To też robiłem.Przeinstaluję go jeszcze ale ni sądzę żeby to pomogło,bo jak pisałem to druga instalka comodo z takimi samymi problemami.No i jadę już ze 3 miesiące na tym firewallu ale coraz bardziej mnie to irytuje.Trzymam go mimo wszystko bo ciągle spodziewam się nowej wersji i mam nadzieję,że ona coś zmieni.Tymczasem może macie jeszcze jakieś inne pomysły.
Odinstaluj, usuń reguły, przeczyść rejestr. Zainstaluj, daj “High”, potem Task -> “Scan for know application” i dopiero odpal programy. Daj znać bo jestem ciekaw jakie będą skutki.
Złączono Posta : 17.06.2007 (Nie) 22:11
PS Nie zmieniaj żadnych innych ustawień.
1.Odinstaluj
2.Przeczyść rejestr np.CCleanerem.
3.W czasie instalacji wybierasz koonfigurację automatyczną.
4.Ustalasz reguły dla programów (remember+allow)
5.W czasie ustalania reguł suwak ma być na low (Advanced" -> Miscellaneous -> Configure)
6.Teraz (po ustaleniu reguł) możesz dopiero przesunąć na high.
Jeśli suwak będzie na High to będzie widać w regułach dla jakich portów zostały już one ustalone…Dla mnie jest to pomocne.
Dla mnie nie,ale mniejsza z tym,jak będzie ustalał reguły na suwaku na low,to będzie dobrze,a jak nie to… :x
Odinstalowałem,wyczyściłem rejestr,zainstalowałem najnowszą wersję (akurat wyszła jakaś aktualizacja).Suwaczek ustawiłem sobie na high i zaczłąłem tworzyć reguły.Przez jakiś czas wydawało mi się że wszystko jest OK chociaż niektóre programy zgłaszały tyle portów,że dałem je w końcu na any.Ale problem ciągle jest właściwie ten sam,albo nie zapamiętuje reguł albo sam je zmienia.Problem jest Parrent aplication. Wyłaczyłem tę funkcję w ustawieniach programu a ponadto tworząc reguły np dla firefoxa zaznaczam mu skip parrent aplication dlatego,że raz uruchamiam przeglądarkę ze skrótu,innym razem z ikony w fastlaunher a jeszcze innym razem linkiem z maila.Możliwości jest dużoa a za każdym razem program inicjujący jest inny.No i tu jest problem bo ten pieprzony comodo gubi to utawienie skip p-a albo je wyrzuca więc efekt jest taki,że ciągle pyta o dostęp.Dochodzę do wniosku że co z tego że program jest dobry kiedy jest pop…
Manualnie:
Wejdź w Application Monitor -> wybierz regułe dla FF (dwa razy klik):
- General:
-
Action -> Allow
-
Protocol -> TCP or UDP
-
Direction -> Out/In
- Destination Port:
- A port range -> 0-65535
- Destination IP: “Any”
Tak dla sprawdzenia (ustaw i sprawdź czy będzie pytał), jak się będzię pytał to ja nie wiem co jest grane…
PS “Parent…” ustaw tak jak było.
kzbyszek Umiesz czytać,to z łaski swojej tak jak napisałem ustalaj reguły na nominalnych ustawieniach ( suwak low),u mnie jakoś zapamiętuje (i nie tylko u mnie),ręce opadają po prostu jak się ciebie czyta. :roll:
Złączono Posta : 19.06.2007 (Wto) 23:06
Ostatnia aktualizacja do wersji 2.4.18.184,była w połowie lutego,jak masz nowszą wersję to podaj jaką , a jak nie to sobie jaj nie rób. :twisted:
Wczoraj była dostępna jakaś aktualizacja bo comodo ją pobierał ale nie sprawdzałem wersji programu,teraz widzę że to ciągle jest to samo. A co do reguł robiłem je na high i to chyba też jest dopuszczalne.Dlatego tak robiłem bo chciałem wiedzieć jakich portów używają aplikacje i tylko te im przydielić.A ja cały czas chcę żebyście mi wyjaśnili problem parrent control.Przecież jeśli aplikacja ma dotęp do określonych portów a funcja skip parent jest włączona to nie powinno mieć znaczenia co inicjuje przeglądarkę a tymczasem ile razy nie ustawię skip parent to zawszwsze wraca na specyfi a parent. Tworzenie tych reguł przerabiałem wiele razy i ręcznie wprowadzałem i zezwalałem na scan for known ,zawsze to samo i a co funkci parent to też już na różne sposoby próbowałem.
Mam podobne problemy, ale tylko z produktami Mozilli. Mam suwak na High. Zrobiłem sobie regułę dla FireFoxa, TCP/UDP, In/Out IP=Any, Port=Any, czyli choćby armaty strzelały, góry się kruszyły, morza szumiały a z modemu iskry leciały, Comodo nie ma prawa zapytać sie o FF. Jednak tak robi, co jakiś czas (ale rzadko) podczas otwierania nowej lub zamykania zakładki. Daję mu wtedy “Remember…” bo jestem ciekaw jaki port doda, dodaje 80 a przecież mam ustawione “Any”? Zauważyłem, że przy tworzeniu reguły Comodo sprawdza czy istnieją reguły których przedział pokrywa sie z nowo utworzoną i usuwa duble. Tak więc klikam na tą regułe 2 razy, nic nie zmieniam, klikam zapisz i co? Reguła znika. Czyli po co się mnie pytał jak była niepotrzebna? Podobnie mam z Thunderbirdem, też mam any i pyta się mnie o porty.
