Cili mur zjarri është më i mirë për t'u përdorur me murin e zjarrit Komodo. Instalimi dhe konfigurimi i Comodo Firewall

Shtëpi / Ngrihet

Përmbledhje e artikujve të mëparshëm: një shembull i konfigurimit dhe përdorimit të Comodo Siguria në Internet 8

Kujdes! Artikulli u drejtohet përdoruesve që kanë përvojë në përdorimin e kompleksit Comodo Internet Security dhe kanë lexuar artikuj të mëparshëm në lidhje me të. "Fillesat" këshillohen që së pari të studiojnë këtë produkt. Për njohje dhe përdorim relativisht efektiv, sugjerohet procedura e mëposhtme e konfigurimit:

  1. shkëputni kompjuterin tuaj nga Interneti dhe/ose rrjet lokal;
  2. instaloni CIS;
  3. hapni "Dritarja kryesore" > "Detyrat" > "Detyrat e avancuara" > "Cilësimet e avancuara";
  4. në skedën "Cilësimet e përgjithshme" > "Konfigurimi", klikoni dy herë në linjën "Siguria Proaktive";
  5. në skedën "Protection+" > "Sandbox" > "Auto-Sandbox", çaktivizoni opsionin "Përdor Auto-Sandbox";
  6. në skedën "HIPS" > "Objekte të mbrojtura" > "Skedarët e mbrojtur", shtoni çdo skedar përmes menysë së kontekstit;
  7. përmes menysë së kontekstit, zëvendësoni rreshtin e shtuar me ?:\*
  8. Klikoni "Ok" për të mbyllur dritaren e cilësimeve;
  9. hapni "Dritarja kryesore" > "Detyrat" > "Detyrat e murit të zjarrit" > "Fshih portet";
  10. zgjidhni opsionin "Blloko lidhjet hyrëse";
  11. kryeni një rindezje;
  12. lidhni kompjuterin tuaj me rrjetin.

Vërejtje paraprake

Kjo procedurë konfigurimi jepet në formë të shkurtuar. Qëllimi i artikullit është t'u japë lexuesve një udhëzues për shumëllojshmërinë e opsioneve të konfigurimit për Comodo Internet Security. Supozohet se lexuesit janë njohur me artikujt e mëparshëm dhe i kuptojnë arsyet e rekomandimeve të caktuara. Këtu jepen vetëm detajet më të përgjithshme të konfigurimit. Masat shtesë, për shembull, kundër anashkalimit të murit të zjarrit (nëpërmjet aksesit të kujtesës ndër-procesore, pyetjeve DNS dhe BITS), mbrojtja kundër ransomware ose kundër keylogger-ve përshkruhen në artikullin mbi përdorimin e mbrojtjes proaktive; në lidhje me aksesin në rrjetin lokal - në artikullin për murin e zjarrit, etj.

Do të doja të theksoja se këtë konfigurim nuk është “maksimumi”, por pak a shumë i balancuar përsa i përket mbrojtjes dhe lehtësisë së përdorimit. Programet e paidentifikuara virtualizohen automatikisht pa njoftim. Sinjalizimet HIPS janë të mundshme, por ato do të ndodhin shumë rrallë.

Opsioni i propozuar është menduar për përdorim personal nga një përdorues me përvojë, por nuk është e vështirë ta përshtatni atë për "fillestarët" ose përdoruesit me të avancuar të drejtat e kufizuara. Për shembull, mund të fikni të gjitha njoftimet, ose të zëvendësoni virtualizimin automatik të programeve të paidentifikuara duke i bllokuar ato, ose të vendosni murin e zjarrit në " Modaliteti i Sigurt"etj.

Nëse ndjekja e këtyre udhëzimeve çon në ndonjë problem, u kërkoj lexuesve të raportojnë në komente. Mesazhet e mbështetura nga skedarët e eksportit të konfigurimit, një listë skedarësh dhe çdo regjistër të CIS për të gjithë periudhën, si dhe regjistrimi i videos dhe/ose ofrimi i akses në distancë për diagnostikim.

Instalimi dhe konfigurimi

Instalimi

Këshillohet që të instaloni CIS në një sistem që garantohet të jetë pa malware. Më lejoni t'ju kujtoj se duhet të përditësoni sistemin dhe ta bëni atë kopje rezervë. Ka kuptim të çaktivizosh " Firewall i Windows» nëpërmjet «Paneli i Kontrollit».

Nëse sistemi është i pastër nga malware, këshillohet që të "familjarizoni" CIS me skedarët në të. Për të shmangur konfliktet, mund të çaktivizoni komponentët e mbrojtjes në këtë moment: antivirus, Auto-Sandbox, HIPS, mur zjarri dhe Viruscope. Së pari, le të kryejmë një “Skanim të Reputacionit” (“Dritarja kryesore”> “Detyrat”> “Detyrat e Përgjithshme”> “Skanimi”) dhe pasi të përfundojë, do t'i bëjmë të besueshme të gjithë skedarët e gjetur. Më pas do të hapim programe të ndryshme të instaluara dhe komponentët e tyre. Le të rinisim. Në dritaren e cilësimeve të avancuara, në skedën "Reputacioni i skedarit" > "Lista e skedarëve", shënoni të gjithë skedarët dhe përdorni menynë e kontekstit për t'i vendosur ato në një vlerësim të besuar.

Konfigurimi bazë

Pas instalimit, hapni skedën "Cilësimet e përgjithshme" > "Konfigurimi" në dritaren e cilësimeve të avancuara dhe aktivizoni konfigurimin "Siguria proaktive". Kur të kërkohet të rindizet, ne do të përgjigjemi "Shtyje".

Nëse keni konfiguruar më parë CIS, importoni konfigurimin fillestar "Proactive Security" nga katalogu i programit me një emër tjetër dhe aktivizoni atë.

Nëse shfaqet një njoftim për zgjedhjen e statusit të rrjetit, zgjidhni opsionin "Vend publik".

