Nejlepší nastavení pro Commodo firewall. Instalace a konfigurace firewallu Comodo pro účely zabezpečení sítě

Tato lekce je pokračováním článku: Síťová obrazovka.

Takže jsme našli a stáhli poslední verze Společnost Comodo Firewall. V počítači lze nainstalovat pouze jedna firewall. Aby se zabránilo konfliktům inter-programu, musí být vestavěná brána firewall systému Windows odpojena. Jak vypnout Windows XP a Wiindows 7 Firewall, můžete vidět v předchozích hodinách: a. Ale když instalujeme firewall Comodo Firewall, není to nutné. Průvodce instalací brány firewall vypne vestavěná brána firewall systému Windows.

Ovládá aplikaci brány firewall k výměně dat v síti. Ilustrace ukazuje, jak brána firewall zachycena pokusíte se zadat Internet. to potřebovat aplikaciProto klepněte na tlačítko "Povolit":

Jedním z prvních, které mají být umožněno spojení s komponenty systému "Windows alg.exe" a "svchost.exe". Jsou potřebné pro podporu sítě. Po instalaci bude brána firewall Comodo opět a znovu nastavit výstrahy pro různé programy. Pokud známe aplikaci, povolte požadavek na připojení. Pokud existují pochybnosti a program se zdá být podezřelý, stiskněte tlačítko "Block". Zaškrtávací políčko Zaškrtněte políčko "Zapamatovat mou volbu", opravujeme naši volbu tato aplikace. A při příštím připojení okna výstrahy pro tento program se nezobrazí. Je nutné jednat elegantní. Povolit připojení a konsolidovat výběr může být pouze nádherné programy. Pokud kliknete na název aplikace, otevře se okno Vlastnosti programu.

Firewall také oznamuje příchozí připojení:

Následující obrázek ukazuje, jak Comodo Firewall zachytil příchozí balíček pro populární klienta peergeových sítí:

Za prvé, výstrahy firewall jsou poněkud nudit. Ale my si vybráme a časem se stávají méně a méně.

Maligní programy mohou být maskovány na neškodný software pro oklamat bránu firewall a získat povolení k připojení. Proto musíte stroj pravidelně kontrolovat antivirový program. Můžete si přečíst více o volbě a práci antivirového.

Teď se obrátíme na nastavení Faervol.

Otevřete firewall Comodo, jako je jakákoli jiná aplikace, dvojklik Na ikonu na ploše nebo na ikonu v oblasti oznámení. Hlavní okno programu otevřít kartu "Souhrn":


Zde odráží dopravní informace a stav systému. Kliknutím na čísla připojení můžete zobrazit podrobná data aktivní síťové připojení. Stisknutím tlačítka "STOP Všechna připojení" zastaví jakoukoliv síťovou aktivitu. Tuto funkci můžete aplikovat v případě nedostatečného chování systému - podezření z interference s prací programů. Systém je například dlouhý zmrazení a neodpovídá. To může být důsledkem síťové činnosti jakékoli škodlivé aplikace. Blokováním provozu můžete zjistit důvod a určit program představující hrozbu. Všechna připojení jsou zapnuty stisknutím stejného tlačítka "Obnovit všechna připojení".

Režim firewall můžete změnit otevřením rozevíracího seznamu pomocí tlačítka "Nouzový režim".

"Blokovat všechny" - režim, který neumožňuje žádnou síťovou aktivitu - tlačítka "Zastavit všechny připojení".

"Vlastní zásady" je pevný režim, ve kterém se síťová obrazovka zobrazí výstrahu pro každý program připojený k Internetu. Zde je nutné vytvořit politiky programu sami - jasně pochopit, jaké aplikace lze vyřešit.

"Nouzový režim" je nastaven ve výchozím nastavení a je univerzální. Firewall aplikuje uživatelské zásady - provádí uživatelská nastavení pro jednotlivé programy a také sama o sobě umožňuje výměnu síťových aplikací, které považuje za bezpečné. Upozornění budou trochu a brána firewall nebude odvrátit.

"Režim školení" jmenuje, pokud potřebujete sledovat různé aplikace, aniž byste zasahovali do jejich práce. Zde Firewall Comodo Firewall nezávisle definuje politické politiky bez výstupu všech výstrah.

V režimu "Neaktivní" je síťová obrazovka vypnuta. Je nutné vypnout bránu firewall v případě explicitního inter-programu konfliktu, například s antivirovým programem nebo jinou obrazovkou sítě.

Na následující záložce se nacházejí nastavení brány firewall. "Protokol Firevola událostí" - "Protokol" odráží všechny události - reakce brány firewall o síťové aktivitě různých programů.

"Přidat správce" umožňuje vybrat požadovanou aplikaci a přidat jej do povoleného.

"Přidat blokovanou aplikaci", naopak, umožňuje přidat vybranou aplikaci do zakázaného připojení.

Sekce "Politici zabezpečení sítě"Otevře okno, kde si můžete vybrat jednu z předinstalovaných zásad pro aplikace nebo vytvořit vlastní.

