Ustawienie reguł, porty, firewall

Zastanawia mnie jak to jest, że mając wybraną trzecią opcję w kreatorze firewalla przechodzą połączenia uTorrent, Skype, nawet nie trzeba dodawać wyjątków ani nowych reguł tworzyć. Utworzyłem tylko reguły dla Skype wychodzące i uTorrenta. Oba programy przyjmują połączenia z sieci, więc jak to możliwe, że przechodzą przez reguły globalne? Czyżby Skype i uTorrent potrafiły omijać firewalla?

[attachment deleted by admin]

Poczytaj

komentarze #135 i #137

Więc oznacza to, że mogą się dostać do komputera i firewall ich nie powstrzyma? Comodo o tym nie wie? Dziwne, że tak mocno stawiają na bezpieczeństwo a tu taka luka.

Jezusie… wszystkie bzdury Pana Janka zebrane Tutaj:

http://forum.safegroup.pl/odklamywanie-stereotypow-t3799.html

Co to znaczy, że przechodzą wyjaśnij, pokaż screeny.

Tutaj jest przykład z forum Comodo:
https://forums.comodo.com/empty-t49382.0.html
A zastosowane rozwiązanie tego problemu, według mnie jest paranoidalne

I deleted AdobeARM and the Updater. That does it, too.

nie wiem jak masz ustawionego CIS-a ale chciałbym zauważyć że te aplikacje są na białej liście a ich dostawcy zaliczają się do TVL

Wiem, że są na białej liście tak jak wiele innych programów. Chodzi o to, że dla uTorrenta i Skype trzeba ustawić tylko reguły wychodzące i to wszystko i programy działają bez względu na to jaka jest reguła globalna, wybrałem trzecią opcję w kreatorze, widać to w pierwszym wpisie. W zdarzeniach jest info, że blokuje połączenia przychodzące, ale uTorrent działa prawidłowo (widać to na zdjęciach). Przy takich ustawieniach globalnych spodziewałem się, że uTorrent i Skype nie będą działać i trzeba stworzyć dla tych programów reguły. A wygląda na to, że uTorrent i Skype są uprzywilejowane i nie podlegają kontroli, to jest niezrozumiałe.

[attachment deleted by admin]

a sprawdziles jakie połączenia nawiązuje utorrent??

zarówno przy ustawieniu twoje reguły jako globalnej, aplikacji czy nadaniu programowi reguły predefiniowanej [tylko wychodzące] nie zaobserwowano połączeń przychodzących dla utorrenta. Wszystko działa dokładnie tak jak powinno, szczegóły - Stan->Firewall->Ruch Sieciowy->utorrent - brak dla tej aplikacji połączeń IN), screeny w pliku poniżej (tylko dla predefiniowanej reguły - ale już tylko ta wystarczy żeby uzyskać zamierzony cel).

[attachment deleted by admin]

Wiem, żę sprawę załatwiliście osobiście via gg czy coś innego, więc dajcie finalne wyniki, bo takie “miodki” i rajcujących ludzi można spotkać:

Pozdrawiamy Pana Zzgryzia! (CLY) (CLY) (CNY) (:WAV)

Słyszałem, że coś miałeś ostro pomieszane?

[attachment deleted by admin]

wcześniej musimy jeszcze kilka rzeczy sprawdzić, w wolnym czasie mam nadzieję że uda nam się pozytywnie zakończyć sprawę.

Rzeczywiście rozwiązanie desperackie, ale nie jedyne. Adobe Reader Update wykorzystuje BITS (Background Intelligent Transfer Service), czyli po zablokowaniu połączenia dla AdobeARM,exe, połączenie przechodzi na Svchost.exe. Rozwiązaniem jest dostosowanie reguł Svchost do określonych adresów IP.
Problemy ma nie tylko Comodo, ale i PC Tools Plus, OSS Free.

O ile się nie mylę Comodo kontroluje BITS.

[attachment deleted by admin]

Morphiusz, polecam testy na autentycznych aplikacjach 8) w rzeczywistości nie jest to takie proste >:-D…

Co masz na myśli autentyczne?
Fakt jest taki, że Comodo zezwoli Adobe na dostęp do tej funkcji, ponieważ z automatu ufa i zezwala na dostęp do interfejsu.
Ot, tylko taka ciekawostka, że kontrola BITS jest.