Нужна помощь по настройке COMODO

Доброго времени суток… Пару дней назад установил CIS v.5.3.175888.1227rus, программка очень понравилась, сейчас разбираюсь с настройками. Возник вопрос:
На компьютере нужно запретить выход в интернет через любой браузер (Explorer, Mozilla, Opera, Chrome и т.д.) и на будущее если понадобится открыть доступ на 1-2 сайта.
При этом все остальные программы (например Skype, The Bat) имели соединение с интернетом.
Как правильно настроить Comodo, чтобы осуществить данную задачу?
Я так понял что можно установить запрет на установку любых программ?
Если несложно, распишите подробнее как вышеперечисленное осуществить… Заранее благодарен.

Если вам нужно запретить выход в интернет через конкретные программы, то открываете меню CIS,выбираете “Фаервол”,далее жмите “Добавить Заблокированное приложение”,далее выбираете нужное приложение и жмете ок.

Спасибо за совет… К сожалению это мне не очень подходит, т.к. придется скачивать и устанавливать все браузеры поочередно блокируя каждый. И как тогда реализовать доступ на один или несколько сайтов? Я кое-что нарыл:

при включенном модуле “ЗАЩИТА” в нём можно много всего настроить и перехитрить этот работающий и правильно настроенный модуль нельзя.
А в данном случае можно ещё прописать в “Глобальных правилах” в самом верху 2 правила:
• Разрешить TCP Исходящие Из IP Любой В IP [Группа доверенных сайтов] Где Порты Отправления 1025-65535 И Порты Назначения [21, 80, 443, 8000, 8080, порт прокси, если используется]
• Запретить TCP Исходящие Из IP Любой В IP Любой Где Порты Отправления 1025-65535 И Порты Назначения [80, 443, 8000, 8080, порт прокси, если используется]
Либо одним правилом прописать, но опять же в самом верху списка:
• Запретить TCP Исходящие Из IP Любой В IP НЕ [Группа доверенных сайтов] Где Порты Отправления 1025-65535 И Порты Назначения [21, 80, 443, 8000, 8080, порт прокси, если используется]
Так мы перекроем весь ненужный трафик браузеров.

!!! Также следует в группу доверенных сайтов включить серверы обновлений для нужного ПО (обычно достаточно антивируса/фаервола и серверов майкрософта), т.к. они обновляются обычно по http (т.е. обращаются на TCP-порт 80).

А по поводу зоны (диапазонов): если много разрешённых сайтов, то не так и просто будет всех их прописать, ведь их IP могут меняться, да и таким образом надо не забыть и о DHCP-сервере, DNS-серверах, каких-то локальных ресурсах, серверах AOL (если аська используется) и т.д. и т.п. разве всё сразу упомнишь ?
Так что проще именно запретить либо браузерам работать по http/https/ftp/прокси со всеми узлами, кроме доверенных, либо в Глобальных правилах это же ограничение прописать.

Пробовал сейчас внести правила, по вышеописанному совету, захожу в браузер сайты все равно активны :-[ Может не там создаю?
Комодо - Фаерволл - Политики сетевой безопасности - Глобальные правила - Добавить…
В Политиках сетевой безопасности - Предопределенные политики - есть еще вкладка Веб-браузер, можно ли в ней заблокировать браузеры?

Выходит, что браузеров на компьютере нет. Тогда зачем их вообще блокировать. Ведь получается, что блокировать нечего. И просматривать Интернет тоже нечем.
Как используется компьютер? Это прокси, что ли?

Нет. Веб-браузер в этом случае всего лишь название политики, а не тип программ.

На компьютере установлен только IExplorer, его то и надо заблокировать (с возможностью иногда запускать, или-же если он и работал то только с одним сайтом), я могу сделать это штатными средствами, но тогда есть возможность запустить другой браузер… Вообще-то интересно как например с помощью Комодо закрыть доступ на установку и запуск любых программ, видео - кроме Скайпа, Почтовика, Офиса, частично Флешек например.

Вообще-то интересно как например с помощью Комодо закрыть доступ на установку и запуск любых программ, видео - кроме Скайпа, Почтовика, Офиса, частично Флешек например
Может поможет вкладка "Заблокированные файлы" в меню "Политика безопасности компьютера" ? Хоть вкладка и называется "Заблокированные файлы", но сюда можно занести даже папки. Что Вам мешает занести сюда папки с установленными программами из %ProgramFiles% или где они у вас там установлены?! Для удобства выполнения этой задачи, можно создать группу определённых для этого файлов(см. скрин ниже)

Доступ к сайтам(URL), IP можно закрыть как описано здесь и здесь

[attachment deleted by admin]

Запретить установку программ можно штатными средствами Windows. Удалите весь ненужный софт. Включите учётную запись “Гость”. Установите пароль администратора на компьютер. Теперь все, кроме вас, смогут входить в систему только как “Гость”, и соответственно не смогут установить никакие программы.

Запретить запуск программ попробуйте так:
создайте 2 конфигурации для Comodo:

  • в одной запретите запуск программ (добавьте их в заблокированные файлы - защита / политика безопасности компьютера / заблокированные файлы), которые Вы бы не хотели, чтобы запускали без вашего присутствия,
  • в другой разрешите.
    Установите пароль на родительском контроле. Теперь переключать конфигурацию Comodo можете только Вы, так как её смена требует пароль. Оставляя компьютер без присмотра включайте первый вариант конфигурации. При работе на компьютере лично - второй.

Для создания первой конфигурации вначале запретите запуск необходимых программ и сохраните конфигурацию (разное / управление моими конфигурациями / экспорт). Для второй - разрешите запуск программ и сохраните. Переключаем конфигурации там же, где и сохраняем, только выбираем “Импорт”.

Огромное спасибо за подсказки, буду разбираться…