V okně "aktivní síťová připojení"Zobrazí se programy tento moment Sítě.

"Master of Hidden Ports" - můžete skrýt určité porty s těmito nastaveními a vytvořit počítač neviditelný ve vybraných sítích.

"Faervola Nastavení" je okno pro výběr pracovního režimu, který duplikuje rozevírací seznam na kartě Souhrn. Nainstalujte také posuvník "Nouzový režim" a zaškrtněte políčko v poli Zaškrtněte políčko "Vytvořit pravidla pro secure Aplikace":


Následující "ochrana +" je umístěna proaktivní ovládací funkce proaktivní ochrany. Při instalaci brány firewall je standardně aktivována proaktivní ochrana. Ochranná ochrana je další vrstva ochrany, která řídí chování programů a zabraňuje infekci systému. Nastavení pro aktivní ochranu, většinou podobná instalaci brány firewall.

Položka "Spustit program v Sandboxu" umožňuje spustit pochybnou aplikaci v druhu pískoviště. Práce izolovaných v této chráněné oblasti nebude škodlivý program schopen poškodit systém:


Položka "Proaktivní ochrana" Otevře se provozní režim proaktivní ochrany. A krátce přejdeme tato nastavení.

Režim "paranoidní" implikuje paranoidní podezření na ochranu proti jakékoli síťové aktivitě. Ochranná ochrana poskytne výstrahu pro každý pokus vytvořit připojení.

V bezpečném režimu ochranu aplikuje zásady instalované uživatelem, a také umožňuje výkon aplikací, které zvažují bezpečné.

V režimu "Pure PC", ochrana jistě důvěřuje všem programům nainstalovaným v počítači a požaduje oprávnění pouze pro připojení pouze pro nově nainstalované aplikace.

"Teplantní režim". V tomto režimu ochrana nezávisle nedává žádné výstrahy a monitoruje nezávisle.

"Ochrana je zakázána." V tomto režimu je proaktivní ochrana zakázána. Zakázat ochranu nestojí za to. Optimální rozhodnutí Do bezpečného režimu bude nastavení zabezpečení.

Na kartě Různé jsou umístěny další nastavení Farvola. Mohou být považovány za sami. Přezkoumání, a tak se ukázalo volumetric. Hlavní věc je, že Comodo Firewall, je to velmi spolehlivé, flexibilní v managementu, rusky mluvící a volné síti. Firewall Comodo ve svazku s dobrým antivirovým programem poskytne pohodlné a bezpečná práce Online.

Podrobně o práci a výběru antivirový program Čteme.

Hlavní režimy brány firewall v okně Pokročilé nastavení: Uživatelská sada pravidel, pokud pro všechny programy, které nemají pravidlo sítě, bude výstraha a zabezpečený režim, když jsou důvěryhodné programy povoleny odchozí sloučeniny. Podrobnosti o použití pravidel. Dodatečné, nízko použité režimy: Úplné blokování Pokud je dodána jakákoliv síťová aktivita, bez ohledu na pravidla a režim učení, ve kterém jsou povolena a automaticky vytvořena jakákoli přípojka.

Možnost "Vytvořit pravidla pro bezpečné aplikace" je předepsána v "nouzovém režimu" nejen, aby se síťová aktivita s důvěryhodnými programy, ale také automaticky vytvářet pravidla pro ně. Nedoporučuji, ani. Chcete-li pracovat v režimu "Vlastní pravidlo SET", tato volba neovlivní.

Pokud je zaznamenána možnost "Nezobrazovat výstrahy", bude použita vybraná akce namísto výstrahy: rozlišení nebo blokování. Nová pravidla nebudou vytvořena. Doporučuji nastavit režim "Nezobrazovat výstražný režim: Block požadavky" po vytvoření všech nezbytných pravidel.

Pokud při zodpovězení oznámení označte možnost "Zapamatovat mou volbu" v ní, pak bude vytvořeno příslušné pravidlo. Možnost "Úroveň výstrah" určuje, jak bude podrobně toto pravidlo. Pokud například nastavte úroveň "velmi nízké", pravidlo umožní nebo zakazovat jakoukoli síťovou aktivitu najednou. Doporučuji úroveň "velmi vysoká": pak pravidlo bude obsahovat IP adresu a port.

Pokud je na kartě síťová zóna povolena volba "Automaticky detekovat privátní síť", pak při připojení nová síť Zobrazí se nabídka pro určení jeho stavu. Současně bude vytvořen nový záznam v seznamu síťových zón, a v případě výběru "Domů" nebo "pracovní" sítě bude pro něj vytvořeno rozlišení. Je-li současně s touto volbou zahrnuta možnost "Nezobrazovat výstrahu, s ohledem na to, že umístění připojení k Internetu ...", pak nové záznamy o síťových zónách a umožnění pravidel pro ně bude vytvořena automaticky, bez výstrah. Doporučuji zakázat obě možnosti: V tomto případě se spojení dojde bez varování a bez vytváření nových pravidel, tj. Síť bude tiše vnímána jako "veřejnost".