Në skedën "Content Filter" > "Rules", sigurohuni që rregulli "Blocked Sites" ndodhet në fund dhe ndryshoni atë: shtoni kategoritë "MVPS Hosts list" dhe "Symantec WebSecurity" dhe vendosni llojin e kufizimeve. jo për të "Bllokuar", por për "Pyetur" "

Zgjerimet e menysë së kontekstit

Për të kopjuar skedarët e bllokuar nga antivirusi, shtoni artikullin e duhur menyja e kontekstit. Të gjitha materialet e nevojshme për këtë me udhëzime janë dhënë në arkiv.

Përdorimi

Nëse zbulohet një program i paidentifikuar, ne nuk bëjmë asnjë lëshim në mbrojtje pa u siguruar që ai është i sigurt. Mënyra më e lehtë për të kontrolluar programin është përmes menysë së kontekstit. Unë vërej se mungesa e zbulimeve antivirus nuk është një garanci absolute e sigurisë. Por ju mund të gjykoni pak a shumë me siguri sigurinë e një skedari nëse ai ka qenë i njohur për një kohë të gjatë dhe antiviruset kryesorë nuk e njohin atë si keqdashës.

Si kontroll shtesë Mund të ekzekutoni një program të panjohur në një mjedis virtual dhe më pas të dërgoni përmbajtjen e drejtorisë VTRoot te VirusTotal. Ju mund të ekzaminoni në mënyrë të pavarur sjelljen e programit në një mjedis virtual duke aktivizuar Viruscope me opsionin "Aplikoni veprimin e Viruscope vetëm për aplikacionet në Sandbox" dhe hapni raportin e aktivitetit. Viruscope gjithashtu ndonjëherë klasifikon automatikisht sjelljen e programit si keqdashëse.

Për të instaluar një program të ri të sigurt, thirrni menunë e kontekstit në instaluesin e tij duke mbajtur të shtypur tastin Shift dhe zgjidhni artikullin "Run as installer". Nëse gjatë instalimit shfaqet një alarm HIPS, çaktivizoni opsionin "Kujto zgjedhjen" në të dhe zgjidh politikën "Instalo ose përditëso". Pas instalimit të programit, ne kryejmë testin e tij të parë përmes artikullit të menysë së kontekstit "Run si instalues ​​pa ngritjen e të drejtave" dhe mbyllim programin. Më pas, në skedën "Reputacioni i skedarit" > "Lista e skedarëve", ne transferojmë skedarët e paidentifikuar të këtij programi te ato të besuara. Ne gjithashtu shtojmë drejtorinë me programin e ri tek ato të besuara.

Për të përditësuar programi i instaluar e nisim duke përdorur artikullin e menysë së kontekstit "Run as installer", kryejmë procedurën e përditësimit dhe në mënyrë të ngjashme transferojmë skedarë të rinj nga të paidentifikuar në të besuar.

Është e mundur që një program të funksionojë i izoluar edhe pasi të jetë shtuar në listën e besuar. Në mënyrë tipike, kjo ndodh kur madhësia e programit tejkalon 40 MB. Zgjidhja është të shtoni shtegun për një program të tillë në grupin "AllowedProgs".

Nëse keni nevojë të ekzekutoni përkohësisht një program pa kufizime, hapni menynë e kontekstit në të duke mbajtur Shift dhe zgjidhni "Run si instalues ​​pa ngritjen e të drejtave". Është e rëndësishme të mbani mend se një program i tillë dhe proceset e tij fëmijë do të jenë në gjendje të ekzekutojnë çdo skedar të paidentifikuar pa ndërhyrje.

Kur ndonjë skedar i paidentifikuar izolohet për herë të parë përmes Auto-Sandbox, shfaqet një njoftim pop-up. Ju kujtoj se është e rrezikshme të shtypni butonin "Mos izolo më" në të.

Nëse ndonjë e dhënë duhet të mbrohet me kujdes nga dëmtimi, për shembull, nga viruset e enkriptimit, ne shtojmë fjalën "WriteProtected" në fund të emrit të drejtorisë që e përmban atë. Përmbajtja e drejtorive si "C:\Docs\My Projects - WriteProtected" do të ndalohet të ndryshohet nga çdo program përveç Explorer. Kur ju duhet të ndryshoni të dhënat, ne ose do ta riemërtojmë përkohësisht drejtorinë, ose do t'i zhvendosim të dhënat në një drejtori tjetër dhe pasi të mbarojmë punën do t'i kthejmë ato në mbrojtje.

Duhet të shikoni herë pas here regjistrin e ngjarjeve, veçanërisht murin e zjarrit dhe mbrojtjen proaktive (“Mbrojtja+”). Aty mund të zbuloni se një program i caktuar kërkon leje shtesë, për shembull, për të kryer një përditësim. Pastaj do t'ju duhet të rregulloni konfigurimin në përputhje me rrethanat.

Kur një program bllokohet nga një antivirus, para së gjithash ne e dërgojmë atë në VirusTotal përmes menysë së kontekstit. Nëse jemi plotësisht të sigurt në sigurinë e tij, ia shtojmë këtë program atyre të besuarve. Nëse, pavarësisht dyshimeve, programi duhet të përdoret, kopjojeni atë në drejtorinë e përjashtimeve. Për ta bërë këtë, hapni menunë e kontekstit në të duke mbajtur Shift, zgjidhni artikullin "Kopjo skedarin e infektuar..." dhe ruajeni në drejtorinë C:\Exclusions. Nga kjo direktori programi do të lansohet si një program normal i paidentifikuar në një mjedis virtual.

Nëse jeni të shqetësuar se programi që po ekzekutoni do të bllokojë ndërfaqen e OS dhe do t'ju pengojë të pastroni sandbox, mund të kufizoni kohën e ekzekutimit të tij. Një mënyrë e përshtatshme për ta bërë këtë është artikulli i menysë së kontekstit "Run në sandbox Comodo si i kufizuar", sugjeruar në artikullin rreth mjedisit virtual.

