Всем здрасте
У меня установлен антивирус comodo internet security premium версии 6.3.301250.2972
Операционная система microsoft windows 7 домашняя расширенная
Я попытался настроить фаервол таким образом, чтобы при попытке любой программы соединиться с интернетом выходил запрос с разрешением на это действие…
Всё вроде понятно, но с приложением system всё как-то странно…
Вот такое оповещение выскакивает очень часто. Так часто, что приходится отключать оповещения “не показывать оповещения”
Прежде всего интересует, почему это оповещение выскакивает снова и снова, когда я поставил галочку в пункте “запомнить мой выбор” и заблокировал. С другими приложениями если поставлю галочку на запомнить и заблокирую ему интернет, то подобное оповещение не будет выскакивать по десять раз за минуту.
Также интересно, что это за приложение и зачем ему нужен интернет.
Галочку Не показывать…Нужно снять.Поставить Создавать правила для безопасных.Лично я (не факт,что я прав на все 100%) использую для system практически всегда-Обработать как- Исходящие.Всё остальное тут уже зачитано до дыр.Тема с подобным вопросом на 5 пунктов ниже.
Я так понял, что этим приложениям не нужно пользоваться интернетом, тогда я не хочу использовать для него правило Обработать как- Исходящие. Хочу просто заблокировать, и чтобы такое окошко не вылазило.
Если ответ на мой вопрос где-то повторяется, то, пожалуйста, отвечайте прямо ссылкой на ту тему или пост
Стоит галочка
Вроде отключил
Только, как это решит мою проблему пока не догадываюсь
Я всё-таки повторю свой вопрос, почему у меня выскакивает это оповещение множество раз если поставил галочку на запомнить мой выбор ? Самый главный вопрос именно в этом заключается
::1 - это IPv6-аналог 127.0.0.1. Это ни в коем разе не интернет, а сетевые соединения внутри машины. Подробности - на вики (ключевые слова loopback, localhost).
Постоянные оповещения могут выскакивать, если запрашиваются соединения по разным портам.
System - это виртуальный процесс, т.н. “ядро системы”. Интернет ему не нужен. Используется в локальной сети.
P.S. Что касается слова “интернет” в оповещении Комода, то для него интернет - это любое сетевое соединение, без разницы, внутреннее или внешнее.
Не нужно путать группу “Системные приложения” и System.
Значит это по этой причине у Комода такие неоднозначные формулировки в запросах, когда он спрашивает типа “Вы будете работать в общедоступном кафе или в частной сети?”, когда для домашнего интернета надо выбирать кафе? Или это у них в Штатах так - в интернет все ходят только через локальную сеть или из кафе?
Вот об этом и речь, вы все правильно поняли. Нахожусь дома, но выбирать надо “в общественном месте”. Там ведь не написано “принадлежащая вам, не провайдера”. Новичок конечно же выберет “дома”.
По пунктам.
Отключить сеть.
Поудалять все сети из Сетевых зон.Loopback можно оставить.Поудалять правила относительно System,svchost,(windows operation system если создавали).Сохранить.
В правилах фаервола расставить все галки,вот так
Выбрать безопасный режим.Параноидальный режим лучше не включать,если не знаете наверняка что потом делать.
Сохранить.
Включить сеть/интернет.
Если вы подсоединены напрямую без роутера,то при запросе на добавление сети ответить-общественная.Если есть роутер,то домашняя.
Далее
Все вопросы относительно System,svchost,windows operation system обработать как исходящие. Логирование можно снять.Если вы преследуете конкретную цель отследить трафик,можете не снимать,в противном случае у вас будет по триста вторжений ежечасно.
Галочка относительно создавать правила для безопасных приложений должна стоять.Поверьте если вы только не лауреат нобелевской премии в области разработок фаерволов,её стоит включать-облегчает жизнь.
Насчет видимости компьютера в сети.
Режим
Выбираем пункт два на скрине.Будет доступ.
Если через роутер,то ещё придется в нём пробрасывать порт через который вы будете коннектить ваше ПО для доступа.
Это обычные стандартные настройки.Если вы применяете какие либо другие,объясните зачем и что вы делаете.Желательно подробно.
В противном случае этих настроек хватает с головой.
Вариант 1 - броадкаст (широковещательный запрос) для поиска общих (расшаренных) сетевых ресурсов.
Вариант 2 - IPv4-разновидность ::1 (уже упоминалось), т.е. тот же loopback.
И как мне тогда единоразово создать правила, которые бы разрешали нужные запросы внутри сети и блокировали ненужный интернет трафик?
Для начала определить тип своей сети (локальная/глобальная). К слову, "локальная" сеть провайдера, по сути, таковой не является, т.е. она - глобальная. Далее - определиться со степенью доверия к локальной сети (если таки нашлась). Конкретно у меня, в своей локальной сети, для System и svchost 2 правила:
разрешить все исходящие, если цель - локальная сеть
разрешить все входящие, если источник - локальная сеть.
Запрещающих правил нет, т.к. использую режим без оповещений с блокировкой запросов.
Если режим доверия в локальной сети не устраивает - разруливай соединение с машинами вручную. Для обмена данными используются TCP/UDP порты 135, 137-139, 445.
Для фаервола не безопасный, а пользовательский. Безопасный - для HIPS.
Галочка относительно создавать правила для безопасных приложений должна стоять.Поверьте если вы только не лауреат нобелевской премии в области разработок фаерволов,её стоит включать-облегчает жизнь.
В пользовательском режиме эта галочка никакой роли не играет, работает только в безопасном (и, возможно, в режиме обучения). Для HIPS'а в безопасном режиме эта галочка просто вредна. (уже расписывал этот баг/фичу Комода: приложения, для к-рых созданы правила в HIPS, не контролируются на целостность)
Это правильно?
А то я не мог с этой системы просмотреть сетевые расшаренные папки на втором моем ПК, так как на нем system был блокирован, разрешил для system входящие и связь между компами наладилась.
Для доверенной локальной сети - правильно, за исключением, пожалуй, 3-го правила.
А то я не мог с этой системы просмотреть сетевые расшаренные папки на втором моем ПК, так как на нем [b]system[/b] был блокирован, разрешил для system входящие и связь между компами наладилась.
Все правильно, заблокирован System = заблокирован доступ к локальным сетевым ресурсам.
На скрине стоит галочка создавать правила для безопасных приложений
Фаервол любую гадость может считать безопасным приложением. Для прикола однажды переименовал левую утилиту в интернет эксплорер, запустил её и у меня вышло оповещение, что это безопасное приложение ИЕ … пытается выйи в интернет и я могу без опасений ему доверять
И вы мне предлагаете, чтобы фаервол автоматически создавал правила для всех “безопасных” приложений ?
По поводу галки для безопасных приложений - читай на пред. странице. По поводу прикола… Комод считает приложение безопасным, если оно находится в базе доверенных файлов и/или имеет доверенную (с точки зрения Комода) ЭЦП. Если твоя “левая” утилита соответствовала этим условиям - все правильно. И, кстати, фаерволу абсолютно фиолетова степень безопасности приложения. Этим вопросом “занимается” HIPS.
