Comodo Firewall, Бесплатный фаервол. Отличная замена Outpost Налаштування

[nikelong]

Официальные ссылки:

• Страница загрузки
• Что нового в релизе?
• Русскоязычная ветка на оффоруме

Обсуждение на других форумах:

• Огромная ветка на ру-боард. Есть по нему практически ВСЕ!
• Обсуждение на форуме ОГО

Другие ссылки:

• Сравнительный тест брэндмауэров
• Comodo Firewall - wikipedia

Актуальные версии COMODO:

1. COMODO 2.4.18.184 (Прямой линк на закачку + русификатор)

Эта версия подойдет для тех у кого вин 2000 или винХР, а так-же она хороша тем что русифицирована.


2. Version 3.12.111745.560 : 18th September, 2009

Эту версию разработчики очевидно "подогнали" под Висту, ибо: а) на висте комодо работает начиная с 3-й версии; б) 3-я версия не дружит с вин2000

Но по правде говоря в 3-йке очень моного улучшений, и если русский язык для вас не принципиален - ставьте тройку

Краткое описание пунктов меню третьей версии


Главное окно: Firewall

Common Tasks

View firewall events

(Show/Hide)

Журнал событий.

По каждому событию доступна такая информация:
• Application - название приложения.
• Action - совершенное действие: Blocked (заблокировано) или Allowed (разрешено).
• Protocol - протокол.
• Source IP - IP источника. Указывается локальный IP для исходящих и удалённый IP для входящих соединений.
• Source Port - порт источника.
• Destination IP - IP получателя. Указывается локальный IP для входящих и удалённый IP для исходящих соединений.
• Destination Port - порт получателя.
• Date/Time - дата/время события.

В журнале записываются события, по которым произошло срабатывание какого-либо правила в Application Rules или в Global Rules
и при этом для данного правила было включено протоколирование (галочка внутри правила напротив пункта "Log as a firewall event if this rule is fired"),
а также все срабатывания раздела "Attack Detection Settings".

Также следует обратить на кнопки внизу журнала:
• Refresh - обновление журнала (с целью отображения событий, зафиксированных с момента открытия журнала и до настоящего времени).
• More... - загрузка "CPF Log Viewer", в котором можно:
- осуществлять фильтрацию журнала по заданным критериям;
- просматривать журнал за определённый период времени (день, неделя, месяц, весь журнал);
- экспортировать журнал в файл в HTML-формате.

Define a new trusted application

(Show/Hide)

Добавление нового доверенного приложения

В качестве доверенного приложения можно добавлять:
• File Groups - категории приложений;
• Running Processes - запущенныйепроцессы;
• Browse... (to application) - конкретное приложение или файл.
При этом для данного доверенного приложения автоматически создаётся следующее правило в Application Rules:
Allow IP In/Out From IP Any To IP Any Where IP Protocol Is Any

Define a new blocked application

(Show/Hide)

Блокирование какого-либо приложения

В качестве запрещённого приложения можно добавлять:
• File Groups - категории приложений;
• Running Processes - запущенный процесс;
• Browse... (to application) - конкретное приложение или файл.
При этом для данного запрещенного приложения автоматически создаётся следующее правило в Application Rules:
Block and Log IP In/Out From IP Any To IP Any Where IP Protocol Is Any

Stelth ports wizard

(Show/Hide)

Невидимость компьютера

В этом пункте задаётся уровень невидимости портов компьютера для других компьютеров:
• Define a new trusted network - stealth my ports to EVERYONE else - задаётся доверенная зона,
для которой данный ПК будет виден, а для остальных данный ПК будет не виден.
Автоматически создаются 2 правила в Global Rules (разрешаются все входящие из этой зоны и все исходящие в эту зону);
• Alert me to incoming connections - stealth my ports to everyone - по всем новым входящим соединениям
будет выдан запрос от фаерволла на разрешение/запрет соединения (этот пункт полезен для пользователей P2P).
Также в Global Rules будет создано правило Block ICMP In From IP Any To IP Any Where Message Is ECHOREQUEST;
• Block all incoming connections - stealth my ports to everyone - запрет всех входящих соединений. Также в Global Rules будет создано правило:
Block IP In/Out From IP Any To IP Any Where IP Protocol Is Any

View active connections

(Show/Hide)

Просмотр активных соединений.

Здесь отображаются все активные сетевые соединения, а также соединения в состоянии ожидания.
Все соединения группируются по приложениям. По каждому соединению доступна для просмотра следующая информация:
• Protocol - используемый протокол и направление соединения;
• Source - IP и порт источника соединения;
• Destination - IP и порт получателя;
• Bytes In - количество полученных байтов;
• Bytes Out - количество отправленных байтов.
Любое из активных соединений можно принудительно завершить, нажав на нём правой кнопкой мышки и выбрав "Terminate Connection".

