Dobrý den, milí čtenáři tohoto blogu! V tomto článku pokračuji ve velkém tématu, kterého jsem se dotkl, o ochraně vašeho počítače před různými typy hrozeb. Ve svém posledním článku na toto téma jsem začal hovořit o ochraně vašeho přístupu k internetu a ovládání programů pomocí speciální komponenty ochrany – Firewall, která je součástí pokročilé ochrany společnosti Kaspersky – Kaspersky Internet bezpečnostní. Jiným způsobem se Firewall také nazývá - " Firewall“ nebo „Firewall“.

A nyní budu opět mluvit o ochraně Firewall, ale od jiného vývojáře, kterou lze nainstalovat samostatně spolu s jakýmkoli antivirovým produktem, aniž by bylo nutné konkrétně instalovat komplexní ochranu od jednoho výrobce. Produkt, o kterém chci mluvit, se nazývá Comodo Firewall. Jeho nejdůležitějšími výhodami jsou bezplatná a vysoce kvalitní ochrana provozu!

V jednom z předchozích článků jsem již zmínil, že Comodo také nabízí Antivirus zdarma(přečtěte si o tom zde: ) nebo zcela zdarma komplexní ochrana: Comodo internetová bezpečnost. Samotný antivir od tohoto vývojáře ale není tak spolehlivý jako např. Kaspersky Anti-Virus nebo Avast, proto doporučuji nainstalovat pouze firewall od Comodo a zvlášť spolehlivý antivir od jiného vývojáře. Nebo použijte balíček Kaspersky Internet Security.

Zvažte instalaci a základní nastavení firewallu od Comodo.

Proces instalace Comodo Firewallu

Instalace samostatného produktu Comodo Firewall je v podstatě stejná jako instalace antiviru Comodo, takže proces projdu stručněji, aniž bych komentoval jednotlivé přizpůsobitelné možnosti.

Podrobnější komentáře k instalaci naleznete na začátku článku, jehož odkaz je uveden výše.

Takže začneme:

Konfigurace Comodo Firewallu

Nastavení brány Comodo's Firewall je jednoduché a téměř vše bude již ve výchozím nastavení optimálně nakonfigurováno. Musíme jen něco zkontrolovat a případně opravit. Před konfigurací samotné komponenty Firewall proveďte několik akcí s hlavním nastavením Comodo:

    Ihned po instalaci Firewallu se objeví vyskakovací okno, ve kterém je třeba vybrat, ke které síti jste připojeni. Vyberte „Jsem doma“:

    Nyní spustíme hlavní okno Comodo Firewall kliknutím na ikonu na hlavním panelu (oblast poblíž Windows hodiny) a uvidíte velkou Vykřičník(který hlásí, že některá komponenta nefunguje) a aktivní tlačítko "Opravit". V tomto případě potřebujeme pouze restart, protože po instalaci nebyly spuštěny všechny součásti ochrany.

    Stačí kliknout na tlačítko "Opravit":

    Počítač se restartuje a po nabootování systému budou součásti brány firewall již povoleny a ikona varování zmizí.

    Pokud máte Windows 7, pak se na pravé straně plochy bude chlubit naprosto zbytečný widget od Comodo :) Takto to vypadá:

    Vezmeme to pryč. Chcete-li to provést, klikněte klikněte pravým tlačítkem myši myší nad ikonou Comodo na liště, vyberte položku „Widget“ a poté klikněte na tlačítko označené zaškrtávacím políčkem „Zobrazit“:

    V důsledku toho widget zmizí a už vás nebude bolet v očích a navíc bude spotřebovávat systémové prostředky :)

    Nyní znovu spustíme hlavní okno Comodo Firewall z plochy nebo ze zásobníku a aktualizujeme databáze kliknutím na příslušné tlačítko (viz obrázek níže):

    Spustí se aktualizace databáze a pokud existují nové verze, budou aktualizovány. Okno se poté po několika sekundách automaticky zavře.

    I když nastavíte Nejnovější verze antivirus nebo firewall z oficiálních stránek vývojáře, přesto doporučuji ihned po instalaci produktu zkontrolovat aktualizace.

    Nyní přistoupíme přímo ke kontrole nastavení komponenty – firewallu. Pro pohodlný přístup ke všem nastavením přepněte do rozšířeného režimu hlavního okna. K tomu nalevo horním rohu klikněte na malé tlačítko jako na obrázku níže:

    Nyní se hlavní okno Comodo Firewallu trochu přetváří a uvidíme další funkce. Hlavní ale je, že nyní můžeme snadno přejít do nastavení samotného firewallu. Chcete-li to provést, jednoduše klikněte na odkaz "Firewall" v levém horním rohu:

    Ve výsledku se dostáváme do prvního okna nastavení firewallu Comodo.

    Jakmile přejdeme do nastavení, uvidíme úplně první nabídku z kategorie „Firewall“ - „Nastavení brány firewall“.

    Tato nastavení jsou optimální, ale učiním několik poznámek.

