PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : آمــوزش پیکربندی تنظیمات امنیتی COMODO [ آموزش تصویری ]



بارنی
2014-02-13, 20:41
به نام خدا

[Only registered and activated users can see links]




تو این تاپیک میخوام آموزش پیکربندی تنظیمات امنیتی فایروال COMODO روواستون بذارم.
از دوستان تقاضا دارم اگر تو توضیحاتم ایرادی دیدن بهم گوشزد کنن تا تصحیحش کنم.

نصب کردن به تنهایی فایروال ، هر فایروالی به شما امنیتی که باید نمیده.بلکه شما خودتون هم باید اون فایروال رو پیکربندی کنید تا از امنیت واقعی نرم افزار رو بهره ببرید.این که فکر کنید خب من فایروال نصب کردم مابقیش رو نرم افزار انجام میده سخت در اشتباهید!
هر فایروالی وقتی نصب میشه روی حداقل مجوز Rule یا قانون پیشفرز نصب میشه.که کاربر باید با توجه به استفاده ای که از PC داره اون فایروال رو بهینه سازی کنه.

آزاد گذاشتن نرم افزار های browser و messenger و یا تورنت ها و یا نرم افزار هایی که با نت سرکار دارن بدون وصله دادن فانون فایروال ها میتونه کاملا خطرناک باشه.
تو این پست میخام پیکربندیrule یا قانون فایروال برای لینک دادن نرم افزار ها توضیحاتی رو آموزش بذارم.


خب همانطور که گفتم فایروال وقتی نصب میشه حداقل شدت سخت گیری رو برای راحتی کاربر به اجرا میذاره، من میخوام پا رو کمی فراتر بذارم و قانون یا rule فایروال COMODO رو با اندکی دست خوش بهتون آموزش بدم.


[Only registered and activated users can see links]

اول پنجره برنامه رو باز کنید طبق شکل :
روی دکمه Tasks کلیک کنید تا به قسمت تنظیمات هدایت بشید.

[Only registered and activated users can see links]

حالا طبق شکل 2 روی open advanced settings کلیک کنید.

[Only registered and activated users can see links]

حالا طبق شکل 3 عمل کنید :
پنجره advanced settings که باز شد. طبق شکل اول به قسمت Rulesets رفته و روی در ستون راست روی گزینه web browser دبل کلیک کنید تا پنجره قوانین web browser باز شه.
خب همونجور که تو عکس 3 میبینید قوانینش تقریبا همش چه برای inbound و outbound در حالت Allow هست به این معنا که تمامی رفتارها برای این قانون اجازه رفت و آمد دارن.

[Only registered and activated users can see links]

خیلی خب دست به کار شید. طبق عکس 4 تک تک قانون ها رو دبل کیلک کنید و طبق شکل عمل کنید. تیک LOG یا همون گزارش رو فعال کنید.گزینه action یا اقدام رو روی ask ست کنید تا تمامی کنش ها رو بنا به امنیت فایروال مورد برسی قرار بده.و در نهایت ok کنید.

[Only registered and activated users can see links]

خیلی خب طبق عکس 5 میبینید که من تمامی قانون ها رو روی حالت Ask و گزینه LOG رو هم فعال کردم...(بدین صورت درخواست خروجی DNS ام می بنده)شما هم میتونید همینکارو انجام بدین.
البته اگر در جایی هستین که نمیخواین کسی به FTP Server شما دسترسی داشته باشه میتونید قوانین مربوط به FTP رو هم مورد عنایت Block قرار بدین.

[Only registered and activated users can see links]

حال اگه دختر پسرای خوب و مثبتی هم باشین که هیچ وقت طرف چیزای جیز مثل قندشکنا نمیرین و همیشه دوست دارین که صفحه فیلترینگ رو رصد کنید و از دیدنش هم سیر نمیشین و قانون رو زیر پا نمیگذارین میتونید اولین گزینه رو هم Block کنید یعنی گزینه Allow Access to Lopback zone رو میگم.این قانون چیه؟؟؟
loopback zone یه زون یا یک منطقیه که هر فایروالی داره.حالا چیه؟؟
loopack zone یه IP آدرسیه که به این صورت توش تعریف شده : 127.0.0.1
این IP آدرس یعنی دقیقا خودتون. این IP که میگم به طور خیلی خلاصه و فازسی یعنی IP خودتون.IP سیستم شما.
حالا چه میشه مگه من این قانون رو بلاک کنم؟؟؟
جواب : خب از اونجایی که نرم افزار های مربا شکن همشون با این IP سرکار دارن یعنی 127.0.0.1 ، چون این IP ، IP شما هستش در نتیجه وقتی مرورگر رو باز کنید دیگه هیچ صفحه ای رو باز نمیکنه.چون مرورگر IP شما رو 127.0.0.1 میبینه.
ولی خب از اونجاییکه هیشکدومتون سراغ این چیزای جیز و اخ نمیرین بهتون پیشنهاد میکنم این قانون اول رو Block کنید. البته اضافه هم کنم هکرها خیلی با این IP حال میکنن!!!! عاشق این IP هستن!!!!

[Only registered and activated users can see links]

کارمون با قانون و وکیل و دادگاه و این حرفا تموم شد.

میرسیم سر اینکه چطور نرم افزار ها از قانون فایروال طبعیت کنن.خیلی خب طبق عکس 7 از ستون سمت چپ به گزینه Application Rules برین. و در ستون راست روی دکمنه Add عنایتی کنید :

[Only registered and activated users can see links]

حالا مطابق عکس 8 دونه دونه مراحل رو طی کنید.میخایم تو این مورد مرورگر Google Chrome رو تحت قانون فایروال به زانو بنشیونیم تا همینجوری سرشو نندازه پایین هرکاری که دلش خاست انجام بده.

[Only registered and activated users can see links]

طبق شکل از مسیر نشان داده شده به آدرس مروگر کروم برین و اپلیکیشن مربوطه رو انتخاب کنید:

[Only registered and activated users can see links]


که باید به این صورت در بیاد وقتی OPEN کردین:

[Only registered and activated users can see links]

اوکی.همونطور که میبینید مرورگر کروم منبعد طبق قانون فایروال رفتار میکنه و از هر حرکتی هم LOG یا گزارش کامل میگیره.شما میتونید همه مرورگر های نصب شده چه IE چه firefox و چهای دیگه رو طبق مراحل تو فایروال قرار بدین.
حتی میتونید مثه من نرم افزار مسنجر و یا نرم افزار دانلود و تورنت رو هم تو فایروال قرار بدین.

[Only registered and activated users can see links]





اینم از آموزش....دوستان اگه اشتباهی تو هر یک از مراحل داشتم خواهشاً گوشزد کنید که اصلاحش کنم.امیدوارم بتونم بازم از تنظیمات پیکربندی امنیتی فایروال براتون بصورت تصویری تو همین تاپیک آموزش بذارم.

↩استحکامات ویندوز با استفاده از فایروال COMODO ([Only registered and activated users can see links])
↩آموزش بلاک کردن یک وب سایت در COMODO IS 7 2014 ([Only registered and activated users can see links])
↩طریقه بک آپ گرفتن از آپدیت COMODO و طریقه وارد کردن آن به آنتی ویروس ([Only registered and activated users can see links])
↩نصب و آپگرید محصولات امنیتی COMODO در ویندوز سرور ([Only registered and activated users can see links])
↩قرار دادن نرم افزار های تورنت در فایروال Comodo ([Only registered and activated users can see links])
↩چگونه در فایروال COMODO یک قانون قفل والدین بسازیم؟ ([Only registered and activated users can see links])
↩بهترین تنظیم برای جلوگیری از سوالات پی در پی کمودو ([Only registered and activated users can see links])
↩استحکام HIPS کمودو ([Only registered and activated users can see links])
↩قابلیت های جدید ورژن 8 کمودو ([Only registered and activated users can see links])
↩کنترل کردن Protocol و Port (قسمت اول) ([Only registered and activated users can see links])
↩کنترل کردن Protocol و Port (قسمت دوم) ([Only registered and activated users can see links])

بارنی
2014-02-22, 03:04
اما من گزینه یکی مونده به آخری رو روی اکشن Block ست کردم تا درخاست خروجی DNS ام ببنده.شما هم میتونید همینکارو انجام بدین.

این موردی که عرض شد رو اصلاح میکنم برای درخاست خروجی DNS هم روی گزینه ASK ست کنید.

A B A D A N
2014-02-22, 03:30
عکس ها رو اگه میشه اصلاح کنید آخه باز نمیشن:-q

بارنی
2014-02-24, 17:58
عکس ها رو اگه میشه اصلاح کنید آخه باز نمیشن:-qاگه راه داشت که عوض میکردم.اصلا شما تو فروم سافت 98 برای پست ها کلیدی به اسم ویرایش میبینی که عوض کنم؟ قربونش برم اینجا هر چی بزنی دیگه رفته.فرصت جبرانش نی!!!!!!!در ثانی عکسا که مشکلی نداره.لینکشم که فیلتر نیس.

بارنی
2014-02-24, 20:07
استحکامات ویندوز با استفاده از فایروال COMODO

تو این پست جدید میخام به شما آموزش بدم که چطوری ویندوز رو با فایروال کمودو مستحکم تر کنید.
نرم افزار کمودو هم مثه بقیه فایروال ها وقتیکه نصب میشه حداقل میزان سخت گیری در اعمال رفتارها رو در پیش میگیره.اما ما میخوایم کاری کنیم که فایروال سخت گیری بیشتری روی تمامی رفتارها داشته باشه.
تو پست قبلی به شما آموزش دادم که چطوری مرورگر و مسنجر رو تو قانون فایروال قرار بدین.اما تو این پست میخوام خود ویندوز رو تو قوانینی که خودتون میسازید قرار بدین.

خیلی خب طبق عکس شماره 1 اول گزینه open advanced settings رو کلیک کنید تا پنجره تنظیمات باز شه.

تو مرحله بعدی میخایم یک زون جدید بسازیم.این زون شامل IP هایی میشه کامپیوتر شما حالا چه از مودم وایرلس یا چه اینکه تو یک شبکه قرار گرفته باشین.
تو پنجره تنظیمات طبق عکس شماره 2 عمل کنید. به ستون چپ رفته و network zone رو انتخاب و add کنید.

[Only registered and activated users can see links]
[Only registered and activated users can see links]

وقتی کلید new address zone رو زدین این پنجره باز میشه که باهاس برای زون خودتون یک نام انتخاب کنید :

[Only registered and activated users can see links]


بعد از اینکه ok کردین این پنجره برای شما باز میشه. شما طبق راهنمایی عکس عمل کنید.

[Only registered and activated users can see links]

اگر شما با مودم وایرلس به اینترنت وصل هستین پس عموما از رنج آیپی 192.168.1.0/24 در حال استفاده هستین.من فرض بر این میگیرم که IP شما 192.168.1.2 هست. که IP مودم میشه 192.168.1.1
طبق عکس نوع آدرس رو روی ipv4 subnet mask ست کنید و IP خودتون رو وارد کنید.
برای اینکه بفهمید مودم به شما چه آیپی اختصاص داده کافیه که در run عبارت cmd رو باز کنید تا پنجره سیاه رنگی باز بشه.سپس در cmd این عبارت رو تایپ کنید : IPCONFIG و سپس اینتر برنید تا آیپی واقعی شما رو نمایش بده.
حالا ما بر طبق فرض همون IP پیشفرض یعنی 192.168.1.2 با subnet mask ایکه تو تصویر میبینید وارد میکنیم.
( البته تو عکس سوتی داده شده و باید اکتد آخری رو روی 2 میذاشتم!!!!)

[Only registered and activated users can see links]

خیلی خب بعد از اینکه ok فرمودین باید نتیجه کار این بشه. البته من علاوه بر آیپی 192.168.1.1 یک آیپی دیگه هم براش گذاشتم : 192.168.0.1 که اگر با شبکه کابلی یا اترنت هم به جایی وصل هستید این IP رو هم اعمال کنه.
همونطور که ملاحظه میکنید زون ما ساخته شده.

[Only registered and activated users can see links]


در مرحله بعدی باز به ستون سمت چپ رفته و اینبار به قسمت rulesets برید و کلید add رو کلیک کنید تا قوانین جدیدی برای فایروال بسازیم.

[Only registered and activated users can see links]


وقتی دکنه Add رو زدین این پنجره ظاهر میشه :
خیلی خب طبق راهنمایی عکس برای قانون خودتون اسم و گزینه use custume و گزینه add رو بزنید.

[Only registered and activated users can see links]

بعد از کلیک دکمه Add این پنجره بالا میاد که باید در این مرحله آدرس ip مبدا و مقصد رو مشخص کنید.
توضیح اینکه source address یعنی در واقع آیپی خودتون میشه و Destination address آیپی سرور مقصد (حالا هر جا) محسوب میشه.
outbound هم شامل پکت ها یا رفتارها یا IP ها با پورت هایی میشه که سیستم خودتون به بیرون میره
inbound هم شامل پکت ها یا رفتارها یا IP ها با پورت هایی میشه که از بیرون به سیستم شما وارد میشه.
عکس که گویا هست طبق عکس عمل کنید.
قسمت action رو روی ask حتما ست کنید که فایروال تمامی رفتارها رو از دیتابیس خودش محاسبه کنه.
تو این مرحله داریم برای پکت های outbound اعمال قانون میکنیم.

[Only registered and activated users can see links]


بعد از اینکار پنجره را ok کنید تا rule ِیا فانون outbound ساخته بشه.
اما یه بار دیگه باید همینکارو تکرار کنید برای ساخت پکت های inbound
پس یک بار دیگه دکنه add رو میزنیم تا برای پکت های inbound طبق عکس عمل کنید. در این مرحله هر کاری انجام میدین بر عکس مرحله قبلیه.

[Only registered and activated users can see links]

بعد از ok کردن حاصل کار این میشه :
البته من برای محکم کاری زون پیشفرض فایروال رو که همون loopback zone با آیپی آدرس 127.0.0.1 رو با همین روش اعمال قانون کردم.
از loopback zone به any address
و از any address به loopbackzone

[Only registered and activated users can see links]

خیلی خب کارمون با ساخت قوانین تموم شد.حالا نوبت اعمال قانونه :
طبق عکس از ستون چپ به قسمت application rules رفته و دکمه add رو بزنید :

[Only registered and activated users can see links]

تو پنجره ای که براتون باز میشه مثه خود عکس پیش برید.
running processes شامل پردازش فایل هایی میشه که در سیستم شما در حال اجرا هستن.این فایل ها شامل فایل های سیستمی خود ویندوز و دیگر نرم افزار ها میشه.

[Only registered and activated users can see links]

که در نهایت این پجره برای شما باز میشه :
شما میبایست فایل های مهم سیستمی مثل :
Windows Operating System
System
svchost.exe
lsass.exe
wininit.exe
winlogon.exe
WmiPrvSE.exe
dwm.exe
smss.exe
taskhost.exe
services.exe
رو به اجبار قانونی که خودتون ساختین در بیارین که از این به بعد این فایلهای سیستمی با قوانین فایروال رفتار کنن.

