Merhaba, blog sitesinin sevgili okuyucuları! Bu yazıda, bilgisayarınızı çeşitli tehdit türlerinden koruma konusunda değindiğim büyük konuya devam ediyorum. Bu konuyla ilgili son makalemde, özel bir koruma bileşeni - Kaspersky'nin gelişmiş korumasının bir parçası olan Güvenlik Duvarı - kullanarak İnternet erişiminizi ve program kontrolünü korumaktan bahsetmeye başladım. Kaspersky İnternet güvenlik. Başka bir şekilde, Güvenlik Duvarı da denir - " güvenlik duvarı” veya “Güvenlik Duvarı”.
Ve şimdi tekrar Güvenlik Duvarı koruması hakkında konuşacağım, ancak başka bir geliştiriciden ve herhangi bir virüsten koruma ürünüyle birlikte ayrı olarak kurulabilen, özellikle bir üreticiden kapsamlı koruma yüklemeden. Bahsetmek istediğim ürünün adı Comodo Firewall. En önemli avantajları ücretsiz ve yüksek kaliteli trafik korumasıdır!
Önceki makalelerden birinde, Comodo'nun da sunduğundan bahsetmiştim. ücretsiz antivirüs(buradan okuyun: ) veya tamamen ücretsiz kapsamlı koruma: Comodo internet güvenliği. Bununla birlikte, bu geliştiricinin antivirüsünün kendisi, örneğin Kaspersky Anti-Virus veya Avast kadar güvenilir değildir, bu nedenle yalnızca Comodo'dan bir güvenlik duvarı ve ayrıca başka bir geliştiriciden güvenilir bir antivirüs yüklemenizi öneririm. Veya Kaspersky Internet Security paketini kullanın.
Comodo'nun güvenlik duvarının kurulumunu ve temel ayarlarını göz önünde bulundurun.
Comodo Güvenlik Duvarı kurulum süreci
Bağımsız bir Comodo Güvenlik Duvarı ürünü kurmak, bir Comodo antivirüsünü kurmakla hemen hemen aynıdır, bu yüzden her bir özelleştirilebilir seçenek hakkında yorum yapmadan süreci daha kısaca anlatacağım.
Daha detaylı kurulum yorumlarını yukarıda linki verilen yazının başında bulabilirsiniz.
Haydi başlayalım:
Comodo Güvenlik Duvarını Yapılandırma
Comodo'nun Güvenlik Duvarını kurmak basittir ve hemen hemen her şey varsayılan olarak en iyi şekilde yapılandırılmıştır. Sadece kontrol etmemiz ve gerekirse bir şeyi düzeltmemiz gerekiyor. Güvenlik Duvarı bileşeninin kendisini yapılandırmadan önce, ana Comodo ayarlarıyla bazı işlemler yapalım:
Tam blokaj. Bu modu seçerek, güvenlik duvarı hem gelen hem de giden ve herhangi bir ağdan gelen tüm bağlantıları kesinlikle engeller. Bilgisayarınızdaki tüm ağları kapatmış ve ağ kablosunu çıkarmış gibi bilgisayarınız izole olacaktır.
Prensipte bu moda ihtiyaç duyulmaz, çünkü kullanımının uygunluğu yalnızca çeşitli virüs tehditlerinin kalabalıklar içinde yürüdüğü son derece tehlikeli, güvenli olmayan ağlarda çalışırken olabilir.
Özel kurallar kümesi. Bu modu seçerek, güvenlik duvarı yalnızca kendi belirlediğimiz program ve ağ kurallarına göre çalışacak ve trafiği engelleyecektir. Bu durumda güvenlik duvarı, programın güvenilir olduğunu ve dijital imzaya sahip olduğunu dikkate almaz. Sadece bizim belirlediğimiz kurallara göre karar verecek.
Güvenli mod. Tavsiye ettiğim mod bu. Bu modda çalışırken, güvenlik duvarı, geçerli kuralları olan güvenilir uygulamalar için kuralların çoğunu oluşturur. dijital imzalar. Buna dayanarak, belirli bir uygulamaya hangi bağlantıların izin verip hangilerine izin vermeyeceğini seçer. Tanınmayan ve güvenilmeyen programları tespit ettiğinde, Comodo kullanıcıya, uygulamanın hangi eylemi gerçekleştireceğini söyleyerek bağlantıya izin verme veya bağlantıyı engelleme seçeneği sunar.
Öğrenme modu. Bu modda, güvenlik duvarı herhangi bir bildirim göstermeyecek ve tüm uygulamalar için ağ isteklerine izin vererek kurallar oluşturacaktır. Mod, yalnızca bilgisayarınızda yüklü olan uygulamaların güvenilir olduğundan %100 eminseniz kullanılabilir. Kural olarak, bu olamaz, bu yüzden bu modu kullanmanızı önermiyorum :)
Güvenlik Duvarını kurduktan hemen sonra, hangi ağa bağlı olduğunuzu seçmeniz gereken bir açılır pencere belirecektir. "Evdeyim"i seçin:
Şimdi tepsi simgesine (yakındaki alan) tıklayarak ana Comodo Güvenlik Duvarı penceresini açıyoruz. Windows saati) ve büyük görmek Ünlem işareti(bazı bileşenlerin çalışmadığını bildirir) ve etkin bir "Düzelt" düğmesi. Bu durumda, yalnızca yeniden başlatmamız gerekir, çünkü kurulumdan sonra tüm koruma bileşenleri başlatılmaz.
"Düzelt" düğmesini tıklamanız yeterlidir:
Bilgisayar yeniden başlatılacak ve sistem önyüklendikten sonra Güvenlik Duvarı bileşenleri zaten etkinleştirilecek ve uyarı simgesi kaybolacaktır.
