Jak zezwolić szybko programowi na łączenie się tylko z jednym adresem?

Czasem jakiś program łączy się np. ze stroną i mamy info IP jakieś + port 80, chcę kliknąć na “zapamiętaj” i zezwolić i chcę by ta reguła była dodana tylko dla tego jednego IP, a nie dla dowolnego IP. Irytuje mnie gdy comodo zezwala programowi na łączenie się z dowolnymi adresami. Czy istnieje opcja stworzenia reguły, która doda do reguły tylko dany adres?

Dobre pytanie, bez problemu można monitorować dowolną aplikację ale jeśli podczas udzielania zgody na połączenie z określonym IP zaznaczy się opcję zapamiętania wyboru to CIS doda do reguł aplikacji zezwolenie na połączenie z dowolnym adresem niszcząc tym samym cały monitoring :embarassed: Pozostaje ręczne ustalenie reguł dla każdej aplikacji, którą chcemy ograniczyć do jednego lub kilku IP.

Widać, że CIS nie jest produktem jednolitym - HIPS radzi sobie z podobnym zadaniem bez problemu, np. podczas próby dostępu do chronionych folderów/plików tworzy wyjątek dla folderu/pliku, który uzyskał zgodę, dostęp do innych chronionych folderów/plików nadal wymaga zgody użytkownika.

A ustawienia zapory i “Pokazuj ostrzeżenia dla…” i tam jest opcja “każdego portu i adresu IP”. Sam tego nie używam, więc nie wiem czy działa.

Zaraz obadam. Na razie zapodam kolejny błąd - tym razem poważny w mojej ocenie, zabezpieczenie hasłem chroni tylko dostęp do ustawień z głównego okna programu, z okna alertu można bez hasła zastosować predefiniowane zestawy reguł (w firewallu, nie wiem jak z HIPS, teraz testuję tylko zaporę sieciową). Czyli zabezpieczenie jest raczej wątpliwe.

Jeszcze jeden, mniej istotny, błąd lub lenistwo programistów - w oknie alertu widoczne są jedynie firmowo predefiniowane zestawy reguł, tych dodanych przez użytkownika nie można zastosować w ten sposób.

Dla jasności, ja się nie czepiam. Po prostu używam od jakiegoś czasu CIS i akurat mam czas na małe testy.

EDIT:

Działa, po włączeniu opcji “Pokazuj ostrzeżenia dla każdego adresu IP i portu” monituje o zezwolenie na połączenie z każdym IP (z uwzględnieniem portu) a jeśli zaznaczymy opcję “zapamiętaj” tworzy reguły dla każdego zestawu IP-port. Ale nie przy domyślnych ustawieniach “trybu bezpiecznego”, należy ustawić tryb “własne reguły”. W ten sposób po usunięciu wszystkich zestawów reguł dla aplikacji (lub po nowej instalacji) uzyskamy pełną kontrolę nad dostępem do sieci.

Problem rozwiązany.

Przydałaby się opcja połączenia z jakimś serwerem whois w oknie alertu.

Dla jasności, ja się nie czepiam. Po prostu używam od jakiegoś czasu CIS i akurat mam czas na małe testy.

Nikt tego nie powiedział :-TU Wręcz przeciwnie, odwalasz dobrą robotę :slight_smile:
Teraz jest już trochę później, w weekend nie znajdę niestety chwili czasu, ale na 100% pozgłaszam te rzeczy.

Muszę przyznać, że tu mnie zaskoczyłeś :-TU nieczęsto spotyka się dziś takie nastawienie.

A jeśli ktoś chce uzyskać pełną kontrolę nad dostępem do sieci to taka mała podpowiedź: proponuję zastanowić się dwa razy - oznacza to dość uciążliwą konfigurację. No chyba, że ktoś chce po prostu klikać “zezwól” bez namysłu ;D Ale jeśli ktoś poważnie się do tego zabierze to sugerowałbym użyć “stref sieciowych” do ustalenia reguł dla ważniejszego oprogramowania łączącego się z wieloma IP, w sieci bez trudu też można znaleźć serwisy “whois”, które podają informacje o całych zakresach adresów należących do ważniejszych firm.

Niniejszym postuluję aby producenci oprogramowania w dokumentacji informowali z jakimi serwerami i dlaczego łączą się ich programy! :wink: Większość połączeń ogarniam ale takiego Skype’a to chyba nawet sam diabeł nie pojmie…

A poważnie, firewall powinien mieć opcję importu/eksportu stref sieciowych i reguł - najlepiej w jakimś standaryzowanym protokole umożliwiającym swobodną wymianę pomiędzy programami zabezpieczającymi, wówczas do każdego programu mógłby być dołączony (minimalistyczny!) zestaw reguł (patrz postulat powyżej) potwierdzany przez producenta oprogramowania zabezpieczającego.