Hallo,
wie kann ich alles blockieren (Firewall) und dann bei nachfrage gegebenenfalls zulassen. Momentan verstehe ich nicht so ganz wann eine Anwendung Zugang zum Internet hat und wann nicht.
Ich würde auch gerne ein Protokoll aller ins Internet gegangenen Anwendung mit Datum und Uhrzeit.
Ist das Möglich?
Die Firewall stellst du auf “Eigene Richtlinie” (Rechtsklick auf das Tray Icon), damit wird bei jedem Programm nach einer Erlaubnis gefragt.
In den Firewall Einstellungen kannst du unter “Häufigkeit von Alarm Meldungen” beeinflussen, wie detailliert so eine Nachfrage eine Firewallregel erstellt. Bei “sehr hoch” wird z.B. jede einzelne IP Adresse abgefragt, was sehr nervig sein kann. Die Stufen da drunter erstellen dann Regeln, die allgemeingültiger sind.
Ein Protokoll ist meines Wissens so nicht möglich, es sei denn, du bearbeitest jede Anwendungsregel, wo du die Regel mit dem Häckchen versiehst, das es im Protokoll eingetragen werden soll, das würde aber halt nur bei schon vorhandenen Regeln gelten.
Zur Protokollierung schau die vielleicht besser mal das Programm “Glasswire” an.
Genau das habe ich gemacht, jedoch ohne Erfolg. Desweiteren habe ich die globalen Regeln komplett entfernt.
Was ist mit folgenden Optionen (sollten nicht angehakt sein):
Und die oberste option “Filtern des Datenverkehrs aktivieren” muss natürlich angehakt sein.
Die globalen Regeln (zumindest die Verbotsregeln) sollten natürlich nicht entfernt werden.
Ich habe einen Hacken bei keinen Alarm Meldungen zeigen, da sonst auch ein Alarm von bereits blockierten Anwendungen angezeigt wurde.
was für Verbotsregeln müssen global Definiert sein. Also die, die ich gelöscht habe.
Wenn von (vermeindlich) blockierten Anwendungen noch Meldungen kommen, dann liegt das an der “Häufigkeit von Alarm Meldungen”, die bei dir auf “sehr hoch” stehen wird.
Wie bereits erwähnt, wird in dieser Einstellung jede einzelne IP Verbindung nachgefragt, ob sie erlaubt werden soll. Da Programme durchaus versuchen, über verschiedene IPs und auch Ports eine Verbindung zum Internet aufzubauen, erscheint auch die Nachfrage mehrmals.
Willst du ein Programm nur per einmaliger Nachfrage komplett blockieren oder erlauben, musst du die “Häufigkeit von Alarm Meldungen” auf “mittel” oder besser sogar “niedrig” stellen.
Die globalen Regeln kannst du von Comodo selbt neu erstellen lassen, indem du oben rechts auf “Aufgaben” klickst und dort unter Firewallaufgaben “Verstecke Ports” das gewünschte auswählst.
Ich habe die Anwendung manuell gesperrt. Das heißt es hat nur Zugriff auf das Interne Netzwerk. Daher dürften doch eingetlich nicht mehrere Meldungen für verschieden IPs und Ports aufpopen.
Kommt auf deine selbst erstellte Regel an.
Beim internen Verkehr wechselt z.B. der Quellport sehr häufig und auch die IPs können bei dynamisch vergebenen, internen IPs sich ändern.
Aber das Hinweisfenster zeigt eigentlich ausführlich an, weswegen es nachfragt und wenn du “Antworten merken” anhakst, wird die Regel auch in die betreffende Anwendung eingetragen und dort kannst du dann in Ruhe nachschauen, worin sich die gerade erstellte Regel von deiner manuellen Regel unterscheidet.
Schlussendlich - sofern bei deiner installation nichts schief gelaufen ist (eher unwarscheinlich) - fragt Comodo halt nicht unnötig nach. Wenn du eine manuelle Regel erstellt hast und Comodo für das gleiche Programm trotzdem wieder nachfragt, dann wird deine erstellte Regel irgendwo löchrig gewesen sein.
Für mein Verständnis ist die Regel so definiert, das es da keine anderen Möglichkeiten gibt.
