Ktorý firewall je najlepšie použiť s Komodo firewallom. Inštalácia a konfigurácia brány Comodo Firewall

Zhrnutie predchádzajúcich článkov: príklad nastavenia a používania Comodo Internetová bezpečnosť 8

Pozor! Článok je určený používateľom, ktorí majú skúsenosti s používaním komplexu Comodo Internet Security a čítali o ňom predchádzajúce články. „Začiatočníkom“ sa odporúča, aby si tento produkt najskôr preštudovali. Na oboznámenie sa a relatívne efektívne používanie sa odporúča nasledujúci postup nastavenia:

1. odpojte počítač od internetu a/alebo lokálna sieť;
2. nainštalovať CIS;
3. otvorte „Hlavné okno“ > „Úlohy“ > „Rozšírené úlohy“ > „Rozšírené nastavenia“;
4. na karte „Všeobecné nastavenia“ > „Konfigurácia“ dvakrát kliknite na riadok „Proaktívne zabezpečenie“;
5. na karte „Ochrana+“ > „Sandbox“ > „Auto-Sandbox“ deaktivujte možnosť „Použiť Auto-Sandbox“;
6. na karte „HIPS“ > „Chránené objekty“ > „Chránené súbory“ pridajte ľubovoľný súbor pomocou kontextového menu;
7. cez kontextové menu nahraďte pridaný riadok znakom ?:\*
8. Kliknutím na „OK“ zatvorte okno nastavení;
9. otvorte „Hlavné okno“ > „Úlohy“ > „Úlohy brány firewall“ > „Skryť porty“;
10. vyberte možnosť „Blokovať prichádzajúce pripojenia“;
11. vykonať reštart;
12. pripojte počítač k sieti.

Predbežné poznámky

Tento postup nastavenia je uvedený v skrátenej forme. Účelom tohto článku je poskytnúť čitateľom sprievodcu rôznymi možnosťami konfigurácie pre Comodo Internet Security. Predpokladá sa, že čitatelia poznajú predchádzajúce články a rozumejú dôvodom určitých odporúčaní. Tu sú uvedené len najvšeobecnejšie detaily nastavenia. Ďalšie opatrenia, napríklad proti bypassu brány firewall (prostredníctvom medziprocesového prístupu do pamäte, DNS dotazov a BITS), ochrany proti ransomvéru alebo proti keyloggerom sú popísané v článku o používaní proaktívnej ochrany; o prístupe do lokálnej siete - v článku o firewalle atď.

To by som chcel zdôrazniť túto konfiguráciu nie je „maximálna“, ale viac-menej vyvážená z hľadiska ochrany a jednoduchosti použitia. Neidentifikované programy sú automaticky virtualizované bez upozornenia. Výstrahy HIPS sú možné, ale vyskytujú sa veľmi zriedkavo.

Navrhovaná možnosť je určená na osobné použitie skúseným používateľom, ale nie je ťažké ju prispôsobiť „začiatočníkom“ alebo používateľom s pokročilým obmedzené práva. Môžete napríklad vypnúť všetky upozornenia alebo nahradiť automatickú virtualizáciu neidentifikovaných programov ich zablokovaním, prípadne nastaviť firewall na " Núdzový režim"atď.

Ak dodržiavanie týchto pokynov vedie k akýmkoľvek problémom, žiadam čitateľov, aby sa nahlásili v komentároch. Správy podporované konfiguračnými exportnými súbormi, zoznamom súborov a každým CIS protokolom za celé obdobie, ako aj nahrávanie videa a/alebo poskytovanie vzdialený prístup pre diagnostiku.

Inštalácia a konfigurácia

Inštalácia

CIS je vhodné nainštalovať na systém, ktorý zaručene neobsahuje malware. Dovoľte mi pripomenúť, že musíte aktualizovať systém a urobiť to záložná kópia. Má zmysel vypnúť " Brána firewall systému Windows» cez «Ovládací panel».

Ak je systém čistý bez škodlivého softvéru, odporúča sa „zoznámiť“ CIS so súbormi, ktoré sa v ňom nachádzajú. Aby ste predišli konfliktom, môžete teraz vypnúť komponenty ochrany: antivírus, Auto-Sandbox, HIPS, firewall a Viroskop. Najprv vykonajte „Skenovanie reputácie“ („Hlavné okno“ > „Úlohy“ > „Všeobecné úlohy“ > „Skenovanie“) a po jeho dokončení označíme všetky nájdené súbory za dôveryhodné. Potom spustíme rôzne nainštalované programy a ich súčasti. Poďme reštartovať. V okne rozšírených nastavení na karte „Reputácia súboru“ > „Zoznam súborov“ označte všetky súbory a pomocou kontextovej ponuky ich nastavte na dôveryhodné hodnotenie.

Základné nastavenie

Po inštalácii otvorte kartu „Všeobecné nastavenia“ > „Konfigurácia“ v okne rozšírených nastavení a povoľte konfiguráciu „Proaktívne zabezpečenie“. Keď sa zobrazí výzva na reštart, odpovieme „Odložiť“.

Ak ste už predtým nakonfigurovali CIS, importujte úvodnú konfiguráciu „Proaktívne zabezpečenie“ z katalógu programov pod iným názvom a aktivujte ho.

Ak sa zobrazí upozornenie o výbere stavu siete, vyberte možnosť „Verejné miesto“.

