Care firewall este cel mai bine să utilizați cu paravanul de protecție Komodo. Instalarea și configurarea Comodo Firewall

Acasă / Îngheață

Rezumatul articolelor anterioare: un exemplu de configurare și utilizare a Comodo Securitate Internet 8

Atenţie! Articolul se adresează utilizatorilor care au experiență în utilizarea complexului Comodo Internet Security și au citit articole anterioare despre acesta. „Începătorii” sunt sfătuiți să studieze mai întâi acest produs. Pentru familiarizare și utilizare relativ eficientă, se recomandă următoarea procedură de configurare:

  1. deconectați computerul de la Internet și/sau retea locala;
  2. instala CIS;
  3. deschideți „Fereastra principală” > „Sarcini” > „Sarcini avansate” > „Setări avansate”;
  4. în fila „Setări generale” > „Configurare”, faceți dublu clic pe linia „Securitate proactivă”;
  5. în fila „Protecție+” > „Sandbox” > „Auto-Sandbox”, dezactivați opțiunea „Utilizați Auto-Sandbox”;
  6. pe fila „HIPS” > „Obiecte protejate” > „Fișiere protejate”, adăugați orice fișier prin meniul contextual;
  7. prin meniul contextual, înlocuiți linia adăugată cu ?:\*
  8. Faceți clic pe „Ok” pentru a închide fereastra de setări;
  9. deschideți „Fereastra principală” > „Sarcini” > „Activități firewall” > „Ascunde porturile”;
  10. selectați opțiunea „Blocați conexiunile de intrare”;
  11. efectuați o repornire;
  12. conectați computerul la rețea.

Observații preliminare

Această procedură de configurare este prezentată sub formă prescurtată. Scopul articolului este de a oferi cititorilor un ghid pentru varietatea de opțiuni de configurare pentru Comodo Internet Security. Se presupune că cititorii sunt familiarizați cu articolele anterioare și înțeleg motivele anumitor recomandări. Aici sunt date doar cele mai generale detalii de configurare. Măsuri suplimentare, de exemplu, împotriva ocolirii firewall-ului (prin acces la memorie între procese, interogări DNS și BITS), protecție împotriva ransomware-ului sau împotriva keylogger-urilor sunt descrise în articolul despre utilizarea protecției proactive; despre accesul la rețeaua locală - în articolul despre firewall etc.

Aș dori să subliniez asta această configurație nu este „maxim”, ci mai mult sau mai puțin echilibrat în ceea ce privește protecția și ușurința în utilizare. Programele neidentificate sunt virtualizate automat fără notificare. Alertele HIPS sunt posibile, dar vor apărea foarte rar.

Opțiunea propusă este destinată uzului personal de către un utilizator experimentat, dar nu este dificil de adaptat pentru „începători” sau utilizatori cu drepturi limitate. Puteți, de exemplu, să dezactivați toate notificările sau să înlocuiți virtualizarea automată a programelor neidentificate prin blocarea acestora sau să setați firewall-ul la „ Modul sigur"etc.

Dacă respectarea acestor instrucțiuni duce la probleme, rog cititorii să raporteze în comentarii. Mesaje suportate de fișierele de export de configurare, o listă de fișiere și fiecare jurnal CIS pentru întreaga perioadă, precum și înregistrarea video și/sau furnizarea de acces la distanță pentru diagnosticare.

Instalare și configurare

Instalare

Este recomandabil să instalați CIS pe un sistem care este garantat fără malware. Permiteți-mi să vă reamintesc că trebuie să actualizați sistemul și să o faceți copie de rezervă. Are sens să dezactivezi" Windows Firewall» prin „Panou de control”.

Dacă sistemul este curat de malware, este recomandabil să „familiarizați” CIS cu fișierele de pe acesta. Pentru a evita conflictele, puteți dezactiva componentele de protecție în acest moment: antivirus, Auto-Sandbox, HIPS, firewall și Viruscope. Mai întâi, să efectuăm o „Scanare a reputației” („Fereastra principală” > „Sarcini” > „Sarcini generale” > „Scanare”) și după ce este finalizată, vom face ca toate fișierele găsite să fie de încredere. Apoi vom lansa diverse programe instalate și componentele acestora. Să repornim. În fereastra de setări avansate, în fila „Reputația fișierelor” > „Lista de fișiere”, marcați toate fișierele și utilizați meniul contextual pentru a le seta la o evaluare de încredere.

Configurare de bază

După instalare, deschideți fila „Setări generale” > „Configurare” în fereastra de setări avansate și activați configurația „Securitate proactivă”. Când vi se solicită repornirea, vom răspunde „Amână”.

Dacă ați configurat anterior CIS, importați configurația inițială „Proactive Security” din catalogul de programe sub alt numeși activează-l.

Dacă apare o notificare despre alegerea unei stări de rețea, selectați opțiunea „Loc public”.

