Sziasztok a blogoldal kedves olvasói! Ebben a cikkben folytatom azt a nagy témát, amelyet érintettem a számítógép különféle típusú fenyegetésekkel szembeni védelméről. Legutóbbi cikkemben erről a témáról elkezdtem beszélni az internethez való hozzáférés és a programvezérlés védelméről egy speciális védelmi összetevővel - a tűzfallal, amely a Kaspersky fejlett védelmének része - Kaspersky Internet Biztonság. Más módon a tűzfalat - " Tűzfal” vagy „Tűzfal”.

És most ismét a tűzfalvédelemről fogok beszélni, de egy másik fejlesztőtől, és amely bármely víruskereső termékkel együtt külön telepíthető, anélkül, hogy egy gyártó átfogó védelmet telepítene. A termék, amelyről beszélni szeretnék, a Comodo Firewall. Legfontosabb előnyei az ingyenes és minőségi forgalomvédelem!

Az egyik korábbi cikkben már említettem, hogy a Comodo is kínál ingyenes vírusirtó(erről itt olvashat: ) vagy teljesen ingyenes átfogó védelem: Comodo internet biztonság. Maga a fejlesztőtől származó víruskereső azonban nem olyan megbízható, mint például a Kaspersky Anti-Virus vagy az Avast, ezért azt javaslom, hogy csak a Comodótól származó tűzfalat és külön egy másik fejlesztőtől származó megbízható víruskeresőt telepítsen. Vagy használja a Kaspersky Internet Security csomagot.

Fontolja meg a Comodo tűzfal telepítését és alapvető beállításait.

Comodo Firewall telepítési folyamat

Egy önálló Comodo Firewall termék telepítése nagyjából megegyezik egy Comodo víruskereső telepítésével, ezért röviden végigmegyek a folyamaton, anélkül, hogy az egyes testreszabható lehetőségeket kommentálnám.

Részletesebb telepítési megjegyzéseket a cikk elején találhat, a linket fentebb találja.

Tehát kezdjük:

Comodo tűzfal konfigurálása

A Comodo tűzfalának beállítása egyszerű, és szinte minden alapértelmezés szerint már optimálisan be van állítva. Csak ellenőriznünk kell, és ha szükséges, javítanunk kell valamit. Mielőtt magát a Firewall összetevőt konfigurálná, tegyünk néhány műveletet a Comodo fő beállításaival:

    Közvetlenül a tűzfal telepítése után megjelenik egy felugró ablak, amelyben ki kell választania, hogy melyik hálózathoz csatlakozik. Válassza az "Itthon vagyok" lehetőséget:

    Most elindítjuk a Comodo Firewall főablakát a tálcaikonra kattintva (a közeli terület Windows óra), és láss egy nagyot Felkiáltójel(ami azt jelenti, hogy egyes összetevők nem működnek) és egy aktív "Javítás" gomb. Ebben az esetben csak újra kell indítanunk, mert a telepítés után nem indult el minden védelmi összetevő.

    Csak kattintson a "Javítás" gombra:

    A számítógép újraindul, és a rendszerindítás után a tűzfal összetevői már engedélyezettek lesznek, és a figyelmeztető ikon eltűnik.

    Ha Windows 7-ed van, akkor az asztal jobb oldalán egy teljesen felesleges Comodo widget pompázik :) Így néz ki:

    Vigyük el. Ehhez kattintson a gombra Jobb klikk vigye az egeret a Comodo tálcaikonra, válassza ki a "Widget" elemet, majd kattintson a "Megjelenítés" jelölőnégyzettel jelölt gombra:

    Ennek eredményeként a widget eltűnik, és többé nem lesz bántó, és a rendszer erőforrásait is felemészti :)

    Most újra elindítjuk a Comodo Firewall főablakát az asztalról vagy a tálcáról, és frissítjük az adatbázisokat a megfelelő gombra kattintva (lásd az alábbi képet):

    Elindul az adatbázis-frissítés, és ha lesznek új verziók, azok frissítésre kerülnek. Az ablak néhány másodperc múlva automatikusan bezárul.

    Még ha beállítod is legújabb verzió vírusirtó vagy tűzfal a fejlesztő hivatalos webhelyéről, továbbra is azt javaslom, hogy a termék telepítése után azonnal ellenőrizze a frissítéseket.

    Most közvetlenül folytatjuk az összetevő - a tűzfal - beállításainak ellenőrzését. Az összes beállítás kényelmes eléréséhez váltson a főablak kiterjesztett üzemmódjára. Erre a bal oldalon felső sarok kattintson a kis gombra, mint az alábbi képen:

    Most a Comodo Firewall fő ablaka egy kicsit átalakul, és további funkciókat fogunk látni. De a lényeg az, hogy most már könnyedén léphetünk magának a tűzfalnak a beállításaihoz. Ehhez egyszerűen kattintson a bal felső sarokban található "Tűzfal" linkre:

    Ennek eredményeként az első Comodo tűzfal beállítási ablakhoz jutunk.

    Amint a beállításokhoz lépünk, látni fogjuk a „Tűzfal” kategória legelső menüjét - „Tűzfalbeállítások”.

    Ezek a beállítások optimálisak, de teszek néhány megjegyzést.

    A „Tűzfal engedélyezése” jelölőnégyzet természetesen felelős a védelem engedélyezéséért vagy letiltásáért. Semmi esetre se törölje a jelölést a jelölőnégyzetből, különben a telepített Comodo Firewallból azonnal nem lesz értelme, mivel maga a tűzfal egyszerűen kikapcsolódik :)

    A tűzfal engedélyezésére/letiltására szolgáló jelölőnégyzet mellett található egy lista, ahol kiválaszthatja a biztonsági módot. Hadd meséljek röviden ezekről a módokról:

    • Teljes elzáródás. Ha ezt a módot választja, a tűzfal teljesen blokkolja az összes bejövő és kimenő kapcsolatot, valamint bármely hálózatról. A számítógép úgy lesz elszigetelve, mintha kikapcsolta volna az összes hálózatot a számítógépen, és kihúzta volna a hálózati kábelt.