Windows 7'niz varsa, masaüstünün sağ tarafında kesinlikle gereksiz bir Comodo widget'ı gösterilecektir :)
Hadi götürelim. Bunu yapmak için tıklayın sağ tık fareyi Comodo tepsi simgesinin üzerine getirin, "Widget" öğesini seçin ve ardından "Göster" onay kutusuyla işaretlenmiş düğmeyi tıklayın:
Sonuç olarak, widget kaybolacak ve artık göze batmayacak ve ayrıca sistem kaynaklarını tüketecek :)
Şimdi ana Comodo Güvenlik Duvarı penceresini masaüstünden veya tepsiden tekrar başlatıyoruz ve uygun düğmeyi tıklayarak veritabanlarını güncelliyoruz (aşağıdaki resme bakın):
Veritabanı güncellemesi başlayacak ve yeni sürümler varsa güncellenecektir. Pencere birkaç saniye sonra otomatik olarak kapanacaktır.
ayarlasan bile En son sürüm geliştiricinin resmi web sitesinden antivirüs veya güvenlik duvarı, ürünü kurduktan hemen sonra güncellemeleri kontrol etmenizi öneririm.
Şimdi doğrudan bileşenin - güvenlik duvarının ayarlarını kontrol etmeye devam ediyoruz. Tüm ayarlara kolay erişim için ana pencerenin genişletilmiş moduna geçin. Bunun için sol tarafta üst köşe aşağıdaki resimdeki gibi küçük düğmeye tıklayın:
Şimdi Comodo Güvenlik Duvarının ana penceresi biraz değiştiriliyor ve daha fazla özellik göreceğiz. Ancak asıl mesele şu ki, artık güvenlik duvarının ayarlarına kolayca gidebiliriz. Bunu yapmak için sol üst köşedeki "Güvenlik Duvarı" bağlantısını tıklamanız yeterlidir:
Sonuç olarak, ilk Comodo güvenlik duvarı ayarları penceresine ulaşıyoruz.
Ayarlara gider gitmez, “Güvenlik Duvarı” kategorisindeki ilk menüyü - “Güvenlik Duvarı Ayarları”nı göreceğiz.
Bu ayarlar optimaldir, ancak bazı yorumlar yapacağım.
"Güvenlik Duvarını Etkinleştir" onay kutusu elbette korumayı etkinleştirmekten veya devre dışı bırakmaktan sorumludur. Hiçbir durumda kutunun işaretini kaldırmayın, aksi takdirde güvenlik duvarının kendisi kapatılacağı için kurulu Comodo Güvenlik Duvarından hemen bir anlam olmayacaktır :)
Güvenlik duvarını etkinleştirmek/devre dışı bırakmak için onay kutusunun yanında güvenlik modunu seçebileceğiniz bir liste vardır. Bu modları kısaca açıklayayım:
Güvenlik duvarı menüsünde "Uygulamalar için kurallar" herhangi bir uygulama için kurallar belirleyebilir veya önceden oluşturulmuş kuralları görebiliriz.
"Uygulamalar için kurallar" menüsüne tıklarsanız, önceden oluşturulmuş tüm kurallar hemen görünür olacaktır. Kendi kuralınızı eklemek için pencerede boş bir alana sağ tıklayın ve "Ekle" öğesini seçin:
Şimdi, herhangi bir programın ağına erişimin nasıl engelleneceğini örnek olarak göstereceğim.
Bunu yapmak için, açılan pencerede, her şeyden önce, kuralı oluşturduğumuz programı seçmeniz gerekir (örnek için belirttiğim gibi: ağa erişimi engelle). "Gözat" düğmesine tıklıyoruz, ardından "Dosya grupları" öğesini seçip uygun grubu işaretleyerek birçok dosyayı aynı anda seçebilirsiniz. Ayrıca çalışanlardan birini de seçebilirsiniz. şu an sistemdeki işlemler ve bunun için bir engelleme kuralı oluşturun. Ancak "Dosyalar" öğesini seçmek daha uygundur:
"Dosyalar" ı seçtikten sonra, kuralı oluşturacağımız programı seçmeniz gereken gezgin açılacaktır. Örneğin, iyi bilinen bir tarayıcıya İnternet erişimini engelleyeceğim - Mozilla Firefox. Firefox'un kurulu olduğu klasörü arıyorum ve başlatmaktan sorumlu dosyayı (firefox.exe) seçiyorum. Sonra gezginde "Aç" düğmesini tıklıyorum:
Şimdi otomatik olarak bir önceki pencereye döneceğiz ve belirttiğimiz programın yolunun artık “Ad” alanında göründüğünü göreceğiz. "Bir dizi kural kullan" öğesini işaretliyoruz, ardından hazır kurallar listesinden sağda "Engellenen uygulama" yı seçiyoruz:
Bu penceredeki tüm ayarlar yapıldıktan sonra, bunları kaydetmek için aşağıdaki “Tamam” düğmesine tıklayın:
Sonuç olarak, programlar için bir dizi kural içeren pencereye döneceğiz ve listede “Engellenen uygulama” kuralıyla yeni eklenen bir program (örneğimde, Firefox) göreceğiz. Sonucu hemen kontrol etmek için kurallardaki tüm değişiklikleri uygulamanız ve alttaki "Tamam" düğmesine tekrar tıklamanız gerekir:
Eylemimi test etmek için koşuyorum Mozilla tarayıcısı Firefox ve örneğin favori blogumuzu açmayı deneyin - site :) Sonuç olarak, "Bağlantı girişimi başarısız" hatası alıyorum:
Ve örnek için tam da ihtiyacımız olan şey buydu :) Firefox için bağlantılar engellendi. Cidden, Firefox'un elbette engellenmemesi gerektiği açıktır. Bu sadece bir örnekti :) İnternete erişmesi gerekmeyen programları veya güvenilmeyen programları engellemek mümkün ve gerekli.
Oluşturulan kuralın silinmesi daha da kolaydır. Güvenlik duvarı menüsüne geri dönmeniz gerekiyor - "Uygulamalar için kurallar" ve üzerine sağ tıklayarak doğru kural, "Listeden kaldır"ı seçin:
Seçtiğimiz "Güvenli Mod" modumuzda, Comodo Güvenlik Duvarı, uygulamalar için kuralları kendi başına almakta çok iyi olacak ve nadiren kuralları kendimiz bulup yapılandırmamız gerekecek. Temel olarak, burada bitiyor. önemli ayarlar yeni başlayanlar için Comodo'dan güvenlik duvarı. Zaten çok daha fazlası için tasarlandıkları için, güvenlik duvarı menülerinin geri kalanında herhangi bir ayar yapmanızı önermiyorum. deneyimli kullanıcılar bilgisayar ağlarını anlayan ve işletim sistemlerinde ağlarla çalışma konusunda daha eksiksiz bilgiye sahip olanlar.
