Ludzie pliss,czy jest jakiś sposób żeby dobrze ustawić reguły dla programów.Przecież ten comodo jak idiota przy każdym uruchomienu pyta o niektóre programy którym dałem pełny dostęp,wyłączyłem im parrent control,dopuściłem cała komunikację przez wszystkie porty a on i tak pyta a jak zezwalam to po prostu dubluje te same reguły.
Często Comodo się pyta o tą samą aplikacje (choć naprawde nie jest tak do końca) prawdopodobnie dlatego, że ta aplikacja współpracuje z kilkoma innymi (klinknij raz na regułe i na dole pojawi Ci się “Parent Path”). Proponuje poczytać komentarze do Comodo tam są podane niektóre zawiłości z tym firewall’em.
http://dobreprogramy.pl/index.php?dz=19 … #komentarz
PS Ustaw: Sequrity ->Advanced -> Miscellaneous -> suwak na “High”
No tak,przejrzałem te linki ale,to co proponuje nowy to reguły dla gier i p2p a z tym akurat nie mam problemu.link hashimoto czytałem już dawno ale tam również nie ma konkretnego rozwiązania.Zastanawia mnie dlaczego niektóre aplikacje jak np opera(ma ful dostęp do sieci) i nigdy nie pyta o nic a w przypadku firefoxa często pyta.Uruchamiam przeglądarkę czasem z ikony,czasem z fast launchera a czasem z linku w poczcie więc za każdym razem parrent aplication jest inna.Nie pomaga ani utworzenie reguły dla każdej z tych kobinacji,ani ogólnej reguły dla firefoxa z opcją skip parrent control.Podobnie jest z acronis privacy expert. Tę aplikację łączy z netem w celu aktualizacji zawsze program shedule.exe. Mimo stałej reguły przy każdym włączeniu kompa firewall pyta o dostęp dla tego zestawu.Mimo tego że szlag mnie czasem trafia uważam że jest to dobry firewall i chcę jeszcze dać mu szansę. Co do pc tool to próbowałem zainstalować go kilka razy i ciągle mam błąd że nie można uruchomić sterowników zapory więc nie wiem o co chodzi i muszę sobie dać z nim spokuj.
Ustawiłeś to?
Złączono Posta : 16.06.2007 (Sob) 15:14
Też na początku miałem lekkie problemy ale teraz już wszystko hula świetnie i nie mam zamiaru go zmieniać (3 miesiące testów).
PS Nie wiem czy Ci się będzie chciało ale proponuję odinstalować go, przeczyścić rejestr i zainstalować ponownie, a reguły utworzyć dopiero po ustawieniu suwaka na “High”. U mnie też pytał się za czesto i mnie to wkurzało, problem znikł po przestawieniu tej funkcji (będziesz widział w regułach porty przydzielone do aplikacji) .
Złączono Posta : 16.06.2007 (Sob) 15:22
Co do FF to miałem podobny problem instalując Comodo na komputerze kolegi (ja mam Opere). Comodo non-stop się pytał o kolejne porty 1030, 1031, 1032…itd. Dałem mu wiekszy przedział i się “uspokoił” (szczerze to nie wiem dlaczego tak jest). Masz może zainstalowany BearShare?
Daj FF standardowo 53, 80, 8080, 110, 25 i przedział 1024 -> według uznania…
Używam comodo już kilka miesięcy.Sequrity mam na max tak sądzę ale nie wiem gdzie jest suwak o którym piszesz Ustaw: Sequrity ->Advanced -> Miscellaneous -> suwak na “High”.W całym programie widziałem tylko jeden suwak na stronie startowej ,a we wszystkich zakładkach są tylko kropki do zaznaczania.Od tygodnia mam świeżutki system na nowym dysku,żadnych konfiguracji nie przenosiłem tylko instalowałem wszystko na świeżo.Zachowanie firewalla jakie było na starym systemie takie jest na nowym.właściwie wszystko chodzi dobrze i nie wiem dlaczego jest tylko kilka aplikacji które ciągle zgłaszają się w firewallu a inne tego nie robią.
U góry masz zakładkę “Security” -> wchodzisz w nią. Po lewej masz zakładke “Advanced” -> Miscellaneous -> Configure -> suwak “Alert Frequency Level” na “High”. To spowoduje, że nie będą się wyświetlać alerty dla tej samej aplikacji/portu i w regułach pojawi sie numer portu dla którego puściłeś aplikacje (a nie “Any” tak jak standardowo; można potem łatwiej konfiguraować reguły manulanie).
