Esetleg töröljetek minden engedélyezõ szabályt a global rules-ban, újraindítás, és próba...a szabályok meg ha kellenek, majd kialakítjátok, vagy a comodo kialakítja magának.
TCP vagy UDP 445? FIREWALL view active connections-ban meg tudod nézni, hogy használja-e valami ezt a portot. Ha nem, akkor az alábbi szabállyal próbálkozz: Block TCP/UDP(ttól függõen hogy melyik protokol) In source adress any dest adress any source ip any dest ip 445
De ha gyári beállitásokon láthatóak ezek a portok és Zvarának pedig nem láthatóak akkor õ valamit beállitott hogy ne legyen látható! Már csak várni kell a megvilágosodást hogy Zvara megossza velünk:)
Nekem is kellett pát módosítást véghezvinni, mert bizony jó pár dolgot engedett, pl most sem tudom beállítani, hogy a "445 ! ! ! microsoft-ds a port válaszol és NYITVA VAN!" hogyan tudnám lezárni, vagy melyik az ami ezt engedi? Pl alapból az svchostot beengedi a 135 ös porton, sztem azt nem kellene.
Én most letöröltem a Comodot és visszatettem advanced módban. Nincs semmi féle elállitás. Minden gyárilag van még és megint láthatóak a portok.
Slime, bmate, milyen más szabályok vannak a global rules-ban nálatok?
Nálam is az itt elõjött teszteken minden rendben, semelyik port sem "látszik". Még csak nem is a legszigorúbb beállításokon vagyok, és ez az új Defense + sem mûködik (basic, alap defense beállítás). Emellett nem lassítja a gépet, mint az elõzõ 2.4-es verzió. (2.4-es nálam már 50% tolta a system proci használatát, az "internetezés" alatt.)
A 2.4-es Comodo verzó és a NOD32 2.7-es párosa óta a Sbybot, az Ad-Aware 2007 nem talált semmit a gépemen. Remélem ez a 3-as Comodo és ez a NOD páros is így beválik. (Bár a Spybot SD-rezidens is ment és megy.)
Nekem nincs routerem és így is fuly stealth vagyok mindenhol. Valami beállítás probléma lesz nállatok. Szerintem van valami engedõ szabály ami fölülbírálja a tiltót.
Akkor sajnos nem tudom mi lehet a probéma. A xx.276-os kapott egy két új dolgot a hibák kijavítására, többek között a FIREWALL > Advanced > Firewall Behavior Settings > Alert Settings, és itt az ICS, és loopback jelölõnégyzet jelent meg. Esetleg próbáld meg ezek ki/be -kapcsolásával, bár erõsen kétlem, hogy ezek bezavarhatnának. További ötletem nincs egyenlõre.
Nekem a wigwam összes tesztje láthatatlant mutatott, grc shields up tesztje is minden portomat(amit teszteltem) láthatatlannak látja, pcflank is.
Megoldódott a problémám. Ki volt kapcsolva a router tûzfala. Miután visszakapcsolt wigwamon azt írták hogy az összes port láthatatlan, még az önmegtámadás tesztnél is! :) Véletlenül nem akad össze így a 2 tûzfal? Szóval nem baj ha Comodo is megy a gépen meg be van kapcsolva a routeré is? És nem lehet megoldani hogy a Comodo önmagában is ilyen szép "eredményeket" érjen el?
Hoppá! Akkor nállam is valami gáz van! Lefuttatam ugyanezt a tesztet, de nekem csak néhány portra mondja hogy láthatatlan, míg bmate007-nél a képen mindegyik láthatatlan. Valakinek van valami ötlete?
a comodoban lehet állítgatni valamit ezzel kapcsolatban?