Gösterdiğim ayarlar, bilgisayarı hacker saldırılarından korumak ve güvenilmeyen uygulamalar veya bizim kendi seçtiğimiz uygulamalar için İnternet erişimini engellemek için oldukça yeterli.
Elbette, "Güvenlik Duvarı" bölümüne ek olarak, ayarlarda başka bölümlerin de olduğunu fark etmişsinizdir, örneğin: "Koruma +", "Dosya derecelendirmesi", " Genel Ayarlar». Gerekli ayarlar Bu bölümlerden, daha önceki makalelerimden birinde - "Başka bir iyi ücretsiz antivirüs - Comodo" da tanımlamıştım, bu nedenle gerekirse, yukarıdaki bağlantıya tıklayarak bu makalede onlar hakkında okuyabilirsiniz.
Ve bununla, şu anda planladığım makalelerin sonunu bitiriyorum.
Önünüzde bilgisayar konularında tek bir makale yok, örneğin: destek olmak veri, uzaktan kumanda bilgisayar ve diğerleri :) Sörf ve para kazanma konusundan teknik konular doğrultusunda periyodik bir sapmanın bile faydalı olduğunu düşünüyorum. Böylece, aynı favori blogda, kazançlar hakkında sürekli bilgilerin yanı sıra, bilgisayarımızı ve onunla bağlantılı her şeyi de inceliyoruz :)
Yakında görüşürüz! Sana iyi şanslar;)
İyi günler sevgili okuyucular.
Herhangi bir modern insanın bilgisayar ve internet olmadan yapamayacağı uzun zamandır bir sır değil. World Wide Web, hayatımızın çoğunun ayrılmaz bir parçası haline geldi. Bu bir bilgi deposu, bir iletişim yolu (veya aracı) ve çok daha fazlası. Bilgisayar, erişim elde ettiğimiz araçtır. Dünya çapında Ağ. Bu nedenle, herkesin, demir arkadaşını, içinde bulunduğu tehlikelerden korumak için doğal bir arzusu vardır.
Bu araçlardan biri, bilgisayarımızı İnternet'te çok sayıda bulunan çeşitli bilgisayar enfeksiyonlarından korumamıza yardımcı olacak bir program olan Comodo Güvenlik Duvarı'dır.
“Güvenlik duvarı nedir ve neden gereklidir” tarzındaki sorular, sitede daha önce makalelerde tartışılmıştı: Kendinizi bilgisayar korsanlarından, solucanlardan ve diğer ayak takımlarından koruma, Bağlantı noktalarını ve bilgisayarı korsanlıktan nasıl korursunuz. Bölüm 1., "Outpost Güvenlik Duvarı - kurulum, yapılandırma, açıklama" veya "İnternet koruması ve ağ güvenliği" ve diğerleri.
Aynı makale tamamen ayrı bir ürüne ayrılacak - Comodo Güvenlik Duvarı. Bu programücretsizdir ve çoğu haklı olarak bu tür ürünler arasında bir numara olduğunu düşünür. Aynı zamanda, söz konusu ürün, diğer üreticilerin çoğu ücretli analoglarından daha kötü olmayan görevleriyle başa çıkıyor. yazılım. Aynı zamanda, mükemmel olması önemlidir. Rus versiyonu bu güvenlik duvarı.
Kurulum ve ilk kurulum.
Comodo Güvenlik Duvarı'nı kurmak herhangi bir özel zorlukla dolu değildir, ancak yine de içinde bazı nüanslar vardır.
İndirdikten sonra daha önce indirdiğiniz dosyayı çalıştırın (yukarıdaki bağlantıdan indirdiyseniz cfw_installer.exe olarak adlandırılmalıdır). Ardından, kurulum dilini seçmeniz istenecek, doğal olarak "Rusça - COMODO ile" bırakın ve "Tamam" ı tıklayın, ardından önümüzde aşağıdakileri göreceğiz:
Öğe "Adresini girin E-posta"Özledik. Ardından "Değiştir" kutusunun işaretini cesurca kaldırın. DNS ayarları COMODO SecureDNS üzerindeki sunucular” (nedenini buradan okuyabilirsiniz). Ardından, "Bulut Uygulama Analizini kullanmak, tanımlanamayan programları Gizlilik Politikasına uygun olarak COMODO'ya aktarmak istiyorum" kutusunun işaretini de kaldırın. Şimdi iletişim kutusunun en altına bakın ve "Kurulum seçenekleri"ne tıklayın (yukarıdaki ekran görüntüsüne bakın)
Her şeyden önce, "Kurulum seçenekleri" sekmesiyle ilgileniyoruz.Gördüğünüz gibi, varsayılan olarak, Comodo Güvenlik Duvarı'nın yanı sıra Comodo GeekBuddy hizmeti olmak üzere iki ürün yüklememiz teklif edildi.İkincisi koşullu ücretsiz servis 60 gün içinde uygulamayı sunan teknik Destek kullanıcılar. Buradaki fikir, istediğiniz zaman doğrudan programın kendisinden yardım veya Comodo çalışanlarından tavsiye isteyebilirsiniz. Ama bu sadece iyi bilenler için geçerlidir. ingilizce dili, çünkü Rusça dil desteği sağlanmamaktadır. Ve neden buna ihtiyacımız var, çünkü bu makaleyi () kullanarak kendimiz çözmek istiyoruz ve herhangi bir sorunuz ve zorluğunuz varsa, her zaman böyle ilginç bir FS forumuna dönebilirsiniz [ücretsiz bilgisayar yardımı] (kimin aklına gelirdi). Bu nedenle, "Comodo GeekBuddy'yi Kurma" nın yanındaki kutunun işaretini cesurca kaldırıyoruz - pratikte hiç kullanmamanız pek olası değildir ve ayrıca, bu hizmetin dedikleri gibi, ölü ağırlığın yalan söylemesine kesinlikle gerek yoktur. işletim sistemimizde.