Nëse keni nevojë të ekzekutoni një program të dyshimtë në një mjedis real, ne e bëjmë këtë përmes artikullit të zgjeruar të menysë së kontekstit "Run pa kufizime Auto-Sandbox". Ne monitorojmë aktivitetin e programit përmes sinjalizimeve HIPS. Për të shmangur një numër të madh të tyre, mund të zgjidhni menjëherë politikën " Aplikim i kufizuar" ose "I izoluar" (duke aktivizuar opsionin "Kujto zgjedhjen"). Kujdes! Program me qëllim të keq mund të fillojë një të besuar dhe HIPS nuk do të monitorojë më aktivitetin e procesit të fëmijës, gjë që mund të shkaktojë dëme. Si masë lehtësuese, mund të aktivizoni përkohësisht Viruscope në mënyrë që të vëzhgoni në mënyrë më të detajuar aktivitetin e jo vetëm programit të dyshimtë, por edhe proceset e tij të fëmijës, dhe, nëse është e nevojshme, të riktheni ndryshimet.

Në mënyrë tipike, sinjalizimet HIPS në këtë konfigurim do të ndodhin vetëm kur përdorni artikullin e menysë "Run pa kufizime Auto-Sandbox" ose, më rrallë, opsionet "Run as installer" dhe "Run as installer pa elevation". Megjithatë, nëse HIPS ju paralajmëron për aktivitet i paidentifikuar programet në raste të tjera janë një flamur i kuq. Mund të nënkuptojë që një program i paidentifikuar ka ekzekutuar përpara CIS ose ka marrë privilegje SYSTEM. Unë rekomandoj të zgjidhni opsionin "Blloko dhe ekzekutimin e plotë" në një alarm të tillë (çaktivizimi i opsionit "Kujto zgjedhjen" në të), dhe më pas të kontrollosh sistemin për dobësi.

në mënyrë optimale, me një minimum dritaresh njoftimi që shfaqen, shpejt dhekonfigurojeni vetë . Versioni i autorit i cilësimeve të avancuara të programit përkon kryesisht me atë të rekomanduar në pjesën ruse të Forumeve Ndërkombëtare COMODO (tema "CIS/CFP për fillestarët në muret e zjarrit"). Këto forume mund të vizitohen duke klikuar në skedën "Të ndryshme" dhe duke klikuar "Vizitoni Forumin e Mbështetjes". E vetmja gjë është që do të çoheni në faqen kryesore të anglishtes, kështu që për të mos kërkuar, këtu është direktivalidhje në forumin "Në Rusisht / Rusisht". Informacion i dobishëm Ka shumë për këtë temë - ata që dëshirojnë, natyrisht, mund të "gërmojnë në të". Dhe për lehtësi, pikë për pikë, do të vazhdoj me atë që kam premtuar.


Vendosja e tij Comodo Firewall

1. Në fillim, unë sugjeroj ndryshimin e "fytyrës" së paracaktuar gri dhe të trishtuar të Comodo Firewall në diçka më interesante. Për ta bërë këtë, në të njëjtën skedë "Të ndryshme", klikoni "Cilësimet" > " Pamja e jashtme"> "Tema" ndryshoni temën gri të COMODO Default Normal në, të themi, COMODO Blue Normal dhe, "e veshur", vazhdoni.

Antivirus me mbrojtje të avancuar të rrjetit Comodo Internet Security është i dashur nga shumë përdorues të avancuar, por tradicionalisht konsiderohet kompleks dhe i papërshtatshëm për t'u konfiguruar fillimisht. Dhe numri i sinjalizimeve që kërkojnë zgjidhje të menjëhershme tejkalon ndjeshëm atë të paketave automatike të sigurisë si Norton Security ose Bit Defender. Por nëse kaloni pak kohë në rregullimin fillestar Comodo, ata gjithashtu mund të punojnë me të përdoruesit e rregullt të cilët nuk duan të thellohen në ndërlikimet e punës protokollet e rrjetit ose teknologjitë e mbrojtjes antivirus. Kjo është ajo që ne do të përpiqemi të kuptojmë sot.

Pasi Comodo të finalizohet, përdoruesit e zakonshëm do të mund të punojnë me të

Çfarë duhet t'i kushtoni vëmendje kur instaloni

  1. Kontrolloni kutinë "Dua të përdor analizën e sjelljes së aplikacionit të bazuar në renë kompjuterike...". Kështu, ju do të delegoni vendime rutinë për lejimin/ndalimin e shumë operacioneve tek komuniteti i përdoruesve. Kjo do të ulë disi nivelin e sigurisë, por do ta bëjë punën shumë më komode.
  2. Nëse do të dërgoni ose jo statistika për përdorimin e aplikacionit varet nga dëshira juaj. Por shumë përdorues preferojnë të bëjnë pa të.
  3. Në ekranin për zgjedhjen e komponentëve për instalim, kontrolloni kutitë për "Comodo Antivirus" dhe "Comodo Firewall". Pjesa tjetër mund të fiket në mënyrë të sigurt.
  4. Sigurohuni që të çaktivizoni opsionin "Nëse është e mundur, mos shfaq sinjalizime që kërkojnë që përdoruesi të marrë një vendim sigurie".

Çfarë duhet të bëni menjëherë pas instalimit

  1. Përditësoni bazat e të dhënave tuaja anti-virus (ikona "Përditëso" në fund të ekranit kryesor).
  2. Zgjidhni konfigurimin "InternetSecurity" ("Cilësimet bazë" - "Konfigurimi"), më pas kliko butonin "Aktivizo" në panelin e poshtëm që shfaqet.
  3. Atje, klikoni butonin "Eksport" dhe ruani cilësimet në një vend të sigurt.
  4. Pas kësaj, klikoni "Import", zgjidhni cilësimet që sapo keni ruajtur dhe jepni një emër opsionit tuaj. Pastaj zgjidhni atë në listë dhe klikoni "Aktivizo" Kjo është e nevojshme në mënyrë që konfigurimi origjinal nga prodhuesi të mbetet i paprekur.

Pas përditësimeve, rinisni kompjuterin tuaj

  1. Çaktivizoni miniaplikacionin e desktopit që ka pak përdorim (kliko klikoni me të djathtën miun në ikonën e tabakasë, zgjidhni "Widget", zgjidhni "Trego").
  2. Rinisni kompjuterin tuaj.

