Dobrý deň, milí čitatelia blogu! V tomto článku pokračujem vo veľkej téme, ktorej som sa dotkol o ochrane vášho počítača pred rôznymi typmi hrozieb. V mojom poslednom článku na túto tému som začal hovoriť o ochrane vášho prístupu na internet a ovládaní programu pomocou špeciálneho ochranného komponentu – Firewall, ktorý je súčasťou pokročilej ochrany Kaspersky – Kaspersky Internet bezpečnosť. Iným spôsobom sa brána firewall nazýva aj - " POŽARNE DVERE“ alebo „Firewall“.
A teraz budem opäť hovoriť o ochrane brány firewall, ale od iného vývojára, ktorú je možné nainštalovať samostatne spolu s akýmkoľvek antivírusovým produktom bez konkrétnej inštalácie komplexnej ochrany od jedného výrobcu. Produkt, o ktorom chcem hovoriť, sa nazýva Comodo Firewall. Jeho najdôležitejšou výhodou je bezplatná a kvalitná ochrana premávky!
V jednom z predchádzajúcich článkov som už spomínal, že ponúka aj Comodo bezplatný antivírus(prečítajte si o tom tu: ) alebo úplne bezplatná komplexná ochrana: Comodo internetová bezpečnosť. Samotný antivírus od tohto vývojára však nie je taký spoľahlivý ako napríklad Kaspersky Anti-Virus alebo Avast, preto odporúčam nainštalovať iba firewall od Comodo a zvlášť spoľahlivý antivírus od iného vývojára. Alebo použite balík Kaspersky Internet Security.
Zvážte inštaláciu a základné nastavenia firewallu od Comodo.
Proces inštalácie brány Comodo Firewall
Inštalácia samostatného produktu Comodo Firewall je v podstate rovnaká ako inštalácia antivírusu Comodo, takže procesom prejdem stručnejšie bez toho, aby som komentoval každú prispôsobiteľnú možnosť.
Podrobnejšie komentáre k inštalácii nájdete na začiatku článku, odkaz na ktorý je uvedený vyššie.
Takže začnime:
Konfigurácia brány Comodo Firewall
Nastavenie brány Comodo's Firewall je jednoduché a takmer všetko bude už v predvolenom nastavení optimálne nakonfigurované. Len musíme niečo skontrolovať a v prípade potreby opraviť. Pred konfiguráciou samotného komponentu Firewall urobme niekoľko akcií s hlavnými nastaveniami Comodo:
Úplné zablokovanie. Výberom tohto režimu bude brána firewall blokovať absolútne všetky pripojenia, prichádzajúce aj odchádzajúce, a zo všetkých sietí. Váš počítač bude izolovaný, ako keby ste vypli všetky siete v počítači a odpojili sieťový kábel.
Tento režim v zásade ako taký nie je potrebný, pretože jeho použitie môže byť účelné iba pri práci v extrémne nebezpečných nezabezpečených sieťach, v ktorých sa v davoch pohybujú rôzne vírusové hrozby.
Vlastný súbor pravidiel. Zvolením tohto režimu bude firewall fungovať a blokovať prevádzku len podľa pravidiel pre programy a siete, ktoré si sami nastavíme. V tomto prípade brána firewall nebude brať do úvahy, že program je dôveryhodný a má digitálny podpis. Rozhodovať sa bude len na základe nami stanovených pravidiel.
Bezpečnostný mód. Toto je režim, ktorý odporúčam. Pri práci v tomto režime si firewall sám vytvorí väčšinu pravidiel pre dôveryhodné aplikácie, ktoré majú platné digitálnych podpisov. Na základe toho si vyberá, ktoré pripojenia konkrétnej aplikácii povolí a ktoré nie. Keď Comodo zistí nerozpoznané a nedôveryhodné programy, dá používateľovi možnosť povoliť alebo zablokovať pripojenie a oznámi mu, akú akciu má aplikácia vykonať.
Režim učenia. V tomto režime nebude firewall zobrazovať žiadne upozornenia a sám vytvorí pravidlá pre všetky aplikácie, ktoré im umožnia sieťové požiadavky. Režim je možné použiť len vtedy, ak ste si 100% istý, že aplikácie nainštalované vo vašom počítači sú spoľahlivé. Spravidla to nie je možné, preto neodporúčam používať tento režim :)
Ihneď po inštalácii Firewallu sa zobrazí vyskakovacie okno, v ktorom musíte vybrať, ku ktorej sieti ste pripojení. Vyberte „Som doma“:
Teraz spustíme hlavné okno Comodo Firewall kliknutím na ikonu na paneli (oblasť blízko Windows hodiny) a uvidíte veľkú Výkričník(ktoré hlási, že niektorý komponent nefunguje) a aktívne tlačidlo „Opraviť“. V tomto prípade potrebujeme iba reštart, pretože po inštalácii neboli spustené všetky komponenty ochrany.
Stačí kliknúť na tlačidlo "Opraviť":
Počítač sa reštartuje a po zavedení systému budú komponenty brány firewall už povolené a ikona upozornenia zmizne.
