Comodo Firewall Pro

Valóban! Közben rájöttem hogy a routerem IP címe tök más! Most akkor wtf?!

És ha a hamachi.exe-nek(vagy ami van) csinálnál egy icmp engedõt az "application rules"-ban?

Nem vennék mérger arra, hogy a router a ludas, de hát más ötletem nincs, hogy mi lehet.

Hopp, ennél a hsz-nél kicsit álmos lehettem, az alábbi mondatom nem túl értelmes:
"...ha tiltani akarom a ping kéréseket, akkor jó, ha van a szabály, és monták azt is hogy ajánlott az icmp blokkolás használata."

Szóval inkább úgy lenne értelme, hogy:
...ha tiltani akarom a ping kéréseket, akkor jó, ha van a szabály, és monták azt is hogy erõsen ajánlott az IP blokkolás használata.

Közben Zvarával kilogikáztuk hogy ezek a tesztek nem a gépem IP címét látják hanem a routerét és a router falát tesztelik. Jó tudni hogy maga a routerem is 100% láthatatlanságot produkál 😊

Ezt mondom, a global rulesban az ICMP ott van alul blocként és fölötte a hamachi engedõ szabálya. Ez a régiben mûködik, az újban nem. Akkor sem engedi hogy a hamachi válaszolhasson a pingre.

sajnos nem hanem hiba neve User

slime001 meg tudod mondani mely portok láthatóak? Én pl úgy oldottam meg a problémát, hogy alapból a blokkolásra kattintottam és megnéztem a szabályokban hogy mi is az és csak úgy engedtem, ahogy nekem kell, mert ha IE vagy FF nem indult, akkor annak engedte pl web browserként. Így sikerült kiiktatnom pl a 445 ös port veszélyét is.

a hiba neve: windows...<#eplus2><#hehe><#beka3><#idiota><#banplz>

Ugyanezt megcsináltam, de router nélkül még mindig láthatóak a portok.

reinstall.xDxDxD stealth ports wizardot lefuttattam. attack detection settingsnél alul azt a protectes izét bepipálam. miscellaneousnál alsó három pipa. megmég asszem a defense+-nál az image execution control settingsél a files to check-hez az executables fájlcsoportot. asszem ennyi volt.

hogy csináltad? Gondolom nem pár perc volt beállitani! 😞

Na végre! 😊



Úgy tûnik csak a beállításokkal volt gond.

Már kiadtak!

szurkolok a comodonak, hogy végre kiadjanak egy maximálisan stabil, megbízható tûzfalat.xD

A mindent tiltó szabály kell hogy legyen legalul. Minden más szabályt mogass fölé.

Az ICMP echo request egyenlõ a ping kéréssel, tehát a ping kérést tiltja a tûzfal. Azt mondták, hogy ha tiltani akarom a ping kéréseket, akkor jó, ha van a szabály, és monták azt is hogy ajánlott az icmp blokkolás használata. Én szvsz blokkolom.

Érdekes itt amikor felmegyek a netre a 445 ös portra rákérdez! Én én döntöm el tiltom e vagy engedem. Hihetetlen, a wigwam szerint ugye az nem jó ha látszik, ezt egy tûzfalnak tudnia kéne.
Ugyanis újratelepitettem szintén basic modban. A két feljövõt tiltottam és így jó lett a pcflank is meg a wigwam is.

Az angol comodo fórumba mit írtak a ICMP-rõl?
Ugyanis most is megcsináltam és nem engedi a pingválaszt a hamachi alol, holott ott van a globális alatt.

Lényegébe igen, basic.

gyári configod van?

Nálam itt csak a "Block ICMP In..." van a listába az is pirossal, több nem.

noob^^<#hehe><#hehe><#hehe>

Töröltem õket és most se megy.

Megértem hogy Mátét utálja a Comodo hiszen azzal fenyegetõzik hogy ha rossz lesz akkor felteszi helyette a PC Tools-t. De én mindig hû voltam. 😊

Nekem gyárilag is blokkolta. Nem tudom, hogy mi lehet nálatok a gond, talán Comodo sértõdékeny...megsértettétek valamivel...
Esetleg töröljetek minden engedélyezõ szabályt a global rules-ban, újraindítás, és próba...a szabályok meg ha kellenek, majd kialakítjátok, vagy a comodo kialakítja magának.

