Здравствуйте! Заела проблема: Все время имею проблемы с некоторыми программами, которые каким-то образом без спросу идут и инет и приносят плохие новости. Год назад не было проблемы, а на 7-ке в полный рост. Задача: всем сидеть дома, кроме специально используемых, например- Мозилла. Возможно ли это? Ненавижу корел.
Перевести фаервол в " пользовательский набор правил" должен вам помочь. С запретом, выхода в тырнет всего кроме ; Мазилы- тормазилы.
А семёрка - это Виндоус 7 или Комодо 7?
вот по быстрому простой пример накидал, примерно так делаешь и будет работать, в пользовательском режиме, глобальные правила я бы убрал все.
[attachment deleted by admin]
пардон за корявость изложения: 7-ка это Win 7-64
coolmans, для svchost, в таком случае, нужно оставить только UDP исходящие на порт назначения 53.
И не “в МАС любой”, а на конкретные адреса DNS-серверов, например провайдера.
...глобальные правила я бы убрал все.Зачем же прямо все убирать?
Siha, Удалите из “правил для приложений” правила для программ, которые у Вас несанкционированно обновляются.
И проверьте, что бы в настройках фаервола не стояла галка “создавать правила для безопасных приложений”.
Фаервол должен быть в “пользовательском режиме”.
Ненавижу корел.За что же такая нелюбовь ? :)
Siha Поскольку Вы так о Corel…Думаю глобальное ограничение не для Вас. Вот как у меня, может поможет.
Работаю в безопасном режиме. (фаер) В правилах для приложений нужно убедиться, что нет ни одной записи искомых приложений. Это дабы не було путанины. Затем создаёте группу/группы в Хипс - защищенные объекты-группы-создать группу. Названия само собой произвольные. В созданную группу вы заносите папки/файлы и т.д. Опять таки на ваше усмотрение. См. скрин. Потом после окончания создания -ОК и переходите в фаер, где назначаете для групп/группы, соответствующую политику, например-заблокированное приложение. Можно создать одну группу и заносить в неё всё подряд. У меня их несколько. Удачи.
http://s020.radikal.ru/i710/1402/71/a5c8d72d10d9t.jpg
http://i024.radikal.ru/1402/f9/5e135532e516t.jpg
http://s017.radikal.ru/i439/1402/ce/41911877cf17t.jpg
Таким образом вы можете разграничить доступ хороших и плохих приложений, так как Вы и хотели. На скрине готовые пути, пользуйтесь. А на будущее- не знаете- ждёте пока программа заработает выйдет в интернет, смотрите логи фаера.Например для Адоб я не знал какая вражина проситься просто примерно прикинул где она может быть.
И ради Бога не надо ни чего ковырять в глобальных… Всё и стандартным можно обойти.
Отвечу на несколько похожих вопросов от Вас. Надеюсь бан не заработаю. Не знаю что случилось в мире, но тенеденции ме не очень нравятся. В моей локалке 8 машин. Винда смешанная: ХР и 7-ка (64). на 3-х продукты Adobe (Шоп и Стратор), на этих же и еще 3- Corel (X5). Примерно с середины прошлого года один за одним почти на всех (кроме одной) Corel выразил протест сообщением что “Возможно вы приобрели…” Возможно… у нас всё возможно. И с тех пор -понеслось. Переустанавливаю (вплоть до сноса системы), 2 дня и “привет” При этом непонятно кто “подставляет” Обновление отключено но приходит предложение обновить плагины и, понимаю, что прога в инете пошарилась. Но на одной !!! машине -без проблем -работает и хоть бы хны (ХР-32 с дохлым каспером). Терпение закончилось когда на домашней машине после 2-х лет б-е-з-у-п-р-е-ч-н-о-й, работы мне пришло то же письмо счастья от канадцев. Постоянно отключаться от инета перед запуском проги-ну как-то неправильно. Файервол мне показался правильной идеей. При этом что с Адобом попроще (подозреваю-пока), прописал ручками в хосте адреса (кейген убивается тут же антивиром, ручками-проще) и можно не беспокоится. Вот. на днях понастраивал Комодо до полной потери интернета. Пришел к Вам. Надеюсь с вашей помощью ограничу несанкционированный мною доступ в инет. О моей нелюбви к продукту Канадцев. Про тех, кто не любит кошек, говорят, что они не умеют их готовить. Возможно. С 91 года работаю с продуктами компании Adobe. На Маке. Увы, все хорошее уходит вместе с молодостью. Все было просто и понятно. Верстка: Page Maker или Quark, растровые файлы-Шоп, вектор-Стратор, просто до безобразия. Я посмеивался на непонятными мне проблемами корелострадальцев с невыводимыми линзами, прозрачностями и ступенчатыми градиентами. На выводе народ вешался, РИПы ложились, но народ, кололся,плакал, плевался, но продалжал жрать кактус. Жизнь в лице заказчиков заставила, на бытовом уровне изучить это чудо. Свыкся, но по-прежнему плююсь. Это лирика. Физика уже обрисована уважаемому сообществу.
