Comodo ugniasienės diegimas ir konfigūravimas. Programų diegimas ir konfigūravimas (peržiūra): ugniasienė (ugniasienė) Comodo ugniasienė (pabaiga) Ar verta diegti Komodo užkardą

Pradžia / Kietieji diskai

Ši pamoka yra straipsnio „Ugniasienė“ tęsinys.

Taigi, mes radome ir atsisiuntėme naujausia versija Comodo ugniasienė. Kompiuteryje gali būti įdiegta tik viena ugniasienė. Todėl, norint išvengti tarpprograminių konfliktų, integruotoji Windows ugniasienė turėtų būti išjungta. Kaip išjungti ugniasienę „Windows XP“ ir „Windows 7“, galite pamatyti ankstesnėse pamokose: ir. Bet kai įdiegiame Comodo ugniasienę, tai nėra būtina. Ugniasienės sąrankos vedlys automatiškai išjungs integruotą Windows užkardą.

Ugniasienė kontroliuoja programų bandymus susisiekti tinkle. Iliustracija rodo, kaip ugniasienė sulaikė bandymą programinė įranga Nokia telefonas prisijungti prie interneto. Tai teisinga programa, todėl spustelėkite mygtuką „Leisti“:

Vienas iš pirmųjų, leidžiančių prisijungti prie sistemos komponentų „Windows alg.exe“ ir „svchost.exe“. Jie reikalingi norint prisijungti prie tinklo. Įdiegta „Comodo Firewall“ vėl ir vėl pateiks įspėjimus apie įvairias programas. Jei programa mums žinoma, leidžiame prisijungti. Jei kyla abejonių ir programa atrodo įtartina, spustelėkite mygtuką „Blokuoti“. Pažymėdami žymimąjį laukelį „Prisiminti mano pasirinkimą“, patvirtiname savo pasirinkimą šią programą. O kitą kartą prisijungus šios programos pranešimų langas nepasirodys. Reikia elgtis atsargiai. Tik mums žinomos programos gali leisti prisijungti ir saugiai pasirinkti. Jei spustelėsite programos pavadinimą, atsidarys programos ypatybių langas.

Be to, ugniasienė praneša apie gaunamus ryšius:

Šioje iliustracijoje parodyta, kaip „Comodo Firewall“ perėmė gaunama pakuotėpopuliarus klientas peering tinklai:

Iš pradžių ugniasienės pranešimai šiek tiek erzina. Bet mes pasirenkame ir laikui bėgant jų vis mažiau.

Kenkėjiškos programos gali užmaskuoti save kaip nekenksmingą programinę įrangą, kad apgautų užkardą ir gautų leidimą prisijungti. Todėl turite reguliariai nuskaityti savo įrenginį naudodami antivirusinę programą. Galite perskaityti daugiau apie antivirusinės programos pasirinkimą ir darbą.

Dabar pereikime prie ugniasienės nustatymų.

„Comodo Firewall“, kaip ir bet kurią kitą programą, atidarome dukart spustelėdami piktogramą darbalaukyje arba piktogramą pranešimų srityje. Atsidarys pagrindinis programos langas su atidarytu skirtuku „Santrauka“:


Tai rodo eismo informaciją ir sistemos būseną. Spustelėję ryšio numerius galite peržiūrėti aktyvių tinklo jungčių informaciją. Spustelėjus mygtuką „Sustabdyti visus ryšius“, bus sustabdyta visa tinklo veikla. Ši funkcija gali būti naudojama esant netinkamam sistemos elgesiui – įtarus, kad trukdo programų veikimas. Pavyzdžiui, sistema ilgam užšąla ir nereaguoja. Tai gali būti kai kurių kenkėjiškų programų tinklo veiklos pasekmė. Blokuodami srautą galite sužinoti priežastį ir nustatyti grėsmę keliančią programą. Visi ryšiai įjungiami paspaudus tą patį mygtuką „Atkurti visus ryšius“.

Užkardos veikimo režimą galima pakeisti atidarius išskleidžiamąjį sąrašą su mygtuku „Saugus režimas“.

„Blokuoti viską“ yra režimas, neleidžiantis jokios tinklo veiklos – mygtuko „Stop all connections“ atitikmuo.

„Custom Policy“ yra sudėtingas režimas, kai ugniasienė parodys įspėjimą apie kiekvieną programą, prisijungiančią prie interneto. Čia reikia pačiam susikurti programų politiką – aiškiai suprasti, kurioms programoms galima leisti prisijungti.

„Saugus režimas“ yra įdiegtas pagal numatytuosius nustatymus ir yra universalus. Ugniasienė taiko vartotojo politiką – atlieka atskirų programų vartotojo nustatymus, taip pat leidžia tinklo srautą į programas, kurias laiko saugiomis. Pranešimų bus nedaug, o ugniasienė pernelyg neblaškys dėmesio.

Mes priskiriame „mokymosi režimą“, kai reikia stebėti įvairias programas, netrukdant jų veikimui. Čia Comodo ugniasienė savarankiškai nustato programų politiką, nerodydama jokių įspėjimų.

Neaktyviuoju režimu ugniasienė išjungta. Turite išjungti užkardą, jei kyla akivaizdus programų konfliktas, pavyzdžiui, su antivirusine programa ar kita ugniasienė.

Kitame skirtuke „Ugniasienė“ yra ugniasienės nustatymai. „Ugniasienės įvykių žurnalas“ – „žurnalas“ atspindi visus įvykius – ugniasienės reakcijas į įvairių programų tinklo veiklą.

„Pridėti patikimą programą“ leidžia pasirinkti norimą programą ir pridėti ją prie leidžiamų.

Priešingai, „Pridėti užblokuotą programą“ galima pridėti pasirinktą programą prie užblokuotų jungčių.

Skyrius "Politika" tinklo saugumas" atidaro langą, kuriame galite pasirinkti vieną iš iš anksto nustatytų programos strategijų arba sukurti savo.

Lange „Aktyvus“. tinklo jungtys“ rodomos programos šiuo metu tinklo veikla.

„Paslėpto prievado vedlys“ – su šiais nustatymais galite paslėpti tam tikrus prievadus ir padaryti kompiuterį nematomą pasirinktuose tinkluose.

„Ugniasienės nustatymai“ yra langas, skirtas pasirinkti veikimo režimą, dubliuojantis skirtuko „Suvestinė“ išskleidžiamąjį sąrašą. Taip pat nustatykite slankiklį „Saugus režimas“ ir pažymėkite žymimąjį laukelį „Sukurti saugių programų taisykles“:


Kitame skirtuke „Apsauga +“ yra aktyvios apsaugos valdymo funkcijos. Diegiant ugniasienę, pagal numatytuosius nustatymus įjungiama aktyvi apsauga. Proaktyvi apsauga yra dar vienas apsaugos sluoksnis, kuris kontroliuoja programų veikimą ir apsaugo nuo sistemos užkrėtimo. Aktyvios apsaugos nustatymai iš esmės yra panašūs į ugniasienės nustatymus.

