Tulemüüri kauba parimad seaded. Comodo tulemüüri paigaldamine ja konfigureerimine võrgu turvalisuse eesmärgil

See õppetund on artikli jätkumine: võrguekraan.

Niisiis, me leidsime ja alla laadisime viimane versioon Comodo tulemüür. Arvutisse saab paigaldada ainult ühte tulemüüri. Seetõttu, et vältida programmidevahelist konflikte, varjatud Windowsi tulemüür tuleb lahti ühendada. Windows XP ja Wiindows 7 tulemüüri väljalülitamine, näete varasematel õppetundidel: ja. Aga kui me installime Comodo tulemüüri, ei ole see vajalik. Tulemüüri paigaldusviisard lülitab sisseehitatud Windowsi tulemüüri välja.

Tulemüüri juhtelemendid Taotluse katsed vahetada andmeid võrgus. Illustratsioon näitab, kuidas tulemüüri kinni Nokia telefoni tarkvara üritab Interneti-ühendust sisestada. see vajavad rakendustSeetõttu klõpsake nupul "Luba":

Üks esimesi lubatud lubada ühenduse komponentide "Windows Alg.exe" ja "svchost.exe". Neid on vaja võrgu edendamiseks. Pärast paigaldamist WOMODO tulemüür uuesti ja uuesti seadistada hoiatusteate erinevate programmide. Kui me teame rakendust, lubage ühenduse taotlus. Kui on kahtlusi ja programm tundub kahtlane, vajutage nuppu "Block". Märkides märkeruut Märkus kast "Mäleta minu valik", me parandame oma valik see rakendus. Ja järgmine kord, kui ühendate selle programmi hoiatusteakiga, ei ilmu. On vaja tegutseda puhas. Luba ühendused ja konsolideerida valik saab olla ainult suurepärased programmid. Kui klõpsate rakenduse nimele, avaneb programmi omaduste aken.

Samuti teavitab tulemüüri sissetulevaid ühendusi:

Järgmises illustratsioon näitab, kuidas Comodo tulemüür kinni saabuva paketi populaarse kliendi jaoks Perge Networks:

Esiteks on tulemüüri hoiatused mõnevõrra igav. Aga me teeme oma valiku ja aja jooksul muutumas vähem ja vähem.

Pahaloomuliste programmide võib maskeerida kahjutu tarkvara jaoks, et petta tulemüüri petta ja saada luba ühendada. Seetõttu peate masina regulaarselt skannima viirusetõrje programmiga. Te saate lugeda rohkem viirusetõrje valiku ja töö kohta.

Nüüd pöördume Fileervooli seadetele.

Avage Comodo tulemüür, nagu mis tahes muu rakendus, topeltklõps Töölaua ikoonil või teatete valdkonnas ikoonil. Programmi peamine aken koos avatud vahekaart "Kokkuvõte":


Siin peegeldab liiklusteavet ja süsteemi staatust. Klõpsates numbrite numbreid, näete aktiivsete võrguühenduste üksikasjalikke andmeid. Nupu "Stop Kõikide ühenduste" vajutamine peatab mis tahes võrgu aktiivsuse. Selle funktsiooni saate rakendada süsteemi ebapiisava käitumise korral - programmide töö sekkumise kahtlus. Näiteks süsteem on pikk külmutamine ja ei reageeri. See võib olla mis tahes pahatahtliku rakenduse võrgutegevuse tagajärg. Liikluse blokeerimisel saate teada põhjuse ja määrata ohtu esindava programmi. Kõik ühendused on sisse lülitatud, vajutades sama nuppu "Taasta kõik ühendused".

Tulemüürirežiim Saate muuta rippmenüü avamisega "Safe Mode" nupuga.

"Blokeeri all" - režiim, mis ei võimalda võrgu aktiivsust - "Peatage kõik ühendused" nupud.

"Kohandatud poliitika" on kõva režiim, kus võrguekraan kuvab iga programmi ühendamise hoiatuse jaoks hoiatusteate. Siin on vaja luua programmipoliitikat ise - mõista selgelt, milliseid rakendusi saab lahendada.

"Safe Mode" on vaikimisi määratud ja on universaalne. Tulemüür rakendab kasutajapoliitikat - teostab individuaalsete programmide kasutaja seadeid ning ise võimaldab ka võrgu vahetamist, mida ta peab turvaliseks. Hoiatused on veidi ja tulemüür ei häiriks palju.

"Koolitusrežiim" määrab, kui teil on vaja vaadata erinevaid rakendusi ilma nende töö sekkumata. Siin määratleb Comodo tulemüür iseseisvalt poliitikapoliitika ilma hoiatusteta toodamata.

In "mitteaktiivses" režiimis, võrguekraan on välja lülitatud. Tulemüüri on vaja välja lülitada selgesõnalise programmide konflikti korral, näiteks viirusetõrjeprogrammi või muu võrgukraaniga.

Järgmisel vahekaardil asuvad tulemüüri seaded. "Firevola sündmuste logi" - log "kajastab kõiki sündmusi - tulemüüri reaktsioonid erinevate programmide võrgutegevuse kohta.

"Lisa usaldusisik" võimaldab teil valida soovitud rakenduse ja lisage see lubatud.

"Lisa blokeeritud rakendus", vastupidi, võimaldab lisada valitud rakenduse keelatud ühendada.

