Který firewall je nejlepší použít s firewallem Komodo. Instalace a konfigurace Comodo Firewallu

Shrnutí předchozích článků: příklad nastavení a používání Comodo Internetová bezpečnost 8

Pozor! Článek je určen uživatelům, kteří mají zkušenosti s používáním Comodo Internet Security komplexu a četli o něm předchozí články. „Začátečníkům“ se doporučuje nejprve prostudovat tento produkt. Pro seznámení a relativně efektivní použití se doporučuje následující postup nastavení:

1. odpojte počítač od internetu a/nebo místní síť;
2. nainstalovat CIS;
3. otevřete „Hlavní okno“ > „Úkoly“ > „Pokročilé úkoly“ > „Pokročilá nastavení“;
4. na kartě „Obecná nastavení“ > „Konfigurace“ poklepejte na řádek „Proaktivní zabezpečení“;
5. na kartě „Ochrana+“ > „Sandbox“ > „Auto-Sandbox“ vypněte možnost „Použít Auto-Sandbox“;
6. na kartě „HIPS“ > „Chráněné objekty“ > „Chráněné soubory“ přidejte libovolný soubor pomocí kontextové nabídky;
7. přes kontextovou nabídku nahraďte přidaný řádek ?:\*
8. Klepnutím na „OK“ zavřete okno nastavení;
9. otevřete „Hlavní okno“ > „Úkoly“ > „Úlohy brány firewall“ > „Skrýt porty“;
10. vyberte možnost „Blokovat příchozí připojení“;
11. provést restart;
12. připojte počítač k síti.

Předběžné poznámky

Tento postup nastavení je uveden ve zkrácené formě. Účelem tohoto článku je poskytnout čtenářům průvodce různými možnostmi konfigurace pro Comodo Internet Security. Předpokládá se, že čtenáři jsou obeznámeni s předchozími články a rozumí důvodům určitých doporučení. Zde jsou uvedeny pouze nejobecnější podrobnosti nastavení. Další opatření, například proti bypassu firewallu (prostřednictvím meziprocesového přístupu do paměti, DNS dotazy a BITS), ochraně proti ransomwaru nebo proti keyloggerům jsou popsána v článku o používání proaktivní ochrany; o přístupu do lokální sítě - v článku o firewallu atd.

To bych rád zdůraznil tuto konfiguraci není „maximální“, ale víceméně vyvážený z hlediska ochrany a snadného použití. Neidentifikované programy jsou automaticky virtualizovány bez upozornění. Výstrahy HIPS jsou možné, ale objevují se velmi zřídka.

Navržená možnost je určena pro osobní použití zkušeným uživatelem, ale není obtížné ji přizpůsobit pro „začátečníky“ nebo uživatele s pokročilými omezená práva. Můžete například vypnout všechna upozornění nebo nahradit automatickou virtualizaci neidentifikovaných programů jejich zablokováním nebo nastavit firewall na " Nouzový režim"atd.

Pokud dodržování těchto pokynů vede k jakýmkoli problémům, žádám čtenáře, aby se nahlásili v komentářích. Zprávy podporované konfiguračními exportními soubory, seznamem souborů a každým CIS logem za celé období, jakož i nahráváním videa a/nebo poskytováním vzdálený přístup pro diagnostiku.

Instalace a konfigurace

Instalace

CIS je vhodné nainstalovat na systém, který zaručeně neobsahuje malware. Dovolte mi, abych vám připomněl, že musíte aktualizovat systém a udělat to záložní kopie. Má smysl zakázat " Brána firewall systému Windows» prostřednictvím «Ovládacího panelu».

Pokud je systém bez malwaru, je vhodné „seznámit“ CIS se soubory na něm. Abyste předešli konfliktům, můžete v tuto chvíli zakázat součásti ochrany: antivirus, Auto-Sandbox, HIPS, firewall a Virusscope. Nejprve proveďte „Skenování reputace“ („Hlavní okno“ > „Úkoly“ > „Obecné úkoly“ > „Skenování“) a po jeho dokončení učiníme všechny nalezené soubory důvěryhodnými. Poté spustíme různé nainstalované programy a jejich součásti. Pojďme restartovat. V okně pokročilých nastavení na kartě „Reputace souboru“ > „Seznam souborů“ označte všechny soubory a pomocí kontextové nabídky je nastavte na důvěryhodné hodnocení.

Základní nastavení

Po instalaci otevřete kartu „Obecná nastavení“ > „Konfigurace“ v okně pokročilých nastavení a povolte konfiguraci „Proaktivní zabezpečení“. Na výzvu k restartu odpovíme „Odložit“.

Pokud jste již dříve nakonfigurovali CIS, importujte počáteční konfiguraci „Proaktivní zabezpečení“ z katalogu programů pod jiným jménem a aktivujte jej.

Pokud se zobrazí oznámení o výběru stavu sítě, vyberte možnost „Veřejné místo“.

