""- Hol látom pl.: a programok listáját, hogy melyiknek van tiltva vagy engedélyezve a netre való lépés? (Réginél volt ilyen.) FIREWALL > Advanced > Network Security Policy > Application Rules" Ez? Ezt láttam, de itt nincs minden "már elõjött" progi felsorolva.
""(és az "Alert frequency level" medium, minden pipa)." This computer is an internet connection gateway (i.e. an ICS Server) elé nem kell, föltéve ha egy másik gép nem ezen a gépen kerezstül kapja a netet. Routeres elosztás már nem tartozik ebbe." Alapból volt pipa, így hagytam. De most akkor kivettem. :)
Az elsõ kép az "Ellenõrizd számítógéped védettségét", a második pedig az "Önmegtámadás" utáni eredmények. Szóval valami gáz van. :) Elõször a port láthatatlan, utána meg látható?^^
"- Hol látom pl.: a programok listáját, hogy melyiknek van tiltva vagy engedélyezve a netre való lépés? (Réginél volt ilyen.) FIREWALL > Advanced > Network Security Policy > Application Rules
"- A "támadási próbálkozásokat" hol mutatja, csak naplózza?" FIREWALL > View Firewall Events
"(és az "Alert frequency level" medium, minden pipa)." This computer is an internet connection gateway (i.e. an ICS Server) elé nem kell, föltéve ha egy másik gép nem ezen a gépen kerezstül kapja a netet. Routeres elosztás már nem tartozik ebbe.
Tûzfal sok feladatai közül az is fontos, hogy láthatatlanná tegye számítógépünket az internet felõl, azaz minden port láthatatlan legyen a kívülrõl érkezõk számára.
Úgyhogy bmate0007 nálav valóban nem j valami, elsõ körben csinád meg azt, amit zoltang ajánlott (stealth ports wizard).
Tegnap éjszaka rászántam magam és a 2.4-est lecseréltem a legújabb 3-as verzióra. Eddig nem bántam meg, mert a régihez képest sokkal kevésbé terheli a rendszert, gyorsabb az "internetezés" is, gördülékenyebb a win.
Nem mertem - a korábbi beírások alapján - advanced módba telepíteni, csak basic-be. De azért az alap-beállítások szintjén szigorítottam egy picit, de a defense + nem aktív (claen PC mode).
A régihez képest teljesen átírták a progit, ezért nem nagyon látom még át. - Hol látom pl.: a programok listáját, hogy melyiknek van tiltva vagy engedélyezve a netre való lépés? (Réginél volt ilyen.) - A "támadási próbálkozásokat" hol mutatja, csak naplózza?
Wigwam oldalon leteszteltem most a tûzfalat, a gyors, lassú és a "Szimulált UDP támadás az Internet felõl" tûszfaltesztel. A teszt eredmény, hogy minden láthatatlan, rendben van.
bmate0007 #353 Valami nincs jól beállítva. Nálam jelenleg a tûzfal szintje: "Train with safe mode" (és az "Alert frequency level" medium, minden pipa).
Van egy ilyen menü: (gondolom itt lehetne a portokat eltüntetni, én nem nyúltam hozzá, alapon van, a legfelsõ gomb) firewall-->common tasks-->stealth ports wizard
Szerintem meg húzd ki a net kábelt és akkor tényleg láthatatlanok lesznek a portok!
de hogyha egy port láthatatlan, akk egyáltalán nem látják a hackerek és így nem is kezdhetõ rajtuk támadás. ergó jobb ha minden láthatatlanon van. :D
"Figyelem! Az, hogy a lekérdezett port látható az Internet felõl, még nem jelenti azt, hogy nyitva is van." Egyenesen a Wigwam oldaláról!
Felmentem a WIGWAM-ra és leteszteltem a Comodot. Háát.. a Támadás-szimuláción elég csúnyán elvérzett. Ugyanis minden portot láthatón hagyott. Nem lehet valamit tenni/konfigurálni a tûzfalon, hogy láthatatlanok legyenek a portok?
Igen ugyanazok, legalábbis ugyanúgy tettem be õket :-)
Kicsit én is álmos vagyok mostanra, nem megy olyan könnyen a gondolkodás. Gondolom úgy van, de azért megkérdezem: A 3.0.14.276-os verzióval is van hamachis szabály ugye? :) Majd holnap válaszolsz ha akarsz, én is lassan nyugovóra térek.
