Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Как настроить Comodo?

  1. #1
    Junior Member Репутация
    Регистрация
    12.03.2008
    Сообщений
    25
    Вес репутации
    59

    Как настроить Comodo?

    Здравствуйте!
    Подскажите как правильно настроить Comodo.
    Каждые пять секунд в Журнале отображает следующее:

    Политика входящих нарушений (Доступ запрещен, IP=192.168.1.4 Порт 27017)
    Политика входящих нарушений (Доступ запрещен, IP=192.168.1.54 Порт nbname (137))
    Политика входящих нарушений (Доступ запрещен, IP=192.168.1.30 Порт nbdgram (13)

    и еще ругается на svchost, которых 2 штуки
    1й в c:\windows\system32 родитель `services.exe`
    2й в c:\windows родитель `неизвестно`

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    520
    Цитата Сообщение от artstud Посмотреть сообщение
    2й в c:\windows родитель `неизвестно`
    Вот это и подозрительно, попробуйте Правила выполнить, может найдут чего =)
    Порт 27017 это видимо игровой сервер
    137, 138 это нетбиос.
    Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves

  4. #3
    Junior Member Репутация
    Регистрация
    12.03.2008
    Сообщений
    25
    Вес репутации
    59
    Поискал при помощи DrWeb и при помощи AVZ - никаких результатов.

    На прошлой неделе находил таких гостей как: RemoteAdmin(30), PassView(27), PWS.Multi и Sentinel.
    Последний раз редактировалось artstud; 17.03.2008 в 11:37.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от artstud Посмотреть сообщение
    Поискал при помощи DrWed и при помощи AVZ - никаких результатов.

    На прошлой неделе находил таких гостей как: RemoteAdmin(30), PassView(27), PWS.Multi и Sentinel.
    я не увидел вашей темы с логами

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2008
    Сообщений
    76
    Вес репутации
    227
    Да уж, учитывая, что "второй" "svchost" находится, видимо в c:\windows, то без темы с логами действительно не обойтись..

  7. #6
    Junior Member Репутация
    Регистрация
    12.03.2008
    Сообщений
    25
    Вес репутации
    59
    А что делать с nbname(137) и nbdgram(13. Что это такое? А то я в этом ничего не понимаю.
    Последний раз редактировалось artstud; 14.03.2008 в 10:26. Причина: Добавлено

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2008
    Сообщений
    76
    Вес репутации
    227
    Как сказать - что делать.. netbios name service и netbios datagram service и порты 137 и 138, упоминаемые Вами - часть механизма netbios over tcp/ip (если интересно что это - посмотрите хотя бы в Википедии). Отвечают эти порты за регистрацию и проверку сетевых имен, обнаружение сетевых устройств и тому подобное. Вообще говоря, если Вы пользуетесь локальной сетью только для выхода в Интернет, функционал отвечающий за эти порты неплохо было бы отключить.
    Последний раз редактировалось Kinneas; 13.03.2008 в 14:59.

  9. #8
    Junior Member Репутация
    Регистрация
    12.03.2008
    Сообщений
    25
    Вес репутации
    59
    Локальной сетью действительно пользуюсь только для выхода в интернет.
    А как отключить этот самый функционал?

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2008
    Сообщений
    76
    Вес репутации
    227
    К примеру, прочитать здесь:
    http://forum.kaspersky.com/index.php?showtopic=30184

  11. #10
    Junior Member Репутация
    Регистрация
    12.03.2008
    Сообщений
    25
    Вес репутации
    59
    Спасибо! Сейчас попробую сделать.

    Добавлено через 2 часа 22 минуты

    2 Kinneas
    Сделал все как написано на форуме. Ситуация с фаерволом не изменилась. Также ругается "Политика входящих нарушений".
    Последний раз редактировалось artstud; 13.03.2008 в 18:06. Причина: Добавлено

  12. #11
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от artstud Посмотреть сообщение
    Сделал все как написано на форуме. Ситуация с фаерволом не изменилась. Также ругается "Политика входящих нарушений".
    @ artstud:

    У вас проблемы не пройдут сами по себе, даже если у вас 10 файрволов. У вас какой-то левый svchost, чьи отец и мать - неизвестны (он НЕ ДОЛЖЕН находиться в c:\windows). Поэтому предлагаю вам выполнить правила и открыть тему в разделе Помогите.