Při připojování k nechráněnému Wi-Fi síť Výstrahy vznikají s návrhem k použití placená služba TrustConnect. Show těchto upozornění je zakázána odpovídající volbou.

Chcete-li ovládat připojení uvnitř počítače (například zakázat určitým programům na Internet přes místního serveru proxy), budete muset poznamenat možnost "Povolit volbu Forward Filter" (doporučuji).

Chcete-li monitorovat připojení na verzi protokolu IP, nejen IPv4, ale také IPv6, ale i IPv6 by mělo být zaznamenáno možnost "Povolit filtrování IPv6-provozu" (doporučuji).

Možnost "Block Fragmented IP provoz" chrání proti útoku na základě odjezdu paketu TCP, roztříštěného tolika, že není možné určit jeho nadpis a příslušenství k relaci TCP. Doporučuji zapnout.

Možnost "Analyzovat protokol" předepisuje pro kontrolu každého paketu pro dodržování standardů protokolu, falešné balíčky jsou blokovány. Doporučuji zapnout.

A konečně, možnost "Enable ARP-Script ochrana" chrání tabulku ARP od změny útočníka, odesílání "spontánní ARP odpověď" (odpověď bez požadavku). Doporučuji zapnout.

Vytvoření pravidel brány firewall

Pravidla pro aplikace

Objednávka pro tvorbu normálního řádu pro aplikaci:

  • otevřete kartu "Pravidla pro aplikaci", klepněte na tlačítko Přidat ";
  • určete aplikaci, lze to udělat různé způsoby:
    • lis Přehled → Soubory a zadejte soubor;
    • lis Přehled →. Provozní procesy a zvolte aplikaci;
    • lis Přehled. a vyberte skupinu souborů;
    • přímo v poli "Název" zadejte cestu (nebo šablonu pomocí znaků * a? A proměnné prostředí);
  • nastavení pravidel:
    • klikněte na "Použít pravidla SET" a vyberte požadovanou sadu ze seznamu;
    • nebo klikněte na tlačítko "Použít vlastní sadu pravidel" a přidejte vlastní pravidla (můžete kopírovat libovolnou sadu);
  • stiskněte "OK" a zajistěte pravidla pro aplikace pomocí tlačítek nahoru / dolů.

Při přidávání vlastního pravidla budete muset určit:

  • akce: "Povolit", "blok" nebo "Zeptejte se";
  • směr: Příchozí (I.e., iniciovaný dálkově), odchozí (tj. Začleně tento počítač) nebo nějaký;
  • popis: Text představující toto pravidlo; Pokud nezadáte, zobrazí se seznam pravidel detailní popis;
  • adresa odletu a cílové adresy;
  • protokol:
    • IP, v tomto případě můžete určit protokol na kartě "Detaily IP";
    • ICMP, v tomto případě na kartě Podrobnosti ICMP můžete zadat zprávu typu a ICMP;
    • TCP a / nebo UDP, v tomto případě můžete určit port zdroje a cílového portu;
  • možnost, ať už registrovat síťovou aktivitu v časopise.

Všimněte si, že jako alternativní IP adresa, ale také síťová zóna a mnoho dalších objektů a můžete také převrátit volbu "EXCLUDE", může být také obrácena. Podobně jako zdrojové / cílové porty mohou být porty sady, vč. Obrácený. Je třeba mít na paměti, že vzdálená adresa pro odchozí spojení je "cílová adresa" a dálkový ovladač pro příchozí je "adresa odjezdu"; Podobně s přístavy. Proto je obecně řečeno, souběžné rozlišení příchozích a odchozích spojení s jakýmkoliv vzdáleným uzlem je dána dvěma pravidly:

  • jedno pravidlo umožňuje poskytnutí příchozích od vzdáleného uzlu na libovolnou adresu;
  • ostatní povolení odcházející od jakékoli adresy k tomuto vzdálenému uzlu.

Když zadáte sadu několika pravidel, měli byste je zefektivnit, s přihlédnutím k tomu, že priorita má pravidlo umístěné výše.

Globální pravidla

Globální pravidla určují síťovou činnost počítače jako celku, jejich omezení prioritou přednost před pravidly pro aplikace. Zákazy uvedené v globálních pravidlech jsou účinnější než v pravidlech pro aplikace. Zejména globální skrytí porty umožňuje počítač neviditelný při pokusu o jejich skenování.

Existují předinstalované soubory globálních pravidel. Spínací rozhraní mezi nimi je reprezentováno jako volba režimu viditelnosti počítače v síti: "Blokovat příchozí připojení" nebo "Upozornit na příchozí připojení" ( Hlavní okno → Úlohy → Úkoly Faervol → Skrýt porty).

Výběr režimu "Příchozí" režim odstraňuje globální zákaz příchozích sloučenin a další kontrolu pravidel pro aplikace. Je však stále bezpečnější než oprávnění pouze na určitých přístavech a / nebo od určité sítěA zbytek. Takže na snímku obrazovky, vzorek globálních pravidel s minimálním rozlišením příchozích připojení potřebných pouze pro reakce na požadavky na ping od lokální síťOtevření přístupu z něj do souborů, vizi názvů síťových prostředí a pracovním klientem. Existují přístupy a pro.