Jagu "Poliiklased võrgu turvalisus"Avab akna, kus saab valida ühe rakenduste eelnevalt installitud poliitika või luua oma.

Aknas "aktiivne võrguühendusedNäitate programmide kuvamist sel hetkel Võrgutegevus.

"Peidetud sadamate kapten" - saate nende seadistustega mõningaid sadamaid peita ja teha valitud võrkude nähtamatu arvuti.

"Faervola seaded" on akna valimiseks töörežiimi, mis dubleerib rippmenüüst vahekaarti kokkuvõttes. Samuti installige liugur "Safe Mode" ja seadke märkeruut märkeruut "Loo reeglid turvalised rakendused":


Vahekaart järgmine "kaitse +" asub proaktiivse kaitse juhtimisfunktsioonid. Tulemüüri paigaldamisel aktiveeritakse ennetav kaitse vaikimisi. Kaitsekaitse on veel üks kaitsekiht, mis kontrollib programmide käitumist ja takistades süsteemi infektsiooni. Proaktiivse kaitse seaded, mis on enamasti sarnane tulemüüri paigaldamisega.

Üksus "Käivita programm liivakastis" võimaldab käivitada kahtlane rakendus omamoodi liivakastis. Selles kaitseala isoleeritud töötamine, pahatahtlik programm ei suuda süsteemi kahjustada:


"Proaktiivne kaitseseadete" element avab proaktiivse kaitse operatsioonirežiimi. Ja lühikese, lähme läbi need seaded.

"Paranoidi" režiim tähendab paranoilist kahtlust kaitse mis tahes võrgutegevuse vastu. Kaitsekaitse annab hoiatuse iga katse loomiseks.

Turvalises režiimis rakendab kaitse kasutaja poolt paigaldatud poliitika ja võimaldab ka turvalisi rakenduste täitmist.

"Pure PC" režiimis usaldab kaitse kindlasti kõiki arvutisse installitud programme ja taotleb ühenduste õigusi ainult äsja installitud rakenduste jaoks.

"Koolitusrežiim". Selles režiimis ei anna kaitse kõik hoiatusteade ja monitorid iseseisvalt.

"Kaitse on keelatud." Selles režiimis on ennetav kaitse keelatud. Keela kaitse ei ole seda väärt. Optimaalne otsus Seal on turvaseade turvarežiimi.

Miscellaneogel Tab asub täiendavad seaded Farvola. Neid saab vaadata üksi. Review ja nii et see osutus mahuline. Peaasi on see, et Comodo tulemüür, see on väga usaldusväärne, paindlik juhtimise, vene keelt kõneleva ja tasuta võrgu ekraanil. Comodo tulemüür hea viirusetõrjeprogrammi kimp pakub mugavat ja ohutu töö võrgus.

Üksikasjalikult töö ja valimise kohta antivirus programm Loeme.

Tulemüüri peamised režiimid täiustatud seadete aknas: reeglite kasutaja kogum, mil kõigile programmidele, millel ei ole võrgureegel, on hoiatus ja turvaline režiim, kui usaldusväärsed programmid on väljaminevad ühendid. Üksikasjad eeskirjade kohaldamise kord. Täiendavad madala kasutusega režiimid: täielik blokeerimine, kui tarnitakse võrgutegevust, olenemata reeglitest ja õpperežiim, kus ühendused on lubatud ja automaatselt loodud reeglite lubamisega.

Optsioon "Loo reeglid ohutute rakenduste" on ette nähtud "turvarežiimis" mitte ainult selleks, et võimaldada võrgutegevust usaldusväärsete programmidega, vaid ka automaatselt luua nende jaoks reeglid. Ma ei soovita ka, samuti. Töötada "kohandatud reegel seadistatud" režiimis, see valik ei mõjuta.

Kui märgitud valikuvõimalus "ei näita märguandeid", rakendatakse hoiatuse asemel valitud toimingut: eraldusvõime või blokeerimine. Uusi eeskirju ei looda. Soovitan seadistada "Ärge näidata hoiatusrežiimi: blokeerimisnõuded pärast kõigi vajalike reeglite loomist.

Kui teate, märkida "Mäleta minu valik" võimalus see, siis sobiva reegel luuakse. Valik "Alerts tase" määrab, kuidas üksikasjalik see reegel on. Kui näiteks seadke "väga madal" tase, lubab reegel või keelata igasugune võrgutegevus korraga. Soovitan tasemele "väga kõrge": siis reegel sisaldab IP-aadressi ja sadamat.

Kui "Private Network" automaatselt tuvastamine "on lubatud vahekaardil võrguvöönditel, siis siis ühendatud uus võrk See ilmub pakkumine selle staatuse täpsustamiseks. Samal ajal luuakse võrgu tsoonide loendis uus kanne ja "kodu" või "töö" võrgu valiku puhul luuakse ka resolutsioon ka selle jaoks. Kui üheaegselt selle valikuga lisati valik "Ärge näidata tähelepanelikkust, arvestades, et Interneti-ühenduse asukoht ...", siis uued võrguvööndite kirjed ja nende reeglite lubamine loob automaatselt ilma hoiatusteta. Soovitan keelata mõlemad võimalused: sel juhul toimub ühendus ilma hoiatuseta ja ilma uute eeskirjade loomata, st Võrgustik tajutakse vaikselt kui "avalikkuse".

Kui ühendatud kaitsmata Wi-Fi võrk Hoiatused tekivad koos ettepanekuga kasutada tasuline teenus TrustConnect. Nende hoiatusteadete näitus on vastava valikuga keelatud.