    Paul
    Последний раз редактировалось XP user; 13.03.2008 в 19:48.

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2008
    Сообщений
    76
    Вес репутации
    227
    Здравствуйте, Paul.

    Я тоже собирался это сказать, но тема в разделе "Помогите" была уже открыта и хелперы даже уже запостили необходимые для лечения скрипты, так что я автоматически подумал, что о фальшивом svchost уже можно не беспокоиться.

  14. #13
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Kinneas Посмотреть сообщение
    Здравствуйте, Paul.

    Я тоже собирался это сказать, но тема в разделе "Помогите" была уже открыта и хелперы даже уже запостили необходимые для лечения скрипты, так что я автоматически подумал, что о фальшивом svchost уже можно не беспокоиться.
    Да... только что увидел, что тема уже открыта, но дело до конца ещё не доделано, по моему...
    @ artstud:
    Если все звери убиты, то тогда покажите отчёт TCPView.
    В статье, которую привёл Kinneas не указано, что надо ещё применть Windows Worms Doors Cleaner.
    Открыть программку. Все параметры должны быть зелёными. Если нет, то тогда нажать Disable и перезагрузить компьютер.

    Paul

  15. #14
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2008
    Сообщений
    76
    Вес репутации
    227
    На правах оффтопика: не совсем понятно, кстати говоря, почему до сих пор в той статье ничего не сказано про wwdc, стоило бы попросить модераторов исправить, ведь именно благодаря wwdc закрываются порты 445, 135 и 137-139, которые "штатными" средствами закрыть нельзя.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от p2u Посмотреть сообщение
    надо ещё применть Windows Worms Doors Cleaner.
    Открыть программку. Все параметры должны быть зелёными. Если нет, то тогда нажать Disable и перезагрузить компьютер.
    Paul
    Странная прога.. Заорала, что у меня вирус, ибо svchost слишком большой и бушует не в меру
    Left home for a few days and look what happens...

  17. #16
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Странная прога.. Заорала, что у меня вирус, ибо svchost слишком большой и бушует не в меру
    Да, там какие-то параметры заданы для svchost. Если он больше определённого количество МБ использует, то тогда это требует внимание. Если вы точно знаете, что заражения нету, то тогда можно не обращать внимание. Перезагрузить комп тоже вариант. Программка очень хорошо закрывает все уязвимые порты (135, 445, 137-139, 5000, и отключает Службу сообщений).

    P.S.1: Если ответить на вопрос темы: 'Как настроить Comodo?', то тогда ответ такой:

    В раздел Network Monitor (Сетевой Монитор) должны быть 3 правила для пакетов если у вас IP-адрес постоянным:
    1. Разрешать + Журнализировать UDP Исх, Источник (любой), Получатель: (DNS-адреса вашего провайдера) - порт источника (любой) - Порт Получателя 53
    2. Разрешать + Журнализировать TCP Исх, Источник (любой), Получатель (любой), - порт источника (любой) - порт получателя (любой)
    3. Блокировать + Журнализировать IP Вх/Исх, Источник (любой), Получателя (любой), - порт источника (любой) - порт получателя (любой)


    Таким образом, даже когда вы разрешите на уровне приложений что-то не то (или Троян щёлкает 'разрешить'), то тогда беды не будет - блокируется всё равно.