Vytvoření vlastních globálních pravidel je podobně, se liší pouze nedostatkem akce "zeptat".

Skupiny souborů, síťových zón, sady portů a sady pravidla

Sada operací jednoho typu můžete snížit a dosáhnout více vizuální prezentace Pravidla, pokud vytvoříte skupiny souborů, síťové zóny, sady portů a jejich sady pravidel.

Skupiny souborů jsou tvořeny na kartě Hodnocení souboru → Skupiny souborůJe to pojmenované sady způsobů jejich šablon pomocí zástupných znaků * a? a proměnné prostředí. Například jejich použití umožňuje vytvářet pravidla pro práci a automatickou aktualizaci přehrávače Flash Player nebo Java, protože tyto procesy mění názvy souborů a dočasně vytvořené nakladače. Můžete zadat šablony jména bez použití skupin souborů, avšak skupiny jsou vhodnější v důsledku viditelnosti, kompaktnosti, stejně jako schopnost přiřadit omezení určitého druhu současně v různých komponentách ochrany. Můžete například spustit skupinu "Nointernet", která bude současně zakázána přímými připojením Internetu, požadavky DNS, použijte službu BITS, spusťte prohlížeč a přístup k jeho paměti.

Na kartě Nastaví pravidla, můžete zjistit, která pravidla jsou obsažena v předdefinovaném zásad bráně brány firewall, stejně jako změny těchto zásad nebo vytvořit vlastní. V budoucnu můžete tyto zásady přiřadit k aplikacím: prostřednictvím záložky "Pravidla pro přílohy" nebo prostřednictvím výstrah brány firewall. Poznamenávám, že pouze tyto zásady, ve kterých je určena pro tuto činnost sítě, jsou nastaveny na výstrahy: povolení nebo zákaz. Pokud se aplikace snaží kontaktovat webový server do portu 80, pak se zásady nebude navržena v upozornění. Poštovní klient"Ale" webový prohlížeč "politici, ftp klient atd. - bude.

Na kartě "Port Sady" můžete seskupit libovolnou kombinaci portů do pojmenované sady, pak jej použít v pravidlech jako port odesílání nebo cíle. Při vytváření sad, můžete kombinovat jednotlivé porty, rozsahy portu, stejně jako jejich inverze.

Karta Network Zones má následující funkci: To může nejen skupinové adresy v pojmenovaných "zónách" pro jejich další použití v pravidlech (jako adresa odesílání nebo cíle), ale také nastavit stav těchto zón. Pokud tak, pokud vytvoříte zónu, a pak jej přidejte do karty "Blokované zóny", pak budou všechny spoje blokovány, bez ohledu na pravidla. Navíc může být síťová zóna zaznamenána stavem "Síť sdíleného přístupu".

Postup pro použití pravidel brány firewall

Pokud je zjištěna síťová aktivita, nejprve se zkontroluje, zda vzdálená adresa k některému patří. Pokud patří, připojení blokováno. Pokud ne - zvážení začíná globální pravidla.

Globální pravidla jsou viditelná shora dolů. Pokud požadovaný typ připojení je první zjištěn pravidlem s akcí "blok", připojení zakázaný. Pokud příslušné pravidlo není nebo první zjištěný pravidlo umožňující pravidlo - zvážení začíná pravidla pro aplikace.

Když se každý program snaží navázat spojení (povoleno globálními pravidly), seznam aplikací a pravidel pro ně je zobrazen shora dolů. Při prvním nalezeném náhody (tj. Kdy se setkáte tento program Nebo obsahující skupinu IT programů a požadovaný typ připojení) bude provedeno v pravidle: dovolit, blok nebo show výstražný (Pokud je v nastavení povolena možnost "Nezobrazovat výstrahy" v nastavení, pak namísto výstrahy, akce zadaná v této volbě: rozlišení nebo blokování).

Pokud v seznamu pravidel brány firewall není vhodný, připojení bude automaticky povoleno v následujících případech:

  • když firewall pracuje v "tréninkovém režimu" (v tomto případě bude vytvořeno pravidlo povolování);
  • je-li možnost "Nezobrazovat výstrahy: Povolit požadavky" je povoleno;
  • když firewall pracuje v "nouzovém režimu", možnost "Nezobrazovat výstrahy" je zakázáno a program je důvěryhodný a implementován v reálném prostředí;
  • když brána firewall pracuje v "nouzovém režimu", program je důvěryhodný a proveden v reálném prostředí a požadovanou složenou odchozí.

V ostatních případech dojde k výstrahu nebo pokud je povoleno možnost "Nezobrazovat výstrahy: požadavky na blok", připojení je zakázáno.

Zejména poznamenávám, že programy běží prakticky ovládané firewall bez ohledu na jejich hodnocení. Proto, i když firewall pracuje v "nouzovém režimu", budete muset vytvořit povolená pravidla pro použití prohlížečů.

