Najbolje postavke za komodo firewall-a. Instaliranje i konfiguriranje Komodo zaštitnog zida za potrebe sigurnosti mreže

Ova lekcija je nastavak članka: mrežni ekran.

Dakle, pronašli smo i preuzeli zadnja verzija Comodo firewall. Na računaru se može instalirati samo jedan firewall. Stoga, kako bi se izbjegli međuprogramski sukobi, ugrađeni Windows vatrozid mora biti isključen. Kako isključiti Windows XP i Wiindows 7 vatrozida, možete vidjeti u prethodnim lekcijama: i. Ali kada instaliramo Comodo Firewall, to nije potrebno. Čarobnjak za instalaciju vatrozida isključit će ugrađeni Windows zaštitni zid.

Firewall kontrolira aplikaciju pokušava razmjenu podataka o mreži. Ilustracija pokazuje kako je vatrozid presretnuo nokia telefonski softver pokušava ući na Internet. to trebate aplikacijuStoga kliknite gumb "Dopusti":

Jedan od prvog koji je omogućio omogućavanje veze sa komponentama sistema "Windows Alg.exe" i "svchost.exe". Oni su potrebni za poticanje mreže. Nakon instalacije, Comodo Firewall ponovno će i ponovo postaviti upozorenja za različite programe. Ako znamo aplikaciju, dozvolite zahtjev za povezivanje. Ako postoji sumnja i program se čini sumnjivim, pritisnite tipku "Block". Primjećujući potvrdni okvir potvrdni okvir "Sjetite se mog izbora", mi popravljamo svoj izbor ova aplikacija. I sljedeći put kada povežete prozor upozorenja za ovaj program neće se pojaviti. Potrebno je postupiti u uređenom. Dopusti veze i objedini izbor mogu biti samo veličanstveni programi. Ako kliknete na naziv aplikacije, otvorit će se prozor Programskim prozorom.

Takođe, vatrozid obavještava dolazne veze:

Sljedeća ilustracija pokazuje kako je Comodo Firewall presrela dolaznog paketa za popularni klijent PEERGE mreža:

Prvo, upozorenja vatrozida su donekle dosadne. Ali mi se odlučujemo i s vremenom postaju sve manje i manje.

Maligni programi mogu se maskirati za bezopasni softver za prevaru vatrozida i dobiti dozvolu za povezivanje. Stoga morate redovno skenirati stroj antivirusnim programom. Možete pročitati više o izboru i radu antivirusa.

Sada se okrećemo na postavke face.

Otvoreni Comodo Firewall, kao i bilo koja druga aplikacija, dvostruki klik Na ikoni na radnoj površini ili na ikoni u području obavijesti. Glavni prozor programa sa otvorite karticu "Sažetak":


Ovdje odražava informacije o prometu i status sistema. Klikom na brojeve veza možete vidjeti detaljne podatke o aktivnim mrežnim vezama. Pritiskom na tipku "Zaustavljanje svih veza" zaustavit će bilo koju mrežnu aktivnost. Ovu funkciju možete primijeniti u slučaju neadekvatnog ponašanja sustava - sumnje u smetnje u rad programa. Na primjer, sustav je dugo zamrzavanje i ne odgovara. To može biti posljedica mrežne aktivnosti bilo koje zlonamjerne aplikacije. Blokiranjem prometa možete saznati razlog i odrediti program koji predstavlja prijetnju. Sve veze su uključene pritiskom na isti gumb "Vrati sve priključke".

Način zaštitnog zida Možete se promijeniti tako što ćete otvarati padajuće liste pomoću gumba "Sigurno režim".

"Blokiraj sve" - \u200b\u200brežim koji ne dopušta nijednu mrežnu aktivnost - gumbi "Zaustavljanje svih veza".

"Prilagođena politika" je tvrdi režim u kojem će mrežni ekran prikazati upozorenje za svaki program koji se povezuje s Internetom. Evo, potrebno je sami stvoriti programske politike - jasno shvatiti koje se aplikacije mogu riješiti.

"Sigurni režim" postavlja se prema zadanim postavkama i univerzalan je. Firewall primjenjuje korisničke politike - obavlja korisničke postavke za pojedinačne programe, a sama i sama omogućava mrežnu razmjenu aplikacija koje smatra sigurnošću. Upozorenja će biti malo i vatrozid neće mnogo odvratiti.

"Način treninga" Imenujte kada trebate gledati različite aplikacije bez ometanja njihovih radova. Ovdje, Comodo Firewall samostalno definira politike politike, a da ne objavljuju nikakve upozorenja.

U režimu "Neactive", mrežni ekran je isključen. Potrebno je isključiti vatrozid u slučaju eksplicitnog međuprogramskog sukoba, na primjer, s antivirusnim programom ili drugim mrežnim ekranom.

Na sljedećoj kartici se nalaze postavke zaštitnog zida. "Dnevnik Firevole događaja" - "Dnevnik" odražava sve događaje - reakcije zaštitnog zida na mrežnu aktivnost različitih programa.

"Dodaj povjerenik" omogućava vam odabir željene aplikacije i dodajte ga na dozvoljeni.

"Dodajte blokiranu aplikaciju", naprotiv, omogućava dodavanje odabrane aplikacije na zabranjeno povezivanjem.