    Если IP-адрес меняется каждый раз, то тогда получаются 4 правила:
    1. Разрешать + Журнализировать UDP Вх/Исх, Источник (любой), Получатель: (желательно только DHCP-адреса вашего провайдера), - порт источника 68, порт получателя 67.
    2. Разрешать + Журнализировать UDP Исх, Источник (любой), Получатель: (DNS-адреса вашего провайдера) - порт источника (любой) - порт получателя 53
    3. Разрешать + Журнализировать TCP Исх, Источник (любой), Получатель (любой), - порт источника (любой) - порт получателя (любой)
    4. Блокировать + Журнализировать IP Вх/Исх, Источник (любой), Получатель (любой), - порт источника (любой) - порт получателя (любой)


    Далее, в разделе 'Защита' - 'Дополнительно' - 'Дополнительное Обнаружение и Отражение атак' ('Настройть' - 'Разное') надо отметить ВСЕ пункты, Нажать ОК, и перезагрузить компьютер.

    P.S.2: Геймеры и другие, которым нужен 'высокий' Ping должны оставить правила по умолчанию для ICMP пакетов, иначе успеха не будет. Самое главное - не забудем, что блокирующее правило должно стоять ниже, чем разрешающее.

    Paul
    Последний раз редактировалось XP user; 14.03.2008 в 10:38.

  18. #17
    Junior Member Репутация
    Регистрация
    12.03.2008
    Сообщений
    25
    Вес репутации
    59
    Здравствуйте! Это выводит в окошке TCPView:

    System:4 TCP foto-08f50b72bf:microsoft-ds foto-08f50b72bf:0 LISTENING
    svchost.exe:740 TCP foto-08f50b72bf:epmap foto-08f50b72bf:0 LISTENING
    IEXPLORE.EXE:204 UDP foto-08f50b72bf:1088 *
    System:4 UDP foto-08f50b72bf:microsoft-ds *

    В wwdc Enable Locator и Close Messenger - желтенькие. Остальное все зеленое.
    Последний раз редактировалось artstud; 14.03.2008 в 11:02.

  19. #18
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от artstud Посмотреть сообщение
    В wwdc Enable Locator и Close Messenger - желтенькие. Остальное все зеленое.
    ОК. Параметр Messenger - Он видимо не может найти ключ. Это ничего страшного. Для полного закрытия порта 445 я вам сейчас напишу инструкции. Ждите немного.
    Update:
    Пуск - Выполнить:
    - HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
    "EnableDCOM" - поставить на N.
    - HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
    "EnableRemoteConnections" - поставить на N.
    - "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCO M Protocols" - удалить параметр "ncacn_ip_tcp"
    Перезагрузить комп.

    Paul

  20. #19
    Junior Member Репутация
    Регистрация
    12.03.2008
    Сообщений
    25
    Вес репутации
    59
    1 - уже стоял N.
    2 - такого нет. Создать?
    3 - без параметров.

  21. #20
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от artstud Посмотреть сообщение
    2 - такого нет. Создать?
    Да. Можно создать. У меня в данном окне (HKEY_LOCAL_MACHINE\Software\Microsoft\OLE) ещё стоят:

    Название: EnableRemoteConnect
    Тип: REG_SZ
    Значение: N

    Название: EnableDCOM
    Тип: REG_SZ
    Значение: N

    Название: EnableDCOMHTTP
    Тип: REG_SZ
    Значение: N

    После изменений ПЕРЕЗАГРУЗИТЬ систему!

    Paul

Страница 1 из 2 12 Последняя

Похожие темы

  1. Comodo Secure DNS-новый сервис от COMODO
    От dima-s в разделе Другие программы по безопасности
    Ответов: 1
    Последнее сообщение: 05.11.2010, 20:52
  2. Qip PDA как его настроить?
    От Normalman в разделе Софт - общий
    Ответов: 1
    Последнее сообщение: 03.11.2009, 16:44
  3. Помогите настроить Comodo
    От lebron в разделе Межсетевые экраны (firewall)
    Ответов: 0
    Последнее сообщение: 26.09.2009, 19:21
  4. Настроить винду
    От Марта в разделе Microsoft Windows
    Ответов: 4
    Последнее сообщение: 18.02.2009, 11:15
  5. Как лучше настроить Outpost 2.5 ???
    От Casper в разделе Межсетевые экраны (firewall)
    Ответов: 8
    Последнее сообщение: 03.04.2005, 12:49

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00411 seconds with 17 queries