如何永久限制某个程序联网？包括白名单厂商

chivalry

kafenxi 发表于 2015-1-24 23:09
1,回答下为什么要既安全模式，又禁止某些程序联网：

我想在保持现有状态的情况下，把某些想要禁止联网 ...

为什么我的软件防火墙应用程序规则里看不到应用程序呢？一个都没有。

微笑低语

kafenxi 发表于 2015-1-24 23:20
我确实建了一个组，不过我是全局默认的情况下，添加一个组让这个组下的程序联网的时候询问我，但丝毫 ...

如果HIPS采用安全模式，防火墙的自定义模式就不起作用。是这样吗？只能说Comodo就是这样的。
那么，删除那个要禁止连网的厂商，可以吗？
另外，防火墙的全局询问没有意义。分组询问也没有意义。套用询问规则也没有意义。完全可以都删除。

微笑低语

kafenxi 发表于 2015-1-24 23:20
我确实建了一个组，不过我是全局默认的情况下，添加一个组让这个组下的程序联网的时候询问我，但丝毫 ...

忽然发现，防火墙设置里面有“创建安全程序规则“。查了英文的说明，真心没看懂。
不知道你是不是钩选了此项。你可以对此项重新调整一下，试试看。
复制了英文，供你参考:
Create rules for safe applications - Comodo Firewall trusts the applications if:
The application/file is included in the Trusted Files list under Defense+ Tasks;
The application is from a vendor included in the Trusted Software Vendors list under Defense+ Tasks;
The application is included in the extensive and constantly updated Comodo safelist.
By default, CIS does not automatically create ‘allow’ rules for safe applications. This helps saving the resource usage, simplifies the rules interface by reducing the number of 'Allowed' rules in it, reduces the number of pop-up alerts and is beneficial to beginners who find difficulties in setting up the rules.
Enabling this checkbox instructs CIS to begin learning the behavior of safe applications so that it can automatically generate the 'Allow' rules. These rules are listed in the Network Security Policy > Application Rules interface. The Advanced users can edit/modify the rules as they wish (Default = Disabled).
Background Note: Prior to version 4.x , CIS would automatically add an allow rule for ‘safe’ files to the rules interface. This allowed advanced users to have granular control over rules but could also lead to a cluttered rules interface. The constant addition of these ‘allow’ rules and the corresponding requirement to learn the behavior of applications that are already considered ‘safe’ also took a toll on system resources. In version 4.x and above, ‘allow’ rules for applications considered ‘safe’ are not automatically created – simplifying the rules interface and cutting resource overhead with no loss in security. Advanced users can re-enable this setting if they require the ability to edit rules for safe applications (or, informally, if they preferred the way rules were created in CIS version 3.x).

微笑低语

微笑低语 发表于 2015-1-25 15:34
忽然发现，防火墙设置里面有“创建安全程序规则“。查了英文的说明，真心没看懂。
不知道你是不是钩选了 ...

明白了。你应该是没钩选这个选项。所以，Comodo对于它认为的安全程序，就忽略你的规则了。

kafenxi

解决了，原来确实是防火墙设置中的问题。重新恢复默认规则后有几个选项应该去掉。

kafenxi

解决了，原来确实是防火墙设置中的问题。重新恢复默认规则后有几个选项应该去掉。

不用非hips疯狂

kafenxi

微笑低语 发表于 2015-1-25 15:46
明白了。你应该是没钩选这个选项。所以，Comodo对于它认为的安全程序，就忽略你的规则了。

啊？这个对号是打着的，我是去掉了这个对号，弹窗就出现了啊

kafenxi

微笑低语 发表于 2015-1-25 15:46
明白了。你应该是没钩选这个选项。所以，Comodo对于它认为的安全程序，就忽略你的规则了。

另外“创建安全程序规则”我一直是勾选着的，但自定义规则里也没多了什么规则啊，它添加到哪里去了

微笑低语

kafenxi 发表于 2015-1-25 16:17
另外“创建安全程序规则”我一直是勾选着的，但自定义规则里也没多了什么规则啊，它添加到哪里去了

呵呵，说反了呗。

微笑低语

kafenxi 发表于 2015-1-25 16:17
另外“创建安全程序规则”我一直是勾选着的，但自定义规则里也没多了什么规则啊，它添加到哪里去了

呵呵，说反了呗。