Поставил Comodo Firewall. Режим “Безопасный режим”. Как я понимаю в нем он пропускает без вопросов все, что считает безопасным. В настройках Фаервол → Политики сетевой безопасности-> Правила для приложений все удалил. В глобальных правилах удалил разрешить все исходящие. Защита+ → Политика безопасности компьютера-> Доверенные поставщики отфильтровав по названию удалил все записи Mozilla.
Возникли вопросы 1. При этом Firefox так же без вопроса со стороны фаера выходит в интернет. Вопрос почему? 2. Самый хороший вариант для меня (да думаю и для многих) был бы вариант только запроса на разрешения выхода в интернет всех приложений кроме MS. Как реализовать данную ф-ю? А то лезут плееры и другой софт, который я не хотел бы пропускать. 3. Из доверенных поставщиков можно сразу весь список очистить не удаляя вручную?
Защита+-> Политика безопасности компьютера-> Доверенные поставщики отфильтровав по названию удалил все записи Mozilla.
Какой смысл?
Возникли вопросы Smiley
1. При этом Firefox так же без вопроса со стороны фаера выходит в интернет. Вопрос почему? Smiley
Он у Вас в доверенных файлах. Удалите его из "Зашита+" -- "Доверенные файлы".
2. Самый хороший вариант для меня (да думаю и для многих) был бы вариант только запроса на разрешения выхода в интернет всех приложений кроме MS. Как реализовать данную ф-ю? А то лезут плееры и другой софт, который я не хотел бы пропускать.
Включите режим фаервола - "Пользовательский".
3. Из доверенных поставщиков можно сразу весь список очистить не удаляя вручную?
Я вообще не вижу смысла в этой процедуре. Как я понял, Вы хотите хорошо настроить фаервол?
"Пользовательский" режим, с высоким уровнем оповещений - решит Вашу проблему.
Дело в том, что список “доверенных поставщиков” нужен в первую очередь для работы проактивной защиты Comodo. Потому что, если считать все, или часть приложений - неопознанными, то проактивка просто замучает Вас допросами/распросами. И до фаервола здесь дело не дойдет, поскольку запуск приложений будет протекать с различного рода “спотыканиями” и ограничениями, как то - попадание в “песочницу”, и т.д.
Нужно ли Вам это?
Проактивка, анализируя запускаемый файл - дает/не дает ему право на выполнение. Только после успешного запуска приложения возможно формирование правил для фаервола.
...Удалил из доверенных, он сам снова туда прописывается. в режиме "безопасный режим"
Ничего удивительного. Комодо проверяет запускаемые приложения в "облаке", и по хеш в том числе.
И если оно безопасно, то разумеется автоматически попадет в "доверенные файлы", а дальше уже Ваше право регулировать фарволом их сетевую активность. Хоть блокируйте - навсегда.
Если вы не занесете мазилу,например в доверенные то начнутся проблемы.Например если мазила недоверенное приложение в проактивной защите,это означает не доверять ему и с выходом в интернет.А мазила запускает и дочерние процессы обновление адобфлэша и так далее.У вас может начаться проблемы с отображением видео на страницах.Собственно вам это написали уже.Не вижу смысла в каком либо перестрое защиты-кроме как снять галку(в вашем случае) в настройках фаервола -создавать правила для безопасных приложений.Хотя там тоже нюансы будут.Если вы готовы отвечать на аллерты,причем зная как-то пожалуйста.
Можно так же сейчас -уже есть правила не нужных вам программ.Изучите путь к исполняемым файлам этих программ,запишите.Удалите эти правила или отредактируйте переделав на запрещенные(в фаерволе),потом снимите галочку как я писал.Если программа которая вас донимает имеет дочерний процесс то вы его должны знать,он тоже может рваться в интернет.В любом случае если цель настройки заключается в отсекании лишних прог от интернета,лучший способ не перестраивать политику-не переходить с режима на режим,а изучить старые предварительно отключив для доверенных (галочка) и потратить какое то время на создание политик которые вас устроят.Причем этот способ касается любого фаервола.Не только нашего любимого комодо.Не забудьте делать скрины для себя.После создания 3-4 политик,через месяц можете не вспомнить что и как делали.Удачи
Нужно проверять. Но я думаю, что будут. Проводил похожий эксперимент с другими программами. В принципе, достаточно Интернет откючить, чтоб не работало облако. Но программы всё равно добавлялись в доверенные.
