Comodo network monitor

Det henger sammen på den måte at network firewall inneholder litt mer enn det som du kan se i network monitor, først og fremst en statefull inspection funksjon som sørger for automatisk åpning for returtrafikk. Når du kan ta i mot mail så vil jeg tro at dette skjer på den måten at du henter inn mail via en mail klient som befinner seg inne på arbeidsstasjonen.

Hadde du der i mot kjørt en ordinær mail server så ville dette ikke ha fungert uten at du først hadde laget en "manuell" konfigurering av network firewall delen.

Det blir vel sånn sett en smakssak om man velger å oppfatte network firewall delen og den prosessorienterte firewall delen på samme nivå, eller på to forskjellige nivå. Vil gjette på at den virkelige sannhet er at de faktisk ligger på samme nivå.

Det er slik som jeg ser det, dette samspillet mellom en "network firewall del" og en "prosessorientert firewall del" som gjør Comodo til nesten noe helt annet enn alle andre personal firewalls. Tror i hvert fall ikke jeg har sett det på noen annen personal firewall.

Det at "network firewall delen" og den "prosessorienterte firewall delen" mer eller mindre kjører sine egne separate løp, medfører så vidt som jeg kan bedømme det, at "network firewall del" kan settes opp nærmest som "policies" som overrider den "prosessorientrerte firewall del" på en slik måte at brukeren til en viss grad kan være beskyttet ved feil klikking på "ok" i forbindelse å tillate trafikk som egentlig er uønsket.

Kort sagt så mener jeg at man med fordel og for forståelsens skyld kan se Comodo som 2 sammenkoplede brannmurer med hver sitt sett av ulike egenskaper. Først ytterst en ordinær packet firewall og innefor denne en prosessorientert firewall. Packet firewall delen inneholder som nevnt en skjult statefull inspection funsjon.

Hvis man når man konfigurerer Comodo tenker på at man konfigurerer 2 sammenkolpede firewalls, i stedet for en, så er faktisk det hele ganske like til. (Tror jeg da, i forhold til det som jeg har testet inntil nå.)

.. Og network monitor den viser vel stort sett konfigureringen av network firewall delen minus at den ikke sørger for å vise statefull inspection delen som også er det og som sørger for atumatisk åpning for returtrafikk initiert innefra.

Hej langbein tak for dit svar. Jeg er enig i din betragtning af hvordan de to ting hænger sammen, har også læst om det på comodos website, og jeg synes det lyder fornuftigt.
Men hvis man antager, at indkommende traffik først kontrolleres af netværks-regler og derefter af applikations-reglerne (sådan står det også beskrevet i comodos faq), så synes jeg da det er ulogisk, at min e-mail virker. Én ting er jo at jeg har givet programmet lov til at modtage trafikken, men hvis jeg ikke har tilladt trafikken bør den vel slet ikke komme så langt?

Jeg har thunderbird mail klient, men det er også fx spil eller andre programmer som modtager tdp/udp traffik som virker fint så længe de er sat op i applikations-reglerne.

Har du ikke i applikations-delen tilladt programmer med traffik som ikke er tilladt i netværks-delen?

Nå nu er jeg med - du siger der er en stateful inscpection som arbejder ud over de definerede regler i netværks-delen. Det kan selvfølgelig forklare det, men så synes jeg bare netværks-reglerne virker lidt unødvendige

Nettverksdelen kan settes til å override applikasjonsdelen. Synes dette er meget smart. Nei nettverksreglene er ikke på noen måte unødvendig, det er de som gjør Comodo'en forskjellig fra de fleste andre personal firewalls.

Default oppsett ser ut til å være å tillate all trafikk ut og intet inn med unntak av det som følger av prinsippene for statefull insection, altså trafikk som er satt opp via klient innefra.

Takker for points :-)

hvor ser du det med at netværksregler orverrider applikationsregler henne ?

Nå du mener vel "turn off" muligheden :-)

Synes faktisk også det virker som en ret god firewall, en masse muligheder for at skrue på tingene som man traditionelt ikke kan i den slags.

"hvor ser du det med at netværksregler orverrider applikationsregler henne ?"

Nei, det fant jeg ikke i dokumentasjonen noe sted. Fordi jeg syntes denne problemstillingen var interessant, så laget jeg en test for å se om det fungerte slik. Konklusjonen var at det forholder seg slik. (Men min erfaring med Comodo begrenser seg foreløpig til noen få dager, slik at det selvfølgelig finnes en mulighet for at ting må vurderes på nytt ..)