8 de maio de 2010

Configurar Comodo Firewall Pro

Ao abrir o comodo

Em SUMMARY:

Network Defense
Deve estár em Custom Policy Mode
Na aba Proactive Defense
Deve estár em Safe Mode

Para colocar em Custom Policy Mode aponta-se o rato em cima do símbolo da firewall da comodo que está na barra do sistema ao lado do relogio clica-se com o botão do lado direito do rato,depois aponta-se onde diz Firewall Security Level e selecciona-se Custom Policy Mode, para o Safe Mode o procedimento é o mesmo só que em vez de ir onde diz Firewall Security Level deve-se ir onde diz Defense+ Security Level.



Em FIREWALL:
Na aba Common Tasks
Ir onde diz Stealth Ports wizard e seleccionar,
Block all incoming connections-stealth my ports to everyone,carregar em next e confirmar clicando em ok, para que todas as portas fiquem em modo stealth, o resto deixar como está.

Na aba Advanced
Onde diz Attack Detection Settings clicar em cima e na janela de configurações que aparece
Em Intrusion Detection Seleccionar onde diz:
Protect the ARP Cache e também onde diz Block Gratuitous ARP Frames, o resto pode ficar como está.
Ainda na mesma janela onde diz Miscellaneous seleccionar as duas primeiras opções e aplicar.

Na aba Network Security Policy clicar em cima e na janela de configurações que aparece onde diz Applications Rules:
Aqui se pode selecionar quais as apliações que terão acesso a internet de salientar que as aplicações permitidas (confiáveis) tais como antivírus e etc,etc devem estár em cima de todo e as aplicações bloqueadas em baixo de todo porque, a firewall primeiro lê as aplicações confiáveis e só depois as bloqueadas, para se bloquear uma aplicação de ter acesso à internet clicar em Add>Select>Browse e indicar qual vai ser a aplicação bloqueada "por exemplo=iexplore.exe" tem de ser sempre o ficheiro exe da aplicação depois de seleccionado marcar onde diz:
Use a Predefíned Policy=Blocked Application e carregar em aplicar.
Nas outras abas deixar como está.

Para remover ou uma aplicação bloqueada basta seguir os mesmos passos da aba Network security Policy mas em vez de selecionar Add selecionar remove.
Para desbloquear uma aplicação bloqueada clicar em cima da respectiva aplicação com o botão do lado direito do rato, edit e selecionar:
use a custom policy>copy from>predefíned security polícies>trusted application e aplicar.

Ainda na mesma janela mas onde diz Global Rules clicar em Add e na janela que aparecer colocar da seguinte forma:
Action: Block
Protocol: TCP
Direction: In/Out
Description: RPC

Depois na aba:
Destination Port seleccionar:
A single Port e na caixa que aparece escrever 135

Este procedimento é para fechar totalmente a porta 135 que é a porta que os hackers mais usam para invadir por ser a porta de controlo remoto do computador, este procedimento também serve para bloquear outras portas no computador a única coisa que muda é o protocolo que tanto pode ser TCP/UDP/ICMP/IP portanto convêm saber qual é o protocolo que cada porta usa por exmplo:
Porta 135=TCP
Porta 137=UDP
Porta 138=UDP
Porta 139=TCP
Porta 445=TCP
No entanto não convêm bloquear todas estas portas pois ficaremos com a internet demasiadamente lenta porque as portas 137 UDP,138 UDP e 139 TCP é necessário que estas três portas estejam abertas na firewall para que a internet chegue até nós nas melhores condições, portanto bloqueamos só a porta 135.

Em DEFENSE+

Na aba common Tasks deixar como está.
Na aba Advanced:
Onde diz General Settings deixar como está isto é:
Deixar marcado só onde diz,Trust the applications Digitally signed by Trusted Software Vendors,
Nunca seleccionar onde diz,Block all the unknown requests if the application closed porque ao ser seleccionada esta caixa fará com que quando o computador for ligado ou reiniciado todas as aplicações que iniciam com o sistema não arranquem incluindo o antivírus.
Nem seleccionar onde diz,Desactive the Defense+ permanently (Requires a system restart) mas esta deixo ao critério de cada um.
Ainda nesta janela onde diz Monitor Settings deixar tudo como está.

Na aba Computer Security Policy:
Por tudo em custom policy menos as que já estão predefinidas pela firewall que são,Windows System Applications,Windows Updater Applications e COMODO Firewall Pro, nestas não se deve mexer em nada.

Quanto ao resto deixar tudo como predefinido pela firewall, convêm dizer que embora tenha aqui algumas explicações sobre como bloquear e desbloquear certas portas e programas este tutorial destina-se somente a aumentar a segurança do computador e da firewall.

0 comentários: