Господа форумчане, прошу, по возможности, порекомендовать решение следующей проблемы: фаервол игнорирует собственные политики.
Установлен фаервол CIS версии 3.9.95478.509 (мультиязычная), обновлен до версии 3.10.102363.531. Самодиагностика фаервола не находит каких-либо проблем.
Windows XP 5.01.26000 (Service Pack 3), 32 bit, с последними обновлениями; антивирус NOD 32 v.3.0.669.0; VPN соединение. Ранее почти год без каких-либо серьезных проблем использовал Comodo 2.4.
Проблемы в общих версиях фаервола одинаковы.
Политики записываются, сохраняются, просматриваются в правилах для приложений. Однако когда приложение пытается выйти в интернет, в зависимости от содержания правил, происходит один из двух сценариев.
Если собственные политики содержит запретительное правило, то используется только оно, причем, независимо от его расположения в общем списке. Более того, эти запретительные правила фаервола продолжают действовать даже в его режиме «Выход». Так, в одном случае, в этом режиме (т.е фактически в выключенным состоянии) он продолжал блокировать выход в интернет (протокол GRE). Другой раз - блокировал соединение браузера с DNS сервером.
Если запретительного правила нет, то появляется сигнальное оповещение о том, что такое – то приложение пытается соединиться с интернет по конкретным: IP и порту. Хотя вся эта информация соответствует уже прописанному правилу, тем не менее, в оповещении сообщается, что приложение не может быть опознано, но если это повседневное приложение, то можете дать разрешение. При согласии с оповещением - соединение происходит, но в собственных политиках (именно для этого приложения) в начале списка появляется запись не конкретно тех соединений, которые были указаны в оповещении, а максимально широкое - такому-то протоколу разрешить все.
Таким образом, никаких собственных правил установить не могу.
Возможно, сбилась логика правил при обновлении с 3.9 до 3.10. На мой взгляд, самый простой выход - удалить сабж, а затем поставить последнюю версию начисто. Правила также желательно создать заново, а не импортировать старые.
Добавлено:
Глубина правил задается в настройках, и как раз по умолчанию там “максимально широкое”.
Благодарю за совет.
К сожалению, переустановка последней версии фаервола 3.10 ничего не дает, так как игнорирование собственных политик было уже в версии 3.9. Я думал, что обновление версии 3.9 до 3.10 исправит эту ошибку, однако она сохранилась и в последней версии.
Фаервол работает в режиме пользовательский, пробовал режимы – безопасный и обучение. Результат один, блокировка собственных политик.
Настойки проактивной защиты я не менял, они работают по умолчанию – чистый ПК.
Помимо NOD 32 систему проверял антивирусами - Norton Antivirus 16.1 и Avast Pro 4.8
krampmer, думаю вирусы тут не при чём. Дело, скорее всего, в ненастроенном фаере и его глюках 88)
Такое поведение CIS даже не знаю как назвать. То ли баг, то ли фича. Где-то либо на этом форуме, либо на руборде встречал топик о полном отключении программы.
Если запретительного правила нет, то появляется сигнальное оповещение о том, что такое – то приложение пытается соединиться с интернет по конкретным: IP и порту. Хотя вся эта информация соответствует уже прописанному правилу, тем не менее, в оповещении сообщается, что приложение не может быть опознано, но если это повседневное приложение, то можете дать разрешение.
Могу только порекомендовать внимательно читать справку. Зависит от режима фаера, типа приложения и кучи разных настроек.
При согласии с оповещением - соединение происходит, но в собственных политиках (именно для этого приложения) в начале списка появляется запись не конкретно тех соединений, которые были указаны в оповещении, а максимально широкое - такому-то протоколу разрешить все.
Это похоже на баг. Почитайте начиная [url=https://forums.comodo.com/10551086108810911089108910821080_russian/eth�ethplusmnn�n�ethparaethacuteethmicroethfrac12ethcedilethmicro_n�n�n�n�ethordmethfrac34ethsup1_ethsup2ethmicron�n�ethcedilethcedil_cis_310102363531_ethplusmnethdegethsup3ethcedil-t38408.0.html;msg307060#msg307060]отсюда[/url]. Кстати, и всю ветку прочесть будет не лишним. И Ваш вопрос тоже в неё просится.
Благодарю за совет. Прямого ответа на свой вопрос на форуме (куда Вы меня направили) я не нашел, но мысль «прощупать» настройки практивной защиты оказалась очень продуктивной.
Проблема решалась просто. В правах доступа браузера поставил «DNS запросы» - спрашивать. Для приложений, использующих Loopback, тоже поставил спрашивать.
Все пошло отлично. Фаервол работает четко по заданным правилам для всех протоколов.
Принцип понятен, остальное – решаемо
Режим фаервола переведите в Пользовательский. Комодо справится с тестом. Правда перед этим удалите правило для упомянутого вами теста в сетевых политиках безопасности. Дело в том, что последняя версия Комодо имеет баг- в безопасном режиме работает как в режиме обучения. Для проактивной защиты наблюдается аналогичная проблема.
Vest, это не баг, это особенность работы, читайте инструкцию, всё на русском. Seregar, если вы делаете всё как в инструкции по тесту, то да, comodo провалит тест, и опять же это особенность его работы. Почитайте здесь, есть обсуждения на эту тему.
У меня раньше стояла версия comodo firewall 3.9.95478.509 - не жаловался. Тут поставил последнюю версию 3.10.102363.531, стала пропадать временами языковая панель то есть процесс ctfmon.exe то есть то он пропадает. В автозагрузке процесс прописан, но он то грузится то нет. Пробывал ставить защиту в режим обучения - не помогло. Антивирус нод32 4.0.437. Думал винда но после установки на чистую win xp sp3 тоже самое. Дело именно в файерволе, только его удаляю, больше такой проблемы нет. Все время вручную запускать ctfmon.exe напрягает. Никто не замечал такого бага?
DENjA, да в том то и дело, что это именно баг. Раньше Comodo, в безопасном режимепропускал только известные приложения, сертифицированные Comodo (Что и соответствует инструкции). Теперь в этом режиме стал пропускать все, включая фаервольные тесты. А проактивная защита в режиме чистый ПК активно обучается, тоже все пропуская, чего раньше не было. Зачем тогда режим обучения?
