id: Гость   вход   регистрация
текущее время 19:37 16/07/2018
Владелец: Eridan (создано 04/11/2012 11:57), редакция от 24/11/2013 11:46 (автор: Гость) Печать
Категории: софт
создать
просмотр
редакции
ссылки

COMODO Firewall


Оглавление документа:

Установка



Примечание. В различных версиях разный интерфейс, но принцип и назначение пунктов меню схожи. (Например, в версии 6.1 для входа в меню с настройками нужно нажать на кнопку с зеленой стрелкой в верхней правой части экрана.)



Устанавливать только компонент "Firewall". Запустить установку, нажать кнопку "Опции" (возможно другое название) и убрать все галочки кроме "Firewall". Убрать галочки перед предложениями "участвовать в программе по улучшению", "установить браузер COMODO Dragon" и подобных.


При установки только фаервола и отключении проактивной защиты файлы всеравно проверяются в "облаке" (через интернет):
Зайдите во вкладку "Проактивная защита" > "Настройка проактивной защиты" > "Настройка контроля исполнения приложений", отключите её и снимите галочку "Анализировать в облаке поведение неопознанных файлов".


COMODO использует сообщения для рекламы. Для отключения зайдите во вкладку "Разное" > "Настройки" и снимите галочку с "Центр сообщений COMODO" и "Показывать всплывающие сообщения".

Настройка Firewall


Если коротко: запрещаем выход в сеть всем программам кроме разрешённых лично.


  1. Клик правой кнопкой мыши по значку в трее > "Фаервол" > "Пользовательская политика" (так будут действовать только правила установленные пользователем). Заходим в меню – двойной клик левой кнопкой мыши по значку в трее.
  2. "Фаервол" > "Настройки" > ставим галочку и выбираем пункт "Не показывать всплывающих оповещений" (блокировать все).
  3. "Фаервол" > "Пользовательские политики" > кнопка "Добавить" (создаёт правило для программы или групп программ):
    1. Создать правило "Все приложения" (пункт в меню "Группы файлов"), поставить ему политику "Заблокированное приложение" и перетащить в самый низ (левой кнопкой мыши зажать и тащить).
    2. Запретить всем приложением выход в интернет (поставить ему политику "Запрещенное приложение" в свойствах стемы). Запретить включая программы "Системные", "COMODO", "Обновление Windows" etc.
    3. Отключить DNS службу (может чуть по другому называться) в меню "Пуск" > "Панель управления" > "Администрирование" > "Службы", иначе в интернет не выйдут программы пользующиеся этой службой (большинство программ).
  4. Добавить нужное вам приложение, поставить политику "Доверенное приложение" и перетащить выше всех запрещенных. От порядка в списке зависит приоритет. Антивирусу, например, можно разрешать доступ в сеть только на время обновления.

Обратите внимание на пункт "Глобальные правила" — глобальные правила для протоколов.


Пункт в "Политика сетевой безопасности" под названием "Сетевые зоны" – диапазон IP. Если добавить туда "Зону", то потом её можно выбрать в настройках политики для какой-нибудь программы. То же относится к "Набор портов".


Также после установки рекомендуется отключить "Рейтинг программ", так как идет постоянная проверка файлов и отсылка информацию о них.

Настройка для TorBrowser


В дополнение к шагам выше добавить правила и поставить политику "Доверенное приложение" для файлов из папки "App" (в распакованном TorBrowser): tor.exe, obfsproxy.exe, vidalia.exe.


Добавить правило для файла из папки FirefoxPortable\App\Firefox\tbb-firefox.exe:
Действие: "Разрешить"
Адрес назначения: 127.0.0.1
Порт назначения: 9150 (номер может быть другим в разных версиях TorBrowser)


Версия Tor с obfsproxy сейчас на стадии тестирования, поэтому может меняться состав файлов требующих доступ к сети и выход в интернет может понадобится не только процессу obfsproxy.exe

Возможные проблемы


1. Некоторые программы используют локальный адрес (127.0.0.1 — адрес внутри самого компьютера, без выхода в сеть) и порт для связи между другими программами или своими собственными частями. Поэтому такая настройка может сделать их нерабочими. Чтобы они заработали нужно:

  1. Посмотреть в "Журнал событий Фаервола" какие соединения переставшей работать программы были запрещены.
  2. Создать правило для этой программы, где добавить в "Адрес назначения" сетевую зону "Loopback" (адреса самого компьютера, 127.0.0.1).
  3. Посмотреть номер порта (или нескольких) запрещенного соединения и добавить его (их) в "Порт назначения".

Простой, но возможно чуть менее безопасный, способ решения этой проблемы:

  1. Настраиваем COMODO Firewall по инструкции.
  2. За исключением пункта 3.1. Не ставим политику "Заблокированное приложение", а ставим галочку "Применять пользовательскую политику" и нажимаем кнопку "Добавить". Добавляем два правила (остальные настройки по умолчанию):
    1) Ставим действие: "Блокировать". Это правило блокирует все соединения аналогично политике "Заблокированное приложение".
    2) Добавляем еще одно правило, во вкладке "Адрес назначение", тип: "Сетевая зона", зона "loopback" (локальные адреса, только внутри компьютера). И перетаскиваем его вверх. Получится, что приоритет этого правила выше и будут блокированы все соединение кроме локальных.

2. Установленные совместно с COMODO Firewall антивирусы могут пытаться сами контролировать соединения с интернетом и мешать работе COMODO Firewall. В этом случае нужно в настройках антивирусов отключить контроль соединения с интернетом (опции с названиями: "Защита почты", "Защита протоколов передачи данных", "Защита сети" и подобных).


В некоторых антивирусах не предусмотрено отключения или полного отключения контроля интернет соединений. То есть даже если вы отключите эти опции антивирус все равно будет продолжать контроль и мешать работе COMODO Firewall.
Также антивирусы могут использовать механизм работы мешающий работе COMODO Firewall и использовать их вместе с COMODO Firewall невозможно. (обычно это непопулярные и/или неразвитые антивирусы)


3. По каким-то причинам некоторые версии могут тормозить, работать не правильно или совсем не работать.
Старые версии можно найти на http://www.filehippo.com/download_comodo (Если основная ссылка ведет не туда, то жмите кнопку "FileHippo Mirror").
А дополнительную информацию на форуме forum.ru-board.com


4. Не подключается к vpn. Из комментария на форуме следует,что нужно разрешить (создать правило) для процесса svchost (файл, пример пути, C:\Windows\System32\svchost.exe), где разрешить ему соединения типа UDP.


5. Если не подключается, часто с помощью внешних устройств (например через телефон), то нужно Создать правило для "Системные приложения" (смотреть в пункте "Группы файлов"). Где создать правило (кнопкой "Добавить"), где:

1) Протокол: "IP"
2) Направление: "Исходящие"
3) Действие: "Разрешить"

Автору этого пункта не известно, насколько это безопасно и как задать более жесткие правила.

Настройка проактивной защиты


Проактивную защиту можно отключить, на работу фаервола это не повлияет. А можно включить и настроить. Проактивная защита позволяет контролировать обращение программ друг к другу и к устройствам компьютера.

Настройка песочницы (Sandbox)


 
Много комментариев (16) [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3