Сomodo антивирус и firewall

Фаервол COMODO

Для нормальной работы фаервола, на компьютерах под управлением Windows XP Embedded следует предварительно:

• Загрузить с нашего сайте файл drv.zip и разархивировать его в любую папку.
• Запустить файл run.bat
• При запросе файлов Windows XP SP3 указать на папку C:\Windows\System32

Далее устанавливаем фаервол и выбираем Проактивную защиту. Устанавливаются настройки для оптимальной защиты компьютера.

В разделе Политики сетевой безопасности, настроек фаервола, в закладке Глобальные правила удаляем правила, ограничивающие ICMP активность, для возможности "пинга" компьютеров и работоспособности OPC сервера. Дальше, для роботоспособности Скады, нужно добавить в "доверенные приложения" scada.exe opcserv.exe и opcenum.exe. Это даст разрешение на полную активность этим приложениям.

Так же, нужно добавить локальную сеть или отдельные айпи адреса ваших компьютеров в доверенный(доверенную). При подключении Скады к серверу, на КИО, появится запрос фаервола на svchost.exe от айпи адреса диспетчерского компьютера. Этот запрос нужно разрешить и запомнить.

Этого достаточно для полной работоспособности Скады.

Для того, чтобы установить COMODO удаленно и он не блокировал подключения после перезагрузки, нужно сделать следующее:

• После установки COMODO, НЕ ПЕРЕЗАГРУЖАТЬ компьютер, а запустить сразу COMODO.
• После этого, нужно перейти в раздел Фаервол и выбрать пункт Политики сетевой безопасности. (рис.1)

• В открывшемся окне, перейти на вкладку Глобальные правила и удалить правило Блокировать IP Входящие (рис.2)

• После этого, в разделе Фаервол выбрать пункт Добавить доверенное приложение и в открывшемся окне, нажать кнопку Выбрать -

Обзор (рис.3) и выбрать С:\Program Files\RealVNC\VNC4\winvnc4.exe (рис.4).

• Так же, следует отключить режим SandBox. Для этого, нужно в нижнем правом углу (где часы) на иконке COMODO нажать правой кнопкой мыши и выбрать Режим SandBox -> Неактивен. (рис.5)