      Erre a módra elvileg önmagában nincs szükség, hiszen használatának célszerűsége csak rendkívül veszélyes, nem biztonságos hálózatokban végzett munka esetén lehet, ahol tömegesen járkálnak a különféle vírusfenyegetések.

      Egyedi szabályrendszer. Ennek a módnak a kiválasztásával a tűzfal csak az általunk beállított programok és hálózatok szabályai szerint fog működni és blokkolni a forgalmat. Ebben az esetben a tűzfal nem veszi figyelembe, hogy a program megbízható és digitális aláírással rendelkezik. Csak az általunk felállított szabályok alapján hoz döntéseket.

      Biztonságos mód. Ezt a módot ajánlom. Amikor ebben a módban dolgozik, a tűzfal maga hozza létre a legtöbb szabályt az érvényes megbízható alkalmazásokhoz digitális aláírások. Ez alapján választja ki, hogy egy adott alkalmazás mely kapcsolatokat engedélyezi, és melyeket nem. Amikor fel nem ismert és nem megbízható programokat észlel, a Comodo választási lehetőséget ad a felhasználónak, hogy engedélyezi vagy blokkolja a kapcsolatot, és megmondja, hogy az alkalmazás milyen műveletet fog végrehajtani.

      Tanulási mód. Ebben a módban a tűzfal nem jelenít meg értesítéseket, és maga hoz létre szabályokat az összes alkalmazás számára, lehetővé téve számukra a hálózati kéréseket. A mód csak akkor használható, ha 100%-ig biztos abban, hogy a számítógépére telepített alkalmazások megbízhatóak. Általános szabály, hogy ez nem lehet, ezért nem javaslom ennek a módnak a használatát :)

    A tűzfal "Alkalmazások szabályai" menüjében tetszőleges alkalmazáshoz beállíthatunk szabályokat, vagy megtekinthetjük a korábban már létrehozott szabályokat.

    Az összes már létrehozott szabály azonnal látható lesz, ha a „Szabályok az alkalmazásokhoz” menüre kattint. Saját szabály hozzáadásához kattintson jobb gombbal az ablak egy üres területére, és válassza ki a "Hozzáadás" elemet:

    Most példán keresztül bemutatom, hogyan lehet blokkolni a hozzáférést bármely program hálózatához.

    Ehhez a megnyíló ablakban mindenekelőtt ki kell választani azt a programot, amelyhez a szabályt létrehozzuk (amint azt a példánál jeleztem: blokkolja a hálózathoz való hozzáférést). A "Tallózás" gombra kattintunk, amely után a "Fájlcsoportok" menüpont kiválasztásával és a megfelelő csoport megjelölésével egyszerre több fájlt is kiválaszthat. Kiválaszthat egyet a befutó közül is Ebben a pillanatban folyamatokat a rendszerben, és hozzon létre egy blokkoló szabályt hozzá. De kényelmesebb a "Fájlok" elem kiválasztása:

    Miután kiválasztottuk a "Fájlok" lehetőséget, megnyílik az Intéző, ahol ki kell választania azt a programot, amelyhez a szabályt létrehozzuk. Például blokkolom az internethez való hozzáférést egy jól ismert böngésző számára - Mozilla Firefox. Megkeresem a mappát, ahová a Firefox telepítve van, és kiválasztom az indításért felelős fájlt (firefox.exe). Ezután rákattintok a "Megnyitás" gombra az Explorerben:

    Most automatikusan visszatérünk az előző ablakhoz, és azt látjuk, hogy az általunk megadott program elérési útja megjelenik a „Név” mezőben. Jelöljük a "Szabálykészlet használata" elemet, majd a jobb oldalon a kész szabályok listájából kiválasztjuk a "Blokkolt alkalmazás" lehetőséget:

    Miután ebben az ablakban az összes beállítást megadta, kattintson az alábbi „OK” gombra a mentésükhöz:

    Ennek eredményeként visszatérünk a programokra vonatkozó szabályokat tartalmazó ablakhoz, és a listában egy újonnan hozzáadott programot fogunk látni (a példámban a Firefox), amely a „Blocked application” szabályt tartalmazza. Az eredmény azonnali ellenőrzéséhez alkalmaznia kell a szabályok összes módosítását, és ismét kattintson az "OK" gombra alul:

    Hogy teszteljem a tetteimet, futok Mozilla böngésző Firefox, és próbálja meg például megnyitni kedvenc blogunkat - oldalunkat :) Ennek eredményeként a "Kapcsolódási kísérlet sikertelen" hibaüzenetet kapok:

    És pont erre volt szükségünk a példához :) A Firefox kapcsolatai le vannak tiltva. Nyilvánvaló, hogy komolyan véve a Firefoxot természetesen nem szabad blokkolni. Ez csak egy példa volt :) Lehet és szükséges blokkolni azokat a programokat, amelyeknek nincs szükségük internet-hozzáférésre, vagy olyan programokat, amelyek nem megbízhatóak.