[Only registered and activated users can see links]

حالا وقتی پردازشی رو انتخاب کردین باید این تنظیمات رو انجام بدین :

[Only registered and activated users can see links]

و ماحصل کارمون اینه :

[Only registered and activated users can see links]


از این به بعد تمامی پکت هایی که رفت و آمد میشه بوسیله فایروال شنود میشه و اگر این وسط پکتی بخواد مزاحمت ایجاد کنه Block میشه.
شما میتونید علاوه بر پردازش فایل سیستمی پردازش های در حال اجرای دیگر نرم افزار ها رو هم با همین روش تو فایروال قرار بدین.
--------------------------------
[Only registered and activated users can see links]

bookmaker
2014-02-24, 20:18
باتشکر =D>
ولی ای کاش زبان انتی ویروسو روی فارسی میذاشتی خیلی راحت تر میشد ;)

Polestar
2014-02-24, 21:53
ای کاش زبان انتی ویروسو روی فارسی میذاشتی خیلی راحت تر میشد ;)
به موضوع تاپيک مربوط نميشه ولي سعي کنيد خودتون رو به برنام​هاي فارسي عادت نديد، به مشکل برمي​خوريد چون فارسي زبان استانداردي براي برنامه​ها نيست.
من خودم هيچ وقت از زبان فارسي نه توي کومودو، نه IDM و نه برنامه​هاي ديگه اصلاً استفاده نمي​کنم.

HamedNG
2014-03-18, 02:00
بسمه تعالی


در این پست قصد داریم یکی از قابلیت های اضافه شده به آنتی ویروس COMODO که در قدرتمند شدن بیشتر این آنتی ویروس نقش زیادی دارد را
معرفی و طریقه بلاک کردن وب سایت های خاص از سوی کاربر را آموزش دهیم ..

این قابلیت جدید که به نام Website Filtering معرفی شده است باعث میشود که شما در هنگام وبگردی در مواجه با سایتهای آلوده پیغام عدم دسترسی را مشاهده کنید ...


در ادامه دستور اضافه کردن وبسایت خاص برای جلوگیری از دسترسی را توضیح میدهیم :

1: ابتدا از طریق منوی برنامه به Advanced Settings بروید و سپس مراحل را طبق عکس زیر از شما 1 تا چهار طی کنید تا تنظیمات مورد نظر به نمایش در آید :




[Only registered and activated users can see links]



2: در این قسمت باید یک زیر شاخه برای اضافه کردن سایت های مورد نظر ایجاد کنیم که مطابق عکس زیر میتوانید این زیر شاخه را تولید کنید و ما این زیر شاخه را Block Website مینامیم :




[Only registered and activated users can see links]

.........................................

[Only registered and activated users can see links]



3: حالا با کلیک راست کردن بر روی زیر شاخه تولید شده و انتخاب گزینه Add و سپس Add Website میتوانیم آدرس سایت مورد نظر را مطابق نمونه زیر به آن وارد کنیم :




[Only registered and activated users can see links]

.....................................


[Only registered and activated users can see links]



4: در این مرحله باید زیر شاخه تولید شده رو به قسمت محافظت وبسایت ها اضافه کنیم ... ابتدا از سر برگ بالا گزینه Rules رو انتخاب میکنیم
وسپس بر روی Blocked Sites کلیک راست نموده و گزینه Edit رو انتخاب میکنم .




[Only registered and activated users can see links]



5: در صفحه باز شده در قسمت Categories از منوی کشویی گزینه Add را انتخاب میکنیم ....




[Only registered and activated users can see links]



6: حال در این پنجره زیر شاخه تولید شده را به نرم افزار معرفی میکنیم .....




[Only registered and activated users can see links]



حال هر گاه شما وب سایت مورد نظر رو باز کنید با پیغام زیر مواجه میشوید :

[Only registered and activated users can see links]

HamedNG
2014-03-18, 03:17
بسمه تعالی



با سلام. در این پست قصد داریم که طریقه گرفتن بک آپ از آپدیت آنتی ویروس COMODO و همچنین اعمال آپدیت ها رو به این آنتی ویروس آموزش دهیم.

طریقه تهیه آپدیت آفلاین:

از مزایای این آنتی ویروس قدرتمند میتوان به سادگی فرآیند بک آپ گرفتن از آپدیت های این آنتی ویروس اشاره کرد ... به طوری که شما با چند کلیک ساده میتوانید این کار را انجام دهید ...

آپدیت ها این آنتی ویروس در محل نصب آنتی ویروس و در پوشه ای به نام Scanners ذخیره میشود که شما با کپی کردن این فایل که در عکس زیر مشخص شده است میتوانید از آپدیت ها نسخه پشتیبان تهیه کنید ...




[Only registered and activated users can see links]



در اینجا نام فایل b0017946 میباشد که نام این فایل با هر بار آپدیت شما تغییر کرده و به آخرین نسخه ارتقاء می یابد...



در صورت تمایل شما میتوانید از این آدرس از سایت سازنده آپدیت آفلاین نیز تهیه کنید

Comodo Anti-Malware Database - Latest additions ([Only registered and activated users can see links])



طریقه وارد کردن آپدیت به آنتی ویروس:

برای انجام این کار در ورژن جدید این آنتی ویروس شما میتوانید به دو صورت آپدیت ها را به آنتی ویروس اضافه کنید :

1: استفاده از منوی اصلی آنتی ویروس یه صورتی که ابتدا بر روی کادر آپدیت کلیک میکنید و سپس آدرس آپدیت را طبق عکس به آنتی ویروس اعلام میکنید :



[Only registered and activated users can see links]


[Only registered and activated users can see links]



2: روش دوم برای تمام نسخه های این آنتی ویروس کارآمد است ...به این صورت که شما به قسمت About آنتی ویروس میروید و مطابق عکس با استفاده از گزینه Import Database میتوانید آپدیت ها را به انتی ویروس معرفی کنید




[Only registered and activated users can see links]

بارنی
2014-03-19, 14:19
ممنون حامد جان بایبت آموزش ها....
فقط حیف که کمودو روی ویندوز سرور نصب نمیشه.فقط نسخه 5 به پایین تازه اونم با کلی بدبختی از روش Compatibility با ویندوز xp نصب میشه.
اگه راه داشت حتما فایروالشو روی ویندوز سرور نصب میکردم.
اگه کسی از دوستان بلد باشه ترفندی بزنه که این فایروال کمودو رو بتونه روی ویندوز سرور نصب کنه ممنون میشم اینجا آموزش رو بذاره.

KresKa
2014-03-19, 14:24
ممنون حامد جان بایبت آموزش ها....
فقط حیف که کمودو روی ویندوز سرور نصب نمیشه.فقط نسخه 5 به پایین تازه اونم با کلی بدبختی از روش Compatibility با ویندوز xp نصب میشه.
اگه راه داشت حتما فایروالشو روی ویندوز سرور نصب میکردم.
اگه کسی از دوستان بلد باشه ترفندی بزنه که این فایروال کمودو رو بتونه روی ویندوز سرور نصب کنه ممنون میشم اینجا آموزش رو بذاره.
شما برای انتی ویروس سرور میتونید




نصب کنیدQuick Heal AntiVirus Server Edition

بارنی
2014-03-19, 14:32
نه آنتی ویروس نمیخام.فقط و فقط فایروال کمودو رو میخام.آنتی ویروس برای سرور دارم.متاسفانه فایروال بی نظیری مثل کمودو برای سرور ندارم.
فایروال کمودو برای سرور حرف نداره.

بارنی
2014-04-04, 23:29
نصب و آپگرید محصولات امنیتی COMODO در ویندوز سرور

برای نصب Internet Security و یا Firewall کمپانی COMODO شما به هیج وجه نمیتونید این دوتا بسته امنیتی رو روی سرور نصب کنید مخصوصا ورژن های سری آخر.
اما چرا....بعد از کلی سروکله زدن با firewall و Internet Security کمودو تونستم این بسته های امنیتی رو روی ویندوز سرور نصب و آپگرید کنم.
همونطور که گفتم شما نمیتونید آخرین ورژن ها رو روی ویندوز سرور نصب کنید چون فایل نصبیشون با نسخه سرور سازگار نیست و فقط برای ویندوزهای کلاینت ساخته شدن.
ولی شما میتونید نسخه 5.12.256249.2599 که محصول سال 2012 هست رو روی ویندوز سرور نصب کنید.اما خب نه به صورت معمول.طبعاً اینجور وقتا مجبوریم از کلک Compatibility Mod استفاده کنیم.
به این صورت که از فایل نصبی properties بگیرید و به تب Compatibility رفته و چک مارک Compatibility mod رو فعال کنید و حتما حتما نوع سازگاری رو روی windows xp sp3 ست کنید.بعد از اینکار پنجره رو apply و ok کنید و نصب رو بصورت روال عادی برنامه نصب کنید.
برای دانلود این نسخه به اینجا برید :
Download Comodo Internet Security 5.12.256249 - Technical Details - FileHippo.com ([Only registered and activated users can see links])

تا به اینجا شما تونستید کمودو رو بهش کلک بزنید و روی ویندوز سرور نصب کنید.
اما خب از اونجایی که برای ویندوز سرور باید آپگرید بود پس ما هم باید کمودو رو آپگرید کنیم.ولی صبر کنید شما نمیتونید همینجوری دوباره ورژن جدید کمودو رو از سایتش و یا از سافت98 دانلود کنید و نصب کنید چون فقط باعث از دست دادن کمودو از سیستم خودتون میشین.
تنها روشی که میتونید کمودو رو آپگرید کنید اینه که مستقیما از خود برنامه آپدیت کنید.بله. تنها راهی که برای آپگرید کردن دارید اینه که پنجره کمودو رو باز کنید و دکمه Update رو از پنجره اصلی برنامه کلیک کنید.
در زمان پایان دانلود آپدیت یه پیغام به شما نشون میده که ممکنه باعث سکته خفیف شما بشه!!! و اونم اینه که وختی که دانلود آپدیت تموم میشه به شما اخطار میده که نسخه جدید با ویندوز سرور اصلا سازگار نیست و برنامه نصب نمیشه.اما شما خونسردی خودتون رو حفظ کنید و فقط پنجره رو OK کنید و دستگاه رو ریست کنید تا از ورژن جدید برنامه لذت ببرید!!!!
نکته مهمی که باید بدونید اینه که وختی شما نسخه 5.12.256249.2599 رو نصب کردین باید تا آمدن نسخه جدیدی که سایت COMODO قرار میده صبر کنید.یعنی به این صورت نیست که تا این نسخه 5 رو نصب کردین سریع بتونید آپگرید کنید.یه مدت صبر کنید تا نسخه جدید رو سایتش قرار بده تا آنلاین عملیات آپگرید شروع بشه.

این روش تنها روشی که میشه روی ویندوز سرور نصبش کرد.تست شده هم هست.روی چند تا دستگاه تست شده این روش.

موفق باشید.

omidt3
2014-06-18, 20:32
سلام من از نسخه 7 این انتی ویروس استفاده می کنم.دوتا مشکل دارم.اول اینکه به IDM اجازه دانلود نمیده
دوم اینکه اجازه ورود به بعضی از سایت ها رو نمیده! و پیغامی شبیه این پیغام که
Warning: Unsafe Website Blocked![Only registered and activated users can see links]به من میده! لطفا راهنمایی کنید.ممنون

بارنی
2014-07-27, 16:55
[QUOTE=omidt3;359974]سلام من از نسخه 7 این انتی ویروس استفاده می کنم.دوتا مشکل دارم.اول اینکه به IDM اجازه دانلود نمیده
دوم اینکه اجازه ورود به بعضی از سایت ها رو نمیده! و پیغامی شبیه این پیغام که
Warning: Unsafe Website Blocked!

باشگاه خبرنگاران ([Only registered and activated users can see links])

دوست عزیز دلیل اینکه به idm اجازه دانلود نمیده اینه که وختی برای اولین بار idm اجرا میشه کمودو فایل اجرایی idm.exe رو جز لیست فایل های مشکوک و غیر طبقه بندی شده به حساب میاره و اون فایل رو تو لیست unrecognized file فایل قرار میده برای حل این مسئله کافیه برین به تنظیمات فایروال قسمت file rating شاخه unrecognized files و در اونجا فایل idm.exe رو میتونید ببینید و سپس روی اون راست کلیک کرده و گزینه move to trust file رو کلیک کنید.

Mohsen_cyrus
2014-08-17, 14:41
درود
اولا عکس های آموزش باز نمیشن
comodo اجازه باز شدنشون رو نمیده
بعد اینکه من الان میخوام از اکثر سایت ها دانلود کنم نمیزاره
از آپارات یا خود همین سافت98 نمیتونم دانلود کنم، رفتم آموزش خوده idm برای اینکه idm رو تو trust لیست کومودو هم بزارم دیدم اما اونجایی که توی اون آموزش عکس idm هست برای من نیست
موندم چی کارش کنم
یه سوال دیگه اینکه آیا کومودو خودش ترافیک مصرف میکنه؟

HamedNG
2014-08-17, 14:59
درود
اولا عکس های آموزش باز نمیشن
comodo اجازه باز شدنشون رو نمیده
بعد اینکه من الان میخوام از اکثر سایت ها دانلود کنم نمیزاره
از آپارات یا خود همین سافت98 نمیتونم دانلود کنم، رفتم آموزش خوده idm برای اینکه idm رو تو trust لیست کومودو هم بزارم دیدم اما اونجایی که توی اون آموزش عکس idm هست برای من نیست
موندم چی کارش کنم
یه سوال دیگه اینکه آیا کومودو خودش ترافیک مصرف میکنه؟


سلام .. دوست عزیز چون آی دی ام کرک شده . بعد از نصب کومودو به شما پیغام ویروسی بودن آی دی ام رو میده شما باید از گزینه های موجود اون رو در استثنائات قرار بدید ... در غیر اینصورت مشکلات زیادی داره ...

در مورد ترافیک هم به غیر از آپدیت حجم مصرف نمیکنه .. شاید روزی 1 مگ //

Mohsen_cyrus
2014-08-17, 15:07
سلام .. دوست عزیز چون آی دی ام کرک شده . بعد از نصب کومودو به شما پیغام ویروسی بودن آی دی ام رو میده شما باید از گزینه های موجود اون رو در استثنائات قرار بدید ... در غیر اینصورت مشکلات زیادی داره ...

در مورد ترافیک هم به غیر از آپدیت حجم مصرف نمیکنه .. شاید روزی 1 مگ //
به idm گیر نمیده
به دانلود از بعضی سایت ها گیر میده ولی از بعضی سایت ها میتونم دانلود کنم
حالا یا idm یا فایروال ویندوزم یا هرچی
این وسط چی داره اذیت میکنه نمیدونم

black storm
2014-09-05, 07:28
سلام
اگه همه ی این اموزشایی که قرار داده شده رو روی فایروال کومودو پیاده کنیم امنیت میره بالا دیگه؟ دیگه به تنظیمات دیگه نیاز نیست که کلا محافظت از سیستمو به حداقل برسونه؟

black storm
2014-09-05, 14:50
کسی نیست جواب بده؟

بارنی
2014-09-05, 18:47
سلام
اگه همه ی این اموزشایی که قرار داده شده رو روی فایروال کومودو پیاده کنیم امنیت میره بالا دیگه؟ دیگه به تنظیمات دیگه نیاز نیست که کلا محافظت از سیستمو به حداقل برسونه؟

دوست عزیز امنیت تضمینی نیست هیچ وقت.
اما خب این آموزش ها برای بالا بردن قدرت فایروال کمودو لازمه.
در ضمن شما میتونی برای آموزش پست شماره 4 بجای اینکه 4 تا قانون بسازی فقط یه دونه بسازی که اونم همش روی any ست شده باشه.
یعنی از any address به any address فقط....لازم نیست IP خودتون رو تو cmd پیدا کنید.
بذارید خود فایروال رو هر IP که در حال فعالیته مانیتورینگ کنه. یه دونه قانون بسازید که همش روی any address باشه. که هم برای inbound باشه و هم برای outound.

