Bin noch neu bei der Comodo Internet Security.
Wie kann ich verhindern das die Firewall einfach Programme zulässt? Bei manchen werde ich gefragt aber andere lässt es einfach zu. So z.B. Adobe Reader, man kann eigentlich sagen das Adobe grundsätzlich zugelassen wird, egal welches Programm.
ZULASSEN UDP AUS, steht überall drin.
oder
ZULASSEN TCP AUS VON MAC BELIEBIG nach 127.0.0.1 falls der Quellport beliebig.
Natürlich habe ich die Regel schon gelöscht aus der Liste “Regeln für Anwendungen” aber immer wenn das Programm gestartet wird, ist die Regel wieder da. Klicke ich auf Bearbeiten, dann ist in der Liste z.B. diese Regel dann einmal mehr drin als vorher:
ZULASSEN TCP AUS VON MAC BELIEBIG nach 127.0.0.1
auch wenn ich die einzeln lösche und dann erst die Hauptregel, kommt diese immer wieder und jedes mal eine mehr.
Die Option “Regeln für sichere Anwendungen erstellen” ist aus. Ebenso die Erkennung privater Netzwerke.
Was läuft da schief?
Außerdem beunruhigt mich die globale Regel:
ZULASSEN IP AUS VON MAC BELIEBIG NACH MACÜBER PROTOKOLL BELIEBIG
hört sich für mich so an als wäre einfach alles zugelassen.
Anbei noch ein Screenshot.
Regeln für sichere Anwendungen erstellen deaktivieren ist OK
Häufigkeit von Alarmmeldungen habe ich auf hoch gestellt
Ich hoffe, das hilft Dir erst mal weiter!
Außerdem beunruhigt mich die globale Regel:
ZULASSEN IP AUS VON MAC BELIEBIG NACH MAC ÜBER PROTOKOLL BELIEBIG
Ja verstehe ich, ist aber nicht so! Zumindest nicht, wenn Du die Einstellungen, so wie von mir beschrieben realisiert hast.
Allerdings verstehe ich den Sinn dieser Regel auch nicht, denn egal ob die vorhanden ist oder nicht, bei mir hat das keinen Einfluß auf das restliche Verhalten der Firewall, d.h.
eine Zulassung einer Globalen Regel bewirkt genauso viel oder wenig wie ein weglassen der selbigen?!
Anders als Blockaden in den Globalen Regeln, die wirken sich sehr wohl aus!
das hier finde ich nicht.
Ich gehe so vor.
1. doppelklick auf das Symbol in der Taskleiste
2. Firewall aufgaben
3. erweiterte Einstellungen öffnen
4. hier finde ich keine Allgemeinen Einstellungen nur Firewall einstellungen
5. Bei Firewall Einstellungen finde ich kein "Proactive Security"
Hier ist:
Firewall einschalten empfohlen, keine alarm meldunden anzeigen, Automatische erkennung privater NEtzwerke usw.
Noch eine andere Frage. Seit ich deine Einstellungen gemacht habe und ich z.B. Adobe Photoshop starte, kommt immer die Meldung “Verhaltensblockierung, Photoshop.exe ist unbekannt und fordert uneingeschränkten Zugriff auf Ihren Computer” Isolieren, Uneingeschränkt ausführen, Blockieren.
Wähle ich Blockieren oder Isolieren, dann funktioniert nicht mal Drucken. Und bei uneingeschränkt scheint das PRogramm auch ins internet zu dürfen da ich dann die News sehe was sonst nicht war.
Ich möchte einfach nur die Internetverbindung blockieren (was ich auch eingestellt habe), jedoch scheint die Verhaltensblockierung sich darüber hinweng zu setzen wenn ich Uneingeschränkt wähle. Kann das sein?
Hier findest Du die gesicherte Einstellung “Proactive Security”.
Die “Konfiguration” sollte man auf jeden Fall kennen, da Du hier Deine Einstellungen exportieren + importieren kannst!
Noch eine andere Frage. Seit ich deine Einstellungen gemacht habe...
Ich glaube, Du mußt Dich etwas genauer mit der grundsätzlichen Funktionen von Comodo auseinandersetzen?!
1. Firewall
2. Denfense +
3. Sandbox
Da ich Dir nur Tips für die Firewall (mit Ausnahme der Proactiv-Konfiguration, die Du ja nicht realisieren konntest) gegeben hatte, kann das eigentlich keine Auswirkungen, auf die von Dir beschriebenen Meldungen der Verhaltensblockerung zu tun haben (dafür ist Defense +) zuständig. Wenn Du ein Programm mittels Defense+ (oder in der Sandbox) blockierst, sollte es keine Funktionen auf Deinen PC ausführen dürfen (z.B. Wird ohne Dein Zutun ein Programm auf Deinen PC installiert, meldet sich Comodo und Du blockst es). Photoshop.exe soll wahrscheinlich nicht geblockt werden, d.h. entweder als vertrauenswürdige Datei deklarieren oder in der Meldungsbox "Uneingeschränkt ausführen" wählen
Achtung! Es sieht alles danach aus, als wenn Du die Datei zum überprüfen zu Comodo gesendet hast und die haben sie als nicht vertrauenswürdig eingestuft...? Somit besteht natürlich die Gefahr, dass die Datei nicht in Ordnung ist?!
Ich möchte einfach nur die Internetverbindung blockieren
Wenn Du auf die Dateiüberprüfung verzichten kannst oder willst, so kannst Du selbstverständlich Defense+ und die Sandbox deaktivieren.
Dann ist nur noch die Firewall aktiv.