Siha,
Вы много пИшите, но мало делаете.
Прошли уже сутки, после вашего обращения на форум…
Вам давали рекомендации, и я в том числе. (Reply #4, Reply #5).
Проблема не рассосется от Ваших лирическмх отступлений. 
простой пример “по быстрому” и так понятно, что лучше указать днс провайдера, tcp тоже используется днс
Как говорят известные люди: “Буду краток” На своей рабочей машине за истекшие 2-е суток 2 раза переставил корел (с соответствующей глубокой чисткой реестра перед каждой установкой), 2 раза Комодо. Домашняя машина тоже подверглась репресивным действиям кривых рук, поскольку после моих манипуляций переставало работать все, очевидно в силу моей природной туповатости и незнания данной программы. Нужно учесть что мои прямые обязанности никто не отменял, и они (обязанности не включают работу с сетью, а делать надо). У меня есть вопросы к Вам, но я, пока, как та собака уже кое-что понимаю но сказать еще не могу. Надеюсь на Ваше терпение.
:o
Что вы собственно хотите?
Какие проблемы и с какими программами?
Краткость - сестра таланта.
Покажите ваши скриншоты настроек Comodo.
Какая версия Comodo? Полный комплект или что…?
Какие еще есть программы безопасности?
Вам уже все описали.
На своей рабочей машине за истекшие 2-е суток 2 раза переставил корел (с соответствующей глубокой чисткой реестра перед каждой установкой), 2 раза Комодо.Зачем?
Siha
Если конечная цель - запретить выход в сеть нелицензионному Корелу, то это решается переводом фаервола в режим “Пользовательский” и добавлением Корела в список программ с политикой “Заблокированное приложение”.
Я же писал принцип. Достаточно занести всю папку корела в заблокированные получиться путь типа D:\Program Files (x86)\Corel*
Что означает блокировать путь и все вложенные пути в этой папке. Чё тут сложного. Папки системные на предмет путей корела пролистать. Да на картинке всё описано. Кроме того можно мешающие вам приложения апдейта, трэя и т.д ,блокировать политикой Винды. Просто на запуск создать политику. Я запрещаю таким образом запуск в трэе апдейтера от Адоб.
http://i023.radikal.ru/1402/28/586b01714a5bt.jpg
Доброго времени суток. Попытался начать с корела (как наиболее активного).Вот что получилось. Поправьте. Нигде больше не лазил (я про настройки). Ничего не изменял только добавил правило.
[attachment deleted by admin]
Siha
Задача: всем сидеть дома, кроме специально используемых, например- Мозилла. Возможно ли это?и безопасный режим фаервола - не стыкуются. Почитай, для начала, что означает каждый режим.
“Всем сидеть дома” - это пользовательский режим + “не показывать оповещения” + “блокировать запросы”.
Специально используемым задаешь разрешения вручную.
Примерно так? У меня сразу заблокировался интернет. Я сделал для Мозиллы как на фото, перегрузился, инет есть но не уверен что в связи с моими действиями. Стоило ли для мозиллы создавать отдельное правило (я выбрал из существующих-Веб-браузер)
[attachment deleted by admin]
Siha
Постарайся выражаться более конкретно. Что значит “заблокировался интернет”? Firefox выйти в сеть не смог?
Все правильно - Комод работает в соответствии с политикой, блокирует все приложения, для к-рых нет заданных разрешений. Задал разрешения для Firefox - Комод его пропустил. Перегружаться было необязательно.
Вот только не совсем понятно, как ты правило для Firefox сделал, почему у тебя вместо его иконки в правилах значок папки? Что-то с группами мудрил?
Вы правильно поняли. Мозилла на смог войти в сеть. Пользователь McARIS74 в посте №6 указал пример работы с группой. (если я его правильно понял), мне это показалось логичным, поскольку я не уверен что в Интернет рвется именно сама программа Corel, скорее всего какая-нибудь из группы (простите если рассуждения дилетантские). Поэтому взял всю папку. С Мозиллой поступил также т.е. сделал разрешение для всей группы. Думаете достаточно было указать только непосредственно программу? Сейчас я на рабочей машине, попробую здесь сделать именно так. Спасибо.
Уберите отметку - Не показывать оповещения.
Режим - Пользовательский.
Настройка оповещения - средний или высокий. ( Поставте отметку)
Тогда вы всё увидите ( запросы) и сами примите решения. кому. чего и куда.
Пока стоит эта отметка ( Не показывать оповещения ) вы ничего не увидите.
И удалите папку Browser из правил.
При открытии любого приложения вам выдаст запрос. ( если оно лезет в интернет).
Включите где - Скрыть порты ( там только 2 позиции в 6 версии) верхняя насколько я помню. Режим стелс.
Ваша тема, с чем связана? Тариф лимитный?