Lze poznamenat, že s "nouzovým režimem" firewall je poněkud nelogické procesy přicházející Připojení důvěryhodných programů. Pravděpodobně tuto chybu.

Přístup ke zdrojům místní sítě

Ve výchozím nastavení neexistují žádná povolení k získání informací o síťovém prostředí, otevírání v místní síti sdílení souborů atd. Tato oprávnění nejsou nutná, pokud se síť používá pouze pro přístup k Internetu.

Stav "Důvěryhodné sítě"

Oprávnění pro místní síť jsou nejjednodušší způsob, jak být jmenován statusem "Důvěryhodné". To lze provést různými způsoby.

Pokud je na kartě Síťová zóna povolena možnost "Automaticky detekovat novou privátní síť" "při připojení k nové síti, dojde k připojení k nové síti, ve kterém chcete umístění určit. Stav "Důvěryhodný" je jmenován výběrem možností "Dům" nebo "v práci". To vytvoří pár globálních pravidel, která vyřeší všechna odchozí a všechna příchozí připojení s touto sítí a pár podobných pravidel pro systémový proces (systém). Při výběru volby "na veřejném místě" nejsou vytvořena nová pravidla.

Pokud je detekce nových sítí zakázána nebo je již dříve přiřazena síťově stav "veřejné", pak byste měli otevřít okno "Správa sítě" ( Hlavní okno → Úkoly → Úkoly Faervol), Označte položku "Trust Networks" a klikněte na tlačítko OK ". Výsledek bude podobný předchozímu.

Chcete-li vrátit neutrální stav zpět do sítě, nejjednodušší zmínit položku "Blokovat síť" v okně Správa sítě a otevřete kartu v okně Nastavení Síťové zóny → Zablokované zóny a smazat tato síť Odtamtud.

K dispozici je chyba: Když není síťová zóna vytvořena pro aktivní sítě a ve skutečnosti je tato síť zpracována jako "veřejná", pak bude stav "řádter" zobrazí v okně Správa sítě pro tuto síti.

Pozornost! Pokud klepnete na tlačítko "OK" v tomto okně, pak aktivní síť Skutečně se stane "důvěryhodným", tj. V seznamu síťových zón se zobrazí odpovídající položka a pravidla brány firewall budou vytvořeny, což umožňuje připojení v této síti. Pokud není nutná důvěra sítí, pak by mělo být tlačítko "Cancel" zavřít okno "Správa sítě".

Příklad oprávnění k přístupu k místní síti

Instalace důvěry místní sítě může být zapověda pouze v případě jeho plné bezpečnosti. Proto se doporučuje přiřadit síťový neutrální stav ("veřejné místo"), včetně a pak přidat potřebná oprávnění. Obvykle přístup síťové prostředky Kromě zpočátku dostupných pravidel umožňují systémový proces ("System") následující příchozí připojení (všude "adresa odjezdu" - lokální síť):

  • UDP připojení s portem zdroje 137 a cílový port 137: takže můžete přistupovat k počítačům prostřednictvím názvů NetBIOS;
  • Připojení UDP se zdrojovým portem 138 a portem cíle 138: Pro zobrazení síťového prostředí;
  • Připojení TCP s portem 445: Pro otevření souborů sdílení.

Aby bylo možné specifikovat "System" jako aplikaci při vytváření pravidel, je třeba jej vybrat ze spuštěných procesů.

Všechna tato oprávnění musí být duplikována v globálních pravidlech. Měly by také umožnit příchozí připojení ICMPv4 odeslané z místní sítě s zprávou o požadavku ECHO; To není nutné pouze reagovat na ping dotazy, ale také otevřít soubory sdílení. Příklad souboru globálních pravidel.

Vlastnosti Firevol.

Firewall Comodo nekontroluje příchozí loopback připojení (ale kontroluje odchozí). Když používáte místní proxy, stačí, aby umožnil pouze odchozí připojení k Internetu pro proxy server a odchozí v "localhost" pro prohlížeč (zatímco mnoho dalších firewallů bude ještě třeba povolit příchozí "localhost" na proxy server).

Podrobné uspořádané: Pokud zadáte pravidlo jako adresu doménové jméno, CIS najde minimální a maximální IP adresu pro toto jméno a pak bude všechny mezilehlé IP považovány za patřící k němu patřící.

Funkce verze CIS 10, která může být nazývána důstojností, bylo určit identitu ICMP provozu s různými aplikacemi. Bývalé verze CIS (stejně jako například Windows Firewall) vnímal tento provoz patřící do systému systému.

Filtr obsahu

Součást obsahu-filtr omezuje přístup k webovým stránkám k jejich adresám. Chcete-li určit zabezpečení adres, použijí se seznamy Comodo aktualizované seznamy, můžete také zadat vlastní seznamy. Když se pokusíte otevřít zakázané stránky, uživatel zobrazí stránku s blokovací zprávou, stejně jako v závislosti na nastavení, s návrhem dočasně ignorovat zákaz nebo dát tuto stránku ve výjimkách.

