кто-нибудь сталкивался с такой проблемой? каждый раз при попытке подключения к интернету любого приложения, выскакивает окно разрешить-запретить, ставлю галочку “запомнить”, и он помнит, до перезагрузки компа (:SAD)
кто знает, что делать? помогите, прога нравится, а этот глюк достал уже!
Поставьте мониторинг компонентов в обучающий режим.
Попробуйте прописать вручную правила в мониторе приложений. 
Может еще стоит огласись из под какой учетки ведется работа? Пользователь? Продвинутый пользователя? Администратор?
Сомодо был бы идеальным, если бы все правила запоминал :BNC
Надеюсь в 3 версии это пофиксили
У меня запоминает.
насчёт правил, возникла следующая проблемка.
Решил настроить файервол вручную. Например, для svhost’а создал правило:
1.Destination: 127.0.01; Port: Any;Protocol: TCP In/Out;Allow
Далее создаю новое:
2 Destination any; Port any;TCP/UDP Out;Allow
В результате редактируется первое правило и в результате имею:
3 Destination any; Port any;TCP/UDP In/Out;Allow
Может я что то не так делаю?)
Есть такое дело. В настройках есть бигунок(отвечает за частоту алертов),поставьте его в верхнее положение.
Есть вариант другой: для 127.0.0.1 правило не только svсhost.ехе требует,но и ряд других приложений. Ужесточите в сетевом мониторе правила для tcp/ip, а в часности:
0. Destination: 127.0.01; Port: Any;Protocol: TCP In/Out;Allow—это отдельным правилом
- Destination any; Port any;TCP/UDP Out;Allow---- а это для остального TCP/IP
Тогда даже если Вы случайно разрешите что-нибудь в мониторе приложений не то-это не пройдет.
Но можно и вообще жестко(кстати рекомендую), например, в сетевом мониторе вместо общего правила для TCP/UDP(которое по умолчанию создается), набираем: - Destination: 127.0.01; Port: Any;Protocol: TCP/UDP In/Out;Allow—это отдельным правилом
- Удаленный порт 53; удаленный адрес-(Ваш DNS-сервера);протокол-UDP;-зловред использует 53 порт,то адреса у него будут свои,соответственно комодо их заблокирует.
- Отдельно прописать порты и адреса для ICQ для TCP исх
Destination:205.188.0.0-205.188.250.250; Port5190;TCP Out;Allow Destination:64.12.0.0-64.12.255.255; Port5190; TCP Out;Allow3. Удаленные порты (21,80,81,82,83,443,8080) для TCP исх При правильной доработке правил под Вашу конфигурацию приложений проблем не должно быть. :) Эти все правила создаются в сетевом мониторе,поэтому в мониторе приложений каждой проге выделяется только одна строка(очень наглядно,на мой взгляд).
Этот бигунок напрямую связан с точностью устанавливаемых (назовем это так) правил для приложений.
Возможно неточность перевода,но если фаервол среагировал,например,на браузер по протоколу(без IP и порта) то и в правиле для него сохранится только протокол: UDP/TCP.
Чтобы было понятно,например, фаер среагировал на OPERA на 80 порт по протоколу TCP на IP=85.123.34.67 - то и в правиле сохранятся только эти данные.
Надеюсь, у меня получилось понятно объяснить.
К уже известным возможным багам в двойке(русскоязычный адрес к папке с фаером, русский GUI(не факт),коментарии к правилам по русски и названия правил по русски) когда не запоминаются правила -еще вариан:
Например, при запросе приложения prog.exe к удаленному порту 445, фаер выдает алерт, и если разрешить это соединение то фаер проверит по сетевому монитору(он имеет приоритет!!!). Если в сетевом мониторе разрешения на этот порт нет, то и при последующей попытке prog.exe к удаленному порту 445 получим опять алерт. И так по кругу. Надо корректировать и уточнять правила МП и СМ в двойке.
В тройке такого не должно быть в связи с общим правилом, разрешающим все по дефолту в разделе Global Rules
Периодически сталкиваюсь с таким на тройке.
То Д+ не запоминает, переспрашиват, и затем повторно создаёт правило (если жму “запомнить”).
То файер такие же приколы выдаёт. Особенно это касается доступа в сеть QIP:
Разрешаю 5190, остальное запрещаю (или отдельно запрещаю порт 80).
Потом комод переспрашивает “можно квипу пойти на ip XXX.XXX.XXX.XXX по порту 80?”.
Говорю, что нет и что надо запомнить. Итогом - дубль правила.
А Firewall\Advanced\Firewall Behavior\Alert Settings случайно не установлен в Very High ?
Установлен.
На сколько мне известно, это уровень детализации предупреждения. И если поведение прописано в правилах, то алертсы выдаваться не должны (и тем более не должны появляться дубликаты правил).
Кстати, порядок следования правил для приложений имеет значение?
На сколько мне известно, это уровень детализации предупреждения. И если поведение прописано в правилах, то алертсы выдаваться не должны (и тем более не должны появляться дубликаты правил).Там же написано, что предупреждения будут выдаваться для _любого_ порта и ip адреса.
Почему тогда нет предупреждений для некоторых других приложений?
Все правила я создавал вручную с учётом специфики работы инет-приложений.
p.s. файер всегда в режиме very high alerts.
Очевидно они не ходят по разным IP. Например, почтовый клиент ходит по ограниченному набору IP для которых уже, наверное, есть правила. Интересно а как настроен браузер? По каждому IP создавать правило можно замучиться.
У меня уровень алертов установлен в LOW, Дифенс+ в Safe Mode и вопросами по одним и тем же приложениям уже замучил! Я так понимаю, что он начинает менять правила каждый раз, когда приложение как-то модифицируется? Просто ещё при установке чего-то перевожу в Installation Mode, а он опять спрашивает, может ли setup изменить реестр %)
Так и есть. И с точки зрения безопасности это очень логично =)
Поясняю примером:
Есть “аська”, которой разрешено ходить на 53 порт (ДНС) и на порт 5190, остальное запрещено правилом.
Каждый раз файер спрашивает, можно ль ацке слазить на ххх.ххх.ххх.ххх порт 80 (аська под шумок лазиет на свою хоумпагу). Отвечаю, что лазить нельзя. Говорю - запомнить. И так - каждый раз. и каждый раз скапливаются одни и те же правила.
Так же, всем известно, что мозилла стучит гуглу и ещё кой куда на определенный ИП. Зарезаю. Файер снова спрашивает и дублирует правила.
Ну что же, значит речь похоже об этом баге:
Another bug and one of the most annoying ones is when Defense+ will ask for, pretty much every application, the same alerts all over again, because it won't remember the choices, whether is allow or block. The solution I found was to place in Defense+ security policies settings a question mark , to change C:\ to C?\.
Если это так, то к сожалению, ничего не остается, кроме как ждать фикса.
#535
Спасибо, похоже это таки оно. Теперь вопрос, что быстрее случится - новая или патченая версия Комодо выйдет или моё терпение закончится! Впрочем, Дифенс можно и отключить…