hallo,
ich habe comodo personal firewall plus in der neusten version für xp installiert.
ich bekomme von der firewall warnungen die ich nicht einordnen kann.
weiterhin habe ich fragen zur richtigen konfiguration in einem kleinen heimnetzwerk.
defence + habe ich auf “sauberer pc-modus” stehen die firewall wurde auf “eigene richtlinie” konfiguriert.
- wenn ich mit windows arbeite dann erscheint die meldung, dass die anwendung “system” auf eine bestimmte ip adresse basierend auf dem udp port ausgehend kommunizieren möchte.
wenn ich die zieladresse über eine whois abfrage auflöse dann bekomme ich den nachweis, dass an eine firma die eine bereitstellung von analytics systemen anbietet informationen hätten gesendet werden können.
ich frage mich daher welcher prozess “system” überhaut ist.
im process viewer von comodo ist dieser ohne angaben des pfades aufgeführt.
-
der prozess spoolservice versucht permanent zur router ip mit dem zielport 9100 zu kommunizieren.
es wurde kein druckauftrag gestartet.
kann man das umstellen und kann ich den blockieren ohne den an der fritz box angeschlossenen drucker in seiner funktionsfähigkeit einzuschränken? -
mir fällt auf, dass bestimmte programme (selbst ohne zertifikat, regel,) ohne einen firewall oder defence + frontend bericht einfach ausgeführt werden können.
sie werden im comodo process viewer als vertrauenswürdige installationsroutine angegeben.
beispiel: xampp control center mit anschließend gestartetem apache oder eine portable anwendung die laufende prozesse analysieren kann.
dies passiert auch wenn die ausnahmen sehr restriktiv gehalten werden.
warum verhält sich die comodo so?