بهترین تنظیمات برای Commodo فایروال. نصب و پیکربندی فایروال Comodo برای اهداف امنیتی شبکه

این درس ادامه مقاله است: صفحه نمایش شبکه.

بنابراین، ما پیدا کردیم و دانلود کردیم آخرین نسخه فایروال کامودو. فقط یک فایروال را می توان بر روی کامپیوتر نصب کرد. بنابراین، به منظور جلوگیری از درگیری های بین برنامه، فایروال ویندوز جاسازی شده باید قطع شود. نحوه خاموش کردن ویندوز XP و Wiindows 7 فایروال، شما می توانید در درس های قبلی ببینید: و. اما هنگامی که فایروال کامودو را نصب می کنیم، این لازم نیست. جادوگر نصب فایروال فایروال ساخته شده در ویندوز داخلی را خاموش خواهد کرد.

فایروال کنترل برنامه های کاربردی برای تبادل اطلاعات در شبکه را کنترل می کند. این تصویر نشان می دهد که چگونه فایروال تلاش های نرم افزاری گوشی های نوکیا را برای ورود به اینترنت متوقف کرد. آی تی نیاز به برنامهبنابراین، روی دکمه "اجازه" کلیک کنید:

یکی از اولین کسانی که مجاز به اتصال با اجزای سیستم "Windows Alg.exe" و "Svchost.exe" است. آنها برای پرورش به شبکه مورد نیاز هستند. پس از نصب، فایروال Comodo دوباره و دوباره تنظیم هشدارها برای برنامه های مختلف خواهد بود. اگر ما برنامه را می دانیم، درخواست اتصال را اجازه می دهد. اگر شک دارید و برنامه به نظر می رسد مشکوک است، دکمه "بلوک" را فشار دهید. نکات چک چک چک جعبه "به یاد داشته باشید انتخاب من"، ما انتخاب ما را برای این برنامه. و دفعه بعد که پنجره هشدار را برای این برنامه وصل می کنید، ظاهر نخواهد شد. لازم است که شسته و رفته عمل کند. اجازه دادن به اتصالات و تثبیت انتخاب تنها می تواند برنامه های باشکوه باشد. اگر بر روی نام برنامه کلیک کنید، پنجره Properties Propertile باز خواهد شد.

همچنین فایروال ارتباطات ورودی را اعلام می کند:

تصویر زیر نشان می دهد که چگونه Comodo فایروال بسته های ورودی را برای مشتری محبوب شبکه های Peerge متوقف کرد:

اول، هشدارهای فایروال تا حدودی خسته می شوند. اما ما انتخاب ما و در طول زمان آنها کمتر و کمتر تبدیل می شود.

برنامه های بدخیم را می توان برای نرم افزار بی ضرر برای فریب دادن فایروال و اجازه اتصال به اتصال. بنابراین، شما باید به طور منظم دستگاه را با یک برنامه آنتی ویروس اسکن کنید. شما می توانید در مورد انتخاب و کار آنتی ویروس بیشتر بخوانید.

اکنون به تنظیمات فارول تبدیل می شویم.

فایروال کامودو را باز کنید، مانند هر برنامه دیگر، دوبار کلیک کنید در آیکون روی دسکتاپ یا آیکون در منطقه اعلان ها. پنجره اصلی برنامه با برگه باز "خلاصه":


در اینجا نشان دهنده اطلاعات ترافیک و وضعیت سیستم است. با کلیک بر روی تعداد اتصالات، می توانید داده های دقیق از اتصالات شبکه فعال را مشاهده کنید. فشار دادن دکمه "توقف تمام اتصالات" هر فعالیت شبکه را متوقف خواهد کرد. شما می توانید این عملکرد را در مورد رفتار ناکافی سیستم - سوء ظن تداخل با کار برنامه ها اعمال کنید. به عنوان مثال، سیستم انجماد طولانی است و پاسخ نمی دهد. این ممکن است یک نتیجه از فعالیت شبکه هر برنامه مخرب باشد. با مسدود کردن ترافیک، شما می توانید دلیل را پیدا کنید و برنامه را مشخص کنید که تهدید است. تمام اتصالات با فشار دادن همان دکمه "بازگرداندن تمام اتصالات" روشن می شود.

حالت فایروال شما می توانید با باز کردن لیست کشویی با دکمه "Safe Mode" تغییر دهید.