Lehet rosszul fogalmaztam, elnézést. Másik gép pingel engem és erre én vagy adok választ vagy nem. IP alapú pingre azt értem amikor rendes IP jére pingelem meg, tehát, futtatásba beírom cmd és beírod ping + az IP-jét. ping 81.182.xxx.xxx és erre (nem) adok választ, ami helyén való is mert tiltja az ICMP szabály ugye, block icmp echo request.
A hamachi a my network zones-ba van betéve, ott van megcsinálva az a pár hamachis IP akik a hamachin rajta vannak. No ha azt a hamachi zónát oda betesszük a global rulesba és a ICMP tiltó fölé visszük, akkor az engedve van. Hamachiból megy a ping( mások pingelnek emgem és én válaszolok neki). Ha az ICMP tiltó alá visszük akkor nincs a pingre válasz. ICMP blockot áttesszük allowra, akkor mind hamachi alol (5.x.x.x), mind rendes IP (81.182.x.x ADSL) van válasz. Ez így volt a 3.0.13.268 as verzióban
Az új 3.0.14.276-os verziónál ez nem akar így mûködni. Ott mindig tiltja. Csak akkor nem ha Allowra tesszük a globálisban az ICMP-t, de ez ugye nem túl jó mert akkor mint írtad kintrõl is ezzel megkereshetnek a hackerek.
Asszem mára ennyi, holnap folyt. Köszi az eddigieket.
Itt van. Van magyar szekció is, de az nem valami életdús.
IP alapú ping tudtommal nincs, hisz a ping az ICMP protokollt használja, legfeljebb csak annyi, hogy IP-t tudsz pingelni.
Talán hamachinak olyan szabálya volt, ami engedélyezte a pingelést, és ez felenti a blokkolás alúl, mert a tiltó szabály fölött áll. Vagy nem tudom. :)
Ott van és tiltja, vagyis mûködik, mert ha fölötte kivesszük a hamachi LAN szabályt akkor nem ad választ. Rendes IP alapú pingre persze nincs válasz, mert arra nem adtunk meg szabályt.
Felteszem a kérdést a hivatalos fórumban, hogy melyik blokkoló szabály kell.
Kicsit kavarodás van a programon és a verziókon belül, nem vagyok benne biztos, hogy a legelsõ hármas verziók is ICMP-t blokkoltak volna, hisz a HELP file-ban is IP alapú blokkoló szabályt mutatnak a General Rules menü képén, és a HELP fájl még nincs frissítve a 3.0.14.276-os verzióra, azaz lehet, hogy a legelsõ hármas verziók engedték a pingelést. Biztos, hogy ugyan ez az ICMP tiltó szabály volt a 3.0.13.268-as verzióban is?
Köszi tényleg ez volt az. Viszont érdekes hogy a régiben is ott volt CFP_Setup_3.0.13.268-as és ott meg ment a ping ez alatt is. Vagyis minden ugyanaz és mégis ott még jó, itt nem. Most akkor melyik a jó?
De nem vagyok benne biztos, hogy ez az IP alapú blokkolás föltétlen kell, hisz a gyári szabály csak az ICMP ping kéréseket tiltotta. Legföljebb exportáld a beállításokat, hogy vissza tudd állítani, arra az esetre, ha valami gubanc lenne. :)
A legtöbb mai tûzfal egyik feladata hogy tiltsa a ping kéréseket(hackerek, támadók is gyakran használják a pingelést). Ha minden igaz, akkor erre van egy szabály a FIREWALL > Advanced > Network Security Policy > Global Rules, és itt elvileg olyan, hogy: "Block And Log ICMP In From IP Any To IP Any Where ICMP Message Is ECHO REQUEST" Ezt alakítsd át Allow-ra, és hogy ne logoljon(de ha gondolod akkor logolhat), majd hozz létre egy új szabályt az alábbi alapján: Block And Log IP In From Any To IP Any Where Protocol is Any
Feltettem a comodot újra. A régi ami a 2.4 rõl frissített updatelve, az, vagyis annak a telepítõje nem volt meg. Igaz mst küldik át nekem :-). Szóval 3.0.14.276 os van fent és az istennek sem tudom beállítani, hogy a pingre válaszoljon a gépem. Én tudok pingetni másokat, de õk engem nem. (nincs válasz)
Ha a paccsot telepíted, akkor nem fog kérni semmilyen módot, egyszerûen csak telepíti a frissítéseket. A beállítások mind megmradnak.