Kategorie. Importovat vlastní seznamy

Seznamy adres nebo jejich (pomocí znaků * a?) Se nazývají kategorie. Vlastní kategorie Comodo - "Secure Sites", "Phishing Sites" a "Skarmová místa". Jsou aktualizovány automaticky, nelze ji zobrazit nebo upravit. Zbývající kategorie jsou k dispozici pro změnu uživatele - jsou nastaveny na záložce Content Filtr\u003e "Kategorie". Zpočátku existuje kategorie "výjimky", existují stránky, vyloučeny z blokování upozorněním v prohlížeči.

Má smysl přidat kategorie se seznamy škodlivých míst z jiných zdrojů. Doporučujeme se seznamy a Symantec WebSecurity. Pro poslední následuje webové stránky MalwarePatrol.

Chcete-li použít další seznam, následuje záložku "Kategorie" kontextová nabídka Vytvořit novou prázdnou kategorii a importovat seznam ze souboru. Pokud vyberete soubor, musíte zadat formát seznamu, jinak bude filtr obsahu pracovat nesprávně (typická chyba uživatele).

Formát záznamu v kategoriích filtru obsahu

Záznam ve formě šablony pokrývá adresy, celek odpovídající této šabloně. Například záznamy * .example.com odpovídá adrese http://test.example.com, ale ne http://test.example.com/404 a ne http://example.com.

Nahrávání bez substitučních symbolů je totožný s templátem získaným přidáním na konci symbolu *. Například vstupy https://example.com a https: //example.com* jsou identické, jsou v souladu s adresami https://example.com, https://example.com/404 a https: //example..example .com. Záznam ve formě webu doménové jméno také pokrývá své katalogy, ale ne subdomény.

Označení protokolu HTTP v obsahu filtru je absence Protokol. Například záznamy o výhledu příkladu budou obsahovat adresu http://example.com, ale ne https://example.com. Záznamy typového příkladu.com/* odpovídají adrese http://example.com/404. Pozornost! Adresa http://example.com neodpovídá záznamům http * příklad.com * a * / examp.com *, tj. Alespoň část protokolu určujícího.

Protokol HTTPS je indikován explicitně buď pomocí šablon. Například položky https://example.com odpovídají adresám https://example.com, https://example.com/404 atd. Záznamy * // Example.com odpovídá adresu https://example.com, ale ne http://example.com a ne https://example.com/404.

Je třeba říci, že blokování obsahu obsahu https-stránek dochází bez oznámení a návrhů na zrušení zákazu. Blokování stránek HTTPS navíc nemusí fungovat v závislosti na použitém prohlížeči.

Předpokládejme to je nutné zablokovat webovou stránku z příkladu.com současně pro protokoly HTTP a HTTPS, s katalogy, ale bez subdomén. Udělat to nejvíce "pozorování", uděláme 4 záznamy v blokable kategorii:

  • příklad .co?
  • example.com/*
  • https://example.co?
  • https://example.com/2.

(Pomocí znaku? Namísto jakéhokoliv dopisu zabrání symbolu * do konce řádku.)

Případně můžete udělat pouze zobrazení typu * Příklad * * *, ale pak nejen požadované adresy budou blokovány, ale https://www.example.com/404, https: //myexample..common .html.

Content Filter Pravidla

Každý pravidlo filtru-filtru obsahuje seznam kategorií, ke kterým platí, a seznam uživatelů nebo jejich skupin označující jejich omezení. Změna rozhraní v seznamu kategorií je zřejmá.

Uživatelé a jejich skupiny jsou přidány prostřednictvím kontextového menu v poli "Limit": "Přidat"\u003e Pokročilé ... »\u003e Typy objektů\u003e Označte vše\u003e OK\u003e Hledat\u003e Vybrat potřebujete záznam \u003e OK.

Jako uživatel se obvykle používá skupina "All". Pokud chcete nastavit různá omezení od různých uživatelů, následuje to ujistěte se, že specifikujte omezení pro každého z nich.. V opačném případě je možné, že uživatel, který není uveden v pravidle, obdrží přístup k serverům z uvedených kategorií, i když je další zakázání pravidla.

Podle Windows 8 a výše, v každém pravidle byste měli přidat "All Application Balíčky" do seznamu uživatelů ("všechny balíčky aplikací") se stejnými omezeními jako uživatelé. Jinak nebude blokování fungovat Internet Explorer. 11.

Pro správnou operaci s výjimkami z blokování by mělo být pravidlo "povolené stránky" nad pravidly "blokovaných stránek".

optimálně s minimálními pop-up výstrahami, rychle akonfigurace sami . Možnost pokročilých nastavení Autor programu do značné míry se shoduje s mezinárodními fórem Comodo doporučené v ruské části "CIS / CFP pro začátečníky v bráně firewall"). Data pro fórum lze navštívit kliknutím na kartu "Různé" na kartu Navštivte kartu Podpůrné fórum ". Jediná věc, kterou dostanete na hlavní anglický jazykovou stránku, takže ne hledat, tady je rovnýodkaz Na fóru "v ruštině / ruštině". Užitečné informace Hodně - ti, kteří si přejí, mohou "jíst". A já, pro pohodlí, v bodech, začnu to, co slíbil.