În fila „Filtru de conținut” > „Reguli”, asigurați-vă că regula „Site-uri blocate” este situată în partea de jos și modificați-o: adăugați categoriile „Lista gazde MVPS” și „Symantec WebSecurity” și setați tipul de restricții nu la „Blocați”, ci la „Întrebați” „

Extensii de meniu contextual

Pentru a copia fișiere blocate de antivirus, adăugați elementul corespunzător meniul contextual. Toate materialele necesare pentru aceasta cu instrucțiuni sunt date în arhivă.

Utilizare

Dacă este detectat un program neidentificat, nu facem nicio concesiune în materie de protecție fără a ne asigura că este sigur. Cel mai simplu mod de a verifica programul este prin meniul contextual. Observ că absența detectărilor antivirus nu este o garanție absolută a securității. Dar puteți judeca mai mult sau mai puțin cu încredere siguranța unui fișier dacă acesta este cunoscut de mult timp și antivirusurile de vârf nu îl recunosc ca fiind rău intenționat.

Ca verificare suplimentară Puteți rula un program necunoscut într-un mediu virtual și apoi trimiteți conținutul directorului VTRoot către VirusTotal. Puteți examina independent comportamentul programului într-un mediu virtual activând Viruscope cu opțiunea „Aplicați acțiunea Viruscope numai aplicațiilor din Sandbox” și deschizând raportul de activitate. Viruscope, de asemenea, uneori clasifică automat comportamentul programului ca fiind rău intenționat.

Pentru a instala un nou program sigur, apelați meniul contextual al programului de instalare în timp ce țineți apăsată tasta Shift și selectați elementul „Run as installer”. Dacă apare o alertă HIPS în timpul instalării, dezactivați opțiunea „Rețineți selecția” din ea și selectați politica „Instalați sau actualizați”. După instalarea programului, efectuăm prima sa rulare de probă prin elementul din meniul contextual „Run as installer without elevation of rights” și închidem programul. Apoi, în fila „Reputație fișier” > „Lista de fișiere”, transferăm fișierele neidentificate ale acestui program către cele de încredere. Adăugăm și directorul cu noul program la cele de încredere.

Pentru a actualiza programul instalatîl lansăm utilizând elementul de meniu contextual „Run as installer”, efectuăm procedura de actualizare și, în mod similar, transferăm fișiere noi de la neidentificat la de încredere.

Este posibil ca un program să ruleze izolat chiar și după ce a fost adăugat la lista de încredere. De obicei, acest lucru se întâmplă atunci când dimensiunea programului depășește 40 MB. Soluția este să adăugați calea către un astfel de program în grupul „AllowedProgs”.

Dacă trebuie să rulați temporar un program fără restricții, deschideți meniul contextual al acestuia ținând apăsat Shift și selectați „Run ca program de instalare fără creșterea drepturilor”. Este important să ne amintim că un astfel de program și procesele sale secundare vor putea rula orice fișier neidentificat fără interferențe.

Când orice fișier neidentificat este izolat pentru prima dată prin Auto-Sandbox, apare o notificare pop-up. Permiteți-mi să vă reamintesc că este periculos să apăsați butonul „Nu vă mai izolați” din el.

Dacă orice date trebuie protejate cu grijă împotriva daunelor, de exemplu, de viruși de criptare, adăugăm cuvântul „WriteProtected” la sfârșitul numelui directorului care le conține. Conținutul directoarelor precum „C:\Docs\My Projects - WriteProtected” va fi interzis să fie modificat de orice program, cu excepția Explorer. Când trebuie să schimbați datele, fie vom redenumi temporar directorul, fie vom muta datele într-un alt director, iar după terminarea lucrării îl vom readuce la protecție.

Ar trebui să vă uitați din când în când la jurnalul de evenimente, în special la firewall și protecția proactivă („Protecție+”). Acolo este posibil să descoperiți că un anumit program necesită permisiuni suplimentare, de exemplu, pentru a efectua o actualizare. Apoi va trebui să ajustați configurația în consecință.

Când un program este blocat de un antivirus, în primul rând îl trimitem la VirusTotal prin meniul contextual. Dacă suntem complet încrezători în securitatea sa, adăugăm acest program celor de încredere. Dacă, în ciuda îndoielilor, programul trebuie utilizat, copiați-l în directorul de excepții. Pentru a face acest lucru, deschideți meniul contextual de pe acesta în timp ce apăsați Shift, selectați elementul „Copiați fișierul infectat...” și salvați-l în directorul C:\Exclusions. Din acest director programul va fi lansat ca un program normal neidentificat într-un mediu virtual.

Dacă sunteți îngrijorat că programul pe care îl executați va bloca interfața sistemului de operare și vă va împiedica să ștergeți sandbox-ul, puteți limita timpul de execuție al acestuia. O modalitate convenabilă de a face acest lucru este elementul din meniul contextual „Run in Comodo sandbox as restricted”, sugerat în articolul despre mediul virtual.

Dacă trebuie să rulați un program dubios într-un mediu real, facem acest lucru prin elementul din meniul contextual extins „Run without restrictions Auto-Sandbox”. Monitorizăm activitatea programului prin alerte HIPS. Pentru a evita un număr mare de ele, puteți selecta imediat politica „ Aplicație limitată„ sau „Izolat” (prin activarea opțiunii „Reține selecția”). Atenţie! Program rău intenționat poate începe unul de încredere, iar HIPS nu va mai monitoriza activitatea procesului copil, ceea ce poate provoca daune. Ca măsură de atenuare, puteți activa temporar Viruscope pentru a observa mai detaliat activitatea nu numai a programului dubios, ci și a proceselor sale secundare și, dacă este necesar, pentru a anula modificările.

