id: Гость   вход   регистрация
текущее время 06:30 03/12/2021
создать
просмотр
редакции
ссылки

COMODO Firewall


Оглавление документа:

Установка


Устанавливать только компонент "Firewall". Запустить установку, нажать кнопку "Опции" (возможно другое название) и убрать все галочки кроме "Firewall". Убрать галочки перед предложениями "участвовать в программе по улучшению", "установить браузер COMODO Dragon" и подобных.

Настройка Firewall


  1. Клик правой кнопкой мыши по значку в трее > "Фаервол" > "Пользовательская политика" (так будут действовать только правила установленные пользователем). Заходим в меню – двойной клик левой кнопкой мыши по значку в трее.
  2. "Фаервол" > "Настройки" > ставим галочку и выбираем пункт "Не показывать всплывающих оповещений" (блокировать все).
  3. "Фаервол" > "Пользовательские политики" > кнопка "Добавить" (создаёт правило для программы или групп программ):
    1. Создать правило "Все приложения" (пункт в меню "Группы файлов"), поставить ему политику "Заблокированное приложение" и перетащить в самый низ (левой кнопкой мыши зажать и тащить).
    2. Запретить всем приложением выход в интернет (поставить ему политику "Запрещенное приложение" в свойствах стемы). Запретить включая программы "Системные", "COMODO", "Обновление Windows" etc.
    3. Отключить DNS службу (может чуть по другому называться) в меню "Пуск" > "Панель управления" > "Администрирование" > "Службы", иначе в интернет не выйдут программы пользующиеся этой службой (большинство программ).
  4. Добавить нужное вам приложение, поставить политику "Доверенное приложение" и перетащить выше всех запрещенных. От порядка в списке зависит приоритет. Антивирусу, например, можно разрешать доступ в сеть только на время обновления.

Обратите внимание на пункт "Глобальные правила" — глобальные правила для протоколов.


Пункт в "Политика сетевой безопасности" под названием "Сетевые зоны" – диапазон IP. Если добавить туда "Зону", то потом её можно выбрать в настройках политики для какой-нибудь программы. То же относится к "Набор портов".

Настройка для TorBrowser


В дополнение к шагам выше добавить правила и поставить политику "Доверенное приложение" для файлов из папки "App" (в распакованном TorBrowser): tor.exe, obfsproxy.exe, vidalia.exe.


Добавить правило для файла из папки FirefoxPortable\App\Firefox\tbb-firefox.exe:
Действие: "Разрешить"
Адрес назначения: 127.0.0.1
Порт назначения: 9150 (номер может быть другим в разных версиях TorBrowser)

Возможные проблемы


1. Некоторые программы используют локальный адрес (127.0.0.1 — адрес внутри самого компьютера, без выхода в сеть) и порт для связи между другими программами или своими собственными частями. Поэтому такая настройка может сделать их нерабочими. Чтобы они заработали нужно:

  1. Посмотреть в "Журнал событий Фаервола" какие соединения переставшей работать программы были запрещены.
  2. Создать правило для этой программы, где добавить в "Адрес назначения" сетевую зону "Loopback" (адреса самого компьютера, 127.0.0.1).
  3. Посмотреть номер порта (или нескольких) запрещенного соединения и добавить его (их) в "Порт назначения".

2. Установленные совместно с COMODO Firewall антивирусы могут пытаться сами контролировать соединения с интернетом и мешать работе COMODO Firewall. В этом случае нужно в настройках антивирусов отключить контроль соединения с интернетом (опции с названиями: "Защита почты", "Защита протоколов передачи данных", "Защита сети" и подобных).


3.В некоторых антивирусах не предусмотрено отключения или полного отключения контроля интернет соединений. То есть даже если вы отключите эти опции антивирус все равно будет продолжать контроль и мешать работе COMODO Firewall.
Также антивирусы могут использовать механизм работы мешающий работе COMODO Firewall и использовать их вместе с COMODO Firewall невозможно. (обычно это непопулярные и/или неразвитые антивирусы)

Настройка проактивной защиты


Проактивную защиту можно отключить, на работу фаервола это не повлияет. А можно включить и настроить. Проактивная защита позволяет контролировать обращение программ друг к другу и к устройствам компьютера.

Настройка песочницы (Sandbox)