Hier die Regel:
Aktion: Blockieren
Protokoll: TCP oder UDP
Richtung: Ein oder Aus
Quelladresse:
Haken gesetzt bei Ausschließlich
Art: Netzwerkzone
Zone: Zu Hause 1
Zieladresse:
Haken gesetzt bei Ausschließlich
Art: Netzwerkzone
Zone: Zu Hause 1
Quellport: Beliebig
Zielport: Beliebig
Habe ich in der Regel einen Fehler den ich nicht sehe?
Mit der Regel blockst du jetzt den externen Verkehr nach draussen, aber der interne Verkehr ist weiterhin möglich (aber noch nicht zugelassen) und den wird Comodo eben weiterhin noch abfragen, das sollte man aber an der internen IP im Meldungsfenster erkennen können.
Meiner Meinung nach müsstest du jetzt noch eine Regel erstellen, die explizit den internen Verkehr zulässt, dann dürften auch keine Nachfragen mehr kommen.
Es wäre jetzt noch hilfreich zu wissen, was das Meldungsfenster genau anzeigt.
Super Danke, das scheint zu funktionieren.
Wenn ich noch was festelle melde ich mich wieder.
Freut mich zu hören, danke für die Rückmeldung!
So ich habe doch noch eine Frage.
Wenn ich die Regel die alles im Heimnetz zulässt unter globalen Regeln erstelle, haben dann alle Anwendungen im Heimnetz freie Kommunikation oder greifen dann Regeln die auf eine Anwendung angewendet werden auch noch. Sprich ich habe eine Anwendung, die eine Blockierte Anwendung ist. Ist die mit der globalen Regel komplett blockiert oder nur nach draußen und im Heimnetz kann kommuniziert werden?
Ich weiss jetzt nicht, ob ich dich zu 100% verstanden habe.
Wenn du eine Anwendung in den “Regeln für Anwendungen” komplett blockiert hast, bzw. beim Meldungsfenster “Blockierte Anwendung” angegeben hast, dann ist diese Anwendung tatsächlich komplett gesperrt, unabhängig davon, was in den Globalen Regeln noch steht.
Soll diese blockierte Anwendung dann doch im Heimnetzwerk kommunizieren, dann musst das das in der Anwendungsregel noch einmal extra freigeben.
Dabei ist die Reihenfolge der Regeln in der Anwendung auch zu beachten! Wenn zuerst eine Blockregel steht, dann nützen Freigabregeln da drunter nichts mehr, weil die Regeln von pben nach unten abgearbeitet werden. Die Freigaberegel (z.B. für das Heimnetzwerk) muss dann also über der Blockregel stehen.
Wann ist die globale Regel aktiv?
Das Problem, dass ich habe ist, das eine Anwendung im Heimnetz nach der oben ausgeführten und nach deiner Anleitung modifizierten Regel nicht einwandfrei funktioniert.
Es ist eine Remotesoftware. Ich kann damit vom Smartphone(im Heimnetz) z.B. den Pc Muten oder eine Wiedergabe stoppen. Das funktioniert auch, jedoch bekomme ich auf dem Smartphone kein Bild angezeigt wenn ich mir den Bildschirm auf dem Smartphone darstellen möchte. In den Regeln ist eine Protokollierung aktiv. Im Log ist aber kein Eintrag zu finden.
Das kann leider mehrere Ursachen haben und auch an der App (auf dem PC) selbst liegen, das sie eben doch für die Bilder einen Internetzugriff nach draussen braucht.
Die globalen Regeln greifen vor den Anwendungsregeln. Wenn du also z.B. in einer globalen Regel alles blockst, kannst du das nicht mit einer Anwendungsregel übergehen.
Wichtig für das Heimnetzwerk und deine App wäre:
eine globale Zulassen Regel für ausgehenden UND eingehenden Verkehr.
in der Anwendungsregel für die Fernsteuerapp muss auch für das Heimnetzwerk eine Regel für ausgehenden UND eingehenden Verkehr zugelassen werden.
Zur Fehlersuche kannst du noch bei den gloebalen Regeln mal die Protokollierung einschalten (in der Regel das Häkchen setzen), sofern noch nicht geschehen.