De obicei, alertele HIPS în această configurație vor apărea numai atunci când se utilizează elementul de meniu „Run without restrictions Auto-Sandbox” sau, mai rar, opțiunile „Run as installer” și „Run as installer without elevation”. Cu toate acestea, dacă HIPS vă alertează despre activitate neidentificat programele în alte cazuri sunt un steag roșu. Poate însemna că un program neidentificat a rulat înainte de CIS sau a primit privilegii SYSTEM. Recomand să selectați opțiunea „Blocați și finalizați execuția” într-o astfel de alertă (dezactivarea opțiunii „Rețineți selecția” din ea), apoi verificați sistemul pentru vulnerabilități.

optim, cu un minim de ferestre de notificare pop-up, rapid șiconfigurați-l singur . Versiunea autorului a setărilor avansate ale programului coincide în mare măsură cu cea recomandată în partea rusă a Forumurilor internaționale COMODO (thread „CIS/CFP pentru începători în firewall”). Aceste forumuri pot fi vizitate făcând clic pe fila „Diverse” și făcând clic pe „Vizitează Forumul de asistență”. Singurul lucru este că vei fi dus la pagina principală în limba engleză, așa că pentru a nu căuta, iată link-ul directlegătură la forumul „În rusă/rusă”. Informații utile Există multe pe această temă - cei care doresc, desigur, pot „sapa în ea”. Și pentru comoditate, punct cu punct, voi proceda la ceea ce am promis.


Configurarea Comodo Firewall

1. La început, sugerez să schimbați „fața” gri și tristă implicită a Comodo Firewall cu ceva mai interesant. Pentru a face acest lucru, în aceeași filă „Diverse”, faceți clic pe „Setări” > „ Aspect„> „Temă” schimbă tema gri COMODO Implicit Normal la, să zicem, COMODO Albastru Normal și, „imbracat”, treceți mai departe.

Antivirus cu protecție avansată a rețelei Comodo Internet Security este iubit de mulți utilizatori avansați, dar este considerat în mod tradițional complex și incomod de configurat inițial. Iar numărul de alerte care necesită rezoluție imediată îl depășește semnificativ pe cel al pachetelor de securitate automată precum Norton Security sau Bit Defender. Dar dacă petreceți puțin timp pentru reglarea fină inițială Comodo, pot lucra și cu el utilizatori obișnuiți care nu vor să se adâncească în complexitatea muncii protocoale de rețea sau tehnologii de protecție antivirus. Acesta este ceea ce vom încerca să descoperim astăzi.

După ce Comodo este finalizat, utilizatorii obișnuiți vor putea lucra cu acesta

La ce să acordați atenție la instalare

  1. Bifați caseta „Vreau să folosesc analiza comportamentului aplicației bazată pe cloud...”. Astfel, vei delega comunității de utilizatori deciziile de rutină privind permiterea/interzicerea multor operațiuni. Acest lucru va reduce oarecum nivelul de siguranță, dar va face munca mult mai confortabilă.
  2. Dacă să trimiți sau nu statistici despre utilizarea aplicației depinde de dorința ta. Dar mulți utilizatori preferă să se descurce fără el.
  3. Pe ecranul de selectare a componentelor de instalat, bifați casetele pentru „Comodo Antivirus” și „Comodo Firewall”. Restul poate fi oprit în siguranță.
  4. Asigurați-vă că dezactivați opțiunea „Dacă este posibil, nu afișați alerte care solicită utilizatorului să ia o decizie de securitate”.

Ce trebuie făcut imediat după instalare

  1. Actualizați-vă bazele de date antivirus (pictograma „Actualizare” din partea de jos a ecranului principal).
  2. Selectați configurația „InternetSecurity” („Setări de bază” - „Configurare”), apoi faceți clic pe butonul „Activare” din panoul pop-up de jos.
  3. Acolo, faceți clic pe butonul „Exportați” și salvați setările într-un loc sigur.
  4. După aceea, faceți clic pe „Importați”, selectați setările pe care tocmai le-ați salvat și dați un nume propriei opțiuni. Apoi selectați-l din listă și faceți clic pe „Activare”. Acest lucru este necesar pentru ca configurația originală de la producător să rămână intactă.

După actualizări, reporniți computerul

  1. Dezactivați widgetul desktop care este de puțin folos (clic clic dreapta mouse-ul pe pictograma tavă, selectați „Widget”, debifați „Afișați”).
  2. Reporniți computerul.