"بلوک کردن همه" - یک حالت که اجازه نمی دهد هر فعالیت شبکه - دکمه توقف تمام اتصالات.

"سیاست سفارشی" یک حالت سخت است که در آن صفحه نمایش شبکه هشدار برای هر برنامه اتصال با اینترنت را نمایش می دهد. در اینجا، لازم است که سیاست های برنامه خود را ایجاد کنید - به وضوح درک کنید که چه برنامه هایی را می توان حل کرد.

"حالت امن" به طور پیش فرض تنظیم شده است و جهانی است. فایروال سیاست های کاربر را اعمال می کند - تنظیمات کاربر را برای برنامه های شخصی انجام می دهد و همچنین خود را به تبادل شبکه های برنامه های کاربردی که آن را امن می دانند، می دهد. هشدارها کمی خواهد بود و فایروال بسیار منحرف نخواهد شد.

"حالت آموزش" تعیین زمانی که شما نیاز به تماشای برنامه های مختلف بدون دخالت در کار خود را. در اینجا، Comodo فایروال به طور مستقل سیاست های سیاست را بدون خروجی هر هشدار تعریف می کند.

در حالت "غیر فعال"، صفحه شبکه خاموش است. لازم است فایروال را در مورد یک درگیری صریح بین برنامه، به عنوان مثال، با یک برنامه ضد ویروس یا سایر صفحه شبکه، خاموش شود.

در برگه بعدی، تنظیمات فایروال واقع شده است. "ورود به سیستم های Firevola" - "ورود" نشان دهنده تمام رویدادها - واکنش های فایروال در فعالیت های شبکه برنامه های مختلف است.

"اضافه کردن اعتماد" به شما اجازه می دهد برنامه مورد نظر را انتخاب کنید و آن را به مجاز اضافه کنید.

"اضافه کردن یک برنامه مسدود شده"، برعکس، امکان اضافه کردن برنامه انتخاب شده را به ممنوعه برای اتصال می دهد.

بخش "سیاستمداران" امنیت شبکه"پنجره ای را باز می کند که در آن شما می توانید یکی از سیاست های پیش نصب شده برای برنامه ها را انتخاب کنید یا خودتان را ایجاد کنید.

در پنجره "فعال" اتصالات شبکه"نشان دادن برنامه های نشان دادن این لحظه فعالیت شبکه

"استاد پورت های پنهان" - شما می توانید پورت های خاصی را با این تنظیمات پنهان کنید و کامپیوتر را در شبکه های انتخابی نامرئی کنید.

"تنظیمات فاراولا" یک پنجره برای انتخاب یک حالت کاری است که لیست کشویی را در برگه خلاصه تکرار می کند. همچنین، نوار لغزنده "حالت امن" را نصب کنید و جعبه چک را در جعبه چک تنظیم کنید "ایجاد قوانین برای برنامه های امن":


برگه "حفاظت +" زیر عملکردهای کنترل حفاظت پیشگیرانه است. هنگام نصب فایروال، حفاظت پیشگیرانه به طور پیش فرض فعال می شود. حفاظت محافظتی یکی دیگر از لایه های حفاظت است که رفتار برنامه ها را کنترل می کند و از سیستم عفونت جلوگیری می کند. تنظیمات حفاظت پیشگیرانه، عمدتا شبیه به نصب فایروال است.

آیتم "اجرای برنامه در Sandbox" را اجرا می کند تا یک برنامه مشکوک را در یک نوع ماسهبازی راه اندازی کند. کار جدا شده در این منطقه حفاظت شده، یک برنامه مخرب قادر نخواهد بود به سیستم آسیب برساند:


مورد "تنظیمات حفاظت پیشگیرانه"، حالت عملیات حفاظت پیشگیرانه را باز می کند. و به طور خلاصه، بیایید از طریق این تنظیمات برویم.

حالت "Paranoid" به معنای سوء ظن پارانوئید حفاظت در برابر هر فعالیت شبکه است. حفاظت محافظتی برای هر تلاش برای ایجاد یک اتصال هشدار می دهد.

در حالت ایمن، حفاظت از سیاست های نصب شده توسط کاربر اعمال می شود، و همچنین اجازه می دهد عملکرد برنامه های کاربردی که در نظر گرفته امن.

در حالت "خالص PC"، حفاظت مطمئنا تمام برنامه های نصب شده بر روی کامپیوتر را به دست می آورد و مجوزهای مربوط به اتصالات را فقط برای برنامه های جدید نصب شده درخواست می کند.