"Cilësimet e sigurisë", seksioni "Antivirus"

Lëreni nivelin e analizës heuristike në "I ulët"

  • Zgjedhja e opsionit "Mos shfaq njoftime" do t'i ndihmojë përdoruesit e papërvojë të mësohen shpejt me cilësimet e programit, por është më mirë të mos e përdorni vazhdimisht.
  • Lëreni nivelin e analizës heuristike në "I ulët", përndryshe rrezikoni të mbyteni në një grumbull mesazhesh dhe paralajmërimesh.
  • Shtoni dosjen që përmban skedarët e shkarkuar nga Interneti, drejtorinë e punës së klientit të torrentit dhe seksionin me paketat e instalimit si përjashtim. Për ta bërë këtë, në panelin e poshtëm pop-up, zgjidhni "Shto", "Dosje", zgjidhni drejtorinë e dëshiruar dhe klikoni "OK". Kjo do të rrisë ndjeshëm komoditetin e punës gjatë një jete aktive në internet.

Anulimi i drejtorisë së dëshiruar do të rrisë komoditetin e punës

"Cilësimet e sigurisë", seksioni "Mbrojtja+"

  • "Cilësimet e HIPS". Mënyra e rekomanduar e funksionimit është "Safe". Është më mirë të lini të aktivizuar kutinë "Krijoni rregulla për aplikacione të sigurta".
  • "Cilësimet e kutisë së rërës". Nëse jeni të sigurt në sigurinë e skedarëve të caktuar të ekzekutueshëm, mund t'i shtoni ato në përjashtim (kliko rreshtin "Mos e virtualizoni qasjen në skedarët e specifikuar dhe dosjet"). Është më mirë të mos prekni cilësimet e mbetura.

Nëse jeni të sigurt se skedarët tuaj janë të sigurt, shtoni ato në përjashtime

  • Viruskopi. Një sistem i dobishëm dhe i nevojshëm i analizës dinamike të sjelljes ekzekutimin e programeve. Ndonjëherë mund të mos funksionojë plotësisht siç duhet, atëherë derisa të përcaktohen arsyet e dështimit, është më mirë ta çaktivizoni atë (zgjidhni "Përdorni Viruscope").

Sistemi i dobishëm i analizës dinamike

"Cilësimet e sigurisë", seksioni "Firewall", blloku "Cilësimet e murit të zjarrit"

Kjo pikë duhet t'i kushtohet vëmendje maksimale, pasi një opsion i vendosur gabimisht mund të çojë në pasoja të rënda.

  • Një grup rregullash me porosi për filtrimin e trafikut siguron mbrojtje maksimale, por në fazën fillestare të konfigurimit kërkon vëmendje më të madhe nga përdoruesi. "Safe Mode" siguron një nivel pak më të ulët mbrojtjeje, por shfaq shumë më pak paralajmërime.
  • Kutia e kontrollit "Krijoni rregulla për oferta të sigurta" do ta kthejë Comodo në një makinë të plotë automatike, kështu që nëse nuk jeni gati të lexoni me kujdes çdo paralajmërim, mund ta kontrolloni atë. Në të gjitha rastet e tjera, fusha duhet të lihet bosh.
  • Cilësimet e avancuara të aktivizuara ("Aktivizo filtrimin e trafikut IPv6", "Blloko trafikun e fragmentuar të IP", "Analizo protokollin" dhe "Aktivizo mbrojtjen nga mashtrimi ARP") ofrojnë siguri shtesë, por ndonjëherë çojnë në probleme. Përdoreni në rrezikun tuaj.

Kushtojini vëmendje maksimale konfigurimit të këtij opsioni

"Cilësimet e sigurisë", seksioni "Reputacioni i skedarit"

  • Blloko "Cilësimet e reputacionit të skedarit". Këtu është më mirë t'u besoni cilësimeve të paracaktuara dhe nëse doni të heqni qafe disa kërkesa, kontrolloni kutinë "Mos shfaq sinjalizime".

Lërini cilësimet si parazgjedhje

Cilësimet shtesë

Ato nuk janë të nevojshme, prandaj duhet të përdoren me kujdes dhe në rast të funksionimit të paqëndrueshëm, gjithçka duhet të kthehet në gjendjen e saj origjinale.

Skeda "HIPS", seksioni "Cilësimet HIPS":

  • Ne e rrisim kohën e njoftimit në një maksimum prej 999 s.
  • Aktivizimi i artikullit "Përshtat modalitetin e funksionimit kur burimet e sistemit janë të ulëta" rrit stabilitetin, por ndikon negativisht në shpejtësinë e programit.
  • Artikulli "Aktivizo modalitetin e mbrojtjes së zgjeruar" ka kuptim vetëm për OS 64-bit.
  • Nëse përdorni emulatorë softuerësh (Daemontools, VMware, Alcohol), shtoni drejtoritë përkatëse në përjashtime: artikulli "Zbuloni injektimin e kodit të guaskës".

"Cilësimet e sigurisë", "Protection+", "Auto-Sandbox":

Efikasiteti i teknologjive të virtualizimit të zbatuara në Comodo është mjaft i lartë, por për shkak të intensitetit të lartë të burimeve në kompjuterë të dobët problemet janë të mundshme. Në këtë rast, ne bëjmë sa vijon:

  • Për të gjitha objektet me reputacion "të paidentifikuar", zgjidhni artikullin "redakto" në panelin që shfaqet dhe në rreshtin "Veprim" zgjidhni "Blloko".

Duke përdorur një klient torrent

Për të funksionimin normal Kërkohet jo vetëm t'i jepet skedarit të ekzekutueshëm akses të plotë, por edhe të shtohet një rregull i veçantë global. Zgjidhni në mënyrë sekuenciale "Cilësimet e sigurisë", "Firewall", "Global Rules", më pas kliko "Shto" në panelin e poshtëm që shfaqet dhe cakto një politikë:

  • Veprimi: "Lejo", kutia e kontrollit "Regjistro aktivizimin në regjistër" duhet të mbetet e pazgjedhur.
  • Protokolli: kontrolloni kutinë "TCP ose UDP".
  • Drejtimi: “Dalje dhe hyrje”.
  • Përshkrimi: jo i rëndësishëm.
  • Skeda Porta e destinacionit. Specifikoni numrin e specifikuar në cilësimet e uTorrent.
  • Kur gjithçka të jetë gati, zhvendoseni rregullin e krijuar rishtazi në krye të listës.

