Привет всем! Помогите наладить Комодо- с самого начала не запоминал аську как разрешенное приложение(каждый раз спрашивает разрешения,несмотря на то ,что прописал аську в доверенные приложения,разрешил любые действия),дальше- больше:начались полные блокировки инета и пока не выключу фаер,соединение не восстанавливается,потом аську заблокировал наглухо!!!!Снес Комодо,временно поставил Ashampoo(убогое зрелище),но это же не выход!Что посоветуете,мэтры?

Pooshit, не всё ли равно откуда блокировать. Раз выставил и забыл. »
Броузерная блокировка часто "ближе" в кликах, чем другая-прочая.

Так это было когда, а хочется свежих ощущений. Давай, не ленись »
Нет их пока. Могу сказать то же самое - меньше дергает, потому что больше учится сам. Удобно, что есть "режим инсталляции", в котором система Defence+ (тот самый HIPS - "противодействие вторжению") задает меньше вопросов. Неудобно, что он не включатся автоматически.

Комодо ведет логи, в которых можно найти причину блокировки аськи. Скорее всего при создании правила для аськи, создавалось правила отдельно для каждого ip адреса, порта, направления пакета.
Есть смысл попробовать поработать с "альтернативными аськами", QIP например (qip.ru)

А где взять такое вот правило? В Predefined такого нет, хотя когда пытаешься его отредактирвать, Комод пишет, что искать его следует именно там.

А где взять такое вот правило? В Predefined такого нет, хотя когда пытаешься его отредактирвать, Комод пишет, что искать его следует именно там. »
Эээээ... батенька, подозреваю, что вы хотите отредактировать политику, а не правило.

Скопируйте стандартную (Predefined) политику Web Browser - там такое правило есть.

И что мне из-за 1го правила всему аутлуку присваивать набор правил webbrowser?

Сделал, имо, им надо такое правило в Predefined добавить Block and Log All Unmatching Requests

И что мне из-за 1го правила всему аутлуку присваивать набор правил webbrowser? »
Есть политика Blocked Application, состоящая ровно из одного вот такого этого самого правила.

Че-то я никакой конструктивной критики высказать в адрес Комода не могу, но почему-то он мне не нравится, думаю, что на неделе с ним расстанемся. Хочу попробовать Keiro, никогда не пользовался.

А как джавно ты поставил Comodo? И как давно начались проблемы с полным блокированием инета?
Нет ли в журнале событьий системы каких-либо предупреждений, связанных с сетью?
Какой уровень (высокий-низкий) уведомлений установлен в Comodo?
Кикие сейчас правила для аськи записаны в Comodo?
Какие последние записи о блокировках записывает Comodo себе в журнал, когда происходит блокировка инета?
В чем исенно заключается "блокировка инета"? Как при этом ведут себя команды "nslookup ya.ru", "ping /а <адрес>" (адрес - ya.ru, IP шлюза по умолчанию, IP DNS-сервера)?

По моим наблюдениям, причиной может быть какоето предоносное ПО (вирус и т. п.), какое-то из обновлений Windows (их набор) или недостаток ресурсов системы для обработки большого количества правил фильтрации в Comodo. Сам столкнулся с проблемами с Comodo, вроде бы вызванными обновлениями. Но действительно ли это так, какими именно и что из программной среды системы на это повлияло (вряд ли виновато только обновление, иначе в сети было бы больше шума) выяснять пока не смог, просто восстановил систему. Если повториться, то буду копать логи...

Ну вот к примеру, для миранды настроено правило:
Outbound-TCP-IP:ANY:DestPort:5190-Allow
Block All Unmatched

С какой радости комод выплевывает мне запрос
1. если уже прописан аллоу на 5190
2. если стоит блок всего, что не подошло

Просто бред, может я туплю, что конечно вероятнее всего, но с другими фв у меня такого не случалось....

Pooshit, проблема в том, что от вас сообщения уходят, но от других к вам сообщения не доходят?
Попробуйте создать правило: разрешить входящие с 5190 сервера аськи (их м.б несколько) на ваш ip на все порты (или лучше диапазон 1024-65535), в таком случае сообщения к вам будут приходить, но через сервер, если надо не через сервер, то надо будет или разрешать вх. со всех ip, или только от ip тех, с кем вы общаетесь.

gorill,
Плюс к вышесказанному попробуй новую версию Comodo Firewall Pro 3.0
http://www.personalfirewall.comodo.com/download_firewall.html
Потом выбери вкладку Firewall> Common task (пункт меню слева)> Define a New Trust Application (определить новое доверенное приложение) > Select> Browse> Выбрать необходимое приложение.