Odjeljak "Političari mrežna sigurnost"Otvara prozor u kojem možete odabrati jednu od unaprijed instaliranih politika za aplikacije ili stvoriti svoje.

U prozoru "Aktivno mrežne veze"Prikazivanje programa koji prikazuju ovaj trenutak Mrežna aktivnost.

"Majstor skrivenih portova" - Možete sakriti određene portove sa ovim postavkama i učiniti računar nevidljivim u odabranim mrežama.

"Fabre Settings" je prozor za odabir režima rada koji duplicira padajuću listu na kartici sažetka. Također, instalirajte klizač "Sigurni režim" i postavite potvrdni okvir u potvrdni okvir "Kreirajte pravila za sigurne aplikacije":


Sljedeća kartica "Zaštita +" nalazi se proaktivna funkcija upravljanja zaštitom. Prilikom postavljanja vatrozida, proaktivna zaštita se aktivira prema zadanim postavkama. Zaštitna zaštita je još jedan sloj zaštite koji kontrolira ponašanje programa i sprečavajući sistem za infekciju. Podešavanja za proaktivnu zaštitu, uglavnom slična instalaciji vatrozida.

Stavka "Pokreni program u Sandboxu" omogućava lansiranje sumnjive aplikacije u neku vrstu pijeska. Rad koji se izolira u ovom zaštićenom području, zlonamjerni program neće moći naštetiti sistemu:


Stavka "Proaktivna podešavanja zaštite" otvara se režim rada proaktivne zaštite. I, ukratko, idemo kroz ove postavke.

"Paranoidni" mod podrazumijeva paranoidnu sumnju na zaštitu od bilo koje mrežne aktivnosti. Zaštitna zaštita daje upozorenje za svaki pokušaj uspostavljanja veze.

U sigurnom režimu zaštita primjenjuje politike koje je ugradio korisnik, a također dozvoljava performanse aplikacija koje smatraju sigurnošću.

U režimu "čisti PC" zaštita svakako veruje svim programima instaliranim na računaru i zahteva dozvole za veze samo za novo instalirane aplikacije.

"Način treninga". U ovom režimu zaštita ne daje nikakve upozorenja i monitore nezavisno.

"Zaštita je onemogućena." U ovom režimu proaktivna zaštita je onemogućena. Onemogući zaštitu ne vrijedi. Optimalna odluka Bit će sigurnosna postavka u sigurnom režimu.

Na raznom kartici se nalaze dodatne postavke Farvola. Mogu se vidjeti sami. Pregled, pa je ispostavilo da je to volumetrično. Glavna stvar je taj Comodo Firewall, vrlo je pouzdan, fleksibilan u upravljanju, ruskim i besplatnim mrežnim ekranom. Comodo vatrozid u snopu sa dobrom antivirusnom programu pružit će ugodno i siguran rad Online.

Detaljno o radu i odabiru antivirusni program Čitamo.

Glavni načini vatrozida u prozoru Napredne postavke: Korisnički skup pravila kada će za sve programe koji nemaju mrežno pravilo bit će upozorenje i siguran način rada koji su pouzdani programi dozvoljeni odlaznim spojevima. Pojedinosti o postupku primjene pravila. Dodatni, niski načini: Potpuno blokiranje Kada se isporučuje bilo koja mrežna aktivnost, bez obzira na pravila, te režim učenja u kojem su svake veze dozvoljene i automatski kreiraju dopuštenjem pravila.

Opcija "Stvaranje pravila za sigurne aplikacije" propisuje se "Sigurni režim" ne samo da bi se omogućila mrežnu aktivnost sa pouzdanim programima, već i automatski kreirati pravila za njih. Ne preporučujem se, kao i. Da biste radili u režimu "Prilagođenog pravila", ova opcija ne utiče.

Ako se primjećuje opcija "Nemojte pokazivati \u200b\u200bupozorenja", tada će se primijeniti odabrana akcija umjesto upozorenja: rezolucija ili blokiranje. Nova pravila neće se stvoriti. Preporučujem postavljanje "Ne prikazivanje načina upozorenja: blokiranje zahtjeva" nakon stvaranja svih potrebnih pravila.

Ako, kada odgovarate na obavijest, označite opciju "Sjetite se mog izbora" u njoj, tada će se stvoriti odgovarajuće pravilo. Opcija "Nivo upozorenja" određuje koliko će detaljni biti ovo pravilo. Ako, na primjer, postavite "vrlo nizak" nivo, pravilo će omogućiti ili zabraniti bilo koju mrežnu aktivnost odjednom. Preporučujem nivo "vrlo visok": tada će pravilo sadržavati IP adresu i luku.

Ako opcija "Automatski otkrijete privatnu mrežu" omogućena je na kartici Mrežne zone, a zatim spojeni na nova mreža Pojaviće se ponuditi da odredi svoj status. Istovremeno, na listi mrežnih zona bit će kreiran novi unos, a u slučaju odabira mreže "Dom" ili "Radne" mreže, za to će se stvoriti i rezolucija. Ako je istovremeno uključena ova opcija, opcija "Nemojte pokazivati \u200b\u200bupozorenje, s obzirom na to da će lokacija internetske veze ...", tada će se automatski stvarati novi zapisi o mrežnim zonama i dopuštanja pravila za njih. Preporučujem da onemogućim obje mogućnosti: U ovom slučaju će se pojaviti veza bez upozorenja i bez stvaranja novih pravila, I.E. Mreža će se tiho percipirati kao "javnost".