    A létrehozott szabályt még egyszerűbb törölni. Vissza kell térnie a tűzfal menühöz - "Alkalmazások szabályai", és kattintson a jobb gombbal helyes szabály, válassza az "Eltávolítás a listából" lehetőséget:

    A választott „Csökkentett módban” a Comodo Firewall nagyon jó lesz az alkalmazások szabályainak felvételében, és ritkán kell magunknak kiásni és beállítani a szabályokat. Alapvetően itt a vége. fontos beállításokat Comodo tűzfal kezdőknek. A többi tűzfalmenüben nem javaslom a beállítások elvégzését, mivel ezek már sokkal többre szolgálnak tapasztalt felhasználók azok, akik értik a számítógépes hálózatokat, és teljesebb ismeretekkel rendelkeznek az operációs rendszerek hálózataival való munkáról.

Az általam bemutatott beállítások elégségesek ahhoz, hogy megvédjék a számítógépet a hackertámadásoktól, és blokkolják az internethez való hozzáférést a nem megbízható alkalmazások vagy az általunk választott alkalmazások számára.

Bizonyára észrevette, hogy a "Tűzfal" szakaszon kívül vannak más szakaszok is a beállításokban, például: "Védelem +", "Fájlértékelés", " Általános beállítások». Szükséges beállítások ezekről a részekről már leírtam az egyik korábbi cikkemben - "Egy másik jó ingyenes vírusirtó - Comodo", így ha szükséges, a fenti linkre kattintva olvashat róluk abban a cikkben.

És ezzel befejezem az általam jelenleg tervezett cikkek közül az utolsót.

Ön előtt nincs egyetlen számítógépes témájú cikk sem, például: biztonsági mentés adat, távirányító számítógép és egyebek :) Szerintem a szörfözés és a pénzkeresés témától való időszakos eltérés technikai kérdések irányába még hasznos is. Így ugyanazon a kedvenc blogon a folyamatos keresetinformációk mellett a számítógépünket és mindent, ami vele kapcsolatos :)

Hamarosan találkozunk! Sok szerencsét;)

Jó napot kedves olvasók.

Régóta nem titok, hogy egyetlen modern ember sem nélkülözheti számítógépet és internetet. A világháló életünk többségének szerves részévé vált. Ez az információ tárháza, a kommunikáció módja (vagy eszköze) és még sok más. A számítógép az az eszköz, amellyel hozzáférhetünk világháló. Ezért mindenkinek természetes vágya van, hogy megvédje vasbarátját azoktól a veszélyektől, amelyekkel tele van.

Az egyik ilyen eszköz a Comodo Firewall – egy olyan program, amely segít megvédeni számítógépünket a különféle számítógépes fertőzésektől, amelyek az interneten sok helyen előfordulnak.

A „mi a tűzfal és miért van rá szükség” stílusú kérdéseket már korábban megvitattuk az oldalon a cikkekben: Védelem a hackerek, férgek és egyéb riffák ellen, Hogyan védjük meg a portokat és a számítógépet a feltöréstől. 1. rész, „Outpost Firewall – telepítés, konfiguráció, leírás” vagy „Internetvédelem és hálózatbiztonság” és egyéb.

Ugyanez a cikk teljes egészében egy külön terméknek – a Comodo Firewallnak – lesz szentelve. Ez a program ingyenes, és sokan joggal tartják az első számúnak az ilyen termékek között. Ugyanakkor a kérdéses termék nem rosszabbul megbirkózik a feladataival, mint a többi gyártó legtöbb fizetett analógja. szoftver. Ugyanakkor fontos, hogy legyen egy kiváló Orosz változat ezt a tűzfalat.

Telepítés és kezdeti beállítás.

A Comodo Firewall telepítése nem jelent különösebb nehézségeket, de még mindig vannak árnyalatok.

Letöltés után futtassa a korábban letöltött fájlt (ha a fenti linkről töltötte le, akkor cfw_installer.exe névvel kell rendelkeznie). Ezután a rendszer kéri, hogy válassza ki a telepítési nyelvet, természetesen hagyja el az "orosz - COMODO által" lehetőséget, és kattintson az "OK" gombra, ami után a következőket látjuk magunk előtt:


Tétel "Adja meg a címét Email"Hiányoljuk. Ezután bátran törölje a pipát a „Change DNS beállítások szerverek a COMODO SecureDNS-en” (a miértekről itt olvashat). Ezután törölje a jelet a „Felhőalkalmazáselemzést szeretnék használni, azonosítatlan programokat a COMODO-ba az adatvédelmi szabályzatnak megfelelően” jelölőnégyzetből. Most nézze meg a párbeszédpanel alját, és kattintson a "Telepítési lehetőségek" elemre (lásd a fenti képernyőképet)


Mindenekelőtt a „Telepítési lehetőségek" fülre vagyunk kíváncsiak. Amint láthatja, alapértelmezés szerint két termék telepítését kínáljuk, maga a Comodo Firewall, valamint a Comodo GeekBuddy szolgáltatás. Ez utóbbi feltételes ingyenes szolgáltatás, amely 60 napon belül felajánlja a megvalósítást technikai támogatás felhasználókat. Az ötlet az, hogy bármikor kérhet segítséget vagy tanácsot a Comodo alkalmazottaitól közvetlenül a programból. De ez csak azokra igaz, akik jól ismerik angol nyelv, mivel orosz nyelvű támogatás nem biztosított. És miért van szükségünk rá, mert mi magunk szeretnénk rájönni erre a cikkre (), és ha bármilyen kérdése vagy nehézsége van, bármikor fordulhat egy ilyen érdekes FS fórumhoz [ingyenes számítógépes segítség] (ki gondolta volna). Ezért bátran töröljük a jelet a „Comodo GeekBuddy telepítése” melletti jelölőnégyzetből - nem valószínű, hogy valaha is használni fogja a gyakorlatban, ráadásul egyáltalán nincs szükség arra, hogy ennek a szolgáltatásnak a szolgáltatása – ahogy mondani szokás – holtsúlyt jelentsen. operációs rendszerünkben.