Přizpůsobit firewall Comodo Firewall

1. Na začátku navrhuji změnit výchozí šedou smutnou "obličej" Firewall Comodo na něco zajímavějšího. Chcete-li to provést, ve stejné kartě "Různé" svorky "Nastavení"\u003e " Vzhled"\u003e" Téma "změnou horní motivu Comodo výchozí normální, řekněme,. Comodo Blue Normální a" Kouření ", Pohyb.

Comodo osobní firewall Pro ochranu uživatelů PC se systémem Windows. Je velmi snadné odvolání, poskytuje všechny potřebné funkce a funkce. Nejdůležitější je, že "letí" i na nejvíce nízkoenergetických počítačích. Další důležité plus, zejména pro začátečníky, vyžaduje minimální zásah uživatele.

Proč používat náš firewall?

Společnost Comodo Firewall Pro představuje novou fázi vývoje v oblasti zabezpečení počítače: zákaz blokování prokázaných aplikací (DDP ™). Co je DDP? Většina zabezpečovacích programů, podporuje seznam známých škodlivých softwaru a použijte tento seznam rozhodnout, které soubory a aplikace by neměly přistupovat k počítači. Problém je zde zřejmý. Co když nejsou v seznamu malware žádné záznamy, nebo ne před datem? DDP tento problém eliminuje, aby byla zajištěna úplná bezpečnost. Firewall odkazy Seznam více než dva miliony známých aplikací vhodných pro PC. Pokud soubor, který nenajde v bezpečném seznamu "Knocks" v počítači v "Dveře", brána firewall okamžitě varuje před možností útoku na škodlivý software. To vše se děje dříve Škodlivé programy Infikovat počítač. Jedná se o bezpečnostní prevenci, jediný způsob, jak udržet úplnou bezpečnost.


Funkce brány firewall:
  • Snadné pochopení informativních upozornění
  • Žádné náročné konfigurační otázky Ideální pro začínající uživatele
  • Mnoho možností konfigurace, nechat technae zaměnit všechno, jak se jim líbí :)
  • Zabezpečení DDP, introformativní pro uživatele a spolehlivé pro PC
  • Rychlá adaptace uživatelů k osobní ochraně
  • Pohodlné, atraktivní grafické rozhraní

Jeden z prvních kroků při poskytování počítače načíst a aktivovat kvalitu firewall pro odrážení vniknutí. Pouze toto je zdarma software Firewall má přístup do Comodo, obrovský seznam aplikací vhodných pro PC, což je složka "Výchozí zákaz"

Společnost Comodo Firewall rozpozná více než deset tisíc různých aplikací (bezpečný, spyware, adware a další), což je jedinečná funkce inherentní pouze k této bráně firewall.
Hlavní rysy společnosti Comodo Firewall Pro
Sledování programových komponent;
analyzátor chování programu;
proti protokolům;
inteligentní upozornění;
Integrace v systému Windows Security Center;
ochrana před kritickým dokončením;
Ochrana při spuštění počítače;
automatická aktualizace;
Zpráva o chybě Odeslání rozhraní;
Detailní časopis;
monitorovat sloučeniny;
Programová databáze - více než 13 000 programů s jejich bezpečnostními riziky.

Popis programu lze nalézt

Instalace Comodo Personal Firewall Pro.
Stáhněte si program na oficiálních stránkách.











Pozornost! Ujistěte se, že odstraníte "zaškrtnutí" s "Instalovat a neuvádět" zaškrtnutí "" Instalovat Comodo LivePC ... ".






Instalace byla úspěšně dokončena! Restartujte počítač.

První start.
Při restartování počítače bude společnost Comodo Firewall automaticky nahradit pravidelnou bránu firewall z Windows. Pokud po prvním spuštění nebudete zobrazit žádné zkratky na ploše, jednoduše znovu restartujte. Program musí "učit", jaké programy vám umožní spustit a což není. Pokud jste nezkušený uživatel, doporučuji "ne chytrý" a povolit vše (přirozeně čtení doporučení programu), například:

Položte režim "trénink". Chcete-li to provést, klepněte pravým tlačítkem myši na ikonu brány firewall na panelu (přímo v dolní části obrazovky) a vyberte "režim Firevol" a poté "školení".

Nyní všechny vaše činy si pamatují všechny vaše akce a po školení budou akce již nebude doprovázena otevřením systému Windows pro potvrzení povolení.
Můžete se seznámit s funkcemi programu. Chcete-li to provést, klepněte 2 krát s tlačítkem myši na ikonu programu. Není těžké se s ní řešit, ale nemůžete ponořit. Stačí nechat všechna nastavení bez změny. Program opět vyžaduje pouze minimální zásah uživatele.