Ha a teljes telepítõt akarod feltenni, akkor érdemes elõtte exportálni, elmenteni a beállításokat a programból uninstallálni a fentlévõt, újraindítani a gépet, és telepíteni az újat. Ezután elvileg mindegy, hogy milyen módban telepíted, utánna úgyis importálod az elmentett beállításokat, és visszakapod õket.
Az új verziószámú Comodot lehet Advanced módba telepiteni vagy ezt is basicen kell? Ez valami bug amúgy? Mármint hogy ha advanceden telepited megöli a géped.
Gondolom tovább javították, optimalizálták a méretét.
Jó köszi, én is elvagyok vele, csak érdeklõdtem :) No meg az az igazság annyira nem hiányzik nekem hogy magyar legyen, mert azért bírok angolul :)
Én megvárom addig bõven jó a régi is és addig gondolom kiforr az új.
Igen a fordító azt igérte nekem hogy kb januárba....
Érdekes ez a sok problem. Nálam szerencsére nem jelentkezik egyik sem. Sõt még a mikrotorrent is aktiv. Már biztos volt róla szó, de lesz belõle magyar változat?
sok még a gond. majd kiforrja magát. reméljük.
Öh ugy csinaltam, hogy letoroltem teljesen az egeszet aztan fresh install az ujjal, es igy nem ment. Varok nehany honapot akkorra mar csak kijavitjak ezt az idegesito bugot, mer amugy tetszenek az ujitasok. Viszont addig a 2.4 is tokeletesen megfelel, megy minden ahogy kell. ;)
utorrentet sikerült már 3.0-val belõnie valakinek? Megcsináltam egy netes leírás alapján is de felkiáltójelet mutat továbbra is...
Ugye nem downgrade-elt a program miután feltetted ezt a béta verziót? Mert ez nem hivatalos, és így a program azt fogja látni, hogy a 268 a legfrisebb, és hiába nagyobb a verziószáma az újnak, visszafrissíti magát a 268-ra. Ha netán nállad is így volt, és ezért nem ment a netmeosztás, és van türelmed, akkor próbáld meg újra. :) Ha nem downgradelt a comodo, akkor sanos nem tudok mit mondani, talán a következõ hivatalos verzió orvosolja. :)
Elvileg mûködnie kell. Itt a lista a javításokról:
* FIXED! VPN Clients cant connect to VPN servers * FIXED! cmdagent.exe consumes 100% CPU * FIXED! System reboot takes too long when CFP is installed with some other security software such as Avast * FIXED! CFP can not find the application behind a connection(for example kaspersky web scanner) * FIXED! "System Idle Process" is now changed to "Windows Operating System" to describe applicationless traffic(So no more system Idle Process in anywhere in CFP) * FIXED! Internet Connection Sharing(ICS): CFP is now compatible with ICS servers(users will need to answer some popup alerts) * FIXED! System performance has been slightly improved * FIXED! Defense+ allowed some applications to modify a protected file wven if it is not allowed * FIXED! 8.3 path conversion and its associated duplicate entries/not remembering my answer problems(e.g. for BOClean or AVG) * FIXED! if CFP.exe is active, trying to rerun cfp.exe will activate the currently active CFP.exe instance now * FIXED! Accidental BLOCK/ALLOW for image execution popups are NOT remembered through out the application life time anymore(This means if an application is blocked/allowed from being executed without remembering, it will be asked again). * FIXED! Default global rules for NON-P2P mode has now been changed to allow various incoming ICMP messages that affects windows updates and trace routing applications * FIXED! New application signature database has been introduced : the size and format has been significantly changed to prevent false al;erts from some AV programs * FIXED! Crashes while opening help file from the GUI links * FIXED! Crashes related to password protection dialog * FIXED! Introduced the defense against a new keylogging technique
Valaki irja mar le hogy a ICS mukodik-e ezzel a 3.0.14 verzioval lecci.
Ez egy béta verzió azoknak, akiknek problémái vannak a 0.13.268-as builddel. Ezzel a "speciális verzióval" akarják megnézni, hogy a 268-as által produkált hibák javítva vannak-e. Nem hivatalos verzió, így az updater nem tölti le, és a hivatalos oldalon sincs. Ha nincs problémád a 268-cal, akkor nem kell használnod.
