Comodo Firewall 5.5 - Как самому разрешать запрещать доступ

International Comodo Forums По-русск
1

Comodo Firewall 5.5 - Как самому разрешать запрещать рвущихся в сеть приложений.Что бы файервол мне предлагал. Не устраивает выход плеера и я об этом узнаю потом в настройках. Или например самовольно the bat! Хочу сам давать разрешения. И что бы файрвол предлагал мне запоминать с галочкой - всегда разрешать или запрещать. Прочел на одной странице в которой и написано про этот форум вот такие расклады -

режим фаервола - Безопасный

режим Проактивной защиты - Чистый ПК

режим Sandbox можно выключить

В меню Фаервол:

Фаервол-Мастер скрытых портов- выбрать и нажать Блокировать все входящие соединения и скрыть мои порты для всех входящих соединений

Фаервол-Настройки фаервола - Создавать правила для безопасных приложений (поставить галочку)

Фаервол - Настройки фаервола-Настройка оповещений (поставить ползунок на Низкий)

В меню Защита фаервола:

Защита-Настройки проактивной защиты- Создавать правила для безопасных приложений (поставить галочку)

Что можно в них исправить. Несколько лет использовал Avira SIS и там все время файервол спрашивал про приложения

2

Нужно удалить одно правило в “Политики сетевой безопасности”.
Фаервол - Политики сетевой безопасности - Найди в списке правило “Разрешить все исходящие для всех приложений” (как то так) - Удали его - ОК.
Не понимаю, зачем разработчики его создали… ???

3

И будет счастье… решать кого казнить, а кого помиловать…

4

Достаточно только переключить режим фаервола из Безопасный в Пользовательский

5

Удалял. Но ругается что должен перейти на правила приложений кажется. Там где браузер и почта и прочее в этом же разделе. Там все сносил но бесполезно. Точно не помню потому что удалил сомодо. И установил другой.

6

NOSS Завтра устанавлю по новому сомодо. На сегодня сил нету. Извелся борьбой. И сделаю как ты написал.Спасибо :slight_smile:

7

Так с этого и начинал. С политик. Бесполезно. Не реагирует

8

~Maverick~ Спасибо не сказал. Спасибо за то что откликнулся :slight_smile:

9

noknok
Ко мне можно по-простому (Из Ростова, по-простому ;)) на Вы обращаться, если что… (:KWL)

10

NOSS Извините :slight_smile:

11

noknok
Принято. (:WAV)

12

noknok, да не за что. :wink:
Удаление правила (в “Политики сетевой безопасности”) “Разрешить исходящие”, приводит к тому что программы при попытке установления доступа в сеть, будут пойманы Comodo и он покажет чудесное оповещение - мол оно лезет в сеть, что делать то?! ;D
После удаления не забудь сохранить. И он после всего этого, ничего мне не писал…
Он так обнаруживает и показывает оповещения на: всевозможные браузеры, программы обмена сообщениями, StrongDC+, uTorrent и пр., вообщем все что пытается подключится. Если же нужен тотальный контроль, чтобы ни один байт не утек в бескрайние просторы сети без Вашего ведома, тогда смотрите то что написал NOSS.
Итак, проблема решена. :viva:
Applause! (:CLP)

13

Если Вы про правило в Глобальных правилах, то оно никак не влияет на выход приложений в сеть, так как в первую очередь проверяется вкладка Правила для приложений, и если там записи нет - сразу задается вопрос или создается разрешающее правило (в зависимости от настроек фаервола и степени безопасности приложения). Как по мне, то правило Разрешить все исходящие в Глобальных правилах вообще никакого смысла не имеет. Хотелось бы чтоб кто-то из гуру объяснил все-таки зачем оно. Может отдельную тему создать? :slight_smile:

Да не с политик надо начинать а с настрйки фаервола - режим фаервола - пользовательская политика. Это единственная настройка, отвечающая за появление вопроса при попытке безопасного приложения выйти в сеть.

[attachment deleted by admin]

14

Hause

У меня его нет. Все работает и без него, по правилам приложений.

[attachment deleted by admin]

15

В том-то и дело, что без него все работает. Вопрос остается в силе, зачем оно создается по умолчанию при выборе в мастере скрытых портов пункта блокировать все входящие?
P.S. У Вас не совсем логично правила расположены, разрешающие надо поставить перед запрещающими, иначе до них очередь не дойдет.

16

Нет, Я про правило в разделе “Правила для приложений”.
Фаервол - Политики сетевой безопасности - Правила для приложений - Разрешать все исходящие (разрешено). ???
Там есть правило “Разрешать все исходящие”. Оно там установлено по-умолчанию, и сразу после установки Comodo (IS или FW), оно есть и работает, разрешая всем приложениям беспрепятственно получать доступ к сети. Так вот, если его удалить, все программы которые будут пытаться получить доступ к сети, не смогут это сделать, пока пользователь не даст добро на осуществление сего действия.
Если это правило удалить, FW будет задавать вопросы насчет приложений, разрешить или запретить подключение такой то программы к сети…
Это правило есть независимо какой режим FW (мастер скрытых портов) Вы выбрали.
Вот и все. 8)
Не нужно особо плясать с бубном… Или не так? Уж поправьте. ???

17

Hause
© Для TCP/IP это IP (IP)
(вспомогательные протоколы, вроде ICMP и IGMP, работают поверх IP, но тоже относятся к сетевому уровню; протокол ARP является самостоятельным вспомогательным протоколом, работающим поверх физического уровня). ©
Вроде как по ICMP запросы отдельно, пока работает все. Если бы были проблемы, то поискал бы ответ. ???

Maverick

Так ведь это и был основной вопрос топикстартера, как этого добиться, чтоб создавать правила самому.
Поэтому его нужно удалить из “Правила для приложений”.

18

ясно

Все правильно, запрещая IP, Вы запрещаете также ICMP и IGMP. Ну а то что работает даже в таком виде, это хорошо, слава разработчика Comodo! :slight_smile:

19

Отнюдь не так. Смотрите на скрине, какие исходящие разрешены с настройками умолчанию: для CIS, для средств обновления Windows и для системных приложений Windows.

[attachment deleted by admin]

20

А версия CIS какая? А давно ставили?
Я пару дней назад поставил CIS 5.5 и там есть это правило (см.выше).
Я его удалил.