Na karte „Filter obsahu“ > „Pravidlá“ skontrolujte, či sa pravidlo „Blokované stránky“ nachádza v spodnej časti, a zmeňte ho: pridajte kategórie „Zoznam hostiteľov MVPS“ a „Symantec WebSecurity“ a nastavte typ obmedzení. nie na „Blokovať“, ale na „Spýtať sa“ “

Rozšírenia kontextovej ponuky

Ak chcete skopírovať súbory blokované antivírusom, pridajte príslušnú položku kontextové menu. Všetky materiály potrebné na to s pokynmi sú uvedené v archíve.

Použitie

Ak sa zistí neidentifikovaný program, nerobíme žiadne ústupky v ochrane bez toho, aby sme sa uistili, že je bezpečný. Najjednoduchší spôsob, ako skontrolovať program, je cez kontextové menu. Podotýkam, že absencia antivírusových detekcií nie je absolútnou zárukou bezpečnosti. Bezpečnosť súboru však môžete viac-menej s istotou posúdiť, ak je už dlho známy a popredné antivírusy ho nerozpoznajú ako škodlivý.

Ako dodatočná kontrola Môžete spustiť neznámy program vo virtuálnom prostredí a potom odoslať obsah adresára VTRoot do VirusTotal. Správanie programu vo virtuálnom prostredí môžete nezávisle skúmať povolením Viroskopu pomocou možnosti „Použiť akciu viroskopu iba na aplikácie v Sandboxe“ a otvorením správy o činnosti. Virusscope tiež niekedy automaticky klasifikuje správanie programu ako škodlivé.

Ak chcete nainštalovať nový bezpečný program, vyvolajte kontextové menu na jeho inštalátore, pričom podržte stlačený kláves Shift a vyberte položku „Spustiť ako inštalátor“. Ak sa počas inštalácie objaví výstraha HIPS, vypnite v nej možnosť „Zapamätať si výber“ a vyberte zásadu „Inštalovať alebo aktualizovať“. Po nainštalovaní programu vykonáme jeho prvé testovacie spustenie cez položku kontextového menu „Spustiť ako inštalátor bez zvýšenia práv“ a program zatvoríme. Potom na karte „Reputácia súboru“ > „Zoznam súborov“ prenesieme neidentifikované súbory tohto programu do dôveryhodných. K dôveryhodným pridávame aj adresár s novým programom.

Ak chcete aktualizovať nainštalovaný program spustíme ho pomocou položky kontextového menu „Spustiť ako inštalátor“, vykonáme procedúru aktualizácie a podobne prenesieme nové súbory z neidentifikovaných na dôveryhodné.

Je možné, že program beží izolovane aj po pridaní do zoznamu dôveryhodných. Zvyčajne sa to stane, keď veľkosť programu presiahne 40 MB. Riešením je pridať cestu k takémuto programu do skupiny „AllowedProgs“.

Ak potrebujete dočasne spustiť program bez obmedzení, otvorte na ňom kontextové menu a podržte Shift a vyberte „Spustiť ako inštalačný program bez zvýšenia práv“. Je dôležité si zapamätať, že takýto program a jeho podriadené procesy budú schopné spustiť akýkoľvek neidentifikovaný súbor bez rušenia.

Keď je akýkoľvek neidentifikovaný súbor prvýkrát izolovaný prostredníctvom funkcie Auto-Sandbox, zobrazí sa kontextové upozornenie. Pripomínam vám, že je nebezpečné v ňom stlačiť tlačidlo „Už neizolovať“.

Ak je potrebné údaje dôkladne chrániť pred poškodením, napríklad šifrovacími vírusmi, na koniec názvu adresára, ktorý ich obsahuje, pridáme slovo „WriteProtected“. Obsah adresárov ako „C:\Docs\My Projects - WriteProtected“ bude zakázaný meniť akýkoľvek program okrem Prieskumníka. Pri potrebe zmeny údajov buď dočasne premenujeme adresár, alebo presunieme údaje do iného adresára a po ukončení práce ich vrátime späť do ochrany.

Z času na čas by ste si mali pozrieť protokol udalostí, najmä firewall a proaktívnu ochranu („Ochrana+“). Tam môžete zistiť, že určitý program vyžaduje dodatočné povolenia, napríklad na vykonanie aktualizácie. Potom budete musieť príslušne upraviť konfiguráciu.

Keď je program zablokovaný antivírusom, najskôr ho cez kontextové menu odošleme do VirusTotal. Ak sme si úplne istí jeho bezpečnosťou, pridávame tento program medzi dôveryhodné. Ak je napriek pochybnostiam potrebné program použiť, skopírujte ho do adresára výnimiek. Ak to chcete urobiť, otvorte na ňom kontextovú ponuku so stlačeným Shiftom, vyberte položku „Kopírovať infikovaný súbor...“ a uložte ju do adresára C:\Exclusions. Z tohto adresára sa program spustí ako bežný neidentifikovaný program vo virtuálnom prostredí.

Ak sa obávate, že program, ktorý používate, zablokuje rozhranie operačného systému a zabráni vám vyčistiť karanténu, môžete obmedziť čas jeho spustenia. Pohodlným spôsobom, ako to urobiť, je položka kontextového menu „Spustiť v karanténe Comodo ako obmedzené“, navrhnutá v článku o virtuálnom prostredí.

