تاپیک اختصاصی محصولات COMODO - || آرشیو شماره 1 ||

[SH@HIN]

سلام
فکر کنم اینطور باشه البته اگه اشتباهه دوستان بیان درستش کنن

ممنون از توضیحات دوست عزیز ، اما این کارو انجام داده بودم ولی باز هم از بیرون سیستم پینگ میشد (ICMP Packet می اومد تو ! )

رول رو هم به بالا انتقال دادم اما نتیجه ای نداشت !

[SH@HIN]

سلام

چند راه وجود داره که یکی رو جناب E.K.H به درستی بیان فرمودند.

فقط یک نکته اینکه در این روش بهتره رول ایجاد شده را با زدن Move UP به بالای لیست انتقال بدید. عکس:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست عزیز این کار رو انجام دادم منتها من تو قسمت Global Rule ایجادش کردم!!!!
باید تو قسمت Application باشه؟

[Jadda]

دوست عزیز این کار رو انجام دادم منتها من تو قسمت Global Rule ایجادش کردم!!!!
باید تو قسمت Application باشه؟

سلام

عرض کردم که چندین راه وجود داره.... اگر در قسمت Global Rule هم درست تعریف کرده باشید موردی نداره و کار میکنه.

کلا دستتون در این قسمت بازه. مثلا ساده تریه راه اینه که : بیایید کلا همه ورودیها را ببندین، اونوقت باید در قسمت Global Rule فقط این دو رول باشه:(البته فقط میتونید ICMP را ببنیدن، یا هر جوری دوست دارین...)

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

(میتونید یک عکس از قسمت Global Rule بزارین ببینم داستان چیه)

توی تست ببینید موارد بلوک شده را:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[K1lou]

با سلام
دوستان این صفحه رو ببینید
نمایشی از virtual kiosk و یکسری ویدیو دیگه در مورد کومودو
چقدر جالب هست شبیه به صفحه mac lion شده
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[kaivanika]

ورژن 6 اومده ؟ باگ داره ؟

[K1lou]

ورژن 6 اومده ؟ باگ داره ؟

نه عزیز
فکر کنم دو ماه دیگه منتشر میشه . این virtual kiosk و عکسهای صفحات قبل مربوط به همین ورژن هست محصول بسیار جالب و خوبی باید باشه .

[K1lou]

جناب jadda
در مورد قسمت global rule و application rule توضیحی میدید مثلا این گزینه block and log icmp in from mac any to mac any where icmp منظورش چی هست در این حالت چه چیزی بلاک هست
منظور از ICMP چی هست
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با تشکر

[Jadda]

جناب jadda
1-در مورد قسمت global rule و application rule توضیحی میدید
2-مثلا این گزینه block and log icmp in from mac any to mac any where icmp منظورش چی هست در این حالت چه چیزی بلاک هست
3-منظور از ICMP چی هست

سلام علیکم

1)-در مورد قسمت global rule و application rule توضیحی میدید:

قسمت Global Rules مربوط به قوانین کلی میشه ....ولی قسمت Application Rules مربوط به قوانینِ فایلها و برنامه ها میشه. حالا اینها فرقشون چیه:

قانونی که در قسمت G-R ساخته میشه یک قانون کلی هست که همه نرم افزارها و فایلهای سیستمی و OS از اون تبعیت میکنند. و قوانین موجود در A-R هم فقط موبروط به همان فایل یا برنامه میشه.

======

نکته: و اینکه برای درخواستها و کانکشنهای خروجی ابتدا قوانین قسمت Application Rules از بالا به پایین لیست خوانده میشه و اعمال میشه و بعد قوانین Global Rules

و برای درخواستها و کانکشنهای ورودی ابتدا قوانین Global Rules به ترتیب از بالا به پایین لیست خوانده و اعمال میشه و بعد قوانین Application Rules مورد توجه قرار میگیره

نکته: اینو برای این نوشتم که اگر خواستید خودتون دستی قانونی تعریف کنید به این نکته حواستون باشه

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

======
2)این گزینه block and log icmp in from mac any to mac any where icmp منظورش چی هست در این حالت چه چیزی بلاک هست :

... این چیز خیلی عجیبی نیست..... block and log یعنی بلوک کن و لاگ بنداز......icmp هم منظور پروتکل icmp است... in هم یعنی درخواست ورودی.....from mac any to mac any هم یعنی از هر آدرس مک به هر آدرس مک،(*منظورآدرس مک مقصد و آدرس مک مبدا است.MAC توضیح میدم...)...where icmp is any یعنی کلا هر نوع پکت ICMP از هر نوعی که باشه بلوک بشه. سادش اینه==> کلا هر نوع درخواست (پکت) ورودی ICMP بلوک میشه.