Parinktis „Vykdyti programą smėlio dėžėje“ leidžia paleisti abejotiną programą savotiškoje „smėlio dėžėje“. Darbas izoliuotas šioje saugomoje teritorijoje, kenkėjiška programa negali pakenkti sistemai:


Elementas „Proaktyvios gynybos nustatymai“ atveria aktyvios gynybos veikimo režimų langą. Ir trumpai panagrinėkime šiuos nustatymus.

„Paranojiškas“ režimas reiškia paranojišką įtarimą dėl apsaugos nuo bet kokios tinklo veiklos. Proaktyvi apsauga duos įspėjimą kiekvieną kartą, kai kuri nors programa bandys užmegzti ryšį.

Saugiuoju režimu apsauga taiko politiką įdiegtas vartotojas, taip pat leidžia aktyvias programas, kurias laiko saugiomis.

„Clean PC“ režimu apsauga besąlygiškai pasitiki visomis kompiuteryje įdiegtomis programomis ir prašo prisijungti tik naujai įdiegtoms programoms.

"Treniravimosi režimas". Šiuo režimu apsauga nesiunčia įspėjimų ir atlieka stebėjimą savarankiškai.

„Apsauga išjungta“. Šiuo režimu aktyvioji apsauga išjungta. Nereikia išjungti apsaugos. Optimalus sprendimas apsauga bus nustatyta į saugųjį režimą.

Skirtuke „Įvairūs“ yra papildomi nustatymai ugniasienė. Galite patys juos žiūrėti. Apžvalga pasirodė didelė. Svarbiausia, kad Comodo Firewall yra labai patikima, lanksti, rusų kalba veikianti ir nemokama ugniasienė. Comodo Firewall kartu su gera antivirusine programa užtikrins patogų ir saugų naršymą.

Išsamiau apie darbą ir pasirinkimą antivirusinė programa skaityti .

Dėkojame jam ir pateikiame instrukcijas, kaip sukonfigūruoti Comodo ugniasienę maksimaliai apsaugai.

Įvadas

Dėl šių nustatymų noriu pastebėti, kad nepaisant jų „maksimalaus“ pobūdžio, darbas kompiuteriu nekelia ypatingo paranojiško – viskas gana saikingai: sukūrus taisykles programai/programai, užklausos nebegauna sukonfigūruotų. programas. Akivaizdu, kad šis režimas labiau tinka patyrusiems vartotojams.

Antras dalykas yra tas, kad bandymai buvo atlikti kartu su avast! Nemokama antivirusinė, ir be jo. Rezultatas, kaip minėta, abiem atvejais buvo 100% (net jei ekrano kopijose yra avast antivirusinė programa!, o be jo „Comodo“ ugniasienė išlaikė visus šių nustatymų testus 100 proc.).

Be to, įjungus avast! ir naudojant šiuos „Comodo Firewall“ nustatymus - antivirusinė programa tiesiog neturi laiko pradėti veikti, nes visą blokavimą atlieka „Comodo Firewall“.

Be to, PC Security Test 2011, Comodo Firewall užblokavo pirmąjį antivirusinės apsaugos testo etapą, užkirsdama galimybę sistemoje įdėti virusų failus, nors tai iš esmės yra antivirusinės programos darbas (pavyzdžiui, derinyje Online Šarvai + avast! šis darbas Išlaikęs pirmąją šio testo dalį, Avast!) jį atlieka.

Dėl to Comodo Firewall, taip sakant, neleidžia antivirusinei programai veikti, nes ji tiesiog blokuoja galimybę virusams patekti į sistemą. Tie. Galima pastebėti, kad Comodo Firewall atsakas į grėsmes yra labai greitas (nors aišku, kad ji yra sintetinė). Tačiau aš dar neturėjau nė vieno gaminio iš daugelio pardavėjų (pavyzdžiui, „Kaspersky“), kuris būtų išlaikęs 100% kompiuterio saugos testą (kaip ir kitus testus). Interneto sauga, Norton Internet Security, Emsisoft Internet Security, McAfee Internet Security, Bitdefender Internet Security, avast! Interneto sauga ir kt.). Manau, kad nors jis yra sintetinis, jis vis tiek yra labai reikšmingas.

Testavimo nustatymuose naudojama sistema: Windows 7 PRO 64 bitų SP1, 1,65 GHz dviejų branduolių AMD procesorius, 4 GB atmintis (galima 3,6 GB).

Naudodama šiuos nustatymus Proaktyvios saugos režimu, „Comodo Firewall“ išlaiko šiuos sintetinius testus ir 100% rezultatų:

1) Anti-Test
2) PC saugumo testas 2011 m
3) PCFlank nuotėkio testas
4) CLT
5) SSS
6) FireWallTest
7) Mini saugumo testas

Comodo Firewall 2013 nustatymai

1. Išplėstiniai nustatymai -> Bendrieji nustatymai -> Konfigūracija


2. Išplėstiniai nustatymai -> Saugos nustatymai -> Apsauga+ -> HIPS -> Elgsenos analizė

Atžymėkite laukelį „Automatiškai paleisti aptiktas nežinomas programas smėlio dėžėje ir apdoroti jas kaip“.


Spustelėkite norėdami padidinti vaizdą

3. Išplėstiniai nustatymai -> Apsaugos nustatymai -> Ugniasienė -> Ugniasienės nustatymai

Užkardą perjungiame į „Custom Rule Set“ režimą, kad bet koks tinklo įvykis sistemoje paragintų jus rankiniu būdu nustatyti savo taisykles.

Lauke „Išplėstiniai nustatymai“ pažymėkite visus priešais esančius laukelius:
- Įjunkite IPv6 srauto filtravimą
– Įgalinkite grįžtamojo srauto filtravimą (pvz., 127.x.x.x, ::1)
- Blokuoti fragmentuotą IP srautą
- Išanalizuokite protokolą
- Įjunkite ARP apsaugą nuo klastojimo


Spustelėkite norėdami padidinti vaizdą

4. Išplėstiniai nustatymai -> Saugos nustatymai -> Ugniasienė -> Visuotinės taisyklės


Spustelėkite norėdami padidinti vaizdą

5. Išplėstiniai nustatymai -> Saugos nustatymai -> Failo įvertinimas -> Failų įvertinimo nustatymai

Pasitikėjimo programos, kurias pasirašė patikimi teikėjai
- Pasitikėkite programomis, įdiegtomis naudojant patikimus diegimo programas


Spustelėkite norėdami padidinti vaizdą

Antivirusinė programa su pažangia tinklo apsauga „Comodo Internet Security“ mėgstama daugelio pažengusių vartotojų, tačiau tradiciškai laikoma, kad ją sudėtinga ir iš pradžių nustatyti nepatogu. Ir įspėjimų, kuriuos reikia nedelsiant išspręsti, skaičius gerokai viršija automatinių saugos paketų, tokių kaip „Norton Security“ ar „Bit Defender“, skaičių. Bet jei skirsite šiek tiek laiko pradiniam koregavimui Comodo, jie taip pat gali dirbti su juo nuolatiniai vartotojai kurie nenori gilintis į darbo subtilybes tinklo protokolus arba antivirusinės apsaugos technologijos. Štai ką mes pabandysime išsiaiškinti šiandien.

