проблема была с inspect.sys.
? А конкретнее?
а конкретнее… знакомые через удалёнку помогли. Сказали, что скорее всего этот драйвер восстанавливается из кэша(я не знаю где кэш в 7). Т.е, как я понимаю, сколько бы я не устанавливал Комодо, он перезаписывался.
После исправлений, во время установки, CIS сам запросил inspect.sys, я ему указал на C:\Windows\System32\drivers. Всё, работает.
Правда, систему я всё равно переустановил, ибо уже много наковырял. ;D
В часто задаваемых вопросах есть правила для windows operating system
- allow / ip / out / any / any / any
- allow / icmp / in / any / any / fragmentation needed
- allow / icmp / in / any / any / time exceeded
- block&log / ip / in / any / any / any
Ребята, а кто мне подскажет, зачем самое первое правило? Ведь если его просто не указывать, то все исходящие соединения все равно будут разрешены, так как они нигде явно не запрещены. Какой смысл в нем?
Всё зависит от режима работы фаервола и от настроек политики для системных приложений. Если, например, включен режим фаервола “Параноидальный” или “Пользовательская политика”, то исходящие соединения будут разрешены только для тех приложений, для которых установлено соответствующее правило (включая и то, о котором Вы спросили). Ну, а если же включен “Безопасный режим” или “Режим обучения”, то тут исходящие соединения автоматически будут разрешены для всех безопасных приложений.
Это я к тому, что правило для WOS, о котором Вы спросили, универсально, т.е. подойдёт для любого режима работы фаервола.
Эээ…а где Вы нашли Параноидальный режим фаервола? 
Перефразирую свой вопрос. Допустим у меня режим фаервола “Пользовательская политика”, мастер скрытых портов - в режиме “блокировать все входящие”. При этом в глобальных правилах для WOS есть правило allow / ip / out / any / any / any. Переключаю мастер скрытых портов в “Оповещать о входящих”, после этого уже нет в глобальных правилах записи, разрешающей все исходящие.
Теперь вопросы
- Если это разрешающее правило на исходящие не нужно в менее безопасном режиме, зачем тогда оно в более безопасном?
- Что будет, если я его удалю?
- Почему в менее безопасном режиме есть правило, запрещающее некоторые исходящие соединения, а в более безопасном режиме все исходящие разрешены?
[attachment deleted by admin]
Извиняюсь, перепутал с проактивкой (запамятовал).
А вообще, складывается впечатление, что вы не совсем понимаете назначение глобальных правил и пользовательских политик для приложений (без обид). Собственно, защиту фаервола можно представить следующей цепочкой: Ваша система - правила для приложений - глобальные правила - Интернет (сеть). Поэтому, если вы не разрешили исходящие на уровне правил для приложений, то они будут блокироваться уже на этом уровне, то есть ещё до уровня глобальных правил.
Глобальные правила контролируют доступ в Вашу систему приложений из сети, а пользовательские политики контролируют доступ Ваших приложений в сеть (утверждение очень обобщённо, но в большинстве случаев верно).
Это все понятно. Но ведь тема называется windows operating system и мой вопрос был конктрено про WOS, а не про приложения, для которых создаются правила. Если я не ошибаюсь, для WOS работают ТОЛЬКО глобальные правила.
Ну это Вы уже через чур упростили принцип работы. Глобальные и пользовательские политики работают одновременно и на вход и на выход. Меняется только порядок их применения.
Ничего подобного. Откуда Вы это взяли?
Поддерживаю, у самого такие же.
А в чем тогда отличие Ваших ручных настроек от автоматических настроек мастера скрытых портов в режиме “блокировать все входящие”? В остутствии строчки “allow / ip / out / any / any / any”? Но ведь исходящие соединения для ВОС Вы не блокируете, то есть они все равно разрешены. Или есть какие-то нюансы?