При запуске установочного файла появляется окно предупреждение о необходимости удалить другие Firewall’ы.
Если установлен какой либо firewall, удалите его, если нет, то смело продолжайте.
Теперь нажимаем в окне предупреждении на кнопку «ДА». Дальнейшая установка стандартна для большинства Windows программ. Нужно только нажимать «Далее». В конце программа предложит варианты настройки: автоматический или пользовательский
Оставляем автоматический. Для окончания установки нужно перезагрузить компьютер.
После перезагрузки Firewall сразу же начнет задавать вопросы об активности программ, которые могут использовать выход в сеть.
Так как Firewall находится в стадии обучения, и если Вы уверены в программе, пытающейся получить доступ в Интернет, то можете поставить галочку «Запомнить мой ответ для этого приложения» и нажать «Разрешить». Comodo впредь будет понимать, что этому приложению вы доверяете, и разрешит ему беспрепятственно работать. Таким же образом устанавливается запрет для программы: галочку «Запомнить мой ответ для этого приложения» и нажать «Запретить». Comodo будет всегда блокировать эту программу.
Если первые вопросы были заданы относительно alg.exe и svchost.exe,
то это системные программы и доступ им нужно разрешить. Про пользовательские программы вопросы будут задаваться по мере их запуска. Если программа предназначена для работы в Интернете или через Интернет, то её нужно разрешить.
Установленный Comodo находится в трее, рядом с часами (иконка в виде щита). После нажатия на эту иконку открывается главное окно программы.
В главном окне показаны базовые параметры функционирования firewall.
Вверху окна осуществляется выбор между панелями «Сводка», «Защита», «Активность». Рассмотрим подробнее панель «Защита», вкладку «Сетевой монитор».
По умолчанию в Comodo 6 правил (нумерация идет с нуля):
0. Разрешить TCP\UDP в любом направлении (правило разрешить все для всех).
1,2,3. разрешает ICMP.
4. Разрешает IP по протоколу GRE.
5. Блокирует остальные IP протоколы.
Необходимые порты для работы компьютера в домене и без него приводятся в приложении выше.
Нам нужно подредактировать нулевое правило. Для этого щелкаем правой кнопкой мыши по этому правилу. В окне меняем направление на В/Из, далее идем по вкладкам:
IP источника: Любой.
IP получателя: Любой.
Порт источника: необходимо выбрать диапазон портов от 1024 до 65535.
Порт получателя: указываем набор портов и через запятую перечисляем порты (25,53,80,110,135,137,139,138,389,8080,5190,443).
Далее нужно добавить правило запрета TCP\UDP по остальным портам, кнопка Добавить – в строке действие выбрать Блокировать и поставить галочку Заносить в журнал. Далее проверяем настройки: протокол: TCP\UDP, направление: В/Из, IP источника, IP получателя, Порт источника, Порт получателя должны быть любыми.
На панели «Активность» можно просмотреть активные соединения и журнал.
Приложение
Window XP без домена.
Службы Порты TCP/UDP
Smtp 25 (по безопасному соединению TSL 465)
POP3 110 (по безопасному соединению TSL 995)
HTTP 80
HTTPS 443
DNS 53
ICQ 5190
FTP 21
Если есть Прокси сервер 8080 или 8081
Windows XP в домене
ВАЖНО: Если WINXP находится в домене не испоьзуйте программы закрывающие порты135, 137,138,139,445.
Active Directory 389, 636, 3268, 3269
FTP 21
DNS 53
HTTP 80
HTTPS 443
ICQ 5190
POP3 110 (по безопасному соединению TSL 995)
SMTP 25 (по безопасному соединению TSL 465)
Прокси сервер 8080 или 8081
Порты необходимые для разных служб 135,137,138,139
Active Directory (локальный администратор безопасности)
Примечание. Фильтрация пакетов трафика L2TP не нужна, поскольку протокол L2TP защищен протоколом IPSec ESP.