Ak potrebujete spustiť pochybný program v reálnom prostredí, urobíme to prostredníctvom položky rozšíreného kontextového menu „Spustiť bez obmedzení Auto-Sandbox“. Aktivitu programu monitorujeme prostredníctvom upozornení HIPS. Ak sa chcete vyhnúť veľkému počtu z nich, môžete okamžite vybrať politiku „ Obmedzená aplikácia“ alebo „Izolované“ (povolením možnosti „Zapamätať si výber“). Pozor! Škodlivý program môže spustiť dôveryhodný proces a HIPS už nebude monitorovať aktivitu podriadeného procesu, čo môže spôsobiť poškodenie. Ako zmierňujúce opatrenie môžete dočasne povoliť Virusscope, aby ste mohli detailnejšie sledovať činnosť nielen pochybného programu, ale aj jeho podriadených procesov a v prípade potreby vrátiť zmeny.

Výstrahy HIPS sa v tejto konfigurácii zvyčajne vyskytnú iba pri použití položky ponuky „Spustiť bez obmedzení Auto-Sandbox“ alebo, menej často, možností „Spustiť ako inštalátor“ a „Spustiť ako inštalátor bez zvýšenia“. Ak vás však HIPS upozorní na aktivitu neidentifikovaný programy v ostatných prípadoch sú červenou vlajkou. Môže to znamenať, že neidentifikovaný program bežal pred CIS alebo získal privilégiá SYSTEM. Odporúčam v takomto upozornení vybrať možnosť „Zablokovať a dokončiť spustenie“ (vypnúť v ňom možnosť „Zapamätať si výber“) a následne skontrolovať systém, či neobsahuje zraniteľné miesta.

Nastavenie Comodo Firewall

1. Na začiatok navrhujem zmeniť predvolenú sivú a smutnú „tvár“ Comodo Firewallu na niečo zaujímavejšie. Ak to chcete urobiť, na rovnakej karte „Rôzne“ kliknite na „Nastavenia“ > „ Vzhľad"> "Téma" zmeňte sivú tému COMODO Default Normal na, povedzme, COMODO Blue Normal a "oblečená" pokračujte.

Antivírus s pokročilou ochranou siete Comodo Internet Security si obľúbilo mnoho pokročilých používateľov, no tradične sa považuje za zložitý a nepohodlný na počiatočné nastavenie. A počet upozornení, ktoré vyžadujú okamžité riešenie, výrazne prevyšuje počet automatických bezpečnostných balíkov, ako sú Norton Security alebo Bit Defender. Ak však strávite trochu času počiatočným dolaďovaním Comodo, vedia s ním aj pracovať bežných používateľov ktorí sa nechcú hrabať v zložitosti práce sieťové protokoly alebo antivírusové ochranné technológie. Toto sa dnes pokúsime zistiť.

Po dokončení Comodo s ním budú môcť pracovať bežní používatelia

Na čo si dať pozor pri inštalácii

1. Začiarknite políčko „Chcem použiť analýzu správania aplikácií v cloude...“. Rutinné rozhodnutia o povolení/zakázaní mnohých operácií tak delegujete na komunitu používateľov. To trochu zníži úroveň bezpečnosti, ale urobí prácu oveľa pohodlnejšou.
2. Odoslanie štatistík o používaní aplikácie závisí od vášho želania. Mnohí používatelia sa však radšej zaobídu bez neho.
3. Na obrazovke výberu komponentov na inštaláciu začiarknite políčka „Comodo Antivirus“ a „Comodo Firewall“. Zvyšok sa dá bezpečne vypnúť.
4. Nezabudnite vypnúť možnosť „Ak je to možné, nezobrazovať upozornenia, ktoré vyžadujú, aby používateľ urobil bezpečnostné rozhodnutie“.

Čo robiť ihneď po inštalácii

1. Aktualizujte svoje antivírusové databázy (ikona „Aktualizovať“ v spodnej časti hlavnej obrazovky).
2. Vyberte konfiguráciu „InternetSecurity“ („Základné nastavenia“ – „Konfigurácia“), potom kliknite na tlačidlo „Povoliť“ v spodnom vyskakovacom paneli.
3. Tam kliknite na tlačidlo „Exportovať“ a uložte nastavenia na bezpečnom mieste.
4. Potom kliknite na „Importovať“, vyberte nastavenia, ktoré ste práve uložili, a pomenujte svoju vlastnú možnosť. Potom ho vyberte v zozname a kliknite na „Povoliť“. Je to potrebné, aby pôvodná konfigurácia od výrobcu zostala nedotknutá.

Po aktualizáciách reštartujte počítač

1. Zakážte miniaplikáciu pracovnej plochy, ktorá je málo použiteľná (kliknite kliknite pravým tlačidlom myši myšou na ikonu na paneli, vyberte „Widget“ a zrušte začiarknutie políčka „Zobraziť“).
2. Reštartujte počítač.

"Nastavenia zabezpečenia", časť "Antivírus"

Ponechajte úroveň heuristickej analýzy na „nízke“

• Výber možnosti „Nezobrazovať upozornenia“ pomôže neskúseným používateľom rýchlo si zvyknúť na nastavenia programu, ale je lepšie ich neustále používať.
• Ponechajte úroveň heuristickej analýzy na „Nízke“, inak riskujete, že sa utopíte v hromade správ a upozornení.
• Pridajte priečinok, ktorý obsahuje súbory stiahnuté z internetu, pracovný adresár torrent klienta a časť s inštalačnými balíkmi ako výnimku. Ak to chcete urobiť, v dolnom vyskakovacom paneli vyberte „Pridať“, „Priečinky“, vyberte požadovaný adresár a kliknite na „OK“. To výrazne zvýši komfort práce počas aktívneho online života.