Kujdes! Nëse, si rezultat i veprimeve të gabuara, programi pushon së funksionuari normalisht, zgjidhni "General Settings", "Configuration", kontrolloni artikullin "COMODO–Internet Security" dhe klikoni "Aktivizo".

Përshëndetje, të dashur lexues të faqes së blogut! Në këtë artikull, unë vazhdoj temën e madhe që ngrita në lidhje me mbrojtjen e kompjuterit tuaj nga lloje të ndryshme kërcënimesh. Në artikullin tim të fundit mbi këtë temë, fillova të flas për mbrojtjen e aksesit tuaj në internet dhe kontrollin e programit duke përdorur një komponent të veçantë mbrojtës - Firewall, i cili është pjesë e mbrojtjes së zgjeruar të Kaspersky - Kaspersky Internet Security. Firewall quhet gjithashtu ndryshe - "Firewall" ose "Firewall".

Dhe tani do të flas përsëri për mbrojtjen e Firewall, por nga një zhvillues tjetër dhe i cili mund të instalohet veçmas së bashku me çdo produkt antivirus, pa instaluar në mënyrë specifike mbrojtje gjithëpërfshirëse nga një prodhues. Produkti për të cilin dua të flas quhet Comodo Firewall. Përparësitë e tij më të rëndësishme janë se është falas dhe cilësi të lartë mbrojtja e trafikut!

Në një nga artikujt e mëparshëm kam përmendur tashmë se Comodo gjithashtu ofron antivirus falas(lexoni këtu:) ose mbrojtje gjithëpërfshirëse plotësisht falas: Comodo Internet Security. Sidoqoftë, vetë antivirusi nga ky zhvillues nuk është aq i besueshëm sa, për shembull, Kaspersky Anti-Virus ose Avast, kështu që unë rekomandoj të instaloni vetëm një mur zjarri nga Comodo dhe, veçmas, një antivirus të besueshëm nga një zhvillues tjetër. Ose përdorni paketën Kaspersky Internet Security.

Le të shohim instalimin dhe cilësimet bazë të murit të zjarrit nga Comodo.

Procesi i instalimit të Comodo Firewall

Instalimi i një produkti të veçantë Comodo Firewall mund të thuhet se nuk ndryshon aspak nga instalimi i një antivirusi nga Comodo, kështu që unë do ta analizoj këtë proces më shkurtimisht - pa komentuar çdo opsion të personalizueshëm.

Ju mund të gjeni komente më të hollësishme për instalimin në fillim të artikullit, lidhja për të cilën është dhënë më lart.

Pra, le të fillojmë:

Konfigurimi i Comodo Firewall

Konfigurimi i Firewall-it të Comodo është i thjeshtë dhe pothuajse gjithçka tashmë do të konfigurohet në mënyrë optimale si parazgjedhje. Gjithçka që duhet të bëjmë është të kontrollojmë dhe, nëse është e nevojshme, të korrigjojmë diçka. Përpara se të konfigurojmë vetë komponentin Firewall, le të bëjmë disa hapa me cilësimet bazë të Comodo:

    Menjëherë pas instalimit të Firewall-it, do të shfaqet një dritare pop-up në të cilën duhet të zgjidhni se me cilin rrjet jeni lidhur. Zgjidhni "Unë jam në shtëpi":

    Tani hapim dritaren kryesore të Comodo Firewall duke klikuar në ikonën e tabakasë (zona afër orës së Windows) dhe do të shohim një të madhe pikëçuditëse(që raporton se disa komponentë nuk po funksionojnë) dhe një buton aktiv "Fix". NË në këtë rast Duhet vetëm të rindizemi, sepse pas instalimit nuk u lansuan të gjithë përbërësit e mbrojtjes.

    Thjesht klikoni butonin "Fix":

    Kompjuteri do të rindizet dhe pasi të fillojë sistemi, përbërësit e Firewall-it do të aktivizohen tashmë dhe ikona e paralajmërimit do të zhduket.

    Nëse keni Windows 7, atëherë në anën e djathtë të desktopit tuaj do të ketë një widget krejtësisht të panevojshëm nga Comodo :) Kështu duket:

    Le ta heqim. Për ta bërë këtë, klikoni me të djathtën në ikonën e tabakasë Comodo, zgjidhni "Widget" dhe më pas klikoni në butonin e shënuar "Shfaq":

    Si rezultat, miniaplikacioni do të zhduket dhe nuk do të jetë më një shqetësim i syve ose nuk do të konsumojë burimet e sistemit :)

    Tani hapni përsëri dritaren kryesore të Comodo Firewall nga desktopi ose nga tabaka dhe përditësoni bazat e të dhënave duke klikuar butonin e duhur (shih figurën më poshtë):

    Përditësimi i bazës së të dhënave do të fillojë dhe nëse ka versione të reja, ato do të përditësohen. Pas kësaj, dritarja do të mbyllet automatikisht pas disa sekondash.

    Edhe nëse e keni instaluar versioni i fundit antivirus ose firewall nga faqja zyrtare e zhvilluesit, unë ende rekomandoj të kontrolloni për përditësime menjëherë pas instalimit të produktit.

    Tani le të kalojmë në kontrollimin e cilësimeve të komponentit të murit të zjarrit. Për qasje të lehtë në të gjitha cilësimet, kaloni në modalitetin e avancuar të dritares kryesore. Për ta bërë këtë, në këndin e sipërm të majtë, klikoni në butonin e vogël si në imazhin më poshtë:

    Tani dritarja kryesore e Comodo Firewall do të transformohet pak dhe do të shohim më shumë funksione. Por gjëja kryesore është se tani mund të kalojmë lehtësisht te cilësimet e vetë murit të zjarrit. Për ta bërë këtë, thjesht klikoni në lidhjen "Firewall" në këndin e sipërm të majtë:

    Si rezultat, ne e gjejmë veten në dritaren e parë të cilësimeve të murit të zjarrit Comodo.

    Sapo të shkojmë te cilësimet, menyja e parë nga kategoria "Firewall" do të hapet para nesh - "Cilësimet e Firewall".

    Këto cilësime janë optimale, por unë do të bëj disa komente.