Ayarların geri kalanını değiştirmeden bırakın ve bizi "Kabul Et, Yükle" yi tıkladığımız zaten tanıdık pencereye döndürecek olan "Geri" düğmesini tıklayın. Yükleyicinin gerekli tüm işlemleri tamamlamasını bekliyoruz ve teklifimizi yeniden başlatmak için "Evet" i tıklayın. işletim sistemi.
Yeniden başlatmanın ardından, "Bu pencereyi bir daha gösterme" kutusunu işaretlememiz gereken bir karşılama penceresi göreceğiz.
Ve gelecekte bizi rahatsız etmeyecek şekilde sakince kapatın.
Karşılama penceresiyle neredeyse aynı anda başka bir pencere göreceğiz. Akıllı program ağınızı algılayacak ve sizden ona bir ad vermenizi ve önceden yapılandırmanızı isteyecektir.
Örneğin, hem işte hem de evde kullandığınız bir dizüstü bilgisayarınız varsa, ağlara "İş" ve " ev ağı” veya bir şekilde kendi takdirinize bağlı olarak. yapabilmen gerekiyorsa Kamu erişim klasörlere ve (veya) üzerine yazdırma ağ yazıcısı, ardından "Bilgisayarı bu ağdaki diğer bilgisayarlar tarafından tamamen erişilebilir yap" öğesinin üzerine bir onay işareti koyun. Bu gerekli değilse, bu seçeneği devre dışı bırakmak daha iyidir, çünkü bu, bilgisayarınızın güvenlik düzeyini önemli ölçüde artırır. Sonraki , sadece "Evet" düğmesine tıklayarak seçiminizi onaylayın ve bu, kurulumu tamamlar.
Comodo Güvenlik Duvarı'nın gelişmiş yapılandırması. Korumayı akla getiriyoruz.
Bu nedenle, program bilgisayarınızda zaten kuruludur ve prensip olarak üreticinin belirlediği varsayılan ayarlarla çalışabilir. Ancak konforunuzu arttırmak için güvenlik duvarını biraz daha akla getirmeniz gerekiyor. Bunu yapmak için, programın ana özelliklerini tanıyalım. Bu ne tür bir hayvan, bu Comodo Güvenlik Duvarı mı? İki ana modülden oluştuğunu söyleyebiliriz: güvenlik duvarının kendisi ("Güvenlik Duvarı" sekmesi) ve proaktif koruma modülü ("Koruma +" sekmesi). Bu modüllerin çalışmasına ilişkin temel bilgiler "Özet" sekmesinde görüntülenebilir.
Temel olarak, buradan alabilirsiniz hızlı erişim bazı temel ayarlara ve istatistiklere: kaç tane gelen ve giden bağlantınız olduğunu ve izinsiz giriş istatistiklerini görün; hangi uygulamaların en büyük ağ etkinliğini gösterdiğini değerlendirmek; güvenlik duvarının ve "Koruma +" modülünün çalışma modlarını değiştirin ve hatta tüm bağlantıları durdurun.Bağlantı sayısı çok fazlaysa korkmaya gerek yok: örneğin, çok sayıda dağıtımı olan herhangi bir torrent istemcisi varsa etkinleştirildiğinde, toplam bağlantı sayısı birkaç yüz hatta bine ulaşabilir.
Ayrı olarak, güvenlik duvarı modüllerinin ve proaktif koruma modülünün çalışma modları üzerinde durmaya değer. Varsayılan olarak, her iki modülün çalışma modu, tüm ağ etkinliği ve yürütülebilir dosyalar üzerinde sıkı kontrol anlamına gelen "Güvenli Mod" olarak ayarlanmıştır.Başlangıç için bu modları olduğu gibi bırakmanızı öneririm, ancak gerçekte böyle bir kontrol oldukça olabilir. Her birinin, güvenilir olanlar listesinde yer almayan uygulamaların etkinliğine izin verip vermeyeceğinizi veya bize izin vermeyeceğinizi manuel olarak belirlemeniz ve başlatılan her dosyayı izlemeniz gerekecek. Bu sorun, özellikle "Koruma +" modülüyle ilgili olabilir. çalıştırdığınız tüm tanıdık olmayan dosyaları bilgisayarınızdan şüpheli olarak kabul edecektir. Böyle bir durumda, genellikle benzer bir pencere görürsünüz.
Çalıştırdığınız uygulamanın güvenli olduğundan tamamen eminseniz, böyle bir pencere göründüğünde, "Bu isteğe izin ver" ve "Seçimi hatırla" öğelerini seçin ve ardından "Evet" e tıklayın. "Koruma +"yı "Temiz PC Modu"nda çevirin ("Koruma +" bölümündeki "Özet" sekmesinde, "Güvenli Mod"a tıklayın ve istediğiniz modu seçin).
Bunun ancak Comodo Güvenlik Duvarı sizin için bir tür antivirüs ile birlikte çalışıyorsa ve sisteminizin sağlıklı olduğundan tamamen eminseniz yapılabileceğini belirtmek isterim. Aksi takdirde, "Temiz PC Modu", "Koruma +" modülüne, o sırada sabit sürücünüzde bulunan dosyalara tam güven anlamına geldiğinden, bilgisayarınızdan bir tür virüs çalıştırmak için otomatik olarak izin verme riskini taşırsınız. Kurulum.
Şimdi "Güvenlik Duvarı" sekmesine geçelim.Gördüğünüz gibi, burada birçok farklı olasılık var ve her birinde durursanız, o zaman bir makalenin yeterli olmayacağı açıktır.Her maddeye yeterli sayıda yorum verilir. ne hakkında olduğunu anlayabilmeniz için şu anda "Gizli Bağlantı Noktası Sihirbazı" öğesiyle ilgileniyor.
Her şeyden önce, bilgisayarımızı dışarıdan gelebilecek saldırılara karşı koruyabilmemizde fayda var. Bu nedenle burada “Block all incoming connection and hide my port for all incoming connection” seçeneğine tıklıyoruz ve “OK” diyerek seçimimizi onaylıyoruz.