PS Wcześniej się pomyliłem “security” a nie “sequrity”.
O nazewnictwo nie chodzi,ten suwak rzeczywiście znam ale nie odpowiada on za poziom bezpieczeństwa tylko za częstotliwość ostrzeżeń.Zawsze trzymam go na low bo pomyślałem,że jak podniosę wyżej to alarmy będą się sypać bez przerwy.Jka tylko wrócę do domowego kompa to zaraz to sprawdzę.Z tego co jest najbardziej upierdliwe to parrent aplication.Odhaczam w ustawieniach “monitor parrent aplication leak”,w regułach konkretnego programu zaznaczam dodatkowo skip parrent aplication i skip advanced security checks ,a mimo to zgłoszenia o dostęp ciągle się powtarzają i zauwazyłem,że reguły nie są zachowane ,bo tam gdzie gdzie zahaczyłem skip parrent potem znów jest kropka przy parrent apl.
Tamtych ustawień nie ruszaj, ustaw tak jak były, a suwak daj na “High”. Jak dasz “Remember my…” nie będzie się więcej pytać (wiem, że ta funkcja nie wpływa na bezpieczeństwo ale przy High alert jest bardziej szczegółowy - masz opis pod suwakiem - reguła uwzględnia wszystkie połączenia i protokoły dla aplikacji). U mnie pomogło.
Mam jeszcze zaznaczone “Skip loopback” UDP
Złączono Posta : 16.06.2007 (Sob) 18:05
Spróbuj może się “uspokoi”, wiem że przy FF (tak jak pisałem) wyskakują okna ale nie wiem czemu (tak było u mojego kumpla, dałem przedział na TCP/UDP Out i było dobrze, FF się już nie pytał).
Twoje zeznania są delikatnie mówiąc sprzeczne :P,może zanim się napisze,że coś źle działa wypadałoby sprawdzić dobrze program w różnych ustawieniach.
Jest,czytałeś przypadkiem to co napisał Piotr76
http://dobreprogramy.pl/index.php?dz=19 … #komentarz
:mrgreen:
Potem możesz usunąć reguły, dać od nowa (odpalić FF) i sprawdzić jakie przydzielił reguły - przy High będzie widać jaki port, jaki protokół. Według mnie jak dasz 53 UDP Out/In oraz 80, 8080, 110, 25, 443 i przedział 1024-65535 (taką regułe dałem kumplowi gdy się pytał o kolejne porty - tak dla pewności) Out/In TCP/UDP powinno wszystko hulać (musi). Przy tym przedziale (1024-65535) możesz dać samo “Out” i powinno hulać bez zarzutów.
Złączono Posta : 16.06.2007 (Sob) 19:55
Co do tego programu daj:
UDP 9876, TCP 9876, UDP 9877, wszystkie Out/In
IP: 239.255.219.45
http://download.acronis.com/pdf/Privacy … _ug.en.pdf
Złączono Posta : 16.06.2007 (Sob) 20:10
Jeszcze tak nawiasem, Comodo ma “pomocnika” reguł, jeśli ktoś pierwszy raz go używa to: Security -> Task -> Scan for know application -> restart
Comodo zeskanuje dysk dla aplikacji korzystających z neta i sam przydzieli reguły (to tak dla kogoś kto nie wie jak go skonfigurować). Czasem obok własnych reguł warto zrobić takiego skana.
ot kosz
Czytałem i to napisł Piotr i stosuję sie do waszych wskazówek a mimo to program nadal świruje.Przy każdym starcie programu pyta o dostęp mimo,że reguły ma utworzone.Wygląda tak jakby ich nie pamiętał chociaż są widoczne na liście.Poza tym dlaczego nie zapamiętuje ustawienia skip parrent aplication? Ile razy bym go nie wyhaczył to wraca do swoich.Dam jeszcze taki przykład reguły dla programu p2p uruchamianego z paska narzędziowego fastlaunchera.Przy takim ustawieniu reguł program powinien się łaczyć jakby w ogóle firewalla nie było a tymczasem przy każdym uruchomieniu go comodo zgłasza komunikaty.Przy ustawieniu ww suwaka na high portów dla p2p zgłasza kilkadziesiąt za każdym razem,można nic nie robić tylko cały dzień mu zezwalać aby utworzył regułę.