واضح تر بخام بگم این میشه که تو تعریف کردن rule فایروال source address و destination address هر جفتش رو روی any address ست کنید.اینکارو هم برای inbound و هم برای outbound انجام بدید.

بارنی
2014-09-16, 02:48
قرار دادن نرم افزار های تورنت در فایروال Comodo


قبل از هر چیز از دوستانیکه تازه این تاپیک رو میبینن خواهش میکنم به پست شماره 5 روجوع کنن تا با نحوه rule ساختن آشنا بشن↩استحکامات ویندوز با استفاده از فایروال COMODO ([Only registered and activated users can see links])

نرم افزار تورنت از اونجاییکه استفاده همه گیر داره و به شدت هم محبوبه خطرناک هم میتونه باشه.چون اولا معلوم نیست که فایلی که دریافت میکنید چه تضمینی برای سالم بودنش باشه و دوما پورتای خیلی زیادی رو برای سیستم شما باز میکنه که سیستم شما رو مثل یه دروازه بدون دروازه بان میذاره.
تو این پست میخوام یاد بدم که چطور نرم افزار تورنت رو درون فایروال ایمن سازی کنید.
اول از همه اینکه خود فایروال کمودو به شدت نرم افزار های تورنت رو زیر نظر داره اصلا مخالف سرسخت تورنته. چون تمام IP ها و پورت های ناشناخته ای که به سیستم شما وارد میشه رو به خاطر ایمنی بلاک میکنه.
خیلی خب.ما میتونیم فقط کاری کنیم که فایروال فقط یه پورت رو برای ما باز بذاره و روی اون پورت نظارت داشته باشه.

اول از همه برنامه تورنت خودتون حالا یا bittorrent یا utorrent رو باز کنید. و طبق عکس پیش برید :
از منوی option گزینه preferences رو انتخاب کنید :

[Only registered and activated users can see links]


خیلی خب حالا از ستون سمت چپ گزینه connection شماره 1 و در شماره 2 مطمئن باشید که که تیک خاطی غیر فعال باشه.تا بعد از هر بار باز شدن نرم افزار پورت رو عوض نکنه.
در باکس شماره 3 پورتی رو که نرم افزار براتون بصورت رندوم انتخاب کرده رو میبینید.

[Only registered and activated users can see links]


خیلی خب.حالا سراغ فایروال رفته.و به منوی تنظیمات فایروال کمودو و از ستون سمت چپ قسمت Ruleset رو انتخاب کنید.چون میخایم یک رول جدید برای تورنت بسازیم.
خیلی خب طبق آموزش پست شماره 5 که یاد دادم چطوری رول بسازید عمل میکنیم.

طبق عکس زیر بعد کلیک دکمه add برای ساخت رول جدید باید این مقدار ها رو برای inbound و outbound و همچنین source port و destination port ست کنیم.
عکس زیر برای تنطیم out و همچینین source port هست. من پورت رو برای مثال 10000 قرار دادم.حالا هر پورت نامبری که نرم افزار تورنت شما تعین کرده بود ، شما هم باید همون پورت رو اینجا قرار بدین.

[Only registered and activated users can see links]


حالا هم برای inbound و destination source انجام میدیم.طبق عکس زیر : این دوتا مراحل بالا و پایینی برای تعین مجوز دادن به پورت 10000 بودن.

[Only registered and activated users can see links]


حالا برای اینکه هر پورت دیگه ای غیر از 10000 از ورود و خروجش جلوگیری بشه طبق عکس زیر یک رول بلاک میسازیم.

[Only registered and activated users can see links]


که در نهایت محصول کار ما این میشه برای این ruleset :
اسم این رول رو هم ما میذاریم Torrent :

[Only registered and activated users can see links]


خیلی خب ruleset ما ساخته و آماده اعمال بروی فایل اجرایی نرم افزار torrent ماست.
از تنظیمات فایروال به Application Rule برید در منوی Application Rules باید اسم فایل BitTorrent.exe مشاهده کنید.اگر نبود بوسیه دکمه Add این فایل رو از مسیر :
C:\Users\"Your UserName"\AppData\Roaming\BitTorrent\BitTorrent.exe در اینجا بجای "Your UserName" یوزر نیم شما می نشیند.
بجای 4 ستاره شما باید فولدر پروفایل اکانت خودتون رو قرار بدین.
و طبق مراحل 1 و 2 و 3 و 4 عمل کنید.

[Only registered and activated users can see links]


خیلی خب کار ما تمام شد.منبعد فایروال فقط به همین پورت 10000 اجازه ورود و خروج پکت برای تورنت میده و از باز شدن پورت های مختلف روی سیستم شما جلوگیری میشه.

بارنی
2014-09-16, 13:12
نکته ای در رابطه با Torch Browser :
.
دوستانیکه تورنت رو با torch Browser دانلود میکنن حواستون باشه که فایل اجرایی torch.exe رو تحت Rule ایکه برای تورنت ساختین نبرید. چون با اینکار دیگه براوزر هیچ صفحه ای رو باز نمیکنه.و فقط و فقط تورنت رو دانلود میکنه...در واقع اگه torch browser رو زیر قانون تورنت ببرید مرورگر شما تبدیل به نرم افزار تورنت میشه و بس !!!!
بهتره که برای دانلود تورنت از خود نرم افزار های تورنت استفاده کنید.

B3MH
2014-09-28, 21:52
سلام
می خوام از این فایروال استفاده کنم
چندتا سوال داشتم
1. نیازی هستش که فایروال آپدیت بشه؟ اگه نیاز نیست نحوه غیر فعال شدنش رو بگید
2. این قانونایی که گفته شد دقیقا منظورشو نفهمیدم آخه من فایروال ناد32 رو فعال کردم و هر نرم افزاری که بخواد به اینترنت وصل بشه ی پیغام میده میگه اجازه داره یا نه و دستور لازم بهش میدم در اصل دارم این فایروال و نصب میکنم تا از ترافیک حجم اینترنتم کم نشه آیا جلوگیری میکنه؟ یا همون ناد32 کفایت میکنه؟
3. چطور میشه IP گوشی و تبلتهای اندرویدی رو پیدا کرد تا به فایروال بگیم فلان IP اجازه داره وصل بشه.
4. میشه از تنظیمات خودم مودم هم مورد قبلی (3) رو انجام داد یا خیر؟
پیشاپیش ممنون

ninjapackyou
2014-09-29, 17:14
سلام.
من یه سوال داشتم که شاید به این تاپیک مربوط نباشه ولی جایی رو پیدا نکردم که اونجا مطرح کنم.
::::من با IDM در virtual desctop کومودو دانلود کردم ولی بعد از اون که دانلود کردم این فایل هایی که دانلود کردن در downloads دسکتاپ اصلی نشون داده نمیشه و فقط در virtual desctop کومودو نشون میده و اون فایل ها رو که extract میکنم از حجم اون درایوی که extract کردم کم میشه ولی تو دسکتاپ اصلی نشون نمیده میخواستم بدونم چی کار میتونم انجام بدم که اون ها رو رو دسکتاپ اصلی نشون بده. باتشکر

M H K H
2014-09-29, 17:29
سلام.
من یه سوال داشتم که شاید به این تاپیک مربوط نباشه ولی جایی رو پیدا نکردم که اونجا مطرح کنم.
::::من با IDM در virtual desctop کومودو دانلود کردم ولی بعد از اون که دانلود کردم این فایل هایی که دانلود کردن در downloads دسکتاپ اصلی نشون داده نمیشه و فقط در virtual desctop کومودو نشون میده و اون فایل ها رو که extract میکنم از حجم اون درایوی که extract کردم کم میشه ولی تو دسکتاپ اصلی نشون نمیده میخواستم بدونم چی کار میتونم انجام بدم که اون ها رو رو دسکتاپ اصلی نشون بده. باتشکر

راهی نداره که تو دسکتاپ اصلی نشونش بده.:((
ولی اگه خواستی برو تو این پوشه بعد برش دار بریزش تو دسکتاپ خودت.:D
C:\VTRoot
موفق باشی

B3MH
2014-09-29, 20:38
سلام
می خوام از این فایروال استفاده کنم
چندتا سوال داشتم
1. نیازی هستش که فایروال آپدیت بشه؟ اگه نیاز نیست نحوه غیر فعال شدنش رو بگید
2. این قانونایی که گفته شد دقیقا منظورشو نفهمیدم آخه من فایروال ناد32 رو فعال کردم و هر نرم افزاری که بخواد به اینترنت وصل بشه ی پیغام میده میگه اجازه داره یا نه و دستور لازم بهش میدم در اصل دارم این فایروال و نصب میکنم تا از ترافیک حجم اینترنتم کم نشه آیا جلوگیری میکنه؟ یا همون ناد32 کفایت میکنه؟
3. چطور میشه IP گوشی و تبلتهای اندرویدی رو پیدا کرد تا به فایروال بگیم فلان IP اجازه داره وصل بشه.
4. میشه از تنظیمات خودم مودم هم مورد قبلی (3) رو انجام داد یا خیر؟
پیشاپیش ممنون

کسی نیست جواب بده. سوالاتم خیلی تخصصیه؟
ممنون میشم حداقل یکی از سوالاتمو جواب بدید
باتشکر

HamedNG
2014-09-29, 20:52
کسی نیست جواب بده. سوالاتم خیلی تخصصیه؟
ممنون میشم حداقل یکی از سوالاتمو جواب بدید
باتشکر

در مورد سوال اول : بله باید آپدیت بشه ... این آپدیت برای موتور فایروال هست و مشکلات اون رو رفع میکنه و حجم نسبتا کمی داره ...

در مورد سوال دوم : بله میشه با تغییراتی در برنامه برای هر اتصال سوال بپرسه .. ولی توصیه میشه روی اتوماتیک باشه ... در ضمن کنار ورژن اینترنت سکوریتی نود32 بهتره نصب نشه چون تداخل ایجاد میکنه

در مورد سوال سوم : کافیه در مرورگر خودتون به سایت [Only registered and activated users can see links] ([Only registered and activated users can see links]) برید .. آی پی رو به شما میگه ...

بارنی
2014-09-30, 02:16
سلاممی خوام از این فایروال استفاده کنمچندتا سوال داشتم1. نیازی هستش که فایروال آپدیت بشه؟ اگه نیاز نیست نحوه غیر فعال شدنش رو بگید2. این قانونایی که گفته شد دقیقا منظورشو نفهمیدم آخه من فایروال ناد32 رو فعال کردم و هر نرم افزاری که بخواد به اینترنت وصل بشه ی پیغام میده میگه اجازه داره یا نه و دستور لازم بهش میدم در اصل دارم این فایروال و نصب میکنم تا از ترافیک حجم اینترنتم کم نشه آیا جلوگیری میکنه؟ یا همون ناد32 کفایت میکنه؟3. چطور میشه IP گوشی و تبلتهای اندرویدی رو پیدا کرد تا به فایروال بگیم فلان IP اجازه داره وصل بشه.4. میشه از تنظیمات خودم مودم هم مورد قبلی (3) رو انجام داد یا خیر؟پیشاپیش ممنون

در تکمیل حرف حامد جان در مورد سوال 2 و 3 اینطور بگم که :ببینید این رول ها یا قانون هایی که توضیح دادم فقط برای بستن یا بلوکه کردن نرم افزار نبود.هر فایروال دیگه هم این قابلیت رو داره که نرم افزاری رو بلوکه کنه. هذف این تاپیک بیشتر برای استحکامات ویندوزه.اینکه کاری کنید که فایروال کنترل کامل تری روی تمامی پکت های رد و بدل شده کامیپوتر شما داشته باشه و همه رو نظاره کنه.
در مورد سوال سه باید بگم کافیه به جدول DHCP table مودم وایرلس خودتون روجوع کنید.اگه مودم شما از IP پیشفرض 192.168.1.1 استفاده میکنه کافیه که تو مرورگر خودتون IP مودم رو وارد کنید و به بخش dhcp table مودم برید تا ببینید که چه مودم چه IP هایی رو اختصاص داده.اصلا بهترین کار این که از خودم مودم بلاک کنید. اگر دسترسی به مک آدرس گوشی و یا تبلت دارید میتونید با بلوک کردن مک آدرس از وصل شدن اون گوشی به مودم جلوگیری کنید.

B3MH
2014-09-30, 09:52
در مورد سوال اول : بله باید آپدیت بشه ... این آپدیت برای موتور فایروال هست و مشکلات اون رو رفع میکنه و حجم نسبتا کمی داره ...

در مورد سوال دوم : بله میشه با تغییراتی در برنامه برای هر اتصال سوال بپرسه .. ولی توصیه میشه روی اتوماتیک باشه ... در ضمن کنار ورژن اینترنت سکوریتی نود32 بهتره نصب نشه چون تداخل ایجاد میکنه

در مورد سوال سوم : کافیه در مرورگر خودتون به سایت [Only registered and activated users can see links] ([Only registered and activated users can see links]) برید .. آی پی رو به شما میگه ...


در تکمیل حرف حامد جان در مورد سوال 2 و 3 اینطور بگم که :ببینید این رول ها یا قانون هایی که توضیح دادم فقط برای بستن یا بلوکه کردن نرم افزار نبود.هر فایروال دیگه هم این قابلیت رو داره که نرم افزاری رو بلوکه کنه. هذف این تاپیک بیشتر برای استحکامات ویندوزه.اینکه کاری کنید که فایروال کنترل کامل تری روی تمامی پکت های رد و بدل شده کامیپوتر شما داشته باشه و همه رو نظاره کنه.
در مورد سوال سه باید بگم کافیه به جدول DHCP table مودم وایرلس خودتون روجوع کنید.اگه مودم شما از IP پیشفرض 192.168.1.1 استفاده میکنه کافیه که تو مرورگر خودتون IP مودم رو وارد کنید و به بخش dhcp table مودم برید تا ببینید که چه مودم چه IP هایی رو اختصاص داده.اصلا بهترین کار این که از خودم مودم بلاک کنید. اگر دسترسی به مک آدرس گوشی و یا تبلت دارید میتونید با بلوک کردن مک آدرس از وصل شدن اون گوشی به مودم جلوگیری کنید.