Na kartě „Filtr obsahu“ > „Pravidla“ se ujistěte, že pravidlo „Blokované stránky“ je umístěno dole, a změňte jej: přidejte kategorie „Seznam hostitelů MVPS“ a „Symantec WebSecurity“ a nastavte typ omezení. ne na „Blokovat“, ale „Zeptat se“ “

Rozšíření kontextové nabídky

Chcete-li zkopírovat soubory blokované antivirem, přidejte příslušnou položku kontextové menu. Všechny potřebné materiály s pokyny jsou uvedeny v archivu.

Používání

Pokud je detekován neidentifikovaný program, neděláme žádné ústupky v ochraně, aniž bychom se ujistili, že je bezpečný. Nejjednodušší způsob, jak zkontrolovat program, je přes kontextové menu. Podotýkám, že absence antivirových detekcí není absolutní zárukou bezpečnosti. Ale můžete více či méně sebevědomě posoudit bezpečnost souboru, pokud je znám již dlouhou dobu a přední antiviry jej nerozpoznají jako škodlivý.

Jak dodatečná kontrola Můžete spustit neznámý program ve virtuálním prostředí a poté odeslat obsah adresáře VTRoot do VirusTotal. Chování programu ve virtuálním prostředí můžete nezávisle prozkoumat tak, že povolíte Viruscope pomocí možnosti „Použít akci viroskopu pouze na aplikace v Sandboxu“ a otevřete zprávu o činnosti. Virusscope také někdy automaticky klasifikuje chování programu jako škodlivé.

Chcete-li nainstalovat nový bezpečný program, vyvolejte kontextové menu jeho instalačního programu při stisknuté klávese Shift a vyberte položku „Spustit jako instalační program“. Pokud se během instalace objeví výstraha HIPS, deaktivujte v ní možnost „Zapamatovat si výběr“ a vyberte zásadu „Instalovat nebo aktualizovat“. Po instalaci programu provedeme jeho první zkušební běh přes položku kontextového menu „Spustit jako instalátor bez zvýšení práv“ a program ukončíme. Poté na kartě „Reputace souboru“ > „Seznam souborů“ přeneseme neidentifikované soubory tohoto programu do důvěryhodných. K důvěryhodným přidáváme i adresář s novým programem.

Chcete-li aktualizovat nainstalovaný program spustíme jej pomocí položky kontextového menu „Spustit jako instalační program“, provedeme proceduru aktualizace a obdobně přeneseme nové soubory z neidentifikovaných na důvěryhodné.

Je možné, že program běží izolovaně i poté, co byl přidán do seznamu důvěryhodných. Obvykle k tomu dochází, když velikost programu přesáhne 40 MB. Řešením je přidat cestu k takovému programu do skupiny „AllowedProgs“.

Pokud potřebujete dočasně spustit program bez omezení, otevřete na něm kontextovou nabídku a podržte Shift a vyberte „Spustit jako instalační program bez zvýšení práv“. Je důležité si pamatovat, že takový program a jeho podřízené procesy budou schopny spouštět jakýkoli neidentifikovaný soubor bez rušení.

Když je pomocí Auto-Sandbox izolován jakýkoli neidentifikovaný soubor poprvé, zobrazí se vyskakovací oznámení. Připomínám, že je nebezpečné v něm stisknout tlačítko „Už neizolovat“.

Pokud je třeba nějaká data pečlivě chránit před poškozením, například šifrovacími viry, přidáme na konec názvu adresáře, který je obsahuje, slovo „WriteProtected“. Obsah adresářů jako „C:\Docs\My Projects – WriteProtected“ bude zakázán jakýmkoliv programem kromě Průzkumníka měnit. Když potřebujete změnit data, buď dočasně přejmenujeme adresář, nebo přesuneme data do jiného adresáře a po dokončení práce je vrátíme do ochrany.

Čas od času byste se měli podívat na protokol událostí, zejména na firewall a proaktivní ochranu („Ochrana+“). Zde můžete zjistit, že určitý program vyžaduje další oprávnění, například k provedení aktualizace. Poté budete muset odpovídajícím způsobem upravit konfiguraci.

Když je program zablokován antivirem, nejprve jej prostřednictvím kontextového menu odešleme do VirusTotal. Pokud jsme si zcela jisti jeho bezpečností, přidáváme tento program k těm důvěryhodným. Pokud je i přes pochybnosti nutné program použít, zkopírujte jej do adresáře výjimek. Chcete-li to provést, otevřete na něm kontextovou nabídku se stisknutou klávesou Shift, vyberte položku „Kopírovat infikovaný soubor...“ a uložte ji do adresáře C:\Exclusions. Z tohoto adresáře bude program spuštěn jako běžný neidentifikovaný program ve virtuálním prostředí.

Pokud se obáváte, že spuštěný program zablokuje rozhraní operačního systému a zabrání vám vyčistit sandbox, můžete omezit dobu jeho provádění. Pohodlným způsobem, jak toho dosáhnout, je položka kontextové nabídky „Spustit v Comodo sandbox jako omezená“, navržená v článku o virtuálním prostředí.

