Faccio un po’ fatica a capire come funziona questo firewall. Mi spiego: perché aggiungendo una applicazione e specificando “allow all activities for this application” di fatto non viene permesso niente se non in accordo con le Network Rules? Che senso ha allora? Se io mi fido di quella particolare applicazione e voglio darle accesso totale alla rete? E poi fare delle Network Rules apposite per l’applicazione di fatto le rende potenzialmente valide per ogni applicazione, o no? Ogni spiegazione è ben accetta.
Network monitor controlla i vari pacheti in entrata e in uscita. Se il tuo computer ha iniziato un trasferimento di dati, i dati che entrano vengono accettati. Se una sorgente esterna inizia il collegamento senza che il tuo pc lo ha richiesto questi dati vengono scartati. Per questo serve di aprire le porte per i programmi P2P perche in questi l’upload non e iniziato dal tuo pc ma da un pc esterno
OK, grazie. Continua ad essere una cosa che ha poco senso per me. Giusto per informazione, ho notato che qualcun altro ha posto la mia stessa obiezione: https://forums.comodo.com/index.php/topic,819.0.html ed è stato affermato che il comportamento del firewall cambierà nelle versioni successive.
Potrei aggiungere che il componente che controlla i pacchetti in entrata ed in uscita in effetti è (figurativamente) distinta e separata.
Da qualche parte nei forum avevo visto lo schema di come CPF ordina i permessi a vari livelli. Se non sbaglio prima analizza se il pacchetto ha il permesso di passare, poi vengono verificati tutti i permessi che riguardano le applicazioni. Se un pacchetto non supera il controllo di rete viene bloccato e quindi non giunge mai alle verifiche superiori (applicazione, etc…).
In pratica è un feature di sicurezza, anche se credo che si stia lavorando per renderlo più facile da utilizzare.