    Kutia e kontrollit "Aktivizo Firewall", natyrisht, është përgjegjëse për aktivizimin ose çaktivizimin e mbrojtjes. Mos e zgjidhni kutinë në asnjë rrethanë, përndryshe Comodo Firewall i instaluar nuk do të jetë i dobishëm për askënd menjëherë, pasi vetë muri i zjarrit thjesht do të fiket :)

    Pranë kutisë së kontrollit për të aktivizuar/çaktivizuar murin e zjarrit, ekziston një listë ku mund të zgjidhni një modalitet sigurie. Unë do t'ju tregoj shkurtimisht për këto mënyra:

    • Bllokim i plotë. Duke zgjedhur këtë mënyrë, muri i zjarrit do të bllokojë absolutisht të gjitha lidhjet, si në hyrje ashtu edhe në dalje, dhe nga çdo rrjet. Kompjuteri juaj do të jetë i izoluar, ngjashëm sikur të fikni të gjitha rrjetet në kompjuter dhe të shkëputni kabllon e rrjetit.

      Kjo mënyrë, në parim, nuk është e nevojshme si e tillë, pasi këshillimi i përdorimit të tij mund të jetë vetëm kur punoni në rrjete jashtëzakonisht të rrezikshme të pambrojtura, në të cilat kërcënime të ndryshme virale qarkullojnë në masë.

      Një grup rregullash me porosi. Duke zgjedhur këtë modalitet, muri i zjarrit do të funksionojë dhe do të bllokojë trafikun vetëm në bazë të rregullave për programet dhe rrjetet që kemi vendosur vetë. Në këtë rast, muri i zjarrit nuk do të marrë parasysh që programi është i besueshëm dhe ka një nënshkrim dixhital. Ai do të marrë vendime vetëm në bazë të rregullave që ne vendosim.

      Modaliteti i sigurt. Kjo është mënyra që unë rekomandoj të përdorni. Kur vepron në këtë modalitet, vetë muri i zjarrit krijon shumicën e rregullave për aplikacionet e besuara që janë të vlefshme nënshkrimet dixhitale. Bazuar në këtë, ai zgjedh cilat lidhje do të lejojë për një aplikim të caktuar dhe cilat jo. Kur zbulon programe të panjohura dhe të pabesueshme, Comodo do t'i japë përdoruesit zgjedhjen për të lejuar ose bllokuar lidhjen, duke i treguar se çfarë veprimesh do të kryente aplikacioni.

      Mënyra e trajnimit. Në këtë modalitet, muri i zjarrit nuk do të shfaqë asnjë njoftim dhe vetë do të krijojë rregulla për të gjitha aplikacionet, duke i lejuar ato kërkesa në rrjet. Modaliteti mund të përdoret vetëm nëse jeni 100% i sigurt për besueshmërinë e aplikacioneve të instaluara në kompjuterin tuaj. Si rregull, kjo nuk mund të ndodhë, kështu që unë nuk rekomandoj përdorimin e kësaj mënyre :)

    Në menynë e murit të zjarrit "Rregullat e aplikacionit", ne mund të vendosim rregulla për çdo aplikacion ose të shohim rregullat e krijuara më parë.

    Të gjitha rregullat e krijuara tashmë do të jenë të dukshme menjëherë nëse klikoni në menunë "Rregullat për Aplikimet". Për të shtuar rregullin tuaj, klikoni me të djathtën në një zonë të zbrazët në dritare dhe zgjidhni "Shto":

    Tani do t'ju tregoj me një shembull se si të bllokoni hyrjen në rrjetin e çdo programi.

    Për ta bërë këtë, në dritaren që hapet, para së gjithash, duhet të zgjidhni programin për të cilin po krijojmë një rregull (siç tregova për shembull: bllokoni hyrjen në rrjet). Klikoni në butonin "Shfleto", pas së cilës mund të zgjidhni shumë skedarë menjëherë duke zgjedhur "Grupet e skedarëve" dhe duke kontrolluar grupin e duhur. Ju gjithashtu mund të zgjidhni një nga ato që funksionojnë për momentin proceset në sistem dhe krijojnë një rregull bllokues për të. Por është më e përshtatshme të zgjidhni artikullin "Skedarët":

    Pasi të zgjedhim "Files", do të hapet Explorer, ku duhet të zgjidhni programin për të cilin do të krijojmë një rregull. Për shembull, unë do të bllokoj hyrjen në internet shfletues i njohurMozilla Firefox. Kërkoj dosjen ku është instaluar Firefox-i dhe zgjedh skedarin përgjegjës për nisjen (firefox.exe). Pastaj klikoj butonin "Hap" në Explorer:

    Tani do të kthehemi automatikisht në dritaren e mëparshme dhe do të shohim që shtegu i programit që kemi specifikuar tani është shfaqur në fushën "Emri". Kontrolloni opsionin "Përdor grupin e rregullave", më pas zgjidhni "Aplikacioni i bllokuar" nga lista e rregullave të gatshme në të djathtë:

    Pasi të jenë vendosur të gjitha cilësimet në këtë dritare, klikoni butonin "OK" më poshtë për t'i ruajtur ato:

    Si rezultat, ne do të kthehemi në dritare me një sërë rregullash për programet dhe në listë do të shohim një program të ri të shtuar (në shembullin tim, Firefox) me rregullin "Aplikacioni i bllokuar". Për të kontrolluar menjëherë rezultatin, duhet të aplikoni të gjitha ndryshimet në rregulla dhe të klikoni përsëri butonin "OK" në fund:

    Për të kontrolluar veprimin tim vrapoj Shfletuesi Mozilla Firefox dhe përpiqemi, për shembull, të hapim faqen tonë të preferuar të blogut :) Si rezultat, marr gabimin "Përpjekja e lidhjes dështoi":

    Dhe kjo është pikërisht ajo që na duhej për shembull :) Lidhjet për Firefox-in janë të bllokuara. Është e qartë se Firefox, seriozisht, natyrisht, nuk ka nevojë të bllokohet. Ky ishte vetëm një shembull :) Ju mund dhe duhet të bllokoni programet që nuk kanë nevojë për akses në internet ose programe që nuk janë të besueshme.

