андрей не меняйте пока эти настройки по этим советам,чтоб не запутатся и снова не пропали правила
Не пугайте Андрея, а то он поставит сложный пароль в родительском контроле и сразу его забудет. ;D
Все-таки лучше убрать из “Глобальных Правил” - “Разрешить IP исходящие из МАС любой в МАС любой, где протокол любой”.
Получается некий “проходной двор” с таким правилом. 
Чтобы не пропали или не “забылись” правила, и соответствующие настройки CIS - проще их экспортировать в файл, только не под "дефолтными"именами:
“COMODO - Firewall Security.cfgx”, “COMODO - Internet Security.cfgx”, “COMODO - Proactive Security.cfgx”.
При очень высоком уровне оповещений постоянно каждую секунду появляется сообщение, что skype.exe хочет подключиться к интернету, хотя каждый раз жму разрешить и стоит флажок запомнить. Пришлось ставить уровень оповещений средний.
Непонятно, если в глобальных правилах стоит “Разрешить IP исходящие из МАС любой в МАС любой, где протокол любой”, что означает проходной двор, то почему появляютя сообщения с вопросом разрешить или блокировать. Если не отвечать, то происходит (ранее читал на этом форуме) блокировка. Т.е. работает ли это глобальное правило?
И все же не вижу то, что ранее когда-то блокировал (в частности, были блокированы какие-то две службы на выход в сеть).
Скорее всего skype.exe просится на разные IP и на разные порты, поэтому у Вас создается иллюзия, что он “долбит” по одному и тому же месту.
При нормально отстроенных “Правилах для приложений”, даже при уровне оповещений “Очень высокий” - никаких неудобств не замечаю. Алертов по ранее созданным и сформированным правилам для приложений - нет. Что касается вновь установленных приложений - тут да, запросов будет достаточно, пока соответствующее правило не будет сформировано. И сформировано будет по моим правилам (только то, что приложению необходимо для нормальной работы в Интернете) - на то он и режим “Пользовательский”.
Непонятно, если в глобальных правилах стоит "Разрешить IP исходящие из МАС любой в МАС любой, где протокол любой", что означает проходной двор, то почему появляютя сообщения с вопросом разрешить или блокировать. Если не отвечать, то происходит (ранее читал на этом форуме) блокировка. Т.е. работает ли это глобальное правило?Если какое-нибудь определенное приложение не вошло в список "Доверенные Поставщики" COMODO, то ничего удивительного в алертах нет, тем более, если стоит уровнь оповещений "Очень высокий", и выбран режим "Пользовательский". Это правило (Разрешить IP исходящие из МАС любой в МАС любой, где протокол любой) создается при дефолтных настройках и режиме фаервола "Безопасный". Фактически фаервол работает на "автопилоте" в таком режиме. Кого-то это устраивает, а те, кто хотят видеть картину более детальной выбирают режим "Пользовательский", и "рулят" сами. Так что определитесь, чего Вы все-таки хотите.
И все же не вижу то, что ранее когда-то блокировал (в частности, были блокированы какие-то две службы на выход в сетьНапример?
Спасибо.
Скайп действительно просится на разные IP и на разные порты. Но при этом я сделал 44 разрешения (посмотрел записи в правилах для приложений), после чего и понизил уровень оповещений. В скайпе у меня только 8 контактов.
Правильно ли я понял, что глобальные правила работают только при дефолтных установках? Тогда должны где-то перечислены эти дефолтные установки. А при не дефолтных, меню глобальных правил должно бы становиться неактивным или вообще пропадать.
Не могу найти список “Доверенные Поставщики” COMODO. Есть только “Добавить доверенное приложение”. Хотя, раньше, кажется, такое видел.
Давно, когда только запускал Комодо, просились в сеть, кажется, system и srvc. Я это запретил и запомнил, т.к. при запрете без запоминания никаких глюков не наблюдал (решил, что это желания системы проверить обновления, хотя проверка обновления у меня отключена). Это запомненное я не нахожу.
Глобальные правила существуют/должны существовать при любых настройках, в том числе и в дефолтных. Они могут иметь различный вид, в зависимости от того, что Вы туда впишите.
Дефолтные настройки как раз и хранятся в этих трех файлах:
“COMODO - Firewall Security.cfgx”,
“COMODO - Internet Security.cfgx”,
“COMODO - Proactive Security.cfgx”. (желательно копии эти файлов сохранить в какой-нибудь другой папке, что-бы всегда была возможность вернуться к “дефолтным настройкам” после неудачных экспериментов с “Правилами”).
