Режим блокировки всего неопределенного в Comodo Firewall

Следующий важный вопрос. Вот допустим я настроил все программы, которые у меня работают с сетью и далее хочу включить фаэрволл в режим блокировки, т.е. чтобы все разрешенные соединения работали, а все неопознанные блокировались(и входящие и исходящие).

Есть такой мастер скрытых портов, который по сути для последнего варианта “Блокировать все входящие и скрыть мои порты для всех входящих” прописывает просто последней строкой в глобальные правила запрет всех входящих соединений. Я так понимаю можно добавить запрет на все исходящие также в глобальные. И все должно работать как я хочу, поскольку приоритет обработки такой: для входящих сначала глобальные, потом правила для приложений, а для исходящих наоборот, сначала правила для приложений а потом уже глобальные. Я прав?

В общем режим блокировки всего неопределенного как я понял настраивается вручную как я описал выше и нет в режиме фаэрвола такого пункта. Прав я или нет? Есть только режим блокировать всё

Общие настройки фаервола - Не показывать всплывающие оповещения - Блокировать запросы.

Да, работает. Спасибо. Т.е. я так понимаю это как раз и есть режим блокировки всего неразрешенного.

Да. Это самый простой способ. Есть и другой, но там нужно создавать вручную правило.

Hause, насколько я понял блокировка всех входящих соединений базируется на прописывании запрета на все входящее последней строкой в глобальных правилах, поскольку они обрабатываются первыми для входящих. Но это не совсем удобно. В частности чтобы пропустить какой-то трафик необходимо до этой строки прописывать определенные правила, вот к примеру как для IP-TV Player.

Нет ли такой возможности в Comodo Firewall чтобы сначала прошли все разрешающие глобальные правила, далее правила для приложений, а потом уже глобальные запрещающие. Это избавит от необходимости прописывать каждый раз разрешающие правила перед запрещающей строкой в глобальных. К примеру в Outpost Firewall именно так работает режим блокировки.

Мастер скрытых портов - Оповещать о входящих соединениях

Что это даст? Мне же не оповещения нужны, а чтобы в автоматическом режиме работало.

Когда

я вручную создаю последние записи в правилах для приложений (см. скриншот) и переключаю файервол в режим “Пользовательская политика” (впрочем, у меня он изначально в нем и находится)
А последнее все запрещающее правило в глобальных я создаю сразу после установки CIS.
После этого все работает (я надеюсь) как я хочу.

[attachment deleted by admin]

По входящим, в принципе так оно все и работает. Прошло глобальное разрешающее - далее должно отработать разрешающее приложению принять входящее. Приложению не разрешено или некому - ушло на Windows Operating System. Нет в глобальных разрешающего - натыкаемся на глобальный запрет в последнем.
Но это не

Да, судя по руководству пользователя приоритет таков, что для входящих соединений сначала проходят глобальные правила и только потом уже правила для приложений (для исходящих наоборот). И нет возможности сделать так как я описал(как в Outpost) чтобы сначала сработали глобальные разрешающие(в которых не прописывается глобальный запрет), потом правила для приложений и если приложения нет удовлетворяющего соединению, то дальше работает политика фаэрвола и если она (как я уже сказал) установлено в “Блокировать”, то это соединени блокируется(отбрасывается).

Так в том то и дело, а жаль. Первый минус Comodo лично для меня. Хотя в остальном пока оправдывает звание лучшего фаэра.

Всё дело в том, что режим блокировки в Comodo реализуется только через глобальные правила. А вот к примеру в Outpost через режим работы фаэра, это конечно более удобнее, но и также можно если очень хочется сделать через глобальные правила. В этом у Аутпоста более гибкая и удобная настройка - не надо прописывать разрешающие правила в глобальных, достаточно только прописать для приложений и выставить режим “Блокировать”.

Последнее все запрещающее в глобальных можно и не вписывать. Туда, в принципе, вообще можно ничего не писать и тогда “если приложения нет удовлетворяющего соединению” “то это соединени блокируется(отбрасывается)”, но я для себя не вижу в этом особого смысла. Зачем мне потом запрещать принимать входящие куче приложений в правилах приложений, если я это могу зарезать на корню одним правилом во входящих ?
Есть только один смысл в отсутствие запрещающих правил в глобальных - это облегчает настройку файервола не подготовленным пользователем, например, при включенном “Создавать правила для безопасных приложений”. Мне это не нужно.

Ну как? В том то и смысл, чтобы все порты(кроме специально разрешенных) были закрыты для входящих. А если у меня стоит(как и у вас) режим пользовательский, то при этом отключенном правиле задолбают неопределенные запросы на входящие соединения.

А если к примеру будет стоять режим обучения фаэрволла, так ещё хуже - в случае отсутствия этого глобального правила вообще порты оказываются открытыми для входящих соединений. Что можно видеть к примеру на pcflank.com.

Если в глобальных нет запретов, и если нет принимающего (ожидающего) входящих приложения, то запросов по входящим не будет. Безхозные входящие будут пропускаться и приниматься Windows Operating System, т.е. по сути отбрасываться. Если есть кто то готовый принять и ожидающий подходящего входящего - тогда будет запрос и надо создавать правило чтобы не отвечать в следующий раз.

Я же говорю, всё зависит от режима работы фаэра. Поробуйте поставить режим обучения и удалить последнее глобальное правило запрета. Ваши порты окажутся открытыми для входящих извне соединений, потому как Comodo примет эти соединения и если к примеру у меня висел бы какой-нибудь Apache он принял бы соединение. Проверьте сами на pcflank.com

Речь идет о безопасности. Т.е. убирая эту посл. строчку запрета из глобальных правил вы автоматически открываете потенциальную дыру. И не важно даже что пока нет какого-то приложения готового принять это соединение. Пока нет… но в любой момент может появиться(без вашего ведома) и легко принять :slight_smile:

Кроме того в режиме обучения автоматически пропишутся правила для system и svhost и они смогут приниматьт эти входящие соединения. А это очень не good :slight_smile: в плане безопасности. Потенциально если хакеру удастся внедрить свой код в эти системные процессы он сможет легко и незаметно принимать входящие соединения.

Так что строчка запрета обязательно нужна! Ни куда от неё не денешься.

comfireuser, режимы Обучения в Оутпосте и в Комодо - это совершенно разные вещи. В Комодо оутпостовкому режиму обучения отвечает Пользовательский.

Да я знаю, Hause. Понял это уже. Речь у нас тут о другом - о необходимости прописывания разрешающих правил в глобальных перед последним запрещающим(пример IP-TV Player), если конечно вы заботитесь о безопасности и хотите чтобы ваши порты были закрыты и вам не надоедали постоянные запросы на входящие соединения.

У Аутпоста нет необходимости это делать, потому что удобно работает режим “Блокировать”.

Ну так у Комодо тоже все удобно работает. Уже третий раз пишу Общие настройки фаервола - Не показывать всплывающие оповещения - Блокировать запросы.