Instalimi dhe konfigurimi i Comodo Firewall. Instalimi dhe konfigurimi i programeve (rishikim): firewall (firewall) Comodo Firewall (fund) A ia vlen të instaloni një firewall Komodo

Shtëpi / Hard disqet

Ky mësim është një vazhdim i artikullit: Firewall.

Pra, ne gjetëm dhe shkarkuam versioni i fundit Comodo Firewall. Vetëm një mur zjarri mund të instalohet në një kompjuter. Prandaj, për të shmangur konfliktet ndërmjet programeve, muri i zjarrit i integruar i Windows duhet të çaktivizohet. Ju mund të shihni se si të fikni murin e zjarrit në Windows XP dhe Wiindows 7 në mësimet e mëparshme: dhe. Por kur instalojmë Comodo Firewall, kjo nuk është e nevojshme. Magjistari i konfigurimit të murit të zjarrit do të çaktivizojë automatikisht murin e integruar të Windows.

Një mur zjarri kontrollon përpjekjet e aplikacioneve për të komunikuar në rrjet. Ilustrimi tregon se si muri i zjarrit e kapi përpjekjen software Telefoni Nokia do të hyjë në internet. Kjo aplikimi i duhur, kështu që klikoni butonin "Lejo":

Një nga të parët që lejoi lidhjet me komponentët e sistemit "Windows alg.exe" dhe "svchost.exe". Ato nevojiten për t'u lidhur me rrjetin. Pasi të instalohet, Comodo Firewall do të lëshojë alarme për programe të ndryshme pa pushim. Nëse aplikacioni është i njohur për ne, ne lejojmë kërkesën për lidhje. Nëse ka ndonjë dyshim dhe programi duket i dyshimtë, klikoni butonin "Blloko". Duke kontrolluar kutinë e zgjedhjes "Kujto zgjedhjen time", ne konfirmojmë zgjedhjen tonë për këtë aplikacion. Dhe herën tjetër që të lidheni, dritarja e njoftimit për këtë program nuk do të shfaqet. Duhet të veproni me kujdes. Vetëm programet e njohura për ne mund të lejojnë lidhje dhe zgjedhje të sigurta. Nëse klikoni mbi emrin e aplikacionit, do të hapet dritarja e vetive të programit.

Gjithashtu, muri i zjarrit njofton për lidhjet në hyrje:

Ilustrimi i mëposhtëm tregon se si u përgjua Comodo Firewall paketa hyrëse Për klient i njohur rrjetet peering:

Në fillim, njoftimet e murit të zjarrit janë pak të bezdisshme. Por ne bëjmë zgjedhjen tonë dhe me kalimin e kohës ato janë gjithnjë e më pak.

Programet me qëllim të keq mund të maskohen si softuer të padëmshëm në mënyrë që të mashtrojnë murin e zjarrit dhe të marrin leje për t'u lidhur. Prandaj, duhet të skanoni rregullisht kompjuterin tuaj me një program antivirus. Mund të lexoni më shumë rreth zgjedhjes dhe punës së një antivirusi.

Le të kalojmë tani te cilësimet e murit të zjarrit.

Ne hapim Comodo Firewall, si çdo aplikacion tjetër, duke klikuar dy herë mbi ikonën në desktop ose në ikonën në zonën e njoftimeve. Dritarja kryesore e programit shfaqet me skedën "Përmbledhje" të hapur:


Kjo tregon informacionin e trafikut dhe statusin e sistemit. Duke klikuar mbi numrat e lidhjes, mund të shikoni detajet e lidhjeve aktive të rrjetit. Klikimi i butonit "Ndalo të gjitha lidhjet" do të ndalojë të gjithë aktivitetin e rrjetit. Ky funksion mund të përdoret në rast të sjelljes së papërshtatshme të sistemit - dyshimi për ndërhyrje në funksionimin e programeve. Për shembull, sistemi ngrin për një kohë të gjatë dhe nuk përgjigjet. Kjo mund të jetë pasojë e aktivitetit të rrjetit të disa aplikacioneve me qëllim të keq. Duke bllokuar trafikun, mund të zbuloni arsyen dhe të identifikoni programin që paraqet një kërcënim. Të gjitha lidhjet aktivizohen duke klikuar të njëjtin buton "Rivendosni të gjitha lidhjet".

Mënyra e funksionimit të murit të zjarrit mund të ndryshohet duke hapur listën rënëse me butonin "Safe Mode".

"Blloko të gjitha" është një modalitet që nuk lejon asnjë aktivitet rrjeti - ekuivalenti i butonit "Ndalo të gjitha lidhjet".

"Politika e personalizuar" është një modalitet i vështirë në të cilin muri i zjarrit do të shfaqë një alarm për çdo program që lidhet me internetin. Këtu, ju duhet të krijoni vetë politikat e programit - kuptoni qartë se cilat aplikacione mund të lejohen të lidhen.

"Safe Mode" është instaluar si parazgjedhje dhe është universale. Muri i zjarrit zbaton politikat e përdoruesit - ai kryen cilësimet e përdoruesit për programe individuale dhe gjithashtu lejon trafikun e rrjetit për aplikacionet që i konsideron të sigurta. Do të ketë pak njoftime dhe muri i zjarrit nuk do të jetë shumë shpërqendrues.

Ne caktojmë "modalitetin e të mësuarit" kur ju duhet të vëzhgoni aplikacione të ndryshme pa ndërhyrë në funksionimin e tyre. Këtu, Comodo Firewall përcakton në mënyrë të pavarur politikat e programit pa shfaqur asnjë sinjalizim.

Në modalitetin joaktiv, muri i zjarrit është i çaktivizuar. Ju duhet të fikni murin e zjarrit në rast të një konflikti të dukshëm ndërmjet programeve, për shembull, me një program antivirus ose një mur tjetër zjarri.

Skeda tjetër "Firewall" përmban cilësimet e murit të zjarrit. "Regjistri i Ngjarjeve të Firewall-it" - "Regjistri" pasqyron të gjitha ngjarjet - reagimet e murit të zjarrit ndaj aktivitetit të rrjetit të programeve të ndryshme.

"Shto aplikacionin e besuar" ju lejon të zgjidhni aplikacionin e dëshiruar dhe ta shtoni atë tek ato të lejuara.

“Shto aplikacion të bllokuar”, përkundrazi, bën të mundur shtimin e aplikacionit të përzgjedhur tek ato të bllokuara për lidhje.

Seksioni "Politikat" siguria e rrjetit" hap një dritare ku mund të zgjidhni një nga politikat e paracaktuara të aplikacionit ose të krijoni tuajën.

Në dritaren "Aktiv". lidhjet e rrjetit"Programet që shfaqen në për momentin aktiviteti i rrjetit.

"Hidden Port Wizard" - me këto cilësime mund të fshehni porte të caktuara dhe ta bëni kompjuterin të padukshëm në rrjetet e zgjedhura.