Ak máte Windows 7, potom sa na pravej strane pracovnej plochy bude vychvaľovať absolútne nepotrebný widget od Comodo :) Takto to vyzerá:
Zoberme si to. Ak to chcete urobiť, kliknite kliknite pravým tlačidlom myši umiestnite kurzor myši na ikonu Comodo, vyberte položku „Widget“ a potom kliknite na tlačidlo označené začiarkavacím políčkom „Zobraziť“:
V dôsledku toho miniaplikácia zmizne a už vás nebude trápiť oči a bude spotrebovávať aj systémové zdroje :)
Teraz znova spustíme hlavné okno Comodo Firewall z pracovnej plochy alebo zo zásobníka a aktualizujeme databázy kliknutím na príslušné tlačidlo (pozri obrázok nižšie):
Spustí sa aktualizácia databázy a ak existujú nové verzie, budú aktualizované. Okno sa potom po niekoľkých sekundách automaticky zatvorí.
Aj keď nastavíte Najnovšia verzia antivírus alebo firewall z oficiálnej stránky vývojára, aj tak odporúčam skontrolovať aktualizácie ihneď po inštalácii produktu.
Teraz pristúpime priamo ku kontrole nastavení komponentu – firewallu. Pre pohodlný prístup ku všetkým nastaveniam prepnite do rozšíreného režimu hlavného okna. Na to vľavo hornom rohu kliknite na malé tlačidlo ako na obrázku nižšie:
Teraz sa hlavné okno Comodo Firewallu trochu transformuje a uvidíme ďalšie funkcie. Ale hlavná vec je, že teraz môžeme ľahko prejsť do nastavení samotného firewallu. Ak to chcete urobiť, jednoducho kliknite na odkaz "Firewall" v ľavom hornom rohu:
V dôsledku toho sa dostaneme do prvého okna nastavení brány firewall Comodo.
Hneď ako prejdeme do nastavení, uvidíme úplne prvé menu z kategórie „Firewall“ - „Nastavenia brány firewall“.
Tieto nastavenia sú optimálne, ale urobím niekoľko poznámok.
Zaškrtávacie políčko „Povoliť bránu firewall“ je samozrejme zodpovedné za povolenie alebo zakázanie ochrany. V žiadnom prípade nezrušte začiarknutie políčka, inak nebude mať nainštalovaný Comodo Firewall okamžite zmysel, pretože samotný firewall bude jednoducho vypnutý :)
Vedľa začiarkavacieho políčka na zapnutie/vypnutie brány firewall je zoznam, v ktorom môžete vybrať režim zabezpečenia. Dovoľte mi stručne opísať tieto režimy:
V menu firewallu „Pravidlá pre aplikácie“ môžeme nastaviť pravidlá pre ľubovoľné aplikácie alebo si pozrieť už skôr vytvorené pravidlá.
Všetky už vytvorené pravidlá budú viditeľné ihneď, ak kliknete na menu "Pravidlá pre aplikácie". Ak chcete pridať vlastné pravidlo, kliknite pravým tlačidlom myši na prázdnu oblasť v okne a vyberte položku „Pridať“:
Teraz na príklade ukážem, ako zablokovať prístup k sieti niektorého z programov.
Ak to chcete urobiť, v okne, ktoré sa otvorí, musíte najprv vybrať program, pre ktorý vytvárame pravidlo (ako som uviedol v príklade: blokovanie prístupu do siete). Klikneme na tlačidlo "Prehľadávať", po ktorom môžete vybrať veľa súborov naraz výberom položky "Skupiny súborov" a označením príslušnej skupiny. Môžete si tiež vybrať jednu z prebiehajúcich akcií tento moment procesov v systéme a vytvorte preň pravidlo blokovania. Je však pohodlnejšie vybrať položku "Súbory":
Po výbere "Súbory" sa otvorí prieskumník, kde je potrebné vybrať program, pre ktorý vytvoríme pravidlo. Napríklad zablokujem prístup na internet známemu prehliadaču - Mozilla Firefox. Hľadám priečinok, v ktorom je nainštalovaný Firefox, a vyberiem súbor zodpovedný za spustenie (firefox.exe). Potom kliknem na tlačidlo „Otvoriť“ v prieskumníkovi:
Teraz sa automaticky vrátime do predchádzajúceho okna a uvidíme, že cesta k programu, ktorý sme zadali, sa teraz objavila v poli „Názov“. Označíme položku „Použiť sadu pravidiel“, potom vpravo zo zoznamu hotových pravidiel vyberieme „Blokovaná aplikácia“:
Po nastavení všetkých nastavení v tomto okne ich uložte kliknutím na tlačidlo „OK“ nižšie:
V dôsledku toho sa vrátime do okna so sadou pravidiel pre programy a v zozname uvidíme novo pridaný program (v mojom príklade Firefox) s pravidlom „Blokovaná aplikácia“. Ak chcete okamžite skontrolovať výsledok, musíte použiť všetky zmeny v pravidlách a znova kliknúť na tlačidlo "OK" v dolnej časti:
Aby som otestoval svoju činnosť, bežím Prehliadač Mozilla Firefox a skúste si napríklad otvoriť náš obľúbený blog – stránku :) V dôsledku toho sa mi zobrazí chyba „Pokus o pripojenie zlyhal“:
A presne toto sme potrebovali pre príklad :) Pripojenia pre Firefox sú zablokované. Je jasné, že, vážne, Firefox by sa samozrejme nemal blokovať. Toto bol len príklad :) Je možné a potrebné blokovať programy, ktoré nepotrebujú prístup na internet alebo programy, ktoré sú nedôveryhodné.
