Troche niedopracowany ten firewall.Zablokował mi firefoxa mimo że był on na full puszczony w opcjach.
Dodatkowo jak uruchamia się nową aplikacje np jakąś przeglądarke to pojawia się okienko Comode z pytaniem czy zezwolić na łączenie z netem czy nie.I byłoby wszystko okay ale często jest tak że jeden program powoduje otwarcie kilku procesów ,kiedy zaznacze allow i dam żeby zapamiętał ,okienko znika , a co z pozostałymi procesami ??? bo do następnego okienka nie moge juz przejść żeby podjąć decyzje czy puścić czy nie - dzięki temu zablokował mi kilka programów.To jest ewidentny bug
Leak -test na pcflank oczywiście oblany
jak dla mnie ten fw na 3+ a szkoda bo szukam czegoś za free i na poziomie…
Mam Comodo Firewall Pro od ok. dwóch tygodni i nie narzekam. Jest wg mnie bardzo dobry i skuteczny, jest to jeden z najlepszych firewalli, a miałem okazję poznać już kilka. Znacznie lepszy od Kerio, chociażby dlatego, że nie muszę go wyłączać, by odpalić np. Gothica 2. Szkoda, że jeszcze nie ma polskiej wersji, ale podobno za parę dni ma być. Polecam ten ogniomurek wszystkim, którzy nie wiedzą jaki wybrać.
Zanim napiszesz coś takiego sprawdź jak Comodo Firewall wypada w testach porównawczych z innymi firewallami,linki do testów masz na poprzedniej stronie,wygląda na to,że czekają cię długie poszukiwania.
mam problem z firewall-em comodo, mianowicie podczas przełączania użytkowników w windzie XP comodo się wyłącza generując błąd. Konkretnie to wyłącza się podczas powrotu do przełączonego wcześniej profilu. Miał ktoś z was taki problem, a może wie jak go naprawić ??
Jak wersja CFP. Co wyświetla, jakiś konkretny kod błędu??
Tak na szybko co mi przechodzi do głowy to możliwe że problem leży w usłudze “Zgodność szybkiego przełączania użytkowników”.
Wpisz w uruchom: services.msc odnajdż usługę o której wspomniałem powyżej i zobacz czy jest właczona jesli nie przełącz na uruchaminie automatyczne i zrestartuj pc. Wcześniej wersje CFP miały właśnie problemy gdy ta usługa była wyłaczona. Chociaż ja mam ją teraz wyłączoną i problemów z przełączaniem użytkowników nie zauważyłem.
… aktualnie posiadam wersje 2.4.16.174, blad jest przedstawiony tu: http://photosy.edp.pl/uploads/3743325c05.jpg , posiadam angielskiego windowsa i moze w tym siedzi przyczyna problemow. W kazdym razie przelaczylem tak jak radziles i narazie jest OK.
… jezeli mozesz powiedz mi jeszcze czy reguły zostawiles takie jak w standardzie i je modyfikowales w zaleznosci od potrzeb, czy wprowadziles calkiem nowe (np. na podstawie podanego kiedys na tym forum poradnika) ?
Nie bardzo opanowałem tego firewalla,Zrobiłem w zakładce network monitor reguły jak na screenie i w aplication monitor dopuściłem kilka programów które maja dosęp do internetu.Czy taka konfiguracja zapewnia bezpieczeństwo przynajmniej do czasu aż go rozgryzę.Jeśli nie to proszę o sugestię co mam zrobić.
W zakładce network monitor utworzyłem takie reguły jak na screenie.W aplication monitor dopuściłem kilka programów które łączą się z internetem.Czy takie ustawienia gwarantują bezpieczeństwo? Jeśli nie to proszę o sugestie co powinienem zrobić.
jak juz napisalem wczesniej mam angielska winde XP ;), wiec to nie probm wspolpracy z moim systemem :P. Skorzystalem z porady podanej przez Eyeofstorm i wszystko jest OK …
@kzbyszek reguły jak na moje oko są ok widze że utworzyłeś regułe dla tzw “potencjalnie niebezpiecznych portów” możesz dopisać do niej jeszcze port 135 . Ja do zamykania tych portów używam WWDC który sprawdza się bardzo dobrze. Natomiast nie blokowałbym całego ruch na ICMP bo nie jest to idealna sytuacja :mrgreen:
Ponieważ lepiej i użyteczniej jest, gdy na ruch pakietów tego protokółu zezwalamy przynajmniej po części daltego ja standardowych reguł dotyczących ICMP nie zmieniałem i mam na Allow :).
Podstawowe reguły tworzone przez CFP czyli :
ID Permission Protocol Source Destination Criteria
0 Allow TCP/UDP Out Any Any
1 Allow ICMP Out Any Any Where icmp message is echo request
2 Allow ICMP In Any Any Where icmp message is fragmentation needed
3 Allow ICMP In Any Any Where icmp message is time exceeded
4 Allow IP Out Any Any Where IPPROTO is GRE
5 Block (+log) IP In/Out Any Any Where IPPROTO is ANY
gwarantują pełne bezpieczeństawo
W przyszłym tygodniu pojawi się prawdopodobnie pierwsza beta po wersji stabilnej możliwe że wreszcie zostanie dodany jezyk polski :mrgreen:
dla tych którzy borykają się z problemem zjadania 100%CPU przez CPF… mi pomogło ustawienie atrybutu Tylko do odczytu dla pliku loga w C:/Documents and Settings/All Users/Dane aplikacji/Comodo/Personal Firewall/Logs/logs.log
… jeden problem zniknął na dobre, pojawil sie natomiast inny. Mianowicie jak mozecie zobaczyc na obrazku poniżej moj plik z logiem zapycha sie strasznie szybko :(. Moge wylaczyc logowanie naruszenia ustalonych zasad, ale to nie o to przeciez chodzi … chyba ze jest to normalne i wy rozniez macie podobna sytuacje. Zasady mam ustawione standardowo a porty 135, 137, 138, 139, 445, mam zablokowane programem WWDC.
To “nadpisywanie” loga różnymi śmieciami pojawiło się w wersji 2.4 bo jak pamiętam to w wersji 2.3 alarmów w logu było o wiele mniej. Fakt ten powoduje cykliczne skoki odciążenia CPU do 100% czemu trudno się dziwić jeśli firewall musi “obsłużyć i zanotować” po kilka alarmów na sekundę.
Cóż, zapewne projektanci coś spartolili w ustalaniu poziomu zagrożeń odpalających alarmy. To zdaje się dlatego Comodo reaguje na masę “bezpańskich” pakietów UDP, które u mnie generowały zdecydowaną większość tych alarmów w logu, nawet jeśli ich odbiorcą nie był mój komputer.
Tak więc na razie zainstalowałem darmowy Jetico 1, który nie spowalnia systemu filtrowaniem/logowaniem pakietów i czekam na Comodo 3.
Może Comodo nie współpracuje z tym sytsemem
