Создание правил
Чтобы определяемые нами правила были применены, необходимо установить режим «Пользовательский набор правил» в главном окне (рис. 4).
В расширенных настройка фаервола выберем подпункт «Правила для приложений» (рис. 12). Здесь располагаются все правила для приложений - как установленные автоматически, так и созданные нами. Правила сгруппированы по приложениям, к которым они относятся.
Рисунок 12. Подпункт «Правила для приложений»
Чтобы создать новое правило, щелкаем правой кнопкой по рабочей области списка правил и выбираем «Добавить». Открывается окно «Правила для приложения» (рис. 13). Внизу этого окна отображается список правил для некоторого приложения. Имя приложения указывается в строке «Имя». Для его выбора нужно воспользоваться выпадающим списком «Обзор».
Рисунок 13. Окно «Правила для приложения»
При создании группы правил можно воспользоваться готовыми наборами правил. Для этого выберите «Использовать набор правил», затем правее выберите существующий набор. COMODO Firewall позволяет создавать собственные наборы правил, которые в последствие могут быть выбраны для использования. Создание, добавление и редактирование существующих наборов правил доступно в расширенных настройках, пункт «Фаервол», подпункт «Наборы правил».
В противном случае можно выбрать «Использовать собственный набор правил», чтобы задать новые правила. Чтобы использовать правила из готовых наборов для дальнейшего редактирования, нужно воспользоваться выпадающим списком «Копировать из».
Чтобы добавить новое правило, изменить существующее, удалить (убрать из списка) или изменить приоритет правила (выше/ниже), нужно щелкнуть правой кнопкой мыши в рабочей области списка правил и выбрать соответствующее действие. Это касается и редактирования групп правил.
Рассмотрим работу с отдельным правилом. При выборе действий "Добавить" или "Изменить" открывается окно «Правило Фаервола» (рис. 14).
Рисунок 14. Окно «Правило Фаервола»
В этом окне предоставляются широкие возможности по настройке правила. Основные из них, это:
Действие
Разрешить
Блокировать
Спросить - при обращении к данному правилу будет возникать оповещение, которое предложит пользователю выбрать вариант обработки ситуации (рис. 15).
Протокол
TCP
UDP
TCP или UDP
ICMP
IP
Направление
Исходящие
Входящие
Исходящие и входящие
Описание - комментарий к правилу, не обязателен.
Рисунок 15. Оповещение
Кроме того, предоставлены дополнительные настройки во вкладках «Адрес отправления», «Адрес назначения», «Порт источника» и «Порт назначения».
Создадим свое правило для приложения μTorrent. Чтобы получить информацию о соединениях, которые использует данное приложение, откроем его и перейдет в его настройки соединения: "Настройки" - "Настройки программы" - "Соединение" (рис. 16).
Рисунок 16. Настройки соединения в приложении μTorrent
В окне «Настройки» мы увидим порт, который использует приложение для входящих соединений. В нашем случае это 30532. Чтобы узнать, какие протоколы использует μTorrent, достаточно просмотреть активные соединения этого приложения через Comodo Firewall (рис. 17). Кроме того, из статей и информации на сайте приложения следует, что μTorrent использует протоколы TCP, UPD и другие, основанные на них.
Рисунок 17. Активные соединения приложения μTorrent
Создадим правило, разрешающее входящие соединение по вышеупомянутым протоколам для данного порта (рис. 18) и запрещающее для всех остальных портов (рис. 19).
Рисунок 18. Разрешающее правило
Рисунок 19. Запрещающее правило
Общий список правил для приложения μTorrent показан на рис. 20.
Рисунок 20. Окно «Правила для приложения»