Et juhtida ühendused arvuti sees (näiteks keelata teatud programmide Interneti kaudu kohaliku puhverserveri kaudu), peate märkima valikut "Luba Loofide Traffic Filter" valik (soovitan).

Et jälgida ühendusi IP-protokolli versioon, mitte ainult IPv4, vaid ka IPv6 tuleb märkida valik "võimaldab filtreerimise IPv6-liikluse" (soovitan).

"Blokeeri killustatud IP-liikluse" valik kaitseb rünnakut, mis põhineb TCP-paketi lahkumisel, killustatud nii palju, et TCP seansi pealkirja ja lisavarustuse määramine ei ole võimalik kindlaks määrata. Soovitan sisse lülitada.

"Analüüsi protokolli" võimalus näeb ette iga paketi kontrollimiseks protokolli standardite täitmiseks, võltsitud paketid on blokeeritud. Soovitan sisse lülitada.

Lõpuks kaitseb valikut "Luba ARP-skripti kaitse" ARP tabelit ründaja muutmisest, saates "spontaanse ARP vastuse" (vastus ilma taotluseta). Soovitan sisse lülitada.

Tulemüüri reeglite loomine

Rakenduste reeglid

Tavaline tellimuse loomise tellimus taotluse esitamiseks:

  • avage vahekaardile "Rakenduse reeglid", klõpsake "Lisa";
  • määrake rakendus, seda saab teha erinevalt:
    • vajutama Ülevaade → Failid ja täpsustage fail;
    • vajutama Ülevaade → Käivita protsessid ja vali rakendus;
    • vajutama Ülevaade ja vali failide rühm;
    • otse "Nimi" väljale sisestage tee (või malli tähemärkide * ja keskkonnamuutujate abil);
  • määrake reeglid:
    • kas klõpsake "Kasuta reeglite komplekti" ja valige loendist soovitud komplekt;
    • või klõpsake "Kasutage oma reeglite komplekti" ja lisage oma reeglid (saate kopeerida mis tahes komplekti);
  • vajutage "OK" ja korraldage rakenduste reeglid üles / alla nupud.

Oma reegli lisamisel peate täpsustama:

  • meede: "Luba", "plokk" või "küsida";
  • suund: sissetulev (s.o algatatud eemalt), väljuvad (s.o algatatud) see arvuti) või mis tahes;
  • kirjeldus: Seda reeglit esindava teksti; Kui te ei täpsusta, kuvatakse reeglite loetelu täpsem kirjeldus;
  • väljumis- ja sihtkoha aadress;
  • protokoll:
    • IP, antud juhul saate määrata vahekaardi IP-detailide protokolli;
    • ICMP, sel juhul, saate vahekaardil ICMP detailid määrata tüübi ja ICMP-sõnumi;
    • TCP ja / või UDP, sel juhul saate määrata allika ja sihtkoha sadama sadama;
  • võimalus, kas registreerida võrgutegevus ajakirjas.

Märgin, et alternatiivse IP-aadressina, aga ka võrguvööndina ja paljude teiste objektide ja paljude teiste objektide abil, samuti ümber pöörata valikut "Välista" võimalust saab ümber pöörata. Sarnaselt allikas / sihtkoha sadamatele võib olla sadama komplektid, sh. Ümberpööratud. Tuleb meeles pidada, et väljuva ühenduse kaug-aadress on "sihtkoha aadress" ja sissetuleva kaugjuhtimispult on "väljumisalane aadress"; Sarnaselt sadamatega. Seetõttu on üldiselt sissetulevate ja väljuvate ühenduste samaaegne resolutsioon iga kaugsõlmega kahe reegliga:

  • Üks reegel võimaldab nende sissetulevatest kaugõlmest mis tahes aadressile;
  • muud lubavad väljuvad igasugusest kaugele sõlme aadressile.

Kui määrate mitmete reeglite komplekti, siis peaksite neid lihtsustama, võttes arvesse, et prioriteet on ülalpool asuv reegel.

Ülemaailmsed reeglid

Ülemaailmsed eeskirjad määravad arvuti kui terviku võrgutegevuse, nende piirangud prioriteediks rakendused. Ülemaailmsetes eeskirjades määratletud keeld on tõhusamad kui rakenduste reeglites. Eelkõige muudab globaalsed peidavad sadamad arvuti nende skaneerimise ajal nähtamatuks.

Ülemaailmsete reeglite komplekti on eelnevalt paigaldatud. Nende vaheline vahetusliides on esindatud valikut arvuti nähtavuse režiimi valikul: "Blokeeri sissetulevad ühendused" või "Teata sissetulevate ühenduste kohta" ( Peaaken → Ülesanded → Faervol Ülesanded → Peida sadamad).

Sissetuleva režiimi valimine Eemaldab sissetulevate ühendite globaalse keeldu ja asetab rakenduseeskirjade edasist kontrolli. Siiski on see siiski turvalisem kui teatud sadamate ja / või / või teatud võrgudJa ülejäänud plokk. Niisiis, ekraanil, valim globaalsete reeglite minimaalse resolutsioon sissetulevate ühenduste nõutavate ainult vastuseid ping taotluste kohalik võrkJuurdepääsu avamine failidele, võrgukeskkonna nimede visioonile ja Torrent-kliendile tööle. On lähenemisviise ja jaoks.