Vytvorené pravidlo je ešte jednoduchšie odstrániť. Musíte sa vrátiť do ponuky brány firewall - "Pravidlá pre aplikácie" a kliknutím pravým tlačidlom myši na správne pravidlo, vyberte možnosť „Odstrániť zo zoznamu“:
V našom vybranom „Núdzovom režime“ bude Comodo Firewall veľmi dobrý pri vyberaní pravidiel pre aplikácie a len zriedkakedy musíme pravidlá vykopávať a konfigurovať sami. V podstate tu to končí. dôležité nastavenia firewall od Comodo pre začiatočníkov. Neodporúčam robiť žiadne nastavenia v ostatných ponukách brány firewall, pretože sú už určené na oveľa viac skúsených používateľov tí, ktorí rozumejú počítačovým sieťam a majú kompletnejšie znalosti práce so sieťami v operačných systémoch.
Nastavenia, ktoré som ukázal, úplne postačujú na ochranu počítača pred útokmi hackerov a blokovanie prístupu na internet pre nedôveryhodné aplikácie alebo tie, ktoré si sami vyberieme.
Určite ste si všimli, že okrem sekcie „Firewall“ sú v nastaveniach aj ďalšie sekcie, napríklad: „Ochrana +“, „Hodnotenie súboru“, „ Všeobecné nastavenia». Požadované nastavenia z týchto sekcií som už opísal v jednom z mojich predchádzajúcich článkov – „Ďalší dobrý bezplatný antivírus – Comodo“, takže v prípade potreby si o nich môžete prečítať v tom článku kliknutím na odkaz vyššie.
A týmto uzatváram posledný z mnou plánovaných článkov.
Pred vami nie je jediný článok o počítačových témach, napríklad: zálohovanieúdaje, diaľkové ovládanie počítač a iné :) Myslím, že občasné odklonenie sa od témy surfovania a zarábania peňazí smerom k technickým záležitostiam je dokonca užitočné. Na rovnakom obľúbenom blogu teda okrem priebežných informácií o zárobkoch študujeme aj svoj počítač a všetko s ním spojené :)
Do skorého videnia! Veľa šťastia;)
Dobrý deň milí čitatelia.
Už dávno nie je tajomstvom, že žiadny moderný človek sa nezaobíde bez počítača a internetu. World Wide Web sa stal neoddeliteľnou súčasťou väčšiny našich životov. Toto je sklad informácií, spôsob (alebo prostriedok) komunikácie a oveľa viac. Počítač je nástroj, ku ktorému získavame prístup World Wide Web. Preto má každý prirodzenú túžbu chrániť svoju železnú kamarátku pred nebezpečenstvami, ktorými je plná.
Jedným z týchto nástrojov je Comodo Firewall – program, ktorý nám pomôže ochrániť náš počítač pred rôznymi počítačovými infekciami, ktorých je na internete veľa.
Otázky v štýle „čo je to firewall a prečo je to potrebné“ už boli diskutované skôr na stránke v článkoch: Ochrana pred hackermi, červami a inými podvodmi, Ako chrániť porty a počítač pred hackovaním. Časť 1., "Outpost Firewall - inštalácia, konfigurácia, popis" alebo "Ochrana internetu a sieťová bezpečnosť" a iné.
Rovnaký článok bude celý venovaný samostatnému produktu – Comodo Firewall. Tento program je zadarmo a mnohí ho právom považujú za číslo jeden medzi takýmito produktmi. Zároveň sa príslušný produkt vyrovnáva so svojimi úlohami o nič horšie ako väčšina platených analógov od iných výrobcov. softvér. Zároveň je dôležité, aby existovala vynikajúca Ruská verzia tento firewall.
Inštalácia a počiatočné nastavenie.
Inštalácia brány Comodo Firewall nie je spojená so žiadnymi zvláštnymi ťažkosťami, ale stále sú v nej nejaké nuansy.
Po stiahnutí spustite predtým stiahnutý súbor (ak ste ho stiahli z vyššie uvedeného odkazu, mal by sa volať cfw_installer.exe). Ďalej budete vyzvaní na výber inštalačného jazyka, prirodzene opustite „Russian – By COMODO“ a kliknite na „OK“, po čom pred nami uvidíme nasledovné:
Položka „Zadajte svoju adresu Email"Chýba nám. Potom odvážne zrušte začiarknutie políčka „Zmeniť Nastavenia DNS servery na COMODO SecureDNS“ (prečo si to môžete prečítať tu). Ďalej tiež zrušte začiarknutie políčka „Chcem používať analýzu cloudových aplikácií a prenášať neidentifikované programy do COMODO v súlade so zásadami ochrany osobných údajov“. Teraz sa pozrite na úplný spodok dialógového okna a kliknite na „Možnosti inštalácie“ (pozri snímku obrazovky vyššie)
V prvom rade nás zaujíma karta „Možnosti inštalácie.“ Ako vidíte, štandardne sa nám ponúka inštalácia dvoch produktov, samotného Comodo Firewall, ako aj služby Comodo GeekBuddy. bezplatná služba, ktorá do 60 dní ponúka realizáciu technická podpora používateľov. Myšlienkou je, že môžete kedykoľvek požiadať o pomoc alebo len radu zamestnancov Comodo priamo zo samotného programu. Ale to platí len pre tých, ktorí dobre vedia anglický jazyk, pretože nie je poskytovaná podpora v ruskom jazyku. A prečo to potrebujeme, pretože na to chceme prísť sami pomocou tohto článku (), a ak máte nejaké otázky a ťažkosti, vždy sa môžete obrátiť na také zaujímavé fórum FS [zdarma počítačová pomoc] (kto by to bol povedal). Preto smelo zrušíme začiarknutie políčka vedľa „Inštalácia Comodo GeekBuddy“ - je nepravdepodobné, že ho niekedy použijete v praxi, a okrem toho nie je absolútne potrebné, aby služba tejto služby ležala, ako sa hovorí, mŕtvou váhou. v našom operačnom systéme.
