Comodo Firewall 5.5 - Как самому разрешать запрещать рвущихся в сеть приложений.Что бы файервол мне предлагал. Не устраивает выход плеера и я об этом узнаю потом в настройках. Или например самовольно the bat! Хочу сам давать разрешения. И что бы файрвол предлагал мне запоминать с галочкой - всегда разрешать или запрещать. Прочел на одной странице в которой и написано про этот форум вот такие расклады -
режим фаервола - Безопасный
режим Проактивной защиты - Чистый ПК
режим Sandbox можно выключить
В меню Фаервол:
Фаервол-Мастер скрытых портов- выбрать и нажать Блокировать все входящие соединения и скрыть мои порты для всех входящих соединений
Фаервол-Настройки фаервола - Создавать правила для безопасных приложений (поставить галочку)
Фаервол - Настройки фаервола-Настройка оповещений (поставить ползунок на Низкий)
В меню Защита фаервола:
Защита-Настройки проактивной защиты- Создавать правила для безопасных приложений (поставить галочку)
Что можно в них исправить. Несколько лет использовал Avira SIS и там все время файервол спрашивал про приложения
Нужно удалить одно правило в “Политики сетевой безопасности”.
Фаервол - Политики сетевой безопасности - Найди в списке правило “Разрешить все исходящие для всех приложений” (как то так) - Удали его - ОК.
Не понимаю, зачем разработчики его создали… ???
Удалял. Но ругается что должен перейти на правила приложений кажется. Там где браузер и почта и прочее в этом же разделе. Там все сносил но бесполезно. Точно не помню потому что удалил сомодо. И установил другой.
noknok, да не за что.
Удаление правила (в “Политики сетевой безопасности”) “Разрешить исходящие”, приводит к тому что программы при попытке установления доступа в сеть, будут пойманы Comodo и он покажет чудесное оповещение - мол оно лезет в сеть, что делать то?! ;D
После удаления не забудь сохранить. И он после всего этого, ничего мне не писал…
Он так обнаруживает и показывает оповещения на: всевозможные браузеры, программы обмена сообщениями, StrongDC+, uTorrent и пр., вообщем все что пытается подключится. Если же нужен тотальный контроль, чтобы ни один байт не утек в бескрайние просторы сети без Вашего ведома, тогда смотрите то что написал NOSS.
Итак, проблема решена. :viva:
Applause! (:CLP)
Если Вы про правило в Глобальных правилах, то оно никак не влияет на выход приложений в сеть, так как в первую очередь проверяется вкладка Правила для приложений, и если там записи нет - сразу задается вопрос или создается разрешающее правило (в зависимости от настроек фаервола и степени безопасности приложения). Как по мне, то правило Разрешить все исходящие в Глобальных правилах вообще никакого смысла не имеет. Хотелось бы чтоб кто-то из гуру объяснил все-таки зачем оно. Может отдельную тему создать?
Да не с политик надо начинать а с настрйки фаервола - режим фаервола - пользовательская политика. Это единственная настройка, отвечающая за появление вопроса при попытке безопасного приложения выйти в сеть.
В том-то и дело, что без него все работает. Вопрос остается в силе, зачем оно создается по умолчанию при выборе в мастере скрытых портов пункта блокировать все входящие?
P.S. У Вас не совсем логично правила расположены, разрешающие надо поставить перед запрещающими, иначе до них очередь не дойдет.
Нет, Я про правило в разделе “Правила для приложений”.
Фаервол - Политики сетевой безопасности - Правила для приложений - Разрешать все исходящие (разрешено). ???
Там есть правило “Разрешать все исходящие”. Оно там установлено по-умолчанию, и сразу после установки Comodo (IS или FW), оно есть и работает, разрешая всем приложениям беспрепятственно получать доступ к сети. Так вот, если его удалить, все программы которые будут пытаться получить доступ к сети, не смогут это сделать, пока пользователь не даст добро на осуществление сего действия.
Если это правило удалить, FW будет задавать вопросы насчет приложений, разрешить или запретить подключение такой то программы к сети…
Это правило есть независимо какой режим FW (мастер скрытых портов) Вы выбрали.
Вот и все. 8)
Не нужно особо плясать с бубном… Или не так? Уж поправьте. ???
Так ведь это и был основной вопрос топикстартера, как этого добиться, чтоб создавать правила самому.
Поэтому его нужно удалить из “Правила для приложений”.
Отнюдь не так. Смотрите на скрине, какие исходящие разрешены с настройками умолчанию: для CIS, для средств обновления Windows и для системных приложений Windows.