Имя системной службы: LSASS
Прикладной протокол | Протокол | Порты |
Сервер глобального каталога | TCP | 3269 |
Сервер глобального каталога | TCP | 3268 |
Сервер LDAP | TCP | 389 |
Сервер LDAP | UDP | 389 |
LDAP SSL | TCP | 636 |
LDAP SSL | UDP | 636 |
IPsec ISAKMP | UDP | 500 |
NAT-T | UDP | 4500 |
RPC | TCP | 135 |
ТСР-порты с большими номерами, произвольно назначенные службой RPC | TCP | 1024 – 65536 |
Служба шлюза уровня приложения
Имя системной службы: ALG
Прикладной протокол | Протокол | Порты |
Управление FTP | TCP | 21 |
Служба состояния сеанса ASP.NET
Имя системной службы: aspnet_state
Прикладной протокол | Протокол | Порты |
Состояние сеанса ASP.NET | TCP | 42424 |
Службы сертификации
Имя системной службы: CertSvc
Прикладной протокол | Протокол | Порты |
RPC | TCP | 135 |
Произвольно назначенные ТСР-порты с большими номерами | TCP | произвольный номер порта в диапазоне 1024-65534 |
Служба кластеров
Имя системной службы: ClusSvc
Прикладной протокол | Протокол | Порты |
Служба кластера | UDP | 3343 |
RPC | TCP | 135 |
Произвольно назначенные ТСР-порты с большими номерами | TCP | произвольный номер порта в диапазоне 1024-65534 |
Обозреватель компьютеров
Имя системной службы: Browser
Прикладной протокол | Протокол | Порты |
Служба датаграмм NetBIOS | UDP | 138 |
Разрешение имен NetBIOS | UDP | 137 |
Служба сеансов NetBIOS | TCP | 139 |
Служба DHCP-сервера
Имя системной службы: DHCPServer
Прикладной протокол | Протокол | Порты |
DHCP-сервер | UDP | 67 |
MADCAP | UDP | 2535 |
Распределенная файловая система
Имя системной службы: Dfs
Прикладной протокол | Протокол | Порты |
Служба датаграмм NetBIOS | UDP | 138 |
Служба сеансов NetBIOS | TCP | 139 |
Сервер LDAP | TCP | 389 |
Сервер LDAP | UDP | 389 |
SMB | TCP | 445 |
RPC | TCP | 135 |
Произвольно назначенные ТСР-порты с большими номерами | TCP | произвольный номер порта в диапазоне 1024-65534 |
Сервер отслеживания изменившихся связей
Имя системной службы: TrkSvr
Прикладной протокол | Протокол | Порты |
RPC | TCP | 135 |
Произвольно назначенные ТСР-порты с большими номерами | TCP | произвольный номер порта в диапазоне 1024-65534 |
Координатор распределенных транзакций
Имя системной службы: MSDTC
Прикладной протокол | Протокол | Порты |
RPC | TCP | 135 |
Произвольно назначенные ТСР-порты с большими номерами | TCP | произвольный номер порта в диапазоне 1024-65534 |
DNS-сервер
Имя системной службы: DNS
Прикладной протокол | Протокол | Порты |
DNS | UDP | 53 |
DNS | TCP | 53 |
Журнал событий
Имя системной службы: Eventlog
Прикладной протокол | Протокол | Порты |
RPC | TCP | 135 |
Произвольно назначенные ТСР-порты с большими номерами | TCP | произвольный номер порта в диапазоне 1024-65534 |
Exchange Server и клиенты Outlook
Прикладной протокол | Протокол | Порты |
IMAP | TCP | 143 |
IMAP по SSL | TCP | 993 |
POP3 | TCP | 110 |
POP3 по SSL | TCP | 995 |
Произвольно назначенные ТСР-порты с большими номерами | TCP | произвольный номер порта в диапазоне 1024-65534 |
RPC | TCP | 135 |
RPC по HTTP | TCP | 443 |
SMTP | TCP | 25 |
SMTP | UDP | 25 |
Служба банка сообщений | TCP | 6001 |
Directory Referral | TCP | 6002 |
DSProxy/NSPI | TCP | 6004 |
Служба факсов
Имя системной службы: Fax
Прикладной протокол | Протокол | Порты |
Служба сеансов NetBIOS | TCP | 139 |
RPC | TCP | 135 |
Произвольно назначенные ТСР-порты с большими номерами | TCP | произвольный номер порта в диапазоне 1024-65534 |
SMB | TCP | 445 |
Репликация файлов
Имя системной службы: NtFrs
Прикладной протокол | Протокол | Порты |
RPC | TCP | 135 |
Произвольно назначенные ТСР-порты с большими номерами | TCP | произвольный номер порта в диапазоне 1024-65534 |
Файловый сервер для Macintosh
Имя системной службы: MacFile
Прикладной протокол | Протокол | Порты |
Файловый сервер для Macintosh | TCP | 548 |
Служба публикации FTP