*MAC Address
ببینید، شما برای اینکه چیزی را توی فایروال بلوک بکنید حتما باید آدرس مبدا و مقصد را هم برای فایروال مشخص بکنید. 3 نوع آدرس داریم.1-هاست 2-آی-پی 3-مک

شما باید از این 3 آدرس حتما یکی را به فایروال بدبد(مبدا و مقصد). توی اون قانون هم میگه: MAC Any یعنی آدرس مک را مشخص نکردیم ==> یعنی از هر آدرسی. یعنی آدرس خاصی و کامپیوتر خاصی مطرح نیست. یعنی،جناب کومودو، همه را (از هر جا که بود) بلوک کن.

یه مثال دیگه هم بزنم روشنتر شیم: مثلا شما در یک شبکه LAN میخواهید با یک کامپیوتر در ارتباط باشید و برای یکی از نرم افزارها هم نیاز هست که کانکشنهای OUT/IN با یک کامپیوتر دیگه در شبکه برقرار باشه. خب میایید برای اون نرم افزار در قسمت
Application Rules یک قانون میسازید و IP مبدا و مقصد (کامپیوتر روبر در شبکه) را هم برای اون نرم افزار در فایروال تعریف میکنید که نرم افزار مورد نظر فقط با اون IP در ارتباط باشه و لاغیر.(البته در قسمت Global Rules هم یک رول واسه اون IP میسازی و جزئیات مورد نظر را تعریف میکنی)

======
3)منظور از ICMP چی هست:

یه سوال پرسیدی که 6 صفحه توضیح میخواد!..... البته اگر بلد باشیم.

خب،منظور از ICMP ،پروتکل Internet Control Message Protocol است که یکی از پروتکلهای TCP/IP هست و کاربردهای خاص خودشو داره. مثلا دستور ping از این پروتکل استفاده میکنه.... یا اینکه در این پروتکل با پورت سرو کار نداریم و همه چیز با Type و Code مشخص میشه...همین پینگی که عرض کردم به نام echo reguest و با (8)Type و (Code(0 مشخص میشه...اینو عرض کردم تا بگم نیازی نیست کلا پروتکل ICMP را ببنیدم . حتی شاید دچار مشکل هم بشیم. مثلا اینها میتونه باز باشه:


(ICMP Type- (3
Code - (0) Net Unreachable
Code - (1) Host Unreachable
Code - (4) Fragmentation Needed

(ICMP Type (11
Code -(0) Time Exceeded

نکته:شما، پیکربندی فایروال را به کومودو بسپار.... مصون میمانید.

[B3(-)n4M]

سلام به همگی

امروز comodo firewall از سایت comodo گرفتم و نصب کردم ولی همش اخطار میده

میخوام یک نرم افزار پاک کنم اخطار میده میخوام اینترنت برم اخطار میده ...

تا همین الان مرورگر فایرفاکسم از کار انداخته بعدش خواستم یک نرم افزار پاک کنم اول اخطار داد و حالا دیگه پاک نمیشه!!!!!!!

1. لطفا اگه تنظیم خاصی داره بگید

2. ممکنه مرورگرم ویروسی بوده که بلاکش کرده؟؟

3. الان Bitdefender Total Security 2013 دارم ممکنه این دو با هم مشکل پیدا کنن؟؟

4. لطفا اگه آموزش کاملی ازش سراغ دارین لینک بدید چون وقتی سوال میپرسه نمیدونم باید چیکار کنم و کلی مشکل دیگه

مرسی

[Jadda]

سلام به همگی

3. الان Bitdefender Total Security 2013 دارم ممکنه این دو با هم مشکل پیدا کنن؟؟

سلام

همون بیتی را داشته باش... Comodo را پاکش کن.