Kai Comodo bus baigtas, paprasti vartotojai galės su juo dirbti

Į ką atkreipti dėmesį montuojant

  1. Pažymėkite langelį „Noriu naudoti debesyje pagrįstos programos elgesio analizę...“. Taigi įprastus sprendimus dėl daugelio operacijų leidimo / uždraudimo perduosite vartotojų bendruomenei. Tai šiek tiek sumažins saugos lygį, bet padarys darbą daug patogesnį.
  2. Ar siųsti statistiką apie programos naudojimą, ar ne, priklauso nuo jūsų noro. Tačiau daugelis vartotojų nori apsieiti be jo.
  3. Ekrane, kuriame pasirenkami diegiami komponentai, pažymėkite langelius „Comodo Antivirus“ ir „Comodo Firewall“. Likusią dalį galima saugiai išjungti.
  4. Būtinai išjunkite parinktį „Jei įmanoma, nerodyti įspėjimų, dėl kurių vartotojas turi priimti saugumo sprendimą“.

Ką daryti iškart po įdiegimo

  1. Atnaujinkite savo antivirusines duomenų bazes (pagrindinio ekrano apačioje esanti piktograma „Atnaujinti“).
  2. Pasirinkite "InternetSecurity" konfigūraciją ("Pagrindiniai nustatymai" - "Konfigūracija"), tada spustelėkite mygtuką "Įjungti" apatiniame iškylančiajame skydelyje.
  3. Ten spustelėkite mygtuką „Eksportuoti“ ir išsaugokite nustatymus saugioje vietoje.
  4. Po to spustelėkite „Importuoti“, pasirinkite ką tik išsaugotus nustatymus ir pavadinkite savo pasirinktį. Tada pasirinkite jį sąraše ir spustelėkite „Įjungti“. Tai būtina, kad originali gamintojo konfigūracija liktų nepakitusi.

Po atnaujinimų paleiskite kompiuterį iš naujo

  1. Išjunkite mažai naudingą darbalaukio valdiklį (spustelėkite dešiniuoju pelės mygtuku spustelėkite pele ant dėklo piktogramos, pasirinkite „Valdiklis“, panaikinkite žymėjimą „Rodyti“).
  2. Perkraukite kompiuterį.

„Saugos nustatymai“, skiltis „Antivirusinė“

Palikite euristinės analizės lygį „Žemas“

  • Parinkties „Nerodyti pranešimų“ pasirinkimas padės nepatyrusiems vartotojams greitai priprasti prie programos nustatymų, tačiau geriau jo nenaudoti nuolat.
  • Palikite euristinės analizės lygį „Žemas“, kitaip rizikuojate paskęsti pranešimų ir įspėjimų krūvoje.
  • Pridėkite aplanką, kuriame yra iš interneto atsisiųsti failai, torrent kliento darbinį katalogą ir skyrių su diegimo paketais kaip išimtį. Norėdami tai padaryti, apatiniame iššokančiajame skydelyje pasirinkite „Pridėti“, „Aplankai“, pasirinkite norimą katalogą ir spustelėkite „Gerai“. Tai žymiai padidins darbo komfortą aktyvaus gyvenimo internete metu.

Atšaukus norimą katalogą, padidės darbo komfortas

„Saugos nustatymai“, skiltis „Apsauga+“

  • "HIPS nustatymai". Rekomenduojamas darbo režimas yra „Saugus“. Geriau palikti įjungtą žymimąjį laukelį „Sukurti saugių programų taisykles“.
  • „Smėlio dėžės nustatymai“. Jei esate įsitikinę tam tikrų vykdomųjų failų saugumu, galite juos įtraukti į išimtį (spustelėkite eilutę „Nevirtualizuok prieigos prie nurodytus failus ir aplankai“). Likusių nustatymų geriau neliesti.

Jei esate tikri, kad jūsų failai yra saugūs, pridėkite juos prie išimčių

  • Viruskopas. Naudinga ir reikalinga dinaminio elgesio analizės sistema veikiančias programas. Kartais jis gali neveikti visiškai tinkamai, tada, kol nebus nustatytos gedimo priežastys, geriau jį išjungti (nuimkite žymėjimą „Naudoti Viruscope“).

Naudinga dinaminės analizės sistema

„Apsaugos nustatymai“, skiltis „Ugniasienė“, blokuoti „Ugniasienės nustatymai“

Šiam punktui reikia skirti didžiausią dėmesį, nes vienas neteisingai nustatytas variantas gali sukelti rimtų pasekmių.

  • Pasirinktinis srauto filtravimo taisyklių rinkinys užtikrina maksimalią apsaugą, tačiau pradiniame sąrankos etape reikalauja didesnio vartotojo dėmesio. „Saugus režimas“ suteikia šiek tiek žemesnį apsaugos lygį, tačiau rodo daug mažiau įspėjimų.
  • Žymimasis langelis „Sukurti saugių pasiūlymų taisykles“ pavers „Comodo“ visiškai automatine mašina, todėl jei nesate pasirengę atidžiai perskaityti kiekvieno įspėjimo, galite jį patikrinti. Visais kitais atvejais laukas turėtų būti paliktas tuščias.
  • Suaktyvinti išplėstiniai nustatymai („Įgalinti IPv6 srauto filtravimą“, „Blokuoti fragmentuotą IP srautą“, „Analizuoti protokolą“ ir „Įjungti apsaugą nuo ARP klaidinimo“) suteikia papildomo saugumo, tačiau kartais kyla problemų. Naudokite savo rizika.

Didžiausią dėmesį skirkite šios parinkties nustatymui

„Saugos nustatymai“, skiltis „Failo reputacija“

  • Blokuoti „Failo reputacijos nustatymai“. Čia geriau pasitikėti numatytaisiais nustatymais, o jei norite atsikratyti kai kurių užklausų, pažymėkite žymimąjį laukelį „Nerodyti įspėjimų“.

Palikite nustatymus kaip numatytuosius

Papildomi nustatymai

Jie nėra būtini, todėl juos reikia naudoti atsargiai, o esant nestabiliam veikimui, viskas turi būti grąžinta į pradinę būseną.

