» Comodo Internet Security

Скажите, а как в нем выборочно сетевую активность разрешить-запретить?
Вот, к примеру, был у меня ESET или KIS/KAV - так в них я мог разрешить лазить браузеру по 53 порту (DNS) и по 80, а все остальные порты у меня спрашивались бы. А тут вываливается окно с предустановленными правилами и ни влево, ни вправо - хоть иди и заводи эти правила заранее.

surfer10

Цитата:

Скажите, а как в нем выборочно сетевую активность разрешить-запретить?

Для этого нужно использовать собственный набор правил для браузера скопировав их, как набор правил для браузера. После этой процедуры все правила из выбранного набора будут доступны для редактирования и можно создавать новые правила.
.
Можно также, когда появиться первое предупреждение о сетевой активности приложения отказаться от стандартного набора правил, отметив соответствующий чекбокс.
Еще можно редактировать наборы правил в соответствующей вкладке расширеных настроек фаервола.
А для начала, лучше всего ознакомиться с инструкцией.

Замечания к сабжу:
- не запоминаются размеры и положение окон;
- не запоминаются последние открытые пункты настроек;
- очень крупные шрифты, нет наглядности;
- измененные настройки запоминает до 40 сек. ( в 5-ке такое бывало только при запоминании изменений в правилах проактивки, да и то, быстрее);
- после установки (начальное сканирование антивируса), не успел и глазом моргнуть, без прежупреждений исчезли два exe-шника.
Откатился на 5-ку.

Цитата:

Для этого нужно использовать собственный набор правил для браузера скопировав их, как набор правил для браузера.

Разобрался. Очень помог опыт с фаерволом для домохозяек - KIS'ом, но в отличие от KIS'а в комоде настраивается меньше возможностей и вот почему - для того чтобы перевести фаер в ручной режим потребовалось не только передвинуть бегунок на пользовательский режим, не только запретить автосоздавание правил для подписанных приложений, не только отключить автоматическое действие, но еще и покопаться в непонятном в шестерке "уровне оповещений". Более того чтобы разобраться пришлось поставить пятерку - там уровень оповещений задавался бегунком, а в шестерке чекбоксом и селектом - очень неочевидно. Таким образом передвигая оповещения на максимум можно было реагировать по каждому чиху программы в сеть, вплоть до блокировки или разрешения конкретных ip. А если уровень оповещений был минимален, то комод просто страшивал в общем "разрешить сетевую активность или нет"...

Так вот мне приходится работать с программами которым я хочу например запретить лезть на определенный сайт за обновлениями. И разрешить по всем остальным. В комоде я запускаю эту программу, ловлю всплывающее окошко и... не имею никакой возможность запретить конкретный адрес и разрешить остальные. либо я запрещаю-разрешаю всю активность по портам либо я каждый адрес одобряю-запрещаю вручную. Нужно лезть в настройки приложений в комоде и руками редактировать правило. В сравнении с нодом или касперским этот функционал (возможность штучной блокировки и разрешения остального не залазя в настройки) - не реализован так же просто.

Цитата:

после установки (начальное сканирование антивируса), не успел и глазом моргнуть, без прежупреждений исчезли два exe-шника.

Так не бывает.

newbie_forever

Цитата:

Так не бывает.

Всё бывает, ещё и не такое...

Цитата:

- после установки (начальное сканирование антивируса), не успел и глазом моргнуть, без прежупреждений исчезли два exe-шника.

Тоже после устанвоки запустилось сканирование и комод начал ругаться на определенные файлы, но ничего не исчезало без спроса.

Отцы, такой вопрос - CFW последнего билда 5.х, создано правило:
Outlook Express -> Allow TCP Out -> Host Name: pop.gmail.com:995 (MAC - any, source port - any).

Периодически всплывают запросы на разрешение коннекта указанного клиента с неким IP по указанному порту. Делаю запрос к IP - это и есть pop.gmail.com

Вопрос знатокам: какого лешего и как от этого избавиться? Т.е. почему CFW не может нормально резолвить host в IP? Ну сменил Гугл динамически сопоставленный IP, и что - в правилах имя хоста, а не IP указан. Выбешивает уже

Цитата:

Отцы,

pro77, сынок, в Комоде есть такой косячок, плохо резольвятся имена и с этим ничего не поделаешь. Прописывай конкретные IP.

KismetT, отче, этого я и боялся, спасибо за науку. Конкретные не выйдет - у Гугломыла они за день по нескольку раз меняются - не набегаешься за ними. Будем надеяться, в 6.х поправят наконец и интерфейс на 5.х откатят.

Да не так уж и много, я со временем их прописал в правилах, их наверное штук 20.
Хотя можно дать разрешения на все адреса и на порты POP/SMTP, не думаю, что какая то зараза будет слать спам через Outlook Express.

Ну как бэ на то и фырвол, чтобы только по индивидуальному пропуску и только в строго оговоренные места, шаг влево/вправо - расстрел с истошными визгами и алертами Меня больше не спам беспокоит (это еще надо умудриться впихнуть мне на комп троян), а загрузка дряни через письма в HTML - никто ж не мешает указать POP/SMTP порт для этого дела.