Kada se poveže sa nezaštićenim Wi-Fi mreža Upozorenja se pojavljuju sa prijedlogom za upotrebu plaćena usluga TrustConnect. Predstava ovih upozorenja onemogućena je odgovarajućom opcijom.

Za kontrolu veza unutar računara (na primjer, zabraniti određene programe na Internetu putem lokalnog proxy servera) morat ćete primijetiti opciju "Omogući loopback prometni filter" (preporučujem).

Da biste pratili veze na verziji IP protokola, ne samo IPv4, već i IPv6 treba primijetiti opciju "Omogući filtriranje IPv6-prometa" (preporučujem).

Opcija "blok fragmentirani IP" štiti od napada na osnovu odlaska TCP paketa, fragmentiranim toliko da nije moguće odrediti njezin naslov i dodatak TCP sesiji. Preporučujem se uključiti.

Opcija "Analyze Protocol" propisuje se za provjeru svakog paketa za usklađenost sa standardima protokola, lažni paketi su blokirani. Preporučujem se uključiti.

Konačno, opcija "Enable ARP-skripta" štiti ARP tablicu od promjene napadača, slanjem "spontanog ARP odgovora" (odgovor bez zahtjeva). Preporučujem se uključiti.

Stvaranje pravila vatrozida

Pravila za prijavu

Normalni nalog za stvaranje narudžbe za primjenu:

  • otvorite karticu "Pravila za aplikaciju", kliknite "Dodaj";
  • navedite aplikaciju, može se učiniti različiti putevi:
    • preša Pregled → Datoteke i odredite datoteku;
    • preša Pregled → Pokretanje procesa i odaberite aplikaciju;
    • preša Pregled i odaberite grupu datoteka;
    • polje "naziv" unesite stazu (ili predložak koristeći znakove * i? I varijable okoline);
  • postavite pravila:
    • kliknite ili kliknite "Koristi set pravila" i odaberite željeni set sa liste;
    • ili kliknite "Koristite vlastiti skup pravila" i dodajte svoja pravila (možete kopirati bilo koji set);
  • pritisnite "OK" i uredite pravila za aplikacije pomoću tipki gore / dolje.

Prilikom dodavanja vlastitog pravila, morat ćete odrediti:

  • akcija: "Dozvoli", "blok" ili "pitaj";
  • smjer: Dolazno (I.E., iniciran na daljinu), odlazni (i.e., pokrenuta na ovaj računarili bilo koji;
  • opis: Tekst koji predstavlja ovo pravilo; Ako ne navedete, prikazat će se popis pravila detaljan opis;
  • adresa odlaska i odredišne \u200b\u200badrese;
  • protokol:
    • IP, u ovom slučaju možete odrediti protokol na kartici "IP detalji";
    • ICMP, u ovom slučaju, na kartici Detalji ICMP možete odrediti tip i ICMP poruku;
    • TCP i / ili UDP, u ovom slučaju možete odrediti luku izvora i odredišne \u200b\u200bluke;
  • opcija, hoće li registrirati mrežne aktivnosti u časopisu.

Primjećujem da kao alternativna IP adresa, ali i mrežnu zonu i mnoge druge objekte, i možete i preveli opciju "Exclude" mogu se također obrnuti. Slično kao izvorni / odredišni portovi mogu biti setovi porta, uklj. Obrnut. Treba imati na umu da je udaljena adresa odlazne veze "odredišna adresa", a daljinski upravljač je "adresa odlaska"; Slično tome i sa portovima. Stoga generalno gledano, istovremeno rješavanje dolaznih i odlaznih veza sa bilo kojim udaljenim čvorom dat je po dva pravila:

  • jedno pravilo omogućava dolazne iz udaljenog čvora na bilo koju adresu;
  • ostale dozvole odlaze iz bilo koje adrese na ovaj udaljeni čvor.

Kada odredite skup nekoliko pravila, trebali biste ih pojednostaviti, uzimajući u obzir da se prioritet ima pravilo koje se nalazi iznad.

Globalna pravila

Globalna pravila određuju mrežnu aktivnost računara u cjelini, njihova ograničenja imaju prioritet nad pravilima za prijavu. Zabrane navedene u globalnim pravilima su efikasniji nego u pravilima za prijave. Konkretno, globalni sakrivački portovi čini računar nevidljivim prilikom pokušaja skeniranja.

Postoje unaprijed instalirani setovi globalnih pravila. Prebacivanje sučelja između njih predstavlja se kao izbor režima računarskog vidljivosti na mreži: "Blokirajte dolazne veze" ili "Obavijestite o dolaznim vezama" ( Glavni prozor → Zadaci → FaervOl zadaci → Sakrij portove).