Oma ülemaailmsete eeskirjade loomine on sarnaselt erinev, erineb ainult meetmete puudumine "küsima".

Failide grupid, võrguvööndid, portide komplektid ja reegel

Te saate vähendada ühe tüüpi operatsioone ja saavutada rohkem visuaalne esitlus Reeglid, kui loote oma failirühmad, võrguvööndid, portikomplektid ja nende reeglid.

Failirühmad moodustuvad vahekaardil Failireiting → FailirühmadKas see on nimega nende mallide viise, kasutades metamärke * ja? ja keskkonnamuutujad. Näiteks nende kasutamine võimaldab teil luua reegleid töö ja automaatse värskendamise Flash Player või Java, kuna need protsessid muuta faili nimed ja ajutiselt loodud laadurid kasutatakse. Saate määrata nimi malle ilma failirühmadeta, kuid rühmad eelistavad tingitud nähtavuse, kompaktsuse, samuti võime määrata piirangud teatud tüüpi samaaegselt erinevates kaitsekomponente. Näiteks saate alustada "NOINTENTET" grupi, mis on samaaegselt keelatud otseste Interneti-ühenduste, DNS-i taotluste abil, kasutage bittiteenust, alustage brauserit ja juurdepääsu oma mälu.

Tab reeglite reeglite kohta näete, millised reeglid sisalduvad eelnevalt määratletud tulemüüri poliitikavaldkondades ning muudavad neid poliitikat või neid muutma. Tulevikus saate need poliitikad taotlustele määrata: vahekaardi "lisade" reeglid "või tulemüüri hoiatusteadete kaudu. Märgin, et pakutakse ainult neid poliitikavaldkondi, milles pakutakse välja ainult need poliitikavaldkonnad, mida konkreetselt selle võrgutegevuse jaoks on märgitud hoiatusteadeteks: luba või keeld. Näiteks kui rakendus püüab veebiserveriga ühendust võtta sadamasse 80-ga, siis ei paku poliitikat hoiatuses. Posti klient"Aga" veebibrauser "poliitikud, FTP klient jne.

Vahekaardil "Portikomplektid" saab grupeerida sadamate kombinatsiooni nimega komplektisse, seejärel kasutage seda reeglitena saatmis- või sihtkoha sadamasse. Komplektide loomisel saate ühendada üksikud sadamad, sadamavahemikud, samuti nende inversioon.

Võrgu tsoonide vahekaardil on järgmine omadus: see ei saa mitte ainult grupeerida nimega "tsoonides" nende edasiseks kasutamiseks reeglites (saatmise või sihtkoha aadressina), vaid ka nende tsoonide staatuse määrata. Niisiis, kui loote tsooni ja lisate seejärel vahekaardile "blokeeritud tsoonide", siis kõik ühendused blokeeritakse, olenemata reeglitest. Lisaks saab võrguvööndit märkida staatuse "ühise juurdepääsu võrgustik".

Tulemüüri reeglite rakendamise kord

Kui võrgu aktiivsus tuvastatakse, kontrollitakse kõigepealt, kas kaug-aadress ühele kuulub. Kui kuulub, ühenduse blokeeritud. Kui mitte - tuleb kaaluda Ülemaailmsed reeglid.

Ülemaailmsed reeglid on nähtavad ülalt alla. Kui taotletav ühendus on esimene, kes avastatakse reegliga toiminguga "plokk", ühendus keelatud. Kui asjakohane reegel ei ole või esimene on tuvastatud lubatud reegel - tuleb kaaluda rakenduste reeglid.

Kui mõni programm püüab luua ühendus (lubatud ülemaailmsete eeskirjadega), vaadatakse nende rakenduste ja nende reeglite loetelu ülevalt alla. Esimesel leitud kokkusattumus (s.o kui kohtub see programm IT-programmide gruppi ja nõutavat liiki ühendusse kuuluv teave toimub reeglis nimetatud: lubama, plokk või näidata hoiatama (Kui "Ärge näidata märguandeid" valik on lubatud seadistuses, siis hoiatuse asemel, selles valikus nimetatud toimingu: eraldusvõime või blokeerimine).

Kui tulemüüri reeglite loendis ei ole sobivaid, lubatakse ühendus automaatselt järgmistel juhtudel:

  • kui tulemüür töötab "koolitusrežiimis" (sel juhul luuakse lubade reegel);
  • kui valikuvõimalus "ei näita hoiatusi: lubade lubamine" on lubatud;
  • kui tulemüür töötab "turvarežiimis", on valikuvõimalus "Näita hoiatusi" keelatud ja programm on usaldusväärne ja rakendatud reaalses keskkonnas;
  • kui tulemüür töötab "turvarežiimis", on programm usaldusväärne ja teostatud reaalses keskkonnas ning nõutud ühend väljuvad.

Muudel juhtudel esineb hoiatus või kui valikuvõimalus "ei näita hoiatusi: blokeerimisnõuded" on lubatud, on ühendus keelatud.

Eelkõige märgin, et tulemüüri poolt praktiliselt kontrollitud programmid hoolimata nende reitingust. Seega, isegi kui tulemüür tegutseb "turvarežiimis", peate brauserite kasutamiseks lubama lubavaid reegleid.

Võib märkida, et "turvarežiim" tulemüür on mõnevõrra ebaloogilised protsessid sissetulev Usaldusväärsete programmide ühendused. Ilmselt see viga.

