id: Гость   вход   регистрация
текущее время 02:58 26/04/2024
создать
просмотр
редакции
ссылки

Это старая редакция страницы Черновики / Руководства / Безопасность / Сетевая Защита / Брандмауэры / Примеры Настройки / C O M O D O Firewall за 21/11/2012 13:46.

COMODO Firewall


Оглавление документа:
Установка
Настройка Firewall
Настройка для TorBrowser
Возможные проблемы
Настройка проактивной защиты
Настройка песочницы (Sandbox)

Установка


Устанавливать только компонент "Firewall". Запустить установку, нажать кнопку "Опции" (возможно другое название) и убрать все галочки кроме Firewall. Убрать галочки перед предложениями "участвовать в программе по улучшению", "установить браузер COMODO Dragon" и подобных.

Настройка Firewall


  1. Клик правой кнопкой мыши по значку в трее > "Фаервол" > "Пользовательская политика" (так будут действовать только правила установленные пользователем). Заходим в меню – двойной клик левой кнопкой мыши по значку в трее.
  2. "Фаервол" > "Настройки" > ставим галочку и выбираем пункт "Не показывать всплывающих оповещений" (блокировать все).
  3. "Фаервол" > "Пользовательские политики" > кнопка "Добавить" (создаёт правило для программы или групп программ):
    1. Создать правило "Все приложения" (пункт в меню "Группы файлов") и перетащить в самый низ (левой кнопкой мыши зажать и тащить).
    2. Запретить всем приложением выход в интернет (поставить ему политику "Запрещенное приложение" в свойствах стемы). Запретить включая программы "Системные", "COMODO", "Обновление Windows" etc.
    3. Отключить DNS службу (может чуть по другому называться) в меню "Пуск" > "Панель управления" > "Администрирование" > "Службы", иначе в интернет не выйдут программы пользующиеся этой службой (большинство программ).
  4. Добавить нужное вам приложение, поставить политику "Доверенное приложение" и перетащить выше всех запрещенных. От порядка в списке зависит приоритет. Антивирусу, например, можно разрешать доступ в сеть только на время обновления.

Обратите внимание на пункт "Глобальные правила" если запретить всё, могут быть проблемы при установке соединения. Обычно тут находятся правила для служебных протоколов необходимых для установки соединения.


Пункт в "Политика сетевой безопасности" под названием "Сетевые зоны" – диапазон IP. Если добавить туда "Зону", то потом её можно выбрать в настройках политики для какой-нибудь программы. То же относится к "Набор портов".

Настройка для TorBrowser


В дополнение к шагам выше добавить правила и поставить политику "Доверенное приложение" для файлов из папки "App" (в распакованном TorBrowser): tor.exe, obfsproxy.exe, vidalia.exe.


Добавить правило для файла из папки FirefoxPortable\App\Firefox\tbb-firefox.exe:
Адрес назначения: 127.0.0.1
Порт назначения: 9050


Остальные настройки по умолчанию.

Настройка проактивной защиты


Проактивную защиту можно отключить, на работу фаервола это не повлияет. А можно включить и настроить. Проактивная защита позволяет контролировать обращение программ друг к другу и к устройствам компьютера.

Настройка песочницы (Sandbox)