"Cilësimet e murit të zjarrit" është një dritare për zgjedhjen e një regjimi funksionimi, duke dublikuar listën rënëse në skedën "Përmbledhje". Gjithashtu, vendosni rrëshqitësin "Safe Mode" dhe kontrolloni kutinë e kontrollit "Krijo rregulla për aplikacione të sigurta":


Skeda tjetër, "Mbrojtja +", përmban funksione për menaxhimin e mbrojtjes proaktive. Kur instaloni një mur zjarri, mbrojtja proaktive është aktivizuar si parazgjedhje. Mbrojtja proaktive është një shtresë tjetër mbrojtjeje që kontrollon sjelljen e programeve dhe parandalon infektimin e sistemit. Cilësimet e mbrojtjes proaktive janë në thelb të ngjashme me cilësimet e murit të zjarrit.

Opsioni "Run program in Sandbox" bën të mundur ekzekutimin e një aplikacioni të dyshimtë në një lloj "sandbox". Duke punuar i izoluar në këtë zonë të mbrojtur, malware nuk mund të dëmtojë sistemin:


Artikulli "Cilësimet e mbrojtjes proaktive" hap një dritare të mënyrave të funksionimit të mbrojtjes proaktive. Dhe, shkurtimisht, le të kalojmë nëpër këto cilësime.

Modaliteti "Paranoid" nënkupton një dyshim paranojak për mbrojtjen ndaj çdo aktiviteti të rrjetit. Mbrojtja proaktive do të lëshojë një alarm sa herë që ndonjë aplikacion përpiqet të krijojë një lidhje.

Në modalitetin e sigurt, mbrojtja zbaton politika përdoruesi i instaluar, dhe gjithashtu lejon aplikacionet që i konsideron të sigurta të jenë aktive.

Në modalitetin Clean PC, mbrojtja u beson pa kushte të gjitha programeve të instaluara në kompjuter dhe kërkon leje lidhjeje vetëm për aplikacionet e sapo instaluara.

"Modaliteti i trajnimit". Në këtë mënyrë, mbrojtja nuk lëshon sinjalizime dhe kryen monitorim në mënyrë të pavarur.

"Mbrojtja është e çaktivizuar." Në këtë mënyrë, mbrojtja proaktive është e çaktivizuar. Nuk ka nevojë të çaktivizoni mbrojtjen. Zgjidhja optimale mbrojtja do të vendoset në modalitetin e sigurt.

Në skedën "Të ndryshme" ka cilësimet shtesë muri i zjarrit. Ju mund t'i shikoni ato vetë. Rishikimi doli të ishte voluminoz. Gjëja kryesore është se Comodo Firewall është një mur zjarri shumë i besueshëm, fleksibël, në gjuhën ruse dhe pa pagesë. Comodo Firewall, i kombinuar me një program të mirë antivirus, do të sigurojë shfletim të rehatshëm dhe të sigurt.

Në detaje, për punën dhe zgjedhjen program antivirus lexo .

Ne e falënderojmë atë dhe ofrojmë udhëzime se si të konfiguroni murin e zjarrit Comodo për mbrojtje maksimale.

Hyrje

Lidhur me këto cilësime, dua të vërej se, pavarësisht natyrës së tyre "maksimale", puna në kompjuter nuk ju bën veçanërisht paranojak - gjithçka është mjaft e moderuar: pasi të krijoni rregulla për një program/aplikacion, kërkesat nuk vijnë më për konfigurim. programet. Është e qartë se kjo mënyrë është më e përshtatshme për përdoruesit me përvojë.

Pika e dytë është se testimi është kryer së bashku me avast! Antivirus falas, dhe pa të. Rezultati, siç u përmend, ishte 100% në të dyja rastet (edhe pse pamjet e ekranit kanë antivirus avast!, dhe pa të, muri i zjarrit Comodo i kaloi të gjitha testet 100% në këto cilësime).

Për më tepër, me avast të aktivizuar! dhe duke përdorur këto cilësime për Comodo Firewall - antivirusi thjesht nuk ka kohë të fillojë të punojë, pasi i gjithë bllokimi kryhet nga Comodo Firewall.

Për më tepër, në Testin e Sigurisë së PC 2011, Comodo Firewall bllokoi fazën e parë të Testit të Mbrojtjes Antivirus, duke parandaluar mundësinë e vendosjes së skedarëve të virusit në sistem, megjithëse kjo është në thelb puna e një antivirusi (për shembull, në kombinim me Online Armatura + avast! këtë punë Pasi kalon pjesën e parë të këtij testi, Avast!) e kryen atë.

Si rezultat, Comodo Firewall, si të thuash, parandalon funksionimin e antivirusit, pasi thjesht bllokon mundësinë e hyrjes së viruseve në sistem. Ato. Mund të vërehet se përgjigja e Comodo Firewall ndaj kërcënimeve është shumë e shpejtë (megjithëse është e qartë se është sintetike). Megjithatë, unë nuk kam pasur ende një produkt të vetëm nga shumë shitës (si Kaspersky) të kalojë Testin e Sigurisë së PC-së 100% (si dhe teste të tjera të kaluara). Siguria në Internet, Norton Internet Security, Emsisoft Internet Security, McAfee Internet Security, Bitdefender Internet Security, avast! Siguria në Internet, etj.). Mendoj se edhe pse është sintetike, është shumë domethënëse.

Sistemi i përdorur në cilësimet e testimit: Windows 7 PRO 64-bit SP1, procesor AMD me dy bërthama 1,65 GHz, memorie 4 GB (3,6 GB në dispozicion).

Me këto cilësime në modalitetin e Sigurisë Proaktive, Comodo Firewall kalon testet sintetike të mëposhtme me rezultate 100%:

1) Anti-Test
2) Testi i Sigurisë së PC 2011
3) PCFlank Leaktest
4) CLT
5) SHSSH
6) FirewallTest
7) Mini Test i Sigurisë

Cilësimet e Comodo Firewall 2013

1. Cilësimet e avancuara -> Cilësimet e përgjithshme -> Konfigurimi


2. Cilësimet e avancuara -> Cilësimet e sigurisë -> Mbrojtja + -> HIPS -> Analiza e sjelljes

Hiq zgjedhjen "Nisni automatikisht aplikacionet e panjohura të zbuluara në Sandbox dhe përpunojini ato si"


Klikoni për ta zmadhuar imazhin

3. Cilësimet e avancuara -> Cilësimet e sigurisë -> Firewall -> Cilësimet e murit të zjarrit

Ne e kalojmë murin e zjarrit në modalitetin "Custom Rule Set" në mënyrë që për çdo ngjarje të rrjetit në sistem të shfaqet një kërkesë për të vendosur rregullat tuaja me dorë.