Zrobiłem przed chwilą tak jak ktoś tu zasugerował, pousuwałem reguły, zniżyłem suwak do Low, nadałem reguły na nowo i znowu na High. Jak pomoże to będzie to trochę idiotyczne, za każdym razem jak wykryje nową aplikację i będę chciał z niej zrobić regułę to przed kliknięciem “Remember…” będę musiał zawsze lecieć do ustawień i zmieniać suwak na low?
Co by z tego nie wyszło i tak nie zmienię Comodo na żaden inny firewall. Po 6 latach używania Zone Alarm Free czuję się Panem mego komputera
P.S. Przy komunikatorach takich jak Skype, czy AQQ (które dla każdego kontaktu tworzy połączenie bezpośrednie p2p na innym porcie) takie ustawienie “Any” pomogło za pierwszym razem.
P.S.2 Może coś nie trybie do końca. Reasumując:
High - ustawiam tylko wtedy gdy chce zrobić reguły dla konkretnych portów? (chociaż “any” to też przedział - wszystkie)
Low - jak nie interesują mnie porty - wszystkie aplikacje będą ustawiane na “Any”.
Suwak przesunięty na “High” pozwala Ci zobaczyć dla jakich portów utworzyłeś reguły (poprzez “Remember my…” + Allow). Ułatwia to konfiguracje.
Oto reguły jakie ja mam i wszystko działa jak należy:
Dla drugiej aplikacji (Parent Path) postępujemy tak samo:
http://www.fotosik.pl/pokaz_obrazek/4d1 … 283e8.html
Aby Comodo Firewall nie pytał się o “tą samą” aplikację należy ustawić (przypadek Thunderbirda):
Podobnie postępujemy dla reguły drugiej (Parent Path) - thunderbird.exe
No dobra, ale czemu nie zapamiętuje mi “Skip parent check?” (tak jak jednemu z przedmówców) Tzn na początku zapamiętuje ale po ponownym uruchomieniu komputera już nie. FireFoxa używają dziesiątki aplikacji w systemie, czy to link w komunikatorze, czy thunderbird czy jakikolwiek inny link z obcej aplikacji to zawsze Comodo się odzywa. Przecież nie będę dla każdej aplikacji tworzyć reguły ze względu na parenta? Aż taki przezorny nie jestem.
Co dokładnie oznacza “Allow invisible connection attemtps”? A właściwie co oznacza “niewidoczne połączenia”
Dotyczy to zaufanych aplikacji. Jeśli ufasz danej aplikacji to dajesz jej zezwolenie na invisible connection i Comodo nie będzie generować alertów.
Podobnie sprawa wygląda z ustawieniem Allow invisible connection attemtps. Jeśli Thunderbird “zapyta się” (miałem właśnie taką sytuacje dzisiaj) o port 443 (https), a ustawiony jest w tym przypadku przedział 1024-65535 TCP In/Out (Invisible: Allow - jak na screenach powyżej) to jeśli damy “Remember my answer for this application” + “Allow” to Comodo ustawi/przestawi ponownie na Invisible: Ask (nie rozgryzłem tego jeszcze, ale nie uważam tego za “coś złego”, poprostu odpalamy okno główne z traya i dajemy znów Security -> Application monitor -> klik na regułe -> Miscellaneous -> Allow invisible connection attemtps (na wszystkich regułach dla Parent Path).
Musiałem zainstalować Firefox’a (przy okazji go potestuje). Utworzenie reguł zajeło mi ok. 15 minut i żadna aplikacja (Thunderbird, GG, Explorer) nie pytała się (sprawdzałem po 3 razy, na różnych linkach - zrówno GG jak i Thunderbird; jeszcze potestuje). Nic nie zmieniełem w Allow invisible connection attemtps oraz nie ustawiałem Skip parent check.
Jeśli utworzysz manualnie odpowiednią regułę to aplikacja ta nie będzie sie już pytać. Oto reguły jakie utworzyłem:
Parent Path -> explorer.exe :
i tak kolejno Firefox :
Gadu-Gadu:
Thunderbird:
Dodatkowo port 53 (UDP Out) dla każdej Parent Path. Początkowe porty przedziałów jakie ustawiłem mogą się u ciebie różnić (można dać od 1024). Po dobrym skonfigurowaniu COMODO Firewall Pro naprawdę nie sprawia żadnych problemów. Zobaczymy jak to z tym FF będzie…
PS Zmieniłem ustawienia reguł dotyczące portów dla Parent Path - Explorer, Gadu-Gadu i Thunderbird: 1024-65535 TCP In/Out. Narazie Firefox działa jak należy.