My port sets

(Show/Hide)

Мои наборы портов.

1. Browser Ports - 80, 443, 1080, 3128, 8080-8081, 8088.
Основными портами являются 80 и 443.
Остальные порты (1080, 3128, 8080-8081, 8088) используются для PROXY/SOCKS. Если вы не знаете, что это такое или знаете,
но не используете PROXY/SOCKS, то данные порты вам вводить не нужно.
2. Email Ports - 25, 110, 143, 465, 587, 993, 995.
Порты 143 и 993 используются для IMAP. Поэтому если вы не используете данный протокол для работы с почтой, то эти порты указывать не нужно.
3. Privileged Ports - 0-1023.
4. Non-privileged Ports - 1024-65535.
5. Local Ports - 1024-4999.
6. ICQ Ports - 443, 5190.

My network zones

(Show/Hide)

Доступные зоны IP адресов.

1. Internet Zone - IP (диапазон IP), выделенный провайдером для выхода в И-нет, и/или диапазон адресов локальной сети (пример: 192.168.0.0-192.168.0.255).
2. DNS Servers - список DNS-серверов провайдера.
3. FTP Servers - список используемых FTP-серверов.
4. Email Servers - список используемых почтовых серверов.

My blocked network zones

(Show/Hide)

В данном разделе имеется возможность внести в качестве блокируемых отдельный адрес, диапазон IP,
адрес с маской, имя хоста, MAC-адрес, предустановленную зону адресов.
Блокировка будет действовать независимо от настроек, прописанных в Application Rules и Global Rules

Advanced

Network security policy

(Show/Hide)

Predefined firewall polices

(Show/Hide)

Attack detection settings

(Show/Hide)

Firewall behavior settings

(Show/Hide)

Главное окно: Defence+

Common Tasks

View defence+ events

(Show/Hide)

Scan my systems

(Show/Hide)

My protected files

(Show/Hide)

My qarantined files

(Show/Hide)

My pending files

(Show/Hide)

View active process list

(Show/Hide)

My own safe files

(Show/Hide)

My trusted software vendors

(Show/Hide)

My protected registry keys

(Show/Hide)

My protected COM interfaces

(Show/Hide)

Advanced

Computer security policy

(Show/Hide)

Predefined security polices

(Show/Hide)

Image Execution control settings

(Show/Hide)

Defence+ settings

(Show/Hide)

Главное окно: miscellaneous

Settings

(Show/Hide)

General
1. "Автоматически запускать фаервол при старте системы" - естественно отмечаем этот пункт.
2. "Показывать всплывающие сообщения в равом нижнем углу экрана" - я эту галку снял, уж больно они надоедливы. Но по умолчанию включено.
Если галку снять - то не будет сообщений о том что фаервол обучается.
3. "Показывать анимацию в трее" - рисует красные (входящий траффик) или зеленые (исходящий траффик) стрелки, когда есть сетевая активность.
Опция по вкусу, я оставил включеной.
4. "Автоматически обнаруживать частные сети" - Фаервол автоматом находит новые сети, которым принадлежит компьютер. По умолчанию включено.

Parental control
1. Установить пароль на изменение настроек фаервола.
2. Не выводить сообщения о разрешении/запрещении модулем Firewall, если включена парольная защита.
3. Не выводить сообщения о разрешении/запрещении модулем Defense+, если включена парольная защита.

Update
1. Автоматически проверять наличие обновлений. Один раз - при старте системы, и потом - каждые 24 часа.
2. Если Defense+ обнаружил неизвестное ему приложение он автоматически отошлет его на анализ серверу, и ответ от сервера пропишет в настройки фаервола.
3. Автоматическая отправка на сервер COMODO неизвестных модулю Defense+ исполняемых файлов.

Language
1. Выбор языка интерфейса

Themes
1. Выбор темы оформления

Logging
Операции с ЛОГ-файлом: когда он достигает "..."Мб то:
- Удалить старый и создать пустой новый файл
- Переместить файл в указаный каталог
Ну и две галки, отметив которые можно отказаться от ведения ЛОГа событий

Manage my Configuration

(Show/Hide)

Позволяет экспортировать\импортировать настройки фаервола, а так-же удалять раннее сохраненные конфигурации или активизировать
одну из уже существующих.

Diagnostics

(Show/Hide)

Проверить фаервол на корректность установки всех его компонентов. Проверяются файлы фаервола, его ключи в реестре и совместимость
с известными "проблемными" приложениями.