تشکر از هر دو دوست عزیز
2 روزی هستش که دارم با این فایروال کار میکنم
دوتا مشکل باهاش دارم
1. svchost.exe و یکسری از این .exe ها هستش که هی به اینترنت وصل میشن نمیدونم کاربردشون دقیقا چیه. و وقتی این .exe ها رو بلاک میکنم دیگه صفحه مرورگر باز نمیشه. چیکارشون کنم؟
2. با این وجود که IDM رو اجازه دادم به اینترنت وصل بشه ولی برای هر لینک دانلود جدیدی که میخوام بزارم هر دفعه کومودو میپرسه اجازه داره یا نه. یعنی برای هر لینک اجازه از من میخواد. راه حل؟
3. تنظیمات DHCP در مودم پیدا کردم ولی زیاد باهاش ور نرفتم. میخوام بدونم میتونم وصل شدن وای فای رو دستی به مودم دستورات لازمو بدم؟ یعنی من بهش بگم فلان گوشی وصل بشه یا نشه

بازم از کسانی که رایگان اطلاعات خودشونو به اشتراک میزارن ممنون

بارنی
2014-10-01, 01:53
تشکر از هر دو دوست عزیز
2 روزی هستش که دارم با این فایروال کار میکنم
دوتا مشکل باهاش دارم
1. svchost.exe و یکسری از این .exe ها هستش که هی به اینترنت وصل میشن نمیدونم کاربردشون دقیقا چیه. و وقتی این .exe ها رو بلاک میکنم دیگه صفحه مرورگر باز نمیشه. چیکارشون کنم؟
2. با این وجود که IDM رو اجازه دادم به اینترنت وصل بشه ولی برای هر لینک دانلود جدیدی که میخوام بزارم هر دفعه کومودو میپرسه اجازه داره یا نه. یعنی برای هر لینک اجازه از من میخواد. راه حل؟
3. تنظیمات DHCP در مودم پیدا کردم ولی زیاد باهاش ور نرفتم. میخوام بدونم میتونم وصل شدن وای فای رو دستی به مودم دستورات لازمو بدم؟ یعنی من بهش بگم فلان گوشی وصل بشه یا نشه

بازم از کسانی که رایگان اطلاعات خودشونو به اشتراک میزارن ممنون


دوست گرامی شما به هیچ عنوان نباید فایل exe های ویندوز رو مورد عنایت بلاک قرار بدین!!!!
ببینید این فایل هاییکه میگم اصلا نباید بلاک بشن :


Windows operation system
system
svchost.exe
services,exe
smss.exe
csrss.exe
wmiprvse.exe
taskeng.exe
dwm.exe
wininit.exe
ismserv.exe
Locator.exe
VSSVC.exe
WmiApSrv.exe
lsass.exe
lsm.exe
winlogon.exe
explorer.exe


و حتی فایل اجرایی مرور گر ها رو....مثل firefox.exe یا chrome.exe ....به هیج عنوان نباید تو فایروال این فایل ها رو بلاک کنید.
ببینید من تو پستای بالا با شرح و تفضیل عکس توضیح دادم که برای امنیت سیستم چکار کنید.
شما تنها کاری که باید انجام بدین طبق روشیه که من توضیح دادم.اگه جاییش رو متوجه نمیشید من خوشحال میشم رایگان کمکتون کنم.

بارنی
2014-10-01, 02:19
در مورد سوال شماره 3 باید تو پست بالا توضیح دادم اگه مک آدرس گوشی رو داشته باشین میتونید اون مک آدرس گوشی رو تو لیست deny address ها قرار بدین.
توضیح مک آدرس اگه نمیدونید چی هست باید بگم که هر دستگاهی که کارت شبکه داره چه حالا شبکه وایرلس یا کابلی یا بلوتوث ، برای اینکه اون دستگاه یه آدرس منحصربفرد (یک آیدی یا یک شناسه ) تو کل دنیا داشته باشه بهش یک آدرس 12 اکتدی میدن که این آدرس به نام مک آدرس شناخته میشه و این مک آدرس فقط و فقط برای یک دستگاه تو کل دنیا ساخته میشه.مثلا مک آدرس گوشی شما تو هیچ دستگاهی تو هیج جای دنیا نمونه مشابه اصلا و ابدا نداره.
برای پیدا کردن مک آدرس هم کافیه که به aboute گوشی برید در اونجا گزینه wifi mac address رو پیدا کنید.یه آدرس 12 اکتدی برای گوشیتون در نظر گرفته شده.
-----------------------------------
راستی میخای فایروال هی گیر نده هر لینک آدرسیو این تنظیمات رو بهش بده.
[Only registered and activated users can see links]

بارنی
2014-10-01, 03:39
چگونه در فایروال COMODO یک قانون قفل والدین بسازیم؟


اگر شما فرزندی دارین که نمیخاین که فرزندتون به سایت های شبکه ای اجتماعی و یا سایت های م س ت ح ج ن و خشن و لو ذالک دسترسی داشته باشد و اصن کلا کاری کنید که نرم افزار های ف.ی.ل.ت.ر.ش.ک.ن عملا هیچ کاری نتونن انجام بدم با دو حرکت ساده میتونید این کارو انجام بدین.
پس با من همراه شید.


قبل از هر چیزی بهتره برای فایروال COMODO یک پسورد اینتخاب کنید.کافیه که بعد از باز کردن تنظیمات فایروال به منوی General Settings رفته و از اونجا به قسمت user Interface رو کلیک کنید. حالا در این قسمت user Interface در پایین صفحه تیک گزینه parental Control رو فعال سازی کنید و یک پسورد برای فایروال بذارید.تا فرزندتون نتونه پروسه ایکه طی کردین رو پاک کنه.


حالا :
کافیه که بعد از باز کردن تنظیمات فایروال به قسمت Global Rules رفته و طبق راهنمایی عکس یکبار برای قسمت Inbound و یکبار هم قسمت Outbound انجام بدین :

این رول برای دایرکتوری Inbound سیستم ماست.

[Only registered and activated users can see links]


و این رول هم برای Outbound سیستم ما :

[Only registered and activated users can see links]

و در آخر هم همه پنجره ها رو OK کنید.

توضیح اینکه چرا تو قسمت zone ما Loopback Zone رو انتخاب میکنیم اینه که :
نرم افزار های فیل شکن از برای دور زدن سد فیل تر از IP Address معروف 127.0.0.1 استفاده میکنن.و در واقع این Loopback ایکه شما تو منوی کشویی انتخاب کردین در واقع همین آیپی 127.0.0.1 هستش.
وقتی این آیپی رو بلوک کنید مرورگر برای باز کردین سد فیل تر فقط و فقط از این آیپی استفاده میکنه و چون شما این آیپی رو بلوک کردین دیگه امکان برقرای با این IP Address رو نداره و در نتیجه هیچ سایتی رو نمیتون باز کنه.
نگران اتفاق بعدش نباشید.چون فقط زمانی هیچ صفحه ای رو باز نمیکنه که فرزند شما بخاد از حالت فیل تر شکن استفاده کنه. ولی در حالت عادی میتونه سایت های آزاد رو مرور کنه.

بارنی
2014-10-14, 02:49
بهترین تنظیم برای جلوگیری از سوالات پی در پی کمودو

این پست رو برای عزیزانی که با فایروال کمودو مشکل دارن و مدام میگن که کمودو مدام برای هر چیزی سوال میکنه میذارم.
برای رهایی از شر سوالات کمودو فقط کافیه این تنظیمات رو در قسمت ّFirewall Settings و HIPS Settings رو انجام بدید تا دیگه کمودو از شما سوالی نپرسه.

این برای تنظیمات فایروال :

[Only registered and activated users can see links]


و اینم برای تنظیمات HIPS :

[Only registered and activated users can see links]

MASOUD
2014-10-14, 03:07
بهترین تنظیم برای جلوگیری از سوالات پی در پی کمودو

این پست رو برای عزیزانی که با فایروال کمودو مشکل دارن و مدام میگن که کمودو مدام برای هر چیزی سوال میکنه میذارم.
برای رهایی از شر سوالات کمودو فقط کافیه این تنظیمات رو در قسمت ّFirewall Settings و HIPS Settings رو انجام بدید تا دیگه کمودو از شما سوالی نپرسه.

سلام
با این تنظیمات امنیت سیستم به شدت کاهش پیدا میکنه
تمام پیغام ها بر روی مجاز قرار گرفته و اگر مخربی اجرا شود، مجاز شناخته شده و اجرا میشود.

بارنی
2014-10-14, 04:24
سلام
با این تنظیمات امنیت سیستم به شدت کاهش پیدا میکنه
تمام پیغام ها بر روی مجاز قرار گرفته و اگر مخربی اجرا شود، مجاز شناخته شده و اجرا میشود.

تا حدودی هم موافقم و هم مخالف....
موافقم از اینکه بله خوب امنیت پایین میاد. مخالفم از اینکه گفتید اگه مخرب باشه فایل مجاز محسوب میشه.
اگه فایلی مخرب باشه مطمئن باش که فایروال اجازه اجرا بهش نمیده و اون فایل یکراست به قسمت Unrecognize file ها منتقل میشه. به عنوان مثال میگم شما با notepad یه فایل bat بساز ببین که HIPS کمودو اجازه ران شدن بچ فایل رو میده یا نه.
و اینکه تو این تنظیمات فقط برای فایل های trust پاپ-آپ دیگه نشون نمیده.در صورتیکه فایلی واقعا واقعا مخرب باشه پاپ-آپ ظاهر میشه و سریع عکس العمل نشون میده.

بارنی
2014-10-15, 16:38
استحکام HIPS کمودو

همه عزیزانی که با کمودو کار میکنن بلاشک با HIPS کمودو کم و بیش آشنا هستن. برای اون دسته از عزیزانی که با تکنولوژی HIPS آشنا نیستن اینو میتونم بگم که HIPS رفتار شناسی تمامی فایل های در حال پردازشه که بدین وسیله نرم افزار امنیتی میتونه تمامی پردازش ها رو با دقت زیر نظر بگیره و اجازه خرابکاری تو سیستم رو به حداقل برسونه.

برای بیشتر آشنا شدن با مزایای HIPS این چند پاراگراف رو از سایت escanav.ir ([Only registered and activated users can see links]) کپی کردم اینجا :


برخی از مزایای خاص تکنولوژی HIPS در زیر بیان شده است :
1. HIPS باعث میشود که رفتارهای تهاجمی توسط هکرها و بد افزارها در همان لحظه مسدود شوند.
2. HIPS باعث میشود که حملات در کمتر از یک روز از بین بروند و سیستم به حالت امن برگردد.
3. HIPS از پر شدن حافظه جانبی دستگاه توسط حملات ، جلوگیری می کند.
4. HIPS از حملاتی که باعث دور زدن امنیت ارائه شده توسط برنامه های امنیتی و فایروال می شوند جلوگیری می کند.
5. HIPS باعث محافظت از فایل های سیستم عامل و کلید های رجیستری از اصلاح توسط نرم افزارهای مخرب میشود.
6. HIPS باعث جلوگیری از اجرای کدهای غیر مجاز بر روی سیستم میشود.


یکی از پرخطرترین و آسیب پذیرترین مواردی که میتونه مورد تهاجم هکرها قرار بگیره Browser ها یا مرورگر هاست و همچنین انواع سرویس های مسنجر.
تو این پست میخام به شما یاد بدم که چطور کاری کنیم که مرورگر ها رو زیر حفاظت HIPS کمودو ببریم تا امکان خطر رو به حداقل برسونیم.

تو پست های اولیه همین تاپیک با ساخت Ruleset یا قانون آشنا شدیم.یاد گرفتیم که چطور کاری کنیم که نرم افزاری رو زیر حفاظت فایروال ببریم. در این پست هم میخامیم همینکارو مجددا انجام بدیم منتها این دفعه نوع ساخت Rule بر اساس HIPS ـــه.
خیلی خوب درست مثل عکس زیر وارد تنظیمات HIPS کمودو بشید و در مرحله 5 عکس دکمه Add رو کلیک کنید:

[Only registered and activated users can see links]

خیلی خوب حالا تو پنجره باز شده طبق مرحله 1 اول یک اسم براش انتخاب کنید مثلا همین ASK Ruleset...
در مرحله 2 عکس وارد تب Access Rights بشین و در ستون Action تمامی اکشن ها رو در حالت Ask قرار بدین کافیه که روی هر کدوم کلیک کنید و گزینه Ask رو انتخاب کنید.
در مرحله 4 هم دست به ستون Exclusion نزنید. این ستون برای مستثنا قائل شدن برای فایل های سیستمیه.امام خوب ما نمیخایم که هیچ استثنایی وجود داشته باشه و همه چی تحت مراقبت باشه.

[Only registered and activated users can see links]

حالا مطابق مرحله 1 عکس پایین از همین پنجره وارد تب کناری یعنی تب Protection Settings بشین. و از ستون State همه وضعیت ها رو به حالت Active دربیاورید البته به جز گزینه windows/WinEvent Hook.اگه این گزینه اکتیو بشه ممکنه بعضی از مرور گر ها اصلا باز نشن و ارور Dll بدن.
ستون Exclusion رو هم مثل تب قبلی ما کاری بهش نداریم.
خیلی خب حالا دکمه OK در پایین رو کلیک کنید تا Ruleset ما ساخته بشه و بره برای اعمال شدن!!!

[Only registered and activated users can see links]

خیلی خب برای راحتی کار بعد از اینکه OK فرمودین سریع نرم افزار مرورگر یا Browser خودتون رو باز کنید حالا یا فایرفاکس یا کروم یا IE و....و مرورگر رو به حال خودش رها کنین.
در پنجره تنظیمات HIPS اینبار وارد قسمت HIPS Rules بشین درست مثل مرحله 1 و در مرحله 2 لطف کنین و دکمه Add رو کلیک کنید!!!

[Only registered and activated users can see links]

خیلی خب عکس زیر که گویاست.طبق مرحله 1 و 2 عمل کنین :

[Only registered and activated users can see links]

حالا دکمه Brows رو کلیک کنید و از منوی کشویی باز شده عبارت Running Processes رو کلیک کنید تا مرورگر در حال اجرای خودتون رو سریع انتخاب کنیم :

[Only registered and activated users can see links]

خیلی خب من هم انتخاب کردم.همونطور که میبینید من مرورگر Torch رو انتخاب کردم و در پایان همه پنجره رو OK میکنم....
پایان.

[Only registered and activated users can see links]


این بهترین روشیه که میتونید مرورگر ها و مسنجر ها رو ایمن کنید تا ترافیک و همچنین میزان آسیب پذیری مرورگر یا مسنجر ها رو به حداقل برسونید.
------------------------------------
توجه :

عزیزانی که با IE کار میکنن اگه با این روش IE دیگه باز نشد حتما مرورگر رو از این حالت خارج کنن.کافیه که فقط IE رو از لیست HIPS Rules حذف کنن.