Skirtuko „HIPS“ skiltyje „HIPS nustatymai“:

  • Pranešimo laiką padidiname iki daugiausiai 999 s.
  • Įjungus elementą „Pritaikyti darbo režimą, kai sistemos resursai yra maži“, padidėja stabilumas, tačiau neigiamai veikia programos greitis.
  • Elementas „Įgalinti padidintos apsaugos režimą“ yra prasmingas tik 64 bitų OS.
  • Jei naudojate programinės įrangos emuliatorius (Daemontools, VMware, Alcohol), prie išimčių pridėkite atitinkamus katalogus: elementą „Aptikti apvalkalo kodo įterpimą“.

„Saugos nustatymai“, „Apsauga+“, „Automatinis smėlio dėžė“:

„Comodo“ įdiegtų virtualizacijos technologijų efektyvumas yra gana didelis, tačiau dėl didelio resursų intensyvumo silpni kompiuteriai galimos problemos. Šiuo atveju atliekame šiuos veiksmus:

  • Visiems objektams, kurių reputacija „Neidentifikuota“, iškylančiajame skydelyje pasirinkite elementą „Redaguoti“, o eilutėje „Veiksmas“ pasirinkite „Blokuoti“.

Naudojant torrent klientą

Jam normalus veikimas Būtina ne tik suteikti vykdomajam failui visišką prieigą, bet ir pridėti specialią visuotinę taisyklę. Iš eilės pasirinkite „Saugos nustatymai“, „Ugniasienė“, „Visuotinės taisyklės“, tada iššokančiajame apatiniame skydelyje spustelėkite „Pridėti“ ir priskirkite politiką:

  • Veiksmas: „Leisti“, žymimasis laukelis „Registruoti aktyviklį žurnale“ turėtų likti nepažymėtas.
  • Protokolas: pažymėkite langelį „TCP arba UDP“.
  • Kryptis: „Išeinantys ir įeinantys“.
  • Aprašymas: nesvarbu.
  • Skirtukas Paskirties uostas. Nurodykite numerį, nurodytą uTorrent nustatymuose.
  • Kai viskas bus paruošta, vėl judėkite šią taisyklęį patį sąrašo viršų.

Dėmesio! Jei dėl klaidingų veiksmų programa nustoja normaliai veikti, pasirinkite „Bendrieji nustatymai“, „Konfigūracija“, pažymėkite elementą „COMODO–Internet Security“ ir spustelėkite „Įjungti“.

apžvalgą, mes išsamiai ir su „nuotraukomis“ išnagrinėjome nemokamo diegimo procesąComodo ugniasienėprie kompiuterio. Dabar, kaip žadėjau, aš jums pasakysiu, kaipoptimali ugniasienė su minimaliu iššokančiųjų pranešimų kiekiu, greitai ir nepriklausomai sukonfigūruojama. Programos išplėstinių nustatymų autoriaus versija iš esmės sutampa surekomenduojama rusiškoje dalyje TarptautinėCOMODO forumai(filialas " CIS/CFP ugniasienės naujokams"). Šiuose forumuose galite apsilankyti spustelėję skirtuką "Įvairūs"pastraipa" Apsilankykite palaikymo forume "Vienintelis dalykas, kad būsite nukreipti į pagrindinį puslapį anglų kalba, todėl, kad neieškotumėte, čia yra tiesioginė nuoroda į forumą" Rusų/rusų kalba “ (spustelėti!). Naudinga informacija Temos yra daug – norintys, žinoma, gali „įsigilinti“. O aš, kaip įprasta, dėl patogumo taškas po taško Pradėsiu nuo to, ką pažadėjau.

Comodo ugniasienės išplėstiniai nustatymai

1. Pradžioje siūlau pakeisti numatytąjį (numatytąjį) pilkai linksmą „veidą“ Comodo ugniasienė dėl kažko įdomesnio. Norėdami tai padaryti, tame pačiame skirtuke „Įvairūs“ spustelėkite „ Nustatymai" → "Išvaizda “ → dalyje „Tema“ pakeiskite „pilką“ temą „COMODO Default Normal“ į, pavyzdžiui, „COMODO Blue Norma“ (pirma ekrano kopija) ir „pasipuošusi“ judėkite toliau.

2. Pirmasis iš išplėstinių programos nustatymų bus įjungti kompiuterio „nematomumo“ režimą tinkle. Norėdami tai padaryti, skirtuke " Ugniasienė"spausti programėlę" Paslėpto prievado vedlys "→ pasirinkite" Blokuoti visus gaunamus ryšius ir slėpti mano prievadus visiems įeinantiems ryšiams "(ekrano kopija aukščiau) ir patvirtinkite savo pasirinkimą naudodami " Gerai ".

3. Be to, tame pačiame skirtuke " Ugniasienė"eikime į" Ugniasienės nustatymai " ir skirtuke "Bendrieji nustatymai" suaktyviname " ". Dabar leidimo taisyklės bus automatiškai sukurtos visoms programoms iš patikimų sąrašo, o tai sutaupys jus nuo nereikalingų leidimų rankiniu būdu. Be to, pažymėkite žymimąjį laukelį šalia elemento „Automatiškai atraskite naujus privačius tinklus " (kuris gali būti pašalintas aptikus jūsų tinklą) ir, svarbiausia, " Ugniasienės režimas „Paliekame nepakeistą“ Saugus ".

Patvirtinkite visus nustatymų pakeitimus naudodami " Gerai".

4. Pereikime prie režimo nustatymų" Proaktyvi gynyba". Norėdami tai padaryti, skirtuke " Apsauga+"spausti" Aktyvios gynybos nustatymai " ir, analogiškai su ankstesniu nustatymų elementu, suaktyvinkite " Sukurkite saugių programų taisykles ". Jei esate įsitikinę, kad sistema yra švari nuo virusų ir turite veiksmingą antivirusinį skaitytuvą (kurio poreikį rašiau pastaboje " ") patinka nemokama, tada drąsiai įdėkite " Švarus kompiuterio režimas " – dar kartą, kad atsikratytumėte „erzinančių“ įspėjimų. Taip pat patikrinkite, ar nėra žymės langelio šalia " Įgalinti sustiprintos apsaugos režimą "ir buvimas - priešais tašką" A pritaikyti darbo režimą esant mažiems sistemos ištekliams “ (be komentarų).

5. Tais pačiais Proaktyvios ugniasienės apsaugos nustatymuose skirtuke " Programos vykdymo valdymo parametrai "Patikrinkite, ar neatpažinti failai yra traktuojami kaip" Iš dalies ribotas " (numatytasis) arba " Įtartinas “ – pagal kitus nustatymus kai kurios programos atsisakys paleisti.

