хочу сделать так,что бы только три проги лезли в сеть,а то что-то очень уж надоедает каждый раз запрещать то,что он увидел лишнего.как сделать разрешение только на три проги-а остальные запретить?
Настройки фаервола - Общие настройки - Не показывать всплывающие оповещения (поставить галочку) - Блокировать запросы. Предварительно разрешить то, что нужно в Правилах для приложений и Глобальных правилах.
Либо просто добавить к сетевым правилам правило для “всех приложений” (*), “обрабатывать как заблокированное”.
Можно чуть подробнее? Спасибо.
Спрошу по-другому:
На компе есть программа (софт-свич, IP-звонки обрабатывает), которой нужно отправлять трафик в интернет и принимать запросы из интернета. В принципе, только эта прога должна свободно себя чувствовть, остальным все блокировать…
Поставил CIS (firewall+antivir) . Win2003, 2 сетевые карты: одна смотрит в локалку - другая в инет.
При первом включении сетевух comodo спросил, сделать сети доверенными или нет. Локалку сделал доверенной, wan - нет.
Прогу добавил в доверенные приложения. Фаервол поставил в пользовательский режим.
В локалку/из локалки трафик ходит свободно. В интернет тоже уходит нормально (браузер сайты показывает). Но запросы которые приходят из инета к доверенной программе, до неё не доходят.
Удалил из сетевых зон ту, что относилась к инету (думал сделать доверенной при повторном обнаружении, для проверки), но удаленная зона больше не обнаруживается (сетевой кабель втыкал, comodo перезапускал, комп перезагружал). Ситуация не изменилась. Из инета запросы к доверенной проге не идут. Подскажите, плиз, куда копать?
P.S. Не могу врубиться в логику Comodo. Обычно оутпостом пользовался. Там все понятно. Появилось сообщение об активности какой-либо проги, запрети/разреши на усмотрение, правь потом правила, если надо. Не достаточно правил на уровне программ? Добавляй, редактируй глобальные правила. А тут…
Появляются всплывающие окошки, часто с какими-то безымянными источниками (типа, система хочет… этому (хрен зает какому) приложению можете доверять… Но даже когда я понимаю о каком приложении речь, вижу откуда и куда оно лезет, порт и IP, осознанно разрешая выполнить и запомнить это действие и создать правило, что я вижу в правилах? Это мое разрешени понято слишком глобально, приложению разрешено все?! Т.е. надо обязательно править вручную, вспоминая какой там был порт, IP и проч.
Проактивная защита - это часть антивируса, а не фаервола? правильно? так это понимается comodo?
Прошу вас, гуру, напрвить мой мозг, развращенный оутпостом, в комодовском направлении.
Заранее благодарен!!!
Посмотрите в журнал фаервола, может есть записи о блокировке входящего трафика.
Совсем не обязательно. Настройки фаервола - Настройки оповещений - Уровень частоты оповещений - регулируйте ползунок как считаете нужным.
Нет. Проактивка, Антивирус и Фаервол - это три разных модуля, которые работают независимо друг от друга.
Там чисто 
сразу посмотрел…
хм, может это проактивная защита блокирует входящие запросы, а не фаервол… может быть такое?
Мастер скрытых портов случайно не в режиме Блокировать все входящие?
Чтоб определить, что именно блокирует, если нет записей в журналах, можно поочередно отключить каждый модуль и проверить программу на работоспособность после этого.
Спасибо за ответы, Hause!
Зашёл в мастер. Выбрал “Оповещать о входящих соединениях и принимать…”. Comodo говорит, мол, фаервол настороен соотв-щим образом. Значит, не в режиме блокировки всех входящих…
Еще пара вопросов:
- В разделе “Фаервол - политика сетевой безопасности” вижу имя приложения “системные приложения windows” с правилом разрешать все исходящие соедиения.
Как понять? Что это за “системные приложения windows”? Я его вроде не создавал… - При обнаружении новой сети я не хочу делать её доверенной. Каков алгоритм разрешения входящих/исходящих запросов по определенным портам для новой сети?
Спасибо!
Совсем не обязательно. Это стандартное сообщение фаервола, не зависимо от того, какой режим был до этого. Изменения происходят в Глобальных правилах фаервола.
После этого ваша проблема решилась?
Это правило создается само при установке CIS. Можете его удалить для большей безопасности и разрешать системным приложениям выход в сеть по мере необходимости.
Исходящие проще блокировать/разрешать на уровне протоколов. Входящие лучше запрещать вообще, но если какое-то приложение без входящих не работает, то разрешать лучше еще и на уровне конкретных портов, а если можно, то и конкретных IP.
Спасибо еще раз, Hause, за ответы по существу вопросов.
Я не стал экспериментировать, решив что режим уже активирован… в свете Ваших пояснений -попробую.
в постах выше, была фраза: “Либо просто добавить к сетевым правилам правило для “всех приложений” (*), “обрабатывать как заблокированное”.”
Что она означает? Точнее, как это сделать? Или еще лучше: для всех заблокировать - кроме одного приложения…
Она означает, что все запускаемые приложения, которые явным образом не описаны в Правилах для приложений, будут блокироваться Фаерволом на предмет подключения к Интернет.
Editing:
Слишком заумная фраза получилась. Проще будет так: «…Если ты мне не покажешь паспорт с отметкой о свободном въезде-выезде, я тебя пристрелю». ;D
А как это сделать - смотрите ниже… (кто-то из хороших людей позаботился о нас).
Editing:
На скриншотах показано правило блокировки для “Исполняемых файлов”.
Правильнее использовать правило для “Всех приложений”.
На 1 скриншоте позиция 5 - выбрать “Все приложения”.
[attachment deleted by admin]
Гран мерси Вам и хорошему человеку 
Пожалуйста. 
ivm19651, но я всё-таки уточню, что правило нужно делать не для “исполняемых файлов”, а именно для “всех приложений”. Сравните у них маски.
Согласен с Вами. Я просто на этом примере показал («исполняемые файлы»). «Все приложения» - там же рядом, в этой же корзине (на скриншоте видно - чуть ниже). Лень было переделывать картинку.
Пост №12 отредактирован мной в соответствии с уточнениями ntoskrnl.