Zrušenie požadovaného adresára zvýši komfort práce

„Nastavenia zabezpečenia“, časť „Ochrana+“

• "Nastavenia HIPS". Odporúčaný prevádzkový režim je „Bezpečný“. Je lepšie ponechať začiarkavacie políčko „Vytvoriť pravidlá pre bezpečné aplikácie“ zapnuté.

• "Nastavenia pieskoviska". Ak ste si istí bezpečnosťou určitých spustiteľných súborov, môžete ich pridať do výnimky (kliknite na riadok „Nevirtualizovať prístup k zadané súbory a priečinky“). Zvyšných nastavení sa radšej nedotýkajte.

Ak ste si istí, že sú vaše súbory v bezpečí, pridajte ich k výnimkám

• Viroskop. Užitočný a potrebný systém analýzy dynamického správania spustené programy. Niekedy nemusí fungovať úplne správne, potom je lepšie ho vypnúť, kým sa neurčia dôvody zlyhania (zrušte začiarknutie políčka „Použiť viroskop“).

Užitočný systém dynamickej analýzy

„Nastavenia zabezpečenia“, časť „Firewall“, blok „Nastavenia brány firewall“

Tomuto bodu by sa mala venovať maximálna pozornosť, pretože jedna nesprávne nastavená možnosť môže viesť k vážnym následkom.

• Vlastná sada pravidiel na filtrovanie návštevnosti poskytuje maximálnu ochranu, ale v počiatočnej fáze nastavenia si vyžaduje zvýšenú pozornosť používateľa. "Núdzový režim" poskytuje o niečo nižšiu úroveň ochrany, ale zobrazuje oveľa menej upozornení.
• Zaškrtávacie políčko „Vytvoriť pravidlá pre bezpečné ponuky“ zmení Comodo na kompletný automatický stroj, takže ak nie ste pripravení pozorne si prečítať každé varovanie, môžete ho skontrolovať. Vo všetkých ostatných prípadoch by pole malo zostať prázdne.
• Aktivované rozšírené nastavenia („Povoliť filtrovanie návštevnosti IPv6“, „Blokovať fragmentovanú premávku IP“, „Analyzovať protokol“ a „Povoliť ochranu proti spoofingu ARP“) poskytujú dodatočné zabezpečenie, ale niekedy vedú k problémom. Použitie na vlastné riziko.

Nastaveniu tejto možnosti venujte maximálnu pozornosť

„Nastavenia zabezpečenia“, časť „Povesť súboru“

• Zablokujte „Nastavenia reputácie súboru“. Tu je lepšie dôverovať predvoleným nastaveniam a ak sa chcete zbaviť niektorých požiadaviek, začiarknite políčko „Nezobrazovať upozornenia“.

Ponechajte nastavenia ako predvolené

Ďalšie nastavenia

Nie sú potrebné, preto ich treba používať s určitou opatrnosťou a v prípade nestabilnej prevádzky treba všetko vrátiť do pôvodného stavu.

Karta „HIPS“, časť „Nastavenia HIPS“:

• Čas upozornenia zvyšujeme na maximálne 999 s.
• Aktivácia položky „Prispôsobiť prevádzkový režim, keď sú systémové zdroje nízke“ zvyšuje stabilitu, ale negatívne ovplyvňuje rýchlosť programu.
• Položka „Povoliť režim vylepšenej ochrany“ má zmysel iba pre 64-bitové operačné systémy.
• Ak používate softvérové ​​emulátory (Daemontools, VMware, Alcohol), pridajte príslušné adresáre k výnimkám: položka „Detect shell code injection“.

„Nastavenia zabezpečenia“, „Ochrana+“, „Auto-Sandbox“:

Efektívnosť virtualizačných technológií implementovaných v Comodo je pomerne vysoká, ale vzhľadom na vysokú náročnosť zdrojov zapnutá slabé počítače problémy sú možné. V tomto prípade robíme nasledovné:

• Pre všetky objekty s reputáciou „Unidentified“ vyberte vo vyskakovacom paneli položku „upraviť“ a v riadku „Akcia“ vyberte „Blokovať“.

Pomocou torrent klienta

Pre neho normálna prevádzka Vyžaduje sa nielen poskytnúť spustiteľnému súboru úplný prístup, ale aj pridať špeciálne globálne pravidlo. Postupne vyberte „Nastavenia zabezpečenia“, „Firewall“, „Globálne pravidlá“, potom kliknite na „Pridať“ na spodnom vyskakovacom paneli a priraďte politiku:

• Akcia: „Povoliť“, začiarkavacie políčko „Zaregistrovať spúšťač do denníka“ by malo zostať nezačiarknuté.
• Protokol: začiarknite políčko „TCP alebo UDP“.
• Smer: „Odchádzajúce a prichádzajúce“.
• Popis: Nie je dôležité.
• Záložka Cieľový port. Zadajte číslo uvedené v nastaveniach uTorrent.
• Keď je všetko pripravené, presuňte novovytvorené pravidlo úplne na začiatok zoznamu.

Pozor! Ak v dôsledku chybných akcií program prestane normálne fungovať, vyberte „Všeobecné nastavenia“, „Konfigurácia“, začiarknite položku „COMODO–Internet Security“ a kliknite na „Povoliť“.