Am besten Du versucht einmal deinen Browser über die Firewall zu kontrollieren, mit den gewonnenen Erkenntnissen blockst Du dann Photoshop
Sonst müsstest Du Deine Einstellungen ins Forum stellen, damit Dir jemand helfen kann?!
Gruß icke
Defense+ würde ich nicht deaktivieren, sondern in den Trainings- oder Sauberen PC-Modus versetzen. So ist auf jeden Fall die Firewall vor einer Deaktivierung durch Malware geschützt.
Ich kann Defense+ nicht in den Trainings- oder Sauberen PC-Modus versetzen, diese Option finde ich nicht.
Ich finde den Umgang mit Comodo sehr umständlich und auch teilweise missverständlich. Gibt es dafür eine deutsche Anleitung wo man nachlesen kann was die einzelnen Funktionen für aufgaben haben und vor allem wie diese zusammen spielen?
Oder kann man irgendwo noch die 2012er Version bekommen und sollte ich diese installieren?
Primus27,
Anscheinend hast du dich mit Comodo noch nicht richtig beschäftigt, da du Fragen über grundlegende Verhaltensweisen der Firewall stellst. Aber ich werde versuchen, Dir das ganze verständlicher zu machen.
Um größtmögliche Sicherheit zu erhalten, empfehle ich, CIS auf „Proaktive Sicherheit“ zu stellen. Dadurch wird auf eine vorgefertigte Einstellung zurückgegriffen, das heißt, die von dir gemachten Veränderungen werden rückgängig gemacht.
Grundsätzlich: Comodo nutzt eine „Trusted Vendors List“ (TVL), also eine Liste vertrauenswürdiger Hersteller. Jeder Anwendung, die eine gültige Signatur besitzt, deren Siganturgeber in der TVL eingetragen ist, wird grundsätzlich vertraut (das heißt auch, dass sie ins Internet darf). Aber auch unsignierte Anwendungen werden in der Cloud von Comodo überprüft und sind entweder als sicher, böse oder unbekannt kategorisiert. Die sicheren werden in die lokale Liste sicherer Dateien eingetragen. Das kannst du auch manuell machen.
Indem du die Firewall auf “Eigene Richtlinien” setzt, wirst du bei jedem Programm, das Internetzugriff verlangt, gefragt, ob du das möchtest oder auch nicht.
Bezüglicher der Globalen Regeln habe ich aus der englischen Hilfe (Global Rules, Firewall Protection, Best Firewall, Network Connection - COMODO Internet Security v6.2) übersetzt. Im Gegensatz zu den Anwendungsregeln, welche durch den den
http://
Internetverkehr einer gewissen Applikation ausgelöst werden und sich auch auf diese beziehen, finden Globale Regeln Anwendung auf den gesamten Internetverkehr, der sich von und zu deinem Computer bewegt.
Auf ausgehende Verbindungsversuche werden zuerst die Anwendungsregeln und dann die Gloable Regeln angewendet, bei eingehenden ist es umgekehrt.
Also brauchst du dir keine Sorgen machen, da du selbst bestimmen kannst, ob ein Programm ins Internet darf.
Unter Erweiterte Einstellungen > Einstellungen zur Sicherheit > Defense+ > HIPS > HIPS-Einstellungen > unter “HIPS einschalten” ist ein Feld, das man ausklappen kann (siehe Screenshot)
Besonders beim Trainingsmodus musst du aber aufpassen, da alles erlaubt wird, was bereits auf deinem Computer ist bzw installiert wird. Deswegen solltest du diesen nur aktivieren, wenn du viel Software auf einmal installierst. Danach gehört dieser Modus aber auch wieder abgeschaltet.
Danke für eure Hilfe, so langsam verstehe ich wie das alles zusammenhängt.
Schade das es so ausführliche Anleitungen nicht auf Deutsch gibt, mein Englisch ist nicht das beste, vor allem wenn es um Fach-Chinesisch geht
Bezüglicher der Globalen Regeln habe ich aus der englischen Hilfe (http://help.comodo.com/topic-72-1-451-4773-Global-Rules.html) übersetzt.
In diesem Zusammenhang, habe ich den Sinn einer Globalen-Permit-Regel nicht verstanden?!
Wie weiter oben schon erwähnt, ob die Regel existiert oder nicht, in jedem Fall verhält sich die Firewall gleich?Kannst du mir das vielleicht erklären!
und…
Ich weiß nicht ob Du meinen Beitrag Veränderungen im Prg-Code werden nicht bemerkt?! gelesen hast?
Wenn nicht, wäre es toll, wenn Du mir in dieser Frage weiter helfen könntest!
Gruß icke
Ich habe die Möglichkeit in Chrome mittels Kontextmenü den Englischen Text übersetzen zu lassen.
In Firefox müßtest Du ein AddOn installieren, dann klappt das dort auch.
mfG icke
Ehrlich gesagt, verstehe ich die vor eingetragenen Regeln für ausgehenden Verkehr nicht. Wenn du ein sicheres Netzwerk einträgst, werden auch Globale Regeln für ein- und ausgehenden Verkehr eingetragen - die ergeben Sinn, sowie die vorhandenen Blockierregeln.
Bitte unterlass das Posten eines anderen Themas in einem fremden Beitrag. Das ist übrigens auch gegen die Forumsregeln (englisch)
Bitte unterlass das Posten eines anderen Themas in einem fremden Beitrag. Das ist übrigens auch gegen die Forumsregeln
Kann ich mich nur entschuldigen, hatte ich zuvor nie gemacht und war mir d.h. auch nicht bewußt, dass es gegen die Forumregeln verstößt. Jetzt wo Du mich darauf hingewiesen hast, fällt mir natürlich ein, dass ich schon mal davon gelesen hatte…also nochmals sorry.