Në fushën "Cilësimet e avancuara", kontrolloni të gjitha kutitë përballë:
- Aktivizo filtrimin e trafikut IPv6
- Aktivizo filtrimin e trafikut mbrapsht (për shembull, 127.x.x.x, ::1)
- Blloko trafikun e fragmentuar IP
- Analizoni protokollin
- Aktivizo mbrojtjen nga mashtrimi ARP


Klikoni për ta zmadhuar imazhin

4. Cilësimet e avancuara -> Cilësimet e sigurisë -> Firewall -> Rregullat globale


Klikoni për ta zmadhuar imazhin

5. Cilësimet e avancuara -> Cilësimet e sigurisë -> Vlerësimi i skedarit -> Cilësimet e vlerësimit të skedarit

Aplikacionet e besimit të nënshkruara nga ofruesit e besuar
- Besoni aplikacionet e instaluara duke përdorur instalues ​​të besuar


Klikoni për ta zmadhuar imazhin

Antivirus me mbrojtje të avancuar të rrjetit Comodo Internet Security është i dashur nga shumë përdorues të avancuar, por tradicionalisht konsiderohet kompleks dhe i papërshtatshëm për t'u konfiguruar fillimisht. Dhe numri i sinjalizimeve që kërkojnë zgjidhje të menjëhershme tejkalon ndjeshëm atë të paketave automatike të sigurisë si Norton Security ose Bit Defender. Por nëse kaloni pak kohë në rregullimin fillestar Comodo, ata gjithashtu mund të punojnë me të përdoruesit e rregullt të cilët nuk duan të thellohen në ndërlikimet e punës protokollet e rrjetit ose teknologjitë e mbrojtjes antivirus. Kjo është ajo që ne do të përpiqemi të kuptojmë sot.

Pasi Comodo të finalizohet, përdoruesit e zakonshëm do të mund të punojnë me të

Çfarë duhet t'i kushtoni vëmendje kur instaloni

  1. Kontrolloni kutinë "Dua të përdor analizën e sjelljes së aplikacionit të bazuar në renë kompjuterike...". Kështu, ju do të delegoni vendime rutinë për lejimin/ndalimin e shumë operacioneve tek komuniteti i përdoruesve. Kjo do të ulë disi nivelin e sigurisë, por do ta bëjë punën shumë më komode.
  2. Nëse do të dërgoni ose jo statistika për përdorimin e aplikacionit varet nga dëshira juaj. Por shumë përdorues preferojnë të bëjnë pa të.
  3. Në ekranin për zgjedhjen e komponentëve për instalim, kontrolloni kutitë për "Comodo Antivirus" dhe "Comodo Firewall". Pjesa tjetër mund të fiket me siguri.
  4. Sigurohuni që të çaktivizoni opsionin "Nëse është e mundur, mos shfaq sinjalizime që kërkojnë që përdoruesi të marrë një vendim sigurie".

Çfarë duhet të bëni menjëherë pas instalimit

  1. Përditësoni bazat e të dhënave tuaja antivirus (ikona "Përditëso" në fund të ekranit kryesor).
  2. Zgjidhni konfigurimin "InternetSecurity" ("Cilësimet bazë" - "Konfigurimi"), më pas klikoni butonin "Aktivizo" në panelin e poshtëm që shfaqet.
  3. Atje, klikoni butonin "Eksport" dhe ruani cilësimet në një vend të sigurt.
  4. Pas kësaj, klikoni "Import", zgjidhni cilësimet që sapo keni ruajtur dhe jepni një emër opsionit tuaj. Pastaj zgjidhni atë në listë dhe klikoni "Aktivizo" Kjo është e nevojshme në mënyrë që konfigurimi origjinal nga prodhuesi të mbetet i paprekur.

Pas përditësimeve, rinisni kompjuterin tuaj

  1. Çaktivizo miniaplikacionin e desktopit që ka pak përdorim (kliko klikoni me të djathtën miun në ikonën e tabakasë, zgjidhni "Widget", zgjidhni "Trego").
  2. Rinisni kompjuterin tuaj.

"Cilësimet e sigurisë", seksioni "Antivirus"

Lëreni nivelin e analizës heuristike në "I ulët"

  • Zgjedhja e opsionit "Mos shfaq njoftime" do t'i ndihmojë përdoruesit e papërvojë të mësohen shpejt me cilësimet e programit, por është më mirë të mos e përdorni vazhdimisht.
  • Lëreni nivelin e analizës heuristike në "Low", përndryshe rrezikoni të mbyteni në një grumbull mesazhesh dhe paralajmërimesh.
  • Shtoni dosjen që përmban skedarët e shkarkuar nga Interneti, drejtorinë e punës së klientit të torrentit dhe seksionin me paketat e instalimit si përjashtim. Për ta bërë këtë, në panelin e poshtëm pop-up, zgjidhni "Shto", "Dosjet", zgjidhni drejtorinë e dëshiruar dhe klikoni "OK". Kjo do të rrisë ndjeshëm komoditetin e punës gjatë një jete aktive në internet.

Anulimi i drejtorisë së dëshiruar do të rrisë komoditetin e punës

"Cilësimet e sigurisë", seksioni "Mbrojtja+"

  • "Cilësimet e HIPS". Mënyra e rekomanduar e funksionimit është "Safe". Është më mirë të lini të aktivizuar kutinë "Krijoni rregulla për aplikacione të sigurta".
  • "Cilësimet e kutisë së rërës". Nëse jeni të sigurt në sigurinë e skedarëve të caktuar të ekzekutueshëm, mund t'i shtoni ato në përjashtim (kliko rreshtin "Mos e virtualizoni qasjen në skedarët e specifikuar dhe dosjet"). Është më mirë të mos prekni cilësimet e mbetura.

Nëse jeni të sigurt se skedarët tuaj janë të sigurt, shtoni ato në përjashtime

  • Viruskopi. Një sistem i dobishëm dhe i nevojshëm i analizës dinamike të sjelljes ekzekutimin e programeve. Ndonjëherë mund të mos funksionojë plotësisht siç duhet, atëherë derisa të përcaktohen arsyet e dështimit, është më mirë ta çaktivizoni atë (zgjidhni "Përdorni Viruscope").

Sistemi i dobishëm i analizës dinamike

"Cilësimet e sigurisë", seksioni "Firewall", blloku "Cilësimet e murit të zjarrit"

Kjo pikë duhet t'i kushtohet vëmendje maksimale, pasi një opsion i vendosur gabimisht mund të çojë në pasoja të rënda.

  • Një grup rregullash me porosi për filtrimin e trafikut siguron mbrojtje maksimale, por në fazën fillestare të konfigurimit kërkon vëmendje më të madhe nga përdoruesi. "Safe Mode" siguron një nivel pak më të ulët mbrojtjeje, por shfaq shumë më pak paralajmërime.
  • Kutia e kontrollit "Krijoni rregulla për oferta të sigurta" do ta kthejë Comodo në një makinë të plotë automatike, kështu që nëse nuk jeni gati të lexoni me kujdes çdo paralajmërim, mund ta kontrolloni atë. Në të gjitha rastet e tjera, fusha duhet të lihet bosh.
  • Cilësimet e avancuara të aktivizuara ("Aktivizo filtrimin e trafikut IPv6", "Blloko trafikun e fragmentuar të IP", "Analizo protokollin" dhe "Aktivizo mbrojtjen nga mashtrimi ARP") ofrojnë siguri shtesë, por ndonjëherë çojnë në probleme. Përdoreni në rrezikun tuaj.

Kushtojini vëmendje maksimale konfigurimit të këtij opsioni

"Cilësimet e sigurisë", seksioni "Reputacioni i skedarit"

  • Blloko "Cilësimet e reputacionit të skedarit". Këtu është më mirë t'u besoni cilësimeve të paracaktuara dhe nëse doni të heqni qafe disa kërkesa, kontrolloni kutinë "Mos shfaq sinjalizime".