    Zaškrtávací políčko „Povolit bránu firewall“ je samozřejmě zodpovědné za povolení nebo zakázání ochrany. V žádném případě nezrušujte zaškrtnutí políčka, jinak nebude mít nainstalovaný Comodo Firewall okamžitě smysl, protože samotný firewall bude jednoduše vypnut :)

    Vedle zaškrtávacího políčka pro zapnutí / vypnutí brány firewall je seznam, kde můžete vybrat režim zabezpečení. Dovolte mi krátce popsat tyto režimy:

    • Úplné zablokování. Zvolením tohoto režimu bude firewall blokovat absolutně všechna připojení, jak příchozí, tak odchozí, a ze všech sítí. Váš počítač bude izolován, jako byste vypnuli všechny sítě v počítači a odpojili síťový kabel.

      Tento režim v zásadě není jako takový potřeba, protože jeho použití může být účelné pouze při práci v extrémně nebezpečných nezabezpečených sítích, ve kterých různé virové hrozby chodí v davech.

      Vlastní sada pravidel. Zvolením tohoto režimu bude firewall fungovat a blokovat provoz pouze podle pravidel pro programy a sítě, které si sami nastavíme. V tomto případě nebude brána firewall brát v úvahu, že program je důvěryhodný a má digitální podpis. Bude se rozhodovat pouze na základě námi stanovených pravidel.

      Nouzový režim. Toto je režim, který doporučuji. Při práci v tomto režimu firewall sám vytváří většinu pravidel pro důvěryhodné aplikace, která mají platná digitální podpisy. Na základě toho vybírá, která připojení konkrétní aplikaci povolí a která ne. Když Comodo detekuje neidentifikované a nedůvěryhodné programy, dá uživateli na výběr, zda povolit nebo zablokovat připojení, a řekne, jakou akci se aplikace chystala provést.

      Režim učení. V tomto režimu nebude firewall zobrazovat žádná upozornění a sám vytvoří pravidla pro všechny aplikace, které jim umožní síťové požadavky. Režim lze použít pouze v případě, že jste si 100% jisti, že aplikace nainstalované ve vašem počítači jsou spolehlivé. Zpravidla to nejde, takže tento režim nedoporučuji používat :)

    V menu firewallu "Pravidla pro aplikace" můžeme nastavit pravidla pro libovolné aplikace nebo si prohlédnout již dříve vytvořená pravidla.

    Všechna již vytvořená pravidla se ihned zobrazí po kliknutí na nabídku „Pravidla pro aplikace“. Chcete-li přidat vlastní pravidlo, klikněte pravým tlačítkem myši na prázdnou oblast v okně a vyberte položku „Přidat“:

    Nyní na příkladu ukážu, jak zablokovat přístup do sítě některého z programů.

    Chcete-li to provést, v okně, které se otevře, musíte nejprve vybrat program, pro který vytváříme pravidlo (jak jsem uvedl pro příklad: blokování přístupu k síti). Klikneme na tlačítko "Procházet", po kterém můžete vybrat mnoho souborů najednou výběrem položky "Skupiny souborů" a označením příslušné skupiny. Můžete si také vybrat jeden ze spuštěných tento moment procesů v systému a vytvořte pro něj blokovací pravidlo. Je však pohodlnější vybrat položku "Soubory":

    Poté, co vybereme "Soubory", otevře se průzkumník, kde je třeba vybrat program, pro který pravidlo vytvoříme. Například zablokuji přístup k internetu známému prohlížeči - Mozilla Firefox. Vyhledám složku, kde je nainstalován Firefox, a vyberu soubor zodpovědný za spuštění (firefox.exe). Poté kliknu na tlačítko "Otevřít" v průzkumníku:

    Nyní se automaticky vrátíme do předchozího okna a uvidíme, že cesta k programu, který jsme zadali, se nyní objevila v poli „Název“. Označíme položku „Použít sadu pravidel“, poté vpravo ze seznamu připravených pravidel vybereme „Blokovaná aplikace“:

    Po nastavení všech nastavení v tomto okně je uložte kliknutím na tlačítko „OK“ níže:

    V důsledku toho se vrátíme do okna se sadou pravidel pro programy a v seznamu uvidíme nově přidaný program (v mém příkladu Firefox) s pravidlem „Blokovaná aplikace“. Chcete-li okamžitě zkontrolovat výsledek, musíte použít všechny změny v pravidlech a znovu kliknout na tlačítko "OK" ve spodní části:

    Abych otestoval svou činnost, běžím Prohlížeč Mozilla Firefox a zkuste si například otevřít náš oblíbený blog – web :) V důsledku toho se mi zobrazí chyba „Pokus o připojení se nezdařil“:

    A to je přesně to, co jsme potřebovali pro příklad :) Připojení pro Firefox jsou blokována. Je jasné, že vážně, Firefox by samozřejmě neměl být blokován. To byl jen příklad :) Je možné a nutné blokovat programy, které nepotřebují přístup k internetu nebo programy, které jsou nedůvěryhodné.