* VPN kliens nem tud VPN szerverekhez kapcsolódni * cmdagent.exe 100% CPU * a rendszer újraindítása nagyon sok idõt vesz igénybe más biztonsági programok együttes használatakor (pl. Avast) * a CFP nem találja az alkalmazást egy kapcsolathoz (pl. kaspersky web scanner) * Internet Connection Sharing(ICS) nem hozható össze ICS szerverekkel * nagyon lecsökkent teljesítmény (tûzfal telepítés után/használattal) * a Defense+ tiltás ellenére néhány alkalmazás módosíthatott védett fájlokat * 8.3 elérési út és duplikált bejegyzések, nem emlékszik válaszra (pl. BOClean vagy AVG) * ICMP üzenetek nem jutnak be (nem-P2P programok, de pl. valamilyen tracer-t végzõ program) * fals riasztás vírusirtó fájlokról (~digitális aláírással kapcsolatos) * hiba súgó fájl megnyitásakor a programból * a jelszót bekérõ ablaknál hiba
Más problémával mindenki használja a fórumokat, KÖSZÖNÖM!
Arki (ark/kukac/freegamespalace.org)
megcsináltam az elözö hszekben írtakat az utorrenttel kb egy hétig tökéletes most ujra áttet passziv állapotba hetente kell beállítani a portot?
Köszi Látom, Te is NOD32-t használsz. Nem lassult le a Comodoval a géped? Elötte Keriot használtam, azzal sokkal gyorsabb volt.
Elindítod a Comodo Firewall Pro 3.0-t, aztán rálattintassz a "Miscellaneous" fülre. Settings > General > Automatically start the application with Windows > ide teszel egy pipát apply aztán készen is van.
Sziasztok, Most telepítettem a comodot. Hol kell beállítani, hogy indításkor müködjön is. Ugyanis csak akkor indul el a túzfalas védelem, ha az asztalon lévö ikonra klikkelek. Ekkor megjelenik a tálcán a kis ikon. Az egér jobb billentyüvel klikk a tálca kis ikonjára, akkor látom, hogy a kipipálva a "tálca ikon bekapcsolása". Amikor újra indítom a gépet nem jelenik meg a tálcán az ikon. Hol kell aktiválni, hogy automatikusan bekapcsoláskor beélesedjen a túzfal is? Köszi
Nem vagyok benne biztos, hogy a VPN kialakítása 100%-ig támogatott lenne a 3.0-ban a fejlesztõk szándéka szerint. Vagyis megoldható, csak nem úgy, mint egy vállalati tûzfalban, amit többek között VPN-ek kialakítására használnak.
A véglegesebn is vannak bugok. A final release-re 1-2 napra jött egy minor update, de most is dolgoznak a megmaradt, jelentõsebb hibákon a véglegesnél.
Mások is tapasztalták már hogy a Nod32 3.0 és a Comodo Firewall Pro 3.0 együtt használata 100% CPU használatot eredményez? Mert nállam és Vardar-nál is ez a helyzet. Nem tudjátok mikor javítják ki vagy most mi lesz?
Tud valaki segíteni? Van egy otthoni kis routeres hálózatom, az asztali gépen XP pro fut és USB-n csatlakozik hozzá egy nyomtató. Van egy noteszem is (Vista Home) és remekül tudok nyomtatni a másik gép nyomtatójáról is ... amíg ki van kapcsolva mindkét gépen a Comodo3. Fájlcserére is csak ilyenkor van lehetõség. Hogy tudom beállítani a Comodo-kat úgy, hogy a két gép lássa egymást?
Köszi: Kraius
Légyszi mondjátok meg, mit takar az : ERROR 206
Köszi!!!
A helyi halo nem volt nagy kunszt, bekapcsoltam a masik gepet feljott egy uziablak ott kellett megadni a halozat nevet majd bepipalni az elso bepipalni valot. Utanna firewall my network zonesnal hozzaadni aztan stealth port wizard ott csak egy nextet kell nyomni es kesz. Elvileg a netmegosztast is igy kell megadni csakhogy nem mukodik. Volt valami ilyesmi h a betaban nem mukodott ugytunik nem javitotttak ki vagy nemtom. Es itt a lenyeg a hivatalos forumba se irnak semmit. Komolyan a mérgem minden nap csak novekszik. :D Rengeteg kommentet lattam amugy is hogy visszacsereltek a 2.4-re. En nemfogom mer sztem jo, csak a netmegosztas gazos. :S
Egyebkent varialgattam en mar mindent, megneztem a logot hogy mit tilt es pontosan ugyanazt a portot ip-t mindent beallitottam hogy engedje es igyis blokkolja. Szoval szerintem ez bug.