"حالت آموزش" در این حالت، حفاظت به طور مستقل هشدار و نظارت نمی کند.

"حفاظت غیر فعال است." در این حالت، حفاظت پیشگیرانه غیر فعال است. غیر فعال کردن حفاظت از آن ارزش ندارد تصمیم بهینه یک محیط امنیتی به حالت امن وجود خواهد داشت.

در برگه متفرقه واقع شده است تنظیمات اضافی فاروولا آنها را می توان به تنهایی مشاهده کرد. بررسی، و بنابراین معلوم شد حجم حجم. نکته اصلی این است که فایروال کامودو، بسیار قابل اعتماد، انعطاف پذیر در مدیریت، صفحه نمایش روسی و شبکه آزاد است. فایروال Comodo در یک بسته نرم افزاری با یک برنامه آنتی ویروس خوب راحت و راحت خواهد بود کار امن برخط.

در جزئیات در مورد کار و انتخاب برنامه ضد ویروس ما می خوانیم.

حالت های اصلی فایروال در پنجره تنظیمات پیشرفته: مجموعه کاربر از قوانین زمانی که برای تمام برنامه هایی که قانون شبکه ندارند، هشدار خواهد بود و حالت امن زمانی که برنامه های مورد اعتماد به ترکیبات خروجی اجازه داده می شود. جزئیات روش برای اعمال قوانین را شرح دهید. حالت های اضافی، کم مصرف: مسدود کردن کامل زمانی که هر فعالیت شبکه تامین می شود، صرف نظر از قوانین، و حالت یادگیری که در آن هر گونه اتصالات مجاز و به صورت خودکار با اجازه دادن به قوانین ایجاد می شود.

گزینه "ایجاد قوانین برای برنامه های ایمن" در "حالت امن" تجویز می شود نه تنها به فعالیت شبکه با برنامه های مورد اعتماد، بلکه به طور خودکار قوانین را برای آنها ایجاد می کند. توصیه نمی کنم شامل، و همچنین. برای کار در حالت "تنظیم سفارشی قانون"، این گزینه تاثیر نمی گذارد.

اگر گزینه "هشدارها را نشان ندهد" اشاره شده است، پس از آن اقدام انتخاب شده به جای هشدار اعمال می شود: رزولوشن یا مسدود کردن. قوانین جدید ایجاد نخواهد شد. من توصیه می کنم تنظیم "حالت هشدار را نشان ندهید: درخواست بلوک" پس از ایجاد تمام قوانین لازم.

اگر، هنگام پاسخ دادن به اعلان، گزینه "به یاد داشته باشید انتخاب من" را در آن علامت بزنید، سپس قانون مناسب ایجاد خواهد شد. گزینه "سطح هشدارها" تعیین می کند که این قانون دقیق است. اگر، به عنوان مثال، سطح "بسیار کم" را تنظیم کنید، قانون هر یک از فعالیت های شبکه را در یک بار مجاز یا ممنوع می کند. من سطح "بسیار بالا" را توصیه می کنم: سپس قانون آدرس IP و پورت را شامل می شود.

اگر گزینه "به طور خودکار شناسایی شبکه خصوصی" در زبانه شبکه فعال فعال شود، پس از آن به شبکه جدید به نظر می رسد که ارائه وضعیت آن را مشخص کند. در عین حال، یک ورودی جدید در لیست مناطق شبکه ایجاد می شود و در مورد انتخاب شبکه "خانه" یا "کار"، رزولوشن نیز برای آن ایجاد خواهد شد. اگر به طور همزمان با این گزینه شامل گزینه "هشدار را نشان نمی دهد، با توجه به اینکه محل اتصال به اینترنت ..."، سپس سوابق جدید از مناطق شبکه و اجازه دادن به قوانین برای آنها به طور خودکار، بدون هشدار ایجاد خواهد شد. من توصیه می کنم هر دو گزینه را غیرفعال کنید: در این مورد، اتصال بدون هشدار رخ می دهد و بدون ایجاد قوانین جدید، I.E. شبکه به طور صحیح به عنوان "عمومی" درک می شود.

هنگامی که متصل به محافظت نشده است شبکه Wi-Fi هشدارها با پیشنهاد استفاده می شود خدمات پرداخت شده اعتماد به نفس نمایش این هشدارها با گزینه مربوطه غیر فعال شده است.