Цитата:

а загрузка дряни через письма в HTML

Читай только в txt, как это и рекомендуют спецы по безопасности.
Либо прописывай IP.

Цитата:

Да не так уж и много, я со временем их прописал в правилах, их наверное штук 20.

173.194.0.0 - 173.194.255.255
Гугловские адреса

dedmazai1870
74.125.0.0/16 зря вычеркнул, там тоже есть почтовые адреса.

KismetT
Будете смеяться - только сейчас узнал, что в OE эта настройка тоже есть Не подходит, годные письма приходят в HTML с форматированием, без которого их не прочесть.

dedmazai1870
Ой, вэй... А если завтра очень внезапно один из этих адресов окажется у GoogleDocs? Ну, положим, по 995 туда уже наверное не обратиться, но ход мысли, думаю, понятен

Ладно, буду продолжать страдать. Думал просто, может есть какая настройка, недоступная через UI, для увеличения частоты резолва

KismetT
Да, тоже есть. Сам запутался.

KillSwitch однако убил всё удобство просмотра текущих соединений и активности, теперь не знаю что делать. Интерфейс жутко неудобен

Dislocking
Цитата:

теперь не знаю что делать

Убить 6-ку.
Если Win7 и ниже - поставить 5.10, если Win8 - помучать 5.12.

Как для браузера задать белый список сайтов.
В данный момент CIS 5ый
Разрешил DNS 53 порт.
И делаю правило разрешить имя хоста (ya.ru) (адрес назначения)

Для сайтов внутренних в диапозоне ip правило срабатывает

vitektm
Никак. Последняя версия Комода, к-рая корректно резольвила хосты - 2.3. Да ты и сам же на оффоруме нашел ответ: Настройка правила фаервола для браузера (белый список)

Цитата:

Как для браузера задать белый список сайтов.

Цитата:

Логика работы данного "фильтра" такова, что разрешен доступ только к IP-адресам, занесенным в "Белый список", а ко всем остальным - запрещен. Другими словами, запрещено все, кроме занесенного в белый список.

Если файл не открывается- Свойства-> Общие-> Этот файл получен с другого компа...-> Разблокировать.

shadow_member
Вопрос был не про IP, а про доменные имена, с к-рыми Комод работает очень криво.

Есть xp сп3, установлен фаервол 5.10. Никак не получается заблокировать исходящие соединения для Skype 5.10.
Я заблокировал соединения процессу/приложению Скайп, заблокировал соединения "Windows Operating System" (при подключении Скайпа оно фигурирует в логах комода), заблокировал "All application" и т.д. уже всё перепробовал. Это гав Скайп всеравно подключается.
Каким правилом (кроме глобального) можно заблочить Скайп 5.10? Предыдущие версии скайпа комодо блочит.

Vitti
Где-то я читал, что даже если в Инструменты - Настройки - Дополнительно - Соединения оставить свой порт и снять галку с 80 и 443, всё равно по этим портам будет лазить.
Вот ссылка на оф. форум Comodo по настройке Skype.

dedmazai1870
Мне нужно просто заблокировать выход для скайпа. Никаких специальных настроек не требуется.
В правилах Комодо я явно прописал для Skype.exe запреты - не помогает. Всё остальное что пробовал я расписал чуть выше.


Неужели никто не пробовал полностью блокировать Скайп? Или может версия Комодо старовата?
Если одна программа смогла обойти фаервол, то другая тоже сможет...

Vitti Надо бы логировать все исходящие. Скайп влился в Майкрософт и может использовать какие-нибудь системные программы для соединения, поведение которых обычно не логируется. Может что-то и обнаружится.

dedmazai1870

Цитата:

Вот ссылка на оф. форум Comodo по настройке Skype.

а что Skype надо настраивать как - то по особому?


Цитата:

Если одна программа смогла обойти фаервол, то другая тоже сможет...

Цитата:

Это гав Скайп всеравно подключается.

может это не skype гав, а firewall? Как обстоит дело с другими FRW?

Vitti
у меня ХР,но комодо 6ой.В нем выбрал Блокировать соединение(указал скайп)Фаервол-настройки для приложений он появился с правилом(Блокировка и регистрация всех запросов)При запуске скайпа появляется окно Авторизация,но так и висит соединения не происходит.Естественно снимаю блокировку,скайп моментально авторизуется.

ggg33
А скайп какой версии?


Добавлено:
4Pips

Цитата:

Надо бы логировать все исходящие. Скайп влился в Майкрософт и может использовать какие-нибудь системные программы для соединения, поведение которых обычно не логируется. Может что-то и обнаружится.

Я логирую (стоят галочки на глобальных и локальных правилах). При подключении Скайпа в логах видно что идут соединения от "Windows Operating System" (как я уже писал выше). Блокировка этого процесса также ничего не дало - оно спокойно подключается и в логах Комодо это отображается. Я не понимаю почему комодо это не блокирует при явном прописанном правиле запрета.