    Vytvořené pravidlo je ještě jednodušší smazat. Musíte se vrátit do nabídky brány firewall - "Pravidla pro aplikace" a kliknutím pravým tlačítkem myši na správné pravidlo, vyberte "Odebrat ze seznamu":

    V námi zvoleném „Nouzovém režimu“ bude Comodo Firewall velmi dobrý při vybírání pravidel pro aplikace a jen zřídka musíme vykopat a konfigurovat pravidla sami. Tady to v podstatě končí. důležitá nastavení firewall od Comodo pro začátečníky. Nedoporučuji provádět žádná nastavení ve zbývajících nabídkách firewallu, protože jsou již určeny pro mnohem více zkušení uživatelé ti, kteří rozumí počítačovým sítím a mají úplnější znalosti práce se sítěmi v operačních systémech.

Nastavení, které jsem ukázal, zcela stačí na ochranu počítače před útoky hackerů a zablokování přístupu k internetu nedůvěryhodným aplikacím nebo těm, které si sami vybereme.

Jistě jste si všimli, že kromě sekce „Firewall“ jsou v nastavení další sekce, například: „Ochrana +“, „Hodnocení souboru“, „ Obecné nastavení». Požadovaná nastavení z těchto sekcí jsem již popsal v jednom ze svých předchozích článků - "Další dobrý bezplatný antivirus - Comodo", takže v případě potřeby si o nich můžete přečíst v tom článku kliknutím na odkaz výše.

A tímto uzavírám poslední z mnou plánovaných článků v tuto chvíli.

Před vámi není jediný článek o počítačových tématech, například: záloha data, dálkové ovládání počítač a další :) Myslím, že občasné odklonění od tématu surfování a vydělávání peněz směrem k technickým otázkám je dokonce užitečné. Na stejném oblíbeném blogu tak kromě průběžných informací o výdělcích studujeme i svůj počítač a vše s ním spojené :)

Brzy se uvidíme! Hodně štěstí;)

Hezký den milí čtenáři.

Již dávno není tajemstvím, že žádný moderní člověk se neobejde bez počítače a internetu. World Wide Web se stal nedílnou součástí většiny našich životů. Jedná se o sklad informací, způsob (nebo prostředek) komunikace a mnoho dalšího. Počítač je nástroj, ke kterému získáváme přístup Celosvětová Síť. Proto má každý přirozenou touhu chránit svou železnou přítelkyni před nebezpečím, které je plné.

Jedním z těchto nástrojů je Comodo Firewall – program, který nám pomůže ochránit náš počítač před různými infekcemi počítače, kterých je na internetu mnoho.

Otázky ve stylu „co je firewall a proč je potřeba“ již byly na webu probírány dříve v článcích: Chraňte se před hackery, červy a jinými lumpárnami, Jak chránit porty a počítač před hackováním. Část 1., "Outpost Firewall - instalace, konfigurace, popis" nebo "Ochrana internetu a zabezpečení sítě" a další.

Stejný článek bude celý věnován samostatnému produktu – Comodo Firewallu. Tento program je zdarma a mnozí jej právem považují za číslo jedna mezi takovými produkty. Současně se dotyčný produkt vyrovná se svými úkoly o nic horší než většina placených analogů od jiných výrobců. software. Zároveň je důležité, aby existovala výborná Ruská verze tento firewall.

Instalace a počáteční nastavení.

Instalace Comodo Firewall není zatížena žádnými zvláštními obtížemi, ale přesto v ní existují určité nuance.

Po stažení spusťte dříve stažený soubor (pokud jste jej stáhli z výše uvedeného odkazu, měl by se jmenovat cfw_installer.exe). Dále budete vyzváni k výběru instalačního jazyka, přirozeně opusťte „Russian – By COMODO“ a klikněte na „OK“, poté před námi uvidíme následující:


Položka „Zadejte svou adresu E-mailem"Stýská se nám. Poté směle zrušte zaškrtnutí políčka „Změnit Nastavení DNS servery na COMODO SecureDNS“ (proč si můžete přečíst zde). Dále také zrušte zaškrtnutí políčka „Chci používat analýzu cloudových aplikací, přenášet neidentifikované programy do COMODO v souladu se Zásadami ochrany osobních údajů“. Nyní se podívejte na úplný konec dialogového okna a klikněte na „Možnosti instalace“ (viz snímek obrazovky výše)


Nejprve nás zajímá karta „Možnosti instalace.“ Jak vidíte, ve výchozím nastavení se nám nabízí instalace dvou produktů, samotného Comodo Firewall a také služby Comodo GeekBuddy. bezplatná služba, která do 60 dnů nabízí realizaci technická podpora uživatelů. Myšlenka je taková, že můžete kdykoli požádat o pomoc nebo jen radu od zaměstnanců Comodo přímo ze samotného programu. Ale to platí jen pro ty, kteří dobře vědí anglický jazyk, protože není poskytována podpora ruského jazyka. A proč to potřebujeme, protože na to chceme přijít sami pomocí tohoto článku (), a pokud máte nějaké dotazy a potíže, můžete se vždy obrátit na takové zajímavé fórum FS [zdarma počítačová nápověda] (kdo by to byl řekl). Proto odvážně odškrtáváme políčko vedle „Instalace Comodo GeekBuddy“ - je nepravděpodobné, že jej někdy v praxi použijete, a kromě toho není absolutně nutné, aby služba této služby ležela, jak se říká, mrtvá hmotnost v našem operačním systému.

