Режим блокировки всего неопределенного в Comodo Firewall

Hause, твой способ блокировать все неразрешенное я учел на будущее, спасибо.

Но ты чего то не догоняешь о чем речь в последних каментах, перечитай последние каменты. И ещё раз повторю:
И

Речь у нас тут о другом - о необходимости прописывания разрешающих правил в глобальных перед последним запрещающим(пример IP-TV Player), если конечно вы заботитесь о безопасности и хотите чтобы ваши порты были закрыты и вам не надоедали постоянные запросы на входящие соединения.

У Аутпоста нет необходимости это делать, потому что удобно работает режим “Блокировать”.

Опять 25. Это ты не догоняешь о чем я :slight_smile: Не хочешь прописывать разрешающие в глобальных? Удали к чертям блокирующее на входящие в глобальных правилах и поставить галочку там, где я писал. Порты будут скрыты. Оповещений лишних не будет (в том числе входящих). Вкурил? :wink:

При отсутствии глобально запрещающих входящие правил, в пользовательском режиме по входящим я просто получу алерт по приложению.

Режим обучения я вообще из рассмотрения исключаю и говорю исключительно о пользовательской политике.

Они у меня закрыты HIPS.

В пользовательском режиме можно и без нее обойтись, хотя я и не собираюсь этого делать. Мне она не мешает, это Вам она доставляет неудобства, а я говорю в том, что она наоборот, дает некоторые допольнительные возможности в настройке файервола.

comfireuser, я тоже уже запутался. Давайте на каком-нибудь примере, если не сложно. Пока, по-моему, всё идёт к тому, чтобы добавить правило для приложений “все приложения - блокировать всё”. Тогда если приложение с разрешающим входящим правилом не работает, пакет будет дропаться. Тогда можно вообще убрать из глобальных “блокировать все входящие”, но придётся внимательно переработать все существующие правила для приложений.

Блин, не совсем ты прав! В этом случае не будет работать пользовательский режим(режим обучения в Outpost). Т.е. все блокируется.
Все же видимо не обойтись без последней строчки запрета в глобальных правилах и прописывания разрешающих для определенных приложений перед ней.

Почему же всё блокируется? Будет блокироваться только то, чего нет в Правилах для приложений.

А в чем вообще сложность? Таких правил много не будет. У меня только для IP-TV, например. Некоторые юзеры еще для торрента входящий порт открывают.

Именно это я и имею ввиду.

А в чем вообще сложность?
Проблема в том, если какое-нибудь новое приложение захочет в сеть, я этого не увижу. Повторюсь:
В этом случае не будет работать пользовательский режим(режим обучения в Outpost)
Таких правил много не будет. У меня только для IP-TV, например. Некоторые юзеры еще для торрента входящий порт открывают.
Но в общем то ты прав. Но всё же дублировать правило и в глобальных и для приложения эта дополнительная морока. Которая решилась бы возможностью введения дополнительной группы глобальных правил, которые обрабатывались бы после правил для приложений. Или введение дополнительного режима фаэра - [i]"Блокировать"[/i], при котором все что не имеет правил отбрасывается, но предварительно проходит через набор правил глобальных и для приложений.

Увидите, так как приложение не будет работать должным образом. А если будет работать нормально, то и разрешать ему входящие незачем. А еще можно поставить галочку логировать для последней строчки с запретом, тогда в журнале фаервола будет видно все заблокированные входящие.

А разве Комодо не так делает ??? Нет правил - блокируется. Есть правила - разрешает.

Во-первых, речь идет не только о входящих, но и о исходящих соединениях, в общем обо всех. И в предложенном вами случае мы не будеим получать никакого интерактивного окошка от Comodo, только логи. Это неудобно.

Но а вообще, конечно, дело вкуса. Мне например совсем неудобно будет лезть в лог каждый раз и разбираться что там заблокировалось. Так как я настроил мне подходит - при любом запросе в сеть неопознанного приложения будет окошко от Comodo, по-моему это самый удобный способ нежели копаться в логах.

Ё-моё опять 25 :). Hause, мы сейчас по второму кругу пойдём ;).

В принципе я получил для себя ответы на все вопросы и вам безусловно спасибо за ответы. А заходить на второй круг не особо охота, тем более что на сегодня наверное мое первое знакомство с Comodo Firewall думаю можно завершить. Пора спать…

Быстро у тебя вкусы меняются. Вначале интересовал Режим блокировки всего неопределенного в Comodo Firewall, а теперь это уже неудобно стало ;D

Просто я так и не понял, что это за режим такой, который ты хочешь. Видимо это из-за того, что я с Оутпостом не работал.

:slight_smile: Ну так я один вопрос задаю, один в уме :). В той параллелльной теме про обучени мы на конфигурации плавно переключились.

В общем, Hause, специально для тебя разъясняю как у меня работал Outpost и как я хотел настроить и в принципе уже настроил для себя Comodo:
Режим блокировки - для всех входящих соединений(все порты закрыты), кроме отдельных специально разрешенных, а режим обучения(тот что в Аутпосте) или пользовательский режим(в Comodo) для всех исходящих соединений, но обязательно с появлением окошка от фаэра, чтобы не шариться по логам.

Понятно?

Ну так не будет алертов на входящие соединения, если они явно не разрешены в глобальных. Для тебя ж это неудобно…

Для входящих как раз удобно. На фига мне смотреть кто ко мне ломится? А для определенных прог, требующих входящих соединений все равно прописывать правила, открывать порты явно. А неудобно как раз только для исходящих, а твой способ и их вырубает, окошек не будет. Нашли взаимопонимание? :slight_smile:

Ну так я предлагал решения вот для этого вопроса.

А если желание внезапно поменялось на 180 градусов, я ведь не экстрасенс мысли читать. :wink:

Ладно тебе Hause не на 180, а только на 90 :):). Я ж говорю:

я один вопрос задаю, один в уме

В общем тему думаю можно закрывать. Спасибо тебе за помощь.

Пожалуйста. :slight_smile:

!H, ;D :-TU