6. Senesnių versijų naudotojams Comodo ugniasienė< 5.3 рекомендуется отключить в программе режим "Sandbox " ("Песочница"), по отзывам, работающий некорректно. Лучший вариант – просто перейти на последнюю стабильную версию брандмауэра (на данный момент – v. 5.10), которую можно скачать, например, из Каталога избранного софта. В этом случае отключение режима "Песочницы" не требуется.

Ir nepamirškite patvirtinti nustatymų pakeitimų naudodami " Gerai ".

Pastaba: Kai Proaktyvioji apsauga visiškai išjungta, ši parinktis („Smėlio dėžė“) automatiškai išjungiama.

7. Paskutinis „neprivalomos“ kategorijos patobulinimas: skirtuke „ Įvairūs " → "Nustatymai„→ ant skirtuko“ Generolas"Atžymėkite laukelį šalia elemento" Automatiškai patikrinkite, ar nėra programos naujinimų" (priešpaskutinė ekrano kopija), ypač dėl parinkties " Patikrinkite, ar nėra atnaujinimų „visada „po ranka“ (paskutinė ekrano kopija).

Dar vienas paspaudimas ant " Gerai“ ir galite uždaryti tinkamai sukonfigūruotą Comodo ugniasienė- po iš naujo paleiskite „Windows“., su tokia konfigūracija, „patogi“ vartotojui, programa patikimai apsaugo kompiuterį nuo tinklo grėsmių.

Pagrindiniai ugniasienės režimai išplėstinių nustatymų lange: Pasirinktinis taisyklių rinkinys, kai visos programos, neturinčios tinklo taisyklės, gaus įspėjimą ir Saugusis režimas, kai pagal nutylėjimą patikimoms programoms leidžiami išeinantys ryšiai. Išsami taisyklių taikymo tvarka. Papildomi, mažai naudoti režimai: Pilnas blokavimas, kai užblokuojama bet kokia tinklo veikla, neatsižvelgiant į taisykles, ir mokymosi režimą, kai leidžiami bet kokie ryšiai ir automatiškai sukuriamos leidžiančios taisyklės.

Parinktis „Kurti saugių programų taisykles“ nurodo „ Saugusis režimas» ne tik leisti tinklo veiklą patikimoms programoms, bet ir automatiškai kurti joms taisykles. Nerekomenduoju jo įjungti, kaip ir . Ši parinktis neturi įtakos darbui „Custom Rule Set“ režimu.

Jei pažymėta parinktis „Nerodyti įspėjimų“, vietoj įspėjimo bus taikomas pasirinktas veiksmas: leisti arba blokuoti. Naujos taisyklės nebus kuriamos. Sukūrus visas būtinas taisykles rekomenduoju nustatyti režimą „Nerodyti įspėjimų: blokuoti užklausas“.

Jei reaguodami į įspėjimą pažymėsite parinktį „Prisiminti mano pasirinkimą“, bus sukurta atitinkama taisyklė. Parinktis Įspėjimų dažnio lygis nustato, kiek ši taisyklė bus išsami. Jei, pavyzdžiui, nustatote lygį „Labai žemas“, taisyklė leis arba iš karto uždraus bet kokią tinklo veiklą. Rekomenduoju „Labai aukštą“ lygį: tada taisyklėje bus IP adresas ir prievadas.

Jei skirtuke „Tinklo zonos“ įjungta parinktis „Automatiškai aptikti privačius tinklus“, tada jungiantis prie naujas tinklas bus rodomas, raginantis nurodyti jo būseną. Tai sukurs naujas įrašas tinklo zonų sąraše ir pasirinkus būseną „namų“ arba „darbo“ tinklas, jam taip pat bus sukurtos leidimo taisyklės. Jei tuo pačiu metu kaip ir ši parinktis įjungta parinktis „Nerodyti įspėjimų, darant prielaidą, kad interneto ryšio vieta...“, nauji įrašai apie tinklo zonas ir joms leidžiančias taisykles bus sukurti automatiškai, be įspėjimai. Rekomenduoju išjungti abi parinktis: tokiu atveju prisijungimas įvyks be įspėjimo ir nesukuriant naujų taisyklių, t.y. tinklas bus tyliai priimtas kaip „viešasis“.

Prisijungus prie neapsaugoto Wi-Fi tinklai pasirodo pranešimai, kuriuose prašoma naudoti mokama paslauga Pasitikėkite ryšį. Šių įspėjimų rodymą galima išjungti naudojant atitinkamą parinktį.

Norėdami valdyti ryšius kompiuteryje (pavyzdžiui, uždrausti tam tikroms programoms pasiekti internetą per vietinį tarpinį serverį), turėsite pažymėti parinktį „Įjungti atgalinio srauto filtravimą“ (rekomenduoju).

Norėdami valdyti ryšius per IP protokolo versijas ne tik IPv4, bet ir IPv6, turėtumėte pažymėti parinktį „Įjungti IPv6 srauto filtravimą“ (rekomenduoju).

Parinktis „Blokuoti fragmentuotą IP srautą“ apsaugo nuo atakos, pagrįstos TCP paketo siuntimu, kuris yra toks suskaidytas, kad negalima nustatyti jo antraštės ir TCP sesijos narystės. Rekomenduoju jį įjungti.

Parinktis „Analizuoti protokolą“ nurodo, kad kiekvienas paketas turi būti patikrintas, ar jis atitinka protokolo standartus, o padirbti paketai blokuojami. Rekomenduoju jį įjungti.

Galiausiai parinktis „Įgalinti ARP klaidinimo apsaugą“ apsaugo ARP lentelę, kad užpuolikas, siunčiantis „spontanišką ARP atsakymą“ (atsakymas be užklausos), nepakeistų. Rekomenduoju jį įjungti.

Ugniasienės taisyklių kūrimas

Taikymo taisyklės

Įprasta paraiškos taisyklės kūrimo procedūra yra tokia:

  • atidarykite skirtuką "Taikymo taisyklės", spustelėkite "Pridėti";
  • nurodykite paraišką, tai galima padaryti įvairiais būdais:
    • paspauskite Naršyti → Failai ir nurodykite failą;
    • paspauskite Apžvalga → Vykdomi procesai ir pasirinkite programą;
    • paspauskite Apžvalga ir pasirinkite failų grupę;
    • tiesiai lauke „Vardas“ įveskite kelią (arba šabloną naudodami simbolius * ir? bei aplinkos kintamuosius);
  • nustatyti taisykles:
    • arba spustelėkite „Naudoti taisyklių rinkinį“ ir pasirinkite iš sąrašo teisingas rinkinys;
    • arba spustelėkite „Naudoti savo taisyklių rinkinį“ ir pridėkite savo taisykles (galite nukopijuoti bet kurį rinkinį);
  • Spustelėkite „Gerai“ ir sutvarkykite programų taisykles naudodami mygtukus „Aukštyn“ / „Žemyn“.