Pokud potřebujete spustit pochybný program v reálném prostředí, uděláme to prostřednictvím položky rozšířeného kontextového menu „Spustit bez omezení Auto-Sandbox“. Činnost programu monitorujeme prostřednictvím výstrah HIPS. Chcete-li se vyhnout velkému počtu z nich, můžete okamžitě vybrat zásadu „ Omezená aplikace" nebo "Isolated" (povolením možnosti "Zapamatovat výběr"). Pozor! Škodlivý program může spustit důvěryhodný proces a HIPS již nebude sledovat aktivitu podřízeného procesu, což může způsobit poškození. Jako zmírňující opatření můžete dočasně povolit Virusscope, abyste mohli podrobněji sledovat činnost nejen pochybného programu, ale také jeho podřízených procesů a v případě potřeby vrátit změny.

Výstrahy HIPS se v této konfiguraci obvykle objeví pouze při použití položky nabídky „Spustit bez omezení Auto-Sandbox“ nebo méně často možností „Spustit jako instalační program“ a „Spustit jako instalační program bez zvýšení“. Pokud vás však HIPS upozorní na aktivitu neidentifikovaný programy v ostatních případech jsou varovnou vlajkou. Může to znamenat, že neidentifikovaný program běžel před CIS nebo získal SYSTEM oprávnění. Doporučuji v takovém upozornění vybrat možnost „Zablokovat a dokončit spuštění“ (vypnout v něm možnost „Zapamatovat výběr“) a poté zkontrolovat zranitelnost systému.

Nastavení Comodo Firewall

1. Na začátku navrhuji změnit výchozí šedý a smutný „obličej“ Comodo Firewallu na něco zajímavějšího. Chcete-li to provést, na stejné kartě „Různé“ klikněte na „Nastavení“ > „ Vzhled"> "Téma" změňte šedý motiv COMODO Default Normal na, řekněme, COMODO Blue Normal a "oblečený" pokračujte.

Antivirus s pokročilou ochranou sítě Comodo Internet Security je milován mnoha pokročilými uživateli, ale je tradičně považován za složitý a zpočátku nepohodlný. A počet výstrah, které vyžadují okamžité řešení, výrazně převyšuje počet automatických bezpečnostních balíčků, jako je Norton Security nebo Bit Defender. Pokud ale strávíte trochu času počátečním dolaďováním Comodo, s tím také umí pracovat běžní uživatelé kteří se nechtějí ponořit do spletitosti práce síťových protokolů nebo technologie antivirové ochrany. To je to, co se dnes pokusíme zjistit.

Po dokončení Comodo s ním budou moci pracovat běžní uživatelé

Na co si dát při instalaci pozor

1. Zaškrtněte políčko „Chci použít analýzu chování aplikací založených na cloudu...“. Budete tak delegovat rutinní rozhodnutí o povolení/zakázání mnoha operací na komunitu uživatelů. Tím se poněkud sníží úroveň bezpečnosti, ale práce bude mnohem pohodlnější.
2. Zda odeslat statistiky o používání aplikace nebo ne, závisí na vašem přání. Mnoho uživatelů se ale raději obejde bez něj.
3. Na obrazovce pro výběr komponent k instalaci zaškrtněte políčka u „Comodo Antivirus“ a „Comodo Firewall“. Zbytek lze bezpečně vypnout.
4. Nezapomeňte zakázat možnost „Pokud je to možné, nezobrazovat výstrahy, které vyžadují, aby uživatel provedl bezpečnostní rozhodnutí“.

Co dělat ihned po instalaci

1. Aktualizujte své antivirové databáze (ikona „Aktualizovat“ ve spodní části hlavní obrazovky).
2. Vyberte konfiguraci „InternetSecurity“ („Základní nastavení“ – „Konfigurace“), poté klikněte na tlačítko „Povolit“ ve spodním vyskakovacím panelu.
3. Zde klikněte na tlačítko „Exportovat“ a uložte nastavení na bezpečné místo.
4. Poté klikněte na „Importovat“, vyberte nastavení, které jste právě uložili, a pojmenujte svou vlastní možnost. Poté jej vyberte v seznamu a klikněte na „Povolit“.

Po aktualizacích restartujte počítač

1. Deaktivujte widget na ploše, který je málo užitečný (klikněte klikněte pravým tlačítkem myší na ikonu na hlavním panelu, vyberte „Widget“, zrušte zaškrtnutí „Zobrazit“).
2. Restartujte počítač.

"Nastavení zabezpečení", sekce "Antivirus"

Ponechte úroveň heuristické analýzy na „Nízké“

• Výběr možnosti „Nezobrazovat upozornění“ pomůže nezkušeným uživatelům rychle si zvyknout na nastavení programu, ale je lepší je nepoužívat neustále.
• Ponechte úroveň heuristické analýzy na „Nízké“, jinak riskujete, že se utopíte v hromadě zpráv a varování.
• Přidejte složku, která obsahuje soubory stažené z internetu, pracovní adresář torrent klienta a výjimečně sekci s instalačními balíčky. Chcete-li to provést, v dolním vyskakovacím panelu vyberte „Přidat“, „Složky“, vyberte požadovaný adresář a klikněte na „OK“. Výrazně se tak zvýší komfort práce při aktivním online životě.

