Официальные ссылки:Обсуждение на других форумах:Другие ссылки:Актуальные версии COMODO:1.
COMODO 2.4.18.184 (
Прямой линк на закачку +
русификатор)
Эта версия подойдет для тех у кого вин 2000 или винХР, а так-же она хороша тем что русифицирована.
2.
Version 3.12.111745.560 : 18th September, 2009Эту версию разработчики очевидно "подогнали" под Висту, ибо: а) на висте комодо работает начиная с 3-й версии; б) 3-я версия не дружит с вин2000
Но по правде говоря в 3-йке очень моного улучшений, и если русский язык для вас не принципиален - ставьте тройку
Краткое описание пунктов меню третьей версииГлавное окно: FirewallCommon TasksView firewall events(Show/Hide)
Журнал событий.
По каждому событию доступна такая информация:
• Application - название приложения.
• Action - совершенное действие: Blocked (заблокировано) или Allowed (разрешено).
• Protocol - протокол.
• Source IP - IP источника. Указывается локальный IP для исходящих и удалённый IP для входящих соединений.
• Source Port - порт источника.
• Destination IP - IP получателя. Указывается локальный IP для входящих и удалённый IP для исходящих соединений.
• Destination Port - порт получателя.
• Date/Time - дата/время события.
В журнале записываются события, по которым произошло срабатывание какого-либо правила в Application Rules или в Global Rules
и при этом для данного правила было включено протоколирование (галочка внутри правила напротив пункта "Log as a firewall event if this rule is fired"),
а также все срабатывания раздела "Attack Detection Settings".
Также следует обратить на кнопки внизу журнала:
• Refresh - обновление журнала (с целью отображения событий, зафиксированных с момента открытия журнала и до настоящего времени).
• More... - загрузка "CPF Log Viewer", в котором можно:
- осуществлять фильтрацию журнала по заданным критериям;
- просматривать журнал за определённый период времени (день, неделя, месяц, весь журнал);
- экспортировать журнал в файл в HTML-формате.
(Show/Hide)
Добавление нового доверенного приложения
В качестве доверенного приложения можно добавлять:
• File Groups - категории приложений;
• Running Processes - запущенныйепроцессы;
• Browse... (to application) - конкретное приложение или файл.
При этом для данного доверенного приложения автоматически создаётся следующее правило в Application Rules:
Allow IP In/Out From IP Any To IP Any Where IP Protocol Is Any
(Show/Hide)
Блокирование какого-либо приложения
В качестве запрещённого приложения можно добавлять:
• File Groups - категории приложений;
• Running Processes - запущенный процесс;
• Browse... (to application) - конкретное приложение или файл.
При этом для данного запрещенного приложения автоматически создаётся следующее правило в Application Rules:
Block and Log IP In/Out From IP Any To IP Any Where IP Protocol Is Any
(Show/Hide)
Невидимость компьютера
В этом пункте задаётся уровень невидимости портов компьютера для других компьютеров:
• Define a new trusted network - stealth my ports to EVERYONE else - задаётся доверенная зона,
для которой данный ПК будет виден, а для остальных данный ПК будет не виден.
Автоматически создаются 2 правила в Global Rules (разрешаются все входящие из этой зоны и все исходящие в эту зону);
• Alert me to incoming connections - stealth my ports to everyone - по всем новым входящим соединениям
будет выдан запрос от фаерволла на разрешение/запрет соединения (этот пункт полезен для пользователей P2P).
Также в Global Rules будет создано правило Block ICMP In From IP Any To IP Any Where Message Is ECHOREQUEST;
• Block all incoming connections - stealth my ports to everyone - запрет всех входящих соединений. Также в Global Rules будет создано правило:
Block IP In/Out From IP Any To IP Any Where IP Protocol Is Any
(Show/Hide)
Просмотр активных соединений.
Здесь отображаются все активные сетевые соединения, а также соединения в состоянии ожидания.