Odabir "Dolaznog" načina uklanja globalnu zabranu dolaznih spojeva i postavlja daljnju kontrolu pravila za prijave. Međutim, još uvijek je sigurniji od dopuštenja samo na određenim portovima i / ili iz određene mreže, A ostatak bloka. Dakle, u snimku zaslona, \u200b\u200buzorak globalnih pravila uz minimalnu rezoluciju dolaznih veza potrebnih samo za odgovore na zahtjeve za ping lokalna mrežaOtvaranje pristupa iz njega na datoteke, viziju imena mrežnog okruženja i za rad torrent klijenta. Postoje pristupi i za.

Stvaranje vlastitih globalnih pravila vrši se na sličan način, razlikuje se samo zbog nedostatka akcije za "pitaj".

Grupe datoteka, mrežne zone, setovi porta i setovi pravila

Možete smanjiti skup operacija jednog tipa i postići više vizuelna prezentacija Pravila, ako kreirate svoje grupe datoteka, mrežne zone, setove porta i njihovih pravila.

Grupe datoteka formiraju se na kartici Ocjena datoteke → Grupe datotekaDa li je to imenovani skupovi načina njihovih predložaka pomoću zamjenskih znakova * i? i varijable okoline. Na primjer, njihova upotreba omogućuje vam kreiranje pravila za rad i automatsko ažuriranje Flash Playera ili Java, jer se ovi procesi mijenjaju imena datoteka i privremeno kreirani utovarivači. Možete odrediti predloške imena bez korištenja datotečnih grupa, međutim, skupine su poželjne zbog vidljivosti, kompaktnosti, kao i sposobnosti da dodijeli ograničenja određene vrste istovremeno u različitim zaštitnim komponentama. Na primjer, možete započeti grupu "nointernet", koja će se istovremeno zabranjena direktnim internetskim vezama, DNS zahtjeva, koristite uslugu bita, pokrenite pregledač i pristup njegovom memoriji.

Na kartici Podešavanje pravila možete videti koja su pravila sadržana u unaprijed definiranim politikama zaštitnog zida, kao i promjene ove politike ili stvoriti svoje. U budućnosti možete dodijeliti ove politike aplikacijama: putem "pravila za priloge" karticu ili putem upozorenja o vatrozidu. Napominjem da će se ponuditi samo te politike u kojima je posebno određeno za ovu mrežnu aktivnost postavljene na upozorenja: dozvola ili zabrana. Na primjer, ako se aplikacija pokuša obratiti web poslužitelju na luku 80, tada se politika neće predložiti u upozorenju. Klijent pošte"Ali" web pretraživač "političari, ftp klijent itd. - bit će.

Na kartici "Port Sets" možete grupirati bilo koju kombinaciju portova na imenovani set, a zatim ga koristite u pravilima kao lukom slanja ili odredišta. Prilikom kreiranja setova možete kombinirati pojedinačne portove, lučke raspone, kao i njihovu inverziju.

Kartica Mrežne zone ima sljedeću značajku: Ne samo grupiraju adrese u imenovanim "zonama" za njihovu daljnju upotrebu u pravilima (kao adresu slanja ili odredišta), ali također postavi status tih zona. Dakle, ako stvorite zonu, a zatim ga dodate na karticu "Blokirane zone", tada će se sve veze biti blokirane, bez obzira na pravila. Pored toga, mrežna zona može se primijetiti statusom "Mreža zajedničkog pristupa".

Postupak za primjenu pravila vatrozida

Kada se otkrive mrežne aktivnosti, prvo se provjerava, bilo da je udaljena adresa bilo kojem slučaju. Ako pripada, veza blokiran. Ako ne - počinje razmatranje globalna pravila.

Globalna pravila su vidljiva od vrha do dna. Ako je zatražena vrsta veze prva koja je otkrila pravilom s akcijom "Block", veza zabranjen. Ako odgovarajuće pravilo nije, ili prvo otkriva pravilo omogućava - razmatranje počinje pravila za prijavu.

Kada bilo koji program pokušava uspostaviti vezu (dopuštena globalnom pravilima), popis aplikacija i pravila za njih se gleda iz vrha do dna. Na prvom pronađenom slučajnošću (I.E. kada će se sresti ovaj program Ili sadrže IT grupu programa i traženu vrstu veze) vršit će se u pravilu: dopustiti, blok ili pokazati upozorenje (Ako opciju "Ne prikazuje upozorenja" je omogućena u postavci, a zatim umjesto upozorenja, akcija navedena u ovoj opciji: rezolucija ili blokiranje).

Ako nema prikladnih na listi pravila vatrozida, veza će se automatski omogućiti u sljedećim slučajevima:

  • kad vatrozid radi u "režimu treninga" (u ovom slučaju će se stvoriti pravilo izdavanja dozvola);
  • kada opcija "ne prikazuju upozorenja: omogućavaju zahtjeve" omogućeno;
  • kad vatrozid radi u "Sigurnoj modu", opcija "Ne prikazuje upozorenja" je onemogućena, a program se vjeruje i implementira u stvarnom okruženju;
  • kada vatrozid radi u "sigurnom režimu", program je pouzdan i izveden u stvarnom okruženju, a zatraženi složeni odlazni.

U ostalim slučajevima se pojavljuje upozorenje ili ako opcija "ne prikazuje upozorenja: blok zahtjevi" je omogućen, veza je zabranjena.

Posebno primjećujem da programi koji rade praktički pod kontrolom vatrozida bez obzira na njihovu ocjenu. Stoga, čak i ako firewall posluje u "Sigurnoj režimu", morat ćete stvoriti dozvoljena pravila za upotrebu pretraživača.