Имя системной службы: MSFTPSVC
Прикладной протокол | Протокол | Порты |
Управление FTP | TCP | 21 |
Данные по умолчанию FTP | TCP | 20 |
Произвольно назначенные ТСР-порты с большими номерами | TCP | произвольный номер порта в диапазоне 1024-65534 |
HTTP SSL
Имя системной службы: HTTPFilter
Прикладной протокол | Протокол | Порты |
HTTPS | TCP | 443 |
Служба проверки подлинности в Интернете
Имя системной службы: IAS
Прикладной протокол | Протокол | Порты |
Традиционный RADIUS | UDP | 1645 |
Традиционный RADIUS | UDP | 1646 |
Учет RADIUS | UDP | 1813 |
Проверка подлинности RADIUS | UDP | 1812 |
Общий доступ к подключению Интернета (ICS)/брандмауэр подключения к Интернету (ICF)
Имя системной службы: SharedAccess
Прикладной протокол | Протокол | Порты |
DHCP-сервер | UDP | 67 |
DNS | UDP | 53 |
DNS | TCP | 53 |
Центр распространения ключей Kerberos
Имя системной службы: kdc
Прикладной протокол | Протокол | Порты |
Kerberos | TCP | 88 |
Kerberos | UDP | 88 |
Учет лицензий
Имя системной службы: LicenseService
Прикладной протокол | Протокол | Порты |
Служба датаграмм NetBIOS | UDP | 138 |
Служба сеансов NetBIOS | TCP | 139 |
SMB | TCP | 445 |
Очередь сообщений
Имя системной службы: MSMQ
Прикладной протокол | Протокол | Порты |
MSMQ | TCP | 1801 |
MSMQ | UDP | 1801 |
MSMQ-DCs | TCP | 2101 |
MSMQ-Mgmt | TCP | 2107 |
MSMQ-Ping | UDP | 3527 |
MSMQ-RPC | TCP | 2105 |
MSMQ-RPC | TCP | 2103 |
RPC | TCP | 135 |
Служба сообщений
Имя системной службы: Messenger
Прикладной протокол | Протокол | Порты |
Служба датаграмм NetBIOS | UDP | 138 |
Стеки пересылки сообщений Microsoft Exchange
Имя системной службы: MSExchangeMTA
Прикладной протокол | Протокол | Порты |
X.400 | TCP | 102 |
Microsoft Operations Manager 2000
Имя системной службы: one point
Прикладной протокол | Протокол | Порты |
MOM-Clear | TCP | 51515 |
MOM-Encrypted | TCP | 1270 |
Служба Microsoft POP3
Имя системной службы: POP3SVC
Прикладной протокол | Протокол | Порты |
POP3 | TCP | 110 |
MSSQLSERVER
Имя системной службы: MSSQLSERVER
Прикладной протокол | Протокол | Порты |
SQL по TCP | TCP | 1433 |
SQL Probe | UDP | 1434 |
MSSQL$UDDI
Имя системной службы: MSSQLSERVER
Прикладной протокол | Протокол | Порты |
SQL по TCP | TCP | 1433 |
SQL Probe | UDP | 1434 |
Net Logon
Имя системной службы: Netlogon
Прикладной протокол | Протокол | Порты |
Служба датаграмм NetBIOS | UDP | 138 |
Разрешение имен NetBIOS | UDP | 137 |
Служба сеансов NetBIOS | TCP | 139 |
SMB | TCP | 445 |
Общий доступ к рабочему столу NetMeeting
Имя системной службы: mnmsrvc
Прикладной протокол | Протокол | Порты |
Службы терминалов | TCP | 3389 |
Протокол NNTP (Network News Transfer Protocol)
Имя системной службы: NNTPSVC
Прикладной протокол | Протокол | Порты |
NNTP | TCP | 119 |
NNTP по SSL | TCP | 563 |
Журналы и оповещения производительности
Имя системной службы: SysmonLog
Прикладной протокол | Протокол | Порты |
Служба сеансов NetBIOS | TCP | 139 |
Диспетчер печати
Имя системной службы: Spooler
Прикладной протокол | Протокол | Порты |
Служба сеансов NetBIOS | TCP | 139 |
SMB | TCP | 445 |
Удаленная установка
Имя системной службы: BINLSVC
Прикладной протокол | Протокол | Порты |
BINL | UDP | 4011 |
Удаленный вызов процедур (RPC)
Имя системной службы: RpcSs
Прикладной протокол | Протокол | Порты |
RPC | TCP | 135 |
RPC по HTTP | TCP | 593 |
Локатор удаленного вызова процедур (RPC)
Имя системной службы: RpcLocator
Прикладной протокол | Протокол | Порты |
Служба сеансов NetBIOS | TCP | 139 |
SMB | TCP | 445 |
Уведомления внешнего хранилища
Имя системной службы: Remote_Storage_User_Link
Прикладной протокол | Протокол | Порты |
RPC | TCP | 135 |
Произвольно назначенные ТСР-порты с большими номерами | TCP | произвольный номер порта в диапазоне 1024-65534 |
Сервер внешнего хранилища
Имя системной службы: Remote_Storage_Server