„Setări de securitate”, secțiunea „Antivirus”

Lăsați nivelul de analiză euristică la „Scăzut”

  • Selectarea opțiunii „Nu afișa notificări” va ajuta utilizatorii fără experiență să se obișnuiască rapid cu setările programului, dar este mai bine să nu le folosiți în mod constant.
  • Lăsați nivelul de analiză euristică la „Scăzut”, altfel riscați să vă înecați într-o grămadă de mesaje și avertismente.
  • Adăugați folderul care conține fișiere descărcate de pe Internet, directorul de lucru al clientului torrent și secțiunea cu pachete de instalare ca excepție. Pentru a face acest lucru, în panoul pop-up inferior, selectați „Adăugați”, „Foldere”, selectați directorul dorit și faceți clic pe „OK”. Acest lucru va crește semnificativ confortul muncii în timpul unei vieți online active.

Anularea directorului dorit va crește confortul muncii

„Setări de securitate”, secțiunea „Protecție+”

  • „Setări HIPS”. Modul de operare recomandat este „Sigur”. Este mai bine să lăsați activată caseta de selectare „Creați reguli pentru aplicații securizate”.
  • „Setări sandbox”. Dacă aveți încredere în securitatea anumitor fișiere executabile, le puteți adăuga la excepție (faceți clic pe linia „Nu virtualizați accesul la fișierele specificateși foldere"). Este mai bine să nu atingeți setările rămase.

Dacă sunteți sigur că fișierele dvs. sunt în siguranță, adăugați-le la excepții

  • Viruscop. Un sistem de analiză dinamică a comportamentului util și necesar rulează programe. Uneori este posibil să nu funcționeze complet corect, apoi până când nu sunt determinate motivele eșecului, este mai bine să-l dezactivați (debifați „Utilizați Viruscope”).

Sistem util de analiză dinamică

„Setări de securitate”, secțiunea „Firewall”, blocați „Setări firewall”

Acest punct ar trebui să i se acorde maximă atenție, deoarece o opțiune setată incorect poate duce la consecințe grave.

  • Un set personalizat de reguli pentru filtrarea traficului oferă protecție maximă, dar în etapa inițială de configurare necesită o atenție sporită din partea utilizatorului. „Modul sigur” oferă un nivel de protecție puțin mai scăzut, dar afișează mult mai puține avertismente.
  • Caseta de selectare „Creați reguli pentru oferte sigure” va transforma Comodo într-o mașină automată completă, așa că, dacă nu sunteți pregătit să citiți cu atenție fiecare avertisment, îl puteți verifica. În toate celelalte cazuri, câmpul trebuie lăsat necompletat.
  • Setările avansate activate („Activați filtrarea traficului IPv6”, „Blocați traficul IP fragmentat”, „Analizați protocolul” și „Activați protecția împotriva falsificării ARP”) oferă securitate suplimentară, dar uneori duc la probleme. Utilizați pe propriul risc.

Acordați atenție maximă configurarii acestei opțiuni

„Setări de securitate”, secțiunea „Reputația fișierului”

  • Blocați „Setări pentru reputația fișierelor”. Aici este mai bine să aveți încredere în setările implicite, iar dacă doriți să scăpați de unele solicitări, bifați caseta de selectare „Nu afișați alerte”.

Lăsați setările ca implicite

Setări suplimentare

Nu sunt necesare, prin urmare ar trebui să fie utilizate cu o oarecare precauție, iar în caz de funcționare instabilă, totul ar trebui să fie readus la starea inițială.

Fila „HIPS”, secțiunea „Setări HIPS”:

  • Creștem timpul de notificare la maximum 999 s.
  • Activarea elementului „Adaptați modul de operare când resursele sistemului sunt reduse” crește stabilitatea, dar afectează negativ viteza programului.
  • Elementul „Activați modul de protecție îmbunătățit” are sens numai pentru sistemele de operare pe 64 de biți.
  • Dacă utilizați emulatori software (Daemontools, VMware, Alcohol), adăugați directoarele corespunzătoare la excepții: elementul „Detectează injectarea codului shell”.

„Setări de securitate”, „Protecție+”, „Auto-Sandbox”:

Eficiența tehnologiilor de virtualizare implementate în Comodo este destul de mare, dar datorită intensității ridicate a resurselor pornit calculatoare slabe problemele sunt posibile. În acest caz, facem următoarele:

  • Pentru toate obiectele cu reputația „Neidentificat”, selectați elementul „editați” din panoul pop-up, iar în linia „Acțiune” selectați „Blocați”.

Folosind un client torrent

Pentru el funcţionare normală Este necesar nu numai să acordați acces complet fișierului executabil, ci și să adăugați o regulă globală specială. Selectați „Setări de securitate”, „Firewall”, „Reguli globale” în secvență, apoi faceți clic pe „Adăugați” în panoul de jos pop-up și atribuiți o politică:

  • Acțiune: „Permite”, caseta de selectare „Înregistrare declanșator în jurnal” ar trebui să rămână nebifată.
  • Protocol: bifați caseta „TCP sau UDP”.
  • Direcția: „Ieșire și intrare”.
  • Descriere: nu este important.
  • Fila Port de destinație. Specificați numărul specificat în setările uTorrent.
  • Când totul este gata, mutați regula nou creată în partea de sus a listei.

Atenţie! Dacă, ca urmare a unor acțiuni eronate, programul a încetat să funcționeze normal, selectați „Setări generale”, „Configurare”, bifați elementul „COMODO–Internet Security” și faceți clic pe „Activare”.