A többi beállítást hagyja változatlanul, és kattintson a "Vissza" gombra, amellyel visszatérhet a már megszokott ablakhoz, amelyben az "Agree, Install" gombra kattintunk. Várjuk, hogy a telepítő elvégezze az összes szükséges műveletet, és kattintson az "Igen" gombra az ajánlaton, hogy újraindítsa operációs rendszer.

Az újraindítás után egy üdvözlő ablakot fogunk látni, amelyben be kell jelölnünk a "Ne jelenjen meg újra ez az ablak" négyzetet.


És nyugodtan zárd le, hogy a jövőben ne zavarjon.

Szinte az üdvözlő ablakkal egy időben egy másik ablakot fogunk látni. Az intelligens program észleli a hálózatot, és felkéri, hogy adjon nevet és előzetesen konfigurálja azt.


Például, ha van egy laptopja, amelyet a munkahelyén és otthon is használ, akkor a hálózatokat "Munka" és " otthoni hálózat”, vagy valamilyen módon az Ön belátása szerint. Ha tudnod kell nyilvános hozzáférés mappákba és (vagy) a nyomtatásra hálózati nyomtató, majd jelölje be a "Tegye teljes mértékben elérhetővé a számítógépet a hálózat többi számítógépe számára" elemet. Ha ez nem szükséges, akkor jobb, ha letiltja ezt az opciót, mivel ez jelentősen megnöveli a számítógép biztonsági szintjét. , egyszerűen erősítse meg választását az "Igen" gombra kattintva, és ezzel befejeződik a telepítés.

A Comodo Firewall speciális konfigurációja. A védelmet hozzuk eszünkbe.

Tehát a program már telepítve van a számítógépére, és elvileg a gyártó által megadott alapértelmezett beállításokkal működik. De a kényelem növelése érdekében egy kicsit jobban szem előtt kell tartania a tűzfalat. Ehhez ismerkedjünk meg a program főbb jellemzőivel. Milyen állat ez, ez a Comodo Firewall? Azt mondhatjuk, hogy két fő modulból áll: magából a tűzfalból (a "Tűzfal" fül) és a proaktív védelmi modulból (a "Védelem +" fülből). Ezen modulok működésével kapcsolatos alapvető információk az „Összefoglaló” fülön tekinthetők meg.


Alapvetően innen lehet kapni gyors hozzáférés néhány alapvető beállításhoz és statisztikához: megtekintheti, hány bejövő és kimenő kapcsolata van, valamint a behatolási statisztikák; értékelje, mely alkalmazások mutatják a legnagyobb hálózati aktivitást; módosítsa a tűzfal és a "Protection +" modul működési módjait, sőt le is állítsa az összes kapcsolatot.Nem kell félni, ha nagyon nagy a kapcsolatok száma: például ha bármilyen nagy disztribúciójú torrent kliens engedélyezve a kapcsolatok száma elérheti a több százat, sőt az ezret is.

Külön érdemes a tűzfalmodulok és a proaktív védelmi modul működési módjaival foglalkozni. Alapértelmezés szerint mindkét modul működési módja "Csökkentett mód"-ra van állítva, ami minden hálózati tevékenység és futtatható fájlok szigorú ellenőrzését jelenti. Javaslom, hogy kezdetben hagyja meg ezeket a módokat, de a valóságban ez a vezérlés meglehetősen nehézkes lehet. fárasztó. Mindegyiknek manuálisan meg kell határoznia, hogy engedélyezi-e vagy megtagadja-e számunkra a megbízható alkalmazások listáján nem szereplő alkalmazások tevékenységét, valamint figyelnie kell minden elindított fájlt. Ez a probléma különösen a „Védelem +” modult érintheti, amely a számítógépről futtatott összes ismeretlen fájlt gyanúsnak tekinti. Ilyen helyzetben gyakran látni hasonló ablakot.


Ha teljesen biztos abban, hogy az Ön által futtatott alkalmazás biztonságos, akkor amikor megjelenik egy ilyen ablak, válassza ki az "Engedélyezi ezt a kérést" és az "Emlékezzen a választásomra" elemeket, majd kattintson az "Igen" gombra. saját magát, és fordítsa le a „Védelem +” jelet a „Tiszta PC módban” (a „Védelem +” szakasz „Összefoglalás” lapján kattintson a „Csökkentett mód” elemre, és válassza ki a kívánt módot).


Szeretném megjegyezni, hogy ezt csak akkor lehet megtenni, ha a Comodo Firewall valamilyen vírusirtóval együtt működik, és teljesen biztos abban, hogy rendszere egészséges. Ellenkező esetben fennáll annak a veszélye, hogy automatikusan engedélyt ad valamilyen vírus futtatására a számítógépről, mivel a "Tiszta PC mód" azt jelenti, hogy teljes mértékben megbízik a "Protection +" modulban azon fájlok tekintetében, amelyek a merevlemezen voltak annak idején. telepítés.

Most térjünk át a "Tűzfal" fülre. Mint látható, itt sokféle lehetőség kínálkozik, és ha mindegyiknél megállunk, akkor nyilvánvalóan nem lesz elég egy cikk. Minden elemhez elegendő számú megjegyzés tartozik hogy megértse, miről van szó. jelenleg a „Hidden Port Wizard” elem érdekli.


Először is hasznos számunkra, ha meg tudjuk védeni számítógépünket a külső behatolásoktól. Ezért itt kattintunk az „Összes bejövő kapcsolat blokkolása és az összes bejövő kapcsolat portjainak elrejtése” lehetőségre, és az „OK” gombra kattintva erősítjük meg választásunkat.


Most kattintsunk a "Tűzfalbeállítások" elemre, és az "Általános beállítások" fülön lévő párbeszédpanelen jelölje be a "Szabályok létrehozása biztonságos alkalmazásokhoz" jelölőnégyzetet, majd az "OK" gombra kattintva erősítse meg választásunkat.