Dobrý deň, milí čitatelia blogu! V tomto článku pokračujem vo veľkej téme, ktorú som nastolil o ochrane počítača pred rôznymi typmi hrozieb. V mojom poslednom článku na túto tému som začal hovoriť o ochrane vášho prístupu na internet a ovládaní programu pomocou špeciálneho ochranného komponentu – Firewall, ktorý je súčasťou rozšírenej ochrany Kaspersky – Kaspersky Internet Security. Firewall sa tiež nazýva inak - „Firewall“ alebo „Firewall“.

A teraz budem opäť hovoriť o ochrane Firewall, ale od iného vývojára, ktorú je možné nainštalovať samostatne spolu s akýmkoľvek antivírusovým produktom bez konkrétnej inštalácie komplexnej ochrany od jedného výrobcu. Produkt, o ktorom chcem hovoriť, sa nazýva Comodo Firewall. Jeho najdôležitejšie výhody sú, že je zadarmo a vysoká kvalita ochrana premávky!

V jednom z predchádzajúcich článkov som už spomínal, že ponúka aj Comodo bezplatný antivírus(prečítajte si o tom tu:) alebo úplne bezplatná komplexná ochrana: Comodo Internet Security. Samotný antivírus od tohto vývojára však nie je taký spoľahlivý ako napríklad Kaspersky Anti-Virus alebo Avast, preto odporúčam nainštalovať iba firewall od Comodo a zvlášť spoľahlivý antivírus od iného vývojára. Alebo použite balík Kaspersky Internet Security.

Pozrime sa na inštaláciu a základné nastavenia firewallu od Comodo.

Proces inštalácie brány Comodo Firewall

O inštalácii samostatného produktu Comodo Firewall sa dá povedať, že sa vôbec nelíši od inštalácie antivírusu od Comodo, preto tento proces rozoberiem stručnejšie – bez komentára ku každej prispôsobiteľnej možnosti.

Podrobnejšie komentáre k inštalácii nájdete na začiatku článku, odkaz na ktorý je uvedený vyššie.

Takže začnime:

Nastavenie brány Comodo Firewall

Nastavenie brány Comodo's Firewall je jednoduché a takmer všetko bude už v predvolenom nastavení optimálne nakonfigurované. Ostáva nám len niečo skontrolovať a prípadne opraviť. Pred nastavením samotného komponentu Firewall urobme niekoľko krokov so základnými nastaveniami Comodo:

Ihneď po inštalácii Firewallu sa zobrazí vyskakovacie okno, v ktorom musíte vybrať, ku ktorej sieti ste pripojení. Vyberte „Som doma“:

Teraz spustíme hlavné okno Comodo Firewall kliknutím na ikonu na paneli úloh (oblasť pri hodinách Windows) a uvidíme veľký výkričník(čo hlási, že niektorý komponent nefunguje) a aktívne tlačidlo „Opraviť“. IN v tomto prípade Potrebujeme iba reštart, pretože po inštalácii sa nespustili všetky komponenty ochrany.

Stačí kliknúť na tlačidlo „Opraviť“:

Počítač sa reštartuje a po zavedení systému budú súčasti brány firewall už povolené a ikona upozornenia zmizne.

Ak máte Windows 7, tak na pravej strane vašej plochy bude úplne zbytočný widget od Comodo :) Takto to vyzerá:

Poďme to odstrániť. Ak to chcete urobiť, kliknite pravým tlačidlom myši na ikonu Comodo, vyberte „Widget“ a potom kliknite na tlačidlo označené „Zobraziť“:

V dôsledku toho miniaplikácia zmizne a už nebude tŕpnuť oči a nebude spotrebovávať systémové zdroje :)

Teraz znova spustite hlavné okno Comodo Firewall z pracovnej plochy alebo zo zásobníka a aktualizujte databázy kliknutím na príslušné tlačidlo (pozri obrázok nižšie):

Spustí sa aktualizácia databázy a ak existujú nové verzie, budú aktualizované. Potom sa okno po niekoľkých sekundách automaticky zatvorí.

Aj keď ste nainštalovali najnovšiu verziu antivírus alebo firewall z oficiálnej stránky vývojára, aj tak odporúčam skontrolovať aktualizácie ihneď po inštalácii produktu.

Teraz prejdime ku kontrole nastavení súčasti brány firewall. Pre jednoduchý prístup ku všetkým nastaveniam prepnite do rozšíreného režimu hlavného okna. Ak to chcete urobiť, v ľavom hornom rohu kliknite na malé tlačidlo ako na obrázku nižšie:

Teraz sa hlavné okno Comodo Firewallu trochu transformuje a uvidíme viac funkcií. Ale hlavné je, že teraz môžeme jednoducho prejsť k nastaveniam samotného firewallu. Ak to chcete urobiť, jednoducho kliknite na odkaz „Firewall“ v ľavom hornom rohu:

V dôsledku toho sa ocitneme v prvom okne nastavení brány firewall Comodo.

Hneď ako prejdeme do nastavení, otvorí sa pred nami úplne prvá ponuka z kategórie „Firewall“ - „Nastavenia brány firewall“.

Tieto nastavenia sú optimálne, ale urobím niekoľko poznámok.