TCP vagy UDP 445? FIREWALL view active connections-ban meg tudod nézni, hogy használja-e valami ezt a portot. Ha nem, akkor az alábbi szabállyal próbálkozz:
Block
TCP/UDP(ttól függõen hogy melyik protokol)
In
source adress any
dest adress any
source ip any
dest ip 445

De ha gyári beállitásokon láthatóak ezek a portok és Zvarának pedig nem láthatóak akkor õ valamit beállitott hogy ne legyen látható! Már csak várni kell a megvilágosodást hogy Zvara megossza velünk😊

Nekem is kellett pát módosítást véghezvinni, mert bizony jó pár dolgot engedett, pl most sem tudom beállítani, hogy a "445 ! ! ! microsoft-ds a port válaszol és NYITVA VAN!" hogyan tudnám lezárni, vagy melyik az ami ezt engedi?
Pl alapból az svchostot beengedi a 135 ös porton, sztem azt nem kellene.

Én most letöröltem a Comodot és visszatettem advanced módban. Nincs semmi féle elállitás. Minden gyárilag van még és megint láthatóak a portok.

Nálam ezek vannak:

Fogalmam sincs<#nemtudom>

Ez az NVIDIA nForce Networking Controller gondolom a hálókártyád, és ezen keresztül jön a net?

Nekem ezek vannak, gyári beállitásokkal.

Slime, bmate, milyen más szabályok vannak a global rules-ban nálatok?

Nálam is az itt elõjött teszteken minden rendben, semelyik port sem "látszik". Még csak nem is a legszigorúbb beállításokon vagyok, és ez az új Defense + sem mûködik (basic, alap defense beállítás). Emellett nem lassítja a gépet, mint az elõzõ 2.4-es verzió. (2.4-es nálam már 50% tolta a system proci használatát, az "internetezés" alatt.)

A 2.4-es Comodo verzó és a NOD32 2.7-es párosa óta a Sbybot, az Ad-Aware 2007 nem talált semmit a gépemen. Remélem ez a 3-as Comodo és ez a NOD páros is így beválik. (Bár a Spybot SD-rezidens is ment és megy.)

Nekem nincs routerem és így is fuly stealth vagyok mindenhol. Valami beállítás probléma lesz nállatok. Szerintem van valami engedõ szabály ami fölülbírálja a tiltót.

Akkor sajnos nem tudom mi lehet a probéma. A xx.276-os kapott egy két új dolgot a hibák kijavítására, többek között a FIREWALL > Advanced > Firewall Behavior Settings > Alert Settings, és itt az ICS, és loopback jelölõnégyzet jelent meg. Esetleg próbáld meg ezek ki/be -kapcsolásával, bár erõsen kétlem, hogy ezek bezavarhatnának. További ötletem nincs egyenlõre.

Nekem a wigwam összes tesztje láthatatlant mutatott, grc shields up tesztje is minden portomat(amit teszteltem) láthatatlannak látja, pcflank is.

Megoldódott a problémám. Ki volt kapcsolva a router tûzfala. Miután visszakapcsolt wigwamon azt írták hogy az összes port láthatatlan, még az önmegtámadás tesztnél is! 😊 Véletlenül nem akad össze így a 2 tûzfal? Szóval nem baj ha Comodo is megy a gépen meg be van kapcsolva a routeré is? És nem lehet megoldani hogy a Comodo önmagában is ilyen szép "eredményeket" érjen el?

Hoppá! Akkor nállam is valami gáz van! Lefuttatam ugyanezt a tesztet, de nekem csak néhány portra mondja hogy láthatatlan, míg bmate007-nél a képen mindegyik láthatatlan. Valakinek van valami ötlete?

a comodoban lehet állítgatni valamit ezzel kapcsolatban?

Igen. Az UDP csomagszûrõvel lehet a probléma.

csinálok egy PC Flank tesztet. Hátha...

Köszi.