Ostatné nastavenia ponechajte nezmenené a kliknite na tlačidlo „Späť“, čím sa vrátime do už známeho okna, v ktorom klikneme na „Súhlasím, Inštalovať“. Čakáme, kým inštalátor dokončí všetky potrebné operácie, a kliknutím na „Áno“ v ponuke reštartujete náš operačný systém.
Po reštarte sa nám zobrazí uvítacie okno, v ktorom musíme zaškrtnúť políčko „Toto okno už nezobrazovať“.
A pokojne zavrieť, aby nám to v budúcnosti neprekážalo.
Takmer súčasne s uvítacím oknom uvidíme ďalšie okno. Inteligentný program zistí vašu sieť a vyzve vás, aby ste jej dali názov a predkonfigurovali ju.
Ak máte napríklad prenosný počítač, ktorý používate v práci aj doma, môžete siete pomenovať „Práca“ a „ domácej siete“, alebo nejako podľa vlastného uváženia. Ak potrebujete byť schopní verejný prístup do priečinkov a (alebo) na tlač sieťová tlačiareň, potom zaškrtnite položku „Úplne sprístupniť počítač ostatným počítačom v tejto sieti". Ak to nie je potrebné, je lepšie ponechať túto možnosť vypnutú, pretože to výrazne zvyšuje úroveň zabezpečenia vášho počítača. Ďalej , jednoducho potvrďte svoju voľbu kliknutím na tlačidlo „Áno“ a tým je inštalácia dokončená.
Pokročilá konfigurácia brány Comodo Firewall. Pripomíname ochranu.
Program je teda už nainštalovaný na vašom počítači a v zásade môže pracovať s predvolenými nastaveniami, ktoré nastavil výrobca. Aby ste však zvýšili svoje pohodlie, musíte firewall trochu viac pripomenúť. Aby sme to dosiahli, zoznámime sa s hlavnými funkciami programu. Čo je to za zviera, tento Comodo Firewall? Dá sa povedať, že pozostáva z dvoch hlavných modulov: samotného firewallu (záložka "Firewall") a modulu proaktívnej ochrany (záložka "Ochrana +"). Základné informácie o fungovaní týchto modulov si môžete pozrieť v záložke „Súhrn“.
V podstate sa odtiaľto môžete dostať rýchly prístup na niektoré základné nastavenia a štatistiky: pozrite sa, koľko máte prichádzajúcich a odchádzajúcich pripojení a štatistiky narušenia; vyhodnocovať, ktoré aplikácie vykazujú najväčšiu sieťovú aktivitu; zmeniť prevádzkové režimy firewallu a modulu "Ochrana +" a dokonca zastaviť všetky pripojenia. Ak je počet pripojení veľmi veľký, nemusíte sa báť: napríklad ak je akýkoľvek torrent klient s veľkým počtom distribúcií povolený, celkový počet spojení môže dosiahnuť niekoľko stoviek a dokonca tisíc.
Samostatne stojí za to venovať pozornosť prevádzkovým režimom modulov brány firewall a modulu proaktívnej ochrany. Štandardne je režim prevádzky oboch modulov nastavený na "Núdzový režim", čo znamená prísnu kontrolu nad všetkými sieťovými aktivitami a spustiteľnými súbormi. Pre začiatok navrhujem ponechať tieto režimy tak, ako sú, ale v skutočnosti môže byť takáto kontrola celkom zdĺhavé. Každú budete musieť manuálne určiť, či nám povoliť alebo zakázať činnosť aplikácií, ktoré nie sú zaradené do zoznamu dôveryhodných, ako aj sledovať každý spustený súbor. Tento problém sa môže týkať najmä modulu „Ochrana +“, ktorý bude považovať všetky neznáme súbory, ktoré spustíte z počítača, za podozrivé. V takejto situácii často uvidíte podobné okno.
Ak ste si úplne istí, že aplikácia, ktorú používate, je bezpečná, potom keď sa zobrazí takéto okno, vyberte položky „Povoliť túto požiadavku“ a „Zapamätať si môj výber“, potom kliknite na „Áno“. Môžete si to trochu uľahčiť sami a preložte „Ochrana +“ do „Režimu čistého počítača“ (na karte „Súhrn“ v časti „Ochrana +“ kliknite na „Núdzový režim“ a vyberte požadovaný režim).
Chcel by som poznamenať, že to možno urobiť iba vtedy, ak pre vás Comodo Firewall funguje v spojení s nejakým druhom antivírusu a ste si úplne istí, že váš systém je zdravý. V opačnom prípade riskujete, že automaticky udelíte povolenie na spustenie nejakého vírusu z vášho počítača, pretože „režim čistého počítača“ znamená plnú dôveru v modul „Ochrana +“ k súborom, ktoré boli na vašom pevnom disku v čase jeho inštalácia.
Teraz prejdime na záložku „Firewall.“ Ako vidíte, je tu veľa rôznych možností a ak sa zastavíte pri každej, tak vám jeden článok očividne stačiť nebude. Každá položka je vybavená dostatočným počtom komentárov aby ste pochopili o čo ide.momentálne sa zaujíma o položku „Sprievodca skrytým portom“.
V prvom rade je pre nás užitočné, aby sme mohli svoj počítač zabezpečiť pred vonkajšími prienikmi. Preto tu klikneme na „Blokovať všetky prichádzajúce pripojenia a skryť moje porty pre všetky prichádzajúce pripojenia“ a výber potvrdíme kliknutím na „OK“.