Zrušení požadovaného adresáře zvýší komfort práce

„Nastavení zabezpečení“, sekce „Ochrana+“

• "Nastavení HIPS". Doporučený provozní režim je „Bezpečný“. Je lepší ponechat zaškrtávací políčko „Vytvořit pravidla pro zabezpečené aplikace“ zaškrtnuté.

• "Nastavení pískoviště". Pokud jste si jisti zabezpečením určitých spustitelných souborů, můžete je přidat do výjimky (klikněte na řádek „Nevirtualizovat přístup k zadané soubory a složky"). Zbývajících nastavení je lepší se nedotýkat.

Pokud jste si jisti, že jsou vaše soubory v bezpečí, přidejte je k výjimkám

• Viroskop. Užitečný a nezbytný systém analýzy dynamického chování spuštěné programy. Někdy nemusí fungovat zcela správně, pak dokud nebudou zjištěny důvody selhání, je lepší jej deaktivovat (zrušte zaškrtnutí políčka „Použít viroskop“).

Užitečný dynamický analytický systém

„Nastavení zabezpečení“, sekce „Firewall“, blok „Nastavení brány firewall“

Tomuto bodu by měla být věnována maximální pozornost, protože jedna nesprávně nastavená možnost může vést k vážným následkům.

• Vlastní sada pravidel pro filtrování provozu poskytuje maximální ochranu, ale ve fázi počátečního nastavení vyžaduje zvýšenou pozornost uživatele. „Nouzový režim“ poskytuje o něco nižší úroveň ochrany, ale zobrazuje mnohem méně varování.
• Zaškrtávací políčko „Vytvořit pravidla pro bezpečné nabídky“ promění Comodo v kompletní automatický stroj, takže pokud nejste připraveni pečlivě číst každé varování, můžete jej zkontrolovat. Ve všech ostatních případech by pole mělo zůstat prázdné.
• Aktivovaná pokročilá nastavení („Povolit filtrování provozu IPv6“, „Blokovat fragmentovaný provoz IP“, „Analyzovat protokol“ a „Povolit ochranu před spoofingem ARP“) poskytují další zabezpečení, ale někdy vedou k problémům. Použití na vlastní nebezpečí.

Nastavení této možnosti věnujte maximální pozornost

"Nastavení zabezpečení", sekce "Reputace souboru"

• Blokovat „Nastavení reputace souboru“. Zde je lepší důvěřovat výchozímu nastavení a pokud se chcete zbavit některých požadavků, zaškrtněte políčko „Nezobrazovat upozornění“.

Ponechte nastavení jako výchozí

Další nastavení

Nejsou nutné, proto je třeba je používat s jistou opatrností a v případě nestabilního provozu uvést vše do původního stavu.

Záložka „HIPS“, sekce „Nastavení HIPS“:

• Prodlužujeme dobu upozornění na maximálně 999 s.
• Aktivace položky „Přizpůsobit provozní režim při nedostatku systémových zdrojů“ zvyšuje stabilitu, ale negativně ovlivňuje rychlost programu.
• Položka „Povolit režim rozšířené ochrany“ má smysl pouze pro 64bitové OS.
• Pokud používáte softwarové emulátory (Daemontools, VMware, Alcohol), přidejte odpovídající adresáře k výjimkám: položku „Detect shell code injection“.

„Nastavení zabezpečení“, „Ochrana+“, „Auto-Sandbox“:

Efektivita virtualizačních technologií implementovaných v Comodo je poměrně vysoká, ale vzhledem k vysoké náročnosti na zdroje na slabé počítače problémy jsou možné. V tomto případě provedeme následující:

• U všech objektů s reputací „Neidentifikováno“ vyberte ve vyskakovacím panelu položku „Upravit“ a v řádku „Akce“ vyberte „Blokovat“.

Pomocí torrent klienta

Pro něj normální provoz Je nutné nejen dát spustitelnému souboru plný přístup, ale také přidat speciální globální pravidlo. Postupně vyberte „Nastavení zabezpečení“, „Firewall“, „Globální pravidla“, poté klikněte na „Přidat“ ve vyskakovacím spodním panelu a přiřaďte zásadu:

• Akce: „Povolit“, zaškrtávací políčko „Zaregistrovat spouštěč do protokolu“ by mělo zůstat nezaškrtnuté.
• Protokol: zaškrtněte políčko „TCP nebo UDP“.
• Směr: „Odchozí a příchozí“.
• Popis: Není důležité.
• Záložka Cílový port. Zadejte číslo zadané v nastavení uTorrent.
• Když je vše připraveno, přesuňte nově vytvořené pravidlo úplně nahoru v seznamu.

Pozor! Pokud v důsledku chybných akcí program přestane normálně fungovat, vyberte „Obecná nastavení“, „Konfigurace“, zaškrtněte položku „COMODO–Internet Security“ a klikněte na „Povolit“.