Juurdepääs kohaliku võrgu ressurssidele

Vaikimisi ei ole lubatud luba võrgukeskkonna kohta teabe saamiseks, failide jagamise kohalikus võrgustikus jne. Neid õigusi ei ole vaja, kui võrku kasutatakse ainult Interneti-ühenduse kasutamiseks.

"Usaldusväärse võrgu" staatus

Loa kohaliku võrgu õigused on kõige lihtsam viis "usaldusväärse" staatusega nimetamiseks. Seda saab teha erinevatel viisidel.

Kui "Uue privaatvõrgu automaatne tuvastamine" on lubatud vahekaardil võrguvööndites, siis tekib uue võrguga ühendamisel hoiatus, milles soovite oma asukoha määrata. "Usaldusväärse" staatus nimetatakse valides "maja" või "tööl". See loob paari ülemaailmsete eeskirjade, mis lahendab kõik väljuvad ja kõik sissetulevad ühendused selle võrgu ja paari sarnaseid eeskirju süsteemi protsessi (süsteem). Valiku valimisel "avalikus kohas" ei looda uusi reegleid.

Kui uute võrkude avastamine on keelatud või võrk, mis on eelnevalt määratud "avaliku" staatus, siis peaksite avama akna "võrguhalduse haldamine" ( Peaaken → Ülesanded → Faervol Ülesanded) Märgige üksus "Trust Networks" ja klõpsake "OK". Tulemuseks on sarnane eelmisele.

Neutraalse staatuse tagastamiseks võrgule, kõige lihtsam mainida võrguhalduse aknas "Block Network" ja seejärel avage seadete aknas vahekaart Võrgu tsoonid → Blokeeritud tsoonid ja kustutage see võrk Sealt.

Seal on viga: kui võrguvöönd ei looda aktiivse võrgu jaoks ja tegelikult töödeldakse seda võrku "avalikuna", siis märgitakse selle võrgustiku võrguhalduse aknas "Traster" staatus.

Tähelepanu! Kui klõpsate selle aknas nuppu "OK", siis aktiivne võrgustik See on tõepoolest muutunud "usaldusväärseks", st Võrgualade loendis kuvatakse vastav kirje ja luuakse tulemüüri reeglid, võimaldades ühendused selles võrgus. Kui võrgukindlus ei ole vajalik, siis tuleks aken "võrguhaldus" sulgeda nupuga "Tühista" abil.

Näide kohaliku võrgu pääsemiseks õigustest

Paigaldage kohaliku võrgu usalduse võib olla püsiv ainult selle täieliku ohutuse korral. Seetõttu on soovitatav määrata võrgu neutraalse staatuse ("avalik koht"), sealhulgas ja lisage seejärel vajalikud õigused. Tavaliselt juurdepääs võrguressursid Lisaks algselt kättesaadavatele reeglitele võimaldavad järgmiste sissetulevate ühenduste süsteemiprotsessil (süsteem ") (kõikjal" väljumisalane aadress "- kohalik võrk):

  • UDP-ühenduste allika 137 sadaga ja sihtkoha pordi 137-ga: nii et saate arvutite juurdepääsu NetBIOS-i nimede kaudu;
  • UDP-ühendused lähteportiga 138 ja sihtsadamaga 138: võrgukeskkonna vaatamiseks;
  • TCP ühendused 445 sadamaga: failide jagamiseks.

Selleks, et täpsustada "System" reeglite loomisel, peate selle valima käivitamisprotsessidest.

Kõik need õigused tuleb ülemaailmsetes eeskirjades dubleerida. Samuti peaksid nad lubama sissetulevaid ICMPV4-ühendusi, mis on saadetud kohaliku võrgustikuga ECHO taotluse sõnumiga; See ei ole mitte ainult vaja vastata Ping päringutele, vaid ka jagada failide jagamise. Ülemaailmsete eeskirjade kogumi näide.

Firevol omadused

Firewall Comodo ei kontrolli sissetulevaid loopback ühendused (kuid kontrollib väljuvaid). Seega, kui kasutate kohalikku puhverserverit, piisab, et võimaldada ainult väljuvaid internetiühendusi puhverserveri serverisse ja väljamineva "localhost" jaoks brauseri jaoks (samal ajal kui paljud teised tulemüürid vajavad ikka veel sissetuleva "localhost" ja volikirja serverile).

Iseäralikult paigutatud: kui määrate aadressi reegli domeeninimiSRÜ leiab selle nime minimaalse ja maksimaalse IP-aadressi ning seejärel loetakse kõik vahepealse IP-i.

Tis 10 versiooni funktsioon, mida võib väärikus nimetada, oli määrata ICMP liikluse identiteedi erinevate rakendustega. Endised versioonid SRÜ (näiteks Windowsi tulemüür) tajutakse selle süsteemi kuuluva liikluse.

Sisu filter

Sisufiltri komponent piirab juurdepääsu veebisaitidele nende aadressidele. Aadresside turvalisuse määramiseks kasutatakse Comodo uuendatud nimekirju, saate määrata ka kohandatud nimekirju. Kui proovite keelata saidi avada, näeb kasutaja blokeerimissõnumiga lehekülge, samuti sõltuvalt seadistusest ettepanekuga, et keelita ajutiselt eirata või panna selle saidi eranditele.