Teraz klikneme na „Nastavenia brány firewall“ a v dialógovom okne na karte „Všeobecné nastavenia“ zaškrtneme políčko „Vytvoriť pravidlá pre bezpečné aplikácie.“ Potom potvrdíme našu voľbu kliknutím na tlačidlo „OK“.
Teraz sa pre všetky aplikácie, ktoré sú na zozname bezpečných zariadení brány firewall, automaticky vytvoria povoľovacie pravidlá, ktoré nás ušetria zbytočných potvrdení a manuálnych povolení.
Na tomto skončíme s kartou „Firewall“ a prejdeme na ďalšiu v rade – „Ochrana +“. Body v ňom sú do značnej miery podobné tým predchádzajúcim. A tu nás zaujíma iba položka „Nastavenia proaktívnej obrany“.
Analogicky s nastaveniami brány firewall v dialógovom okne na karte „Všeobecné nastavenia“ začiarknite políčko „Vytvoriť pravidlá pre bezpečné aplikácie“.
Záložka "Rôzne" nesúvisí priamo s fungovaním a konfiguráciou firewallu. Obsahuje nastavenia týkajúce sa rozhrania programu, aktualizácie, ukladanie konfigurácií, ako aj jeho technickú podporu. Tu nebudeme nič meniť.
Na to končíme pripomenutie. S touto konfiguráciou je Comodo Firewall celkom schopný spoľahlivo chrániť váš počítač pred vonkajšími hrozbami.
Čo potrebujete vedieť, aby ste sa dostali dopredu.
Takže hlavná práca je dokončená, váš firewall je nainštalovaný a nakonfigurovaný. Teraz sa pokúsme zvážiť niekoľko základných otázok, ktoré môžete mať v procese používania. V predchádzajúcej časti sme si len krátko prešli hlavné záložky programu, pričom sme sa dotkli len tých bodov, ktoré nás zaujali vo svetle prípravy Comodo Firewallu na plnohodnotnú prácu. Teraz sa pokúsime zvážiť hlavné funkcie, ktoré sa vám môžu neskôr hodiť, pretože musíte vedieť aj spravovať program a neobmedzovať sa len na jeho inštaláciu.
Myslím, že prvá otázka, ktorá môže vzniknúť pri práci s firewallom je, ako povoliť (zakázať) sieťovú aktivitu jednotlivých aplikácií (skupín aplikácií). Ak to chcete urobiť, prejdite na kartu „Firewall“ a venujte pozornosť položkám „Pridať dôveryhodnú aplikáciu“ a „Pridať blokovanú aplikáciu“.
Povedzme, že potrebujete vypnúť sieťovú aktivitu aplikácie. Ak to chcete urobiť, prejdite na položku „Pridať blokovanú aplikáciu“ a potom kliknite na tlačidlo „Vybrať“:
Ako vidíte na obrázku, na výber je viacero možností. Po prvé, je možné zablokovať skupinu súborov (aplikácií) naraz. Vývojári Comodo Firewallu zoskupili najpotrebnejšie aplikácie do skupín, aby sme nemuseli robiť všetko ručne. Odtiaľto môžete napríklad vypnúť sieťovú aktivitu všetkých aplikácií, ktoré sú zahrnuté v automatickom načítaní, alebo vo všeobecnosti úplne zakázať prístup do siete všetkým spustiteľným súborom. Po druhé, odtiaľto môžete zakázať ktorýkoľvek z procesov bežiacich na vašom počítači. Keď vyberiete " Spustené procesy“Uvidíte podobný obrázok.
Blokovať požadovaný proces, vyberte ho stlačením ľavého tlačidla myši (v príklade na obrázku ide o proces VBoxService.exe) a kliknite na „Vybrať“ a potom na „Použiť“. Potom firewall do svojich zoznamov pridá pravidlo, podľa ktorého všetky sieťová aktivita proces VBoxService.exe bude zablokovaný.
Taktiež v okne „Pridať blokovanú aplikáciu“ pomocou tlačidla „Prehľadávať“ si môžete sami vybrať ľubovoľnú aplikáciu (súbor) a pridať ju do zoznamu zablokovaných.
V prípade potreby pridajte požadovanú aplikáciu do zoznamu povolených použite položku "Pridať dôveryhodnú aplikáciu" na karte "Firewall". Princípy fungovania sú tu rovnaké ako v odseku „Pridať zablokovanú aplikáciu“, takže sa tým nebudeme podrobne zaoberať.
Myslím, že mnohí budú mať teraz otázku: ako potom odstrániť požadovaný proces (aplikáciu) zo zoznamu zablokovaných? Takže už bolo spomenuté, že keď sa Comodo Firewall pridá do zoznamu blokovaných (dôveryhodných) aplikácií, vytvorí pravidlá, ktoré určujú správanie brány firewall týkajúce sa aplikácií. Niektoré pravidlá vytvárame sami (ako sme to urobili o niečo skôr pre proces VBoxService.exe) a niektoré sú už pridané štandardne počas inštalácie. Zoznam takýchto pravidiel je súčasťou bezpečnostnej politiky siete firewallu. K týmto politikám sa dostanete cez položku „Zásady zabezpečenia siete“ na karte „Firewall“.