Поставил 3.0,но решил снести через пару часов мучений-машина начала активно тормозить(и это при 1 гиге и 3 МГц),но не тут-то было!Фаер сноситься полностью не пожелал,попытки вычистить остатки вручную ни к чему не привели,дальше описывать долго,скажу,что пришлось откатиться ко второму января полностью,поставить снова 2.4 и работать с ним.Хотя аську он теперь не любит еще больше-спрашивает дважды(!) и запоминать ее категорически не желает(стоит QIP).С остальными траблами все пришло в норму

gorill
Ты так и не ответил про уровень уведомлений и про текущие правила. Возможно достаточно просто правильное правило задать...

Кста, у меня тормоза были связаны с торрент-клиентом

Ты так и не ответил про уровень уведомлений и про текущие правила »
Уровень оповещений установлен средний.Правила...что именно?Много чего можно задать.Если имеете в виду 5 разрешений в Сетевом мониторе,то там зеленый свет всему,а если о приложениях,то разрешил svchost,system,alg,cmdagent,qip,opera и больше ничего,а то практически все приложения лезут обновляться,а одно даже через QIP сделало попытку(впервые встречаюсь с таким путем),но Comodo поинтересовался что делать с таким негодяем-приговор был казнить.Вот ,наверное и все.Для аськи поставил "разрешить",протокол TCP или UDF,направление вх\из ,IP и порт любой,поставил птицу на "пропускать доппроверку"

gorill, можно попробовать удалить правило для qip, поставить component monitor в learn mode, перегрузиться и вкл. qip, обучить, есть вероятность, что правила создадутся правильно.
5 разрешений в Сетевом мониторе,то там зеленый свет всему »
Получается вх. с любых ip адресов, с любых портов на ваш ip на любые порты разрешены?, исх c вашего ip на любые ip и любые порты разрешены? Зачем тогда firewall нужен? :)
Например если настроить через прокси, для qip 2-х правил достаточно (привожу правила по терминологии wipfw - так удобнее),
allow udp from me 1024-65535 to ip_dns 53 keep-state
allow tcp from me 1024-65535 to ip_proxy 8080 keep-state

Для аськи поставил "разрешить",протокол TCP или UDF,направление вх\из ,IP и порт любой,поставил птицу на "пропускать доппроверку" »
И что, все равно продолжает спрашивать? Если при очередном запросе не разрешить, а запретить, то что именно указывается в журнале про блокировку? Может это не с сетевым обменом связано, а с поведенческим анализом?

поставить component monitor в learn mode, »
После описанных событий(откат системы) так и оставил в режиме обучения
вх. с любых ip адресов, с любых портов на ваш ip на любые порты разрешены?, исх c вашего ip на любые ip и любые порты разрешены? Зачем тогда firewall нужен? »
Я грамотей совсем в другой области техники,поэтому,если не очень затруднительно,подскажите,что и куда надо запретить,а куда и что разрешить(в смысле портов и IP),на понятном идиоту языке.С приложениями было нетрудно разобраться,а вот это для меня пока темный лес.О горе мне,о позор на мои седины! :)
Может это не с сетевым обменом связано, а с поведенческим анализом? »
Пробовал для аськи "разрешать любые действия..."-толку ноль,а после попытки одного из приложений выйти в сеть через неё,решил более не проводить таких экспериментов.

gorill, лучше использовать простой встроенный брандмауэр windows, чем не настроенный comodo, по крайней мере входящие будут заблокированы.
В общем, если в network monitor есть правила tcp in any any, то лучше или удалить такие правила (часто почему то оставляют стандартное правило tcp/udp out any any), или, если без этих правил не работает, лучше поменять firewall на более простой (встроенный напр. или outpost, zonealarm)

Здравствуйте ! У меня тоже проблемы с этим файрволом ,и чтоб не создавать новую тему с таким же названием пишу сдесь. Установил комодо ,а у меня локальная сеть и эта прога не пропускает использование некоторых программ(вайпрес чат и днс++) я его (файрвол отключил) а когда захотел выйти в инет при включении комодо оказалось что все отключено !И я как новичок не могу сообразить как его включить.(До отключения защита отличная ,а в данный момент плохая!) Да и сейчас при включении он не показывается в трее? Подскажите что мне делать?
С уважением Виктор.