Mostantól minden alkalmazáshoz, amely a tűzfal biztonságos listáján szerepel, automatikusan létrejönnek az engedélyezési szabályok, amelyek megkímélnek minket a szükségtelen megerősítésektől és a kézi engedélyektől.

Ezen befejezzük a „Tűzfal” fület, és továbblépünk a következőre - „Védelem +”. A benne lévő pontok nagyrészt hasonlóak az előzőekhez. És itt csak a "Proaktív védelmi beállítások" elem érdekel.


Az „Általános beállítások” lapon lévő párbeszédpanel tűzfalbeállításaival analóg módon jelölje be a „Szabályok létrehozása biztonságos alkalmazásokhoz” négyzetet.


Az „Egyéb” fül közvetlenül nem kapcsolódik a tűzfal működéséhez, konfigurációjához, a programfelülettel kapcsolatos beállításokat, frissítéseket, konfigurációk mentését, valamint technikai támogatását tartalmazza. Itt nem változtatunk semmit.

Ezzel befejezzük az eszünkbe juttatást. Ezzel a konfigurációval a Comodo Firewall képes megbízhatóan megvédeni számítógépét a külső fenyegetésektől.

Amit tudnod kell az előrébb jutáshoz.

Tehát a fő munka befejeződött, a tűzfal telepítve és konfigurálva van. Most próbáljunk meg megvizsgálni néhány alapvető kérdést, amelyek a használat során felmerülhetnek. Az előző részben csak röviden végigjártuk a program fő lapjait, csak azokat a pontokat érintettük, amelyek a Comodo Firewall teljes értékű munkára való felkészítésének fényében érdekeltek bennünket. Most igyekszünk átgondolni azokat a főbb funkciókat, amelyek később hasznosak lehetnek, mert a programot kezelni is tudnia kell, és nem kell csak a telepítésre korlátozódnia.


Szerintem az első kérdés, ami felmerülhet a tűzfallal való munka során, hogy hogyan lehet engedélyezni (tiltani) az egyes alkalmazások (alkalmazáscsoportok) hálózati tevékenységét. Ehhez lépjen a „Tűzfal” fülre, és ügyeljen a „Megbízható alkalmazás hozzáadása” és a „Blokolt alkalmazás hozzáadása” elemekre.

Tegyük fel, hogy le kell tiltania egy alkalmazás hálózati tevékenységét. Ehhez lépjen a "Letiltott alkalmazás hozzáadása" elemhez, majd kattintson a "Kiválasztás" gombra:


Ahogy a képen is látszik, több lehetőség közül lehet választani. Először is lehetőség van a fájlok (alkalmazások) egy csoportjának egyidejű blokkolására. A Comodo Firewall fejlesztői csoportokba sorolták a legszükségesebb alkalmazásokat, hogy ne kelljen mindent kézzel csinálnunk. Például innen kikapcsolhatja az automatikus betöltésben szereplő összes alkalmazás hálózati tevékenységét, vagy általában teljesen megtilthatja a hálózathoz való hozzáférést az összes végrehajtható fájl számára. Másodszor, innen letilthatja a számítógépén futó bármely folyamatot. Amikor kiválasztja a " Futó folyamatok” Hasonló képet fog látni.


Blokkolni kívánt folyamatot, válassza ki a bal egérgomb megnyomásával (a képen látható példában ez a VBoxService.exe folyamat) és kattintson a „Kiválasztás” gombra, majd kattintson az „Alkalmaz” gombra. Ezt követően a tűzfal egy szabályt ad a listáihoz, amely szerint minden hálózati tevékenység a VBoxService.exe folyamat blokkolva lesz.

Ezenkívül a "Blokolt alkalmazás hozzáadása" ablakban a "Tallózás" gomb segítségével kiválaszthatja bármelyik alkalmazást (fájlt), és hozzáadhatja a blokkoltak listájához.

Adjon hozzá, ha szükséges kívánt alkalmazást az engedélyezett listához használja a "Tűzfal" lap "Megbízható alkalmazás hozzáadása" elemét. A működési elvek itt megegyeznek a "Blokolt alkalmazás hozzáadása" bekezdésben leírtakkal, ezért ezen nem térünk ki részletesen.

Azt hiszem, sokaknak most lesz kérdése: hogyan lehet eltávolítani a kívánt folyamatot (alkalmazást) a blokkoltak listájáról? Tehát már korábban is volt szó arról, hogy a blokkolt (megbízható) alkalmazások listájára felvéve a Comodo Firewall szabályokat hoz létre, amelyek meghatározzák a tűzfal alkalmazásokkal kapcsolatos viselkedését. Néhány szabályt magunk hozunk létre (ahogyan kicsit korábban a VBoxService.exe folyamatnál), és néhányat már alapértelmezés szerint hozzáadunk a telepítés során. Az ilyen szabályok listája a tűzfal hálózati biztonsági szabályzatának részét képezi. Ezek a házirendek a „Tűzfal” lap „Hálózati biztonsági szabályzatok” elemén keresztül érhetők el.


Amint láthatja, az „Alkalmazások szabályai” lapon létrejött a „Minden kérés blokkolása és naplózása” szabály a VBoxService.exe folyamathoz, amelyet korábban blokkoltunk. Ha szükséges, bármikor törölheti vagy javíthatja a kívánt szabályt a jobb oldalon található gombok segítségével. Bármely alkalmazáshoz azonnal hozzáadhat szabályokat a "Hozzáadás" gombra kattintva. Ezen a lapon minden szabály a különböző alkalmazáscsoportokhoz előre meghatározott házirendek alapján jön létre (azaz egyszerűen kiválasztja, hogy az alkalmazás melyik csoporthoz tartozik, majd a teljes csoportra meghatározott szabályok) vagy a felhasználói beállítások alapján (itt új szabályokat hozhat létre, vagy egyszerűen megkettőzhet egy másik alkalmazáshoz létrehozott szabályokat, ha vannak ilyenek).