Chek for updates

(Show/Hide)

Проверка наличия обновлений

Submint suspicious files

(Show/Hide)

Отправить на анализ в COMODO подозрительный файл.

Browse support forums

(Show/Hide)

Переход на официальный форум COMODO: http://forums.comodo.com/index.php

Help

(Show/Hide)

Вызов встроенной справки. На английском

About

(Show/Hide)

Выводит информацию об установленой версии фаервола

Це повідомлення відредагував nikelong: Sep 27 2009, 22:16

[tribal]

файервол нормальный, а вот ативир никакущий, на оофоруме в русской ветке обсудили уже

PS да, и еще - если кто балуется автообновлениями, аккуратнее - был довольно большой глюк когда после обновления на одну из версий напрочь вырубился сетевой экран

[nikelong]

файервол нормальный, а вот ативир никакущий

Стандартная "болезнь" продуктов, стартовавших как одно решение, а впследствии выросших в комбайн.

Так, кроме комода никакущий анвир и в авасте. Как и никакущий фаер в КИСе

[nikelong]

Не прошло и три года...

КОМОДО перевели на русский язык!

Все качаем 3.9.95478.509 версию!

ЗЫ: токо нада грохнуть старую, а то у меня машина в блюскрин вываливалась после того как я новый поверх старого накатал (!)

[nikelong]

Захотелось русского языка в комоде, поэтому аж с мая во только руки дошли до установки новой версии этой программы.
Снес старую, поставил новую, кстати, вот ее чейнджлог:

Version 3.12.111745.560 : 18th September, 2009

* FIXED! Removed some of the reasons that make AV to report false positives
* FIXED! Addressed some bugs that cause intermittent crashes of the GUI and the helper service
* FIXED! CIS causes high DPC latency after prolonged time of network heavy traffic

...и офигел - виснет! Глянул на лог - понял шо мюторрент виноват. А правила то я для него и забыл. Короче, ставлю чекпойнт на будущее. Правила для мюторрента будут таковы:

Правила для P2P-программы (в правилах для приложений):

- allow / tcp or udp / out / any / any / any / any
- allow / tcp / in / any / any / any / destination port: №1*
- allow / udp / in / any / any / any / destination port: №2*
- block / ip / in-out / any / any / any

Глобальные правила; должны располагаться выше любых запрещающих правил:

- allow / tcp / in / any / any / any / destination port: №1*
- allow / udp / in / any / any / any / destination port: №2*

* где №1 - порт для приема входящих соединений по TCP протоколу, №2 - порт для приема входящих соединений по UDP протоколу (указаны в настройках P2P-программы).

[nikelong]

Вышел Comodo Internet Security 4
http://www.comodo.com/home/internet-securi...et-security.php

Вышла бета-версия Comodo Internet Security 4 с функцией Sandbox
http://itc.ua/node/43777

Одной из новых возможностей антивируса станет функция Sandbox, позволяющая запускать подозрительные программы в специальной изолированной среде, где вместо доступа к реальной системе они будут получать контроль над виртуальными двойниками системных файлов, реестра и.т.д, и таким образом не смогут навредить ОС. Отметим, что несколько дней назад вышла финальная версия популярного антивируса Avast 5.0. В нем также присутствует функция Sandbox, однако доступна она лишь в платной версии программы Avast Pro стоимостью $40. В то же время Comodo предлагает свой вариант пакета для безопасности бесплатно.

Обзор программного комплекса COMODO Internet Security 4
http://www.securrity.ru/review/700-obzor-c...html?newsid=700

[nikelong]

Ахтунг!

Сначала оно грузит установщик модулей весом 2.7 мб...
А вот потом грузит собственно модуль анвира, защиты и фаервола, общим весом...132 Мб !

[nikelong]

Дернуло меня нажать кнопочку "лайв ПиСи саппорт".
И шо вы думаете? Секунд через 10 ко мне постучался какой то Брайан и спросил шо у меня трапылось! о_0

Да у нас в "розетке" операторы дольше отвечают, чем у этих парней в Комодо!

[nikelong]

Вышла пятая версия Comodo Internet Security:

http://www.comodo.com/home/internet-securi...et-security.php

[nikelong]

Comodo обновился до 5.8 версии. Заодно они прикрутили ему довольно таки няшный интерфейс:

[gladiator_maximus]

модем бриджем работал , комодо полет нормальный.
модем роутером - комодо отваливается, и так несколько раз подряд.
случайность? закономерность?
и нужен ли фаер если модем в режиме роутера, в нем тоже вроде как файерволл стоит?

[Death]

если настроить в роутере то не нужен