Şimdi "Güvenlik Duvarı Ayarları"na tıklıyoruz ve "Genel Ayarlar" sekmesindeki iletişim kutusunda "Güvenli uygulamalar için kurallar oluştur" kutusunu işaretliyoruz ve ardından "Tamam" butonuna tıklayarak seçimimizi onaylıyoruz.
Artık güvenlik duvarının güvenli listesindeki tüm uygulamalar için izin verme kuralları otomatik olarak oluşturulacak ve bu da bizi gereksiz onaylardan ve manuel izinlerden kurtaracak.
Bu konuda “Güvenlik Duvarı” sekmesini bitireceğiz ve arka arkaya bir sonrakine geçeceğiz - “Koruma +”. İçindeki noktalar büyük ölçüde öncekilere benzer. Ve burada sadece "Proaktif Savunma Ayarları" maddesiyle ilgileniyoruz.
"Genel ayarlar" sekmesindeki iletişim kutusundaki güvenlik duvarı ayarlarına benzer şekilde, "Güvenli uygulamalar için kurallar oluştur" kutusunu işaretleyin.
"Çeşitli" sekmesi, güvenlik duvarının çalışması ve yapılandırması ile doğrudan ilgili değildir.Program arayüzü, güncellemeler, yapılandırmaları kaydetme ve teknik desteği ile ilgili ayarları içerir.Burada hiçbir şeyi değiştirmeyeceğiz.
Bunun üzerine akla getirmeyi bitiriyoruz. Bu yapılandırma ile Comodo Güvenlik Duvarı, bilgisayarınızı dış tehditlerden güvenilir bir şekilde koruma yeteneğine sahiptir.
İlerlemek için bilmeniz gerekenler.
Böylece ana iş bitti, güvenlik duvarınız kuruldu ve yapılandırıldı. Şimdi, onu kullanma sürecinde sahip olabileceğiniz bir dizi temel soruyu ele almaya çalışalım. Bir önceki bölümde, Comodo Güvenlik Duvarı'nı tam teşekküllü çalışma için hazırlamanın ışığında, yalnızca bizi ilgilendiren noktalara değinerek, programın ana sekmelerini kısaca inceledik. Şimdi, daha sonra sizin için yararlı olabilecek ana özellikleri ele almaya çalışacağız, çünkü programı sadece yüklemekle sınırlı kalmamalı, aynı zamanda yönetebilmelisiniz.
Güvenlik duvarı ile çalışırken ortaya çıkabilecek ilk sorunun, bireysel uygulamaların (uygulama grupları) ağ etkinliğine nasıl izin verileceği (yasaklanacağı) olduğunu düşünüyorum. Bunu yapmak için "Güvenlik Duvarı" sekmesine gidin ve "Güvenilir bir uygulama ekle" ve "Engellenen bir uygulama ekle" öğelerine dikkat edin.
Diyelim ki bir uygulamanın ağ etkinliğini devre dışı bırakmanız gerekiyor. Bunu yapmak için "Engellenen bir uygulama ekle" öğesine gidin ve ardından "Seç" e tıklayın:
Resimden de görebileceğiniz gibi, aralarından seçim yapabileceğiniz birkaç seçenek var. İlk olarak, bir grup dosyayı (uygulamayı) aynı anda engellemek mümkündür. Comodo Güvenlik Duvarı geliştiricileri, her şeyi manuel olarak yapmak zorunda kalmamamız için en çok ihtiyaç duyulan uygulamaları gruplara ayırdı. Örneğin, buradan otomatik yüklemeye dahil olan tüm uygulamaların ağ etkinliğini kapatabilir veya genel olarak ağa erişimi tüm yürütülebilir dosyalara tamamen yasaklayabilirsiniz. İkincisi, buradan bilgisayarınızda çalışan herhangi bir işlemi devre dışı bırakabilirsiniz. "seçtiğinizde Çalışan süreçler” Benzer bir resim göreceksiniz.
Engellemek istenen süreç, sol fare tuşuna basarak seçin (resimdeki örnekte bu VBoxService.exe işlemidir) ve "Seç" e tıklayın ve ardından "Uygula"ya tıklayın. Bundan sonra, güvenlik duvarı listelerine bir kural ekleyecektir, buna göre tüm ağ etkinliği VBoxService.exe işlemi engellenecektir.
Ayrıca, "Engellenen uygulama ekle" penceresinde, "Gözat" düğmesini kullanarak herhangi bir uygulamayı (dosyayı) kendiniz seçebilir ve engellenenler listesine ekleyebilirsiniz.
Gerekirse ekleyin istenen uygulama izin verilenler listesine "Güvenlik Duvarı" sekmesinin "Güvenilir bir uygulama ekle" öğesini kullanın. Buradaki çalışma ilkeleri, "Engellenen bir uygulama ekle" paragrafındakiyle aynıdır, bu yüzden bunun üzerinde ayrıntılı olarak durmayacağız.
Sanırım şimdi birçoğunun bir sorusu olacak: o zaman istenen işlemi (uygulama) engellenenler listesinden nasıl kaldırılır? Bu nedenle, Comodo Firewall'un engellenen (güvenilir) uygulamalar listesine eklendiğinde, güvenlik duvarının uygulamalarla ilgili davranışını belirleyen kurallar oluşturduğu daha önce belirtilmişti. Bazı kuralları kendimiz oluşturuyoruz (biraz önce VBoxService.exe işlemi için yaptığımız gibi) ve bazıları kurulum sırasında varsayılan olarak zaten eklenmiş durumda. Bu tür kuralların listesi, güvenlik duvarının ağ güvenlik ilkesinin bir parçasıdır. Bu politikalara “Güvenlik Duvarı” sekmesinin “Ağ Güvenlik Politikaları” öğesinden erişilir.