Az „Előre meghatározott házirendek” lap számos szabványos házirendet (szabálykészletet) tartalmaz, amelyek segítségével alkalmazásszabályokat hozhat létre.


Itt is hozzáadhatja irányelveit. Ez akkor hasznos, ha ugyanazokat a szabályokat kell egyszerre több alkalmazásra alkalmazni. Ezután csak egyszer kell hozzáadnia a szabálykészletet, majd minden alkalommal használnia kell, amikor új szabályt ad hozzá az alkalmazáshoz.

A hálózatbiztonsági szabályzat másik érdekes és szükséges eleme a "Port Set" fül Mi a port, valamint egyéb terminológiai alapismeretek számítógép hálózat a cikkben olvashatod: "Számítógépes hálózati terminológia avagy mi az".


Ez felsorolja azokat a portokat, amelyek jelenleg nyitva vannak a számítógépen. Az ablak jobb oldalán található gombok segítségével bármikor hozzáadhat egyetlen portot vagy azok csoportját. Sok alkalmazás a portjait használja a hálózaton való munkához, itt a "Hozzáadás" gombra kattintva felveheti őket a nyitottak listájára.

Tehát megvizsgáltuk a tűzfal főbb jellemzőit. Most térjünk át a "Protection +" proaktív védelmi modulra. Valójában ez a modul vezérli a számítógépén futó összes fájlt. Most visszatérünk a "Protection +" fülre, és megvizsgáljuk a modullal kapcsolatos főbb pontokat.


A "Megbízható fájlok" menüpontban elérheti a számítógépén lévő végrehajtható fájlok helyi adatbázisának kezelését. rendszerfájlokat, valamint az Ön által biztonságosnak nyilvánított fájlok is hozzáadásra kerülnek.


Minden olyan fájl, amelyet észlel, de a program nem tudja megállapítani, hogy biztonságosak-e, hozzáadódik a fel nem ismert fájlok listájához. Ez a lista az "Ismeretlen fájlok" menüpontban érhető el. Ez a lista ugyanúgy kezelhető, mint a "Megbízható fájlok" lista. Minden fájl, amely az ismeretlenbe kerül, egy virtuális "homokozó" Sandboxban fog futni. Elmondható, hogy ez egy olyan biztonsági mechanizmus, amely virtuális fájlrendszert és rendszerleíró adatbázist hoz létre a gyanús fájlok és alkalmazások futtatásához. Így minden, a Sandboxon keresztül elindított alkalmazás csak a virtuális környezetére lesz hatással, és nem érinti az operációs rendszert. virtuális homokozó Tiltva. Az engedélyezéséhez lépjen a „Proaktív védelmi beállítások” elemre.


Személy szerint őszintén szólva nem vagyok nagy rajongója ennek a dolognak, ezért általában kikapcsolom, de nézd meg magad: ha nagyon aggódsz a biztonság miatt, és folyamatosan szenvedsz a vírusoktól, akkor talán a Sandboxnak van értelme. Ha igen, akkor itt kell a "Sandbox mode" kapcsolót "Aktív" állásba állítani, és be kell jelölni a "Virtualizáció aktiválása" melletti négyzeteket. fájlrendszer” és a „Regisztrálás virtualizációjának aktiválása” és kattintson az „OK” gombra. Mostantól az „Ismeretlen fájlok" listán szereplő összes fájl elindul egy virtuális környezetben. Ha bármilyen alkalmazást vagy fájlt szeretne virtuális környezetben futtatni, használhatja a „Program futtatása homokozóban" elemet. Ha hozzám hasonlóan az optimalizálás és a megfelelőség híve vagy, akkor éppen ellenkezőleg, itt minden jelölőnégyzetet törölni kell, és a csúszkát az "Inaktív" pozícióba kell mozgatni.

Utószó.

Véget ért tehát ez a hősies eposz, amely a vitéz tűzfal bátor harcáról szól a számítógépes kártevők elsöprő serege ellen. Ügyes irányításoddal ez a küzdelem mindig a jó erőinek győzelmével fog végződni.

Ezzel búcsúzom tőled. Hagyja, hogy a vírusok és más rosszindulatú programok megkerüljenek!

Mint mindig, ha bármilyen kérdése, kiegészítése, köszönete stb. van, szívesen meghallgatom a bejegyzéshez fűzött megjegyzésekben.

Köszönjük neki, és útmutatást adunk a Comodo tűzfal beállításához a maximális védelem érdekében.

Bevezetés

Ezeknek a beállításoknak megfelelően szeretném megjegyezni, hogy a "maximum" ellenére a számítógépen végzett munka nem okoz különösebb paranoiát - minden meglehetősen mérsékelt: miután létrehozta a szabályokat egy programhoz / alkalmazáshoz, a kérések többé nem érkeznek. konfigurált programokhoz. Nyilvánvaló, hogy ez a mód a haladó felhasználók számára alkalmasabb.

A második pont - a tesztelést elvégezték, mindkettővel párhuzamosan avast! Ingyenes vírusirtó, és anélkül is. Az eredmény mindkét esetben 100% volt (annak ellenére, hogy a képernyőképek avast antivírus!, és enélkül a Comodo tűzfal minden teszten 100%-ban megfelelt ezeken a beállításokon).

Ráadásul avast-tal! és ezeket a beállításokat a Comodo Firewallhoz használja - a víruskeresőnek egyszerűen nincs ideje elkezdeni dolgozni, mivel a Comodo Firewall végrehajtja az összes blokkolást.