بارنی
2014-11-21, 23:45
از قابلیت های جدید COMODO ورژن 8 چه خبر؟؟؟؟

با اومدن کمودو نسخه 8 دو گزینه جدید به این فایروال اضافه شده که خود من شخصا انتظار داشتم از همون نسخه اول این دو گزینه وجود داشت.چون واقعا کمبود قابلیت جدیدی که بعد بعد مدت ها کمودو بهش اضافه شده احساس میشد.اما خب حالا با اومدن این امکان جدید دست رو برای Rule ایجاد کردن خیلی باز کرده و پروسه ایجاد Rule رو سرعت بخشیده.
---------------------------------------------------------------------------
File Groups

به وسیله این سرویس جدید که در قسمت File Rating Settings قرار داره شما میتونین به راحتی به صورت دسته ای فایلایی که میخاین براش Rule ایجاد کنید گلچین کنید و در یک گروه جمع کرده و اعمال قانون کنید.
فبلا ما مجبور بودیم هر فایل رو بصورت تک تک اد کنیم و بهش rule میدادیم تا زیر نظر فایروال بره.اما حالا میتونیم چندین فایل رو با هم انتخاب کنیم و در بخش Firewall و Defense اعمال قانون کنیم.
حالا بصورت مرحله به مرحله پیش میریم ک چطور اینکارو انجام بدیم :

عکس زیر سرویس جدید رو نشون میده و به اضاقه اینکه فایل گروه های پیش فرضی که خود کمودو براتون ست کرده رو در ستون سمت چپ میبینید.

[Only registered and activated users can see links]


خیلی خب دست بکار شید و طبق عکس دکمه Add و گزینه New Group

[Only registered and activated users can see links]

یه نام برای گروه انتخاب کنید.

[Only registered and activated users can see links]

حالا روی گروه ساخته خودتون کلیک راست و گزینه Add و از منوی کناریش یکی از مواردی که میخاین رو انتخاب کنید.حالا یا بر حسب گروه یا فایل یا فولدر یا بر حسب پردازش در حال اجرا :

[Only registered and activated users can see links]

بسیار خب.من برای مثال سه تا File رو Add کردم و میخام گروه G1 ایکه ساختم با این سه تا فایل کنترل بشه.

[Only registered and activated users can see links]

خیلی خب حالا وختشه به سراغ بخش فایروال کمودو بریم. به قسمت Application Rules ها رفته و دکمه Add رو بزنید و طبق عکس دکمه Brows رو زده به منوی File Group و سپس از منوی گره باز شده گروهی که خودتون ایجاد کردین رو انتخاب کنید.

[Only registered and activated users can see links]

حالا طبق عکس زیر من به گروه G1 خودم اعمال قانون کردم و تعریف کردم که آقا گروه G1 مثلا Block Application....

[Only registered and activated users can see links]

که در نهایت طبق عکس زیر در لیست Application Rules به این صورت نمایش داده میشه :
کار اعمال کردن قانون به گروه به همین راحتی بود.

[Only registered and activated users can see links]

شما حتی میتونید از خود منبع پیش فرض File Group کمودو هم استفاده خیلی خوبی ببرید.انواع گروه ها با انواع اقسام فایل ها و فولدر ها و دیتا ها که حالا بر اساس نوع حساسیت خودتون به روش امنیتی که دارید یک یا چند و یا همش رو انتخاب و کانفیگ کنید.

[Only registered and activated users can see links]

------------------------------------------------------------------------------------------------

Auto - Sandbox و VirusScope

قسمت جدید دوم که معرفی میکنم که هر چند سرویس جدیدی نیس : Autosandbox و virusscope هست که برای فعال سازی تجزیه و تحلیل دینامیکی رفتارشناسی پردازش های در حال اجرا روی سیستم شماس. (عجب جمله خفن و سنگینی گفتم...کمرم رگ به رگ شد زیر این جمله!!!!)
کمودو تمامی فایل های در حال اجرای رو سیستم رو بصورت دینامیکی اسکن میکنه و هر حرکت مشکوکی رو سریعا بلاک میکنه.البته سندباکس در ورژن های پیشین کمودو هم بود اما در ورژن 8 با تغیراتی همراه با اضافه کردن rule و مدیریت اونها اضافه شده.ضمن اینکه میتونید برای ویروس اسکوپ هم به روز رسانی انجام بدید.همونطور که گفتم این دو سرویس چیز جدیدی به حساب نمیاد.البته اگه تو نسخه 8 کمودو سرویس IPS رو اضافه میکرد من کاملا شوکه میشدم!!!!! ولی خوب انتظارم از نسخه 8 خیلی بالاتر بود. (این نیز بگذرد...از فایروال رایگان انتظار زیادی نباید داشته باشیم!!!!!)
برای آموزش این قسمت اگر وقت یارم بود پستی جدید میذارم.

[Only registered and activated users can see links]

[Only registered and activated users can see links]

بارنی
2015-01-06, 18:12
کنترل کردن Protocol و Port (قسمت اول)

محدود سازی Remote Desktop
--------------------------------------------------------

در فایروال کمودو شما به راحتی میتونید پروتکل و پورت های مورد نظرتون رو کنترل کنید...میتونید کاری کنید که پورتی رو بلاک کنید.سفارشی کنید یا کلا بازش بذارید.
تو این آموزش میخام برای بعضی از پروتکل ها و پورت های معمول قوانینی ست کنیم و به حالت سفارشی یا Custume در بیاریم.
.
قیبل از هر چیز اگر اطلاعاتی راجب Zone ساختین ندارید خاهشا به پست شماره 5 ([Only registered and activated users can see links]) همین تاپیک روجوع کنید. توجه کنید که شما باید علاوه بر IP خودتون یک IP با Type یا نوع IPv4 Subnet Mast با آدرس 127.0.0.1 و سابنت 255.0.0.0 رو هم به زون سیستم خودتون اضافه کنید.
ما به دوتا زون احتیاج داریم. یکی زون سیستم خودتونه که شامل IP های سیستم خودتون میشه و یک زون دیگه که شامل IP یا IP هایی که فقط و فقط اون زون بتونه ریموت بزنه به سیستم شما...پس یادتون نره که دوتا زون باید بسازید. زون سیستم خودتون و یک زون مجوز دار.

فرض کنید که میخاین کاری کنید که فقط یک IP بتونه به کامپوتر شما Remote Desktop بزنه و بقیه IP ها رو بلاک بشن. برای اینکار وارد تنظیمات فایروال بشید...چون نمیخام آموزش رو طولانیش کنم از همون Application Rules شروع میکنم. وگرنه صحیح تر و با نظم ترش اینه که گروه بسازیم.
خیلی خب وارد تنظیمات Firewall و سپس Application Rules ّشید. و طبق عکس ها پیش میریم :

مثل عکس زیر بعد از وارد شدن به Application rule دکمه Add رو بزنید.

[Only registered and activated users can see links]

با باز شدن پپنجره تنظیمات Application rule مثل عکس زیر عمل کنید تا پنجره پروسه های در حال اجرا روی سیستم شما باز بشه :

[Only registered and activated users can see links]

توی این پنجره فایل اجرایی svchost.exe رو انتخاب کنید.مهم نیس کدوم svchost.exe یکیش رو انتخاب کنید و طبق عکس OK کنید.

[Only registered and activated users can see links]

مطابق عکس زیر مقدار use a Custome ruleset رو انتخاب و دکمه Add و بزنید تا مراحل ساخت سفارشی سازی رول رو انجام بدیم.

[Only registered and activated users can see links]

و در مرحله آخر هم مثل عکس زیر عمل کنید.
اکشن رو روی Allow ست کنید.
پروتکل رو روی TCP or UDP ست کنید.
Direction هم روی IN ست کنید
تو Suoece Address باید اون زون سیستم خودتون رو Add کنید.دقت کنید که داخل زون خودتون علاوه بر IP Adddress سیستم شما باید آیپی 127.0.0.1 با subnet mask 255.0.0.0 هم اضافه شده باشه. چون میخایم رولی بسازیم که فقط IP های مجاز قادر به ریموت زدن باشن. و اگر IP غیر مجازی از بیرون خاست از آیپی 127.0.0.1 استفاده کنه بلاک بشه.
Destination address هم شامل زونی میشه که شما IP های مجاز رو توش تعریف کردین.
source port رو هم روی Any تعریف کنید.
و Destination port رو هم روی پورت ریموت دسکتاپ یعنی 3389 تعریف کنید.
تمام این مراحلی که طی کردین برای این بود که شما به Zone مجاز خودتون اجازه ریموت زدن به سیستم خودتون رو بدین.

[Only registered and activated users can see links]

که به این شکل در میاد :

[Only registered and activated users can see links]

اما حالا باید یک رول دیگه بسازیم که تمام IP های دیگه رو مسدود کنه و اجازه نده هیچ IP دیگه بخاد کنترل ریموت دستکتاپ ر. به عهده بگیره.برای همین باید این رول رو بسازیم.
لازم نس که دوباره از اول شروع کنید.طبق عکس بالا در کنار رول Allow که برای ریموت ساختیم یک رول block هم اضافه میکنیم.کافیه که دکمه Add ؤو بزنید و طبق عکس زیر عمل کنید.

[Only registered and activated users can see links]

که در نهایت به این صورت در میاد.

[Only registered and activated users can see links]

با این رولی که ایجاد کردین فقط و فقط زون شما قادره به سیستم ریموت بزنه و هیچ IP دیگه قادر به ریموت زدن به سیستم شما نیس.

بارنی
2015-01-07, 01:16
کنترل کردن Protocol و Port (قسمت دوم)

محدود سازی Share Folder ها یا محدود سازی پروتکل SMB
--------------------------------------------------------
تو این آموزش میخایم کاری کنید که فولدر هایی که در شبکه به اشتراک گذاشتین رو با فایروال کمودو محدود سازی کنید. شما تعدادی فولدر تو شبکه به اشتراک گذاشتین که حالا میخاین به واسطه شبکه وایرلس یا اترنت از طریق لپتاپ یا گوشی و یا دیگر دیوایس ها به شیر فولدر خودتون دسترسی داشته باشین و نمیخاین دیوایس های دیگه ای که به شبکه شما کانکت میشن به Share Folder هاتون دسترسی داشته باشن.
برای سطح دسترسی share folder خوب قطعا بهترین روش ایجاد پرمیژن ها هستن که سطح دسترسی برای کاربران تعین میکنن..اگر شما آشنایی با ساختار permission ها ندارید میتونید با فایروال کمودو اینکارو با چند حرکت ساده انجام بدین.

طبق پست بالا ازتون میخام که آیپی 127.0.0.1 رو حتما تو زون سیستم خودتون Add داشته باشین.میخایم کاری کنیم که IP هاییکه شما تعین کردین مجوز دسترسی داشته باشن.
حالا طبق عکس ها مرحله به مرحله پیش میریم :

وارد تنظیمات فایروال کمودو بشین و سپس به قسمت Portsets برین و سپس دکمه Add رو بزنید.
ما اول لازمه که پورت های پروتکل SMB به عبارتی پروتکل Share Folder ها رو برای کمودو تعریف کنیم.

[Only registered and activated users can see links]

تو قسمت Name اسم SMB رو برای پروتکلمون میذاریم و دکمه Add

[Only registered and activated users can see links]

با زدن دکمه Add این پنجره ظاهر میشه که باید شماره پورت های پروتکل SMB رو تک به تک وارد کنیم.
شماره پورت ها به ترتیب 137و 138و 139و 445 هستن که باید جدا جدا Add کنیم.

[Only registered and activated users can see links]

که باید به این صورت عمل کرده باشین.دست آخر هم پنجره رو OK کنید تا کار معرفی پورت SMB تموم بشه.

[Only registered and activated users can see links]

همونطور که میبینید پروتکل SMB ما به سیستم فایروال معرفی شده.

[Only registered and activated users can see links]

حالا به قسمت Global Rule فایروال برین و دکمه Add رو مرحمت کنید که میخاییم رول مربوطه رو ایجاد کنیم.

[Only registered and activated users can see links]

طبق راهنمایی عکس عمل کنید.
Action رو روی Allow ست کنید.
Protocol رو روی TCP or UDP ست کنید.
Direction رو روی In ست کنید
و بقیه رو طبق راهنمای محدوده رنگی عمل کنید.

[Only registered and activated users can see links]

بعد از اینکه محدوده زون مجاز رو برای فایروال تعریف کردین نوبت این میشه که IP های دیگه رو مسدود کنید که یکبار دیگه تو قسمت Global Rule طبق عکس زیر رول بسازید :

[Only registered and activated users can see links]

که در نهایت این میشه نتیجه کار ما :

[Only registered and activated users can see links]

با این مراحلی که طی کردین فقط و فقط Zone مجاز شما توانایی دسترسی به Share Folder های شما رو دارن و هیچ IP دیگه ای نمیتونه از سد این Rule ایکه شما ایجاد کردین بگذره.
موفق باشید.

بارنی
2015-02-14, 14:35
فیلترینگ وب سایت ها (قسمت اول)
---------------------------------------------


فبل از هر چیز میخام از Hamed.Sims عزیز بابت آموزش جامعی که درباره وب سایت فیل ترینگ کمودو ارائه کردن تشکر کنم.
اما اگه اجازه بدین میخام میخام یخورده بیشتر درباره نحوه فیل ترینگ وب سایت ها و دامنه ها بگم...همونطور که میدونید فیل ترینگ برای محدود سازی کاربران به آدرس های گوناگونه و ما خب قطعا نمیتونیم میلیون ها وب سایت رو کنترل کنیم.
وب سایت فیل ترینگ کمودو فقط محدود سازی نیست.این سرویس حتی میتونه دیوار دفاعی باشه که جلوی فعال های خودکاری که از سایت ها آلوده روی سیستم ما پیاده میشه رو بلاک کنه و مانع فعالیت های سایت های آلوده بشه.

دو مورد رو میخام بهش اشاره کنم : مورد اول اینه که این بخش آموزش به مزاج اکثر کاربرا خوش نمیاد چون وقتی سناریو پیاده سازی بشه فایروال به شدت سخت گیر میشه و هر سایتی به غیر از مستثنا ها رو بلاک میکنه.این سناریو بیشتر جنبه مصرف کاری برای اداره های کوچک و همچنین کنترل والدین داره.
مورد دوم اینکه متاسفانه متاسفانه متاسفنه چون کمودو تو بخش وب سایت فیل ترینگ به شدت ضعیف عمل کرده و هیچ منظقی درست و حسابی برای این سرویسش نداره پس آموزش من ممکنه یکم گیج کننده به نظر برسه...تقصیر از من نیست والا!!! سیستم فایروال اینجوریه.هیچ ایده و مدیریت درست حسابی روی این بخش نداشتن!!! اما خب منم سعی میکنم تا جای ممکن آموزش خودم رو بی نقص بگم.هر چند که کل قضیه نقص داره!!!!

بسار خب.ما برای پیاده سازی به سه تا رول Allow , Block , ASK احتیاج داریم.رول ASK رولیه که خودمون میسازیم و رول موقت ما خاهد بود.
برای شروع ما نیاز داریم که دامنه های معرف اینترتی رو تحت یه کلاسه ببریم که کنترل کامل روی همه وب سایت ها داشته باشیم. دامنه های معروف ما عبارتند از :
com.
org.
net.
ir.
in.
و غیره و ذالک...
بسیار خب تنظیمات فایروال رو باز کنید و به بخش websaite Giltering برید.
طبق عکس زیر به تب Categories رفته و از پایین دکمه add و سپس Add Category رو کلیک کنید.

[Only registered and activated users can see links]

از کادر باز شده یه اسم به انتخاب خودتون تایپ کنید.من در اینجا domain میذارم.