#287 hsz-ben is helyi hálót írtam, és te erre reagáltál a #289 hszbem. Igaz vissza olvasván, valóban írtad mûködik. Ha már neked mûködik a helyi háló, akkor te milyen beállításokkal oldottad meg? Azt a system-et amirõl én írtam engedted? Ám ha neked mûxik, akkor a megoldást benyomhattad volna, nekelljen nekem itt kínlódni vele :D
Internetmegosztásról sajni inem tudok semmit, mert itt ADSL + switch van és két gép külön tárcsáz be :-) Logban mit blokkol?
Bocsi de ez a helyihalo, azert mondtam h az mukodik. De az internetmegosztas az nem. Szerintem kivettek belole, mert hiaba allitom be hogy enedje logba mindig ottvan h blokkolja. Eszmeletlen idegesito. :S
My network Zones alatt ugye ott a helyi háló, legalábbis gondolom az elején érzékelte a hálókártyát 3com az esetemben... firewall>advanced>network security policy>global rules ott megadom Action: Allow protocol: IP direction: in/out Source: IP zone Ami a my network alatt van helyi zona (3com) Destination: IP zone Ami a my network alatt van helyi zona (3com) IP details: Any Ezt tettem be, mert ugye minek vacakolni a számokkal, ha egyszer a my network zones-ba be van konfigolva.
És most jön a lényeg: firewall>advanced>network security policy>aplication rules fülnél a System-nél van egy allow out és egy block... Oda be kell vinni egy új szabályt a helyi zónára (3com) system katt 2x, add új szabály action: allow protocol: TCP or UDP direction: in description:: én helyi lant írtam be de bármit ami erre utal megadhattok megjegyzésként source address: Zone, és kiválasztom a my networksnál megadott helyi lant (3com) destination address: Zone, és kiválasztom a my networksnál megadott helyi lant (3com) source port: any destination port: any és ezt a szabályt a piros fölé viszem.
Hú de nagyot szívtam a 3-as verzsönnel. :( Frissítsz? Ja. Biztos nagyon jó, de megosztott nyomtató nem volt elérhetõ, utorrent vacakolt, végül már a bootini sem töltõdött be. Renszervisszaállítás, uninstall, 2.4-es verzsön fel -> minden ok.
Érdekes nekem az utorrentel nem volt problémám, amikor az utorrent fut, akkor az a port nem kerül blokkolásram zöld az utorrent. Viszont ha kilépek belõle, akkor afirewal>common task>view firewall evets alatt látom, szépen sorra blokkolja azt a portot :-) Nem adtam meg semmilyen szabályt, csak amikor kérdezte ha jól emlékszem 2 alkalommal is akkor ki és másodszarra pedig be is engedtem.
Helyi hálót, miként lehet bekonfigolni? Én így próbálkoztam és nem jött össze. Hamár it tartunk, akkor megkérdem, mi a source és a destination fogalma? Destination vagyis célgép az az én gépem? Source, forrásgép az a távoli gép?
firewall>advanced>network security policy>global rules ott megadom Action: Allow protocol: IP direction: in/out Source: IP range 192.168.0.1 Destinatio: IP range 192.168.0.10 IP details: Any
Köszönöm Arkinak és Zvarának is a segítséget. Apropó! Arki nagyon ismerõs a neved :) Véletlenül nem te fordítottad az elõzõ Comodo-t is? Csak nem te fogod fordítani a 3.0-t is? Ha te csinálod akkor körülbelül mikorra várható? Mégegyszer köszi!
Különben ahogy nézem amit Arki bemásolt szabályokat utorrenthez, jobbak, és biztonságosabbak is.
#281 nem frissítettem az oldalt :) #282 nm. Biztos megy? Ha nem, akkor Arki megoldása marad.
Bocsánat, lemaradt a "Destination" mellõl a "port". "Destination Port" fülön belül kell portot megadni.