Ako vidíte, na karte „Pravidlá pre aplikácie“ bolo vytvorené pravidlo „Blokovanie a protokolovanie všetkých požiadaviek“ pre proces VBoxService.exe, ktorý sme zablokovali skôr. V prípade potreby môžete požadované pravidlo kedykoľvek odstrániť alebo opraviť pomocou tlačidiel umiestnených vpravo. Okamžite môžete pridať pravidlá pre ľubovoľnú aplikáciu kliknutím na tlačidlo „Pridať.“ Všetky pravidlá na tejto karte sú vytvorené buď na základe preddefinovaných politík pre rôzne skupiny aplikácií (to znamená, že jednoducho vyberiete, do ktorej skupiny vaša aplikácia patrí, a potom sa pravidlá definované pre celú skupinu) alebo na základe používateľských nastavení (tu môžete buď vytvoriť nové pravidlá, alebo jednoducho duplikovať pravidlá vytvorené pre inú aplikáciu, ak nejaké existujú).
Záložka "Preddefinované politiky" obsahuje niekoľko štandardných politík (súborov pravidiel), ktoré môžete použiť na vytváranie pravidiel aplikácie.
Tiež tu môžete pridať svoje pravidlá. To je užitočné, keď potrebujete použiť rovnaké pravidlá na niekoľko aplikácií naraz. Potom stačí pridať tu sadu pravidiel len raz a potom ju použiť vždy, keď pridáte nové pravidlo pre aplikáciu.
Ďalším zaujímavým a nevyhnutným prvkom bezpečnostnej politiky siete je záložka "Port Set" Čo je to port, ako aj ďalšie základy terminológie počítačová sieť si môžete prečítať v článku: "Terminológia počítačových sietí alebo čo je čo".
Tu sú uvedené sady portov, ktoré sú momentálne otvorené na vašom počítači. Vždy môžete pridať jeden port alebo ich skupinu pomocou tlačidiel umiestnených na pravej strane okna. Mnoho aplikácií používa svoje porty na prácu v sieti, tu ich môžete pridať do zoznamu otvorených kliknutím na tlačidlo „Pridať“.
Takže sme zvážili hlavné vlastnosti brány firewall. Teraz prejdime k modulu proaktívnej ochrany "Ochrana +". V skutočnosti tento modul riadi všetky súbory, ktoré sú spustené na vašom počítači. Teraz sa vrátime na kartu "Ochrana +" a zvážime hlavné body týkajúce sa tohto modulu.
V položke "Dôveryhodné súbory" máte prístup k správe lokálnej databázy spustiteľných súborov na vašom počítači. systémové súbory, ako aj súbory, ktoré vy sami vyhlásite za bezpečné, budú pridané.
Všetky súbory, ktoré sú zistené, ale program nedokáže určiť, či sú bezpečné, sa pridajú do zoznamu nerozpoznaných súborov. Tento zoznam je dostupný v položke „Neidentifikované súbory.“ Tento zoznam sa spravuje rovnakým spôsobom ako zoznam „Dôveryhodné súbory“. Všetky súbory, ktoré spadnú do nerozpoznaného, budú bežať vo virtuálnom „sandboxe" Sandbox. Dá sa povedať, že ide o bezpečnostný mechanizmus, ktorý vytvára virtuálny súborový systém a register na spúšťanie podozrivých súborov a aplikácií. Teda akákoľvek aplikácia spustená cez Sandbox bude mať vplyv len na jeho virtuálne prostredie a neovplyvní váš operačný systém. virtuálne pieskovisko zdravotne postihnutých. Ak ju chcete povoliť, prejdite na položku „Nastavenia proaktívnej ochrany“.
Osobne, úprimne povedané, nie som veľkým fanúšikom tejto veci, takže to zvyčajne vypínam, ale presvedčte sa sami: ak sa veľmi obávate o bezpečnosť a neustále trpíte vírusmi, možno má pre vás Sandbox zmysel. Ak áno, tu musíte prepnúť prepínač „Režim Sandbox“ do polohy „Aktívne“ a tiež začiarknuť políčka vedľa položky „Aktivovať virtualizáciu systém súborov“ a „Aktivovať virtualizáciu registra“ a kliknite na „OK“. Teraz sa všetky súbory v zozname „Nerozpoznané súbory" spustia vo virtuálnom prostredí. Ak chcete spustiť akúkoľvek aplikáciu alebo súbor vo virtuálnom prostredí, môžete použiť položku „Spustiť program v karanténe". Ak ste, rovnako ako ja, zástancom optimalizácie a adekvátnosti, tak naopak, všetky zaškrtávacie políčka tu treba odškrtnúť a posúvač presunúť do polohy „Neaktívne“.
Doslov.
Takže tento hrdinský epos o statočnom boji udatného firewallu proti drvivej armáde počítačových škodcov sa skončil. S vašou obratnou kontrolou tento boj vždy skončí víťazstvom síl dobra.
Týmto sa s vami lúčim. Nechajte vírusy a iný malware obísť vás!
Ako vždy, ak máte nejaké otázky, doplnenia, poďakovanie atď., rád si ich vypočujem v komentároch k tomuto príspevku.
Ďakujeme mu a poskytujeme návod, ako nastaviť Comodo firewall pre maximálnu ochranu.
Úvod
Podľa týchto nastavení by som rád poznamenal, že napriek ich „maximu“ nespôsobuje práca na počítači žiadnu zvláštnu paranoju – všetko je skôr umiernené: akonáhle vytvoríte pravidlá pre program/aplikáciu, požiadavky už nie sú prijímané. pre nakonfigurované programy. Je jasné, že tento režim je vhodnejší pre pokročilých používateľov.Druhý bod - testovanie bolo vykonané, oba v tandeme avast! Bezplatný antivírus a bez neho. Výsledok, ako už bolo uvedené, bol v oboch prípadoch 100 % (napriek tomu, že snímky obrazovky antivírus avast!, a bez toho, firewall Comodo prešiel všetkými testami na 100% v týchto nastaveniach).
