Официальные ссылки:Обсуждение на других форумах:Другие ссылки:Актуальные версии COMODO:1.
COMODO 2.4.18.184 (
Прямой линк на закачку +
русификатор)
Эта версия подойдет для тех у кого вин 2000 или винХР, а так-же она хороша тем что русифицирована.
2.
Version 3.12.111745.560 : 18th September, 2009Эту версию разработчики очевидно "подогнали" под Висту, ибо: а) на висте комодо работает начиная с 3-й версии; б) 3-я версия не дружит с вин2000
Но по правде говоря в 3-йке очень моного улучшений, и если русский язык для вас не принципиален - ставьте тройку
Краткое описание пунктов меню третьей версииГлавное окно: FirewallCommon TasksView firewall events(Show/Hide)
Журнал событий.
По каждому событию доступна такая информация:
• Application - название приложения.
• Action - совершенное действие: Blocked (заблокировано) или Allowed (разрешено).
• Protocol - протокол.
• Source IP - IP источника. Указывается локальный IP для исходящих и удалённый IP для входящих соединений.
• Source Port - порт источника.
• Destination IP - IP получателя. Указывается локальный IP для входящих и удалённый IP для исходящих соединений.
• Destination Port - порт получателя.
• Date/Time - дата/время события.
В журнале записываются события, по которым произошло срабатывание какого-либо правила в Application Rules или в Global Rules
и при этом для данного правила было включено протоколирование (галочка внутри правила напротив пункта "Log as a firewall event if this rule is fired"),
а также все срабатывания раздела "Attack Detection Settings".
Также следует обратить на кнопки внизу журнала:
• Refresh - обновление журнала (с целью отображения событий, зафиксированных с момента открытия журнала и до настоящего времени).
• More... - загрузка "CPF Log Viewer", в котором можно:
- осуществлять фильтрацию журнала по заданным критериям;
- просматривать журнал за определённый период времени (день, неделя, месяц, весь журнал);
- экспортировать журнал в файл в HTML-формате.
Define a new trusted application(Show/Hide)
Добавление нового доверенного приложения
В качестве доверенного приложения можно добавлять:
• File Groups - категории приложений;
• Running Processes - запущенныйепроцессы;
• Browse... (to application) - конкретное приложение или файл.
При этом для данного доверенного приложения автоматически создаётся следующее правило в Application Rules:
Allow IP In/Out From IP Any To IP Any Where IP Protocol Is Any
Define a new blocked application(Show/Hide)
Блокирование какого-либо приложения
В качестве запрещённого приложения можно добавлять:
• File Groups - категории приложений;
• Running Processes - запущенный процесс;
• Browse... (to application) - конкретное приложение или файл.
При этом для данного запрещенного приложения автоматически создаётся следующее правило в Application Rules:
Block and Log IP In/Out From IP Any To IP Any Where IP Protocol Is Any
Stelth ports wizard(Show/Hide)
Невидимость компьютера
В этом пункте задаётся уровень невидимости портов компьютера для других компьютеров:
• Define a new trusted network - stealth my ports to EVERYONE else - задаётся доверенная зона,
для которой данный ПК будет виден, а для остальных данный ПК будет не виден.
Автоматически создаются 2 правила в Global Rules (разрешаются все входящие из этой зоны и все исходящие в эту зону);
• Alert me to incoming connections - stealth my ports to everyone - по всем новым входящим соединениям
будет выдан запрос от фаерволла на разрешение/запрет соединения (этот пункт полезен для пользователей P2P).
Также в Global Rules будет создано правило Block ICMP In From IP Any To IP Any Where Message Is ECHOREQUEST;
• Block all incoming connections - stealth my ports to everyone - запрет всех входящих соединений. Также в Global Rules будет создано правило:
Block IP In/Out From IP Any To IP Any Where IP Protocol Is Any
View active connections(Show/Hide)
Просмотр активных соединений.
Здесь отображаются все активные сетевые соединения, а также соединения в состоянии ожидания.
Все соединения группируются по приложениям. По каждому соединению доступна для просмотра следующая информация:
• Protocol - используемый протокол и направление соединения;
• Source - IP и порт источника соединения;
• Destination - IP и порт получателя;
• Bytes In - количество полученных байтов;
• Bytes Out - количество отправленных байтов.
Любое из активных соединений можно принудительно завершить, нажав на нём правой кнопкой мышки и выбрав "Terminate Connection".