Link który podałeś nie działa.
Złączono Posta : 16.06.2007 (Sob) 23:40
Bo musisz dać regułe - przedział dla p2p. To oczywiste, że się będzie pytał. Przy High będziesz miał podane w regule jaki port i protokół (przy niższym podaje “Any”; ułatwia to manualną konfiguracje). Klikasz na regułe dwa razy -> Destination Port -> A port range -> dajesz mu przedział np. 1024-65535 (Out/In) + porty na których “hula” p2p + porty takie jak 53, 80 (Out). W “General” wybierasz rodzaj protokołu -> “Protocol” (TCP, UDP…). Przy klientach p2p nie masz wyjścia musisz dać przedział, albo wszystkie porty albo wybrane.
Złączono Posta : 16.06.2007 (Sob) 23:54
Z jakimi aplikacjami masz problem? FF “szaleje”?
Nie wiem ale może odistaluj go tak jak mówiłem (usuń reguły) i zainstaluj ponownie robiąc reguły tak jak miałeś podane.
nie wiem co z tym linkiem,przed wstawieniem sprawdzałem go,ale wysłałem screena jeszcze raz ,może zadziała.
Poprostu przy “High” nie będziesz miał w regułach “pseudo” “Any”, tylko poprostu podany port i protokół. Każda reguła będzie dla konkretnego portu. Ja to robie tak, że daje kilka razy “Allow”+ Remember, a potem wchodze w reguły i je edytuje, ustawiam już samodzielnie.
Co do zrzutu ekranowego to wyglada on troche dziwnie…nie obcieło Ci czegoś, wszystkie szczegóły są? Według mnie brakuje kilku rzeczy na zdjęciu. Zaraz jeśli mi się uda podeśle swój.
Złączono Posta : 17.06.2007 (Nie) 10:01
U mnie wgląda to tak:
http://www.fotosik.pl/pokaz_obrazek/3d2 … fae64.html
http://www.fotosik.pl/pokaz_obrazek/234 … 7b8e6.html
Złączono Posta : 17.06.2007 (Nie) 10:17
Aha masz zaznaczoną funkcje “Allow all activities for this appplication” (nie zauważyłem).
Jedna reguła może pozornie wyglądać tak samo:
kzbyszek Za dużo kombinujesz,zaznacz tak jak to było ustawione nominalnie (konfiguracja automatyczna)
“Apply the following criteria”
Wróć do ustawienia suwaka na “low” zresetuj Comodo,i teraz ustalaj reguły np. dla Firefoxa,dopiero po ustaleniu reguł możesz ewentualnie przesunąć suwak na high,i nie powinien się już pytać.
kzbyszek mówił, że się mu dublują reguły. Gdy suwak jest na Low wtedy przy każdej regule będzie “Any” i to może wprowadzać w błąd, o to chodzi. Comodo się pyta, choć dane jest “Any”. Troche to źle wyjaśniłem.
Kombinuję dużo bo to irytujące że po każdym uruchomieniu kompa lub tylko programu muszę powtarzać tworzenie reguł.Daję teraz taki przykład z dzisiejszego dnia.Po raz pierwszy po instalacji otwieram program ad aware i sprawdzam aktualizacje.Comodo wspomniany suwak ma ustawiony na high,pyta 3 razy o dopuszczenie,3 razy zezwalam,tworzy 3 reguły 1x UDP out 53 i 2x TCP out 80(dwie identyczne reguły).Zamykam program,otwieram ponownie i znów aktualizuję.Firewall znów 3 razy pyta o dostęp. I może w takim wypadku szlag nie trafić? A co do tego zrzutu powyżej,taka reguła powinna wyłączyć wszystkie alerty dla danego programu a tymczasem tak nie jest i zgłoszenia o dostęp się powtarzają.
Trudno mi coć doradzić skoro mówisz, że zawsze się pyta. U mnie jest wszystko w porządku. Możesz jeszcze dać screen z regułami. Ad-Aware u mnie “śmiga” na 53, 80 i się nie pyta (właśnie przed chwilą zrobiłem update).
PS Zrób może jeszcze: Task -> “Scan for know application”