برای کنترل اتصالات داخل کامپیوتر (به عنوان مثال، برای ممنوعیت برنامه های خاص به اینترنت از طریق سرور پروکسی محلی)، شما باید گزینه "فعال کردن فیلتر ترافیک Loopback" را ذکر کنید (توصیه می کنم).

برای نظارت بر اتصالات در نسخه پروتکل IP، نه تنها IPv4، بلکه IPv6 همچنین باید گزینه "فعال کردن فیلترینگ IPv6 ترافیک" را ذکر کرد (توصیه می کنم).

گزینه "بلوک ترافیک IP تقسیم شده" در برابر یک حمله بر اساس خروج بسته TCP محافظت می کند، به طوری که امکان تعیین عنوان و لوازم جانبی آن را به جلسه TCP نمی دهد. توصیه میکنم روشن کنم

گزینه "تجزیه و تحلیل پروتکل" برای بررسی هر بسته برای انطباق با استانداردهای پروتکل تجویز می شود، بسته های جعلی مسدود می شوند. توصیه میکنم روشن کنم

در نهایت، گزینه "فعال کردن حفاظت ARP-Script" از جدول ARP از تغییر مهاجم محافظت می کند و "پاسخ خودبخودی ARP" را ارسال می کند (پاسخ بدون درخواست). توصیه میکنم روشن کنم

ایجاد قوانین فایروال

قوانین برای برنامه های کاربردی

سفارش سفارش سفارشی سفارش برای برنامه:

  • برگه "قوانین برای برنامه" را باز کنید، روی «افزودن» کلیک کنید؛
  • برنامه را مشخص کنید، می توان آن را انجام داد روش های مختلف:
    • مطبوعات بازبینی → فایل ها و فایل را مشخص کنید
    • مطبوعات مرور کلی → فرآیندهای در حال اجرا و برنامه را انتخاب کنید
    • مطبوعات بررسی اجمالی و یک گروه از فایل ها را انتخاب کنید
    • به طور مستقیم در فیلد "نام" مسیر را وارد کنید (یا یک قالب با استفاده از کاراکترها * و متغیرهای محیطی)؛
  • قوانین را تنظیم کنید:
    • هر دو روی "استفاده از قوانین تنظیم" کلیک کنید و مجموعه دلخواه را از لیست انتخاب کنید؛
    • یا روی "استفاده از مجموعه قوانین خود را استفاده کنید" و قوانین خود را اضافه کنید (می توانید هر مجموعه را کپی کنید)؛
  • "OK" را فشار دهید و قوانین را برای برنامه های کاربردی با استفاده از دکمه های بالا / پایین تنظیم کنید.

هنگام اضافه کردن قانون خود، باید مشخص کنید:

  • اقدام: "اجازه"، "بلوک"، یا "بپرسید"؛
  • جهت: ورودی (به عنوان مثال، از راه دور آغاز شده)، خروجی (I.E.، آغاز شده است این کامپیوتر) یا هر
  • توضیحات: متن نشان دهنده این قانون؛ اگر مشخص نکنید، لیست قوانین نمایش داده خواهد شد توصیف همراه با جزئیات;
  • آدرس آدرس خروج و مقصد؛
  • پروتکل:
    • IP، در این مورد، شما می توانید پروتکل را بر روی "جزئیات IP" مشخص کنید؛
    • ICMP، در این مورد، در برگه جزئیات ICMP، شما می توانید پیام نوع و ICMP را مشخص کنید؛
    • TCP و / یا UDP، در این مورد شما می توانید پورت منبع و بندر مقصد را مشخص کنید؛
  • گزینه، آیا ثبت فعالیت شبکه در مجله.

من متوجه خواهم شد که به عنوان یک آدرس IP متناوب، بلکه یک منطقه شبکه، و بسیاری از اشیاء دیگر، و همچنین می توانید گزینه "حذف" را نیز تغییر دهید. شبیه به پورت های منبع / مقصد می تواند مجموعه پورت، شامل معکوس باید در نظر داشته باشید که آدرس راه دور برای اتصال خروجی "آدرس مقصد" است، و راه دور برای دریافت "آدرس خروج" است؛ به طور مشابه با پورت ها. بنابراین، به طور کلی، رزولوشن همزمان ارتباطات ورودی و خروجی با هر گره از راه دور به دو قانون داده می شود:

  • یک قانون اجازه می دهد تا کسانی که از گره از راه دور به هر آدرس دریافت می کنند؛
  • سایر مجوزهای خروجی از هر آدرس به این گره از راه دور.