Dobrý den, milí čtenáři tohoto blogu! V tomto článku pokračuji ve velkém tématu, které jsem nadnesl, o ochraně vašeho počítače před různými typy hrozeb. Ve svém posledním článku na toto téma jsem začal hovořit o ochraně vašeho přístupu k internetu a ovládání programů pomocí speciální ochranné součásti – Firewall, která je součástí rozšířené ochrany společnosti Kaspersky – Kaspersky Internet Security. Firewall se také nazývá jinak - „Firewall“ nebo „Firewall“.

A nyní budu znovu mluvit o ochraně Firewall, ale od jiného vývojáře, kterou lze nainstalovat samostatně spolu s jakýmkoli antivirovým produktem, aniž by bylo nutné konkrétně instalovat komplexní ochranu od jednoho výrobce. Produkt, o kterém chci mluvit, se nazývá Comodo Firewall. Jeho nejdůležitější výhodou je, že je zdarma a vysoká kvalita ochrana provozu!

V jednom z předchozích článků jsem již zmínil, že Comodo také nabízí bezplatný antivirus(přečtěte si o tom zde:) nebo zcela zdarma komplexní ochrana: Comodo Internet Security. Samotný antivirus od tohoto vývojáře ale není tak spolehlivý jako např. Kaspersky Anti-Virus nebo Avast, proto doporučuji nainstalovat pouze firewall od Comodo a zvlášť spolehlivý antivir od jiného vývojáře. Nebo použijte balíček Kaspersky Internet Security.

Podívejme se na instalaci a základní nastavení firewallu od Comodo.

Proces instalace Comodo Firewallu

O instalaci samostatného produktu Comodo Firewall lze říci, že se vůbec neliší od instalace antiviru od Comodo, proto tento proces rozeberu stručněji – bez komentáře ke každé přizpůsobitelné možnosti.

Podrobnější komentáře k instalaci naleznete na začátku článku, odkaz na něj je uveden výše.

Takže začneme:

Nastavení brány Comodo Firewall

Nastavení brány Comodo's Firewall je jednoduché a téměř vše bude již ve výchozím nastavení optimálně nakonfigurováno. Nezbývá nám nic jiného, ​​než něco zkontrolovat a případně opravit. Před nastavením samotné komponenty Firewall proveďte několik kroků se základním nastavením Comodo:

Ihned po instalaci Firewallu se objeví vyskakovací okno, ve kterém je třeba vybrat, ke které síti jste připojeni. Vyberte „Jsem doma“:

Nyní spustíme hlavní okno Comodo Firewall kliknutím na ikonu na hlavním panelu (oblast poblíž hodin Windows) a uvidíme velký vykřičník(který hlásí, že některá komponenta nefunguje) a aktivní tlačítko „Opravit“. V v tomto případě Potřebujeme pouze restartovat, protože po instalaci nebyly spuštěny všechny součásti ochrany.

Stačí kliknout na tlačítko „Opravit“:

Počítač se restartuje a po spuštění systému budou součásti brány firewall již povoleny a ikona varování zmizí.

Pokud máte Windows 7, tak na pravé straně plochy bude zcela zbytečný widget od Comodo :) Takto to vypadá:

Pojďme to odstranit. Chcete-li to provést, klikněte pravým tlačítkem myši na ikonu Comodo, vyberte „Widget“ a poté klikněte na tlačítko označené „Zobrazit“:

V důsledku toho widget zmizí a již nebude bolet v očích ani spotřebovávat systémové prostředky :)

Nyní znovu spusťte hlavní okno Comodo Firewall z plochy nebo ze zásobníku a aktualizujte databáze kliknutím na příslušné tlačítko (viz obrázek níže):

Spustí se aktualizace databáze a pokud existují nové verze, budou aktualizovány. Poté se okno po několika sekundách automaticky zavře.

I když máte nainstalovaný nejnovější verzi antivirus nebo firewall z oficiálních stránek vývojáře, přesto doporučuji ihned po instalaci produktu zkontrolovat aktualizace.

Nyní přejdeme ke kontrole nastavení součásti firewallu. Pro snadný přístup ke všem nastavením přepněte do pokročilého režimu hlavního okna. Chcete-li to provést, klikněte v levém horním rohu na malé tlačítko jako na obrázku níže:

Nyní se hlavní okno Comodo Firewallu trochu promění a uvidíme více funkcí. Hlavní ale je, že nyní můžeme snadno přejít k nastavení samotného firewallu. Chcete-li to provést, jednoduše klikněte na odkaz „Firewall“ v levém horním rohu:

V důsledku toho se ocitáme v prvním okně nastavení firewallu Comodo.

Jakmile přejdeme do nastavení, otevře se před námi úplně první nabídka z kategorie „Firewall“ – „Nastavení brány firewall“.

Tato nastavení jsou optimální, ale učiním několik poznámek.