Kategooriad. Impordi kohandatud nimekirjad

Aadresside nimekirjad või nende (tähemärkide * ja a) kasutamine nimetatakse kategooriateks. Oma kategooria Comodo - "Secure Sites", "Phishing Sites" ja "pahatahtlikud saidid". Neid uuendatakse automaatselt, neid ei saa vaadata ega muuta. Ülejäänud kategooriad on saadaval kasutaja muutmiseks - on seadistatud sisu filter vahekaardil\u003e "Kategooriad". Esialgu on olemas kategooria "Erandid", on saite, mis on välja jäetud blokeerimisel läbi hoiatusteadete brauseris.

See on mõttekas lisada kategooriaid teiste allikate pahatahtlike saitide nimekirjadega. Soovitatav on nimekirjad ja Symanteci veebivõll. Viimase järgmiselt Malwarepatroli veebilehel.

Täiendava loendi kasutamiseks järgib vahekaarti "Kategooriad" kontekstimenüü Looge uus tühi kategooria ja importige fail failist nimekirja. Kui valite faili, peate määrama loendi vormingu, vastasel juhul toimivad sisufilter valesti (tüüpiline kasutaja viga).

Salvestusvorming sisu filtri kategooriates

Salvestus malli kujul hõlmab aadresse, mis vastab sellele mallile. Näiteks kirjed * .example.com vastab aadressile http://test.example.com, kuid mitte http://test.example.com/404 ja mitte http://example.com.

Salvestamine ilma asendussümboliteta on identne sümboli lõpus saadud malliga, mis saadakse sümboli lõpus *. Näiteks kanded https://example.com ja https: //example.com* on identsed, nad on kooskõlas aadresside https://example.com, https://example.com/404 ja HTTPS: //example..example .com. Seega katab domeeninime saidi kujul ka selle kataloogide, kuid mitte alamdomeenide kujul.

Sisufiltri HTTP-protokolli määramine on puudumine Protokoll. Näiteks hõlmab näite.com-i dokumendid aadressil http://example.com, kuid mitte https://example.com. Tüüpi näite.com/* kirjete kirjed vastavad aadressile http://example.com/404. Tähelepanu! Aadress http://example.com ei sobi kirjed http * näide.com * ja * / näide.com *, s.t. Vähemalt osa protokollist täpsustades.

HTTPS-protokoll näitab selgesõnaliselt kas mallide kasutamist. Näiteks kirjed https://example.com vastavad aadressid https://example.com, https://example.com/404 jne. Sissekanded * // näide.com vastab aadressile https://example.com, kuid mitte http://example.com ja mitte https://example.com/404.

Tuleb öelda, et HTTPS-lehekülgede sisufilter blokeerimine toimub ilma teadeteta ja ettepanekuteta keeldu tühistamiseks. Lisaks ei pruugi HTTPS-i lehekülgede blokeerimine töötada, sõltuvalt kasutatud brauserist.

Niisiis, oletame on vaja blokeerida näite.com veebilehel samal ajal HTTP ja HTTPS protokolle, kataloogi, kuid ilma alamdomeenideta. Et muuta see kõige "vaatlus", teeme blokeeritavas kategoorias 4 kirjet:

  • näide.Co?
  • näide.com/*
  • https://example.co?
  • https://example.com/2

(Märgi kasutamine? Mis tahes kirja asemel takistab sümbol * liini lõpuks.)

Teise võimalusena saate teha ainus vaade * näite.com * tüübile, kuid siis mitte ainult vajalikud aadressid blokeeritakse, kuid https://www.example.com/404, https: //myexample..comm .html.

Sisu filter reeglid

Iga sisufiltri reegel sisaldab nimekirja kategooriate nimekirja, millele see kehtib, ja nende piirangute nimekirja kasutajate või nende rühmade nimekirja. Kategooria liidese muutmine on ilmne.

Kasutajad ja nende rühmad lisatakse läbi kontekstimenüü "Limit" väljale: "Lisa"\u003e Advanced ... »\u003e Objekti tüübid\u003e Märgi kõik\u003e OK\u003e Otsi\u003e Vali vajadust \u003e OK.

Tavaliselt kasutatakse kasutajana "ALL" gruppi. Kui soovite erinevate kasutajate erinevaid piiranguid määrata, järgib seda kindlasti täpsustage igaühe piirangud.. Vastasel juhul on võimalik, et reegel ei ole määratud kasutajale juurdepääsu loetletud kategooriate saitidele, isegi kui on olemas teine \u200b\u200bkeelav reegel.

Vastavalt Windows 8 ja Ülal, iga reegel, siis peaks lisama "kõik rakenduspaketid" nimekirja kasutajate nimekirja ("kõik rakenduse paketid") sama piirangute kasutajatena. Vastasel juhul ei tööta blokeerimine Internet Explorer. 11.

Õigeks tööks eranditega blokeerimisel peaks "lubatud saitide" reegel olema "blokeeritud saitide" reeglite kohal.

optimaalselt, minimaalse hüpikaknad hoiatustega, kiiresti ja kiirestikonfigureerige ennast . Programmi täiustatud seadete autori võimalus langeb suuresti kokku rahvusvahelise Comodo foorumite foorumitega soovitatud vene osa "CIS / CFP algajatele tulemüürides"). Foorumi andmeid saab külastada klõpsates vahekaardil "Miscellaneous", et "külastada tugifoorumi" Tab. Ainus asi, mida sa saad peamisse inglise keele lehele, nii et mitte otsida, siin on sirgelink Foorumis "Vene / vene keeles". Kasulik informatsioon Palju - need, kes soovivad muidugi "süüa". Ja ma olen mugavuse huvides punktides, ma alustan seda, mida lubas.