Zbytek nastavení necháme beze změny a klikneme na tlačítko „Zpět“, čímž se vrátíme do již známého okna, ve kterém klikneme na „Souhlasím, Instalovat“. Čekáme, až instalační program dokončí všechny potřebné operace, a kliknutím na „Ano“ v nabídce restartujte náš operační systém.

Po restartu se nám zobrazí uvítací okno, ve kterém musíme zaškrtnout políčko „Toto okno znovu nezobrazovat“.


A klidně zavřít, aby nám to v budoucnu nevadilo.

Téměř současně s uvítacím oknem uvidíme další okno. Chytrý program rozpozná vaši síť a vyzve vás, abyste jí dali název a předkonfigurovali ji.


Pokud máte například notebook, který používáte v práci i doma, můžete sítě pojmenovat „Práce“ a „ domácí síť“, nebo nějak podle vašeho uvážení. Pokud potřebujete umět veřejný přístup do složek a (nebo) tisknout na síťová tiskárna, poté zaškrtněte položku "Zpřístupnit počítač ostatním počítačům v této síti". Pokud to není nutné, je lepší ponechat tuto možnost deaktivovanou, protože to výrazně zvyšuje úroveň zabezpečení vašeho počítače. Další , jednoduše potvrďte svou volbu kliknutím na tlačítko "Ano" a tím je instalace dokončena.

Pokročilá konfigurace Comodo Firewallu. Připomínáme ochranu.

Program je tedy již nainstalován na vašem počítači a v zásadě může pracovat s výchozím nastavením, které nastavil výrobce. Chcete-li ale zvýšit své pohodlí, musíte firewall trochu více připomenout. Za tímto účelem se seznámíme s hlavními funkcemi programu. Co je to za zvíře, tenhle Comodo Firewall? Můžeme říci, že se skládá ze dvou hlavních modulů: samotného firewallu (záložka "Firewall") a modulu proaktivní ochrany (záložka "Ochrana +"). Základní informace o provozu těchto modulů si můžete prohlédnout v záložce „Shrnutí“.


V podstatě odtud můžete získat rychlý přístup na některá základní nastavení a statistiky: podívejte se, kolik máte příchozích a odchozích připojení a statistiky narušení; vyhodnotit, které aplikace vykazují největší síťovou aktivitu; změnit provozní režimy firewallu a modulu "Protection +" a dokonce zastavit všechna připojení. Není třeba se bát, pokud je počet připojení velmi velký: například pokud je jakýkoli torrent klient s velkým počtem distribucí celkový počet připojení může dosáhnout několika stovek až tisíců.

Samostatně stojí za to se zabývat provozními režimy modulů brány firewall a modulu proaktivní ochrany. Ve výchozím nastavení je režim provozu obou modulů nastaven na "Safe Mode", což znamená přísnou kontrolu nad veškerou síťovou aktivitou a spustitelnými soubory. Pro začátek navrhuji ponechat tyto režimy tak, jak jsou, ale ve skutečnosti může být taková kontrola docela zdlouhavé. U každé budete muset ručně určit, zda nám povolit nebo zakázat činnost aplikací, které nejsou zahrnuty v seznamu důvěryhodných, a také sledovat každý spuštěný soubor. Tento problém se může týkat zejména modulu "Ochrana +", který bude považovat všechny neznámé soubory, které spouštíte z vašeho počítače, za podezřelé. V takové situaci často uvidíte podobné okno.


Pokud jste si zcela jisti, že aplikace, kterou používáte, je bezpečná, pak když se takové okno objeví, vyberte položky „Povolit tento požadavek“ a „Zapamatovat si můj výběr“, poté klikněte na „Ano“. Můžete si práci trochu usnadnit a přeložte „Ochrana +“ do „Režimu čistého počítače“ (na kartě „Shrnutí“ v části „Ochrana +“ klikněte na „Nouzový režim“ a vyberte požadovaný režim).


Chtěl bych poznamenat, že to lze provést pouze v případě, že máte Comodo Firewall pracující ve spojení s nějakým druhem antiviru a jste si zcela jisti, že váš systém je v pořádku. V opačném případě riskujete, že automaticky udělíte povolení ke spuštění nějakého viru z vašeho počítače, protože „Režim čistého PC“ znamená plnou důvěru v modul „Ochrana +“ k souborům, které byly na vašem pevném disku v době jeho spuštění. instalace.

Nyní přejdeme na záložku „Firewall.“ Jak vidíte, je zde mnoho různých možností a pokud se u každé zastavíte, tak vám jeden článek evidentně stačit nebude. Každá položka je opatřena dostatečným počtem komentářů abyste pochopili, o co jde. aktuálně se zajímáte o položku „Průvodce skrytým portem“.


V první řadě je pro nás užitečné mít možnost zabezpečit svůj počítač před vnějšími průniky. Proto zde klikneme na „Blokovat všechna příchozí připojení a skrýt mé porty pro všechna příchozí připojení“ a svou volbu potvrdíme kliknutím na „OK“.