Lërini cilësimet si parazgjedhje

Cilësimet shtesë

Ato nuk janë të nevojshme, prandaj duhet të përdoren me kujdes dhe në rast të funksionimit të paqëndrueshëm, gjithçka duhet të kthehet në gjendjen e saj origjinale.

Skeda "HIPS", seksioni "Cilësimet HIPS":

  • Ne e rrisim kohën e njoftimit në një maksimum prej 999 s.
  • Aktivizimi i artikullit "Përshtat modalitetin e funksionimit kur burimet e sistemit janë të ulëta" rrit stabilitetin, por ndikon negativisht në shpejtësinë e programit.
  • Artikulli "Aktivizo modalitetin e mbrojtjes së zgjeruar" ka kuptim vetëm për OS 64-bit.
  • Nëse përdorni emulatorë softuerësh (Daemontools, VMware, Alcohol), shtoni drejtoritë përkatëse në përjashtime: artikulli "Zbuloni injektimin e kodit të guaskës".

"Cilësimet e sigurisë", "Protection+", "Auto-Sandbox":

Efikasiteti i teknologjive të virtualizimit të implementuara në Comodo është mjaft i lartë, por për shkak të intensitetit të lartë të burimeve në kompjuterë të dobët problemet janë të mundshme. Në këtë rast, ne bëjmë sa vijon:

  • Për të gjitha objektet me reputacion "të paidentifikuar", zgjidhni artikullin "redakto" në panelin që shfaqet dhe në rreshtin "Veprim" zgjidhni "Blloko".

Duke përdorur një klient torrent

Për të funksionimin normal Kërkohet jo vetëm t'i jepet skedarit të ekzekutueshëm akses të plotë, por edhe të shtohet një rregull i veçantë global. Zgjidhni "Cilësimet e sigurisë", "Firewall", "Global Rules" në sekuencë, më pas kliko "Shto" në panelin e poshtëm që shfaqet dhe cakto një politikë:

  • Veprimi: "Lejo", kutia e kontrollit "Regjistro aktivizimin në regjistër" duhet të mbetet e pazgjedhur.
  • Protokolli: kontrolloni kutinë "TCP ose UDP".
  • Drejtimi: “Dalje dhe hyrje”.
  • Përshkrimi: jo i rëndësishëm.
  • Skeda Porta e destinacionit. Specifikoni numrin e specifikuar në cilësimet e uTorrent.
  • Kur gjithçka është gati, lëvizni përsëri këtë rregull deri në krye të listës.

Kujdes! Nëse, si rezultat i veprimeve të gabuara, programi ka ndaluar së funksionuari normalisht, zgjidhni "Cilësimet e përgjithshme", "Konfigurimi", kontrolloni artikullin "COMODO–Siguria e Internetit" dhe klikoni "Aktivizo".

rishikim, shqyrtuam në detaje dhe me “fotografi” procesin e instalimit të falasComodo Firewallte kompjuteri. Tani, siç u premtova, do t'ju tregoj se sifirewall optimal, me një minimum njoftimesh pop-up, i konfiguruar shpejt dhe në mënyrë të pavarur. Versioni i autorit i cilësimeve të avancuara të programit përkon kryesisht merekomandohet në pjesën ruse NdërkombëtareForumet COMODO(dega" CIS/CFP për fillestarët e mureve të zjarrit"). Këto forume mund të vizitohen duke klikuar në skedën "Të ndryshme"paragraf" Vizitoni forumin e mbështetjes "E vetmja gjë është që ju do të çoheni në faqen kryesore në anglisht, kështu që për të mos kërkuar, këtu është një lidhje direkte me forumin" Në Rusisht / Rusisht "(e klikuar!). Informacion i dobishëm Ka shumë për këtë temë - ata që dëshirojnë, natyrisht, mund të "gërmojnë në të". Dhe unë, si zakonisht, për lehtësi pikë për pikë Do të filloj atë që kam premtuar.

Cilësimet e avancuara të Comodo Firewall

1. Në fillim, unë sugjeroj ndryshimin e "fytyrës" së paracaktuar (të parazgjedhur) gri-gëzuese Comodo Firewall për diçka më interesante. Për ta bërë këtë, në të njëjtën skedë "Të ndryshme", klikoni " Cilësimet" → "Pamja e jashtme " → në "Tema" ndryshoni temën "gri" "COMODO Default Normal" në, për shembull, "COMODO Blue Norma" (pamja e parë e ekranit) dhe, "e veshur", vazhdo.

2. E para nga cilësimet e avancuara të programit do të jetë aktivizimi i modalitetit "të padukshëm" të kompjuterit tuaj në rrjet. Për ta bërë këtë, në skedën " Firewall"kliko apletin" Magjistari i Portit të Fshehur "→ zgjidhni" Blloko të gjitha lidhjet hyrëse dhe fsheh portat e mia për të gjitha lidhjet hyrëse "(pamja e ekranit lart) dhe konfirmoni zgjedhjen tuaj nëpërmjet " OK ".

3. Më tej, në të njëjtën skedë " Firewall"le të shkojmë në" Cilësimet e murit të zjarrit " dhe në skedën "Cilësimet e përgjithshme" ne aktivizojmë " ". Tani rregullat e lejimit do të krijohen automatikisht për të gjitha aplikacionet nga lista e atyre të besuara, gjë që do t'ju shpëtojë manualisht nga lejet e panevojshme. Përveç kësaj, kontrolloni kutinë e zgjedhjes pranë artikullit "Zbuloni automatikisht rrjete të reja private " (i cili mund të hiqet pas zbulimit të rrjetit tuaj) dhe, më e rëndësishmja, " Modaliteti i murit të zjarrit "Ne lëmë të pandryshuar" I sigurt ".

Konfirmo të gjitha ndryshimet në cilësimet me " OK".

4. Le të kalojmë te cilësimet e modalitetit" Mbrojtja Proaktive". Për ta bërë këtë, në skedën " Mbrojtje +"kliko" Cilësimet e mbrojtjes proaktive " dhe, për analogji me artikullin e mëparshëm të cilësimeve, aktivizoni " Krijoni rregulla për aplikacione të sigurta ". Nëse jeni të sigurt se sistemi është i pastër nga viruset dhe keni një skaner efektiv antivirus (nevoja për të cilën kam shkruar në shënim " ") si i lirë, atëherë mos ngurroni të vendosni " Modaliteti i pastër i kompjuterit " – përsëri, për të hequr qafe sinjalizimet "të bezdisshme". Gjithashtu kontrolloni që të mos ketë kuti të kontrollit pranë " Aktivizo modalitetin e mbrojtjes së përmirësuar "dhe prania - përballë pikës" A përshtatni mënyrën e funksionimit me burime të ulëta të sistemit " (pa komente).

5. Në të njëjtat cilësime të Mbrojtjes Proaktive të Firewall-it në skedën " Cilësimet e kontrollit të ekzekutimit të aplikacionit " kontrolloni që skedarët e panjohur të trajtohen si " Pjesërisht e kufizuar " (i parazgjedhur) ose" E dyshimtë " – nën cilësime të tjera, disa aplikacione do të refuzojnë të nisin.