Može se napomenuti da je sa "sigurnim režimom" vatrozid pomalo nelogični procesi dolazni Priključci pouzdanih programa. Verovatno ova greška.

Pristup resursima lokalne mreže

Prema zadanim postavkama ne postoje dozvole za dobivanje informacija o mrežnom okruženju, otvaranju u lokalnoj mreži dijeljenja datoteka itd. Ova dozvola nisu potrebna ako se mreža koristi samo za pristup internetu.

Status "pouzdane mreže"

Dozvole za lokalnu mrežu najlakši su način imenovanja statusom "pouzdanog". To se može učiniti na različite načine.

Ako opcija "Automatski otkrijete novu privatnu mrežu" bude omogućena na kartici Mrežne zone, a zatim kada se povezujete na novu mrežu, pojavljuje se upozorenje u kojem želite odrediti svoju lokaciju. Status "pouzdanog" imenovan je odabirom opcija "kuće" ili "na poslu". To će stvoriti par globalnih pravila koja rješavaju bilo kakve odlazne i sve dolazne veze s ovom mrežom i par sličnih pravila za sistemski proces (sustav). Prilikom odabira opcije "Na javnom mestu" nisu stvorena nova pravila.

Ako je otkrivanje novih mreža onemogućeno ili mreža prethodno dodijeljena status "javnosti", tada biste trebali otvoriti prozor "Mrežni upravljački" ( Glavni prozor → Zadaci → FaervOl zadaci) Označite stavku "Trust Networks" i kliknite "OK". Rezultat će biti sličan prethodnom.

Da biste vratili neutralan status na mrežu, najlakše spomenuti stavku "Block Mreža" u prozoru Mreže upravljanja, a zatim otvorite karticu u prozoru postavki Mrežne zone → Blokirane zone i izbrisati ova mreža Odatle.

Postoji greška: Kada se mrežna zona ne kreira za aktivnu mrežu i zapravo se ova mreža obrađuje kao "javna", tada će status "Truster" biti naveden u prozoru za upravljanje mrežom za ovu mrežu.

Pažnja! Ako u ovom prozoru kliknete gumb "OK", onda aktivna mreža To će zaista postati "pouzdan", i.e. Odgovarajući unos pojavit će se na popisu mrežnih zona, a pravila zaštitnog zida će se stvoriti, omogućujući veze u ovoj mreži. Ako povjerenje mreže nije potrebno, tada bi "Otkaži" gumb "Otkaži" upravljanje "upravljanjem".

Primjer dozvola za pristup lokalnoj mreži

Instalirajte samopouzdanje lokalne mreže može biti konfirmirano samo u slučaju pune sigurnosti. Stoga se preporučuje dodijeliti mrežni neutralan status ("javno mjesto"), uključujući i zatim dodajte potrebne dozvole. Obično za pristup mrežni resursi Pored prvobitno raspoloživih pravila, dopustite sistemskim procesom ("Sistem") sljedećih dolaznih priključaka (svuda "adresa odlaska" - lokalna mreža):

  • UDP veze sa lukom izvora 137 i odredišne \u200b\u200bportom 137: tako da možete pristupiti računarima putem NetBIOS naziva;
  • UDP veze sa izvornim priključkom 138 i odredišne \u200b\u200bluke 138: Da biste vidjeli mrežno okruženje;
  • TCP veze sa portom od 445: za otvaranje datoteka za dijeljenje.

Da biste odredili "sustav" kao aplikaciju prilikom kreiranja pravila, morate ga odabrati iz pokretanja procesa.

Sva ova dopuštenja moraju se duplicirati u globalnim pravilima. Također, trebali bi omogućiti dolazne ICMPV4 veze poslane iz lokalne mreže porukom za zahtjev ECHO; Ovo nije potrebno samo odgovarati na Ping upite, već i za otvaranje datoteka za dijeljenje. Primjer skupa globalnih pravila.

Značajke Firevola

Firewall Comodo ne kontrolira priključke ulazne petlje (ali kontrolira odlasku). Stoga je, kada se koristi lokalni proxy, dovoljno je da omogućite samo odlazne internetske veze za proxy poslužitelj i odlazni u "Localhostu" za pretraživač (dok bi mnogi drugi zaštitni zidovi i dalje trebali omogućiti dolaznim "lokalnimhost" na proxy server).

Osebno uređen: Ako navedite pravilo kao adresu ime domena, CIS će pronaći minimalnu i maksimalnu IP adresu za ovo ime, a tada će se smatrati da će svi intermedijarni IP smatrati pripadnosti njemu.

Značajka verzije CIS 10, koja se može nazvati dostojanstvom, bila je utvrditi identitet ICMP prometa sa različitim aplikacijama. Bivše verzije CIS (kao i, na primjer, Windows Firewall) opazio je ovaj promet koji pripadaju sistematskom procesu.

Sadržajni filter

Komponenta filtra sadržaja ograničava pristup web lokacijama na njihove adrese. Da bi se utvrdila sigurnost adresa, koriste se Comodo Ažurirane liste, možete navesti i prilagođene liste. Kada pokušate otvoriti zabranjenu stranicu, korisnik će vidjeti stranicu sa blokadom porukom, kao i, ovisno o postavci, s prijedlogom da privremeno zanemarim zabranu ili stavljaju ovu stranicu iznimke.