Bună ziua, dragi cititori ai blogului! În acest articol, continui marele subiect pe care l-am ridicat despre protejarea computerului tău de diferite tipuri de amenințări. În ultimul meu articol pe acest subiect, am început să vorbesc despre protejarea accesului dvs. la Internet și controlul programului folosind o componentă de protecție specială - Firewall, care face parte din protecția extinsă a Kaspersky - Kaspersky Internet Security. Firewall este, de asemenea, numit diferit - „Firewall” sau „Firewall”.

Și acum voi vorbi din nou despre protecția Firewall, dar de la un dezvoltator diferit și care poate fi instalat separat împreună cu orice produs antivirus, fără a instala în mod specific o protecție completă de la un producător. Produsul despre care vreau să vorbesc se numește Comodo Firewall. Cele mai importante avantaje ale sale sunt că este gratuit și calitate superioară protectia traficului!

Într-unul din articolele anterioare am menționat deja că oferă și Comodo antivirus gratuit(citiți despre asta aici:) sau protecție complet gratuită: Comodo Internet Security. Cu toate acestea, antivirusul în sine de la acest dezvoltator nu este la fel de fiabil ca, de exemplu, Kaspersky Anti-Virus sau Avast, așa că recomand să instalați doar un firewall de la Comodo și, separat, un antivirus de încredere de la alt dezvoltator. Sau utilizați pachetul Kaspersky Internet Security.

Să ne uităm la instalarea și setările de bază ale firewall-ului de la Comodo.

Procesul de instalare Comodo Firewall

Instalarea unui produs separat Comodo Firewall se poate spune că nu diferă deloc de instalarea unui antivirus de la Comodo, așa că voi analiza acest proces mai pe scurt - fără a comenta fiecare opțiune personalizabilă.

Puteți găsi comentarii mai detaliate despre instalare la începutul articolului, linkul către care este dat mai sus.

Deci, să începem:

Configurarea Comodo Firewall

Configurarea Paravanului de protecție Comodo este simplă și aproape totul va fi deja configurat optim în mod implicit. Tot ce trebuie să facem este să verificăm și, dacă este necesar, să corectăm ceva. Înainte de a configura componenta Firewall în sine, să facem câțiva pași cu setările de bază Comodo:

    Imediat după instalarea Firewall-ului, va apărea o fereastră pop-up în care trebuie să selectați rețeaua la care sunteți conectat. Selectați „Sunt acasă”:

    Acum lansăm fereastra principală a Comodo Firewall făcând clic pe pictograma tavă (zona de lângă ceasul Windows) și vom vedea un mare semnul exclamării(care raportează că o componentă nu funcționează) și un buton activ „Remediare”. ÎN în acest caz, Trebuie doar să repornim, deoarece după instalare nu au fost lansate toate componentele de protecție.

    Doar faceți clic pe butonul „Remediați”:

    Computerul se va reporni și după pornirea sistemului, componentele Firewall vor fi deja activate și pictograma de avertizare va dispărea.

    Dacă aveți Windows 7, atunci în partea dreaptă a desktopului va exista un widget complet inutil de la Comodo :) Iată cum arată:

    Să-l scoatem. Pentru a face acest lucru, faceți clic dreapta pe pictograma tavă Comodo, selectați „Widget”, apoi faceți clic pe butonul marcat „Afișați”:

    Drept urmare, widget-ul va dispărea și nu va mai fi o bătaie de vedere și nu va mai consuma resurse de sistem :)

    Acum lansați din nou fereastra principală Comodo Firewall de pe desktop sau din tavă și actualizați bazele de date făcând clic pe butonul corespunzător (vezi imaginea de mai jos):

    Actualizarea bazei de date va începe și dacă există versiuni noi, acestea vor fi actualizate. După aceasta, fereastra se va închide automat după câteva secunde.

    Chiar dacă ai instalat ultima versiune antivirus sau firewall de pe site-ul oficial al dezvoltatorului, recomand în continuare să verificați dacă există actualizări imediat după instalarea produsului.

    Acum să trecem la verificarea setărilor componentei firewall. Pentru acces ușor la toate setările, comutați la modul avansat al ferestrei principale. Pentru a face acest lucru, în colțul din stânga sus, faceți clic pe butonul mic ca în imaginea de mai jos:

    Acum fereastra principală a Comodo Firewall se va transforma puțin și vom vedea mai multe funcții. Dar principalul lucru este că acum putem trece cu ușurință la setările firewall-ului în sine. Pentru a face acest lucru, faceți clic pe linkul „Firewall” din colțul din stânga sus:

    Drept urmare, ne aflăm în prima fereastră de setări a firewall-ului Comodo.

    De îndată ce mergem la setări, primul meniu din categoria „Firewall” se va deschide în fața noastră - „Firewall Settings”.

    Aceste setări sunt optime, dar voi face câteva comentarii.