[Only registered and activated users can see links]

روی Category ساخته خودتون کلیک راست و از منوی باز شده به Add و سپس به Add Websaite کلیک کنید.

[Only registered and activated users can see links]

از پنجره محاوره باز شده میتونید به ترتیب نوبتی طبق عکس پسوند های com و org و net و ir و... رو اضافه کنید.طبق عکس باید به این روش عمل کنید com.*
یهنی اول ستاره بعد نقطه و بعدش پسورند مورد نظر رو تایپ کنید.
ستاره در اینجا به معنای هر آدرسی معنی میده.با گذاشتن ستاره هر آدرسی که با پسوند com باشه فیلتر میشه.

[Only registered and activated users can see links]

همونطور که تو عکس زیر میبینید من به ترتیب پسوند های com و org و net و ir و in رو تو category بردم.

[Only registered and activated users can see links]

اما اجازه بدین یه توضیح مختصری درباره فیل ترینگ آدرس های دو بخشی بدم.
تو این کلاسه ای که ما پسوند ها رو قرار دادیم. تنها آدرس های یک بخشی فیلتر میشن مثل مثلا google.com . اما آدرسی مثل mail.google.com به دلیل اینکه دو تا نقطه داره فیلتر نمیشه.پس ما مجبوریم برای آدرس های دو بخشی که از دو تا tree مختلف یا دو child مختلف هستن مجبوریم اینطور عمل کنیم :

com.*.*

همینطور برای اسلش بعد از com هم ما نیاز داریم که اینطوری عمل کنیم.چون میخاهیم تمام آدرس های زیر شاخه های بعد از com رو هم فیلتر کنه.پس :

*/com.*.*

نکته :
اما نکته ای که وجود داره چون ایمیل ها و سایت هاییکه نیاز به شناسایی کاربران دارن و همگی از پروتکل [Only registered and activated users can see links] و پسوند com استفاده میکنن ما هیچ وقت نباید فیل تر */com.*.* رو برای فیل ترنیگ استفاده کنیم.بهترین کار اینه که فیل تر */com.*.* رو تو پوشه Exclusion اد کنید تا سایت های ایمیل ما مثل gmail یا yahoomail بدون مشکل باز بشن.

خیلی خب.کار ما با تب categories تموم شد و حالا به تب Rules میریم.طبق عکس از شماره دو دکمه add رو میزنیم تا rule جدید رو بسازیم.

[Only registered and activated users can see links]

به ترتیب شماره ها از یک که اسم تایپ میکنیم.شماره دو دوکمه add رو میزنیم و از پنجره باز شده category ساخته شده خودمون رو Add میکنیم.شماره 3 میتونیم تایین کنیم که چه یوزر یا گروهی فیل ترینگ بهش اعمال بشه.شماره 4 واکنش رو روی ASK ست کنید.و شماره 5 حتما کلید log رو فعال کنید تا براتون گزارش بگیره.

[Only registered and activated users can see links]

برای مشخص کردن اینکه فیل ترینگ به چه یوزر یا گروهی اعمال بشه کافیه که تو قسمت Restrictions همین پنجره دکمه Add رو زده و طبق عکس زیر اسامی یوزر ها و یا گروه ها رو اد کنید.
لازم به ذکره که این فیل ترینگ برای شبکه دومینی نیست. و فایروال فقط و فقط بصورت Local عمل میکنه و از قادر به دیدن یوزر و گروه های اکتیو دایرکتوری نیس.

[Only registered and activated users can see links]

طبق عکس زیر که میبینید من اسم یوزر خودم رو اینجا اد کردم و منبعد فیل ترینگ با این نام کاربری اعمال میشه.اما اگه میخاین برای همه کاربرا اعمال بشه کافیه که تو عکس بالا عبارت everyone رو تایپ و ok کنید.

[Only registered and activated users can see links]

خب.کار اصلی و سخت و پیچیده ما تقریبا تمومه.فقط دو مرحله دیگه باقی مونده...یکی مستثنا سازی و دیگری حذف rule موقت ASK که در بخش دوم عرض میکنم.

بارنی
2015-02-14, 16:24
فیلترینگ وب سایت ها (قسمت دوم)
---------------------------------------------

قبل از هر چیز یه عذر خاهی کنم بابت از قلم انداختن دو نکته تو پست بالا... من فراموش کردم که بگم

نکته اول تو قسمت قرار دادن پسوند ها تو category بود.
لطف کنید علاوه بر پسوند های com , org , net , in , ir که زیر category بردین این فیل ترینگ مربوط به پسوند ها رو هم بهشون اضافه کنید :
با اعمال این فیل ترینگ پسوند های معمول و به همراه آدرس tree و اسلش آنها هم فیلتر میشن.
شما میتونید علاوه بر پسوند هایی که من گفتم پسوند های دیگه ای هم به این لیست اضافه کنید و اعمال فیلتر کنید.


[Only registered and activated users can see links]

و اما نکته دوم :
تب Rules شما علاوه بر category پیشفرض Blocked Sites یک category دیگه برای بلاک بسازید.هر دو category برای بلاک کردن هستن.اما چرا دوتا category بلاک؟
category پیشفرض فایروال برای تمامی یوزر ها ساخته شده و وظیقه اش برای محافطت از حملات Phishing و Malware هستش.اگر من Category ساخته خودم رو تو رول پیشفرض Blocked Sites بذارم اونوقت رول ها در هم فاطی پاطی میشه و نتیجه برعکسی از چیزیکه میخایم میگیریم.
پس لطف کنید یک رول دیگه بسازید.من این رول رو اسمش رو Blocked Sites 2 میذارم و تغیرات خودم رو بهش اعمال میکنم.

بسیار خب.بعد از اتمام کار در مرحله اول و OK کردن همه پنجره ها کافیه که به سراغ مرورگر خودتون برید و سایت هایی که مایلید به لیست استثناها ببرید رو اد کنید.
ملاحظه میکنید به محض اینکه آدرس اینترنی رو وارد میکنید این صفحه برای شما باز میشه که ازتون دوتا سوال میکنه. دکمه قرمز رنگ Ignor Once فقط برای یکبار نادیده میگیره.به عبارتی با کلیک این دکمه فایروال به شما اجازه میده که فقط یکبار این سایت رو مشاهده کنید. و اما دکمه خاکستری رنگ Add To Exclusions که مد نظر ماست سایت مورد نظر رو به لیست مستثناها انتقال میده و کاربر برای باز کردن این سایت دیگر مشکلی نخاهد داشت. شما باید تمامی سایت هاییکه میخاین اول به این روش به لیست مستثناها ببرید. هر چند تا مهم نیست.

[Only registered and activated users can see links]

همانطور که میبینید فایروال داره به آدرس دو بخش فروم هم گیر میده و از کاربر درباره نحوه عملکرد سوال میپرسه.

[Only registered and activated users can see links]

تو عکس زیر ملاحظه میکنید که من هم سافت 98 و هم فرومش رو به زیر لیست exclusions بردم. همچنین فیل تر */com.*.*
منبعد کاربر یا کاربران قادرن که به سایت سافت 98 و فرومش دسترسی کامل داشته باشن و همچنین تمامی سایت هایی که آدرس دو بخشی دارن و پسوند com دارن.

[Only registered and activated users can see links]

خیلی خب ما کارمون با رول ASK تموم شد.دیگه نمیخام فایروال راجب هیچ سایتی ازم سوال پبرسه. پس وختشه که رول ASK رو غیر فعال و حذف کنم. طبق عکس زیر :

[Only registered and activated users can see links]

همونطور که تو اول این پست گفتم وختشه که یک رول بلاک دیگه بسازیم.
به ترتیب مراحل.شماره 1 با زدن کلید Add پنجره مربوطه باز میشه. مرحله 2 که نام گذاری میکنیم.مرحله سوم علاوه بر category خودمون پیشفرض های malware و Phishing رو هم برای امنیت بیشتر اضافه میکنیم. مرحله 4 که یوزر یا گروه دلخاه خودمون رو بهش معرفی میکنیم. مرحله 5 فقط و فقط Block رو ست میکنید و در مرحله 6 حتما log رو فعال کنید تا براتون گزارش بگیره.
دست آخر هم همه پنجره ها رو OK کنید و مرورگر خودتون رو باز کنید.

[Only registered and activated users can see links]

ملاحظه میکنید که هر سایتی جز لیست Exclusions توسط فایروال بلاک میشه.

[Only registered and activated users can see links]



و اما نکته خیلی مهم :
وقتی سایتی مثل سافت 98 رو جز لیست exclusion میبرید حواستون باشه که آدرس soft98.ir کافی نیست. چون اگه فقط soft98.ir رو مستثنا بدین تمامی عکس های سایت فیلتر میشه.چون تمامی عکس هایی که تو سافت 98 هستش از یه URL دیگه استفاده میکنن.
پس باید تو Exclusion فایروال باید اینطور عمل کنید :

*/img.soft98.ir

پس خواستون علاوه بر سایت به محتوای داخل سایت هم باشه.ببینید عکس ها از چه URL ای دارن استفاده میکنن که خدایی نکرده اونها هم فیلتر نشن.

بارنی
2015-06-08, 22:03
======================================
Zone چیست و در یک زون چه آدرس هایی میتونیم نعریف کنیم؟
======================================

بطور خلاصه zone یا اصطلاح فارسیش (منطقه) یک محدوده ست متمرکز برای فایرواله که آدرس هایی که میخایم رو در zone تعریف میکنیم.
خوب که چی بشه ؟
وقتی که آدرسی رو داخل زون تعریف میکنیم به این معنی میشه که میخایم منطقه حفاظت شده سیستم خودمون رو تعین کنیم.در واقع وقتی ادرسی رو داخل zone میاریم به فایروال میفهمونیم که از این زون محافطت کنه.به شرط اینکه زون ساخته شده درون قانون ساخته شده در جای صحیح قرار بگیره. یعنی تا زمانیکه زون ما تو یک قانون یا rule ای قرار نگیره هیچ محافظتی از جانب فایروال اتفاق نمیفته. مثه این میمونه که شما حاکم یه منطقه باشین ولی برای قلمروی خودتون هیچ حفاظی هیچ استحکاماتی تعین نکرده باشین.

خوب حالا چه آدرس هایی میتونیم تو zone تعریف کنیم ؟
برای حفاظت از زون خودمون به بهترین شکل میتونیم این ادرس ها رو داخلش تعریف کنیم :


IP Address
Computer name
MAC Address
و Loopback Zone

برای بدست اوردن IP سیستم خودتون کافیه تو ران بزنید CMD و اینتر کنید و این دستور رو توش تایپ کنید : IPConfig

برای بدست اوردن Computer name کافیه که از My Compute خودتون Properties بگیرین تا از پنجره باز شده اسم کامپیوتر خودتون رو ببینید. شدیدا توصیه میکنم اگه تا حالا برای سیستم خودتون computer name ست نکردین حتما اینکارو بکنید. به عنوان مثال میتونید از این اسامی : com1 یا PC1 یا Home1 یا system1 استفاده کنید. اگه در خانه از دو یا چند کامپیوتر استفاده میکنید و به هم شبکه کردین به طبع باید کامپیوتر دوم و سوم بشه PC2 , PC3 یا اینکه system2 , system3

برای بدست اوردن MAC Address کارت شبکه تون کافیه تو همون CMD عبارت : GETMAC رو وارد کنید و اینتر بزنید تا مک ادرس کارت شبکه شما رو نشون بده.

Loopback Zone هم که از پیشفرض داخل کمودو تعریف شده هست و شما کافیه که ادرس Loopback Zone رو داخل زون خودتون تعریف کنید که همون آیپی : 127.0.0.1/255.0.0.0 هستش.

تعریف کردن تمامی این آدرس ها داخل zone و قرار دادن زون تو یک یا چندین rule با چیدمان صحیح ، فایروال رو برای تمرکز بیشتر و نوع پروتکشن و اعمال قانون های مختلف قدرتمند تر میکنه.
این شیوه نه تنها تو فایروال کمودو تاثیر بسزایی داره بلکه تو فایروال های دیگه هم امری حیاتی به حساب میاد.

boxs
2015-06-13, 19:52
کنترل کردن Protocol و Port (قسمت اول)

.
.
.



سلام
چطور پورت جدید ریموت دسکتاپ رو به فایروال معرفی کنم ؟ من آموزش رو دیدم ولی از تغییر subnet mask 255.0.0.0 چیزی متوجه نشدم و اینکه معرفی با بلاک چه فرقی داره اگر ما پورت ریموت دسکتاپ رو از رجیستر ویندوز تغییر بدیم باید اینکار رو انجام بدیم یا فقط مرحله اول رو انجام بدیم و مراحل بلاک رو انجام ندیم ؟
درباره ساختار گروهی در این روش چیزی متوجه نشدم

M H K H
2015-06-14, 14:54
سلام
چطور پورت جدید ریموت دسکتاپ رو به فایروال معرفی کنم ؟ من آموزش رو دیدم ولی از تغییر subnet mask 255.0.0.0 چیزی متوجه نشدم و اینکه معرفی با بلاک چه فرقی داره اگر ما پورت ریموت دسکتاپ رو از رجیستر ویندوز تغییر بدیم باید اینکار رو انجام بدیم یا فقط مرحله اول رو انجام بدیم و مراحل بلاک رو انجام ندیم ؟
درباره ساختار گروهی در این روش چیزی متوجه نشدم
ببینید نمیدونم منظور شما از معرفی چیه ولی به طور کلی یا میشه اجازه داد یا بلاک کرد
اگه میخواهید این پورت مسدود باشه و نیازی به ریموت دسکتاپ ندارید بلاکش کنید به طور کلی در غیر اینصورت اگه میخواهید از ریموت دسکتاپ استفاده کنید جهت امنیت بیشتر باید قانون دقیق بسازید
subnet mask برای ساخت زون به دردتون میخوره برای پیدا کردنش برید cmd رو باز کنید و این دستور رو بزنید

ipconfig
ببینید تصویری که بارنی جان قرار دادن واضحه شما طبق تصاویر باید پیش برید و برای Svchost قوانینی بسازید
[Only registered and activated users can see links]
حالا طبق این تصویر ابتدا باید یه قانون بسازید جهت اجازه دادن به ریبموت دسکتاپ در زون خودتون فقط به جای 3389 اوون پورتی که تغییر دادی رو وارد کنید
[Only registered and activated users can see links]
و برای امنیت بیشتر یه قانون کلی هم واسه بلاک کردنش میزنید تا فقط زون خودتون اجازه این کارو داشته باشه

boxs
2015-06-15, 00:22
نصب و آپگرید محصولات امنیتی COMODO در ویندوز سرور

برای نصب Internet Security و یا Firewall کمپانی COMODO شما به هیج وجه نمیتونید این دوتا بسته امنیتی رو روی سرور نصب کنید مخصوصا ورژن های سری آخر.
اما چرا....بعد از کلی سروکله زدن با firewall و Internet Security کمودو تونستم این بسته های امنیتی رو روی ویندوز سرور نصب و آپگرید کنم.
همونطور که گفتم شما نمیتونید آخرین ورژن ها رو روی ویندوز سرور نصب کنید چون فایل نصبیشون با نسخه سرور سازگار نیست و فقط برای ویندوزهای کلاینت ساخته شدن.
ولی شما میتونید نسخه 5.12.256249.2599 که محصول سال 2012 هست رو روی ویندوز سرور نصب کنید.اما خب نه به صورت معمول.طبعاً اینجور وقتا مجبوریم از کلک Compatibility Mod استفاده کنیم.
به این صورت که از فایل نصبی properties بگیرید و به تب Compatibility رفته و چک مارک Compatibility mod رو فعال کنید و حتما حتما نوع سازگاری رو روی windows xp sp3 ست کنید.بعد از اینکار پنجره رو apply و ok کنید و نصب رو بصورت روال عادی برنامه نصب کنید.
برای دانلود این نسخه به اینجا برید :
Download Comodo Internet Security 5.12.256249 - Technical Details - FileHippo.com ([Only registered and activated users can see links])