Kategorije. Uvoz prilagođenih lista

Popisi adresa ili njihovih (koristeći znakove * i?) Nazivaju se kategorijama. Vlastiti kategoriji Comodo - "Sigurna mjesta", "Phishing Sites" i "zlonamjerna mjesta". Oni se automatski ažuriraju, ne mogu se vidjeti ili modificirati. Preostale kategorije dostupne su za promjenu korisnika - postavljene su na kartici filtra sadržaja\u003e "Kategorije". U početku se nalazi kategorija "Izuzeci", postoje mjesta, isključene iz blokiranja kroz upozorenja u pretraživaču.

Ima smisla dodati kategorije sa popisima zlonamjernih mjesta iz drugih izvora. Preporučuje se liste i Symantec web sigurnost. Za posljednju slijede na web stranici MalwarePatrol.

Da biste koristili dodatni popis, prati karticu "Kategorije" kontekstni meni Kreirajte novu praznu kategoriju, a zatim unesite listu iz datoteke. Ako odaberete datoteku, morate odrediti format liste, u suprotnom filter sadržaja će raditi pogrešno (tipična greška korisnika).

Format zapisa u kategorijama sadržaja filtra

Snimanje u obliku predloška pokriva adrese, cjelokupnu odgovarajućem ovom predlošku. Na primjer, evidencija * .example.com odgovara adresi http://test.example.com, ali ne i http://test.example.com/404 i ne http://example.com.

Snimanje bez supstitucionih simbola identično je predlošku dobivenu dodavanjem na njenom kraju simbola *. Na primjer, unosi https://example.com i https: //example.com* su identični, u skladu su s adresama https://example.com, https://example.com/404 i https: //example..example .com. Dakle, zapis u obliku web stranice naziva domene također pokriva svoje kataloge, ali ne poddomene.

Oznaka HTTP protokola u filteru sadržaja je odsutnost Protokol. Na primjer, evidencija evidencija evidencija.com sadrže adresu http://example.com, ali ne i https://example.com. Zapisi o tipkom tipa.com/* odgovara adresi http://example.com/404. Pažnja! Adresa http://example.com ne odgovara unosima HTTP * Primjer.com * i * / podružnica.com *, I.E. Barem dio protokola koji određuje.

HTTPS protokol naznačen je izričito ili upotrebom predložaka. Na primjer, unosi https://example.com odgovaraju adresama https://example.com, https://example.com/404, itd. Unosi * // Primer.com odgovara adresi https://example.com, ali ne i http://example.com, a ne https://example.com/404.

Treba reći da se blokiranje filtera sadržaja HTTPS-stranica događa bez obavijesti i prijedloga da otkažu zabranu. Štaviše, blokiranje stranica HTTPS-a možda neće raditi, ovisno o korištenom pretraživaču.

Dakle, pretpostavimo potrebno je blokirati web stranicu Exams.com istovremeno za HTTP i HTTPS protokole, sa katalozima, ali bez poddomena. Da biste to učinili najviše "viđenje", napravit ćemo 4 zapisa u kategoriji blokiranja:

  • primer.co?
  • primjer.com/*
  • https://example.co?
  • https://example.com/2

(Pomoću znaka? Umjesto bilo kojeg slova sprečava simbol * do kraja linije.)

Alternativno, možete učiniti jedini prikaz vrste * Primjer.com *, ali tada neće biti blokirane samo potrebne adrese, već https://www.example.com/404, https: //myexample..comman .html.

Pravila filtra sadržaja

Svako pravilo filtriranja sadržaja sadrži popis kategorija na koje se odnosi i popis korisnika ili njihovih grupa koji ukazuju na njihova ograničenja. Promjena sučelja u popisu kategorija je očigledna.

Korisnici i njihove grupe dodaju se kroz kontekstni meni u polju "Limit": "Dodaj"\u003e Napredno ... »\u003e Vrste objekata\u003e Označi sve\u003e OK\u003e Pretraživanje\u003e Odaberite trebate evidenciju \u003e OK.

Obično se "sve" grupa koristi kao korisnik. Ako želite postaviti različita ograničenja od različitih korisnika, slijedi obavezno odredite ograničenja za svakog od njih.. Inače, moguće je da korisnik koji nije naveden u pravilu dobit će pristup web lokacijama iz navedenih kategorija, čak i ako postoji još jedno pravilo zabrane.

Prema, za Windows 8 i iznad, u svakom pravilu, trebali biste dodati "sve aplikacije" na listu korisnika ("Svi aplikacijski paketi") s istim ograničenjima kao i korisnici. Inače, blokiranje neće raditi za Internet Explorer. 11.