Zaškrtávací políčko „Povolit bránu firewall“ je samozřejmě zodpovědné za povolení nebo zakázání ochrany. Za žádných okolností nezrušujte zaškrtnutí políčka, jinak nebude nainstalovaný Comodo Firewall hned nikomu k ničemu, protože samotný firewall se prostě vypne :)

Vedle zaškrtávacího políčka pro zapnutí/vypnutí brány firewall je seznam, kde můžete vybrat režim zabezpečení. Řeknu vám krátce o těchto režimech:

• Kompletní blokování. Zvolením tohoto režimu bude firewall blokovat absolutně všechna připojení, jak příchozí, tak odchozí, a z jakékoli sítě. Váš počítač bude izolovaný, podobně jako kdybyste na počítači vypnuli všechny sítě a odpojili síťový kabel.

  Tento režim v zásadě není jako takový potřeba, protože jeho použití je vhodné pouze při práci v extrémně nebezpečných nechráněných sítích, ve kterých houfně kolují různé virové hrozby.

  Vlastní sada pravidel. Zvolením tohoto režimu bude firewall fungovat a blokovat provoz pouze na základě pravidel pro programy a sítě, které si sami nastavíme. V tomto případě nebude brána firewall brát v úvahu, že program je důvěryhodný a má digitální podpis. Bude se rozhodovat pouze na základě námi stanovených pravidel.

  Nouzový režim. Toto je režim, který doporučuji používat. Při provozu v tomto režimu si firewall sám vytváří většinu pravidel pro důvěryhodné aplikace, která mají platná digitální podpisy. Na základě toho volí, která připojení konkrétní aplikaci povolí a která ne. Když Comodo detekuje nerozpoznané a nedůvěryhodné programy, dá uživateli možnost povolit nebo zablokovat připojení a sdělí mu, jaké akce se aplikace chystala provést.

  Tréninkový režim. V tomto režimu nebude firewall zobrazovat žádná upozornění a sám vytvoří pravidla pro všechny aplikace, které jim umožní síťové požadavky. Režim lze použít pouze v případě, že jste si 100% jisti spolehlivostí aplikací nainstalovaných ve vašem počítači. Zpravidla se to stát nemůže, proto tento režim nedoporučuji používat :)

V menu firewallu „Pravidla aplikací“ můžeme nastavit pravidla pro libovolné aplikace nebo si prohlédnout dříve vytvořená pravidla.

Všechna již vytvořená pravidla se ihned zobrazí, pokud kliknete na nabídku „Pravidla pro aplikace“. Chcete-li přidat vlastní pravidlo, klikněte pravým tlačítkem myši na prázdnou oblast v okně a vyberte „Přidat“:

Nyní vám ukážu na příkladu, jak zablokovat přístup k síti jakéhokoli programu.

Chcete-li to provést, v okně, které se otevře, musíte nejprve vybrat program, pro který vytváříme pravidlo (jak jsem uvedl pro příklad: blokování přístupu k síti). Klikněte na tlačítko „Procházet“, poté můžete vybrat mnoho souborů najednou výběrem „Skupiny souborů“ a zaškrtnutím příslušné skupiny. Můžete si také vybrat jednu ze spuštěných momentálně procesů v systému a vytvořte pro něj blokovací pravidlo. Je však pohodlnější vybrat položku „Soubory“:

Po výběru „Soubory“ se otevře Průzkumník, kde je třeba vybrat program, pro který vytvoříme pravidlo. Například zablokuji přístup k internetu známý prohlížeč – Mozilla Firefox. Vyhledám složku, kde je nainstalován Firefox, a vyberu soubor zodpovědný za spuštění (firefox.exe). Poté kliknu na tlačítko „Otevřít“ v Průzkumníku:

Nyní se automaticky vrátíme do předchozího okna a uvidíme, že cesta k programu, který jsme zadali, se nyní objevila v poli „Název“. Zaškrtněte možnost „Použít sadu pravidel“ a ze seznamu připravených pravidel vpravo vyberte „Blokovaná aplikace“:

Po nastavení všech nastavení v tomto okně je uložte kliknutím na tlačítko „OK“ níže:

V důsledku toho se vrátíme do okna se sadou pravidel pro programy a v seznamu uvidíme nově přidaný program (v mém příkladu Firefox) s pravidlem „Blokovaná aplikace“. Chcete-li okamžitě zkontrolovat výsledek, musíte použít všechny změny v pravidlech a znovu kliknout na tlačítko „OK“ ve spodní části:

Abych zkontroloval svou akci, běžím Prohlížeč Mozilla Firefox a snažím se například otevřít náš oblíbený blog :) V důsledku toho se mi zobrazí chyba „Pokus o připojení se nezdařil“:

A to je přesně to, co jsme potřebovali pro příklad :) Připojení pro Firefox jsou blokována. Je jasné, že Firefox, vážně, samozřejmě nemusí být blokován. To byl jen příklad :) Můžete a měli byste blokovat programy, které nepotřebují přístup k internetu nebo programy, které jsou nedůvěryhodné.