Zaškrtávacie políčko „Povoliť bránu firewall“ je samozrejme zodpovedné za povolenie alebo zakázanie ochrany. Za žiadnych okolností nezrušujte začiarknutie políčka, inak nebude nainštalovaný Comodo Firewall hneď nikomu k ničomu, keďže samotný firewall sa jednoducho vypne :)

Vedľa začiarkavacieho políčka na zapnutie/vypnutie brány firewall sa nachádza zoznam, v ktorom môžete vybrať režim zabezpečenia. Stručne vám poviem o týchto režimoch:

• Kompletné blokovanie. Výberom tohto režimu bude brána firewall blokovať absolútne všetky pripojenia, prichádzajúce aj odchádzajúce, a z akejkoľvek siete. Váš počítač bude izolovaný, podobne ako keby ste vypli všetky siete v počítači a odpojili sieťový kábel.

  Tento režim v zásade ako taký nie je potrebný, pretože jeho použitie je vhodné iba pri práci v extrémne nebezpečných nechránených sieťach, v ktorých húfne kolujú rôzne vírusové hrozby.

  Vlastný súbor pravidiel. Zvolením tohto režimu bude firewall fungovať a blokovať prevádzku len na základe pravidiel pre programy a siete, ktoré si sami nastavíme. V tomto prípade brána firewall nebude brať do úvahy, že program je dôveryhodný a má digitálny podpis. Rozhodovať sa bude len na základe pravidiel, ktoré si stanovíme.

  Núdzový režim. Toto je režim, ktorý odporúčam používať. Pri prevádzke v tomto režime si firewall sám vytvára väčšinu pravidiel pre dôveryhodné aplikácie, ktoré majú platné digitálnych podpisov. Na základe toho si vyberá, ktoré pripojenia pre konkrétnu aplikáciu povolí a ktoré nie. Keď Comodo zistí nerozpoznané a nedôveryhodné programy, dá používateľovi možnosť povoliť alebo zablokovať pripojenie a oznámi mu, aké akcie sa aplikácia chystala vykonať.

  Tréningový režim. V tomto režime nebude firewall zobrazovať žiadne upozornenia a sám vytvorí pravidlá pre všetky aplikácie, ktoré im umožnia sieťové požiadavky. Režim je možné použiť iba vtedy, ak ste si 100% istý spoľahlivosťou aplikácií nainštalovaných vo vašom počítači. Spravidla sa to nemôže stať, preto tento režim neodporúčam používať :)

V menu firewallu „Pravidlá aplikácií“ môžeme nastaviť pravidlá pre ľubovoľné aplikácie alebo si pozrieť predtým vytvorené pravidlá.

Všetky už vytvorené pravidlá budú okamžite viditeľné, ak kliknete na ponuku „Pravidlá pre aplikácie“. Ak chcete pridať vlastné pravidlo, kliknite pravým tlačidlom myši na prázdnu oblasť v okne a vyberte možnosť „Pridať“:

Teraz vám ukážem na príklade, ako zablokovať prístup k sieti akéhokoľvek programu.

Ak to chcete urobiť, v okne, ktoré sa otvorí, musíte najprv vybrať program, pre ktorý vytvárame pravidlo (ako som uviedol v príklade: blokovanie prístupu do siete). Kliknite na tlačidlo „Prehľadávať“, po ktorom môžete vybrať veľa súborov naraz výberom „Skupiny súborov“ a začiarknutím príslušnej skupiny. Môžete si tiež vybrať jednu zo spustených momentálne procesov v systéme a vytvorte preň pravidlo blokovania. Je však pohodlnejšie vybrať položku „Súbory“:

Po výbere položky „Súbory“ sa otvorí Prieskumník, kde je potrebné vybrať program, pre ktorý vytvoríme pravidlo. Napríklad zablokujem prístup na internet známy prehliadač – Mozilla Firefox. Hľadám priečinok, v ktorom je nainštalovaný Firefox, a vyberiem súbor zodpovedný za spustenie (firefox.exe). Potom kliknem na tlačidlo „Otvoriť“ v Prieskumníkovi:

Teraz sa automaticky vrátime do predchádzajúceho okna a uvidíme, že cesta k programu, ktorý sme zadali, sa teraz objavila v poli „Názov“. Začiarknite možnosť „Použiť sadu pravidiel“ a potom zo zoznamu hotových pravidiel vpravo vyberte možnosť „Blokovaná aplikácia“:

Po nastavení všetkých nastavení v tomto okne ich uložte kliknutím na tlačidlo „OK“ nižšie:

V dôsledku toho sa vrátime do okna so sadou pravidiel pre programy a v zozname uvidíme novo pridaný program (v mojom príklade Firefox) s pravidlom „Blokovaná aplikácia“. Ak chcete okamžite skontrolovať výsledok, musíte použiť všetky zmeny v pravidlách a znova kliknúť na tlačidlo „OK“ v dolnej časti:

Aby som skontroloval svoju činnosť, bežím Prehliadač Mozilla Firefox a pokúšam sa napríklad otvoriť náš obľúbený blog :) V dôsledku toho sa mi zobrazí chyba „Pokus o pripojenie zlyhal“:

A presne toto sme potrebovali pre príklad :) Pripojenia pre Firefox sú zablokované. Je jasné, že Firefox, vážne, samozrejme, nie je potrebné blokovať. Toto bol len príklad :) Môžete a mali by ste blokovať programy, ktoré nepotrebujú prístup na internet alebo programy, ktoré sú nedôveryhodné.