Gördüğünüz gibi "Kurallar için Uygulamalar" sekmesinde, daha önce engellediğimiz VBoxService.exe işlemi için "Tüm istekleri engelleme ve günlüğe kaydetme" kuralı oluşturulmuştur. Dilerseniz sağ tarafta bulunan butonları kullanarak istediğiniz kuralı her zaman silebilir veya düzeltebilirsiniz. "Ekle" düğmesini tıklayarak herhangi bir uygulama için hemen kurallar ekleyebilirsiniz.Bu sekmedeki tüm kurallar, çeşitli uygulama grupları için önceden tanımlanmış politikalara dayalı olarak oluşturulur (yani, uygulamanızın hangi gruba ait olduğunu seçmeniz yeterlidir ve ardından tüm grup için tanımlanmış kurallar olabilir) veya kullanıcı ayarlarına göre (burada yeni kurallar oluşturabilir veya varsa başka bir uygulama için oluşturulan kuralları çoğaltabilirsiniz).
"Önceden Tanımlanmış İlkeler" sekmesi, uygulama kuralları oluşturmak için kullanabileceğiniz birkaç standart ilke (kural kümesi) içerir.
Ayrıca burada politikalarınızı ekleyebilirsiniz. Bu, aynı kuralları birkaç uygulamaya aynı anda uygulamanız gerektiğinde kullanışlıdır. O zaman kural kümesini buraya bir kez eklemeniz ve ardından uygulama için her yeni kural eklediğinizde kullanmanız gerekir.
Bir ağ güvenlik politikasının bir başka ilginç ve gerekli unsuru "Port Seti" sekmesidir.Port nedir ve diğer terminoloji temelleri bilgisayar ağı"Bilgisayar ağı terminolojisi veya ne olduğu" makalesinde okuyabilirsiniz.
Bu, bilgisayarınızda şu anda açık olan bağlantı noktası kümelerini listeler. Pencerenin sağ tarafında bulunan düğmeleri kullanarak her zaman tek bir bağlantı noktası veya bir grup ekleyebilirsiniz. Birçok uygulama ağ üzerinde çalışmak için bağlantı noktalarını kullanır, burada "Ekle" düğmesini tıklayarak açık olanlar listesine ekleyebilirsiniz.
Bu nedenle, güvenlik duvarının ana özelliklerini düşündük. Şimdi "Koruma +" proaktif koruma modülüne geçelim.Aslında bu modül bilgisayarınızda çalışan tüm dosyaları kontrol eder.Şimdi "Koruma +" sekmesine geri döneceğiz ve bu modül ile ilgili ana noktaları ele alacağız.
"Güvenilen dosyalar" öğesinde, bilgisayarınızdaki yürütülebilir dosyaların yerel veritabanının yönetimine erişebilirsiniz. sistem dosyaları, güvenli olduğunu beyan ettiğiniz dosyaların yanı sıra eklenecektir.
Algılanan ancak programın güvenli olup olmadıklarını belirleyemediği tüm dosyalar, tanınmayan dosyalar listesine eklenir. Bu listeye "Tanımlanamayan dosyalar" öğesinden erişilebilir.Bu liste, "Güvenilen dosyalar" listesiyle aynı şekilde yönetilir. Tanınmayanlara düşen tüm dosyalar sanal bir "sandbox" Sandbox'ta çalışacaktır.Bunun şüpheli dosya ve uygulamaları çalıştırmak için sanal bir dosya sistemi ve kayıt defteri oluşturan bir güvenlik mekanizması olduğu söylenebilir.Böylece Sandbox üzerinden başlatılan herhangi bir uygulama yalnızca sanal ortamından etkilenir ve işletim sisteminizi etkilemez. sanal sanal alan engelli. Etkinleştirmek için "Proaktif koruma ayarları" öğesine gidin.
Şahsen, açıkçası, bu şeyin büyük bir hayranı değilim, bu yüzden genellikle kapatırım, ancak kendiniz görün: güvenlik konusunda çok endişeleniyorsanız ve sürekli virüslerden muzdaripseniz, o zaman belki Sandbox sizin için mantıklıdır. Evet ise, burada "Sandbox modu" anahtarını "Etkin" konuma getirmeniz ve ayrıca "Sanallaştırmayı etkinleştir"in yanındaki kutuları işaretlemeniz gerekir. dosya sistemi” ve “Kayıt defteri sanallaştırmasını etkinleştir” ve “Tamam” a tıklayın. Artık "Tanınmayan dosyalar" listesinde yer alan tüm dosyalar sanal ortamda başlatılacak.Ayrıca herhangi bir uygulamayı veya dosyayı sanal ortamda çalıştırmak istiyorsanız "Sandbox'ta Program Çalıştır" öğesini kullanabilirsiniz. Benim gibi, optimizasyon ve yeterliliğin destekçisiyseniz, tam tersine, buradaki tüm onay kutularının işareti kaldırılmalı ve kaydırıcı "Aktif Değil" konumuna getirilmelidir.
Son söz.
Böylece, bilgisayar zararlılarının ezici ordusuna karşı yiğit güvenlik duvarının cesur mücadelesini anlatan bu kahramanca destan sona erdi. Becerikli kontrolünüzle, bu mücadele her zaman iyi güçlerin zaferiyle sonuçlanacaktır.
Bu konuda sana veda ediyorum. Virüslerin ve diğer kötü amaçlı yazılımların sizi atlamasına izin verin!
Her zaman olduğu gibi, sorularınız, eklemeleriniz, teşekkürleriniz vb. varsa, bunları bu yazının yorumlarında duymaktan memnuniyet duyacağım.
Kendisine teşekkür ediyoruz ve maksimum koruma için Comodo güvenlik duvarının nasıl kurulacağına dair talimatlar veriyoruz.
giriiş
Bu ayarlara göre, "maksimum" olmalarına rağmen, bir bilgisayarda çalışmanın belirli bir paranoyaya neden olmadığını - her şeyin oldukça ılımlı olduğunu belirtmek isterim: bir program / uygulama için kurallar oluşturduktan sonra, istekler artık alınmaz. yapılandırılmış programlar için Bu modun ileri düzey kullanıcılar için daha uygun olduğu açıktır.İkinci nokta - test, her ikisi ile birlikte gerçekleştirildi. dur! Ücretsiz antivirüs, ve onsuz. Sonuç, belirtildiği gibi, her iki durumda da %100 oldu (ekran görüntülerinin avast antivirüs! ve onsuz, Comodo güvenlik duvarı bu ayarlardaki tüm testleri %100 geçti).