Nyní klikneme na „Nastavení Firewallu“ a v dialogovém okně v záložce „Obecná nastavení“ zaškrtneme políčko „Vytvořit pravidla pro zabezpečené aplikace.“ Poté svou volbu potvrdíme kliknutím na tlačítko „OK“.


Nyní se pro všechny aplikace, které jsou na bezpečném seznamu firewallu, automaticky vytvoří povolovací pravidla, která nás ušetří zbytečných potvrzování a ručních oprávnění.

Na tomto dokončíme kartu „Firewall“ a přejdeme na další v řadě - „Ochrana +“. Body v něm jsou do značné míry podobné těm předchozím. A zde nás zajímá pouze položka „Nastavení proaktivní obrany“.


Analogicky s nastavením firewallu v dialogovém okně na záložce "Obecná nastavení" zaškrtněte políčko "Vytvořit pravidla pro bezpečné aplikace".


Záložka "Různé" přímo nesouvisí s provozem a konfigurací firewallu. Obsahuje nastavení týkající se rozhraní programu, aktualizací, ukládání konfigurací a také jeho technické podpory. Zde nic měnit nebudeme.

Tím končí připomenutí. S touto konfigurací je Comodo Firewall docela schopný spolehlivě chránit váš počítač před vnějšími hrozbami.

Co potřebujete vědět, abyste se dostali vpřed.

Takže hlavní práce je dokončena, váš firewall je nainstalován a nakonfigurován. Nyní se pokusme zamyslet nad řadou základních otázek, které vás mohou v procesu používání napadnout. V předchozí části jsme si jen krátce prošli hlavní záložky programu a dotkli se pouze těch bodů, které nás zaujaly ve světle přípravy Comodo Firewallu pro plnohodnotnou práci. Nyní se pokusíme zvážit hlavní funkce, které se vám mohou později hodit, protože musíte být také schopni program spravovat a neomezovat se pouze na jeho instalaci.


Myslím, že první otázka, která může při práci s firewallem vyvstat, je, jak povolit (zakázat) síťovou aktivitu jednotlivých aplikací (skupin aplikací). Chcete-li to provést, přejděte na kartu „Firewall“ a věnujte pozornost položkám „Přidat důvěryhodnou aplikaci“ a „Přidat blokovanou aplikaci“.

Řekněme, že potřebujete deaktivovat síťovou aktivitu aplikace. Chcete-li to provést, přejděte na položku „Přidat blokovanou aplikaci“ a poté klikněte na „Vybrat“:


Jak můžete vidět na obrázku, na výběr je několik možností. Jednak je možné zablokovat skupinu souborů (aplikací) najednou. Vývojáři Comodo Firewallu seskupili nejpotřebnější aplikace do skupin, abychom nemuseli vše dělat ručně. Zde můžete například vypnout síťovou aktivitu všech aplikací, které jsou součástí automatického načítání, nebo obecně zakázat přístup k síti úplně všem spustitelným souborům. Za druhé, odtud můžete zakázat jakýkoli z procesů běžících na vašem počítači. Když vyberete " Běžící procesy“ Uvidíte podobný obrázek.


Aby bylo možné zablokovat požadovaný proces, vyberte jej stisknutím levého tlačítka myši (v příkladu na obrázku se jedná o proces VBoxService.exe) a klikněte na „Vybrat“ a poté na „Použít“. Poté firewall do svých seznamů přidá pravidlo, podle kterého vše síťová aktivita proces VBoxService.exe bude zablokován.

Také v okně "Přidat blokovanou aplikaci" pomocí tlačítka "Procházet" můžete sami vybrat libovolnou aplikaci (soubor) a přidat ji do seznamu blokovaných.

V případě potřeby přidejte požadovanou aplikaci do seznamu povolených použijte položku "Přidat důvěryhodnou aplikaci" na kartě "Firewall". Principy fungování jsou zde stejné jako v odstavci „Přidat zablokovanou aplikaci“, takže se tím nebudeme podrobně zabývat.

Myslím, že mnozí budou mít nyní otázku: jak potom odstranit požadovaný proces (aplikaci) ze seznamu blokovaných? Takže již bylo zmíněno dříve, že když je Comodo Firewall přidán do seznamu blokovaných (důvěryhodných) aplikací, vytvoří pravidla, která určují chování firewallu ohledně aplikací. Některá pravidla vytváříme sami (jako o něco dříve pro proces VBoxService.exe) a některá jsou již standardně přidána během instalace. Seznam těchto pravidel je součástí zásad zabezpečení sítě brány firewall. Tyto zásady jsou přístupné prostřednictvím položky „Zásady zabezpečení sítě“ na kartě „Firewall“.


Jak vidíte, v záložce "Pravidla pro aplikace" bylo vytvořeno pravidlo "Blokování a protokolování všech požadavků" pro proces VBoxService.exe, který jsme zablokovali dříve. V případě potřeby můžete požadované pravidlo kdykoli odstranit nebo opravit pomocí tlačítek umístěných vpravo. Okamžitě můžete přidat pravidla pro libovolnou aplikaci kliknutím na tlačítko „Přidat.“ Všechna pravidla v této záložce jsou vytvořena buď na základě předdefinovaných zásad pro různé skupiny aplikací (to znamená, že jednoduše vyberete, do které skupiny vaše aplikace patří, a poté budou to pravidla definovaná pro celou skupinu) nebo na základě uživatelského nastavení (zde můžete buď vytvořit nová pravidla, nebo jednoduše duplikovat pravidla vytvořená pro jinou aplikaci, pokud existují).


