Hallo,
ich habe vergangene Woche die comodo firewall installiert und möchte diese nun so einstellen, dass bei allen Programmen gefragt wird, ob eine webverbindung erlaubt werden darf!
comodo erlaubt ja bestimmten Programmen standardmäßig die Internetverbindung, kann ich das nun auch so einstellen, dass vor dem ersten webzugriff gefragt wird ob comodo die Verbindung erlauben soll?
eben z.B. auch bei Java-Programmen (Java hat eine generelle Freigabe!?), irgendwelche updater, adobe reader, Nokia-suite, Media-Player…
Leider finde ich nichts in den Einstellungen, wie muss ich hier genau vorgehen?
Zunächst mal musst Du im Firewall-Tab bei Einstellungen zum Verhalten der Firewall “Eigene Richtlinie” auswählen. Dann werden nur noch die Regeln angewendet, die auch unter “Netzwerk-Sicherheitsrichtlinie” definiert sind.
Dort gibt’s unter Umständen noch eine Regel, die allen Anwendungen ausgehenden Verkehr erlaubt. Die löschst Du raus. Dann solltest Du gefragt werden.
Wenn Du Dir etwas unsicher bist, kannst Du auch erst mal die Firewall auf “Sicherer Modus” stellen und in den Einstellungen zum Verhalten der Firewall das Häkchen bei “Regeln für sichere Anwendungen erstellen” setzen. Die Regel, die allen Anwendungen den ausgehenden Verkehr erlaubt löschst Du trotzdem gleich mal. Wenn Du dann nach einiger Zeit auf “Eigene Richtlinie” umstellst, hast Du schon Regeln für diverse Anwendungen, die Du anpassen kannst.
Sicherer MOdus lernt aber Regeln automatisch. Bei CIS gibt es mittlerweile auf einen Checkbox, wo du einstellen kannst, ob du sichere Anwendungen gelernt werden sollen. Den Haken müsstest du rausmachen. Findest du unter Firewall->Einstellungen.
Ja, so hab ich mir das ja auch gedacht. Dann kann man sich seine Regeln erst mal automatisch erstellen lassen. Nach ner Woche oder so schaltet man dann auf “Eigene Richtlinie” und hat schon mal die wichtigsten Anwendungen mit Regeln in seiner Konfiguration.
Die kann man dann anpassen oder auch so lassen und wird nicht mit Meldungen überschüttet.
Naja, die Reihenfolge halte ich aber für wenig gelungen. Ich bin da ein verfechter von alles selbst einstellen, gerade wenn es um den INternetverkehr geht.
Wenn man sich da nen paar passende Standardregeln macht, dann gibt es da auch wenig Probleme. Die größten Problemmacher sind meist ICQ/Messanger, und die svchost.exe.
Die automatisch erstellten Regeln sind in aller Regel “nur ausgehend”. Diese Regel nützt einem beim genauen konfigurieren aber auch nichts, da man weider an dem gleichen Punkt steht, wie ohne die automatischen Regeln. MAn muss es halt einmal machen. Ich hab mir auch einmal die arbeit gemacht, und seit dem eigentlich keine Probleme gehabt. Gut eigentlich hab ich mir mehrmals die arbeit gemacht, weil der eine oder andere Umstieg auf die neue Version zu Inkompatibilität mit dden Konfig-Dateien geführt hat.
Aber einmal gut eingestellt, macht danach kaum noch arbeit.
also ich habe das gleiche Problem und blick da auch nicht ganz durch. Eigene Richtlinie ist aktiviert, aber das mit den Netzwerk-Sicherheitseinstellungen verwirrt mich. Da sind bereits einige Anwendungen aktiv, welche ich nie freigegeben habe. Ebenso z.B. System, System-Anwendungen, usw. Was soll da nun gelöscht werden? Noch dazu die Masse von Anwendungen, welche hier bereits dokumentiert sind!?? Welche Regel erlaubt allen Anwendungen den ausgehenden Verkehr???
Das sind entweder Regeln, die in der gewählten Standardkonfiguration vorhanden waren oder die im Trainings-Modus oder im sicheren Modus gelernt wurden.
Wenn Du Anwendungen rauslöschst, wirst Du beim nächsten Mal, wenn die Anwendung in’s Internet will gefragt.
Vermutlich hast Du eine Standardkonfiguration ohne diese Regel, nachdem Du bereits so viele andere drin stehen hast.
Hi,
also ich muss das Thema erneut aufgreifen, … irgendwie raffe ich das nicht.
Ich habe eingestellt:
Einstellungen zum Verhalten der Firewall: “Eigene Richtlinie”
Habe z.B. testwese den TV-Browers installiert, um zu sehen, ob diese Anwendung nun “um Erlaubnis” fragt.
Unter Netzwerk-Sicherheitslinie - Globale Anwendungen ist dieses Programm nicht eingetragen.
Trotzdem gelangt das Proggie nach außen, kein Erlaubnis fragen usw.
Ebenso habe ich bei den Globalen Anwendungen ein Programm entfernt und anschl. gestartet, … ebenso Zugriff zum Inet möglich, ohne Hinweis von der Firewall.
Irgendwie sind mir die Einstellungen zu komplex. Bin am überlegen ob ich es nicht wieder deinstalliere, denn die Infos die ich gerne haben möchte bringt mir das Prog derzeit nicht. Die Einstellungen sind so zahlreich und für einen Laien vmtl. auch etwas kompliziert.
Evtl. kann mir nochmals jemand mit den Einstellungen helfen, ansonsten will ich hier nicht länger “nerven” und deinstalliere das Teil einfach wieder. Muss mich halt dann um eine Alternative umschauen.
Ich bin ein übervorsichtiger Mensch und finde das so eigentlich ganz gut, deswegen benutz ich z.B. auch Web of Trust .
Mir ist es lieber, dass lieber einmal zu oft als einmal zu wenig nachgefragt wird, dann hab ich weniger Scareware, Malware und Viren generell aufm Notebook
also, … ich weiß echt nicht was ich falsch mache, … ich habe jetzt folgendes Beispiel:
es soll Chrome portable gestartet werden, bzw. auch “fragen”.
Folgende Einstellungen wurden getätigt:
Firewall Sicherheitsstufe - Eigene Richtlinie
Alarmeinstellungen - sehr niedrig
In den Regeln für Anwendungen ist Chrome nicht gelistet.
Bei den globalen Regeln alles gelöscht (bis auf einige Bockierungsregeln).
Vordefinierte Richtlinien nur “email-Programm” und “blockierte Anwendungen”
Trotzdem kann Chrome gestartet werden ohne zu fragen!?! Ich verstehs einfach nichtt was da falsch ist. Ist jetzt mein letzter Versuch, ansonsten werde ich die FW wohl wechseln müssen. Also, ich bin sicherlich kein PC-Dau, aber da find ich derzeit kein Mittel. Hatte schon andere FW´s drauf probiert, … die Comodo hätte ich aufgrund der positiven Bericht nun gerne auch eingesetzt.
hat leider auch nichts geholfen, … werds jetzt wohl wieder von der Platte schmeißen. Schade, aber es bringt nichts, wenn ich nicht über div. Programme informiert werde, welche “nach Hause” telefonieren!
UPDATE: jetzt habe ich wohl den “Schalter” gefunden: es war der Haken drin bei “keine Popup-Alarmmeldungen anzeigen”. Ich war da wohl zu sehr fixiert auf die Regeln, usw.