Ezenkívül a "PC Security Test 2011" tesztben a Сomodo Firewall blokkolta az "Antivirus Proteсtion Test" első szakaszát, blokkolva a vírusfájlok rendszerbe helyezésének lehetőségét, bár valójában ez egy vírusirtó munkája (pl. például az Online Armor + avast! ez a munka a teszt első részének teljesítésekor, avast!).

Ennek eredményeként a Comodo Firewall úgymond nem engedi a vírusirtó működését, mivel egyszerűen blokkolja a vírusok rendszerbe való behatolását. Azok. Megjegyzendő, hogy a Comodo Firewall nagyon gyorsan reagál a fenyegetésekre (bár nyilvánvaló, hogy ez szintetikus). A PC-biztonsági teszt azonban 100%-os (a többi sikeres teszthez hasonlóan). Még egyetlen terméken sem mentem át sok gyártótól (például a Kaspersky Internet Security, Norton Internet Biztonság, Emsisoft Internet Security, McAfee Internet Security, Bitdefender Internet Security, avast! Internet Security stb.). Úgy gondolom, hogy bár szintetikus, mégis nagyon jelentős.

A beállítási teszteléshez használt rendszer: Windows 7 PRO 64 bites SP1, 1,65 GHz-es kétmagos AMD processzor, 4 GB memória (3,6 GB elérhető).

Proaktív biztonsági módban ezekkel a beállításokkal a Comodo Firewall 100%-ban átmegy a szintetikus teszteken, például:

1) Anti-teszt
2) PC biztonsági teszt 2011
3) PC Flank Leaktest
4) CLT
5) SSS
6) FireWallTest
7) Mini biztonsági teszt

Comodo Firewall 2013 beállításai

1. Speciális beállítások -> Általános beállítások -> Konfiguráció


2. Speciális beállítások -> Biztonsági beállítások -> Biztonság+ -> HIPS -> Viselkedéselemzés

Törölje a jelet az „Automatikus futtatás a Sandboxban észlelve” jelölőnégyzetből ismeretlen alkalmazásés kezeld úgy"


Kattintson a kép nagyításához

3. Speciális beállítások -> Biztonsági beállítások -> Tűzfal -> Tűzfalbeállítások

A tűzfalat "Egyéni szabálykészlet" módba kapcsoljuk, így a rendszerben lévő bármely hálózati esemény a saját szabályainak manuális beállítására szólít fel.

A „Speciális beállítások” mezőben jelölje be a szemközti jelölőnégyzeteket:
- IPv6 forgalomszűrés engedélyezése
- Engedélyezze a visszahurkolt forgalom szűrését (például 127.x.x.x, ::1)
- A töredezett IP-forgalom blokkolása
- Protokoll elemzése
- Engedélyezze az ARP-hamisítás elleni védelmet


Kattintson a kép nagyításához

4. Speciális beállítások -> Biztonsági beállítások -> Tűzfal -> Globális szabályok


Kattintson a kép nagyításához

5. Speciális beállítások -> Biztonsági beállítások -> Fájlbesorolás -> Fájlbesorolási beállítások

Megbízható szállítók által aláírt megbízható alkalmazások
- Megbízható telepítőkkel telepített alkalmazások megbízhatósága


Kattintson a kép nagyításához

2490 23.12.2009

csipog

plusz

Kezdjük a Comodo Firewall-lal való ismerkedésünket a telepítéssel.

A telepítőfájl futtatásakor figyelmeztető ablak jelenik meg, hogy el kell távolítani más hasonló célú programokat a konfliktushelyzetek elkerülése érdekében

Ha már telepítve van a tűzfal, távolítsa el, ha nem, akkor nyugodtan folytassa.
Most kattintson az "IGEN" gombra a figyelmeztető ablakban. A legtöbb Windows-program esetében a további telepítés szabványos. Csak a "Tovább" gombra kell kattintania. A végén a program konfigurációs lehetőségeket kínál: automatikus vagy egyéni

Automatikusan hagyjuk. A telepítés befejezéséhez nem kell mást tennie, mint újraindítani a számítógépet.

Az újraindítás után azonnal elkezdenek kérdéseket feltenni a hálózati kapcsolatot használó programok tevékenységével kapcsolatban.

Itt meg kell érteni, hogy melyik program engedélyezi vagy tiltja a tevékenységet. Ha rákattint az "Engedélyezés" vagy a "Megtagadás" gombra, a tűzfal kihagyja, vagy nem engedi, hogy a program egyszer az Internetre lépjen. Ha a program újra megpróbálja elérni az internetet, ismét megjelenik egy ablak a tevékenységéről. Ha biztos abban, hogy melyik program próbál hozzáférni az internethez, jelölje be az „Emlékezzen válaszom erre az alkalmazásra” jelölőnégyzetet, és kattintson az „Engedélyezés” gombra. A Comodo Firewall ezentúl megérti, hogy megbízik ebben az alkalmazásban, és lehetővé teszi annak szabad futtatását. Ugyanígy a program tiltása is be van állítva: jelölje be a "Remember my response for this application" négyzetet, majd kattintson a "Megtagadás" gombra. A Comodo mindig blokkolja ezt a programot.

A tesztelés során az első kérdések az alg.exe-ről és az svchost.exe-ről hangzottak el.

azt rendszerprogramokés hozzáférést kell biztosítani számukra. A felhasználói programokkal kapcsolatos kérdéseket a rendszer indításkor felteszi. Ha a programot úgy tervezték, hogy az interneten vagy az interneten keresztül működjön, akkor engedélyezni kell. Ha egyértelmű, hogy a program túlbuzgóan gondoskodik a felhasználóról, és szeretne valamit letölteni az internetről, vagy az interneten keresztül továbbítani, akkor a hozzáférést meg kell tagadni. Így Ön, akit érdekel a biztonságos tartózkodása a globális hálózatban, egy idő után magatartási szabályokat fog létrehozni a számítógépére telepített összes program számára.

