Кто подскажет, как в comodo выполнить то, что он собственно пишет см. Attach(comodo_t1.png):
Всплывающие окно:
“Приложение пытается подключиться к интернету” (информация: приложение, адрес, порт):
Разрешить запрос на соединение
Запретить запрос на соединение
Проблема в том, что разрешается/запрещается Все в пределах запущенного экземпляра! А нужно только то, что запрашивается (апеллируя информацией в пакете, прим TCP - адрес и порт) - по примеру eset nod32.
Если в правиле стоит “спросить” для диапазона адресов, то вот такой запрос просто блокирует или разрешает Абсолютно Все сетевые соединения для запрошенного приложения (в пределах “сессии”, т.е. запущенного экземпляра)
Проблема в особенности ощущается при разметке правил для приложений, когда часть адресов разрешается, часть блокируется, а остальное под вопросом.
Кроме того, если не успеть отреагировать на это окно, то через некоторое время оно начинает моргать, при этом не давая возможности выбрать что-либо из своего списка (прим. Список открывается, окно мелькает, список снова закрыт, т.е. просто не успеваешь ничего нажать)
Последнее, судя по всему баг, либо недосмотр, в общем пофиг, меня больше волнует отсутствие элементарных возможностей.
Собственно где-то недосмотрел ? подскажите пожалуйста
Вообще добавление правил конечно веселое занятие, требующего отдельного описания -_-
Файервол - Настройка файервола - Уровень частоты оповешений в “Очень высокий”
Файервол - Правила для приложений - Все приложения
Действие - Спросить
Протокол - IP
Направление - Входящие и/или Входящие
Адрес отправления - Любой адрес
Адрес назначения - Любой адрес
Детали IP - Любой
Уже созданные правила для интерисующих приложений лучше удалить
Файервол - Настройка файервола - Время показа сообщений на экране увеличить
При выборе на алерте с “Запомнить” должны запоминаться все детали (протоколы/портіы/адреса)
После настройки в Файервол - Правила для приложений - Все приложения - Действие - Блокировать (можно с логированием и иногда просматиривать лог, если в логе больше нет интерисующих приложений, то логирование снять, если есть, то можно опять вернуться к “Спрашивать” пока не создадутся нужные правила если лениво ручками прописывать)
zil968
Спасибо,
Но речь не о “запоминании” (добавлении правил), и не о протоколировании, и не о кол-ве всплывающих окон на сетевую активность. Или это какая альтернатива ?
Предположим приложение A пытается отправить TCP пакет на адрес B порта C:
В других фаерволах(в частности ESS), во сплывающем окне о разрешении или запрещения соединения, разрешается/запрещается только то что запрашивается, и это правильно как один из вариантов. То есть при выборе разрешить (также без добавления правил), разрешается отправлять/принимать пакеты только для адреса B в пределах запущенного экземпляра приложения.
Так если нам необходимо за текущий запрос запретить активность на порт C адреса B, это никак не означает(ну в одном из вариантов), что мы хотим запрещать активность для адреса D, запрос на который, может появиться позднее, если при это не действуют никакие иные правила.
Но в случаи с comdo, при разрешении - начинают проходить абсолютно любые пакеты в любом направлении, ну и обратное при запрете - даже не взирая на уже действующие правила между прочим! т.е. если в правиле стоит запретить отправлять пакеты на адрес A, а во сплывающем окне было выбрано разрешить принимать входящие пакеты с адреса B - как не крути, это криво о_О
Про моргание:
“Время показа сообщений на экране увеличить” - я конечно поставлю галочку, попробую, но это не нормальное поведение приложения
ах да, важный момент забыл упомянуть во всей этой теме, версия и сборка:
COMODO Firewall 6.1.276867.2813
про другие версии не в курсе, поэтому я в неведении…
Не забудьте перед этим удалить Антивирусное ПО (я так понял оно есть,кроме Комодо)-и посмотреть не улучшиться ли самочувствие вашего ПК? Может дело в этом?
Во как быстро то. Сразу баг.
Вы новичек только на форуме или и Comodo ползуетесь недолго? Если с Comodo Вы недавно, то не спешите делать выводы. Вообще то неплохо было бы для начала привести хотя бы настройки файервола, не говоря уже о правилах.