    Caseta de selectare „Activați paravanul de protecție”, desigur, este responsabilă pentru activarea sau dezactivarea protecției. Nu debifați caseta sub nicio circumstanță, altfel instalat Comodo Firewall nu va fi de folos nimănui imediat, deoarece firewall-ul în sine va fi pur și simplu dezactivat :)

    Lângă caseta de selectare pentru a activa/dezactiva firewall-ul, există o listă în care puteți selecta un mod de securitate. Vă voi spune pe scurt despre aceste moduri:

    • Blocare completă. Selectând acest mod, firewall-ul va bloca absolut toate conexiunile, atât de intrare, cât și de ieșire, și din orice rețea. Computerul dvs. va fi izolat, la fel ca în cazul în care ați oprit toate rețelele de pe computer și ați deconectat cablul de rețea.

      Acest mod, în principiu, nu este necesar ca atare, deoarece recomandarea utilizării acestuia poate fi numai atunci când lucrați în rețele neprotejate extrem de periculoase, în care circulă în masă diverse amenințări virale.

      Set personalizat de reguli. Prin selectarea acestui mod, firewall-ul va funcționa și va bloca traficul numai pe baza regulilor pentru programe și rețele pe care le-am stabilit noi înșine. În acest caz, firewall-ul nu va ține cont de faptul că programul este de încredere și are o semnătură digitală. El va lua decizii numai pe baza regulilor stabilite de noi.

      Modul sigur. Acesta este modul pe care îl recomand să îl folosesc. Când operează în acest mod, firewall-ul însuși creează majoritatea regulilor pentru aplicațiile de încredere care au valabilitate semnături digitale. Pe baza acestui lucru, el alege ce conexiuni să permită o anumită aplicație și care nu. Când detectează programe nerecunoscute și de încredere, Comodo va oferi utilizatorului posibilitatea de a permite sau bloca conexiunea, spunându-i ce acțiuni urma să efectueze aplicația.

      Modul de antrenament.În acest mod, firewall-ul nu va afișa nicio notificare și va crea el însuși reguli pentru toate aplicațiile, permițându-le solicitări de rețea. Modul poate fi folosit doar dacă sunteți 100% sigur de fiabilitatea aplicațiilor instalate pe computer. De regulă, acest lucru nu se poate întâmpla, așa că nu recomand să utilizați acest mod :)

    În meniul firewall „Reguli aplicații”, putem seta reguli pentru orice aplicație sau putem vedea regulile create anterior.

    Toate regulile deja create vor fi vizibile imediat dacă faceți clic pe meniul „Reguli pentru aplicații”. Pentru a adăuga propria regulă, faceți clic dreapta pe o zonă goală din fereastră și selectați „Adăugați”:

    Acum vă voi arăta cu un exemplu cum să blocați accesul la rețeaua oricărui program.

    Pentru a face acest lucru, în fereastra care se deschide, în primul rând, trebuie să selectați programul pentru care creăm o regulă (cum am indicat pentru exemplu: blocați accesul la rețea). Faceți clic pe butonul „Răsfoiește”, după care puteți selecta mai multe fișiere simultan, selectând „Grupuri de fișiere” și verificând grupul corespunzător. De asemenea, puteți selecta unul dintre cei care rulează în acest moment procesele din sistem și creați o regulă de blocare pentru acesta. Dar este mai convenabil să selectați elementul „Fișiere”:

    După ce selectăm „Fișiere”, se va deschide Explorer, unde trebuie să selectați programul pentru care vom crea o regulă. De exemplu, voi bloca accesul la Internet browser cunoscutMozilla Firefox. Caut folderul in care este instalat Firefox si selectez fisierul responsabil de lansare (firefox.exe). Apoi dau clic pe butonul „Deschidere” din Explorer:

    Acum ne vom întoarce automat la fereastra anterioară și vom vedea că calea către programul pe care l-am specificat a apărut acum în câmpul „Nume”. Verificați opțiunea „Utilizați set de reguli”, apoi selectați „Aplicație blocată” din lista de reguli gata făcute din dreapta:

    După ce toate setările din această fereastră sunt setate, faceți clic pe butonul „OK” de mai jos pentru a le salva:

    Ca urmare, vom reveni la fereastra cu un set de reguli pentru programe și în listă vom vedea un program nou adăugat (în exemplul meu, Firefox) cu regula „Aplicație blocată”. Pentru a verifica imediat rezultatul, trebuie să aplicați toate modificările regulilor și să faceți din nou clic pe butonul „OK” din partea de jos:

    Pentru a-mi verifica acțiunea, alerg Browser Mozilla Firefox și încerc, de exemplu, să deschid site-ul nostru blog favorit :) Ca urmare, primesc eroarea „Tervarea de conectare a eșuat”:

    Și asta este exact ceea ce ne trebuia pentru exemplu :) Conexiunile pentru Firefox sunt blocate. Este clar că Firefox, serios, desigur, nu trebuie să fie blocat. Acesta a fost doar un exemplu :) Puteți și ar trebui să blocați programele care nu au nevoie de acces la Internet sau programele care nu sunt de încredere.

