Vorrei abilitare in qualche modo la possibilità di avere un avviso ogni volta che un’applicazione tenti di connettersi ad altri ip. Ho provato in qualche modo, anche abilitando sulle impostazioni di default per gli avvisi “molto alto”, ma dopo aver abilitato tramite avviso il primo ip non mi chiede più nulla e permette tutto.
Si puo’ fare qualcosa?
Mi accodo qui visto che si parla di avvisi, scusatemi se magari sbaglio.
Da questa mattina ho un problema nell’aprire (l’ho fatto tante volte) un mio file personale di Excel (.xls) con Excel stesso (file con macro creata da me, assolutamente “pulito” fino ad adesso).
Non capisco perché Comodo stavolta mi lanci i messaggi di allerta che vi posto nell’immagine sotto, ma ovviamente non mi azzardo più a consentire nulla finché non sento il vostro parere.
Se ti interessa farti apparire un messaggio per ogni connessione verso un altro indirizzo IP e, contemporaneamente, vuoi essere sicuro che l’applicazione in questione non accetti mai connessioni in entrata (pericolose) fai così:
Apri Comodo
Selezioni “Firewall” (in alto)
Selezioni “Policy Sicurezza network”
In “Regole applicazioni” selezioni l’applicazione desiderata
Nella finestra che si apre selezioni “Usa policy personalizzata”
Selezioni “Aggiungi”
Nella finestra imposti così:
Azione: Chiedi
Protocollo: IP
Direzione: in Uscita
Decrizione: scrivi quello che vuoi
Indirizzo di origine: Qualunque indirizzo
Indirizzo di destinazione: Qualunque indirizzo
Dettagli IP: Qualsiasi
Selezioni “Registra l’evento nel log”
Selezioni “Applica”, la finestra si chiude e la regola è aggiunta.
Selezioni nuovamente “Aggiungi”
Nella finestra che si apre imposti così:
Azione: Blocca
Protocollo: IP
Direzione: In entrata
Decrizione: scrivi quello che vuoi
Indirizzo di origine: Qualunque indirizzo
Indirizzo di destinazione: Qualunque indirizzo
Dettagli IP: Qualsiasi
Selezioni “Registra l’evento nel log”
Selezioni “Applica”, la finestra si chiude e la regola è aggiunta
Selezioni “Applica”
Selezioni “OK”
Ti dico però che in questo modo, pur essendo avvertito per ogni connessione in uscita effettuata dall’applicazione, sarai bombardato di messaggi.
A questo punto ti chiederei perchè? ???
Se spieghi meglio la situazione forse io e/o altri utenti del forum possiamo consigliarti qualcosa di meno drastico.
Purtroppo non funziona…
ho provato anch’io la stessa cosa, ma autorizzando la prima volta rimane sempre autorizzata l’applicazione…
Faccio un esempio:
Io uso un programma per chat con script esterni, e non voglio che si connetta con altri IP se non quelli che autorizzo io. Non posso creare regole per ogni ip in quanto non sono sempre gli stessi…
Questo è solo un esempio, ma ti potrei anche dire che non voglio che si connetta per spam o altre cose…
non mi risulta ciò!!! se consenti una connessione la prima volta (senza ricordare la risposta) il FW non autorizza sempre l’applicazione come dici tu, autorizza solo quella connessione che hai appena consentito per quella determinata sessione, cioè se continui ad utilizzare l’applicazione quella connessione consentita anche senza ricordarla verrà automaticamente ricordata (ma non registrata nella policy) per tutto il tempo di utilizzo del programma… se invece chiudi il programma e lo riapri ti viene riproposta la stessa connessione…
Visto che vuoi essere avvisato per ogni connessione fai diversamente, non creare nessuna regola per quell’applicazione, cancellala tra le applicazioni della policy del FW e consenti/blocca le varie connessioni senza ricordare…
Sarà molto scocciante, ma lo vuoi te ;D
P.S: modifica gentilmente il titolo del tuo post, “Avvisi” è troppo generico… Grazie
Io non ho detto che la regola viene registrata, ma appunto che viene ricordata per tutto ilt empo di utilizzo del programma (come dici tu).
Io non voglio questo, ma vorrei permettere solo l’ip della connessione autorizzata e non permettere tutte le connessioni, ovviamente parlo della durata di esecuzione del programma.
Questo lo potevo fare con il vecchio kerio senza nessun problema, di conseguenza non è assolutamente fastidioso in quanto gli ip che voglio permettere sempre sono gia nelle regole registrate.
e ma purtroppo CIS lavora in questo modo… se consenti o blocchi una connessione senza ricordarla (quindi farla registrare nella policy) viene automaticamente consentita o bloccata per tutta la sessione…
Se ho ben capito allora quello che vuoi fare te non puoi farlo…
Ho fatto un po’ di prove e vi dico cosa mi sembra di aver capito
Ho impostato il livello della frequenza degli avvisi a “molto alto”, ed effettivamente funziona bene ma solo se registri la regola quando dai l’autorizzazione. Al contrario quando autorizzi senza abilitare “ricorda la mia risposta”, comincia a fare un po’ quello che gli pare, a volte mi manda l’avviso a volte no
Mi viene da pensare che ci sia un bug nelle regole temporanee, però magari mi sbaglio eh…
saluti
SI l’ho impostato come nella figura…
io ho utilizzato diverse applicazioni, e si comporta allo stesso modo anche con explorer…
io ho provato così:
tolto tutte le regole per explorer
aperto explorer
provato diversi siti, per qualcuno mi chiedeva il permesso e per altri no.
Ovviamente senza chiudere l’applicazione e senza selezionare “ricoda la mia risposta”.
Se invece seleziono “ricorda la mia risposta” funziona sempre bene
Prova diversi siti perchè in alcuni mostra l’avviso in altri no…
Per me è un bug delle regole temporanee, però se mi dici che a te non succede magari proverò ad installare un’altra volta (anche se ho appena instalalto la versione nuova).