Прикладной протокол | Протокол | Порты |
RPC | TCP | 135 |
Произвольно назначенные ТСР-порты с большими номерами | TCP | произвольный номер порта в диапазоне 1024-65534 |
Маршрутизация и удаленный доступ
Имя системной службы: RemoteAccess
Прикладной протокол | Протокол | Порты |
GRE (IP-протокол 47) | GRE | Н/Д |
IPSec AH (IP-протокол 51) | AH | Н/Д |
IPSec ESP (IP-протокол 50) | ESP | Н/Д |
L2TP | UDP | 1701 |
PPTP | TCP | 1723 |
Сервер
Имя системной службы: lanmanserver
Прикладной протокол | Протокол | Порты |
Служба датаграмм NetBIOS | UDP | 138 |
Разрешение имен NetBIOS | UDP | 137 |
Служба сеансов NetBIOS | TCP | 139 |
SMB | TCP | 445 |
SharePoint Portal Server
Прикладной протокол | Протокол | Порты |
HTTP | TCP | 80 |
HTTPS | TCP | 443 |
Протокол SMTP (Simple Mail Transfer Protocol)
Имя системной службы: SMTPSVC
Прикладной протокол | Протокол | Порты |
SMTP | TCP | 25 |
SMTP | UDP | 25 |
Простые службы TCP/IP
Простые службы TCP/IP обеспечивают поддержку следующих протоколов:
• | Echo, порт 7, спецификация RFC 862 |
• | Discard, порт 9, спецификация RFC 863 |
• | Character Generator, порт 19, спецификация RFC 864 |
• | Daytime, порт 13, спецификация RFC 867 |
• | Quote of the Day, порт 17, спецификация RFC 865 |
Имя системной службы: SimpTcp
Прикладной протокол | Протокол | Порты |
Chargen | TCP | 19 |
Chargen | UDP | 19 |
Daytime | TCP | 13 |
Daytime | UDP | 13 |
Discard | TCP | 9 |
Discard | UDP | 9 |
Echo | TCP | 7 |
Echo | UDP | 7 |
Quotd | TCP | 17 |
Quoted | UDP | 17 |
Агент удаленного управления SMS
Имя системной службы: Wuser32
Прикладной протокол | Протокол | Порты |
SMS Remote Chat | TCP | 2703 |
SMS Remote Chat | UDP | 2703 |
SMS Remote Control (управление) | TCP | 2701 |
SMS Remote Control (управление) | UDP | 2701 |
SMS Remote Control (данные) | TCP | 2702 |
SMS Remote Control (данные) | UDP | 2702 |
SMS Remote File Transfer | TCP | 2704 |
SMS Remote File Transfer | UDP | 2704 |
Служба SNMP
Имя системной службы: SNMP
Прикладной протокол | Протокол | Порты |
SNMP | UDP | 161 |
Служба ловушек SNMP
Имя системной службы: SNMPTRAP
Прикладной протокол | Протокол | Порты |
SNMP Traps Outbound | UDP | 162 |
Сервер анализа SQL
Прикладной протокол | Протокол | Порты |
SQL Analysis Services | TCP | 2725 |
SQL Server: поддержка клиентов OLAP нижнего уровня
Прикладной протокол | Протокол | Порты |
OLAP Services 7.0 | TCP | 2393 |
OLAP Services 7.0 | TCP | 2394 |
Служба обнаружения SSDP
Имя системной службы: SSDPRSR
Прикладной протокол | Протокол | Порты |
SSDP | UDP | 1900 |
Уведомление о событиях SSDP | TCP | 2869 |
Уведомление о событиях SSDP (традиционный) | TCP | 5000 |
Systems Management Server 2.0
Прикладной протокол | Протокол | Порты |
Служба датаграмм NetBIOS | UDP | 138 |
Разрешение имен NetBIOS | UDP | 137 |
Служба сеансов NetBIOS | TCP | 139 |
RPC | TCP | 135 |
Произвольно назначенные ТСР-порты с большими номерами | TCP | произвольный номер порта в диапазоне 1024-65534 |
Сервер печати TCP/IP
Имя системной службы: LPDSVC
Прикладной протокол | Протокол | Порты |
LPD | TCP | 515 |
Telnet
Прикладной протокол | Протокол | Порты |
Telnet | TCP | 23 |
Службы терминалов
Имя системной службы: TermService
Прикладной протокол | Протокол | Порты |
Службы терминалов | TCP | 3389 |
Лицензирование служб терминалов
Имя системной службы: TermServLicensing
Прикладной протокол | Протокол | Порты |
RPC | TCP | 135 |
Произвольно назначенные ТСР-порты с большими номерами | TCP | произвольный номер порта в диапазоне 1024-65534 |
SMB (именованные каналы) | TCP | 139, 445 |
Каталог сеанса служб терминалов
Имя системной службы: Tssdis
Прикладной протокол | Протокол | Порты |
RPC | TCP | 135 |
Произвольно назначенные ТСР-порты с большими номерами | TCP | произвольный номер порта в диапазоне 1024-65534 |
Похожие записи
Нет комментариев