Powiadomienia dla aplikacji systemowych w v. 7

Chciałbym otrzymywać powiadomienia dla aplikacji systemowych w Windows 7, jednak nie mogę w żaden sposób zmusić firewalla by je wyświetlał. Najbardziej zależy mi na powiadomieniu dla polecenia ping.exe, które jest dość często używane przez instalatory programów by wyświetlić dodatkowe oferty przy instalacji głównego programu.

Zapora jest ustawiona w trybie własnych reguł, próbowałem ręcznie dodać reguły dla ww. polecenia jednak bezskutecznie, usunąłem grupę ‘Systemowe aplikacje Windows’ z listy reguł - również bez efektu. Czy firewall traktuje w uprzywilejowany sposób komponenty Windows i nie ma sposobu by kontrolować ich zachowanie?

Czy ktoś jest w stanie pomóc mi z moim problemem? Ewentualnie zaprzeczyć lub potwierdzić, że aplikacje systemowe są traktowane w sposób uprzywilejowany?

Możesz w regułach aplikacji kliknąć na aplikację, edytować, kliknąć na regułę, edytować i zmienić z “zezwól” na “pytaj”.
Inna możliwość, to w regułach dla zaufanych i tylko wychodzących zmienić z reguły z “zezwól” na “pytaj”.
Można też zmienić reguły globalne.

Także w ustawieniach zapory jest możliwość zaznaczenia: “pokazuj ostrzeżenia” - dla każdego kierunku, IP, portu, protokołu, połączenia czy każdej aplikacji.

Oczywiście, że próbowałem na samym pliku ping.exe zmienić reguły i również zmienić to ustawienie o którym piszesz - bez rezultatów. Polecenie dalej przechodzi bez powiadomienia.

Jeżeli chodzi o ping (cmd), to rzeczywiście nic nie działa. Nawet utworzenie reguły dla zablokowanej aplikacji.

Wyślij do Morphiusza info na PW, żeby zgłosił lub zapytał na forum anglojęzycznym, ewentualnie zrób to sam.

Ten sam temat wrzuciłem na forum angielskim, ale niestety jak do tej pory nikt nie odpowiedział.

https://forums.comodo.com/install-setup-configuration-help-cis/ping-with-alerts-how-to-set-fw-to-get-these-t105762.0.html

Dzięki za zainteresowanie się moim problemem, omkar :slight_smile:

Proszę bardzo :slight_smile:

Chyba wbiłeś gościom ćwieka, bo nie wiedzą co odpowiedzieć. Ciekawe jak inne firewalle takie jak: Outpost, Online Armor, PC Tools Firewall, SpyShelter Firewall, Private Firewall, czy Look ‘n’ Stop, radzą sobie w tym temacie?

Outpost był zbyt toporny w obsłudze i z tego co pamiętam, chyba w ogóle nie posiada funkcji budowania reguł w oparciu o powiadomienia. Pozostałych zapór nie próbowałem.

Dzisiaj spróbuję to rozgryźć. Na 100% jest taka możliwość.

Jeżeli nie próbowałeś, to skąd ta stuprocentowa pewność? :slight_smile:

Bo widziałem takie alerty u siebie po odpowiedniej konfiguracji. Tylko to było dawno temu (wersja 5.xx)

W wersji 5 wiele ustawień działało lepiej. Ja też mogłem ustawić w zaporze reguły dla klientów e-mail, a w wersji 6 i 7 nie jest to już możliwe.

Owszem, zdecydowanie lepiej większość rzeczy działała w linii 5.x - włączając te powiadomienia dla aplikacji systemowych; za to z jednym problemem dot. uciążliwych powiadomień IGMP nie mogli sobie poradzić aż do 6.x.

Przed zainstalowaniem najnowszej wersji firewalla wyeksportowałem wszystkie reguły z 5ki, po zaimportowaniu ich w 7ce powiadomień dla ping.exe nie było więc stawiam dalej na to, że aplikacje systemowe są uprzywilejowane - ewentualnie coś jest skopane.

Uprzywilejowanie może być, ale musi istnieć możliwość blokowania i monitorowania. Niestety kładzie się nacisk na pakiet chcąc na siłę zrobić z niego program dla przeciętnego użytkownika, a bugi w firewallu powstają i nie są naprawiane. Dotyczy to błędów w regułach zapory i HIPS, w wirtualnym pulpicie w firewallu i znikającego paska zakładek w Firefoxie, także głównie w firewallu, ale w pakiecie również się to zdarza.

Założyłem cztery tematy z błędami i żaden przez długi okres czasu nie został naprawiony.

https://forums.comodo.com/polski-polish/bd-w-reguach-firewalla-dla-klientow-email-t98446.0.html
https://forums.comodo.com/polski-polish/niezapamitywanie-regu-w-hips-t105919.0.html
https://forums.comodo.com/polski-polish/znika-zawarto-paseka-zakadek-w-firefoxie-t103641.0.html
https://forums.comodo.com/polski-polish/bug-w-wirtualnym-pulpicie-comodo-firewalla-t103153.0.html

Hej.
Poszperałem trochę i problem można rozwiązać w następujący sposób.
W regułach aplikacji edytuj regułę dla “System”. Dodaj do niej następującą zasadę: http://imgur.com/Xsr4Bap
Dla protokołu ICMP, wiadomość: żądanie echa i oczywiście na “Pytaj”. Niech ta zasada znajduje się na samej górze, podobnie jak cały zestaw reguł dla “System”.

Powiedz czy działa.

Skonfigurowałem tak jak pokazałeś na screenie, zarówno dla grupy System jak i dla samego polecenia ping.exe - nie wyświetliło się dla tego pierwszego jakimś cudem, dopiero dla samego pliku exe; musiałem zaakceptować ponownie konfiguracje, żeby zmiany zostały wprowadzone (przydała by się funkcja odświeżenia, przeładowania aktualnej konfiguracji). Powiadomienie wyświetliło się dla grupy System (w przeciwieństwie do v5 gdzie wyświetlało się dla ping.exe) tylko raz - ponowne wykonanie polecenia nie wywołuje powiadomienia a nie zaznaczałem opcji by zapamiętać wykonywaną akcje.

http://i.imgur.com/q3K5Wzf.jpg http://i.imgur.com/gaCCfr7.jpg

zwiększ częstotliwość wyswietlania alertow w ustawieniach zapory

A które to będzie ustawienie, bo “zwiększ częstotliwość” to enigmatyczne pojęcie - zwłaszcza przy dostępnych opcjach. Dla “każdego adresu i portu”?

przedostatni lub ostatni (?) poziom. trzebaby potestować.