6. Për përdoruesit e versioneve të vjetra Comodo Firewall< 5.3 рекомендуется отключить в программе режим "Sandbox " ("Песочница"), по отзывам, работающий некорректно. Лучший вариант – просто перейти на последнюю стабильную версию брандмауэра (на данный момент – v. 5.10), которую можно скачать, например, из Каталога избранного софта. В этом случае отключение режима "Песочницы" не требуется.

Dhe mos harroni të konfirmoni ndryshimet në cilësimet me " OK ".

Shënim: Kur Mbrojtja Proaktive është plotësisht e çaktivizuar, ky opsion ("Sandbox") çaktivizohet automatikisht.

7. Shkulja përfundimtare nga kategoria "opsionale": në skedën " Të ndryshme " → "Cilësimet"→ në skedë" Gjeneral"Çzgjidh kutinë pranë artikullit" Kontrolloni automatikisht për përditësime të programit" (pamja e parafundit e ekranit), veçanërisht pasi opsioni " Kontrolloni për përditësime "Gjithmonë pranë" (pamja e fundit e ekranit).

Një tjetër klikim në " OK" dhe mund të mbyllni konfigurimin e duhur Comodo Firewall- pas rinisni Windows, me këtë konfigurim, "i rehatshëm" për përdoruesin, programi mbron me besueshmëri kompjuterin nga kërcënimet e rrjetit.

Mënyrat kryesore të murit të zjarrit në dritaren e cilësimeve të avancuara: Një grup rregullash të personalizuara, kur të gjitha programet që nuk kanë një rregull rrjeti do të marrin një sinjalizim dhe Modaliteti i sigurt, kur programet e besuara lejohen si parazgjedhje lidhjet dalëse. Procedura e detajuar për zbatimin e rregullave. Mënyra shtesë, pak të përdorura: Bllokim i plotë, kur çdo aktivitet rrjeti është i shtypur, pavarësisht nga rregullat, dhe Mësimi Modaliteti, në të cilin çdo lidhje lejohet dhe rregullat lejuese krijohen automatikisht.

Opsioni "Krijoni rregulla për aplikacione të sigurta" udhëzon në " Modaliteti i Sigurt» jo vetëm të lejojë aktivitetin e rrjetit për programet e besuara, por edhe të krijojë automatikisht rregulla për to. Nuk rekomandoj ta aktivizoni, ashtu si . Ky opsion nuk ndikon në punën në modalitetin "Cilësimi i rregullave të personalizuara".

Nëse zgjidhet opsioni "Mos shfaq sinjalizime", veprimi i zgjedhur do të zbatohet në vend të sinjalizimit: lejo ose blloko. Nuk do të krijohen rregulla të reja. Unë rekomandoj të vendosni modalitetin "Mos shfaq sinjalizime: Blloko kërkesat" pas krijimit të të gjitha rregullave të nevojshme.

Nëse, kur i përgjigjeni një alarmi, kontrolloni opsionin "Kujto zgjedhjen time", do të krijohet një rregull përkatës. Opsioni Alert Frequency Level përcakton se sa i grimcuar do të jetë ky rregull. Nëse, për shembull, vendosni nivelin në "Shumë i ulët", rregulli do të lejojë ose ndalojë menjëherë çdo aktivitet rrjeti. Unë rekomandoj nivelin "Shumë i lartë": atëherë rregulli do të përmbajë adresën IP dhe portin.

Nëse opsioni "Zbulimi automatik i rrjeteve private" është aktivizuar në skedën "Zonat e rrjetit", atëherë kur lidheni me rrjet i ri do të shfaqet duke ju kërkuar të tregoni statusin e tij. Kjo do të krijojë hyrje e re në listën e zonave të rrjetit dhe nëse zgjidhni statusin e rrjetit "shtëpi" ose "punë", do të krijohen edhe rregulla lejuese për të. Nëse, në të njëjtën kohë me këtë opsion, është aktivizuar opsioni "Mos shfaq njoftime, duke supozuar se vendndodhja e lidhjes në internet...", atëherë hyrjet e reja për zonat e rrjetit dhe rregullat e lejimit për to do të krijohen automatikisht, pa njoftimet. Unë rekomandoj çaktivizimin e të dy opsioneve: në këtë rast, lidhja do të ndodhë pa njoftim dhe pa krijuar rregulla të reja, d.m.th. rrjeti do të pranohet në heshtje si "publik".

Kur lidheni me një të pasigurt Rrjetet Wi-Fi shfaqen njoftime duke ju kërkuar të përdorni shërbim me pagesë Lidhja e besimit. Shfaqja e këtyre sinjalizimeve mund të çaktivizohet duke përdorur opsionin përkatës.

Për të kontrolluar lidhjet brenda kompjuterit (për shembull, të ndaloni disa programe të hyjnë në internet përmes një serveri lokal proxy), do t'ju duhet të kontrolloni opsionin "Aktivizo filtrimin e trafikut të kthimit" (Unë rekomandoj).

Për të kontrolluar lidhjet nëpërmjet versioneve të protokollit IP jo vetëm IPv4, por edhe IPv6, duhet të kontrolloni opsionin "Aktivizo filtrimin e trafikut IPv6" (Unë rekomandoj).

Opsioni "Blloko trafikun e fragmentuar të IP" mbron nga një sulm i bazuar në dërgimin e një pakete TCP që është aq e fragmentuar sa nuk mund të përcaktohet titulli i saj dhe anëtarësimi i sesionit TCP. Unë rekomandoj ta ndizni.

Opsioni "Analizo protokollin" udhëzon që çdo paketë të kontrollohet për përputhje me standardet e protokollit dhe paketat e falsifikuara bllokohen. Unë rekomandoj ta ndizni.

Së fundi, opsioni "Aktivizo mbrojtjen nga mashtrimi ARP" mbron tabelën ARP nga modifikimi nga një sulmues që dërgon një "përgjigje spontane ARP" (përgjigje pa kërkesë). Unë rekomandoj ta ndizni.

Krijimi i rregullave të murit të zjarrit

Rregullat e Aplikimit

Procedura e zakonshme për krijimin e një rregulli për një aplikim është:

  • hapni skedën "Rregullat e Aplikimit", klikoni "Shto";
  • specifikoni aplikacionin, kjo mund të bëhet në mënyra të ndryshme:
    • shtyp Shfletoni → Skedarët dhe specifikoni skedarin;
    • shtyp Vështrim i përgjithshëm → Procesi i ekzekutimit dhe zgjidhni aplikacionin;
    • shtyp Rishikimi dhe zgjidhni një grup skedarësh;
    • direkt në fushën "Emri" futni shtegun (ose një model duke përdorur simbolet * dhe? dhe variablat e mjedisit);
  • vendos rregullat:
    • ose klikoni "Përdor grupin e rregullave" dhe zgjidhni nga lista grupi i duhur;
    • ose klikoni "Përdorni grupin tuaj të rregullave" dhe shtoni rregullat tuaja (mund të kopjoni çdo grup);
  • Klikoni "Ok" dhe organizoni rregullat për aplikacionet duke përdorur butonat "Lart"/"Poshtë".