Pridėdami savo taisyklę, turėsite nurodyti:

  • veiksmas: „Leisti“, „Blokuoti“ arba „Klausti“;
  • kryptis: įeinantis (t. y. inicijuotas nuotoliniu būdu), išeinantis (t. y. inicijuotas šį kompiuterį) arba bet koks;
  • aprašymas: šią taisyklę reprezentuojantis tekstas; jei nenurodyta, bus rodomas taisyklių sąrašas išsamus aprašymas;
  • išvykimo adresas ir paskirties adresas;
  • protokolas:
    • IP, tokiu atveju protokolą bus galima nurodyti skirtuke „IP informacija“;
    • ICMP, šiuo atveju skirtuke „ICMP Details“ galite nurodyti tipą ir ICMP pranešimą;
    • TCP ir/arba UDP, tokiu atveju bus galima nurodyti šaltinio prievadą ir paskirties prievadą;
  • parinktis, ar žurnale registruoti tinklo veiklą.

Atkreipiu dėmesį, kad kilmės / paskirties adresas gali būti ne tik vienas IP adresas, bet ir tinklo zona bei daugelis kitų objektų, taip pat galite apversti pasirinkimą naudodami parinktį „Išskirti“. Panašiai šaltinio/paskirties prievadai gali būti prievadų rinkiniai, įskaitant. apversta. Reikėtų atsižvelgti į tai nuotolinis adresas išeinančiam ryšiui tai yra „Paskirties adresas“, o nuotoliniam ryšiui – „Išvykimo adresas“; panašiai ir su uostais. Todėl, paprastai kalbant, tuo pačiu metu gaunamų ir išeinančių ryšių su bet kuriuo nuotoliniu mazgu skiriamoji geba yra apibrėžta dviem taisyklėmis:

  • viena taisyklė leidžia įeinančius pranešimus iš nuotolinio mazgo į bet kurį adresą;
  • kitas leidžia siunčiamus pranešimus iš bet kurio adreso į tam tikrą nuotolinį mazgą.

Nurodydami kelių taisyklių rinkinį, turėtumėte jas išdėstyti taip, kad aukščiau pateikta taisyklė turėtų pirmenybę.

Pasaulinės taisyklės

Visuotinės taisyklės nustato viso kompiuterio tinklo veiklą, jų apribojimai turi viršenybę prieš taikomąsias taisykles. Apribojimai, nurodyti visuotinėse taisyklėse, yra veiksmingesni nei taikymo taisyklėse. Visų pirma dėl visuotinio prievado slėpimo kompiuteris tampa nematomas bandant juos nuskaityti.

Yra iš anksto nustatyti pasaulinių taisyklių rinkiniai. Perjungimo tarp jų sąsaja pateikiama kaip kompiuterio matomumo tinkle režimo pasirinkimas: „Blokuoti gaunamus ryšius“ arba „Pranešti apie gaunamus ryšius“ ( Pagrindinis langas → Užduotys → Ugniasienės užduotys → Slėpti prievadus).

Pasirinkus režimą „Pranešti apie gaunamus“, pašalinamas visuotinis įeinančių jungčių draudimas ir toliau valdomos programos taisyklės. Tačiau saugiau leisti įeinantį srautą tik tam tikruose prievaduose ir (arba) iš tam tikrų tinklų, o kitus blokuoti. Taigi ekrano kopijoje rodomas pasaulinių taisyklių pavyzdys su minimaliu įeinančių ryšių leidimu, reikalingu tik atsakant į ping užklausas iš vietinis tinklas, atidarant prieigą prie failų iš jo, matyti tinklo aplinkos pavadinimus ir dirbti kaip torrent klientu. Yra būdų, kaip.

Savo pasaulinių taisyklių kūrimas atliekamas panašiai, vienintelis skirtumas yra tai, kad nėra veiksmo „Klausti“.

Failų grupės, tinklo zonos, prievadų rinkiniai ir taisyklių rinkiniai

Galite sumažinti daugelio to paties tipo operacijų skaičių ir pasiekti vizualesnį taisyklių atvaizdavimą, jei sukursite savo failų grupes, tinklo zonas, prievadų rinkinius ir savo taisyklių rinkinius.

Skirtuke formuojamos failų grupės Failų įvertinimas → Failų grupės, tai yra pavadinti jų šablonų kelių rinkiniai, naudojant pakaitos simbolius * ir ? ir aplinkos kintamieji. Pavyzdžiui, jų naudojimas leidžia sukurti „Flash“ grotuvo ar „Java“ veikimo ir automatinio atnaujinimo taisykles, nes šie procesai keičia failų pavadinimus ir naudoja laikinai sukurtus įkroviklius. Galite nurodyti pavadinimų šablonus nenaudodami failų grupių, tačiau grupės yra pageidautinos dėl jų aiškumo, kompaktiškumo ir galimybės vienu metu priskirti tam tikrų tipų apribojimus skirtinguose apsaugos komponentuose. Pavyzdžiui, galite sukurti grupę „NoInternet“, kuriai tuo pačiu metu bus draudžiama užmegzti tiesioginius interneto ryšius, DNS užklausas, naudotis BITS paslauga, paleisti naršyklę ir pasiekti jos atmintį.

Skirtuke Taisyklių rinkiniai galite pamatyti, kurios taisyklės yra įtrauktos į iš anksto nustatytas ugniasienės strategijas, ir galite pakeisti šias strategijas arba sukurti savo. Ateityje galite priskirti šias strategijas programoms: skirtuke „Programos taisyklės“ arba per ugniasienės įspėjimus. Atkreipiu dėmesį, kad įspėjime bus pasiūlyta tik tokia politika, kuri nurodo vienareikšmį veiksmą tam tikrai tinklo veiklai: leisti arba atmesti. Pavyzdžiui, jei programa bando pasiekti žiniatinklio serverį per 80 prievadą, įspėjimas nepasiūlys politikos " Pašto klientas“, bet politika „Žiniatinklio naršyklė“, „FTP klientas“ ir kt.

Skirtuke Prievadų rinkiniai galite sugrupuoti bet kokį prievadų derinį į pavadintą rinkinį, kurį galėsite naudoti taisyklėse kaip pradinį arba paskirties prievadą. Kurdami rinkinius galite derinti atskirus prievadus, prievadų diapazonus ir jų inversijas.

Skirtuke „Tinklo zonos“ yra tokia funkcija: jame galite ne tik grupuoti adresus į pavadintas „zonas“, kad juos būtų galima toliau naudoti taisyklėse (kaip išvykimo ar paskirties adresą), bet ir nustatyti šių zonų būseną. Pavyzdžiui, jei sukursite zoną ir pridėsite ją prie skirtuko Užblokuotos zonos, visi ryšiai su ja bus užblokuoti, nepaisant taisyklių. Be to, tinklo zona gali būti pažymėta būsena „Tinklas vieša prieiga».