Za pravilan rad s iznimkama od blokiranja, pravilo "dozvoljenih mjesta" trebaju biti iznad pravila "blokirane web lokacije".

optimalno, s minimalnim dodacima za skočne gomile, brzo ikonfigurirajte sebe . Autorska opcija naprednih postavki programa u velikoj mjeri poklapa se sa međunarodnim Comodo forumima koji se preporučuju u ruskom dijelu "CIS / CFP za početnike u zaštitnim zidovima"). Podaci foruma mogu se posjetiti klikom na karticu "Razno" da biste "posjetili karticu za podršku". Jedino što ćete dobiti na glavnoj stranici engleskog jezika, tako da ne tražite, evo ravnoveza Na forumu "na ruskom / ruskom". Korisne informacije Mnogo - oni koji žele, naravno, mogu "jesti". I ja, radi praktičnosti, u bodovima, započet ću ono što je obećano.


Prilagodite Comodo Firewall

1. Na početku predlažem da promijenim zadano sivo-tužno "lice" Comodo vatrozid "o nečemu zanimljivijim. Da biste to učinili, u istoj kartici "Ostalo" stezaljke "postavke"\u003e " Izgled"\u003e" Tema "premještanjem gornje teme Comodo podrazumevano normalno na, recimo,. Comodo plavo normalno i" pušenje ", kreće se dalje.

Comodo lični vatrozid Dizajniran za zaštitu korisnika računara koji rade Windows. Izuzetno je lako žaliti, pruža sve potrebne funkcije i funkcije. Najvažnije je što on "leti" čak i na najviše računara sa malim snagama. Drugi važan plus, posebno za početnike, zahtijeva minimalnu intervenciju korisnika.

Zašto koristiti naš vatrozid?

Comodo Firewall Pro predstavlja novu fazu razvoja u oblasti računarske sigurnosti: zabrana blokiranja dokazanih aplikacija (DDP ™). Šta je DDP? Većina sigurnosnih programa, podržavajte listu poznatog zlonamjernog softvera i koristite ovu listu da biste odlučili koje datoteke i aplikacije ne bi trebali pristupiti računaru. Problem je ovdje očit. Što ako nema zapisa na popisu zlonamjernog softvera, ili ne prije datuma? DDP eliminira ovaj problem kako bi se osigurala potpuna sigurnost. Lista referenca vatrozida popis više od dvije miliona poznatih aplikacija za PC-friendly. Ako datoteka koja ne nalazi na sigurnom popisu "Knock" na računaru u "vratima", vatrozid odmah upozorava na mogućnost napada štetnog softvera. Sve se to događa prije zlonamjerni programi Zaraženi računar. Ovo je sigurnosna prevencija, jedini način za održavanje potpune sigurnosti.


Funkcije zaštitnog zida:
  • Lako je razumjeti informativne upozorenja
  • Nema izazovnih konfiguracijskih pitanja idealna za korisnike novaka
  • Mnoge opcije konfiguracije, neka Technye zbuni sve kako se sviđaju :)
  • DDP Security, Introloformativan za korisnika i pouzdano za PC
  • Brza prilagodba korisnika na personalizirana zaštita
  • Udobno, atraktivno grafičko sučelje

Jedan od prvih koraka u pružanju računara da učita i aktivira kvalitetu vatrozida za odražavanje upada. Samo je ovo besplatno softver Firewall ima pristup Comodou, ogromnom popisu aplikacija za PC-friendly, "zadana zabrana" komponente

Comodo Firewall prepoznaje više od deset hiljada različitih aplikacija (siguran, špijunski softver, adware i drugo), što je jedinstvena funkcija svojstvena samo ovom zaštitnom zidu.
Glavne karakteristike Comodo Firewall Pro
Praćenje programskih komponenti;
Analizator programskih ponašanja;
protiv protokola;
pametna upozorenja;
Integracija u Windows sigurnosnom centru;
zaštita od kritičkog završetka;
Zaštita tokom pokretanja računara;
automatsko ažuriranje;
Izvještaj o pogrešci Slanje sučelja;
Detaljni magazin;
monitor spojevi;
Programska baza podataka - više od 13.000 programa sa njihovim sigurnosnim rizicima.

Opis programa možete pronaći

Instaliranje Comodo ličnog vatrozida.
Preuzmite program na službenoj web stranici.











Pažnja! Obavezno uklonite "Tick" sa "Instaliranje i ne stavljajte" Tick "" Instalirajte Comodo LivePC ... ".






Instalacija je uspješno završena! Ponovo pokrenite računar.

Prvi početak.
Pri ponovnom pokretanju računara, Comodo Firewall će automatski zamijeniti redovan vatrozid iz prozora. Ako nakon prvog starta nećete vidjeti nikakve prečice na radnoj površini, jednostavno ponovno ponovno pokrenite ponovo. Program treba "podučavati" koje programe dopuštate da trčite i koji nije. Ako ste neiskusni korisnik, preporučujem "ne pametno" i dopustiti sve (prirodno čitanje preporuka programa), na primjer:

Stavite režim "Trening". Da biste to učinili, desnom tipkom miša kliknite ikonu vatrozida na ploči (desno pri dnu ekrana) i odaberite "Firevol mod", a zatim "trening".

Sada će se svi vaši postupci zapamtiti sve vaše postupke, a nakon treninga vaši postupci više neće biti popraćeni otvaranjem prozora za potvrdu dozvole.
Možete se upoznati sa funkcijama programa. Da biste to učinili, kliknite 2 puta pomoću gumba miša na ikoni programa. Nije teško pozabaviti se njom, ali ne možete da ih ne možete obratiti. Samo ostavite sve postavke bez promjena. Još jednom, program zahtijeva samo minimalnu intervenciju korisnika.