Üstelik avast! ve bu ayarları Comodo Güvenlik Duvarı için kullanmak - Comodo Güvenlik Duvarı tüm engellemeleri yaptığı için antivirüsün çalışmaya başlamak için zamanı yoktur.
Ek olarak, "PC Güvenlik Testi 2011" testinde, Сomodo Güvenlik Duvarı "Antivirüs Koruma Testi"nin ilk aşamasını bloke ederek virüs dosyalarının sisteme yerleştirilmesi olasılığını engelledi, ancak aslında bu bir antivirüsün işidir (çünkü örneğin, Çevrimiçi Zırh + avast! bu iş bu testin ilk bölümünü geçtikten sonra, avast!).
Sonuç olarak, Comodo Güvenlik Duvarı, tabiri caizse, virüslerin sisteme girme olasılığını engellediği için antivirüsün çalışmasına izin vermez. Şunlar. Comodo Firewall'un tehditlere tepkisinin çok hızlı olduğu not edilebilir (bunun sentetik olduğu açık olmasına rağmen). Ancak, PC Güvenlik Testi %100'dür (geçen diğer testlerin yanı sıra) Henüz birçok satıcıdan (Kaspersky Internet Security gibi tek bir ürünü geçmedim) Norton İnterneti Güvenlik, Emsisoft İnternet Güvenliği, McAfee İnternet Güvenliği, Bitdefender İnternet Güvenliği, avast! İnternet Güvenliği vb.). Sentetik olmasına rağmen hala çok önemli olduğunu düşünüyorum.
Kurulum testinde kullanılan sistem: Windows 7 PRO 64-bit SP1, 1.65GHz Çift çekirdekli AMD işlemci, 4GB bellek (3.6GB kullanılabilir).
Proaktif Güvenlik modunda bu ayarlarla Comodo Güvenlik Duvarı, aşağıdakiler gibi %100 sentetik testlerden geçer:
1) Anti-test
2) Bilgisayar Güvenlik Testi 2011
3) PC Yan Sızıntı Testi
4) CLT
5) SSS
6) Güvenlik Duvarı Testi
7) Mini Güvenlik Testi
Comodo Güvenlik Duvarı 2013 Ayarları
1. Gelişmiş ayarlar -> Genel ayarlar -> Yapılandırma
"Sandbox'ta otomatik olarak çalıştır algılandı" seçeneğinin işaretini kaldırın bilinmeyen uygulama ve böyle idare et"
Resmi büyütmek için tıklayın
Sistemdeki herhangi bir ağ olayının sizden kendi kurallarınızı manuel olarak ayarlamanızı istemesi için güvenlik duvarını "Özel kural kümesi" moduna geçiriyoruz.
"Gelişmiş ayarlar" alanında, karşıdaki tüm onay kutularını işaretleyin:
- IPv6 trafik filtrelemeyi etkinleştir
- Geri döngü trafiğinin filtrelenmesini etkinleştirin (örneğin, 127.x.x.x, ::1)
- Parçalanmış IP trafiğini engelle
- Protokolü analiz et
- ARP sızdırma korumasını etkinleştirin
Resmi büyütmek için tıklayın
Resmi büyütmek için tıklayın
Güvenilir satıcılar tarafından imzalanmış güven uygulamaları
- Güvenilir yükleyicilerle yüklenen güven uygulamaları
Resmi büyütmek için tıklayın
cıvıldamak
artı
Comodo Firewall ile tanışmamıza onu kurarak başlayalım.
Kurulum dosyasını çalıştırdığınızda, çakışma durumlarını önlemek için benzer amaçlı diğer programların kaldırılması gerektiği konusunda bir uyarı penceresi görünür.
Zaten kurulu bir güvenlik duvarınız varsa, kaldırın, değilse devam etmekten çekinmeyin.
Şimdi uyarı penceresindeki "EVET" düğmesine tıklayın. Çoğu Windows programı için daha fazla kurulum standarttır. "İleri" ye tıklamanız yeterlidir. Sonunda, program yapılandırma seçenekleri sunacak: otomatik veya özel
Otomatik bırakıyoruz. Kurulumu tamamlamak için tek yapmanız gereken bilgisayarınızı yeniden başlatmak.
Yeniden başlatmanın ardından, ağ bağlantısını kullanabilen programların etkinliği hakkında hemen sorular sorulmaya başlayacaksınız.
Burada, hangi programların etkinliğe izin verdiğinizi veya yasakladığınızı anlamak gerekir. "İzin Ver" veya "Reddet" düğmesine tıkladığınızda, güvenlik duvarı programın İnternet'e bir kez girmesine izin vermeyecek veya atlayacaktır. Program tekrar İnternet'e erişmeye çalışırsa, etkinliğiyle ilgili bir pencere yeniden görüntülenecektir. İnternete erişmeye çalışan programdan eminseniz, "Bu uygulama için cevabımı hatırla" onay kutusunu işaretleyebilir ve "İzin Ver" seçeneğine tıklayabilirsiniz. Comodo Güvenlik Duvarı bundan böyle bu uygulamaya güvendiğinizi anlayacak ve özgürce çalışmasına izin verecektir. Aynı şekilde, program için bir yasak belirlenir: "Bu uygulama için cevabımı hatırla" kutusunu işaretleyin ve "Reddet" e tıklayın. Comodo bu programı her zaman engeller.
Test sırasında ilk sorular alg.exe ve svchost.exe hakkında sorulmuştur.
BT sistem programları ve erişimlerine izin verilmesi gerekir. Kullanıcı programları hakkında sorular, başlatılırken sorulacaktır. Program İnternet veya İnternet üzerinden çalışmak üzere tasarlanmışsa, buna izin verilmelidir. Programın kullanıcıyla ilgilenme konusunda aşırı istekli olduğu ve İnternet'ten bir şey indirmek veya İnternet üzerinden aktarmak istediği açıksa, erişimi reddedilmelidir. Böylece, küresel ağda güvende olmanızla ilgilenen sizler, bir süre sonra bilgisayarınızda kurulu olan tüm programlar için davranış kuralları oluşturacaksınız.