تا به اینجا شما تونستید کمودو رو بهش کلک بزنید و روی ویندوز سرور نصب کنید.
اما خب از اونجایی که برای ویندوز سرور باید آپگرید بود پس ما هم باید کمودو رو آپگرید کنیم.ولی صبر کنید شما نمیتونید همینجوری دوباره ورژن جدید کمودو رو از سایتش و یا از سافت98 دانلود کنید و نصب کنید چون فقط باعث از دست دادن کمودو از سیستم خودتون میشین.
تنها روشی که میتونید کمودو رو آپگرید کنید اینه که مستقیما از خود برنامه آپدیت کنید.بله. تنها راهی که برای آپگرید کردن دارید اینه که پنجره کمودو رو باز کنید و دکمه Update رو از پنجره اصلی برنامه کلیک کنید.
در زمان پایان دانلود آپدیت یه پیغام به شما نشون میده که ممکنه باعث سکته خفیف شما بشه!!! و اونم اینه که وختی که دانلود آپدیت تموم میشه به شما اخطار میده که نسخه جدید با ویندوز سرور اصلا سازگار نیست و برنامه نصب نمیشه.اما شما خونسردی خودتون رو حفظ کنید و فقط پنجره رو OK کنید و دستگاه رو ریست کنید تا از ورژن جدید برنامه لذت ببرید!!!!
نکته مهمی که باید بدونید اینه که وختی شما نسخه 5.12.256249.2599 رو نصب کردین باید تا آمدن نسخه جدیدی که سایت COMODO قرار میده صبر کنید.یعنی به این صورت نیست که تا این نسخه 5 رو نصب کردین سریع بتونید آپگرید کنید.یه مدت صبر کنید تا نسخه جدید رو سایتش قرار بده تا آنلاین عملیات آپگرید شروع بشه.

این روش تنها روشی که میشه روی ویندوز سرور نصبش کرد.تست شده هم هست.روی چند تا دستگاه تست شده این روش.

موفق باشید.
رو ویندوز سرور 2008 r2 نصب نمیشه هرکاری گفتید کردم ؟
راهی نیست ؟

بارنی
2015-06-21, 16:02
رو ویندوز سرور 2008 r2 نصب نمیشه هرکاری گفتید کردم ؟
راهی نیست ؟

سلام....رو ویندوز سرور 2008 R2 فقط همون ورژنی که گفتم رو باید نصب کنید.اونم به روش Compatibility mod....
فقط و فقط ورژن 5.12.256249.2599 نصب میشه. و بعد از اون فقط باید فایروال رو به روش آنلاین آپگرید کنید به آخرین ورژن.

بارنی
2015-06-21, 16:49
سلام
چطور پورت جدید ریموت دسکتاپ رو به فایروال معرفی کنم ؟ من آموزش رو دیدم ولی از تغییر subnet mask 255.0.0.0 چیزی متوجه نشدم و اینکه معرفی با بلاک چه فرقی داره اگر ما پورت ریموت دسکتاپ رو از رجیستر ویندوز تغییر بدیم باید اینکار رو انجام بدیم یا فقط مرحله اول رو انجام بدیم و مراحل بلاک رو انجام ندیم ؟
درباره ساختار گروهی در این روش چیزی متوجه نشدم

دوست عزیز....
تو پست دوم کنترل کردن پروتکل و پورت پست شماره 40 نحوه اضافه کردن پورت ها رو که با شکل توضیح دادم.ما قرار نیست subnet mask رو تغیر بدیم.
معرفی کردن منظور اینه که IP ها و پورت ها و پروتکل هاییکه مد نظر ماست رو تو یک Zone و یا منطقه گرد اوری کنیم که فایروال رو بر اساس چیدمانی که میخایم براش rule ایجاد کنیم.
مثلا فرض کنید تو یک سازمانی ، مدیر کل سازمانی فوانینی که لازمه رو تو اون سازمان پیاده سازی میکنه تا دیگر کارمندان بر اساس قوانین موجود کارشون رو انجام بدن.
.
بلاک کردن منظوز اینه که اجازه ندیدم یه سری IP ها و پورت ها و پروتکل ها از محدوده حفاظا شده فایروال عبور کنن.به این صورت بر اساس قوانینی که چیدمان کردیم جلوی آیپی ها و پورت هایی که مد نظزمونه رو میبیندیم که از سیستم خودمون عبور نکنه.
به عتوان مثال شما میخاین ریموت دسکتاپ ویندوز روشن باشه اما فقط یک کامپیوتر تو شبکه قادر باشه به سیستم شما ریموت بزنه.بقیه کامپیوتر ها اجازه ریموت زدن به کامپیوتر شما رو نداشته باشن و بلاک بشن.
تغیر پورت تو رجیستری بیشتری جنبه امنیتی برای شرکت ها و سازمانها رو داره.اما کاربران خونگی هم برای امنیت خودشون اینکارو بکنن خیلی خیلی بهتره.پورت 3389 ریموت دستکتاپ یکی از پورت های جذاب برای هکرهاست.از نظر من که کارم شبکه ست و امنیت شبکه هم همیشه لازمه کاریمه خوب توصیه میکنم که علاوه بر تغیر پورت رجیستری بهتره که برای ریموت دستکتاپ هم تو فایروال rule بچینید. به قول معروف کاچی بی از هیچیه!!!!
منظوزتون از ساختار گروهی رومتوجه نشدم یعنی چی فقط.

boxs
2015-06-21, 18:43
سلام....رو ویندوز سرور 2008 R2 فقط همون ورژنی که گفتم رو باید نصب کنید.اونم به روش Compatibility mod....
فقط و فقط ورژن 5.12.256249.2599 نصب میشه. و بعد از اون فقط باید فایروال رو به روش آنلاین آپگرید کنید به آخرین ورژن.


ویندوز 7 نصب کردم رو VPS فقط بخاطر اینکه فکر کردم کومودو فایروال میتونه در کنار یه سکیوریتی سبک مثل کسپراسکای که سنگینه ( از لحاظ مصرف رم و سی پی یو ) جلوی اتک حملات دی داس رو بگیره من نمیدونم چرا حاظرم برای سرور رم اضافه کنم ولی از کسپراسکای سکیوریتی در کنار فایروال کومودو نگذرم راستش دلم تو این ماه رمضون با زبون روزه میگه همینکارو بکن


دوست عزیز....
تو پست دوم کنترل کردن پروتکل و پورت پست شماره 40 نحوه اضافه کردن پورت ها رو که با شکل توضیح دادم.ما قرار نیست subnet mask رو تغیر بدیم.
معرفی کردن منظور اینه که IP ها و پورت ها و پروتکل هاییکه مد نظر ماست رو تو یک Zone و یا منطقه گرد اوری کنیم که فایروال رو بر اساس چیدمانی که میخایم براش rule ایجاد کنیم.
مثلا فرض کنید تو یک سازمانی ، مدیر کل سازمانی فوانینی که لازمه رو تو اون سازمان پیاده سازی میکنه تا دیگر کارمندان بر اساس قوانین موجود کارشون رو انجام بدن.
.
بلاک کردن منظوز اینه که اجازه ندیدم یه سری IP ها و پورت ها و پروتکل ها از محدوده حفاظا شده فایروال عبور کنن.به این صورت بر اساس قوانینی که چیدمان کردیم جلوی آیپی ها و پورت هایی که مد نظزمونه رو میبیندیم که از سیستم خودمون عبور نکنه.
به عتوان مثال شما میخاین ریموت دسکتاپ ویندوز روشن باشه اما فقط یک کامپیوتر تو شبکه قادر باشه به سیستم شما ریموت بزنه.بقیه کامپیوتر ها اجازه ریموت زدن به کامپیوتر شما رو نداشته باشن و بلاک بشن.
تغیر پورت تو رجیستری بیشتری جنبه امنیتی برای شرکت ها و سازمانها رو داره.اما کاربران خونگی هم برای امنیت خودشون اینکارو بکنن خیلی خیلی بهتره.پورت 3389 ریموت دستکتاپ یکی از پورت های جذاب برای هکرهاست.از نظر من که کارم شبکه ست و امنیت شبکه هم همیشه لازمه کاریمه خوب توصیه میکنم که علاوه بر تغیر پورت رجیستری بهتره که برای ریموت دستکتاپ هم تو فایروال rule بچینید. به قول معروف کاچی بی از هیچیه!!!!
منظوزتون از ساختار گروهی رومتوجه نشدم یعنی چی فقط.


تعریف تمام مقاله هایی که من تا الان خوندم و روزها وقت گذاشتم فقط در چند خط که میتونه موجب موفقیت بشه
بزارید بهتر بگم
من از رجیستر vps که روش ویندوز 7 نصب کردم پورد دیفالت 3389 رو تغییر میدم به 1234 بعد برای اینکه بتونم با ریموت دسکتاپ به VPS وارد بشم میخوام این پورت رو به فایروال کومودو معرفی کنم همچنین میخوام با کمک شما تمام پورتها رو ببندم تا زمانی که هکر داره اسکن میکنه IP اسکن کننده بلاک بشه مثل هاست لینوکس که داشتم سایتم رو اسکن میکردم ببینم آلودگی داره یا موارد دیگه دیدم بلاک شدم و نتونه پورت باز پیدا کنه چون تمام پورتها میخواد به کمک شما بسته بشه موضوع دیگه بحث ترافیک پهنای باند هست مثلاً هاستینگی که من الان ازش VPS دارم پهنای باند رو بصورت 3 مگ در موقع دانلود و 1 مگ در حالت آپلود بصورت اتوماتیک قرار داده اما این فرایند هوشمند رفته رفته بسته به نوع مصرف سرور زیاد و کم میشه حالا میشه با توجه به این فرایند یه قانون نوشت که مثلاً در زمان اتک بعد از ، از دست رفتن 5 گیگ در لحظه بدلیل Attack یا همون DDOS حملات اینترنتی فرایندی در ویندوز نباشه که در حال فعالیت باشه به غیر از Comodo Firewall و KasperSky Sequrity چون در این لحظه تمام نرم افزارها که ممکنه باگ داشته باشن و از طریق اونها میخواد حمله بشه ممکنه حمله کننده همزمان از 100 تا سیستم به من حمله کنه که تا اطلاع ثانوی کلیه امور سرور باید مسدود بشن مثلاً گیم سرورها ، دانلود منیجرها اسکریپتها و همه چیز که پهنای باند هم باید مسدود بشه و از همه همین پهنای بانده که مهمتره چون موج دریافتی از طرف مقابل همون پهنای باند 300 هزار گیگا بایتی هست که داره یک بسته بزرگ پهنای باند رو به سرور من وارد میکنه و باعث سوختگی سخت افزار سرور هاستینگ میشه در تمام این حالات نباید به سخت افزار کوچکترین صدمه ای وارد بشه که تمام این موارد در سیستمهای لینوکسی همین الان در حال اجرا هست.
پس در لحظه حمله هیچ نرم افزاری نباید فعالیت کنه باتوجه به تایم stop که باید برای تک تک نرم افزارها تعریف بشه
ختماً میدونید که در زمان حمله نیروهای وارده به ip و port ها تکه تکه میاد و یکدفه نمیاد ممکنه این بسته تا زمان اتمام روزها طول بکشه و حملات جدیدی آغاز بشه

بارنی
2015-06-30, 21:20
کنترل ریموت دسکتاپ با فایروال COMODO
-------------------------------------------------------

تو این پست میخام نحوه کنترل ریموت دستکتاپ رو آموزش بذارم.به این صورت که فقط کسانیکه رو که میخاین مجوز داشته باشن بهتون ریموت بزنن و مابقی بلاک بشن.
از مجوز های Security Group و Users خود ویندوز میگذرم.چون الان فقط میخام نحوه صدور مجوز کمودو رو آموزش بذارم. و اینکه درباره مباحث Zone و Port تو پست های بالا توضیح دادم که چجوری Zone و Port ایجاد کنید.
........
قبل از هر چیز من فرض میگیرم که شما پورت ریموت دستکتاپ رو عوض کردین.بهتره که برای امنیت بیشتر خودتون پورت ریموت دسکتاپ رو عوض کنید. از این لینک ([Only registered and activated users can see links]) میتونید ببینید که چجوری پورت ریموت دسکتاپ عوض میشه. من فرض میگیرم که شما پورت رو 3399 تغیر دادین.
وارد تنظیمات فایروال بشید.طبق عکس زیر وارد Global Rules شید و دکمه Add رو بزنید.

[Only registered and activated users can see links]

خیلی خب.ما الان میخایم کاری کنیم که یک فقط یک IP بتونه به سیستم ما ریموت بزنه. IP که در نظر گرفتم به عنوان مثال : 192.168.1.100.میخام فقط این IP به کامپیوترم ریموت بزنه.
خیلی خب طبق عکس زیر که کاملا گویاست عمل کنید :

[Only registered and activated users can see links]

تو عکس زیر هم میبینید که destination port رو هم چطور ست کردم :

[Only registered and activated users can see links]

خیلی خب پنجره ها رو Ok میکنیم.تا رول IP ایکه میخایم مجوز ریموت داشته باشه ساخته بشه.
حالا...
میخایم رولی بسازیم که همه ورودی ها بلاک بشه برای پورت 3399 که همون پورت ریموت دسکتاپ ماست.طبق عکس زیر عمل کنید :


[Only registered and activated users can see links]

که در نهایت دست پخت ما این میشه :

[Only registered and activated users can see links]

نکته مهمی که باید در نظز بگیرید اینه که رول Allow رو بالاتر از رول Block قرار بدین.
خیلی خب.شما با این رولی که ساختین فقط و فقط به 192.168.1.100 مجوز ریموت دادین.مابقی ip ها خودشونم بکشن هیچ کاری نمیتونن بکنن!!!!

بارنی
2015-07-12, 22:05
ساخت یک دیوار دفاعی برای فایروال comodo
------------------------------------------------------------
تو این پست میخام ساخت یک دیوار دفاعی محکم برای فایروال کمودو رو اموزش بذارم.اما...اما...اما این آموزش برای محیط های اداری و سازمانی کاربردی نداره.چون ساخت این دیوار دفاعی برای شما مشکلات عدیده ای بوجود میاره که در واقع باعث کور کردن کامپیوتر شما در شبکه میشه.
( این آموزش بیشتر برای کاربران خانگی توصیه میشه )
.

