sory jestem laikiem w tych rzeczach dlatego potrzebuje waszej pomocy aby ogarnac ten program. Mam sporo pytan wiec jesli mozecie odpowiedziec chociaz na czesc z nich bedzie super.
1)czy bedac w sieci LAN w opcji ukrywanie portow wlaczyc:
-blokuj polaczenia przychodzace czy - ostrzegaj o polaczeniach przychodzacych
2)czy cis nalezy konfigurowac na kazdym koncie w windowsie czy wystarczy jak bedzie ustawiony na koncie nalezacym do grupy administratorow.
3)jak to jest z regulami aplikacji i globalnymi, ktore dzialaja jako pierwsze a ktore drugie, a moze sie wzajemnie uzupelniaja. co sie np stanie jesli globalne beda blokowac dane polaczenia a w aplikacyjnych regulach te polaczenia beda dozwolone
jakie reguly i gdzie utworzyc aby okreslona przegladarka mogla sie tylko laczyc z adresami w LAN / miala zablokowane polaczenie z internetem /
4)czy kazdemu plikowi np exe z folderu IE nalezy osobno tworzyc regule dostepu do netu czy tez mozna ustawic jedna regule na wszystkie pliki znajdujace sie w danym folderze
5)co oznaczaja w regulach aplikacji :
-aplikacje systemu
6)PRZY TWORZENIU REGUL FIREWALL
a)czy wybierajac protokol IP lub TCP_UDP to jest to samo? jakie sa ew. roznice.
b)na karcie adres zrodlowy lub docelowy gdy sie wybierze typ: /kazdy wybor oprocz dowolnego adresu/ uaktywnia sie “wyklucz tj. poza nizej wskazanymi” czy:
ustawiajac = czynnosc: zezwol; protokol : jaki kolwiek; kierunek : jakikolwiek
w adresie zrodlowym lub docelowym wybiore konkretny IP lub zakres IP itp i zaznacze " wyklucz"… to ---------- zapora zezwoli na wszystkie polaczenia
wykluczajac czyli blokujac wskazane IP na kartach adres zrodlowy/docelowy
czy tez zablokuje wszystko poza zanaczonymi IP na kartach adres zrodlowy/docelowy…
c)co oznacza i z czym sie to wiaze jesli na karcie adres zrodlowy/docelowy wybiore:
-typ: strefa sieciowa - strefa: petla zwrotna a co jesli wybiore Dom #1
d)czy bedac na koncie uzytkownika musze tworzyc reguly dla programow dla konta usera
i dla konta z grupy adminow / bo jak raz zablokowalem aplikacje w program files , to sie okazalo ze ta sama aplikacja laczyla sie ale z katalogu appData z poziomu usera
- amoze reguly tworzyc na koncie z grupy admina i wtedy beda dzialaly globalnie na kazdym koncie
e)co jesli pojawia sie w 2 roznych miejscach dwie wykluczajace sie nawzajem reguly
f)czy tworzac regule dla przegladarki / dajac jej pozwolenie na polaczenia z internetem/ to samo musze wykonac dla jakiegos pliku svchost.exe ? jakie programy systemu windows biora udzial tez w laczeniu sie z netem przez przegladarke
g)jak zrobic aby dana plikacja np przegladarka mogla sie laczyc tylko z okreslonym adresem lub adresami w necie a pozostale blokowala. czy moge zawrzec w jednej regule dla takiej przegladarki te pare wrunkow czy tez musze utworzyc np 2 lub wiecej regul dla takiej danej aplikacji z ktorych kazda regula dotyczyla by okreslonej reakcji na konkretne adresy IP
7)jak zablokowac polaczenia CIS z internetem / chce aktualizaowac bazy offline/
-czy taka blokada spowoduje niemoznosc korzystania z firewalla
jak zablokowac laczenie sie z serwerami DNS googla lub DNS Comodo …
8)czy cis laczy sie z jakimis adresami np chmura uzywajac antywirusa HIPS lub firewall
jak i gdzie to odznaczyc / chce aby wszystkie dzialania comodo byly wykonywane tylko na PC bez laczenia sie z IP w necie - baze aktualizuje offline -
9)jak skonfigurowac Firewall w comodo aby nie gryzl sie w firewallu w ruterze
/ jak duzo trzeba ustawic w cis aby wraz z firewallem w ruterze zabezpieczenie bylo pelne tzn. otwarte tylko niezbedne porty (do przegladania np netu przez przegladarke
lub ogladania filmow przez przegladarke) oraz aby z netem laczyly sie tylko aplikacje wskazane przeze mnie. Jak i gdzie sprawdzic poprawnosc konfiguracji w/w firewalli - jest jakas dedykowana temu stronka?
10)czy mozna skonfigurowac tak Firewall aby kazde polaczenie bylo przeze mnie akceptowane lub odrzucane / aby pojawial sie monit o probie polaczenia /
bo nieraz widzez e pomimo ustawien jakies polaczenia i tak ida w swiat a comodo o nic nie pytal…
11)czy jesli tylko ja jestem inicjatorem jakiegos polaczenia np
-pinguje jakis adres IP
lub
-wysylam zadanie obejrzenia w przegladarce jakiejs strony wpisujac jej adres
to
w regulach musze ustawic zezwolenie i dla polaczene wychodzacych i dla przychodzacych / czy tylko dla wychodzacych skoro to ja tylko inicjuje polaczenie/
wielkie dzieki za cierpliwosc