Kur shtoni rregullin tuaj, do t'ju duhet të specifikoni:

  • veprimi: "Lejo", "Blloko" ose "Pyet";
  • drejtimi: hyrës (d.m.th. i nisur nga distanca), në dalje (d.m.th. i nisur në këtë kompjuter) ose ndonjë;
  • përshkrim: teksti që përfaqëson këtë rregull; nëse nuk specifikohet, atëherë do të shfaqet lista e rregullave përshkrim i detajuar;
  • adresa e nisjes dhe adresa e destinacionit;
  • protokolli:
    • IP, në këtë rast do të jetë e mundur të specifikoni protokollin në skedën "Detajet IP";
    • ICMP, në këtë rast, në skedën "Detajet ICMP" mund të specifikoni llojin dhe mesazhin ICMP;
    • TCP dhe/ose UDP, në këtë rast do të jetë e mundur të specifikohet porti i burimit dhe porti i destinacionit;
  • opsioni nëse duhet të regjistrohet aktiviteti i rrjetit.

Vërej se adresa e origjinës/destinacionit mund të jetë jo vetëm një adresë IP e vetme, por edhe një zonë rrjeti dhe shumë objekte të tjera, dhe gjithashtu mund të përmbysni përzgjedhjen duke përdorur opsionin "Përjashtoni". Në mënyrë të ngjashme, portet e burimit/destinacionit mund të jenë grupe portash, përfshirë. i përmbysur. Duhet pasur parasysh se adresa e largët për një lidhje dalëse është "Adresa e destinacionit", dhe për një lidhje në distancë është "Adresa e nisjes"; në mënyrë të ngjashme me portet. Prandaj, në përgjithësi, zgjidhja e njëkohshme e lidhjeve hyrëse dhe dalëse me çdo nyje të largët përcaktohet nga dy rregulla:

  • një rregull lejon mesazhet hyrëse nga një nyje e largët në çdo adresë;
  • tjetra lejon mesazhe dalëse nga çdo adresë në një nyje të caktuar të largët.

Kur specifikoni një grup me disa rregulla, duhet t'i renditni ato në mënyrë që rregulli i vendosur më sipër të ketë përparësi.

Rregullat globale

Rregullat globale përcaktojnë aktivitetin e rrjetit të kompjuterit në tërësi, kufizimet e tyre kanë përparësi mbi rregullat e aplikimit. Kufizimet e specifikuara në rregullat globale janë më efektive sesa në rregullat e aplikimit. Në veçanti, fshehja globale e portit e bën kompjuterin të padukshëm kur përpiqet t'i skanojë ato.

Ka grupe të paracaktuara rregullash globale. Ndërfaqja për kalimin midis tyre paraqitet si një zgjedhje e mënyrës së dukshmërisë së kompjuterit në rrjet: "Blloko lidhjet hyrëse" ose "Njofto për lidhjet hyrëse" ( Dritarja kryesore → Detyrat → Detyrat e murit të zjarrit → Fshih portat).

Zgjedhja e modalitetit "Njoftoni për hyrjen" heq ndalimin global të lidhjeve hyrëse dhe vendos kontroll të mëtejshëm mbi rregullat e aplikimit. Megjithatë, është më e sigurt të lejosh ende trafikun hyrës vetëm në porte të caktuara dhe/ose nga rrjete të caktuara dhe të bllokosh të tjerët. Kështu, pamja e ekranit tregon një mostër rregullash globale me leje minimale për lidhjet hyrëse, të nevojshme vetëm për t'iu përgjigjur kërkesave të ping nga rrjet lokal, duke hapur aksesin në skedarë prej tij, duke parë emrat e mjedisit të rrjetit dhe për të punuar si klient torrent. Ka qasje për.

Krijimi i rregullave tuaja globale bëhet në mënyrë të ngjashme, i vetmi ndryshim është mungesa e veprimit "Pyet".

Grupet e skedarëve, zonat e rrjetit, grupet e porteve dhe grupet e rregullave

Ju mund të zvogëloni shumë nga të njëjtin lloj operacionesh dhe të arrini një paraqitje më vizuale të rregullave nëse krijoni grupet tuaja të skedarëve, zonat e rrjetit, grupet e porteve dhe grupet tuaja të rregullave.

Grupet e skedarëve formohen në skedën Vlerësimi i skedarëve → Grupet e skedarëve, këto janë grupe të emërtuara të shtigjeve të tyre të shabllonit duke përdorur karakteret e shkretë * dhe ? dhe variablat e mjedisit. Për shembull, përdorimi i tyre ju lejon të krijoni rregulla për funksionimin dhe azhurnimin automatik të një Flash player ose Java, pasi këto procese ndryshojnë emrat e skedarëve dhe përdorin ngarkues të krijuar përkohësisht. Ju mund të specifikoni shabllonet e emrave pa përdorur grupe skedarësh, por grupet janë të preferueshme për shkak të qartësisë, kompaktësisë dhe aftësisë për të caktuar lloje të caktuara kufizimesh njëkohësisht në komponentë të ndryshëm mbrojtjeje. Për shembull, mund të krijoni një grup "NoInternet", i cili njëkohësisht do të ndalohet të krijojë lidhje të drejtpërdrejta në internet, pyetje DNS, të përdorë shërbimin BITS, të lëshojë shfletuesin dhe të hyjë në kujtesën e tij.

Në skedën "Grupet e rregullave", mund të shihni se cilat rregulla përmbahen në politikat e paracaktuara të murit të zjarrit dhe mund t'i ndryshoni këto politika ose të krijoni tuajat. Në të ardhmen, mund t'u caktoni këto politika aplikacioneve: përmes skedës "Rregullat e aplikacionit" ose përmes sinjalizimeve të murit të zjarrit. Vë në dukje se sinjalizimi do të ofrojë vetëm ato politika që specifikojnë një veprim të paqartë për një aktivitet të caktuar rrjeti: lejo ose refuzo. Për shembull, nëse një aplikacion përpiqet të hyjë në një server në internet në portin 80, sinjalizimi nuk do të ofrojë politikën " Klienti i postës", por do të jenë politikat "Web browser", "FTP client", etj.

Në skedën "Portet e porteve", mund të gruponi çdo kombinim portash në një grup të emërtuar, të cilin më pas mund ta përdorni në rregulla si port origjine ose destinacioni. Kur krijoni grupe, mund të kombinoni porte të vetme, diapazon portesh dhe përmbysjet e tyre.

Skeda "Zonat e Rrjetit" ka veçorinë e mëposhtme: në të jo vetëm që mund të gruponi adresat në "zona" të emërtuara për përdorimin e tyre të mëtejshëm në rregulla (si adresë nisjeje ose destinacioni), por gjithashtu të vendosni statusin e këtyre zonave. Për shembull, nëse krijoni një zonë dhe më pas e shtoni në skedën Zonat e bllokuara, të gjitha lidhjet me të do të bllokohen, pavarësisht nga rregullat. Përveç kësaj, një zonë rrjeti mund të shënohet me statusin "Rrjet akses publik».