    Rregulli i krijuar është edhe më i lehtë për t'u fshirë. Duhet të ktheheni te menyja e murit të zjarrit - "Rregullat e aplikacionit" dhe të klikoni me të djathtën rregulli i kërkuar, zgjidhni "Hiq nga lista":

    Në modalitetin tonë të zgjedhur "Safe Mode", Comodo Firewall do të jetë shumë i mirë në zgjedhjen e rregullave për aplikacionet dhe rrallë do të na duhet të gërmojmë dhe të konfigurojmë vetë rregullat. Në parim, këtu përfundon cilësimet e rëndësishme firewall nga Comodo për fillestarët. Unë nuk rekomandoj të bëni ndonjë cilësim në menutë e mbetura të murit të zjarrit, pasi ato janë të destinuara për përdorues shumë më me përvojë që kuptojnë rrjetet kompjuterike dhe duke pasur njohuri më të plota të punës me rrjete në sistemet operative.

Cilësimet që tregova janë mjaft të mjaftueshme për të mbrojtur kompjuterin tuaj nga sulmet e një hakeri dhe për të bllokuar hyrjen në internet për aplikacionet e pabesueshme ose ato që ne zgjedhim vetë.

Ju ndoshta keni vënë re se përveç seksionit "Firewall", ka seksione të tjera në cilësimet, për shembull: "Mbrojtja+", "Vlerësimi i skedarit", "Cilësimet e përgjithshme". Cilësimet e nevojshme Nga seksionet e listuara, unë kam përshkruar tashmë në një nga artikujt e mi të mëparshëm - "Një tjetër antivirus i mirë falas - Comodo", kështu që, nëse është e nevojshme, mund të lexoni rreth tyre në atë artikull duke klikuar në lidhjen e mësipërme.

Dhe me këtë përfundoj artikullin e fundit që po planifikoj aktualisht.

Më shumë artikuj ju presin përpara tema kompjuterike, Për shembull: rezervë të dhëna, telekomandë kompjuter dhe të tjerët :) Mendoj se një devijim periodik nga tema e surfimit dhe fitimit të parave drejt çështjeve teknike është madje i dobishëm. Kështu, në të njëjtin blog të preferuar, përveç informacionit të vazhdueshëm rreth fitimeve, ne studiojmë edhe kompjuterin tonë dhe gjithçka që lidhet me të :)

Shihemi së shpejti! Ju uroj fat ;)

Siç thonë ata, fluturimi është normal, vetëm produkti paguhet dhe pas 30 ditësh do të pushojë së punuari dhe do të kërkojë para. Më thuaj, a ka ndonjë firewall falas me të njëjtën cilësi?

Pershendetje miq! Artikulli i sotëm ka të bëjë me murin e zjarrit popullor dhe falas Comodo Firewall.

Softueri i sigurisë nga kompania zhvilluese Comodo Group ka fituar popullaritet në tregun e softuerit për shkak të pranisë së produkte softuerike tre komponentë të rëndësishëm - një fushë e njohur aplikimi, thjeshtësia dhe komoditeti i ndërfaqes, si dhe shpërndarja falas. Vlen të përmendet fleksibiliteti i qasjes së zhvilluesve. Kështu, një paketë softuerësh për mbrojtjen e kompjuterit e përbërë nga një antivirus, një mur zjarri, një Sandbox dhe module të tjera mund të instalohet tërësisht ose në mënyrë selektive duke instaluar në sistem vetëm module individuale të antivirusit Comodo AntiVirus ose Comodo Firewall. Është kjo e fundit që do të diskutohet më në detaje më poshtë. Le të shohim veçoritë e Comodo Firewall, si ta instaloni këtë program dhe si ta konfiguroni atë.

Detyrat dhe veçoritë e Comodo Firewall

Comodo Firewall, pavarësisht nga fakti që produkti është falas, siguron mbrojtje të plotë të kompjuterit tuaj nga kërcënimet në internet. Për më tepër, ai është bërë më shumë se një herë fitues i testeve të ndryshme të kryera nga burimet e softuerit të internetit për të identifikuar më të mirët zgjidhje softuerike klasa "Firewall". Comodo Firewall është në gjendje të mbrojë kundër sulmeve nga hakerat dhe malware që përhapen në rrjet në të njëjtin nivel si muret e zjarrit të avancuar me pagesë si Outpost Firewall Pro. Për ta thënë thjesht, nuk do të gjeni softuer të së njëjtës cilësi dhe veçanërisht falas në treg..

Comodo Firewall analizon aktivitetin e dyshimtë të programit në kompjuterin tuaj dhe kontrollon të gjithë komponentët e tij aktivë, duke bllokuar nisjen e çdo gjëje që mund të dëmtojë kompjuterin tuaj. Modaliteti i fshehtë i programit e bën kompjuterin tuaj të padukshëm për skanimin e portave nga malware. Comodo Firewall zbulon automatikisht zonat e besuara të kompjuterit tuaj, domethënë ato dosje dhe skedarë që janë të autorizuar të hapen nga akses publik mbi shtëpinë tuaj ose rrjetin lokal.

Ndryshe nga homologu i tij, i cili nuk funksionon mirë me çdo antivirus në të njëjtin sistem, Comodo Firewall është më besnik në këtë drejtim. Edhe nëse nuk ju pëlqen specifika ose efektiviteti i modulit antivirus Comodo AntiVirus, mund të instaloni çdo antivirus tjetër, pasi Comodo Firewall, si rregull, nuk bie ndesh me softuerin e sigurisë së palëve të treta.

Disa mënyra funksionimi dhe cilësime fleksibël të Comodo Firewall do t'i lejojnë përdoruesit fillestarë dhe më me përvojë të konfigurojnë sjelljen e dëshiruar të murit të zjarrit.

Instalimi i Comodo Firewall

Ekzekutoni instaluesin e shkarkuar të Comodo Firewall.

Procesi i instalimit është disi i ndryshëm nga ai standard, pasi fillimisht përfshin vendosjen e disa parametrave për programin. Pas zgjedhjes së gjuhës së programit, do të shohim dritaren e magjistarit të instalimit, ku duhet të zgjidhni disa opsione. Nuk është e nevojshme të tregoni emailin tuaj.