    Regula creată este și mai ușor de șters. Trebuie să accesați din nou meniul firewall - „Reguli de aplicare” și faceți clic dreapta pe regula cerută, selectați „Eliminați din listă”:

    În modul nostru „Safe Mode” selectat, Comodo Firewall va fi foarte bun la selectarea regulilor pentru aplicații și rareori va trebui să cautăm și să configuram singuri regulile. În principiu, aici se termină setări importante firewall de la Comodo pentru începători. Nu recomand să faceți setări în meniurile de firewall rămase, deoarece acestea sunt destinate utilizatorilor mult mai experimentați care înțeleg rețele de calculatoareși având cunoștințe mai complete despre lucrul cu rețele în sisteme de operare.

Setările pe care le-am arătat sunt destul de suficiente pentru a vă proteja computerul de atacurile unui hacker și pentru a bloca accesul la Internet pentru aplicațiile neîncrezătoare sau pentru cele pe care le alegem noi înșine.

Probabil ați observat că, pe lângă secțiunea „Firewall”, există și alte secțiuni în setări, de exemplu: „Protecție+”, „Evaluare fișier”, „Setări generale”. Setări necesare Am descris deja secțiunile enumerate într-unul dintre articolele mele anterioare - „Un alt antivirus gratuit bun - Comodo”, așa că, dacă este necesar, puteți citi despre ele în articolul respectiv făcând clic pe linkul de mai sus.

Și cu asta închei ultimul dintre articolele pe care le plănuiesc în prezent.

Nu există niciun articol înaintea ta subiecte informatice, De exemplu: backup date, telecomanda computer si altele :) Cred ca o abatere periodica de la subiectul navigarii si a face bani catre probleme tehnice este chiar utila. Astfel, pe același blog preferat, pe lângă informațiile continue despre câștiguri, ne studiem și computerul și tot ce este legat de el :)

Pe curând! mult noroc ;)

După cum se spune, zborul este normal, doar produsul este plătit și după 30 de zile nu mai funcționează și va cere bani. Spune-mi, există vreun firewall gratuit de aceeași calitate?

Salutare prieteni! Articolul de astăzi este despre popularul și gratuit firewall Comodo Firewall.

Software-ul de securitate de la compania de dezvoltare Comodo Group a câștigat popularitate pe piața de software datorită prezenței produse software trei componente importante - un domeniu popular de aplicare, simplitatea și comoditatea interfeței, precum și distribuția gratuită. Este demn de remarcat flexibilitatea abordării dezvoltatorilor. Astfel, un pachet de software de protecție a computerului constând dintr-un antivirus, un firewall, un Sandbox și alte module poate fi instalat fie integral, fie selectiv, instalând în sistem numai module individuale fie ale antivirusului Comodo AntiVirus, fie ale Comodo Firewall. Acesta din urmă va fi discutat mai detaliat mai jos. Să ne uităm la caracteristicile Paravanului de protecție Comodo, cum să instalați acest program și cum să îl configurați.

Sarcini și caracteristici ale Comodo Firewall

Comodo Firewall, în ciuda faptului că produsul este gratuit, oferă protecție completă a computerului dumneavoastră împotriva amenințărilor online. Mai mult decât atât, de mai multe ori a devenit câștigătorul diferitelor teste efectuate de resurse software de pe Internet pentru a identifica cele mai bune soluție software clasa „Firewall”. Comodo Firewall este capabil să protejeze împotriva atacurilor hackerilor și a programelor malware care se răspândesc în rețea, la același nivel cu firewall-urile avansate plătite, cum ar fi Outpost Firewall Pro. Pentru a spune simplu, nu veți găsi pe piață software de aceeași calitate și mai ales gratuit..

Comodo Firewall analizează activitatea suspectă a programelor de pe computerul dvs. și verifică toate componentele lor active, blocând lansarea oricărui lucru care ar putea dăuna computerului dvs. Modul Stealth al programului vă face computerul invizibil pentru scanarea portului de către malware. Comodo Firewall detectează automat zonele de încredere ale computerului dvs., adică acele foldere și fișiere care sunt autorizate să fie deschise de către accesul publicului prin rețeaua dvs. de domiciliu sau locală.

Spre deosebire de omologul său, care nu funcționează bine cu fiecare antivirus de pe același sistem, Comodo Firewall este mai loial în acest sens. Chiar dacă nu vă place specificul sau eficacitatea modulului antivirus Comodo AntiVirus, puteți instala orice alt antivirus, deoarece Comodo Firewall, de regulă, nu intră în conflict cu software-ul de securitate terță parte.

Mai multe moduri de operare și setări flexibile ale Comodo Firewall vor permite atât începătorilor, cât și utilizatorilor mai experimentați să configureze comportamentul dorit al firewall-ului.

Instalarea Comodo Firewall

Rulați programul de instalare Comodo Firewall descărcat.

Procesul de instalare este oarecum diferit de cel standard, deoarece inițial implică setarea unor parametri pentru program. După selectarea limbii programului, vom vedea fereastra asistentului de instalare, unde trebuie să selectați câteva opțiuni. Nu este necesar să vă indicați adresa de e-mail.