Kaip taikyti ugniasienės taisykles

Kai aptinkama tinklo veikla, pirmiausia patikrinama, ar nuotolinis adresas priklauso kokiam nors . Jei priklauso, tada ryšys užblokuotas. Jei ne, peržiūra prasidės. pasaulines taisykles.

Pasaulinės taisyklės žiūrimos iš viršaus į apačią. Jei prašomam ryšio tipui pirmiausia randama taisyklė su veiksmu „blokuoti“, tai yra ryšys draudžiama. Jei nerandama tinkama taisyklė arba pirmiausia aptinkama leidžianti taisyklė, peržiūra pradedama taikymo taisyklės.

Kai kuri nors programa bando užmegzti ryšį (leidžiama pagal visuotines taisykles), programų sąrašas ir joms taikomos taisyklės nuskaitomas iš viršaus į apačią. Per pirmą rastą atitiktį (t. y. kai šią programą arba ją turinčią programų grupę ir pageidaujamą ryšio tipą), bus atliktas taisyklėje nurodytas veiksmas: leisti, blokas arba parodyti pranešimas(jei nustatyme įjungta parinktis „Nerodyti pranešimų“, vietoj pranešimo bus atliktas šioje parinktyje nurodytas veiksmas: leisti arba blokuoti).

Jei sąraše nėra tinkamos ugniasienės taisyklės, ryšys bus automatiškai leidžiamas šiais atvejais:

  • kai ugniasienė veikia „mokymosi režimu“ (šiuo atveju bus sukurta leidimo taisyklė);
  • kai įjungta parinktis „Nerodyti įspėjimų: Leisti užklausas“;
  • kai ugniasienė veikia saugiuoju režimu, parinktis „Nerodyti įspėjimų“ yra išjungta, o programa yra patikima ir veikia realioje aplinkoje;
  • Kai ugniasienė veikia saugiuoju režimu, programa yra patikima ir veikia realioje aplinkoje, o prašomas ryšys yra siunčiamas.

Kitais atvejais rodomas įspėjimas arba, jei įjungta parinktis „Nerodyti įspėjimų: blokuoti užklausas“, ryšys atmetamas.

Visų pirma atkreipiu dėmesį, kad virtualiai veikiančias programas valdo ugniasienė, nepaisant jų įvertinimo. Todėl, net jei ugniasienė veikia saugiuoju režimu, turėsite sukurti leidimo taisykles, kad galėtumėte naudoti naršykles.

Galite pastebėti, kad saugiuoju režimu ugniasienė apdoroja šiek tiek nelogiškai pašto dėžutę patikimų programų jungtys. Tai tikriausiai klaida.

Prieiga prie vietinio tinklo išteklių

Pagal numatytuosius nustatymus ugniasienės taisyklės neturi teisės gauti informacijos apie tinklo aplinką, atviro failų bendrinimo vietiniame tinkle ir pan. Šių leidimų nereikia, jei tinklas naudojamas tik prieigai prie interneto.

Patikimo tinklo būsena

Vietinio tinklo leidimus lengviausia sukurti priskiriant jam „patikimo“ būseną. Tai galima padaryti įvairiais būdais.

Jei skirtuke „Tinklo zonos“ įjungta parinktis „Automatiškai atrasti naujus privačius tinklus“, tada, kai prisijungiate prie naujo tinklo, pasirodo įspėjimas, kuriame turite nurodyti savo vietą. Būsena „Patikima“ priskiriama pasirinkus „namuose“ arba „darbe“ parinktis. Taip bus sukurta pasaulinių taisyklių pora, leidžianti prisijungti prie šio tinklo bet kokius išeinančius ir įeinančius ryšius, ir pora panašių taisyklių sistemos procesui. Pasirinkus parinktį „viešoje vietoje“, naujų taisyklių nesukuriama.

Jei naujų tinklų aptikimas išjungtas arba tinklui anksčiau buvo priskirta „viešoji“ būsena, turėtumėte atidaryti langą „Tvarkyti tinklus“ ( Pagrindinis langas → Užduotys → Ugniasienės užduotys), pasirinkite parinktį „Pasitikėti tinklais“ ir spustelėkite „Gerai“. Rezultatas bus panašus į ankstesnį.

Norėdami grąžinti tinklą į neutralią būseną, paprasčiausias būdas yra pažymėti parinktį „Blokuoti tinklą“ lange „Tinklo valdymas“ ir tada nustatymų lange atidaryti skirtuką. Tinklo zonos → Užblokuotos zonos ir ištrinti šis tinklas iš ten.

Yra klaida: kai aktyviam tinklui nebuvo sukurta tinklo zona ir iš tikrųjų šis tinklas traktuojamas kaip „viešasis“, tada „Tinklo valdymas“ lange bus nurodyta šio tinklo būsena „patikima“.

Dėmesio! Jei tokiame lange paspausite mygtuką „Gerai“, aktyvus tinklas tikrai taps „patikimas“, t.y. Tinklo zonų sąraše atsiras atitinkamas įrašas ir bus sukurtos ugniasienės taisyklės, leidžiančios prisijungti prie šio tinklo. Jei tinklo pasitikėjimas nereikalingas, turėtumėte uždaryti langą „Tvarkyti tinklus“ mygtuku „Atšaukti“.

Leidimų prisijungti prie vietinio tinklo pavyzdys

Galite sukurti pasitikėjimą vietiniu tinklu tik tada, kai jis yra visiškai saugus. Todėl rekomenduojama tinklui priskirti neutralią būseną („vieša vieta“), įjungti ir tada pridėti reikiamus leidimus. Paprastai norint pasiekti tinklo išteklius, be iš pradžių galiojančių taisyklių, reikia leisti Sistemai apdoroti šiuos įeinančius ryšius (visur, kur „siuntimo adresas“ yra vietinis tinklas):

  • UDP jungtys su šaltinio prievadu 137 ir paskirties prievadu 137: kad galėtumėte pasiekti kompiuterius NetBIOS pavadinimais;
  • UDP jungtys su šaltinio prievadu 138 ir paskirties prievadu 138: kad galėtumėte matyti tinklo aplinka;
  • TCP ryšiai su paskirties prievadu 445: norėdami atidaryti failų bendrinimą.

Norėdami kurdami taisykles nurodyti „Sistema“ kaip programą, turite ją pasirinkti iš vykdomų procesų.

Visi šie leidimai turi būti dubliuoti pasaulinėse taisyklėse. Jie taip pat turėtų leisti įeinančius ICMPv4 ryšius, siunčiamus iš vietinio tinklo su „echo request“ pranešimu; Tai būtina ne tik norint atsakyti į ping užklausas, bet ir norint atidaryti failų bendrinimą. Pasaulinių taisyklių rinkinio pavyzdys.