Названия файлов говорят сами за себя, и отвечают за выбранную Вами конфигурацию CIS.
Увидеть эти конфигурации можно во вкладке “Разное” – “Управление моими конфигурациями”.
Там же Вы увидите и конфигурацию, которая в данный момент является у Вас активной.
Также рекомендую пользоваться экспортом/импортом настроек. Сэкономит много времени и нервов в ходе экспериментов, если таковые будут.
Не могу найти список "Доверенные Поставщики" COMODO. Есть только "Добавить доверенное приложение". Хотя, раньше, кажется, такое видел."Доверенные Поставщики" найдете во вкладке "Защита+" -- "Политика безопасности компьютера" -- Нажать "Да" -- Вкладка "Доверенные Поставщики" (список очень длинный ;)).
Скайп действительно просится на разные IP и на разные порты. Но при этом я сделал 44 разрешения (посмотрел записи в правилах для приложений), после чего и понизил уровень оповещений. В скайпе у меня только 8 контактов.Правила для скайпа можно и нужно сформировать в "Правилах для приложений" более компактно и лаконично. Поищите на сайте правила для скайпа, кажется я их где-то встречал, или Гугл в помощь. А то, что у Вас для скайпа существует 8 собеседников - не означает, что приложение "skype.exe" будет контактировать только с этими IP-адресами. Для его нормальной работы существуют сервера по всему миру, со своими определенными диапазонами IP-адресов.
Давно, когда только запускал Комодо, просились в сеть, кажется, system и srvc. Я это запретил и запомнил, т.к. при запрете без запоминания никаких глюков не наблюдал (решил, что это желания системы проверить обновления, хотя проверка обновления у меня отключена). Это запомненное я не нахожу.У Вас сейчас фактически "дефолтные" настройки (судя по правилам для приложений), так что не удивительно, что старых запрещающих правил там нет. Почему настройки вернулись в "дефолт" - это другой вопрос, хотя Вы должны лучше знать, как они вернулись. :)
Непонятно только про дефолтные настройки. Ранее Вы писали: “Это правило (Разрешить IP исходящие из МАС любой в МАС любой, где протокол любой) создается при дефолтных настройках и режиме фаервола “Безопасный”. Фактически фаервол работает на “автопилоте” в таком режиме. Кого-то это устраивает, а те, кто хотят видеть картину более детальной выбирают режим “Пользовательский”, и “рулят” сами.”. Я эту фразу понял как, что при недефолтных настройках глобальное правило (Разрешить IP исходящие из МАС любой в МАС любой, где протокол любой) не действует.
Но в последнем посте Вы написали: “Глобальные правила существуют/должны существовать при любых настройках”. Мне кажется, это противоречит 1-у утверждению. Поясните, пожалуйста, действуют ли глобальные правила, в частности (Разрешить IP исходящие из МАС любой в МАС любой, где протокол любой) при недефолтных настройках.
Спасибо за помощь.
Действуют.
Андрей, мне кажется Вы не совсем понимаете назначение “Глобальных правил”, и самого понятия “дефолтные” настройки (настройки по умолчанию) - т.е. тех настроек, которые были задуманы разработчиками для пользователей, впервые установившими CIS. Они были задуманы разработчиками, чтобы не шокировать начинающего пользователя обилием алертов, и обеспечить максимальный комфорт и удобство, при использовании CIS. Если Вы каким-либо образом измените/перепишите/удалите правила из “Глобальных правил”, то они уже перестанут быть настройками по-умолчанию, т.е. натройками “от разработчика”. Они станут сугубо Вашими индивидуальными настройками, “заточенными” под Ваши нужды, и под Ваше понимание работы фаервола.
Кстати, ссылки на темы, где обсуждался скайп:
https://forums.comodo.com/empty-t78559.0.html
https://forums.comodo.com/empty-t69417.0.html
https://forums.comodo.com/firewall-help-cis/skype-t49916.0.html
Действительно интересное глобальное правило. Скорее всего оно нужно для WOS, но у меня такие соедиения идут и без этого правила.
ivm19651, можете привести пример приложения или сетевой активности, при которых это правило работает, но без него активность блокируется или появляется алерт?