Vytvořené pravidlo je ještě jednodušší smazat. Musíte znovu přejít do nabídky brány firewall - „Pravidla aplikací“ a kliknout pravým tlačítkem myši požadované pravidlo, vyberte „Odebrat ze seznamu“:

V našem vybraném režimu „Nouzový režim“ bude Comodo Firewall velmi dobrý při výběru pravidel pro aplikace a jen zřídka se budeme muset prohrabávat a konfigurovat pravidla sami. Tady to v zásadě končí důležitá nastavení firewall od Comodo pro začátečníky. Nedoporučuji provádět žádná nastavení ve zbývajících nabídkách brány firewall, protože jsou určeny pro mnohem zkušenější uživatele, kteří tomu rozumí počítačové sítě a mít úplnější znalosti práce se sítěmi v operačních systémech.

Nastavení, které jsem ukázal, zcela stačí na ochranu vašeho počítače před útoky hackerů a zablokování přístupu k internetu nedůvěryhodným aplikacím nebo těm, které si sami vybereme.

Pravděpodobně jste si všimli, že kromě sekce „Firewall“ jsou v nastavení další sekce, například: „Ochrana+“, „Hodnocení souboru“, „Obecná nastavení“. Nezbytná nastavení Sekce uvedené v jednom ze svých předchozích článků jsem již popsal – „Další dobrý bezplatný antivirus – Comodo“, takže v případě potřeby si o nich můžete přečíst v tomto článku kliknutím na odkaz výše.

A tímto uzavírám poslední z článků, které momentálně plánuji.

Není před vámi jediný článek počítačová témata, Například: zálohování data, dálkové ovládání počítač a další :) Myslím, že občasné odklonění od tématu surfování a vydělávání peněz směrem k technickým záležitostem je dokonce užitečné. Na stejném oblíbeném blogu tak kromě průběžných informací o výdělcích studujeme i svůj počítač a vše s ním spojené :)

Brzy se uvidíme! Ať se ti daří ;)

Jak se říká, let je normální, platí se pouze produkt a po 30 dnech přestane fungovat a bude chtít peníze. Řekněte mi, existuje nějaký bezplatný firewall stejné kvality?

Ahoj přátelé! Dnešní článek je o populárním a bezplatném firewallu Comodo Firewall.

Bezpečnostní software od vývojářské společnosti Comodo Group si získal oblibu na softwarovém trhu díky přítomnosti softwarových produktů tři důležité komponenty - oblíbená oblast použití, jednoduchost a pohodlí rozhraní, stejně jako bezplatná distribuce. Za zmínku stojí flexibilita přístupu vývojářů. Softwarový balík pro ochranu počítače sestávající z antiviru, firewallu, Sandboxu a dalších modulů lze tedy nainstalovat buď zcela, nebo selektivně instalací pouze jednotlivých modulů buď antiviru Comodo AntiVirus nebo Comodo Firewallu do systému. Právě o posledně jmenovaném bude podrobněji pojednáno níže. Podívejme se na funkce brány Comodo Firewall, jak tento program nainstalovat a jak jej nakonfigurovat.

Úkoly a funkce Comodo Firewallu

Comodo Firewall, přestože je produkt zdarma, poskytuje kompletní ochranu vašeho počítače před online hrozbami. Kromě toho se více než jednou stal vítězem různých testů prováděných internetovými softwarovými zdroji s cílem určit ty nejlepší softwarové řešení třídy "Firewall". Comodo Firewall je schopen chránit před útoky hackerů a malwaru šířícího se po síti na stejné úrovni jako placené pokročilé firewally, jako je Outpost Firewall Pro. Jednoduše řečeno, stejně kvalitní a hlavně bezplatný software na trhu nenajdete..

Comodo Firewall analyzuje podezřelou aktivitu programů ve vašem počítači a kontroluje všechny jejich aktivní součásti, čímž blokuje spuštění všeho, co by mohlo poškodit váš počítač. Režim Stealth programu činí váš počítač neviditelným pro skenování portů malwarem. Comodo Firewall automaticky detekuje důvěryhodné zóny vašeho počítače, tj. ty složky a soubory, které mají oprávnění otevřít veřejný přístup přes vaši domácí nebo místní síť.

Na rozdíl od svého protějšku, který nefunguje dobře s každým antivirem na stejném systému, je Comodo Firewall v tomto ohledu loajálnější. I když se vám nelíbí specifičnost nebo účinnost antivirového modulu Comodo AntiVirus, můžete nainstalovat jakýkoli jiný antivirus, protože Comodo Firewall zpravidla není v konfliktu s bezpečnostním softwarem třetích stran.

Několik provozních režimů a flexibilní nastavení Comodo Firewallu umožní začátečníkům i zkušenějším uživatelům nakonfigurovat požadované chování firewallu.

Instalace Comodo Firewallu

Spusťte stažený instalační program Comodo Firewall.