Záložka "Předdefinované zásady" obsahuje několik standardních zásad (sad pravidel), které můžete použít k vytvoření pravidel aplikace.


Zde také můžete přidat své zásady. To je užitečné, když potřebujete použít stejná pravidla na několik aplikací najednou. Pak stačí přidat sadu pravidel zde pouze jednou a poté ji použít pokaždé, když přidáte nové pravidlo pro aplikaci.

Dalším zajímavým a nezbytným prvkem politiky zabezpečení sítě je záložka "Port Set" Co je to port a další základy terminologie počítačová síť si můžete přečíst v článku: "Terminologie počítačových sítí aneb co je co".


Zde jsou uvedeny sady portů, které jsou aktuálně otevřené na vašem počítači. Vždy můžete přidat jeden port nebo jejich skupinu pomocí tlačítek umístěných na pravé straně okna. Mnoho aplikací používá své porty pro práci v síti, zde je můžete přidat do seznamu otevřených kliknutím na tlačítko "Přidat".

Zvažovali jsme tedy hlavní vlastnosti brány firewall. Nyní přejděme k modulu proaktivní ochrany „Ochrana +". Ve skutečnosti tento modul řídí všechny soubory, které běží na vašem počítači. Nyní se vrátíme na záložku „Ochrana +" a zvážíme hlavní body týkající se tohoto modulu.


V položce "Důvěryhodné soubory" máte přístup ke správě lokální databáze spustitelných souborů na vašem počítači. systémové soubory, stejně jako ty soubory, které sami prohlásíte za bezpečné, budou přidány.


Všechny soubory, které jsou zjištěny, ale program nemůže určit, zda jsou bezpečné, jsou přidány do seznamu nerozpoznaných souborů. Tento seznam je přístupný v položce „Neidentifikované soubory.“ Tento seznam je spravován stejným způsobem jako seznam „Důvěryhodné soubory“. Všechny soubory, které spadají do nerozpoznaného, ​​poběží ve virtuálním „sandboxu" Sandbox. Dá se říci, že se jedná o bezpečnostní mechanismus, který vytváří virtuální souborový systém a registr pro spouštění podezřelých souborů a aplikací. Jakákoli aplikace spuštěná přes Sandbox bude ovlivněno pouze jeho virtuální prostředí a neovlivní váš operační systém. virtuální sandbox zakázáno. Chcete-li ji povolit, přejděte na položku „Nastavení proaktivní ochrany“.


Osobně, upřímně řečeno, nejsem příliš velkým fanouškem této věci, takže to většinou vypínám, ale přesvědčte se sami: pokud máte velké obavy o bezpečnost a neustále trpíte viry, pak pro vás má možná Sandbox smysl. Pokud ano, pak zde musíte přepnout přepínač „Režim Sandbox“ do polohy „Aktivní“ a také zaškrtnout políčka vedle „Aktivovat virtualizaci souborový systém“ a „Aktivovat virtualizaci registru“ a klikněte na „OK“. Nyní budou všechny soubory obsažené v seznamu „Nerozpoznané soubory" spuštěny ve virtuálním prostředí. Také, pokud chcete spustit jakoukoli aplikaci nebo soubor ve virtuálním prostředí, můžete použít položku „Spustit program v Sandboxu". Pokud jste jako já zastáncem optimalizace a adekvátnosti, pak by zde naopak měla být všechna zaškrtávací políčka odškrtnuta a posuvník by měl být přesunut do polohy „Neaktivní“.

Doslov.

Takže tento hrdinský epos o statečném boji udatného firewallu proti drtivé armádě počítačových škůdců skončil. S vaším obratným ovládáním tento boj vždy skončí vítězstvím sil dobra.

Tímto se s vámi loučím. Nechte viry a další malware obejít vás!

Jako vždy, pokud máte nějaké dotazy, doplnění, poděkování atd., rád je vyslechnu v komentářích k tomuto příspěvku.

Děkujeme mu a poskytujeme návod, jak nastavit Comodo firewall pro maximální ochranu.

Úvod

Podle těchto nastavení bych rád poznamenal, že i přes jejich „maximum“ práce na počítači nezpůsobuje žádnou zvláštní paranoiu - vše je spíše umírněné: jakmile vytvoříte pravidla pro program / aplikaci, požadavky již nejsou přijímány pro nakonfigurované programy. Je jasné, že tento režim je vhodný spíše pro pokročilé uživatele.

Druhý bod - testování bylo provedeno, oba v tandemu avast! Antivirus zdarma a bez něj. Výsledek, jak bylo uvedeno, byl v obou případech 100% (navzdory skutečnosti, že snímky obrazovky antivirus avast!, a bez něj firewall Comodo prošel všemi testy na 100% těchto nastavení).

Navíc s avast! a pomocí těchto nastavení pro Comodo Firewall - antivirus prostě nemá čas začít pracovat, protože Comodo Firewall provádí veškeré blokování.