Vytvorené pravidlo je ešte jednoduchšie odstrániť. Musíte sa vrátiť do ponuky brány firewall - „Pravidlá aplikácie“ a kliknúť pravým tlačidlom myši požadované pravidlo, vyberte „Odstrániť zo zoznamu“:

V našom vybranom režime „Núdzový režim“ bude Comodo Firewall veľmi dobrý pri výbere pravidiel pre aplikácie a len zriedka sa budeme musieť prehrabávať a konfigurovať pravidlá sami. V princípe to tu končí dôležité nastavenia firewall od Comodo pre začiatočníkov. Neodporúčam robiť žiadne nastavenia v zostávajúcich ponukách brány firewall, pretože sú určené pre oveľa skúsenejších používateľov, ktorí tomu rozumejú počítačových sietí a mať úplnejšie znalosti o práci so sieťami v operačných systémoch.

Nastavenia, ktoré som ukázal, úplne postačujú na to, aby ochránili váš počítač pred útokmi hackerov a zablokovali prístup na internet pre nedôveryhodné aplikácie alebo tie, ktoré si sami vyberieme.

Pravdepodobne ste si všimli, že okrem sekcie „Firewall“ sú v nastaveniach aj ďalšie sekcie, napríklad: „Ochrana+“, „Hodnotenie súboru“, „Všeobecné nastavenia“. Potrebné nastavenia Z uvedených sekcií som už opísal v jednom z mojich predchádzajúcich článkov - „Ďalší dobrý bezplatný antivírus - Comodo“, takže v prípade potreby si o nich môžete prečítať v tomto článku kliknutím na odkaz vyššie.

A týmto uzatváram posledný z článkov, ktoré momentálne plánujem.

Čakajú na vás ďalšie články počítačové témy, Napríklad: zálohovanieúdaje, diaľkové ovládanie počítač a iné :) Myslím, že občasné odklonenie sa od témy surfovania a zarábania peňazí smerom k technickým záležitostiam je dokonca užitočné. Na rovnakom obľúbenom blogu teda okrem priebežných informácií o zárobkoch študujeme aj svoj počítač a všetko s ním spojené :)

Do skorého videnia! Nech sa ti darí ;)

Ako sa hovorí, let je normálny, platí sa len produkt a po 30 dňoch prestane fungovať a pýta si peniaze. Povedz mi, existuje nejaký bezplatný firewall rovnakej kvality?

Ahojte priatelia! Dnešný článok je o populárnom a bezplatnom firewalle Comodo Firewall.

Bezpečnostný softvér od vývojárskej spoločnosti Comodo Group si získal obľubu na softvérovom trhu vďaka prítomnosti softvérové ​​produkty tri dôležité komponenty - populárna oblasť použitia, jednoduchosť a pohodlie rozhrania, ako aj bezplatná distribúcia. Za zmienku stojí flexibilita prístupu vývojárov. Softvérový balík na ochranu počítača pozostávajúci z antivírusu, firewallu, Sandboxu a ďalších modulov je teda možné nainštalovať buď úplne, alebo selektívne inštaláciou iba jednotlivých modulov buď antivírusu Comodo AntiVirus alebo Comodo Firewallu do systému. Práve o tom druhom sa bude podrobnejšie diskutovať nižšie. Pozrime sa na funkcie brány Comodo Firewall, ako nainštalovať tento program a ako ho nakonfigurovať.

Úlohy a funkcie brány Comodo Firewall

Comodo Firewall, napriek tomu, že produkt je zadarmo, poskytuje kompletnú ochranu vášho počítača pred online hrozbami. Okrem toho sa viac ako raz stal víťazom rôznych testov uskutočnených internetovými softvérovými zdrojmi s cieľom identifikovať tých najlepších softvérové ​​riešenie trieda "Firewall". Comodo Firewall dokáže chrániť pred útokmi hackerov a malvéru šíriaceho sa po sieti na rovnakej úrovni ako platené pokročilé firewally, ako je Outpost Firewall Pro. Zjednodušene povedané, rovnako kvalitný a hlavne bezplatný softvér na trhu nenájdete..

Comodo Firewall analyzuje podozrivú aktivitu programu vo vašom počítači a skontroluje všetky jeho aktívne komponenty, čím zablokuje spustenie všetkého, čo by mohlo poškodiť váš počítač. Režim Stealth programu robí váš počítač neviditeľným pre skenovanie portov škodlivým softvérom. Comodo Firewall automaticky detekuje dôveryhodné zóny vášho počítača, to znamená tie priečinky a súbory, ktoré sú autorizované na otvorenie verejný prístup cez vašu domácu alebo lokálnu sieť.

Na rozdiel od svojho kolegu, ktorý nefunguje dobre s každým antivírusom na rovnakom systéme, Comodo Firewall je v tomto smere lojálnejší. Aj keď sa vám nepáči špecifickosť alebo účinnosť antivírusového modulu Comodo AntiVirus, môžete si nainštalovať akýkoľvek iný antivírus, pretože Comodo Firewall spravidla nie je v konflikte s bezpečnostným softvérom tretích strán.

Niekoľko prevádzkových režimov a flexibilné nastavenia Comodo Firewallu umožnia začiatočníkom aj skúsenejším používateľom nakonfigurovať požadované správanie firewallu.

Inštalácia brány Comodo Firewall

Spustite stiahnutý inštalačný program brány Comodo Firewall.

Proces inštalácie sa trochu líši od štandardného, ​​pretože spočiatku zahŕňa nastavenie niektorých parametrov programu. Po výbere jazyka programu sa nám zobrazí okno sprievodcu inštaláciou, kde je potrebné vybrať niektoré možnosti. Nie je potrebné uvádzať váš email.