Proces instalace se poněkud liší od standardního, protože zpočátku zahrnuje nastavení některých parametrů programu. Po výběru jazyka programu se nám zobrazí okno průvodce instalací, kde je potřeba vybrat některé možnosti. Není nutné uvádět váš email.

Všechny přednastavené možnosti můžete ponechat beze změny pouze v následujících případech:

Pokud jde o výkonný počítač nebo notebook a vysokorychlostní připojení k internetu;

Zásadně se chcete podílet na zlepšování bezpečnostního softwaru, zejména produktů Comodo, aby společnost zlepšila ochranu uživatelů;

Nedůvěřujete DNS svého ISP.

Otevře se okno s možnostmi instalace programu, kde vývojář v naději, že instalaci rychle dokončíte a nebudete se vrtat v nastavení instalace, připravil kromě Comodo Firewallu i automatickou instalaci dalších dvou programů - tento je klient technickou podporu od vývojáře Comodo GeekBuddy a prohlížeč s vylepšenou ochranou pro surfování po webu Comodo Dragon. Pro ty, kteří nevědí, nemá smysl kontaktovat první program anglický jazyk a nebude platit za technickou podporu od společnosti Comodo na konci bezplatného období. Další program - prohlížeč Comodo Dragon založený na Chromiu - si můžete zdarma stáhnout na internetu a nainstalovat v kteroukoli jinou vhodnou dobu, když vyvstane otázka změny prohlížeče.

Nyní můžete bezpečně stisknout tlačítko „Vpřed“.

V dalším okně jsme nuceni instalovat prvky Yandex podél cesty a všudypřítomnost tohoto vyhledávače v prohlížeči. Odmítněme tuto službu, protože ji lze jen stěží nazvat promarněnou příležitostí v životě. Klikněte na tlačítko Spustit instalaci níže.

Program se nainstaluje. Po jeho spuštění uvidíme, že je vyžadován restart počítače. Klikněte na tlačítko „Opravit“.

Spuštění brány Comodo Firewall

Počítač se restartuje a na ploše najdeme spoustu oken Comodo Firewall - informace o technologiích Comodo, gadget programu a okno předvolby firewall, kde potřebujeme uvést, ke které síti je počítač připojen - domů, do práce nebo do sítě na veřejném místě, například s přístupovým bodem Wi-Fi.

Poté se Comodo Firewall minimalizuje na systémovou lištu, odkud lze kdykoli vyvolat rozhraní programu.

Pro všechny akce provedené na počítači, pro které firewall ještě nevytvořilo pravidlo, je potřeba dát souhlas, pokud samozřejmě nemluvíme o neoprávněném spuštění.

Budete muset schválit spuštění každého programu neznámého pro Comodo Firewall na vašem počítači, dokud firewall nevyvine pravidla chování pro každý ze spuštěných programů. Samozřejmě, že zpočátku budete muset šťourat, ale ve skutečnosti je to malá cena za schopnost ovládat síťová připojení.

Nastavení brány Comodo Firewall

Comodo Firewall je určen pro široké spektrum uživatelů včetně začátečníků a počítač bude v bezpečí i s nastavením přednastaveným vývojářem. Zkušenější uživatele ale jistě bude zajímat využití možností Comodo Firewallu pro rozšířenou ochranu počítače.

Firewall spustíme pomocí jeho zástupce v systémové liště. V hlavním okně, které se před námi otevře, vidíme stav programu - počítač je chráněn. Vidíme také počet narušení sítě, počet blokovaných narušení a aktualizace softwaru.

Pomocí tlačítka v levém horním rohu se můžeme přepnout do programu zobrazujícího podrobné shrnutí. A pak se znovu vraťte do souhrnného zobrazení.

V hlavním okně Comodo Firewall je možnost " Herní režim" Herní režim je v podstatě celoobrazovkový režim nejen ve hrách, ale také při sledování videí a také v jakýchkoli jiných aplikacích, které se zobrazují na celou obrazovku. Při přepnutí do tohoto režimu nás nebude firewall obtěžovat svými upozorněními a veškerá rozhodnutí bude dělat sám.

Chcete-li otevřít pokročilá nastavení brány firewall, v hlavním okně brány Comodo Firewall s podrobným shrnutím klikněte na odkaz „Firewall“.

Otevře se podrobné nastavení firewall, kde můžete měnit určité přednastavené parametry.

Můžete například v horní části okna nastavení změnit přednastavený „Nouzový režim“ firewallu, kdy je povolena síťová aktivita programů v seznamu důvěryhodných a Comodo Firewall netrhá při každé příležitosti, do jiných režimů. Například:

„Plné blokování“ – v tomto režimu je vyloučena jakákoli síťová aktivita. Tento režim je prostě nenahraditelný, pokud je váš počítač napaden virem.

„Vlastní sada pravidel“ – jak název režimu napovídá, poskytuje přísnou kontrolu a účast uživatele na rozhodování pro každý síťový požadavek, pro který neexistují žádná předem definovaná pravidla.

„Režim učení“ - v tomto případě Comodo Firewall nezasahuje do činnosti spuštěných programů, ale pouze monitoruje události.