Возможно это какой-то очередной баг версии CIS 6.
Сам пользуюсь 5-ой версией.
Попробуйте изменить правила для “Все приложения” на такой вариант:
Спросить (логировать срабатывание) IP входящие и исходящие, где адрес отправления - Любой, адрес назначения - Любой, детали IP - любой. (см. скриншот).
Чё за бред у вас в правилах?
Примерно вот так должно быть + - варианты…
Только что перевел впользовательский-все правила срабатывают,как и положено при этом варианте.
В скрытых портах выбрано-оповещать.(пункт 2)
Приплету сюда и проактивную защиту и фаервол. Безопасный режим: В этом режиме Проактивная Защита, выполняя мониторинг поведения системы, изучает поведение приложений, классифицированных Comodo как “Безопасные”. При этом, в случае, если пользователь выбрал опцию Создавать правила для безопасных приложений, будет происходить автоматическое создание разрешающих правил. При попытке запуска несертифицированных или неизвестных приложений вы будете получать соответствующие предупреждения. Вы сможете отнести новое приложение к классу доверенных выбрав “Обработать приложение как” … “Доверенное”. Это позволит Проактивной Защите не генерировать предупреждение при следующем запуске этого приложения. Если вы уверены, что ваш компьютер не содержит вредоносного программного обеспечения (как в режиме “Чистый ПК”), тогда Безопасный режим - это режим, рекомендуемый большинству пользователей, сочетающий в себе наивысший уровень безопасности и небольшое количество появляющихся сигнальных оповещений
Пользовательский: В этом режиме Фаервол применяет ТОЛЬКО пользовательские настройки безопасности и политки сетевой безопасности определённые пользователем. Новые пользователи могут трактовать для себя эту настройку как “Фаервол не обучается”, поскольку фаервол не будет пытаться изучать поведение никаких приложений. Фаервол также не будет создавать правила для этих приложений. Пользователь будет получать оповещения всякий раз, когда какое-либо из приложений (даже приложение из безопасного списка COMODO) будет пытаться выполнить соединение. Пока, конечно же, вы не укажете правила и политики которые будут инструктировать Фаервол “доверять приложению при попытке установить соединение”.
В этом режиме при попытке приложений установить внешние соединения Фаервол выполняет аудит всех загруженных компонентов и проверяет указаны ли они в списке как “разрешённые” или “запрещённые”. Если компонент приложения будет опознан как “блокируемый”, то в доступе в интернет будет отказано всему приложению и Фаервол выдаст сигнальное оповещение. Эта настройка рекомендуется для использования опытным пользователям фаервола, желающим усилить контроль над всей входящей и исходящей сетевой активностью компьютера.
Для программ клиентов файлообменных сетей создайте правило,в правилах для приложений.Но не как не в глобальных!!!
Самое простое это правило только исходящие.Но остаётся риск,использования зловредами соединений клиента.Поэтому используйте правила специально для этого разработанные-Правила
ivm19651
Большое спасибо. Дело было действительно из-за правила Все приложения.
Только не совсем понял. Что же это получается, если в правиле для всех приложений запретить что-то, то получается все остальное для всех приложений будет разрешено? Это действительно баг? Или я что-то не понимаю?
McARIS
Чё за бред у вас в правилах?
Вы же пишите бред. Буду благодарен если объясните, в чем конкретно бред.
Правило запрещающее IGMP для всех приложений сделал потому что все приложения стучались по этому протоколу и очень меня этим доставали. А нужно было разрешить это только VLC.
Также IGMP разрешен System, т.к. без этого не работало IPTV.
Во первых все разрешающие правила должны размещаться над запрещающими.Во вторых Правила глобальные вообще то не для изменений,вроде как комодо фильтрует основываясь на глобальных ,а уж потом на пользовательских.Так что уверен все ваши правила созданные в глобальных …Как я и писал бред.Да вы и сами подтверждаете
Правила меняют в глобальных если того не возможно избежать.А просто потому что они вас(приложения кумарят стучаться)…Создавайте пользовательские.Это 100 % правильно будет.
Короче,повторюсь,а то запутал вас наверное.
Имхо-Убрать лишние правила в глобальных.
Если всё же решите оставить,то хотя бы расположите их в порядке действия.
В прав.для приложений для систем,свхост-желательно только исходящие.Опять таки располагайте системные правила(Для всех приложений,для обновлений винды,комодскую группу,сверху.То есть постоянно редактируйте список.Вроде так. Прилагаю PDF.. Постоянно им пользуюсь.Поменялся интрефейс,некоторые навороты,суть прежняя.
Подумав-вот что предложу–Создайте группу в Защита файлов-Группы-Создать Группу.Занесите в неё все кумарящие приложения(можно папкой)(папками) нажмите ОК-сохраните.Войдите в фаер,создайте для только созданной группы правило с протоколом какой пожелаете.Думаю это выход.Варианты на ваше усмотрение.
Да, если приложение является безопасным, по мнению Комодо, и фаервол не находится в “Пользовательском” режиме.
В пользовательском режиме, на все попытки соединений (безопасных и неизвестных приложений), при отсутствии правил в “Правилах для приложений” - должен появиться запрос. (см. скриншот)
Это действительно баг? Или я что-то не понимаю?
Если всё происходит так, как Вы описываете, и фаервол находится в "Пользовательском" режиме, - то да, это баг.
Да какой на хрен баг!Ему достаточно привести правила в порядок,растыкать проги его интересующие по группам,назначить для них правила в фаере и всё будет в норме.Я же приводил свои скрины с правилами(они у меням стандартные),и всё работает согласно политике мною выбранной(пользовательская-сообщает о каждом приложении)
У меня все приложения обрабатываются стандартными правилами из набор предопределенных.Есть одна прога которая не вписывается в эти правила.Для неё у меня создана группа,в группе вся папка.И к этой группе применена пользовательская политика фаервола.Все правила включая глобальные можно в таком случае. оставить от производителя.
Я так понимаю если правила отличаются от заводских,на то есть веская причина.Причина не веская.Следовательно,правила изменены неуместно.Так как есть более рациональное изменение не затрагивающее глобальные.А значит о теме топика можно рассуждать
а только после приведения правил в порядок(хотя бы разрешающие над запрещающими).
б После перехода на заводские установки в глобальных.
До того все обсуждения не имеют смысла.Имхо.
Вот вам ещё одна одна дыра Comodo. HIPS в параноидальном режиме, уровень частоты оповещений фаервола - очень высокий. Запускаю winamp. Проактивка в какой то момент выдаёт такое сообщение: winamp.exe - безопасное приложение. Оно собирается получить доступ к защищенному COM-интерфейсу Windows Sockets Interface. Если winamp.exe является одним из ваших ежедневных приложений, вы можете разрешить запрос. Разрешаю. И в списке активных соединений вижу как этот winamp ломится куда ему хочется. Запрос от фаервола так и не сработал. Пришлось отдельно создавать правило для всех приложений “спросить IP входящие и исходящие”. По моему тут на лицо прямое нарушение работы задокументированного параноидального режима, который должен игнорировать статус доверенного файла.
Кстати, какая связь между доверенными файлами и фаерволом в различных режимах? Не нашёл в документации, там только проактивка описана.
Решать можно разными способами.Но не факт что все способы правильны.Польза при решении может быть.Но лучше пользоваться стандартными способами.Это помогает избежать дальнейших не прогнозируемых (иногда) ошибок.Я тоже многое решаю так как мне вздумается.Но в итоге потом стараюсь подогнать/изменить моё решения под готовый шаблон.Тем более в таком случае как этот.