""- Hol látom pl.: a programok listáját, hogy melyiknek van tiltva vagy engedélyezve a netre való lépés? (Réginél volt ilyen.)
FIREWALL > Advanced > Network Security Policy > Application Rules"
Ez? Ezt láttam, de itt nincs minden "már elõjött" progi felsorolva.

""(és az "Alert frequency level" medium, minden pipa)."
This computer is an internet connection gateway (i.e. an ICS Server) elé nem kell, föltéve ha egy másik gép nem ezen a gépen kerezstül kapja a netet. Routeres elosztás már nem tartozik ebbe."
Alapból volt pipa, így hagytam. De most akkor kivettem. 😊

Megcsináltam mindent, de továbbra is fentáll:





Az elsõ kép az "Ellenõrizd számítógéped védettségét", a második pedig az "Önmegtámadás" utáni eredmények. Szóval valami gáz van. 😊 Elõször a port láthatatlan, utána meg látható?^^<#zavart2>

"- Hol látom pl.: a programok listáját, hogy melyiknek van tiltva vagy engedélyezve a netre való lépés? (Réginél volt ilyen.)
FIREWALL > Advanced > Network Security Policy > Application Rules

"- A "támadási próbálkozásokat" hol mutatja, csak naplózza?"
FIREWALL > View Firewall Events

"(és az "Alert frequency level" medium, minden pipa)."
This computer is an internet connection gateway (i.e. an ICS Server) elé nem kell, föltéve ha egy másik gép nem ezen a gépen kerezstül kapja a netet. Routeres elosztás már nem tartozik ebbe.

Tûzfal sok feladatai közül az is fontos, hogy láthatatlanná tegye számítógépünket az internet felõl, azaz minden port láthatatlan legyen a kívülrõl érkezõk számára.

Úgyhogy bmate0007 nálav valóban nem j valami, elsõ körben csinád meg azt, amit zoltang ajánlott (stealth ports wizard).

Tegnap éjszaka rászántam magam és a 2.4-est lecseréltem a legújabb 3-as verzióra. Eddig nem bántam meg, mert a régihez képest sokkal kevésbé terheli a rendszert, gyorsabb az "internetezés" is, gördülékenyebb a win.

Nem mertem - a korábbi beírások alapján - advanced módba telepíteni, csak basic-be. De azért az alap-beállítások szintjén szigorítottam egy picit, de a defense + nem aktív (claen PC mode).

A régihez képest teljesen átírták a progit, ezért nem nagyon látom még át.
- Hol látom pl.: a programok listáját, hogy melyiknek van tiltva vagy engedélyezve a netre való lépés? (Réginél volt ilyen.)
- A "támadási próbálkozásokat" hol mutatja, csak naplózza?


Wigwam oldalon leteszteltem most a tûzfalat, a gyors, lassú és a "Szimulált UDP támadás az Internet felõl" tûszfaltesztel.
A teszt eredmény, hogy minden láthatatlan, rendben van.

bmate0007 #353
Valami nincs jól beállítva. Nálam jelenleg a tûzfal szintje: "Train with safe mode" (és az "Alert frequency level" medium, minden pipa).

Van egy ilyen menü: (gondolom itt lehetne a portokat eltüntetni, én nem nyúltam hozzá, alapon van, a legfelsõ gomb)
firewall-->common tasks-->stealth ports wizard

<#zavart2><#eplus2><#hehe><#idiota>

Szerintem meg húzd ki a net kábelt és akkor tényleg láthatatlanok lesznek a portok!

de hogyha egy port láthatatlan, akk egyáltalán nem látják a hackerek és így nem is kezdhetõ rajtuk támadás. ergó jobb ha minden láthatatlanon van. 😄

"Figyelem! Az, hogy a lekérdezett port látható az Internet felõl,
még nem jelenti azt, hogy nyitva is van." Egyenesen a Wigwam oldaláról!

Felmentem a WIGWAM-ra és leteszteltem a Comodot. Háát.. a Támadás-szimuláción elég csúnyán elvérzett. Ugyanis minden portot láthatón hagyott.
Nem lehet valamit tenni/konfigurálni a tûzfalon, hogy láthatatlanok legyenek a portok?