Puteți părăsi toate opțiunile presetate fără a modifica nimic numai în următoarele cazuri:

Când vine vorba de un computer sau laptop puternic și o conexiune la Internet de mare viteză;

În mod fundamental, doriți să participați la îmbunătățirea software-ului de securitate, în special a produselor Comodo, astfel încât compania să îmbunătățească protecția utilizatorilor;

Nu aveți încredere în DNS-ul ISP-ului dumneavoastră.

Se va deschide o fereastră cu opțiuni pentru instalarea programului, unde dezvoltatorul, în speranța că veți finaliza rapid instalarea și nu veți pătrunde în setările de instalare, a pregătit, pe lângă Comodo Firewall, și instalarea automată a încă două programe - aceasta este clientul suport tehnic de la dezvoltatorul Comodo GeekBuddy și un browser cu protecție îmbunătățită pentru navigarea pe internet Comodo Dragon. Nu are rost să contactați primul program pentru cei care nu știu Limba englezăși nu va plăti pentru suport tehnic de la Comodo la sfârșitul perioadei gratuite. Puteți descărca un alt program - browserul Comodo Dragon bazat pe Chromium - gratuit pe Internet și îl puteți instala în orice alt moment convenabil când apare întrebarea despre schimbarea browserului.

Acum puteți apăsa în siguranță butonul „Înainte”.

În fereastra următoare, suntem forțați să instalăm elemente Yandex pe parcurs și omniprezența acestui motor de căutare în browser. Să refuzăm acest serviciu, deoarece cu greu poate fi numit o oportunitate ratată în viață. Faceți clic pe butonul de pornire a instalării de mai jos.

Programul se va instala. După lansare, vom vedea că este necesară o repornire a computerului. Faceți clic pe butonul „Remediați”.

Se lansează Comodo Firewall

Computerul se va reporni și vom găsi o mulțime de ferestre Comodo Firewall pe desktop - informații despre tehnologiile Comodo, un gadget de program și o fereastră presetări firewall, unde trebuie să indicăm la ce rețea este conectat computerul - acasă, serviciu sau o rețea într-un loc public, de exemplu, cu un punct de acces Wi-Fi.

După aceasta, Comodo Firewall va reduce la minimum în bara de sistem, de unde interfața programului poate fi apelată în orice moment.

Pentru orice acțiuni efectuate pe computer pentru care firewall-ul nu a creat încă o regulă, trebuie să îi acordați aprobarea, cu excepția cazului în care, desigur, vorbim despre o lansare neautorizată.

Va trebui să aprobați lansarea fiecărui program necunoscut de Comodo Firewall pe computer până când firewall-ul dezvoltă reguli de comportament pentru fiecare dintre programele lansate. Desigur, la început va trebui să mânuiești, dar acesta este de fapt un preț mic de plătit pentru capacitatea de a controla conexiunile la rețea.

Configurarea Comodo Firewall

Comodo Firewall este conceput pentru o gamă largă de utilizatori, inclusiv începători, iar computerul va fi în siguranță chiar și cu setările prestabilite de dezvoltator. Dar utilizatorii mai experimentați vor fi cu siguranță interesați de utilizarea capacităților Comodo Firewall pentru o protecție îmbunătățită a computerului.

Lansăm firewall-ul folosind comanda sa rapidă în bara de sistem. În fereastra principală care se deschide în fața noastră, vedem starea programului - computerul este protejat. Vedem, de asemenea, numărul de intruziuni în rețea, numărul de intruziuni blocate și actualizări de software.

Folosind butonul din colțul din stânga sus, putem trece la programul care afișează un rezumat detaliat. Și apoi reveniți din nou la vizualizarea rezumată.

În fereastra principală a Comodo Firewall există o opțiune „ Modul de joc" Modul joc este, în esență, un mod pe ecran complet nu numai în jocuri, ci și atunci când vizionați videoclipuri, precum și în orice alte aplicații care sunt afișate pe ecran complet. La trecerea în acest mod, firewall-ul nu ne va deranja cu notificările sale și va lua singur toate deciziile.

Pentru a deschide setările avansate pentru firewall, în fereastra principală Comodo Firewall cu un rezumat detaliat, faceți clic pe linkul „Firewall”.

Se va deschide setări detaliate firewall, unde puteți modifica anumiți parametri prestabiliți.

Puteți, de exemplu, în partea de sus a ferestrei de setări, să schimbați „Modul sigur” prestabilit al paravanului de protecție, atunci când activitatea de rețea a programelor din lista celor de încredere este permisă, iar Comodo Firewall nu se zguduie de fiecare dată, la alte moduri. De exemplu:

„Blocare completă” - în acest mod, orice activitate de rețea este exclusă. Acest mod este pur și simplu de neînlocuit dacă computerul este infectat cu un virus.

„Set personalizat de reguli” - așa cum sugerează și numele modului, oferă un control strict și participarea utilizatorilor la luarea deciziilor pentru fiecare cerere de rețea pentru care nu există reguli definite anterior.

„Modul de învățare” - în acest caz, Comodo Firewall nu interferează cu activitatea de rulare a programelor, ci doar monitorizează evenimentele.

Alegerea editorului

© 2024 ermake.ru -- Despre repararea PC-ului - Portal de informații