Hatalı bir yasaklama yaptıktan veya program etkinliğine izin verdikten sonra, her zaman Comodo Güvenlik Duvarı ayarlarını kullanabilir ve durumu düzeltebilirsiniz. Saatin bulunduğu ekranın sağ alt köşesine baktığınızda kalkanlı bir simge göreceksiniz. Bu Comodo. Simgeye sağ tıklayın ve aç'ı seçin. Ana program penceresi hemen açılacaktır.
Ana pencere, güvenlik duvarının temel parametrelerini açıkça gösterir.
Pencerenin üst kısmında "Özet", "Koruma", "Etkinlik" panelleri arasından seçim yapabilirsiniz.
Sol tarafta, bu panelin pencereleri arasında geçiş yapmak için simgeler sıralanmıştır:
Görevler– Bu pencerede, programın ağa erişmesine hızlı bir şekilde izin verebilir veya reddedebilir ve seçeneklerin her birinin adı altında olasılıkları iyi tanımlanmış olan diğer seçenekleri seçebilirsiniz. Gereksiz yere, hiçbir şeye dokunmamak daha iyidir.
Uygulama Monitörü– kullanıcının güvendiği uygulamaların listesini görüntülemek ve düzenlemek için tasarlanmıştır. Pencere, aşağıdakileri gösteren bir tablo şeklinde sunulur:
- program adı (Uygulama),
- Bağlantının yapıldığı IP adresi (Alıcı),
- etkileşimin gerçekleştirildiği port numarası (Port),
- bilginin alındığı ve iletildiği protokol (Protokol),
- Peki, uygulamaya erişime izin verilip verilmediğini gösteren sütun (İzin).
Hızlı seçeneklere bir göz atın:
- Etkinleştir/devre dışı bırak - örneğin test amacıyla bazı kuralları geçici olarak devre dışı bırakabilirsiniz.
- Ekle - Yeni bir kural oluşturmak için tamamen özelleştirilebilir bir seçenek.
- Düzenle - İmlecin bulunduğu kuralı düzenleyin.
- Sil - Kuralı listeden kalıcı olarak kaldırın.
Program adı üzerinde farenin sol tuşuna çift tıklayarak veya "Düzenle"ye tıklayarak, kuralın ince ayarını yapmak (düzenlemek) için pencereye yönlendirileceksiniz.
Bu pencere, diskteki programın tam yolunu, özel programın ebeveyni olan programın yolunu belirtir. Burada hiçbir şeyin değiştirilmesi gerekmez.
Ve aşağıdaki sekmelere bakarak şunları yapabilirsiniz:
- program eylemini uygulama etkinliğine atayın, program etkinliğinin protokolünü ve yönünü belirtin (programın bilgi alıp almadığı (Gelen), gönderiler (Giden) veya hem alıp hem de gönderip göndermediği),
- uygulamanın etkileşimde bulunduğu bir veya daha fazla IP adresi belirtin. Bir uygulamanın iletişim kurduğunda açtığı bir veya daha fazla bağlantı noktası.
Bileşen Monitörü- önemli dosyaların bütünlüğünü izlemek için tasarlanmıştır - bazen virüsler dosyaları değiştirmeye çalışır ve Comodo bunu önleyebilir.
ağ monitörü
- Dikkat! Burada kuralların sırası önemlidir! Comodo Güvenlik Duvarı, kuralları yukarıdan aşağıya doğru tarar. Bu sekmede, ince ayar IP adresleri ve bağlantı noktaları ile veri iletimi için güvenlik duvarı filtreleme parametreleri. Burada potansiyel olarak tehlikeli bağlantı noktalarını zorla kapatabilirsiniz. Bunu nasıl yapacağınız aşağıda açıklanmıştır:
"Ekle" düğmesini tıklayın ve beliren pencerede
“blok” eylemini seçin ve “Kaynak Bağlantı Noktası” sekmesinde “bir bağlantı noktası” belirtin ve ayrıca bağlantı noktası numarasını yazın, örneğin 137. “Tamam” düğmesini tıklayın. Yeni kural listede görünecektir.
Listedeki kuralın konumunu ayarlamak için "Yukarı" veya "Aşağı" oklarını kullanın. Hata yapmamak için şimdilik kuralı ortaya koymanız yeterli.
Yer imi "Bunlara ek olarak""Koruma" penceresinde, güvenlik duvarını ek olarak yapılandırabilirsiniz. Bu özelliklerin kademeli olarak öğrenilmesi gerekir, programla birlikte çalıştıkça ek ayarlara ihtiyaç duyulduğunda anlayacaksınız.
Panele giderek "Aktivite" iki sekme göreceğiz: "Bağlantılar" ve "Günlük"
AT "Bağlantılar" o anda aktif olan programların bir listesini görüntüler. Burada güvendiğiniz programlar arasında şüpheli bir şey olup olmadığını görebilirsiniz. İletilen/alınan veri miktarının yanı sıra.
AT "Günlük"önemli olayların kronolojik bir kaydı tutulur. Bazı programların eylemlerini analiz ederken her zaman buna başvurabilirsiniz.
Ve elbette program bileşenlerini güncellemeyi de unutmayın. En üstteki "Güncelle" düğmesine tıklayarak, yeni bileşenleri indirmek için sihirbazı başlatacaksınız. Bu basit prosedür yeni ortaya çıkmasını önleyecektir. kötü amaçlı yazılım bilgisayarınızda yıkıcı eylemler gerçekleştirin. Varsayılan olarak, ayarlar otomatik kontrol güncellemeler.
Kullanımı ve yapılandırması kolay olan Comodo Güvenlik Duvarı, İnternet deneyiminizi koruyacak ve ağ üzerinden bilgi alışverişi sırasında meydana gelen süreçleri anlamanıza yardımcı olacaktır.
cıvıldamak
artı
görüntülemek için lütfen JavaScript'i etkinleştirin.