Mund të lini të gjitha opsionet e paracaktuara pa ndryshuar asgjë vetëm në rastet e mëposhtme:

Kur bëhet fjalë për një kompjuter ose laptop të fuqishëm dhe një lidhje interneti me shpejtësi të lartë;

Ju në thelb dëshironi të merrni pjesë në përmirësimin e softuerit të sigurisë, në veçanti të produkteve Comodo, në mënyrë që kompania të përmirësojë mbrojtjen e përdoruesit;

Ju nuk i besoni DNS-së së ISP-së tuaj.

Do të hapet një dritare me opsionet për instalimin e programit, ku zhvilluesi, duke shpresuar se do të përfundoni shpejt instalimin dhe nuk do të futeni në cilësimet e instalimit, ka përgatitur, përveç Comodo Firewall, instalimin automatik të dy programeve të tjera - kjo është klienti mbështetje teknike nga zhvilluesi Comodo GeekBuddy dhe një shfletues me mbrojtje të zgjeruar për shfletimin në ueb Comodo Dragon. Nuk ka kuptim të kontaktosh programin e parë për ata që nuk e dinë gjuha angleze dhe nuk do të paguajë për mbështetjen teknike nga Comodo në fund të periudhës falas. Mund të shkarkoni një program tjetër - shfletuesin Comodo Dragon bazuar në Chromium - falas në internet dhe ta instaloni në çdo kohë tjetër të përshtatshme kur lind pyetja për ndryshimin e shfletuesit.

Tani mund të shtypni me siguri butonin "Përpara".

Në dritaren tjetër, ne jemi të detyruar të instalojmë elementë Yandex gjatë rrugës dhe gjithëpraninë e këtij motori kërkimi në shfletues. Le ta refuzojmë këtë shërbim, pasi vështirë se mund të quhet një mundësi e humbur në jetë. Klikoni butonin e fillimit të instalimit më poshtë.

Programi do të instalohet. Pas nisjes së tij, do të shohim që kompjuteri duhet të rindizet. Klikoni butonin "Fix".

Nisja e Comodo Firewall

Kompjuteri do të rindizet dhe do të gjejmë shumë dritare Comodo Firewall në desktop - informacione rreth teknologjive Comodo, një vegël programi dhe një dritare paracaktimet muri i zjarrit, ku duhet të tregojmë se me cilin rrjet është i lidhur kompjuteri - shtëpi, punë ose rrjet në një vend publik, për shembull, me një pikë aksesi Wi-Fi.

Pas kësaj, Comodo Firewall do të minimizohet në tabaka e sistemit, nga ku ndërfaqja e programit mund të thirret në çdo kohë.

Për çdo veprim të kryer në kompjuter për të cilin muri i zjarrit nuk ka krijuar ende një rregull, duhet ta miratoni atë, përveç nëse, natyrisht, po flasim për një nisje të paautorizuar.

Ju do të duhet të miratoni nisjen e çdo programi të panjohur për Comodo Firewall në kompjuterin tuaj derisa muri i zjarrit të zhvillojë rregullat e sjelljes për secilin nga programet e nisura. Sigurisht, në fillim do t'ju duhet të kallajoni, por ky është në fakt një çmim i vogël për të paguar për aftësinë për të kontrolluar lidhjet e rrjetit.

Konfigurimi i Comodo Firewall

Comodo Firewall është krijuar për një gamë të gjerë përdoruesish, duke përfshirë fillestarët, dhe kompjuteri do të jetë i sigurt edhe me cilësimet e paracaktuara nga zhvilluesi. Por përdoruesit më me përvojë sigurisht që do të jenë të interesuar të përdorin aftësitë e Comodo Firewall për mbrojtje të përmirësuar të kompjuterit.

Ne hapim murin e zjarrit duke përdorur shkurtoren e tij në tabaka e sistemit. Në dritaren kryesore që hapet para nesh, ne shohim statusin e programit - kompjuteri është i mbrojtur. Ne shohim gjithashtu numrin e ndërhyrjeve në rrjet, numrin e ndërhyrjeve të bllokuara dhe përditësimet e softuerit.

Duke përdorur butonin në këndin e sipërm majtas, mund të kalojmë te programi që shfaq një përmbledhje të detajuar. Dhe pastaj kthehuni përsëri në pamjen përmbledhëse.

Në dritaren kryesore të Comodo Firewall ekziston një opsion " Mënyra e lojës" Modaliteti i lojës është në thelb një modalitet i ekranit të plotë jo vetëm në lojëra, por edhe kur shikoni video, si dhe në çdo aplikacion tjetër që shfaqet në ekran të plotë. Kur kalojmë në këtë modalitet, muri i zjarrit nuk do të na shqetësojë me njoftimet e tij dhe do t'i marrë të gjitha vendimet vetë.

Për të hapur cilësimet e avancuara të murit të zjarrit, në dritaren kryesore të Comodo Firewall me një përmbledhje të detajuar, klikoni lidhjen "Firewall".

Do të hapet cilësimet e detajuara firewall, ku mund të ndryshoni disa parametra të paracaktuar.

Për shembull, në krye të dritares së cilësimeve, mund të ndryshoni "Safe Mode" të paracaktuar të murit të zjarrit, kur aktiviteti i rrjetit i programeve në listën e atyre të besuarve është i lejuar dhe Comodo Firewall nuk dridhet në çdo rast, në mënyra të tjera. Për shembull:

"Bllokim i plotë" - në këtë mënyrë, çdo aktivitet i rrjetit është i përjashtuar. Kjo mënyrë është thjesht e pazëvendësueshme nëse kompjuteri juaj është i infektuar me një virus.

"Set i rregullave të personalizuara" - siç nënkupton edhe emri i modalitetit, ai parashikon kontroll të rreptë dhe pjesëmarrje të përdoruesit në vendimmarrje për çdo kërkesë rrjeti për të cilën nuk ka rregulla të përcaktuara më parë.

"Modaliteti i të mësuarit" - në këtë rast, Comodo Firewall nuk ndërhyn në aktivitetin e programeve të ekzekutimit, por vetëm monitoron ngjarjet.

Zgjedhja e redaktorit

© 2024 ermake.ru -- Rreth riparimit të PC - Portali informacioni