Navyše s avast! a pomocou týchto nastavení pre Comodo Firewall - antivírus jednoducho nemá čas začať pracovať, pretože Comodo Firewall vykonáva všetko blokovanie.
Okrem toho v teste „PC Security Test 2011“ Сomodo Firewall zablokoval prvú fázu „testu antivírusovej ochrany“, čím zablokoval možnosť umiestnenia vírusových súborov do systému, hoci v skutočnosti ide o prácu antivírusu (napr. napríklad v Online Armor + avast! táto práca po absolvovaní prvej časti tohto testu, avast!).
V dôsledku toho Comodo Firewall takpovediac neumožňuje antivírusu fungovať, pretože jednoducho blokuje možnosť preniknutia vírusov do systému. Tie. možno poznamenať, že reakcia Comodo Firewallu na hrozby je veľmi rýchla (aj keď je jasné, že ide o syntetickú). PC Security Test je však 100% (rovnako ako zvyšok úspešne vykonaných testov) Zatiaľ som neprešiel ani jedným produktom od mnohých dodávateľov (ako Kaspersky Internet Security, Norton Internet Bezpečnosť, Emsisoft Internet Security, McAfee Internet Security, Bitdefender Internet Security, avast! Internetová bezpečnosť atď.). Myslím si, že hoci je syntetický, stále je veľmi výrazný.
Systém použitý pri testovaní nastavenia: Windows 7 PRO 64-bit SP1, 1,65 GHz dvojjadrový procesor AMD, 4 GB pamäte (dostupných 3,6 GB).
S týmito nastaveniami v režime proaktívneho zabezpečenia Comodo Firewall prechádza 100% syntetickými testami, ako napríklad:
1) Anti-test
2) Test zabezpečenia počítača 2011
3) Test netesnosti na boku PC
4) CLT
5) SSS
6) FireWallTest
7) Mini test bezpečnosti
Nastavenia Comodo Firewall 2013
1. Rozšírené nastavenia -> Všeobecné nastavenia -> Konfigurácia
Zrušte začiarknutie políčka „Zistilo sa automatické spúšťanie v karanténe neznáma aplikácia a zaobchádzať s tým ako"
Kliknutím obrázok zväčšíte
Firewall prepneme do režimu „Custom rule set“, takže každá sieťová udalosť v systéme vás vyzve na manuálne nastavenie vlastných pravidiel.
V poli „Rozšírené nastavenia“ začiarknite všetky políčka oproti:
- Povoliť filtrovanie návštevnosti IPv6
- Povoliť filtrovanie spätnej slučky (napríklad 127.x.x.x, ::1)
- Blokovať fragmentovanú IP prevádzku
- Analyzujte protokol
- Povoliť ochranu pred spoofingom ARP
Kliknutím obrázok zväčšíte
Kliknutím obrázok zväčšíte
Dôverujte aplikáciám podpísaným dôveryhodnými dodávateľmi
- Dôverujte aplikáciám nainštalovaným pomocou dôveryhodných inštalátorov
Kliknutím obrázok zväčšíte
pípanie
plus
Začnime naše zoznámenie s Comodo Firewall jeho inštaláciou.
Po spustení inštalačného súboru sa zobrazí varovné okno o potrebe odstrániť iné programy podobného účelu, aby sa predišlo konfliktným situáciám
Ak už máte nainštalovaný firewall, odstráňte ho, ak nie, potom pokojne pokračujte.
Teraz kliknite na tlačidlo "ÁNO" v okne s upozornením. Ďalšia inštalácia je štandardná pre väčšinu programov Windows. Stačí kliknúť na „Ďalej“. Na konci program ponúkne možnosti konfigurácie: automatické alebo vlastné
Necháme automatické. Na dokončenie inštalácie stačí reštartovať počítač.
Po reštarte sa vám okamžite začnú klásť otázky o činnosti programov, ktoré môžu používať sieťové pripojenie.
Tu je potrebné pochopiť, ktorý z programov povoľujete alebo zakazujete činnosť. Keď kliknete na tlačidlo "Povoliť" alebo "Odmietnuť", brána firewall preskočí alebo nedovolí, aby sa program raz dostal na internet. Ak sa program znova pokúsi o prístup na internet, znova sa zobrazí okno o jeho činnosti. Ak ste si istí programom, ktorý sa pokúša o prístup na internet, môžete zaškrtnúť políčko „Zapamätať si moju odpoveď pre túto aplikáciu“ a kliknúť na „Povoliť“. Comodo Firewall odteraz pochopí, že tejto aplikácii dôverujete a umožní jej voľne fungovať. Rovnakým spôsobom je pre program nastavený zákaz: začiarknite políčko „Zapamätať si moju odpoveď pre túto aplikáciu“ a kliknite na „Odmietnuť“. Comodo tento program vždy zablokuje.
Počas testovania padli prvé otázky o alg.exe a svchost.exe.
to systémové programy a je potrebné im povoliť prístup. Otázky týkajúce sa používateľských programov budú kladené pri ich spustení. Ak je program navrhnutý tak, aby fungoval na internete alebo cez internet, musí byť povolený. Ak je zrejmé, že program je príliš horlivý v starostlivosti o používateľa a chce niečo stiahnuť z internetu alebo preniesť cez internet, potom by mal byť jeho prístup odmietnutý. Vy, ktorých zaujíma váš bezpečný pobyt v globálnej sieti, si teda po chvíli vytvoríte pravidlá správania sa pre všetky programy nainštalované na vašom počítači.