Ostavite svoj komentar!

Baby sin je došao kod svog oca i pitao Kroch:

- Čija je zaštita dobra, ali čiji nije baš?

Nemam tajne, slušam momke.

Mišljenje o ovom rezultatu je javno u nastavku.

U stvari, najbolji vatrozid ne postoji, baš kao što ne postoji najbolje antivirusa Ili pretraživač - svaki korisnik računara odabire svoj najbolji softverski proizvod za sebe.

Možda su sada mnogi razočarani, ali jeste. Evo ogroman broj korisnika vjeruju u to Comodo Firewall - najbolji besplatan vatrozid Za Windows i ne raspravljam se, ali dobro sam radio nekoliko godina ESET NOD32 sa svojim braniteljem, a nakon njega je radio Avast! Internet sigurnost, takođe sa vatrozidom ...


Odličan i moćan slobodni vatrozid za Windows

Nikad nisam imao pritužbi na njihovu zaštitu dok nisam doživio posljednji kompleks program pouzdanosti zaštitnog zida.

Neuspjeh test i odlučio je promijeniti vatrozid. Izbor je pao na Komodo zaštitni zid - testiran je za pouzdanost i prirodno je potpuno besplatan.

Neke nijanse instaliranja i postavki koje danas želim opisati.




Čitav naš život je pronaći bilo šta. Traži novac, slava, ljubav ... bolji vatrozid ili pretraživač (narodna mudrost).

Prvo pitanje koje možete imati o veličini instalatora ovog vatrozida, koji se preuzme nakon lansiranja web instalatora - 202 MB! Zašto je tako divlja veličina?

Jer postoji čitava gomila nepotrebnih dodataka, čak je i preglednik tamo gurnuo.

Pokazaću vam kako instalirati jedan Comodo vatrozid i tada možete sigurno ukloniti ovaj gigantski instalacijski program. Ali morate preuzeti ionako cijelu datoteku, referencom sa službene stranice proizvođača, što je iznad ...

Sreo sam se na mreži, nekako dugo, lagano instalacijska datoteka. od ovoga zaštitni ekran, bez dodataka, ali prvo - nije bio službeni, i drugo - izgubio sam vezu 🙂.

Instaliranje Comodo Firewall-a

Vremenom, proizvođači programa mijenjaju sučelje svojih kreacija, na sva mogućim načinom poboljšavaju ih, dodajte nove funkcije i uklonite neprekinuti ... imaju pravo na to. U svakom slučaju, logika, svrha i duh koji uvijek ostaju isti - odbojci iz ovog pregleda mogu se shvatiti u bilo kojem ipostaju softvera.



Ovdje su dodatni dodaci. Uklonite potvrdne okvire sa njima i nastavite ...


Već sam te opisao kako pronaći sebe brzi DNS serveri Dakle, ovdje - Comodo DNS serveri nisu samo spori, već su se uplašili i na cijelu glavu.



Izlazim iz vrhunskog Jacka. Steći ćete sebi glavobolju - polovina lokacija će biti blokirana. Preporučujem Lijevi Drugi Dawk.

Obavezno idite na "Postavljanje instalacije" ...



Evo ga, naša rođaka - kako bez Yandexa !!!

Naravno uklonite sve kloze ...


Gledajući oko sebe i saznaj gdje smo. Ako nemate svoj dom LAN - preporučujem da kliknem "ja sam na javnom ... mesto."

Čestitamo! Instalirali ste Comodo Firewall - najbolji besplatni vatrozid za Windows.


Hajde da to malo bacimo ...

Prilagođavanje Komodo zaštitnog zida

U stvari, postoje mnoge konfiguracije postavki ove Firerolla - od njih se otpada s internetom (ovdje je jedan od njih). Defender možete toliko konfigurirati da uzdah neće moći između njegovih obavijesti, upozorenja i pitanja.

I možete ga ubediti da mirno i neupadljivo radi - odlučit ćete, dat ću samo nekoliko savjeta ispod ...

Idite na postavke programa ...



... i stavite sve DAWS u proširene postavke (toliko se preporučuju na mreži), ali ako imate problema sa pristupom internetu - uklonite dva dna.


Ovdje možete onemogućiti prikaz widgeta na radnoj površini, ako vam ne treba ...

Ostavio sam ga, iako kategorički ne volim sve vrste widgeta na radnoj površini. Lagano uređen klikom na desni gumb miša na ikonu vatrozida u ladici ...


Ali najgora konfiguracija vatrozida, koja će ga pretvoriti u pravi armirani beton zid ...


Umjesto toga siguran način Možete instalirati ...

U ovom režimu pripremite se za milion pitanja iz brane iz bilo kojeg razloga. Ali provjerite pouzdanost Sada će vaš Comodo firewall proći - 100%.

Pitanja iz Firevola izgledaju kao ...

Kutiju možete staviti na dno ovog prozora (zapamtite ...) i jednostavno dopustite izvršenje. Ovo je ako znate program koji pokušava ući u mrežu. I dalje možete "proces" ...


Stoga ćemo se riješiti opetovanih pitanja, na primjer, o žalbi programa Nexus na djetelinu.

Slični članci