Si të aplikoni rregullat e firewall-it

Kur zbulohet aktiviteti i rrjetit, ai së pari kontrollon nëse adresa në distancë i përket ndonjë . Nëse i takon, atëherë lidhja bllokuar. Nëse jo, rishikimi fillon. rregullat globale.

Rregullat globale shihen nga lart poshtë. Nëse së pari gjendet një rregull me veprimin "blloku" për llojin e kërkuar të lidhjes, lidhjen e ndaluar. Nëse nuk gjendet asnjë rregull i përshtatshëm ose rregulli lejues zbulohet fillimisht, rishikimi fillon rregullat e aplikimit.

Kur ndonjë program përpiqet të krijojë një lidhje (të lejuar nga rregullat globale), një listë e aplikacioneve dhe rregullat për to skanohen nga lart poshtë. Në ndeshjen e parë të gjetur (d.m.th. kur këtë program ose grupin e programit që e përmban atë dhe llojin e kërkuar të lidhjes), veprimi i specifikuar në rregull do të kryhet: lejojnë, bllokoj ose tregojnë njoftim(nëse opsioni "Mos shfaq njoftime" është aktivizuar në cilësim, atëherë në vend të një njoftimi do të kryhet veprimi i specifikuar në këtë opsion: lejo ose blloko).

Nëse nuk ka rregull të përshtatshëm të murit të zjarrit në listë, lidhja do të lejohet automatikisht në rastet e mëposhtme:

  • kur muri i zjarrit funksionon në "Modalitetin e të mësuarit" (në këtë rast, do të krijohet një rregull lejues);
  • kur opsioni "Mos shfaq sinjalizime: Lejo kërkesat" është i aktivizuar;
  • kur muri i zjarrit funksionon në "Safe Mode", opsioni "Mos shfaq sinjalizime" është i çaktivizuar dhe programi është i besuar dhe funksionon në një mjedis real;
  • Kur muri i zjarrit funksionon në "Safe Mode", programi është i besuar dhe funksionon në mjedisin real, dhe lidhja e kërkuar është në dalje.

Në raste të tjera, shfaqet një sinjalizim ose, nëse opsioni "Mos shfaq sinjalizime: Blloko kërkesat" është i aktivizuar, lidhja refuzohet.

Në veçanti, vërej se programet që funksionojnë virtualisht kontrollohen nga muri i zjarrit, pavarësisht nga vlerësimi i tyre. Prandaj, edhe nëse muri i zjarrit funksionon në modalitetin e sigurt, do t'ju duhet të krijoni rregulla lejuese për të përdorur shfletuesit.

Ju mund të vini re se në "Safe Mode" muri i zjarrit përpunohet disi në mënyrë të palogjikshme inbox lidhjet e programeve të besuara. Ky është ndoshta një gabim.

Qasja në burimet e rrjetit lokal

Si parazgjedhje, rregullat e murit të zjarrit nuk kanë leje për të marrë informacion rreth mjedisit të rrjetit, ndarjen e hapur të skedarëve në rrjetin lokal, etj. Këto leje nuk nevojiten nëse rrjeti përdoret vetëm për akses në internet.

Statusi i rrjetit të besuar

Lejet për një rrjet lokal krijohen më lehtë duke i caktuar statusin "i besuar". Kjo mund të bëhet në mënyra të ndryshme.

Nëse opsioni "Zbuloni automatikisht rrjete të reja private" është aktivizuar në skedën "Zonat e rrjetit", atëherë kur lidheni me një rrjet të ri, shfaqet një alarm në të cilin duhet të tregoni vendndodhjen tuaj. Statusi "i besuar" caktohet duke zgjedhur opsionet "në shtëpi" ose "në punë". Kjo do të krijojë një palë rregullash globale që lejojnë çdo lidhje dalëse dhe hyrëse në këtë rrjet, dhe një palë rregullash të ngjashme për procesin e Sistemit. Zgjedhja e opsionit "në një vend publik" nuk krijon rregulla të reja.

Nëse zbulimi i rrjeteve të reja është i çaktivizuar ose rrjetit i është caktuar më parë statusi "publik", duhet të hapni dritaren "Menaxho Rrjetet" ( Dritarja kryesore → Detyrat → Detyrat e murit të zjarrit), zgjidhni opsionin "Trust networks" dhe klikoni "Ok". Rezultati do të jetë i ngjashëm me atë të mëparshëm.

Për ta kthyer rrjetin në status neutral, mënyra më e lehtë është të kontrolloni opsionin "Blloko rrjetin" në dritaren "Menaxhimi i rrjetit" dhe më pas hapni skedën në dritaren e cilësimeve. Zonat e rrjetit → Zonat e bllokuara dhe fshini këtë rrjet prej andej.

Ekziston një gabim: kur një zonë rrjeti nuk është krijuar për një rrjet aktiv dhe në fakt ky rrjet trajtohet si "publik", atëherë në dritaren "Menaxhimi i Rrjetit" do të tregohet statusi "i besuar" për këtë rrjet.

Kujdes! Nëse klikoni butonin "Ok" në një dritare të tillë, rrjeti aktiv me të vërtetë do të bëhet "i besuar", d.m.th. Një hyrje përkatëse do të shfaqet në listën e zonave të rrjetit dhe do të krijohen rregullat e murit të zjarrit që lejojnë lidhjet në këtë rrjet. Nëse besimi i rrjetit nuk kërkohet, atëherë duhet të mbyllni dritaren "Menaxho Rrjetet" me butonin "Anulo".

Shembull i lejeve për të hyrë në një rrjet lokal

Ju mund të krijoni besim në një rrjet lokal vetëm nëse ai është plotësisht i sigurt. Prandaj, rekomandohet t'i caktoni rrjetit një status neutral ("vend publik"), aktivizoni dhe më pas shtoni lejet e nevojshme. Në mënyrë tipike, për të hyrë në burimet e rrjetit, është e nevojshme, përveç rregullave ekzistuese fillimisht, të lejohen proceset e Sistemit lidhjet e mëposhtme hyrëse (kudo ku "adresa e dërgimit" është rrjeti lokal):

  • Lidhjet UDP me portin burimor 137 dhe portin e destinacionit 137: në mënyrë që të mund të aksesoni kompjuterët sipas emrave të NetBIOS;
  • Lidhjet UDP me portin burimor 138 dhe portin e destinacionit 138: në mënyrë që të mund të shihni mjedisi i rrjetit;
  • Lidhjet TCP me portin e destinacionit 445: për të hapur ndarjen e skedarëve.

Për të specifikuar "System" si aplikacion kur krijoni rregulla, duhet ta zgjidhni atë nga proceset e ekzekutimit.

Të gjitha këto leje duhet të dublikohen në rregullat globale. Ato gjithashtu duhet të lejojnë lidhjet hyrëse ICMPv4 të dërguara nga rrjeti lokal me një mesazh "kërkese echo"; Kjo është e nevojshme jo vetëm për t'iu përgjigjur kërkesave për ping, por edhe për të hapur ndarjen e skedarëve. Një shembull i një grupi rregullash globale.