Po vykonaní chybného zákazu alebo povolenia činnosti programu môžete vždy použiť nastavenia brány Comodo Firewall a situáciu napraviť. Pri pohľade do pravého dolného rohu obrazovky, kde sa nachádzajú hodiny, uvidíte ikonu so štítom. Toto je Comodo. Kliknite pravým tlačidlom myši na ikonu a vyberte možnosť Otvoriť. Ihneď sa otvorí hlavné okno programu.
Hlavné okno prehľadne zobrazuje základné parametre firewallu.
V hornej časti okna si môžete vybrať medzi panelmi „Súhrn“, „Ochrana“, „Aktivita“.
Vľavo sú zoradené ikony na prepínanie medzi oknami tohto panela:
Úlohy– V tomto okne môžete rýchlo povoliť alebo zakázať programu prístup do siete, ako aj vybrať ďalšie možnosti, ktorých možnosti sú dobre popísané pod názvom každej z možností. Zbytočne je lepšie sa ničoho nedotýkať.
Monitor aplikácií– určené na zobrazenie a úpravu zoznamu aplikácií, ktorým používateľ dôveruje. Okno je prezentované vo forme tabuľky, ktorá označuje:
- názov programu (aplikácie),
- IP adresa, ku ktorej sa pripája (príjemca),
- číslo portu, na ktorom sa interakcia vykonáva (Port),
- protokol, v rámci ktorého sa prijímajú a prenášajú informácie (protokol),
- No stĺpec (Povolenie), ktorý ukazuje, či je prístup k aplikácii povolený alebo zakázaný.
Pozrite sa na rýchle možnosti:
- Zapnúť/vypnúť – niektoré pravidlá môžete dočasne zakázať, napríklad na testovacie účely.
- Pridať – plne prispôsobiteľná možnosť vytvorenia nového pravidla.
- Upraviť – Upravte pravidlo, na ktorom je umiestnený kurzor.
- Odstrániť – natrvalo odstráni pravidlo zo zoznamu.
Dvojitým kliknutím ľavým tlačidlom myši na názov programu alebo kliknutím na „Upraviť“ sa dostanete do okna na doladenie (úpravu) pravidla
Toto okno špecifikuje úplnú cestu k programu na disku, cestu k programu, ktorý je rodičom vlastného programu. Tu netreba nič meniť.
A pri pohľade na karty nižšie môžete:
- priraďte akciu programu k aktivite aplikácie, špecifikujte protokol a smer aktivity programu (či program prijíma informácie (Incoming), odosiela (Outgoing) alebo prijíma aj odosiela),
- zadajte jednu alebo viac IP adries, s ktorými aplikácia komunikuje. Jeden alebo viac portov, ktoré aplikácia otvára, keď komunikuje.
Monitor komponentov- určené na monitorovanie integrity dôležitých súborov - niekedy sa vírusy pokúšajú zmeniť súbory a Comodo tomu môže zabrániť.
monitor siete
- Pozor! Tu je dôležité poradie pravidiel! Comodo Firewall kontroluje pravidlá zhora nadol. Na tejto karte jemné ladenie parametre filtrovania brány firewall pre prenos údajov podľa IP adries a portov. Tu môžete násilne zatvoriť potenciálne nebezpečné porty. Postup:
Kliknite na tlačidlo "Pridať" a v zobrazenom okne
vyberte akciu „blokovať“ a na karte „Zdrojový port“ zadajte „jeden port“ a zapíšte si aj číslo portu, napríklad 137. Kliknite na tlačidlo „OK“. Nové pravidlo sa zobrazí v zozname.
Pomocou šípok „Hore“ alebo „Dole“ nastavte umiestnenie pravidla v zozname. Aby nedošlo k omylu, zatiaľ môžete pravidlo jednoducho umiestniť do stredu.
Záložka "dodatočne" v okne "Ochrana", môžete dodatočne nakonfigurovať bránu firewall. Tieto funkcie si treba osvojiť postupne, pri práci s programom pochopíte, kedy sa objaví potreba ďalších nastavení.
Prechodom na panel "činnosť" uvidíme dve karty: "Pripojenia" a "Denník"
AT "spojenia" zobrazí zoznam programov, ktoré sú momentálne aktívne. Tu môžete zistiť, či medzi programami, ktorým dôverujete, nie je niečo podozrivé. Rovnako ako množstvo prenesených/prijatých dát.
AT "časopis" uchováva sa chronologický záznam dôležitých udalostí. Vždy sa naň môžete odvolať pri analýze akcií niektorých programov.
A samozrejme nezabudnite aktualizovať súčasti programu. Kliknutím na tlačidlo „Aktualizovať“ úplne hore spustíte sprievodcu sťahovaním nových komponentov. Tento jednoduchý postup zabráni novým objavom malvér vykonávať deštruktívne akcie na vašom počítači. Štandardne sú nastavenia nastavené na automatická kontrola aktualizácie.
Comodo Firewall, ktorý sa ľahko používa a konfiguruje, ochráni vaše internetové skúsenosti a pomôže vám naučiť sa porozumieť procesom, ktoré sa vyskytujú počas výmeny informácií cez sieť.
pípanie
plus
Ak chcete zobraziť, povoľte JavaScript