Nechte svůj komentář!

Baby syn přišel ke svému otci a zeptal se Kroch:

- Čí je ochrana dobrá, ale jehož není moc?

Nemám žádné tajemství, poslouchat kluky.

Stanovisko k tomuto skóre je veřejnost níže.

Ve skutečnosti, nejlepší firewall neexistuje, stejně jako neexistuje nejlepší antivirusa. Nebo prohlížeč - každý uživatel počítače si vybere svůj nejlepší softwarový produkt pro sebe.

Možná teď mnoho zklamaných, ale to je. Zde je obrovský počet uživatelů tomu věří Comodo Firewall - nejlepší volný firewall Pro okna a já se hádám, ale několik let jsem pracoval ESET NOD32 se svým obráncem a po něm pracoval avast! internetová bezpečnost, také s brány firewall ...


Výborná a výkonná brána firewall pro Windows

Nikdy jsem neměl žádné stížnosti na jejich ochranu, dokud jsem nezažil poslední komplex program spolehlivosti firewall.

Selhal test a rozhodl se změnit firewall. Volba padla na firewall Comodo - je testována na spolehlivost a je přirozeně zcela zdarma.

Některé nuance instalace a nastavení Chci dnes popsat.




Náš celý život je najít cokoliv. Hledat peníze, slávu, láska ... lepší firewall nebo prohlížeč (lidová moudrost).

První otázka, kterou můžete mít o velikosti instalačního programu této brány firewall, který je stažen po spuštění webového instalačního programu - 202 MB! Proč je taková divoká velikost?

Protože tam je celá banda zbytečných dodatků, i prohlížeč tam strčil.

Ukážu vám, jak nainstalovat jeden firewall Comodo a pak můžete bezpečně odstranit tento gigantický instalační program. Ale musíte stahovat stejně celý soubor, odkazem z oficiální stránky výrobců, který je nad ...

Setkal jsem se na síti, nějak dlouho, lehká instalační soubor z toho ochranná obrazovka, bez dodatků, ale nejprve - nebyl oficiální a za druhé - ztratil jsem odkaz 🙂.

Instalace firewall Comodo Firewall

V průběhu času se výrobci programu mění rozhraní svých výtvorů, v každém možném způsobu jejich zlepšení, přidat nové funkce a odstranit nevyžádané ... mají právo na to. V každém případě, logika, účel a duch vždy zůstávají stejným - repulscing z tohoto přehledu lze chápat v jakémkoli iPostazi softwaru.



Zde jsou další doplňky. Zaškrtněte políčko s nimi a pokračujte ...


Už jsem vás popsal jak se ocitnete rychlé DNS servery Takže zde - Comodo DNS servery nejsou jen pomalé, ale také vyděšené celé hlavě.



Opuštění vrchního zvedáku. Získáte si bolesti hlavy - polovina stránek bude blokována. Doporučuji levé druhé Dawk.

Nezapomeňte jet na "Nastavit instalaci" ...



Tady je, naše příbuzní - jak bez Yandex !!!

Samozřejmě odstranit všechny Daws ...


Rozhlédl se kolem a zjistíte, kde jsme. Pokud nemáte svůj domov LAN - doporučuji kliknout na "Já jsem ve veřejném místě."

Gratulujeme! Nainstalovali jste firewall Comodo Firewall - nejlepší bránu firewall pro Windows.


Pojďme to trochu hodit ...

Přizpůsobení společnosti Comodo Firewall

Ve skutečnosti existuje mnoho konfigurací nastavení této firerolla - jsou posetovány s internetem (zde je jeden z nich). Ochránce můžete nakonfigurovat tolik, že povzdechne nebude schopni mezi jeho oznámeními, varováním a otázkami.

A můžete ho přesvědčit, aby pracoval tiše a nenápadně - rozhodnete, dám jen několik tipů pod ...

Jděte do nastavení programu ...



... a vložte všechny DAWS v rozšířených nastaveních (tolik se doporučuje v síti), ale pokud máte problémy s přístupem k internetu - odstranit dva dno.


Zde můžete zakázat zobrazení widgetu na ploše, pokud ho nepotřebujete ...

Nechal jsem ho, i když kategoricky nemám rád všechny druhy widgetů na ploše. Mírně upravený kliknutím pravým tlačítkem myši na ikonu brány firewall v zásobníku ...


Ale nejhorší konfigurace brány firewall, který ji vypne na skutečnou železobetonovou stěnu ...


Namísto nouzový režim Můžete nainstalovat ...

V tomto režimu se připravte na milion otázek od obránce z jakéhokoli důvodu. Ale zkontrolujte spolehlivost Nyní bude váš firewall Comodo projít - 100%.

Otázky od firevolu vypadají ...

Krabici můžete umístit v dolní části tohoto okna (nezapomeňte ...) a jednoduše povolit provedení. To je, pokud znáte program, který se snaží vstoupit do sítě. Můžete stále "proces" ...


Tak se zbavíme opakovaných otázek, například o odvolání programu Nexus k jetele.

Podobné články