Это правило также создается когда в “Мастер скрытых портов” установить “Блокировать все входящие соединения и скрыть мои порты для всех входящих соединений”, считаю что его лучше сразу удалить.
NOSS, а в чем его опасность по-Вашему?
Hause
Чтобы после его удаления иметь полную картину (в максимально частых оповещениях Фаервола) всех исходящих соединений, или в этом я не прав?
А разве с этим правилом картина не полная? ??? Задам Вам тот же вопрос, что и ivm19651
Иными словами, есть ли подтверждение, что без этого правила будет больше алертов или заблокируется какое-то соединение?
Hause
Если честно, то никогда не проверял могут ли быть соединения или нет, если его не удалить. Посчитал, что нет необходимости его оставлять, поэтому на всякий случай всегда его удаляю при первоначальных настройках, после создания правил в “Мастер скрытых портов”.
По логике вещей и по моим наблюдениям на количество алертов это правило никак не влияет. А вот на счет заблокируется ли какое-то WOS соединение, это вопрос интересный. Проверял протокол IGMP, что с этим правилом, что без него, исходящие соединения все равно идут…
Возможно ivm19651 ответит, почему
Получается некий "проходной двор" с таким правилом.
Мне кажется для полной проверки возможных исходящих соединений в данном случае, требуется удалить все правила для приложений которые создаются автоматически, оставив только глобальные как на скриншоте. Установить пользовательскую политику с очень высоким уровнем оповещений, тогда все попытки соединений будут фиксироваться в сообщениях.
[attachment deleted by admin]
Когда-то, не так давно, здесь на русскоязычном форуме обсуждался подобный вопрос с данным правилом, которое (правильно подсказал NOSS) возникает, когда в “Мастере скрытых портов” установить “Блокировать все входящие соединения и скрыть мои порты для всех входящих соединений”.
После долгих обсуждений, вроде пришли к мнению, что данное правило логичнее не использовать, а правильнее будет хорошо выстроить “Правила для приложений”.
Возможно, это правило нужно, или является “костылем” для WOS, а конкретней для “Средств обновлений Windows” или “Системных приложений Windows”. Возможно для каких-то операций во внутренней локальной сети, если таковая есть.
Цели для себя не ставил - поймать какое-то приложение “за руку”, при попытке доступа в сеть. Все неразрешенные в “Правилах для приложений” попытки доступа в сеть блокирую (с логированием) другим способом.
Можно, конечно включить это правило (с логированием), и ждать результатов, постоянно исследуя журнал фаервола. Но оставим это энтузиастам.
Мне это правило показалось достаточно спорным (с точки зрения нужд фаервола), и я отказался от него, чтобы не провоцировать ни себя, ни фаервол от действий всякого рода “зверьков”, которые могут, вне зависимости от наших желаний и попыток защититься, оказаться в системе.
Без этого правила чувствую себя достаточно комфортно, и неудобств не испытываю, чего и всем желаю.
По моему мнению, чем меньше правил, и чем они аскетичней и жестче - тем лучше, конечно не в ущерб для работы в Интернете.
Кстати, есть интересная картинка (автора, к сожалению, не знаю), которая делает попытку объяснить логику принципа работы фаервола Comodo по исходящим соединениям.
Конечно же наиболее оптимальным режимом (исходя из вопросов сетевой безопасности) является “Пользовательский” - он должен пресечь все нежелательные “потуги” различного рода софта, в том числе и нежелательного. “Безопасный” режим - тоже неплох, но в этом случае должен “железно” работать “автопилот”. (скриншот ниже).
[attachment deleted by admin]
Когда-то, не так давно, здесь на русскоязычном форуме обсуждался подобный вопрос с данным правилом, которое (правильно подсказал [b]NOSS[/b]) возникает, когда в "Мастере скрытых портов" установить "Блокировать все входящие соединения и скрыть мои порты для всех входящих соединений". После долгих обсуждений, вроде пришли к мнению, что данное правило логичнее не использовать, а правильнее будет хорошо выстроить "Правила для приложений".Странное решение. Это правило в глобальных никак не влияет на правила для приложений. Хотелось бы увидеть это обсуждение и доводы...
Кстати, есть интересная картинка (автора, к сожалению, не знаю), которая делает попытку объяснить логику принципа работы фаервола Comodo по исходящим соединениям.Действительно интересная картинка. На ней видно, что с разрешающим правилом в глобальных, что без него, фаервол ведет себя одинаково.