خیلی خب سراغ تنظیمات فایروال میشیم و به global rules رفته و دکمه Add رو میزنیم.

[Only registered and activated users can see links]

حالا طبق عکس زیر عمل کنید.این رول برای پروتکل TCP و UDP کامپیوتر شماس.ادرس مبدا و مقصد رو روی any address ست کنید و پورت ها رو هم روی any.حواستون باشه که فقط و فقط برای پروتکل TCP or UDP ما direction رو روی IN ست میکنیم.چون اگه روی In or out ست بشه ارتباط کامپیوتر شما با نت قطع میشه . چون برای برقراری ارتباط با شبکه اینترنت کامپیوتر شما با درگاه Out سروکار داره و اگه Out بلاک بشه نه تنها اینترنت قطع میشه بلکه اگه printer هم داشته باشین ارتباط با پرینتر هم قط میشه. پس حواستون باشه که برای پروتکل TCP/UDP دایرکشن روی IN ست کنید فقط.

[Only registered and activated users can see links]

خیلی خب نوبت پروتکل بعدی ICMP...
پروتکل icmp دو نوع ورژن داره : ICMPv4 و ICMPv6 که شما باید طبق توضیح عکس زیر هر دوتا ورژن رو بلاک کنید.
نکته : از پروتکل ICMP به بعد Direction رو روی In or Out تعریف کنید.

[Only registered and activated users can see links]

حالا طبق عکس زیر نوبت به بلاک کردن تمامی پروتکل میرسه. که طبق توضیح عکس یک به یک همه رو تو رول های مجزا تعریف کنید و بلاک کنید.

[Only registered and activated users can see links]

که در نهایت این دستپخت ما میشه.

[Only registered and activated users can see links]

و اینم یک دیوار دفاعی برای فایروال comodo !!!!
-----------------------------------------------------------
تا اینجا من فرض بر این گرفتم که شما در منزل Printer ندارین.اما برای عزیزانیکه در منزل printer دارن این دیوار دفاعی براشون مشکل درست میکنه.پس ما مجبوریم پورت پیرینتر رو ازاد کنیم.
وارد منوی portsets بشید و دکمه Add رو بزنین.مثل عکس زیر :

[Only registered and activated users can see links]

کاریکه میخایم بکنیم تعریف پورت های پرینتره. یکی یکی پورت های 9100 و 515 و 721 تا 731 رو مثل عکس زیر add کنین و براش طبق عکس زیر یک نام هم تعریف کنید.چون این یه zone پورت پرینتره.

[Only registered and activated users can see links]

که باید طبق عکس زیر باشه :

[Only registered and activated users can see links]

تو قسمت network zone یادتون نرفته که زون آدرس IP کامیپوتر خودتون رو حتما تعریف کنین.اگه ندارین حتما زون خودتون رو بسازید.تو پست های بالا توضیحش رو دادم.

[Only registered and activated users can see links]

خیلی خب برمیگردیم به global rule و دکمه add رو میزنیم و طبق عکس زیر عمل کنین.

[Only registered and activated users can see links]

و اینم دستپخت نهایی ما برای دسترسی به پرینتر.

[Only registered and activated users can see links]

اگر شما نیاز به آزاد سازی پورت ها یا پروتکل های بیشتری دارین میتونید از همین روش استفاده کنین.

GHADERI121
2015-09-16, 16:25
ساخت یک دیوار دفاعی برای فایروال comodo
------------------------------------------------------------
تو این پست میخام ساخت یک دیوار دفاعی محکم برای فایروال کمودو رو اموزش بذارم.اما...اما...اما این آموزش برای محیط های اداری و سازمانی کاربردی نداره.چون ساخت این دیوار دفاعی برای شما مشکلات عدیده ای بوجود میاره که در واقع باعث کور کردن کامپیوتر شما در شبکه میشه.
( این آموزش بیشتر برای کاربران خانگی توصیه میشه )
.

خیلی خب سراغ تنظیمات فایروال میشیم و به global rules رفته و دکمه Add رو میزنیم.

[Only registered and activated users can see links]

حالا طبق عکس زیر عمل کنید.این رول برای پروتکل TCP و UDP کامپیوتر شماس.ادرس مبدا و مقصد رو روی any address ست کنید و پورت ها رو هم روی any.حواستون باشه که فقط و فقط برای پروتکل TCP or UDP ما direction رو روی IN ست میکنیم.چون اگه روی In or out ست بشه ارتباط کامپیوتر شما با نت قطع میشه . چون برای برقراری ارتباط با شبکه اینترنت کامپیوتر شما با درگاه Out سروکار داره و اگه Out بلاک بشه نه تنها اینترنت قطع میشه بلکه اگه printer هم داشته باشین ارتباط با پرینتر هم قط میشه. پس حواستون باشه که برای پروتکل TCP/UDP دایرکشن روی IN ست کنید فقط.

[Only registered and activated users can see links]

خیلی خب نوبت پروتکل بعدی ICMP...
پروتکل icmp دو نوع ورژن داره : ICMPv4 و ICMPv6 که شما باید طبق توضیح عکس زیر هر دوتا ورژن رو بلاک کنید.
نکته : از پروتکل ICMP به بعد Direction رو روی In or Out تعریف کنید.

[Only registered and activated users can see links]

حالا طبق عکس زیر نوبت به بلاک کردن تمامی پروتکل میرسه. که طبق توضیح عکس یک به یک همه رو تو رول های مجزا تعریف کنید و بلاک کنید.

[Only registered and activated users can see links]

که در نهایت این دستپخت ما میشه.

[Only registered and activated users can see links]

و اینم یک دیوار دفاعی برای فایروال comodo !!!!
-----------------------------------------------------------
تا اینجا من فرض بر این گرفتم که شما در منزل Printer ندارین.اما برای عزیزانیکه در منزل printer دارن این دیوار دفاعی براشون مشکل درست میکنه.پس ما مجبوریم پورت پیرینتر رو ازاد کنیم.
وارد منوی portsets بشید و دکمه Add رو بزنین.مثل عکس زیر :

[Only registered and activated users can see links]

کاریکه میخایم بکنیم تعریف پورت های پرینتره. یکی یکی پورت های 9100 و 515 و 721 تا 731 رو مثل عکس زیر add کنین و براش طبق عکس زیر یک نام هم تعریف کنید.چون این یه zone پورت پرینتره.

[Only registered and activated users can see links]

که باید طبق عکس زیر باشه :

[Only registered and activated users can see links]

تو قسمت network zone یادتون نرفته که زون آدرس IP کامیپوتر خودتون رو حتما تعریف کنین.اگه ندارین حتما زون خودتون رو بسازید.تو پست های بالا توضیحش رو دادم.

[Only registered and activated users can see links]

خیلی خب برمیگردیم به global rule و دکمه add رو میزنیم و طبق عکس زیر عمل کنین.

[Only registered and activated users can see links]

و اینم دستپخت نهایی ما برای دسترسی به پرینتر.

[Only registered and activated users can see links]

اگر شما نیاز به آزاد سازی پورت ها یا پروتکل های بیشتری دارین میتونید از همین روش استفاده کنین.


اگه ما در حالتی باشیم که از اینترنت اشتراک گذاری شده استفاده کنیم:1- طبق موارد پروتکول ICMPV4 و ICMPV6 چه کاری انجام میدهند و در این حالت چرا باید هم ورودی و
هم خروجی بلاک شه و مگر این نیست که اگه خروجی بلاک شه سرعت اپلود ما از اون کامپیوتری که داریم از اون استفاده میکنیم قطع میشه؟2-طبق این توضیحات:[Only registered and activated users can see links]

در این حالت که از اینترنت SHARE شده سیستم دیگری بهره میبریم امنیت وراه یافتن به سیستم ما اسان تر نمیشود؟و امنیت ما پایین نمیرود؟

3-سوال اخرم این است که من از اینترنت اشتراکی کاربر دیگری استفاده میکنم:اگربرای هر پروتکل وروی ها و ورودی خروجی هایی عین توضیحات بالا ساخته شود ایا سرعت

دانلود به خاطر مسدود کردن ورودی ها شدیدا پایین نمیاد؟چرا؟پس اگر این نیست علت پایین بودن سرعت بعد از نصب COMODO که در همین اولین بار که فایل از اینترنت دانلود کردم 350بود و بعد دو روز حالا شده زیر 100؟چرا؟و دیگر این که اگه میشد یک اموزشی کلی درباره ی پورتها و هرپورتی چکار کرده و چه کاربردی دارد نیز میدادید بسار عالی میشد تا من و بقیه ی کاربران از دانستن این که پورت چیست؟وچکار میکند محزوم نبوده و برای کار با هر فایروال الزامی است؟

تورو خدا اموزش بدید. و یا چند سایت برای اموزش پورتها معرفی کنید.ممنون.ببخشید

سرتون رو درد اوردم

topmihan
2015-10-24, 23:01
سلام و عرض ادب
آیا همونطور ک قبلا برای نود32 و کسپر فایل آموزش داده بود انجمن برای کومودو فایل اموزش تمام آیکن ها و گزینه ها رو ارائه داده؟
ممنونم

بارنی
2015-11-05, 00:47
اگه ما در حالتی باشیم که از اینترنت اشتراک گذاری شده استفاده کنیم:1- طبق موارد پروتکول ICMPV4 و ICMPV6 چه کاری انجام میدهند و در این حالت چرا باید هم ورودی و
هم خروجی بلاک شه و مگر این نیست که اگه خروجی بلاک شه سرعت اپلود ما از اون کامپیوتری که داریم از اون استفاده میکنیم قطع میشه؟2-طبق این توضیحات:[Only registered and activated users can see links]

در این حالت که از اینترنت SHARE شده سیستم دیگری بهره میبریم امنیت وراه یافتن به سیستم ما اسان تر نمیشود؟و امنیت ما پایین نمیرود؟

3-سوال اخرم این است که من از اینترنت اشتراکی کاربر دیگری استفاده میکنم:اگربرای هر پروتکل وروی ها و ورودی خروجی هایی عین توضیحات بالا ساخته شود ایا سرعت

دانلود به خاطر مسدود کردن ورودی ها شدیدا پایین نمیاد؟چرا؟پس اگر این نیست علت پایین بودن سرعت بعد از نصب COMODO که در همین اولین بار که فایل از اینترنت دانلود کردم 350بود و بعد دو روز حالا شده زیر 100؟چرا؟و دیگر این که اگه میشد یک اموزشی کلی درباره ی پورتها و هرپورتی چکار کرده و چه کاربردی دارد نیز میدادید بسار عالی میشد تا من و بقیه ی کاربران از دانستن این که پورت چیست؟وچکار میکند محزوم نبوده و برای کار با هر فایروال الزامی است؟

تورو خدا اموزش بدید. و یا چند سایت برای اموزش پورتها معرفی کنید.ممنون.ببخشید

سرتون رو درد اوردم


فادر جان.....
پروتکل icmp برای برای شما پورت اینترنت باز نمیکنه.icmp خلاصه بخام بگم در اصل پروتکلیه برای برسی وضعیت شبکه.مثلا برای برسی ایجاد ارتباط با روتر ها یا کامپیوتر ها در شبکه که به واسطه این پروتکل سیستم ها ping همدیگه رو میگیرن که ببیین ارتباط ایا برقرار هست یا اینکه جایی ارتباط قطع شده.پروتکل icmp تاثیری روی سرعت اینترنت شما نداره. اینترنت با پروتکل TCPو UDP و http و[Only registered and activated users can see links] و با پورت های 80 و 443 کار میکنن.
.
ببینید کمودو فایروال کاملی نیست چون توانایی دفاع در برابر حملات ddos نداره.فاقد تکنولوژی Anti-Exploit م هست. و کمپانی کمودو تمرکز این فایروال رو روی رول ها چیده.برای امنیتی که مد نظرتونه من پیشنهاد میدم kaspersky رو نصب کنید.
نه سرعت پایین نمیاد. چون کاری با پهنای باند ما نداریم. و اصلا هم کمودو نظارتی به پهنای باند نداره. اگه سرعتتون پایین اومده همون به خاطر اینترنت اشتراکیه.اینترت شما در حال حاضر بین 100 الی دویست نفر دیگه کم کم!!!! تقسیم شده و هر کی هم دانلود کنه معلومه که سرعت اینترنت شما کم میشه....باز دم مخابرات گرم. هیچ وخت مشکل پایین بودن سرعت دانلود تا حالا نداشتم.

چشم اگه وخت کنم چشم اموزشی هم برای پورت ها میذارم.
امیدوارم تونسته باشم راهنماییتون کرده باشم.

اگه وخت کنم چشم. اموزش میذارم.

بارنی
2015-12-19, 16:20
دوستان عزیز مثل اینکه سایت p30up.ir کلا هر چی تو سرورش داشته نداشته دیلیت کرده رفته و به خاطر همین خیلی از عکسهاییکه توش اپلود کرده بودم پریده. از دست منم کاری بر نمیاد که بتونم تاپیک رو ویرایش کنم. عکسها رو هم ندارم.

morteza68
2015-12-31, 10:54
[Only registered and activated users can see links]

SECULARISME
2015-12-31, 12:08
[Only registered and activated users can see links]

برای کاربری مبتی و ساده ناد 32 رو پیشنهاد میکنم

niayesh
2016-06-28, 02:44
بسیار سپاسگزارم ولی لینک ها و عکسهای کنترل پورت و پروتوکل با فایروال کمودو مشکل دارند خواهشمند است همچنان ما را بنده خویش نمائید.
همیشه دوستارتان هستم:x

GHADERI121
2017-08-29, 13:08
سلام


من در یک شبکه وای فای عمومی هستم یعنی بعد خواستم بدونم


انقدر میگن کومودو خوبه و عالی حالا چطور باید تنظیمات فایروال برای ورودی ها و خروجی ها رو

پیکربندی کنم من مقصدهستم یا مبدا بعد ****** هم استفاده میکنم و هم پیکربندی چطور باشه که پروتوکول ها و پورت های

خطرناک رو ببندم و بعد میخوام بدونم فقط به مودم وصل باشم و چطور باید پیکر بندی کنم؟



سوال دومم اینه من از طریق وای فای تچتر وصل میشم به لب تاب بعد در این حالت باید چه ورودی هایی رو ببندم

و چه خروجی هایی رو باز بزارم و فایروال رو چطور برای این حالت پیکربندی کنم که به وای فای تچتر گوشی وصلم و

در وای فای تچتر خودم وصلم و کسی وصل نیست ؟؟

nima_gl
2017-09-15, 21:24
من تمام تنظیماتی که تو پست های اول هست رو انجام دادم ! ولی تا به اینترنت وصل میشم کومودو هنگ میکنه ... بعدش گیر میکنه میکنه تا ریستارت کنم...

استارت هم اصلا باز نمیشه .. end task اصلا عمل نمیکنه ...

ولی بعد ریستارت وقتی که به نت وصل نیستم همه چیز اوکی هست !

MHiMHDi
2018-04-15, 17:01
بهترین تنظیمات برای کومودو کدومه ؟

hellbrain666
2019-06-25, 03:54
سلام
تنظیمات کلی رو چطور میشه به حالت default برگردوند؟