Karakteristikat e Firewall-it

Firewall-i Comodo nuk kontrollon lidhjet hyrëse loopback (por kontrollon ato dalëse). Pra, kur përdorni një përfaqësues lokal, mjafton të lejoni vetëm lidhjet dalëse në internet për serverin proxy dhe lidhjet dalëse me "localhost" për shfletuesin (ndërsa shumë mure të tjera zjarri do të kërkonin gjithashtu lejimin e lidhjeve hyrëse nga "localhost" për server proxy).

Ajo funksionon në një mënyrë të veçantë: nëse e specifikoni si adresë në rregull emri i domenit, atëherë CIS do të gjejë adresat IP minimale dhe maksimale për këtë emër, dhe më pas të gjitha IP-të e ndërmjetme do të konsiderohen se i përkasin atij.

Një tipar i versionit CIS 10, i cili mund të quhet avantazh, është se filloi të përcaktohet përkatësia e trafikut ICMP në aplikacione të ndryshme. Versionet e mëparshme të CIS (si dhe, për shembull, Firewall i Windows) e perceptoi këtë trafik si pjesë e procesit të Sistemit.

Filtri i përmbajtjes

Komponenti i filtrit të përmbajtjes kufizon aksesin në faqet e internetit bazuar në adresat e tyre. Listat e përditësuara të Comodo përdoren për të përcaktuar sigurinë e adresave dhe gjithashtu mund të përcaktohen listat e personalizuara. Kur përpiqeni të hapni një faqe të ndaluar, përdoruesi do të shohë një faqe me një mesazh për bllokimin, dhe gjithashtu, në varësi të cilësimeve, me një propozim për të injoruar përkohësisht ndalimin ose për të shtuar këtë faqe në përjashtime.

Kategoritë. Importimi i listave të personalizuara

Listat e adresave ose ato (duke përdorur simbolet * dhe ?) quhen kategori. Kategoritë e vetë Comodo-s janë "Sajtet e sigurta", "Sajtet e phishing" dhe "Sajtet me qëllim të keq". Ato përditësohen automatikisht dhe nuk mund të shikohen apo ndryshohen. Kategoritë e mbetura - të disponueshme për modifikim nga përdoruesi - vendosen në skedën "Filtri i përmbajtjes" > "Kategoritë". Fillimisht, kategoria "Përjashtimet" ndodhet atje, faqet e përjashtuara nga bllokimi përmes njoftimeve të shfletuesit;

Ka kuptim të shtoni kategori me lista të faqeve me qëllim të keq nga burime të tjera. Rekomandohen listat dhe Symantec WebSecurity. Për të marrë këtë të fundit, shkoni në faqen e internetit të MalwarePatrol.

Për të përdorur listë shtesë, ndiqni skedën "Kategoritë" nëpërmjet menyja e kontekstit krijoni një kategori të re boshe dhe më pas importoni listën nga skedari. Kur zgjidhni një skedar, duhet të specifikoni formatin e listës, përndryshe filtri i përmbajtjes nuk do të funksionojë siç duhet ( gabim tipik përdoruesit).

Formati i postimit në kategoritë e filtrave të përmbajtjes

Një hyrje shabllon mbulon adresat që përputhen plotësisht me shabllonin. Për shembull, hyrja *.example.com përputhet me adresën http://test.example.com, por jo me http://test.example.com/404 ose http://example.com.

Një hyrje pa karaktere të egra është identike me modelin e krijuar duke shtuar karakterin * në fund. Për shembull, hyrjet https://example.com dhe https://example.com* janë identike ato korrespondojnë me adresat https://example.com, https://example.com/404 dhe https:/; /shembull..shembull .com. Kështu, një hyrje në formën e emrit të domenit të një faqeje mbulon gjithashtu drejtoritë e saj, por jo nënfushat e saj.

Përcaktimi i protokollit HTTP në filtrin e përmbajtjes është mungesa protokoll. Për shembull, një hyrje si shembull.com përputhet me adresën http://example.com, por jo me https://example.com. Një hyrje si shembull.com/* korrespondon me adresën http://example.com/404. Kujdes! Adresa http://example.com nuk përputhet me hyrjet http*example.com* dhe */example.com*, d.m.th. që përmban të paktën një pjesë të treguesit të protokollit.

Protokolli HTTPS është caktuar ose në mënyrë eksplicite ose duke përdorur shkronja të ngurta. Për shembull, hyrjet https://example.com korrespondojnë me adresat https://example.com, https://example.com/404, etj. Hyrja *//example.com përputhet me adresën https://example.com, por jo me http://example.com ose https://example.com/404.

Duhet thënë se filtri i përmbajtjes bllokon faqet HTTPS pa njoftime ose oferta për të anuluar ndalimin. Për më tepër, bllokimi i faqeve HTTPS mund të mos funksionojë, në varësi të shfletuesit që po përdorni.

Pra, le të supozojmë kërkohet bllokimi i faqes shembull.com në të njëjtën kohë për protokollet HTTP dhe HTTPS, me direktori, por pa nënfusha. Për ta bërë këtë në mënyrën më të synuar, le të shtojmë 4 hyrje në kategorinë e bllokuar:

  • shembull.co?
  • shembull.com/*
  • https://example.co?
  • https://example.com/*

(Përdorimi i shenjës ? në vend të ndonjë shkronje parandalon që karakteri * të përfundojë në rresht.)

Përndryshe, mund t'ia dilni me një hyrje të vetme si *example.com*, por atëherë jo vetëm adresat e kërkuara do të bllokohen, por edhe https://www.example.com/404, https://myexample..common .html.

Rregullat e filtrit të përmbajtjes

Çdo rregull filtri i përmbajtjes përmban një listë të kategorive për të cilat zbatohet dhe një listë të përdoruesve ose grupeve të përdoruesve me kufizimet e tyre. Ndërfaqja për ndryshimin e listës së kategorive është e qartë.

Përdoruesit dhe grupet e tyre shtohen përmes menysë së kontekstit në fushën "Kufizimet": "Shto" > "Të avancuara..." > "Llojet e objekteve" > kontrolloni të gjitha > "OK" > "Kërko" > zgjidhni hyrjen e dëshiruar > " Ok”.

Zakonisht grupi i përdoruesve është Të gjithë. Nëse keni nevojë të vendosni kufizime të ndryshme përdorues të ndryshëm, duhet sigurohuni që të tregoni kufizime për secilën prej tyre. Përndryshe, është e mundur që një përdorues i paspecifikuar në rregull të ketë akses në faqet nga kategoritë e listuara, edhe nëse ekziston një rregull tjetër ndalues.

Sipas, për Windows 8 dhe më të lartë, në çdo rregull, në listën e përdoruesve duhet të shtohet hyrja "TË GJITHA PAKETË E APLIKACIONIT" me të njëjtat kufizime si përdoruesit. Përndryshe, bllokimi nuk do të funksionojë Internet Explorer 11.

Për të punuar si duhet me përjashtime nga bllokimi, rregulli "Sajtet e lejuara" duhet të vendoset mbi rregullin "Sajtet e bllokuara".

Zgjedhja e redaktorit

© 2024 ermake.ru -- Rreth riparimit të PC - Portali informacioni