Ugniasienės ypatybės

Comodo ugniasienė nekontroliuoja įeinančių atgalinių jungčių (bet kontroliuoja išeinančius). Taigi, naudojant vietinį tarpinį serverį, pakanka leisti tik išeinančius ryšius su internetu įgaliotajam serveriui ir išeinančius ryšius į „localhost“ naršyklei (tuo tarpu daugeliui kitų ugniasienių taip pat reikėtų leisti įeinančius ryšius iš „localhost“ tarpinis serveris).

Tai veikia savotiškai: jei taisyklėje nurodysite kaip adresą domeno vardas, tada CIS suras minimalų ir maksimalų šio vardo IP adresus, tada visi tarpiniai IP bus laikomi jam priklausančiais.

CIS 10 versijos ypatybė, kurią galima pavadinti pranašumu, yra ta, kad buvo pradėtas nustatyti ICMP srauto priklausymas įvairioms programoms. Ankstesnės CIS versijos (taip pat, pvz. Windows ugniasienė) suvokė šį srautą kaip priklausantį sistemos procesui.

Turinio filtras

Turinio filtro komponentas riboja prieigą prie svetainių pagal jų adresus. Atnaujinti Comodo sąrašai naudojami adresų saugumui nustatyti, taip pat galima nurodyti pasirinktinius sąrašus. Bandydamas atidaryti draudžiamą svetainę, vartotojas pamatys puslapį su pranešimu apie blokavimą, taip pat, priklausomai nuo nustatymų, su pasiūlymu laikinai nepaisyti draudimo arba įtraukti šią svetainę prie išimčių.

Kategorijos. Pasirinktinių sąrašų importavimas

Adresų arba jų sąrašai (naudojant simbolius * ir ?) vadinami kategorijomis. Pačios „Comodo“ kategorijos yra „Saugios svetainės“, „Sukčiavimo svetainės“ ir „Kenkėjiškos svetainės“. Jie atnaujinami automatiškai ir negali būti peržiūrimi ar keičiami. Likusios kategorijos, kurias vartotojas gali keisti, nustatomos skirtuke „Turinio filtras“ > „Kategorijos“. Iš pradžių ten yra „Išimčių“ kategorija, kuriai neleidžiama blokuoti per naršyklės pranešimus.

Tikslinga pridėti kategorijas su kenkėjiškų svetainių iš kitų šaltinių sąrašais. Rekomenduojami sąrašai ir Symantec WebSecurity. Norėdami gauti pastarąjį, eikite į MalwarePatrol svetainę.

Norėdami naudoti papildomas sąrašas, seka skirtuką „Kategorijos“ per kontekstinis meniu sukurkite naują tuščią kategoriją ir importuokite sąrašą iš failo. Renkantis failą, turite nurodyti sąrašo formatą, kitaip turinio filtras neveiks tinkamai ( tipiška klaida vartotojai).

Įrašo formatas turinio filtrų kategorijose

Šablono įrašas apima adresus, kurie visiškai atitinka šabloną. Pavyzdžiui, įrašas *.example.com atitinka adresą http://test.example.com, bet ne http://test.example.com/404 arba http://example.com.

Įrašas be pakaitos simbolių yra identiškas šablonui, sukurtam pabaigoje pridedant simbolį *. Pavyzdžiui, įrašai https://example.com ir https://example.com* yra identiški, jie atitinka adresus https://example.com, https://example.com/404 ir https:/; /example..example .com. Taigi, svetainės domeno vardo formos įrašas taip pat apima jos katalogus, bet ne subdomenus.

HTTP protokolo žymėjimas turinio filtre yra nebuvimas protokolas. Pavyzdžiui, įrašas, pvz., example.com, atitinka adresą http://example.com, bet ne https://example.com. Įrašas, pvz., example.com/*, atitinka adresą http://example.com/404. Dėmesio! Adresas http://example.com neatitinka įrašų http*example.com* ir */example.com* , t.y. kuriame yra bent dalis protokolo nuorodos.

HTTPS protokolas nurodomas arba aiškiai, arba naudojant pakaitos simbolius. Pavyzdžiui, įrašai https://example.com atitinka adresus https://example.com, https://example.com/404 ir kt. *//example.com įrašas atitinka adresą https://example.com, bet ne http://example.com arba https://example.com/404.

Reikia pasakyti, kad turinio filtras blokuoja HTTPS puslapius be pranešimų ar pasiūlymų atšaukti draudimą. Be to, HTTPS puslapių blokavimas gali neveikti, atsižvelgiant į naudojamą naršyklę.

Taigi, tarkime reikia vienu metu blokuoti example.com svetainę HTTP ir HTTPS protokolams, su katalogais, bet be padomenių. Norėdami tai padaryti tiksliausiai, prie užblokuotos kategorijos pridėkite 4 įrašus:

  • example.co?
  • example.com/*
  • https://example.co?
  • https://example.com/*

(Naudojant ženklą ? vietoj bet kokios raidės simbolis * nesibaigs eilutėje.)

Arba galite apsieiti su vienu įrašu, pvz., *example.com*, bet tada bus užblokuoti ne tik reikalingi adresai, bet ir https://www.example.com/404, https://myexample..common .html.

Turinio filtro taisyklės

Kiekvienoje turinio filtro taisyklėje yra kategorijų, kurioms ji taikoma, sąrašas ir vartotojų arba vartotojų grupių sąrašas su jų apribojimais. Kategorijų sąrašo keitimo sąsaja yra akivaizdi.

Vartotojai ir jų grupės pridedami per kontekstinį meniu lauke „Apribojimai“: „Pridėti“ > „Išplėstinė...“ > „Objektų tipai“ > pažymėti viską > „Gerai“ > „Ieškoti“ > pasirinkite norimą įrašą > „ Gerai“.

Paprastai vartotojų grupė yra Visi. Jei reikia nustatyti skirtingus apribojimus skirtingi vartotojai, turėtų būtinai nurodykite apribojimus kiekvienam iš jų. Priešingu atveju gali būti, kad taisyklėje nenurodytas vartotojas gaus prieigą prie svetainių iš išvardytų kategorijų, net jei yra kita draudžianti taisyklė.

Remiantis Windows 8 ir naujesnėmis versijomis, kiekvienoje taisyklėje įrašas „ALL APPLICATION PACKAGES“ turėtų būti įtrauktas į vartotojų sąrašą su tais pačiais apribojimais kaip ir vartotojams. Priešingu atveju blokavimas neveiks Internet Explorer 11.

Kad veiktų tinkamai, išskyrus blokavimo išimtis, taisyklė „Leidžiamos svetainės“ turi būti virš taisyklės „Užblokuotos svetainės“.

Redaktoriaus pasirinkimas

© 2024 ermake.ru - Apie kompiuterių taisymą - Informacinis portalas