Это старая редакция страницы Черновики / Руководства / Безопасность / Сетевая Защита / Брандмауэры / Примеры Настройки / C O M O D O Firewall за 09/11/2012 10:37.
COMODO Firewall
Установка
Устанавливать только компонент "Firewall". Запустить установку, нажать кнопку "Опции" (возможно другое название) и убрать все галочки кроме Firewall. Убрать галочки перед предложениями "участвовать в программе по улучшению", "установить браузер COMODO Dragon" и подобных.
Настройка Firewall
- Клик правой кнопкой мыши по значку в трее > Фаервол > Пользовательская политика (так будут действовать только правила установленные пользователем). Заходим в меню – двойной клик левой кнопкой мыши по значку в трее.
- Фаервол > Настройки > ставим галочку и выбираем пункт "Не показывать всплывающих (Блокировать все)".
- Фаервол > Пользовательские политики > кнопка "Добавить" (создаёт правило для программы или групп программ):
- Создать правило "Все приложения" (пункт в меню "Группы файлов") и перетащить в самый низ (левой кнопкой мыши зажать и тащить).
- Запретить всем приложением выход в интернет (поставить ему политику "Запрещенное приложение" в свойствах стемы). Запретить включая программы "Системные", "COMODO", "Обновление Windows" etc.
- Отключить DNS службу (может чуть по другому называться) в меню Пуск > Панель управления > Администрирование -> Службы, иначе в интернет не выйдут программы пользующиеся этой службой (большинство программ).
- Добавить нужное вам приложение, поставить политику "Доверенное приложение" и перетащить выше всех запрещенных. От порядка в списке зависит приоритет. Антивирусу, например, можно разрешать доступ в сеть только на время обновления.
- Обратите внимание на пункт "Глобальные правила": у автора этого предложения все работает со всеми запрещенными пунктами в этом списке (если запретить всё, могут быть проблемы при установке соединения).
Пункт в "Политика сетевой безопасности" под названием "Сетевые зоны" – диапазон IP. Если добавить туда "Зону", то потом её можно выбрать в настройках политики для какой-нибудь программы. То же относится к "Набор портов".
Настройка для TorBrowser
В дополнение к шагам выше добавить правила и поставить политику "Доверенное приложение" для файлов из папки "App" (в распакованном TorBrowser): tor.exe, obfsproxy.exe, vidalia.exe.
Добавить правило для файла из папки FirefoxPortable\App\Firefox\
tbb-firefox.exe:
Адрес назначения: 127.0.0.1
Порт назначения: 9050
Остальные настройки по умолчанию.
Настройка проактивной защиты
Проактивную защиту можно отключить, на работу фаервола это не повлияет. А можно включить и настроить. Проактивная защита позволяет контролировать обращение программ друг к другу и к устройствам компьютера.