Hibás kitiltás vagy programtevékenység engedélyezése után bármikor használhatja a Comodo Firewall beállításait és javíthatja a helyzetet. A képernyő jobb alsó sarkában, ahol az óra található, egy pajzsos ikont fog látni. Ez itt Comodo. Kattintson a jobb gombbal az ikonra, és válassza a Megnyitás lehetőséget. A program főablakja azonnal megnyílik.

A fő ablakban jól láthatóak a tűzfal alapvető paraméterei.
Az ablak tetején az „Összefoglaló”, „Védelem”, „Tevékenység” panelek közül választhat.

A bal oldalon ikonok sorakoznak a panel ablakai közötti váltáshoz:

Feladatok– Ebben az ablakban gyorsan engedélyezheti vagy megtagadhatja a program hálózathoz való hozzáférését, valamint kiválaszthat más opciókat, amelyek lehetőségeit az egyes opciók neve alatt jól leírják. Feleslegesen jobb, ha nem nyúl semmihez.

Alkalmazásfigyelő– a felhasználó által megbízott alkalmazások listájának megtekintésére és szerkesztésére szolgál. Az ablak táblázat formájában jelenik meg, amely a következőket jelzi:

  • program neve (alkalmazás),
  • Az IP-cím, amelyre a kapcsolat létrejön (Címzett),
  • portszám, amelyen az interakciót végrehajtják (Port),
  • az a protokoll, amelyen belül az információt fogadják és továbbítják (Protokoll),
  • Nos, az oszlop (Permission), amely megmutatja, hogy a hozzáférés engedélyezett vagy megtagadva az alkalmazáshoz.

Vessen egy pillantást a gyors lehetőségekre:

  • Engedélyezés/letiltás – ideiglenesen letilthat néhány szabályt, például tesztelési célból.
  • Hozzáadás – Teljesen testreszabható lehetőség új szabály létrehozásához.
  • Szerkesztés – Szerkessze a szabályt, amelyen a kurzor áll.
  • Törlés – A szabály végleges eltávolítása a listáról.

Ha duplán kattint a bal egérgombbal a program nevére, vagy a "Szerkesztés" gombra kattint, megjelenik a szabály finomhangolása (szerkesztése) ablak.

Ez az ablak megadja a lemezen lévő program teljes elérési útját, annak a programnak az elérési útját, amely az egyéni program szülője. Itt semmit sem kell változtatni.

Az alábbi lapokat tekintve pedig a következőket teheti:
- rendelje hozzá a programműveletet az alkalmazási tevékenységhez, adja meg a programtevékenység protokollját és irányát (hogy a program információt fogad-e (Incoming), küld-e (Outgoing), vagy egyszerre fogad-e és küld-e,
- adjon meg egy vagy több IP-címet, amellyel az alkalmazás együttműködik. Egy vagy több port, amelyet az alkalmazás megnyit, amikor kommunikál.

Komponens monitor- a fontos fájlok integritásának figyelésére tervezték - néha a vírusok megpróbálnak fájlokat módosítani, és a Comodo meg tudja akadályozni ezt.

hálózati monitor - Figyelem! Itt fontos a szabályok sorrendje! A Comodo Firewall felülről lefelé vizsgálja a szabályokat. Ezen a lapon finomhangolás tűzfalszűrési paraméterek az IP-címek és portok szerinti adatátvitelhez. Itt erőszakkal bezárhatja a potenciálisan veszélyes portokat. Íme, hogyan kell csinálni:
Kattintson a "Hozzáadás" gombra, és a megjelenő ablakban

válassza ki a „block” műveletet, és adja meg az „one port”-t a „Source Port” fülön, és írja le a port számát is, például 137. Kattintson az „OK” gombra. Az új szabály megjelenik a listában.
A „Fel” vagy „Le” nyilak segítségével állítsa be a szabály helyét a listában. Annak érdekében, hogy ne hibázzon, egyelőre egyszerűen középre helyezheti a szabályt.

Könyvjelző "ráadásul" a "Védelem" ablakban, emellett konfigurálhatja a tűzfalat. Ezeket a funkciókat fokozatosan kell elsajátítani, amikor a programmal dolgozik, megérti, ha további beállításokra van szükség.

A panelhez lépve "Tevékenység" két lapot fogunk látni: "Kapcsolatok" és "Journal"
NÁL NÉL "Kapcsolatok" megjeleníti az éppen aktív programok listáját. Itt láthatja, hogy van-e valami gyanús a megbízható programok között. Valamint a továbbított/fogadott adatok mennyisége.

NÁL NÉL "Folyóirat" a fontos események időrendi nyilvántartását vezetik. Egyes programok műveleteinek elemzésekor mindig hivatkozhat rá.

És természetesen ne felejtse el frissíteni a program összetevőit. A legfelül található "Frissítés" gombra kattintva elindítja az új komponensek letöltésére szolgáló varázslót. Ez az egyszerű eljárás megakadályozza az újak megjelenését rosszindulatú pusztító műveleteket hajt végre a számítógépén. Alapértelmezés szerint a beállítások a következőre vannak állítva automatikus ellenőrzés frissítéseket.

A könnyen használható és konfigurálható Comodo Firewall megvédi az internetes élményt, és segít megérteni a hálózaton keresztüli információcsere során fellépő folyamatokat.

csipog

plusz

A megtekintéséhez engedélyezze a JavaScriptet