К
Файервол - Настройка файервола - Уровень частоты оповешений в “Очень высокий”
добавлю
Файервол - Настройка файервола - Включить файервол - Пользовательский набор правил
Я просто кроме “Пользовательский набор правил” никогда ничего другого не использую, вот и даже не подумал что может другое.
Enhancement ! а не bug
почему отвечающие так плохо вчитываются, что пишут люди
а я по вашему, что использую ? см. attach
О да! не спешите делать выводы уважаемый
В общем то обсуждать больше нечего, если нет этой функциональности, то ее нет. Пожалуйста посмотрите другие решения в сфере контроля сетевого трафика прежде чем поспешно делать выводы о нерасторопности пользователей продукта. И Пожалуйста, прочтите еще раз мои сообщения, просто так…
А нужно [b]только то, что запрашивается[/b]... - [u]по примеру [b]eset nod32[/b].[/u]
у eset nod32 есть эта функциональность? в чём проблема то? в деньгах??
(прим. Список открывается, окно мелькает, список снова закрыт, т.е. [u]просто не успеваешь ничего нажать[/u])
Последнее, судя по всему баг, [u]либо недосмотр[/u]...
Собственно где-то недосмотрел ? подскажите пожалуйста
Ну если Вы считаете что обсуждать нечего то Вам как топикстартеру и карты в руки. Мне достаточно того что у меня эта функциональность есть. Если я правильно понял что Вы хотите, то уточню:
Приложение P запрашивает соединение с порта A на порт 53 по адресу B по протоколу UDP - блокирую
Приложение P тут же запрашивает соединение с порта A на порт 53 по адресу C по протоколу UDP - разрешаю
Приложение P запрашивает соединение с порта X на порт 80 по адресу Y по протоколу TCP - блокирую
Приложение P тут же запрашивает с порта X на порт 80 по адресу Z по протоколу TCP - разрешаю
и.т.д.
если под “опознаностью” имеется ввиду был ли он добавлен ранее в правила, то уже было написано что comodo ведет себя одинаково что “с” что “без”…
пока запущенному процессу было дано то или иное разрешение, он либо полностью блокируется, либо полностью разрешается на сетевую активность.
у ESS проблемы по серьезднее, в интерактивном режиме, часть правил может просто не сработать и добрая часть пакетов может приняться или отправиться без всяких запросов и правил, так как если бы фаервол был бы отключен
Уже какую версию клепают, а топчаться на ровном месте. Поэтому на ОС windows 7 и старше рассматривается решения от kav, а вот на старых действуют лицензии от nod. comodo соответственно рассматривался на замену, т.к. опрометчиво уже рассматривать платную лицензию на windows vista прим.
С учетом опробованных вариаций, была оценена функциональность. Пожалуй из бесплатных аналогов, альтернативы все-таки вряд ли найдется.
HIPS не используется
как пуля у виска…
на системе под управлением windows vista 32 HP окно начинает моргать, и при всем желании я ничего не могу сделать, ни один из пунктов не успевается нажаться кроме как разрешить, т.к. пока разворачиваются пункты, окно рендериться по новому и все сбрасывается к началу.
возможно я отстал от юзабилити и это норма, чтож все может быть
никаких “тут же” нет - пока запущенному процессу было дано то или иное разрешение, он либо полностью блокируется, либо полностью разрешается на любую сетевую активность
Это справедливо для:
Вариант с правилами:
Предположим у приложения стоит всего 2 правила:
Спросить для Входящих TCP пактов с адреса 127.0.0.1
Блокировать Все остальное (Исходящие/Входящие протокол IP для всех)
Соответсвенно если в появившемя запросе (который был в правиле как спросить) выбрать разрешить, то приложение получает разрешение на все(любые адреса, любые пакеты, порты типы соединения)! - возможно это тоже стало нормой, и я уже не столь сведущь в этой области
Ну и аналогично для приложений, которым правила еще не были определены.
вдумчиво изучить описания режимов в “Файервол - Настройка файервола - Уровень частоты оповешений”, установить нужный;
затем:
удалить (если присутствует) правило, разрешающее/запрещающее все;
перезагрузить процесс, для к-рого нужно создать правило (если процесс системный - перезагрузить систему);
все.
P.S. Комод работает так, как настроено, в частности, при выборе уровня частоты оповещений “Очень высокий” будут выдаваться запросы на каждый адрес и каждый порт, что и требуется.