My port sets(Show/Hide)
Мои наборы портов.
1. Browser Ports - 80, 443, 1080, 3128, 8080-8081, 8088.
Основными портами являются 80 и 443.
Остальные порты (1080, 3128, 8080-8081, 8088) используются для PROXY/SOCKS. Если вы не знаете, что это такое или знаете,
но не используете PROXY/SOCKS, то данные порты вам вводить не нужно.
2. Email Ports - 25, 110, 143, 465, 587, 993, 995.
Порты 143 и 993 используются для IMAP. Поэтому если вы не используете данный протокол для работы с почтой, то эти порты указывать не нужно.
3. Privileged Ports - 0-1023.
4. Non-privileged Ports - 1024-65535.
5. Local Ports - 1024-4999.
6. ICQ Ports - 443, 5190.
My network zones(Show/Hide)
Доступные зоны IP адресов.
1. Internet Zone - IP (диапазон IP), выделенный провайдером для выхода в И-нет, и/или диапазон адресов локальной сети (пример: 192.168.0.0-192.168.0.255).
2. DNS Servers - список DNS-серверов провайдера.
3. FTP Servers - список используемых FTP-серверов.
4. Email Servers - список используемых почтовых серверов.
My blocked network zones(Show/Hide)
В данном разделе имеется возможность внести в качестве блокируемых отдельный адрес, диапазон IP,
адрес с маской, имя хоста, MAC-адрес, предустановленную зону адресов.
Блокировка будет действовать независимо от настроек, прописанных в Application Rules и Global Rules
AdvancedNetwork security policyPredefined firewall policesAttack detection settingsFirewall behavior settingsГлавное окно: Defence+Common TasksView defence+ eventsScan my systemsMy protected filesMy qarantined filesMy pending filesView active process listMy own safe filesMy trusted software vendorsMy protected registry keysMy protected COM interfacesAdvancedComputer security policyPredefined security policesImage Execution control settingsDefence+ settingsГлавное окно: miscellaneousSettings(Show/Hide)
General
1. "Автоматически запускать фаервол при старте системы" - естественно отмечаем этот пункт.
2. "Показывать всплывающие сообщения в равом нижнем углу экрана" - я эту галку снял, уж больно они надоедливы. Но по умолчанию включено.
Если галку снять - то не будет сообщений о том что фаервол обучается.
3. "Показывать анимацию в трее" - рисует красные (входящий траффик) или зеленые (исходящий траффик) стрелки, когда есть сетевая активность.
Опция по вкусу, я оставил включеной.
4. "Автоматически обнаруживать частные сети" - Фаервол автоматом находит новые сети, которым принадлежит компьютер. По умолчанию включено.
Parental control
1. Установить пароль на изменение настроек фаервола.
2. Не выводить сообщения о разрешении/запрещении модулем Firewall, если включена парольная защита.
3. Не выводить сообщения о разрешении/запрещении модулем Defense+, если включена парольная защита.
Update
1. Автоматически проверять наличие обновлений. Один раз - при старте системы, и потом - каждые 24 часа.
2. Если Defense+ обнаружил неизвестное ему приложение он автоматически отошлет его на анализ серверу, и ответ от сервера пропишет в настройки фаервола.
3. Автоматическая отправка на сервер COMODO неизвестных модулю Defense+ исполняемых файлов.
Language
1. Выбор языка интерфейса
Themes
1. Выбор темы оформления
Logging
Операции с ЛОГ-файлом: когда он достигает "..."Мб то:
- Удалить старый и создать пустой новый файл
- Переместить файл в указаный каталог
Ну и две галки, отметив которые можно отказаться от ведения ЛОГа событий
Manage my Configuration(Show/Hide)
Позволяет экспортировать\импортировать настройки фаервола, а так-же удалять раннее сохраненные конфигурации или активизировать
одну из уже существующих.
Diagnostics(Show/Hide)
Проверить фаервол на корректность установки всех его компонентов. Проверяются файлы фаервола, его ключи в реестре и совместимость
с известными "проблемными" приложениями.
Chek for updates(Show/Hide)
Проверка наличия обновлений
Submint suspicious files(Show/Hide)
Отправить на анализ в COMODO подозрительный файл.
Browse support forumsHelp(Show/Hide)
Вызов встроенной справки. На английском
About(Show/Hide)
Выводит информацию об установленой версии фаервола
Це повідомлення відредагував nikelong: Sep 27 2009, 22:16