Všetky prednastavené možnosti môžete bez zmeny ponechať iba v nasledujúcich prípadoch:

Pokiaľ ide o výkonný počítač alebo notebook a vysokorýchlostné internetové pripojenie;

Zásadne sa chcete podieľať na zlepšovaní bezpečnostného softvéru, najmä produktov Comodo, aby spoločnosť zlepšila ochranu používateľov;

Nedôverujete DNS vášho ISP.

Otvorí sa okno s možnosťami inštalácie programu, kde vývojár v nádeji, že inštaláciu rýchlo dokončíte a nebudete sa vŕtať v nastaveniach inštalácie, pripravil okrem Comodo Firewallu aj automatickú inštaláciu ďalších dvoch programov - tento je klient technickú podporu od vývojára Comodo GeekBuddy a prehliadač s vylepšenou ochranou pre surfovanie po webe Comodo Dragon. Pre tých, ktorí nevedia, nemá zmysel kontaktovať prvý program anglický jazyk a nebude platiť za technickú podporu od Comodo na konci bezplatného obdobia. Iný program - prehliadač Comodo Dragon založený na Chromium - si môžete zadarmo stiahnuť na internete a nainštalovať ho v akomkoľvek inom vhodnom čase, keď vznikne otázka o zmene prehliadača.

Teraz môžete bezpečne stlačiť tlačidlo „Vpred“.

V ďalšom okne sme nútení nainštalovať prvky Yandex pozdĺž cesty a všadeprítomnosť tohto vyhľadávača v prehliadači. Odmietnime túto službu, pretože ju možno len ťažko nazvať premárnenou príležitosťou v živote. Kliknite na tlačidlo Spustiť inštaláciu nižšie.

Program sa nainštaluje. Po jeho spustení uvidíme, že je potrebné reštartovať počítač. Kliknite na tlačidlo „Opraviť“.

Spustenie brány Comodo Firewall

Počítač sa reštartuje a na ploche nájdeme veľa okien Comodo Firewall - informácie o technológiách Comodo, miniaplikácia programu a okno predvoľby firewall, kde potrebujeme uviesť, do akej siete je počítač pripojený – domov, práca alebo sieť na verejnom mieste, napríklad s prístupovým bodom Wi-Fi.

Potom sa Comodo Firewall minimalizuje na systémovú lištu, odkiaľ je možné kedykoľvek vyvolať rozhranie programu.

Pre všetky akcie vykonávané na počítači, pre ktoré firewall ešte nevytvoril pravidlo, ho musíte schváliť, pokiaľ, samozrejme, nehovoríme o neoprávnenom spustení.

Budete musieť schváliť spustenie každého programu neznámeho pre Comodo Firewall na vašom počítači, kým firewall nevyvinie pravidlá správania pre každý zo spustených programov. Samozrejme, najprv sa budete musieť pohrať, ale v skutočnosti je to malá cena za schopnosť ovládať sieťové pripojenia.

Nastavenie brány Comodo Firewall

Comodo Firewall je určený pre široké spektrum používateľov vrátane začiatočníkov a počítač bude v bezpečí aj s nastaveniami prednastavenými vývojárom. Skúsenejších používateľov ale určite bude zaujímať využitie možností Comodo Firewallu na rozšírenú ochranu počítača.

Firewall spustíme pomocou jeho skratky v systémovej lište. V hlavnom okne, ktoré sa otvorí pred nami, vidíme stav programu - počítač je chránený. Vidíme tiež počet prienikov do siete, počet zablokovaných prienikov a aktualizácie softvéru.

Pomocou tlačidla v ľavom hornom rohu sa môžeme prepnúť do programu zobrazujúceho podrobné zhrnutie. Potom sa znova vráťte do súhrnného zobrazenia.

V hlavnom okne Comodo Firewall je možnosť " Herný režim" Herný režim je v podstate režim celej obrazovky nielen v hrách, ale aj pri sledovaní videí, ako aj v akýchkoľvek iných aplikáciách, ktoré sa zobrazujú na celej obrazovke. Keď sa prepneme do tohto režimu, firewall nás nebude obťažovať svojimi upozorneniami a bude robiť všetky rozhodnutia sám.

Ak chcete otvoriť rozšírené nastavenia brány firewall, v hlavnom okne brány Comodo Firewall s podrobným zhrnutím kliknite na odkaz „Firewall“.

Otvorí sa podrobné nastavenia firewall, kde môžete meniť určité prednastavené parametre.

Môžete napríklad v hornej časti okna nastavení zmeniť prednastavený „Núdzový režim“ brány firewall, keď je povolená sieťová aktivita programov v zozname dôveryhodných a brána Comodo Firewall netrhne pri každej príležitosti, do iných režimov. Napríklad:

„Úplné blokovanie“ – v tomto režime je vylúčená akákoľvek sieťová aktivita. Tento režim je jednoducho nenahraditeľný, ak je váš počítač napadnutý vírusom.

„Vlastný súbor pravidiel“ – ako už názov režimu napovedá, poskytuje prísnu kontrolu a účasť užívateľa na rozhodovaní pre každú sieťovú požiadavku, pre ktorú neexistujú žiadne vopred definované pravidlá.

„Režim učenia“ - v tomto prípade Comodo Firewall nezasahuje do činnosti spustených programov, ale iba monitoruje udalosti.