WIGF
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
plaid, не забудь выдержки из журнала показать. Возможно там активно протоколируются другие вещи (не из правил Сетевого монитора).
Цитата: Скажите, плиз, как как работают правила в Comodo Firewall? Например, можно выделить 2 основные группы правил:
1. Разрешающие/запрещающие
2. Глобальные/приложений.
а) Так вот, если один и тот же объект (протокол+адрес+порт) будет разрешён одним глобальным правилом и запрещён другим глобальным правилом, то какое правило из этих будет выполняться (аналогично для правил какого-либо приложения)?
б) И второй вопрос: если разрешить объект (протокол+адрес+порт) глобальным правилом, и запретить этот же объект правилом приложения, то объект в итоге будет разрешён или запрещён? (и наоборот, если запретить глобальным правилом, и разрешить в правиле приложений, то что будет в итоге?) |
brRamires, по очерёдности правил вот тут - Network Security Policy
Особое внимание обрати на текст сразу после картинки, там как раз ответы на все твои вопросы.
Разъясню на примере.
Пусть у нас есть исходящее соединение.
1. Сначала оно проверяется в AR (в Мониторе приложений) сверху вниз:
1.1. если там есть чётко прописанное разрешение, то дальше идёт проверка в GR (Сетевом мониторе) -> см.п.2;
1.2. если первым наталкивается на запрещающее правило, то идёт сразу запрет соединения;
1.3. если нет ни разрешающего, ни запрещающего правила, то идёт запрос к пользователю на предмет разрешения данного соединения, но даже при разрешении дальше всё равно идёт проверка в GR (см.п.2), а если такие оповещения отключены, то сразу блокируется с заносом в журнал.
2. Далее идёт проверка в GR (в Сетевом мониторе) сверху вниз:
2.1. если есть чётко прописанное разрешение, то соединение разрешается и дальше проверка не идёт;
2.2. если первым наталкивается на запрещающее правило, то идёт сразу запрет соединения;
2.3. если нет ни разрешающего, но самое главное, ни запрещающего правила, то соедиение разрешается.
Цитата: Нет ли где-нибудь ликбеза, как пользоваться программой?
Я её поставил, она мне сразу задала вопрос, нужно ли заблокировать две какие-то программы от Майкрософта. Я не знал, что ответить. Сказал, что нужно. На всякий случай.
А теперь не могу понять где их найти и разблокировать. Потому, что вдруг я был не прав?
В общем с чего начать? Что нужно знать начинающему? |
Ke, по пользованию программой в шапке написано, а по рекомендациям на запросы разных приложений для доступа в сеть могу порекомендовать просмотреть вот эти разделы:
• в данном топике - Predefined Firewall Policies - и другие по правилам прочих приложений;
• топик Настройка персональных файерволов (firewall rules) - там в шапке много интересного.
Плюс запомнить основной принцип построения защиты в файерволе: "Разрешать только то, что нужно, и тому, кому можно, а остальное запрещать".
Ликбез по Defense+ сделать достаточно сложно, т.к. расписать все приложения по категориям просто нереально. В будущем просто опишем основные функции этого раздела (как будет время).
По поводу разблокирования: сами программы блокируются в Application Rules в разделе Firewall и в Computer Security Policy в разделе Defense+ (в зависимости от того, что ты заблокировал: сетевой доступ или же действие на компе).
Цитата: Привет Всем.
Вопрос такой:
1. У меня снята галка Показывать оповещения и стоит не показывать предупреждения для приложений зарезервированых в COMODO, но фаервол всеравно иногда выдает запросы на разрешение/запрещение приложения. В часности это относится к DrWeb!
Самое интересное, что выдает запрос по параметрам которые РАЗРЕШЕНЫ!!!
2. Если снята галка Показывать оповещения - поиск неможет найти ниодин ПК в сети. Если её поставить поик работает, но сообщения о каком либо процессе производящим поиск не выскакивает!!!
Кто-нибудь знает в чём проблема? |
student24, я так понимаю, что речь идёт о двойке.
1. Значит программа обновилась и COMODO просто просит от тебя подтверждения, что правила, прописанные для DrWEB также действительны и для того приложения, которое теперь из того же места пытается выйти в интернет.
С одной стороны это хорошо, видно, что программа работает, а с другой напрягает сильно (тот же FireFox тоже часто обновляется).
2. Тоже замечал такую вещь. Возможно секрет ещё и в галочке по сертифицированным приложениям. Т.е. если эта галочка стоит, то в Мониторе приложений не надо прописывать правила для System и если оповещения отключены, то соединение блочится (разрешающего правила ведь нет), а если оповещения включены, то фаер уже понимает и галочку по разрешению сертифицированных приложений.
В общем кривовато работает, не совсем логично.
Попробуй снять галочку по сертифицированным приложениям и прописать правила для System и для svchost.exe (забыл кто именно за поиск отвечает), а потом отключи оповещения и посмотри на результат (не забудь перегрузить комп перед окончательной проверкой). |
Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 11:20 02-10-2008 | Исправлено: WIGF, 11:57 02-10-2008 |
|
). 