Все соединения группируются по приложениям. По каждому соединению доступна для просмотра следующая информация:
• Protocol - используемый протокол и направление соединения;
• Source - IP и порт источника соединения;
• Destination - IP и порт получателя;
• Bytes In - количество полученных байтов;
• Bytes Out - количество отправленных байтов.
Любое из активных соединений можно принудительно завершить, нажав на нём правой кнопкой мышки и выбрав "Terminate Connection".
(Show/Hide)
Мои наборы портов.
1. Browser Ports - 80, 443, 1080, 3128, 8080-8081, 8088.
Основными портами являются 80 и 443.
Остальные порты (1080, 3128, 8080-8081, 8088) используются для PROXY/SOCKS. Если вы не знаете, что это такое или знаете,
но не используете PROXY/SOCKS, то данные порты вам вводить не нужно.
2. Email Ports - 25, 110, 143, 465, 587, 993, 995.
Порты 143 и 993 используются для IMAP. Поэтому если вы не используете данный протокол для работы с почтой, то эти порты указывать не нужно.
3. Privileged Ports - 0-1023.
4. Non-privileged Ports - 1024-65535.
5. Local Ports - 1024-4999.
6. ICQ Ports - 443, 5190.
(Show/Hide)
Доступные зоны IP адресов.
1. Internet Zone - IP (диапазон IP), выделенный провайдером для выхода в И-нет, и/или диапазон адресов локальной сети (пример: 192.168.0.0-192.168.0.255).
2. DNS Servers - список DNS-серверов провайдера.
3. FTP Servers - список используемых FTP-серверов.
4. Email Servers - список используемых почтовых серверов.
(Show/Hide)
В данном разделе имеется возможность внести в качестве блокируемых отдельный адрес, диапазон IP,
адрес с маской, имя хоста, MAC-адрес, предустановленную зону адресов.
Блокировка будет действовать независимо от настроек, прописанных в Application Rules и Global Rules
(Show/Hide)
General
1. "Автоматически запускать фаервол при старте системы" - естественно отмечаем этот пункт.
2. "Показывать всплывающие сообщения в равом нижнем углу экрана" - я эту галку снял, уж больно они надоедливы. Но по умолчанию включено.
Если галку снять - то не будет сообщений о том что фаервол обучается.
3. "Показывать анимацию в трее" - рисует красные (входящий траффик) или зеленые (исходящий траффик) стрелки, когда есть сетевая активность.
Опция по вкусу, я оставил включеной.
4. "Автоматически обнаруживать частные сети" - Фаервол автоматом находит новые сети, которым принадлежит компьютер. По умолчанию включено.
Parental control
1. Установить пароль на изменение настроек фаервола.
2. Не выводить сообщения о разрешении/запрещении модулем Firewall, если включена парольная защита.
3. Не выводить сообщения о разрешении/запрещении модулем Defense+, если включена парольная защита.
Update
1. Автоматически проверять наличие обновлений. Один раз - при старте системы, и потом - каждые 24 часа.
2. Если Defense+ обнаружил неизвестное ему приложение он автоматически отошлет его на анализ серверу, и ответ от сервера пропишет в настройки фаервола.
3. Автоматическая отправка на сервер COMODO неизвестных модулю Defense+ исполняемых файлов.
Language
1. Выбор языка интерфейса
Themes
1. Выбор темы оформления
Logging
Операции с ЛОГ-файлом: когда он достигает "..."Мб то:
- Удалить старый и создать пустой новый файл
- Переместить файл в указаный каталог
Ну и две галки, отметив которые можно отказаться от ведения ЛОГа событий
(Show/Hide)
Позволяет экспортировать\импортировать настройки фаервола, а так-же удалять раннее сохраненные конфигурации или активизировать
одну из уже существующих.
(Show/Hide)
Проверить фаервол на корректность установки всех его компонентов. Проверяются файлы фаервола, его ключи в реестре и совместимость
с известными "проблемными" приложениями.
(Show/Hide)
Проверка наличия обновлений
(Show/Hide)
Отправить на анализ в COMODO подозрительный файл.
(Show/Hide)
Вызов встроенной справки. На английском
(Show/Hide)
Выводит информацию об установленой версии фаервола