Comodo tulemüüri kohandamine

1. Alguses teen ettepaneku muuta vaikimisi hall-kurb "nägu" Comodo tulemüüri midagi huvitavamat. Selleks, samas tabis "Miscellaneous" Clamp "Seaded"\u003e " Välimus"\u003e Teema", muutes top teema Comodo vaikimisi Tavaliselt öelda ,. Comodo sinine normaalne ja "suitsetamine", liikudes edasi.

Comodo isiklik tulemüür Mõeldud selleks, et kaitsta Windowsi töötavate arvuti kasutajate kaitset. See on äärmiselt lihtne edasi kaevata, pakub kõiki vajalikke funktsioone ja funktsioone. Kõige tähtsam on see, et ta "lendab" isegi kõige madalamate arvutite puhul. Teine oluline pluss, eriti algajatele, nõuab minimaalset kasutaja sekkumist.

Miks kasutada meie tulemüüri?

Comodo Firewall Pro esitleb uue arenguetapp arvuti turvalisuse valdkonnas: tõestatud rakenduste blokeerimise keelamine (DDP ™). Mis on DDP? Enamik turvaprogramme toetavad tuntud pahavara nimekirja ja kasutage seda nimekirja, et otsustada, millised failid ja rakendused ei kasuta arvutit. Probleem on siin ilmne. Mis siis, kui pahavara loendis ei ole dokumente või mitte enne kuupäeva? DDP kõrvaldab selle probleemi täieliku ohutuse tagamiseks. Tulemüüri viidete loetelu rohkem kui kaks miljonit tuntud PC-sõbralikku rakendust. Kui fail, mis ei leia turvalises nimekirjas "uksel", hoiatab tulemüüri kohe kahjuliku tarkvara rünnamise võimaluse kohta. Kõik see juhtub enne pahatahtlikud programmid Nakatada arvutit. See on turvalisuse ennetamine, ainus viis täieliku ohutuse säilitamiseks.


Tulemüüri funktsioonid:
  • Lihtne informatiivsete hoiatusteadete mõistmine
  • Nr keeruline konfiguratsiooni küsimusi ideaalne algaja kasutajatele
  • Paljud konfiguratsioonivõimalused, lase Technye segadusse kõik nagu nad tahavad :)
  • DDP turvalisus, kasutaja jaoks intraformatiivne ja usaldusväärne arvuti jaoks
  • Kasutajate kiire kohandamine isikupärastatud kaitsele
  • Mugav, atraktiivne graafiline liides

Üks esimesi samme arvuti laadimiseks ja tulemüüri kvaliteedi koostamiseks ja aktiveerimiseks, et kajastada sissetungide. Ainult see on tasuta tarkvara Tulemüüril on juurdepääs Comodo, tohutu nimekirja PC-sõbralike rakenduste, "vaikimisi keeld" komponent

Comodo tulemüür tunnistab rohkem kui kümme tuhat mitmekesist rakendust (turvaline, nuhkvara, reklaamvara ja muu), mis on ainulaadne funktsioon, mis on omane ainult selle tulemüüri jaoks.
Comodo tulemüüri pro põhiomadused
Programmi komponentide jälgimine;
Programmi käitumise analüsaator;
protokollide vastu;
Smart Alerts;
Integratsioon Windowsi turvakeskusesse;
kaitse kriitilise lõpetamise eest;
Kaitse arvuti käivitamise ajal;
automaatne värskendus;
Veateade liidese saatmine;
Detailne ajakiri;
Monitori ühendid;
Programmi andmebaas - rohkem kui 13 000 programmi oma ohutusriskidega.

Programmi kirjeldus võib leida

Comodo isikliku tulemüüri pro installimine.
Laadige programm alla ametlikule veebisaidile.











Tähelepanu! Eemaldage kindlasti "Tick" "Paigaldage ja ärge asetage" Tick "" Installige Comodo LivePC ... ".






Paigaldamine on edukalt lõpetatud! Taaskäivitage arvuti.

Esimene algus.
Arvuti taaskäivitamisel asendab Comodo tulemüür automaatselt tavalise tulemüüri Windowsi kaudu. Kui pärast esimest käivitute te ei näe töölaual otseteid, lihtsalt taaskäivitage uuesti. Programm peab "õpetama" Milliseid programme lubate teil töötada ja mis ei ole. Kui olete kogenematu kasutaja, soovitan ma "mitte targalt" ja lubada kõike (loomulikult lugedes programmi soovitusi), näiteks:

Pane "koolitus" režiimi. Selleks paremklõpsake paneeli tulemüüri ikooni (paremal ekraani allosas) ja valige "Firevol režiim" ja seejärel "koolitus".

Nüüd mäletavad kõik teie tegevused kõiki teie tegevusi ja pärast teie tegevuste koolitust ei kaasne enam Windowsi avamist loa kinnitamiseks.
Saate tutvuda programmi funktsioonidega. Selleks klõpsake programmi ikooni hiire nupuga 2 korda hiire nupuga. Temaga ei ole raske tegeleda, kuid te ei saa delive. Lihtsalt jätke kõik seadistused ilma muudatusteta. Taas nõuab programm ainult minimaalset kasutaja sekkumist.

Jäta oma kommentaar!