Kromě toho v "PC Security Test 2011" Сomodo Firewall zablokoval první fázi "Antivirus Protection Test", čímž zablokoval možnost umístění virových souborů do systému, ačkoli ve skutečnosti jde o práci antiviru (např. v Online Armor + avast! tato práce po absolvování první části tohoto testu, avast!).

V důsledku toho Comodo Firewall, abych tak řekl, neumožňuje antiviru pracovat, protože jednoduše blokuje možnost pronikání virů do systému. Tito. lze poznamenat, že reakce Comodo Firewallu na hrozby je velmi rychlá (i když je jasné, že jde o syntetickou). Test zabezpečení PC je však 100% (stejně jako zbytek úspěšně provedených testů). Zatím jsem neprošel jediným produktem od mnoha dodavatelů (jako je Kaspersky Internet Security, Norton Internet Zabezpečení, Emsisoft Internet Security, McAfee Internet Security, Bitdefender Internet Security, avast! Internetová bezpečnost atd.). Myslím, že ačkoliv je syntetický, je stále velmi významný.

Systém použitý při testování nastavení: Windows 7 PRO 64-bit SP1, 1,65 GHz dvoujádrový procesor AMD, 4 GB paměti (3,6 GB k dispozici).

S těmito nastaveními v režimu Proaktivního zabezpečení Comodo Firewall projde 100% syntetickými testy, jako jsou:

1) Antitest
2) Test zabezpečení počítače 2011
3) PC Flank Leaktest
4) CLT
5) SSS
6) FireWallTest
7) Mini bezpečnostní test

Nastavení Comodo Firewall 2013

1. Pokročilá nastavení -> Obecná nastavení -> Konfigurace


2. Pokročilá nastavení -> Nastavení zabezpečení -> Ochrana+ -> HIPS -> Analýza chování

Zrušte zaškrtnutí políčka „Automaticky spouštět v sandboxu zjištěno neznámá aplikace a zacházet s tím jako"


Kliknutím obrázek zvětšíte

3. Pokročilá nastavení -> Nastavení zabezpečení -> Brána firewall -> Nastavení brány firewall

Firewall přepneme do režimu „Custom rule set“, takže jakákoli síťová událost v systému vás vyzve k ručnímu nastavení vlastních pravidel.

V poli „Pokročilá nastavení“ zaškrtněte všechna políčka vedle:
- Povolit filtrování provozu IPv6
– Povolit filtrování provozu zpětné smyčky (například 127.x.x.x, ::1)
- Blokovat fragmentovaný provoz IP
- Analyzujte protokol
- Povolit ochranu ARP spoofing


Kliknutím obrázek zvětšíte

4. Pokročilá nastavení -> Nastavení zabezpečení -> Brána firewall -> Globální pravidla


Kliknutím obrázek zvětšíte

5. Pokročilá nastavení -> Nastavení zabezpečení -> Hodnocení souboru -> Nastavení hodnocení souboru

Důvěřujte aplikacím podepsaným důvěryhodnými dodavateli
- Důvěřujte aplikacím nainstalovaným pomocí důvěryhodných instalačních programů


Kliknutím obrázek zvětšíte

2490 23.12.2009

tweet

Plus

Začněme naše seznámení s Comodo Firewallem jeho instalací.

Při spuštění instalačního souboru se zobrazí varovné okno o nutnosti odstranit další programy podobného účelu, aby se předešlo konfliktním situacím

Pokud již máte firewall nainstalovaný, odeberte jej, pokud ne, pak klidně pokračujte.
Nyní klikněte na tlačítko "ANO" ve varovném okně. Další instalace je standardní pro většinu programů Windows. Stačí kliknout na „Další“. Na konci program nabídne možnosti konfigurace: automatické nebo vlastní

Necháme automatické. K dokončení instalace stačí restartovat počítač.

Po restartu se vám okamžitě začnou klást otázky o činnosti programů, které mohou používat síťové připojení.

Zde je nutné pochopit, kterému z programů povolujete nebo zakazujete činnost. Když kliknete na tlačítko "Povolit" nebo "Odmítnout", brána firewall přeskočí nebo nepustí program na internet. Pokud se program znovu pokusí o přístup k internetu, znovu se zobrazí okno o jeho činnosti. Pokud jste si jisti programem, který se pokouší o přístup k internetu, můžete zaškrtnout políčko „Zapamatovat si mou odpověď pro tuto aplikaci“ a kliknout na „Povolit“. Comodo Firewall od nynějška pochopí, že této aplikaci důvěřujete, a umožní jí volně běžet. Stejně tak je pro program nastaven zákaz: zaškrtněte políčko „Zapamatovat si mou odpověď pro tuto aplikaci“ a klikněte na „Odmítnout“. Comodo tento program vždy zablokuje.

Během testování byly položeny první otázky týkající se alg.exe a svchost.exe.

to systémové programy a je třeba jim umožnit přístup. Otázky týkající se uživatelských programů budou kladeny při jejich spuštění. Pokud je program navržen pro práci na internetu nebo přes internet, musí být povolen. Pokud je zřejmé, že program je příliš horlivý v péči o uživatele a chce něco stáhnout z internetu nebo to přenést přes internet, pak by měl být jeho přístup odepřen. Vy, kteří máte zájem o svůj bezpečný pobyt v globální síti, si tedy po chvíli vytvoříte pravidla chování pro všechny programy nainstalované na vašem počítači.

