Создание правил через всплывающие окна

FilipFry · January 16, 2011, 4:27pm

Установил Comodo Firewall 5.3.1.175888.1227 и возник следующий вопрос.

Создаол ручками правило для программы Apache, направление - любое, локальный порт: 80й. при попытке подконектиться к программе извне - снова вылетает запрос на то, что программа дломится в интернет и создает свое правило. (См. скриншот) http://i033.radikal.ru/1101/f0/df76ce7faab6.jpg

Так вот, меня интересует, что я сделал не так!

Во всплывающем окне на запрос приложения в интернет есть 3 пункта.
Разрешить
Блокировать
Обработать

А нельзя сделать так, чтобы файрволл давал возможность создания правила для приложения, чтобы приложение могло коннектиться только на определенный порт ?
Например, Опера сделала запрос на сайт и вылазит окно:
Создать правило для Опера.exe:
Направление: Исходящее
Порт: 80
Действие: Разрешить

А не просто “Разрешить этому приложению доступ в интернет” куда оно хочет и всё ?

liservik · January 16, 2011, 7:57pm

Ошибка в том, что нет правила “Блокировать все неподходящие запросы”. Если такого правила нет, то фаервол будет автоматически создавать правила для этого безопасного приложения.
Я бы рекомендовал для начала создать такую политику:
-Разрешить все исходящие запросы
-Спрашивать о всех остальных запросах.
Анализируя то, о чём фаервол будет спрашивать, можно создать определённые правила для этого приложения.

besshum · January 17, 2011, 9:04am

1)В правилах вы перепутали местами порт источника и порт назначения. Задайте порт источника любой, а порт назначения 80.
2) Задайте нужный уровень оповещений в Настройки фаервола>Настройки оповещений.

FilipFry · January 17, 2011, 1:46pm

2) Задайте нужный уровень оповещений в Настройки фаервола>Настройки оповещений.

Нет, я в том смысле, что например ломится например та-же аська в интернет, нажимаешь кнопку и у тебя автоматом создается правило типа "Разрешить приложению QIP.exe доступ в интернет по адресу login.icq.com на порт 5190" А не просто "Разрешить приложению QIP.exe любой доступ".

Яркий пример: Agnitum Outpost с его “Создать правило для приложения” =)

Я в этом смысле по п.2 спрашивал

zil968 · January 17, 2011, 4:03pm

Файервол-Настройки файервола-Настройка оповещений-Очень высокий
На всплывающем окне есть “кнопка” Еще… и там есть вариант “Запомнить”
По login.icq.com не будет, правило будет только по IP. Можно попробовать для имен создать зоны.
P.S. Да, и убрать автоматическое создание правил - Файервол-Настройки файервола-Общие настройки-Создавать правила для безопасных приложений. И файервол перевести в Пользовательский режим.

neron · January 17, 2011, 8:40pm

FilipFry post:1:

Установил Comodo Firewall 5.3.1.175888.1227 и возник следующий вопрос.

Создаол ручками правило для программы Apache, направление - любое, локальный порт: 80й. при попытке подконектиться к программе извне - снова вылетает запрос на то, что программа дломится в интернет и создает свое правило. (См. скриншот) http://i033.radikal.ru/1101/f0/df76ce7faab6.jpg

Так вот, меня интересует, что я сделал не так!

Во всплывающем окне на запрос приложения в интернет есть 3 пункта.
Разрешить
Блокировать
Обработать

А нельзя сделать так, чтобы файрволл давал возможность создания правила для приложения, чтобы приложение могло коннектиться только на определенный порт ?
Например, Опера сделала запрос на сайт и вылазит окно:
Создать правило для Опера.exe:
Направление: Исходящее
Порт: 80
Действие: Разрешить

А не просто “Разрешить этому приложению доступ в интернет” куда оно хочет и всё ?

Выбери настройки файрволла-пользовательская политика.Комодо начнет задавать вопросы по каждому соединению и порту.Выбирай запомнить правило.