Beebi poeg tuli oma isa juurde ja küsis Krochilt:

- Kelle kaitse on hea, aga kelle ei ole väga?

Mul ei ole saladusi, kuulake poisid.

Arvamus selle punktisumma kohta on allpool avalik.

Tegelikult ei ole parim tulemüüri olemas, nagu seda ei ole parim Antivirusa Või brauser - iga arvuti kasutaja valib endale parima tarkvara toote jaoks.

Võib-olla nüüd palju pettunud, aga see on. Siin on suur hulk kasutajaid usuvad seda Comodo tulemüür - parim tasuta tulemüür Windowsi jaoks ja ma ei vaidlusta, aga ma olen juba mitu aastat töötanud ESET NOD32 koos tema kaitsjaga ja pärast teda töötas Avast! interneti turvalisus, ka tulemüüri ...


Suurepärane ja võimas tasuta tulemüüri Windowsi jaoks

Ma ei olnud kunagi kaebusi nende kaitse kohta, kuni ma kogesin viimast kompleksi tulemüüri töökindluse programm.

Ta ebaõnnestus testi ja otsustas muuta tulemüüri. Valik langes Comodo tulemüürile - seda testitakse usaldusväärsuse ja on loomulikult täiesti tasuta.

Mõned nüansse paigaldamise ja seaded ma tahan kirjeldada täna.




Meie kogu elu on midagi leida. Otsi raha, kuulsus, armastus ... parem tulemüür või brauser (rahva tarkus).

Esimene küsimus Teil võib olla selle tulemüüri paigaldaja suurus, mis on allalaaditud pärast veebi installeri käivitamist - 202 MB! Miks on selline metsik suurus?

Sest on olemas terve hulk tarbetuid täiendusi, isegi brauseri seal.

Ma näitan teile, kuidas paigaldada ühe Comodo tulemüüri ja seejärel saate selle hiiglasliku installi ohutult eemaldada. Kuid peate ikkagi alla laadima kogu faili, viidates tootjate ametlikule kohale, mis on eespool ...

Kohtasin võrgus, kuidagi pikka aega, kerge paigaldusfail. sellest kaitsekraanIlma lisanditeta, kuid kõigepealt ei olnud ta ametlik ja teiseks - ma kaotasin lingi 🙂.

Komodo tulemüüri paigaldamine

Aja jooksul muudavad programmi tootjad oma loomingusi liidese, iga võimaliku võimaluse parandamiseks, lisage uusi funktsioone ja eemaldage taotlemata ... Neil on õigus sellele õiguse. Igal juhul on loogika, eesmärk ja vaim, mida nad alati jäävad samaks - selle läbivaatamise tõrjumise võib mõista tarkvara mis tahes ipostaasis.



Siin nad on lisandmoodulid. Eemaldage ruudud ruudud ja jätkake ...


Ma juba kirjeldasin sind kuidas leida ennast kiire DNS-serverid Nii et siin - Comodo DNS serverid ei ole mitte ainult aeglane, vaid ka hirmunud kogu peaga.



Ülemisest pesast lahkumine. Te saate ise peavalu - pool saitidest blokeeritakse. Ma soovitan lahkus teine \u200b\u200bdawk.

Kindlasti mine "Seadista paigaldamine" ...



Siin on meie sugulased - kuidas ilma Yandex !!!

Muidugi eemaldage kõik caws ...


Vaadates ringi ja teada saada, kus me oleme. Kui teil ei ole oma kodu LAN-i - soovitan klõpsates "Ma olen avalikus ... kohas."

Õnnitlused! Sa installitud Comodo tulemüüri - parim tasuta Firewall for Windows.


Vaatame nüüd selle vähe ...

Comodo tulemüüri kohandamine

Tegelikult on selle Firerolla seadete seadistusi palju konfiguratsioone - nad on internetiga allapanu (siin on üks neist). Te saate konfigureerida kaitsja nii palju, et ohkamine ei suuda oma teateid, hoiatusi ja küsimusi.

Ja saate veenda teda töötama vaikselt ja märgatavalt - te otsustate, ma annan ainult mõned näpunäited allpool ...

Minge programmi seadetele ...



... Ja pange kõik DAWS laiendatud seadetes (nii paljud on soovitatav võrgus), kuid kui teil on Interneti-ühendusega probleeme - eemaldage kaks põhit.


Siin saate keelata vidina ekraani töölaual, kui te seda ei vaja ...

Ma jätsin ta, kuigi ma kategooriliselt ei meeldi igasuguseid vidinaid töölaual. Veidi redigeeritud, klõpsates salvil olevas hiire parema nupuga hiire parema nupuga ...


Kuid tulemüüri halvim konfiguratsioon, mis muudab selle tõeliseks raudbetooniseinaks ...


Selle asemel turvarežiim Saate installida ...

Selles režiimis saada valmis kaitsja poolt miljoni küsimuse jaoks. Aga kontrollige usaldusväärsust Nüüd teie Comodo tulemüür läheb - 100%.

Küsimused Firevol näeb välja nagu ...

Saate panna kasti selle akna allosas (mäletan ...) ja lihtsalt lubada täitmist. See on siis, kui teate programmi, mis üritab võrku siseneda. Te saate siiski protsessi protsessi kui "...


Seega vabaneb me korduvatest küsimustest, näiteks Nexuse programmi kaebuse kohta ristikule.

Sarnased artiklid