Po chybném zákazu nebo povolení činnosti programu můžete vždy použít nastavení Comodo Firewall a situaci napravit. Při pohledu do pravého dolního rohu obrazovky, kde jsou umístěny hodiny, uvidíte ikonu se štítem. Tohle je Comodo. Klikněte pravým tlačítkem na ikonu a vyberte otevřít. Ihned se otevře hlavní okno programu.

V hlavním okně jsou přehledně zobrazeny základní parametry firewallu.
V horní části okna si můžete vybrat mezi panely „Souhrn“, „Ochrana“, „Aktivita“.

Vlevo jsou seřazeny ikony pro přepínání mezi okny tohoto panelu:

Úkoly– V tomto okně můžete rychle povolit nebo zakázat programu přístup k síti a také vybrat další možnosti, jejichž možnosti jsou dobře popsány pod názvem každé z možností. Zbytečně je lepší se ničeho nedotýkat.

Monitor aplikací– určené k zobrazení a úpravě seznamu aplikací, kterým uživatel důvěřuje. Okno je zobrazeno ve formě tabulky, která ukazuje:

  • název programu (aplikace),
  • IP adresa, na kterou je navázáno spojení (příjemce),
  • číslo portu, na kterém se interakce provádí (Port),
  • protokol, v jehož rámci jsou přijímány a přenášeny informace (Protokol),
  • No, sloupec (Oprávnění), který ukazuje, zda je přístup k aplikaci povolen nebo odepřen.

Podívejte se na rychlé možnosti:

  • Povolit/zakázat – některá pravidla můžete dočasně zakázat, například pro účely testování.
  • Přidat – plně přizpůsobitelná možnost pro vytvoření nového pravidla.
  • Upravit – Upravit pravidlo, na kterém je umístěn kurzor.
  • Smazat – trvale odstraní pravidlo ze seznamu.

Dvojitým kliknutím levého tlačítka myši na název programu nebo kliknutím na „Upravit“ se dostanete do okna pro doladění (úpravu) pravidla

Toto okno specifikuje úplnou cestu k programu na disku, cestu k programu, který je rodičem vlastního programu. Tady není třeba nic měnit.

A když se podíváte na karty níže, můžete:
- přiřadit akci programu k aktivitě aplikace, určit protokol a směr aktivity programu (zda program přijímá informace (Příchozí), odesílá (Odchozí) nebo přijímá i odesílá),
- zadat jednu nebo více IP adres, se kterými aplikace komunikuje. Jeden nebo více portů, které aplikace otevře, když komunikuje.

Monitor komponent- navrženo pro sledování integrity důležitých souborů - někdy se viry pokoušejí změnit soubory a Comodo tomu může zabránit.

monitor sítě - Pozornost! Zde je důležité pořadí pravidel! Comodo Firewall kontroluje pravidla shora dolů. Na této kartě doladění parametry filtrování firewallu pro přenos dat podle IP adres a portů. Zde můžete násilně zavřít potenciálně nebezpečné porty. Jak na to:
Klikněte na tlačítko "Přidat" a v zobrazeném okně

vyberte akci „blokovat“ a na záložce „Zdrojový port“ zadejte „jeden port“ a zapište si také číslo portu, například 137. Klikněte na tlačítko „OK“. Nové pravidlo se objeví v seznamu.
Pomocí šipek "Nahoru" nebo "Dolů" nastavte umístění pravidla v seznamu. Aby nedošlo k mýlce, zatím můžete pravidlo jednoduše umístit doprostřed.

Záložka do knihy "Dodatečně" v okně "Ochrana", můžete dodatečně nakonfigurovat firewall. Tyto funkce je potřeba si osvojit postupně, při práci s programem pochopíte, až se objeví potřeba dalšího nastavení.

Přechodem na panel "Aktivita" uvidíme dvě karty: "Připojení" a "Deník"
V "Spojení" zobrazí seznam programů, které jsou aktuálně aktivní. Zde můžete zjistit, zda mezi programy, kterým důvěřujete, není něco podezřelého. Stejně jako množství přenášených/přijímaných dat.

V "Časopis" je veden chronologický záznam důležitých událostí. Vždy se na něj můžete odvolat při analýze akcí některých programů.

A samozřejmě nezapomeňte aktualizovat programové komponenty. Kliknutím na tlačítko "Aktualizovat" úplně nahoře spustíte průvodce stahováním nových komponent. Tento jednoduchý postup zabrání novým vznikajícím malware provádět destruktivní akce na vašem počítači. Ve výchozím nastavení je nastavení nastaveno na automatická kontrola aktualizace.

Comodo Firewall, který se snadno používá a konfiguruje, ochrání vaše internetové zkušenosti a pomůže vám naučit se porozumět procesům, ke kterým dochází během výměny informací po síti.

tweet

Plus

Pro zobrazení prosím povolte JavaScript