هنگامی که شما مجموعه ای از چندین قاعده را مشخص می کنید، باید آنها را ساده تر کنید، با توجه به اینکه اولویت یک قانون در بالا قرار دارد.

قوانین جهانی

قوانین جهانی فعالیت شبکه را به طور کلی تعیین می کنند، محدودیت های آنها اولویت را نسبت به قوانین برای برنامه های کاربردی تعیین می کند. ممنوعیت مشخص شده در قوانین جهانی موثرتر از قوانین برنامه های کاربردی است. به طور خاص، پورت های پنهان جهانی، هنگام تلاش برای اسکن کردن آنها، کامپیوتر را نامرئی می کند.

مجموعه های پیش نصب شده از قوانین جهانی وجود دارد. رابط کاربری سوئیچینگ بین آنها به عنوان انتخاب حالت دید کامپیوتری در شبکه ارائه می شود: "مسدود کردن اتصالات ورودی" یا "اطلاع رسانی درباره اتصالات ورودی" ( پنجره اصلی → Tasks → Tasks Faervol → مخفی کردن پورت ها).

انتخاب حالت "ورودی" ممنوعیت جهانی ترکیبات دریافتی را حذف می کند و کنترل بیشتری از قوانین برنامه های کاربردی را کنترل می کند. با این حال، هنوز امن تر از مجاز بودن تنها در پورت های خاص و / یا از برخی از شبکه های خاص، و بلوک بقیه. بنابراین، در تصویر، یک نمونه از قوانین جهانی با حداقل رزولوشن اتصالات ورودی مورد نیاز فقط برای پاسخ به درخواست های پینگ از شبکه محلیباز کردن دسترسی از آن به فایل ها، چشم انداز نام محیط زیست شبکه و کار مشتری تورنت. رویکردها وجود دارد و برای.

ایجاد قوانین جهانی خود را به طور مشابه ساخته شده است، تنها با کمبود اقدام به "بپرسید" متفاوت است.

گروهی از فایل ها، مناطق شبکه، مجموعه های پورت و مجموعه قوانین

شما می توانید مجموعه ای از عملیات یک نوع را کاهش دهید و بیشتر به دست آورید ارائه تصویری قوانین، اگر شما گروه های فایل خود را، مناطق شبکه، مجموعه های پورت و قوانین خود را ایجاد کنید.

گروه های فایل بر روی برگه شکل می گیرند رتبه بندی فایل → گروه های فایلآیا این مجموعه ای از روش های قالب های خود را با استفاده از شخصیت های Wildcard * و؟ و متغیرهای محیطی. به عنوان مثال، استفاده از آنها اجازه می دهد تا شما را به ایجاد قوانین برای کار و به روز رسانی خودکار فلش پلیر یا جاوا، از آنجا که این فرآیندها تغییر نام فایل ها و لودرهای ایجاد شده موقت استفاده می شود. شما می توانید بدون استفاده از گروه های فایل، قالب های نام را مشخص کنید، با این حال، گروه ها به دلیل دید، فشرده سازی، و همچنین توانایی تعیین محدودیت های یک نوع خاص به طور همزمان در اجزای حفاظت مختلف ترجیح داده می شوند. به عنوان مثال، شما می توانید یک گروه "Nointernet" را شروع کنید، که به طور همزمان توسط اتصالات مستقیم اینترنت، درخواست های DNS ممنوع است، از سرویس بیت ها استفاده کنید، یک مرورگر را شروع کنید و به حافظه آن دسترسی پیدا کنید.

در قوانین مجموعه تب، شما می توانید ببینید که کدام قوانین در سیاست های پیش تعیین شده فایروال، و همچنین تغییر این سیاست ها و یا ایجاد خود را. در آینده، شما می توانید این سیاست ها را به برنامه های کاربردی اختصاص دهید: از طریق "قوانین برای ضمیمه ها" برگه یا از طریق هشدارهای فایروال. من توجه دارم که تنها این سیاست هایی که در آن یکی از آنها به طور خاص برای این فعالیت شبکه مشخص شده است، به هشدارها ارائه می شود: مجوز یا ممنوعیت. به عنوان مثال، اگر برنامه تلاش می کند با سرور وب به پورت 80 تماس بگیرد، سیاست در هشدار پیشنهاد نخواهد شد. مشتری ایمیل"اما" مرورگر وب "سیاستمداران، مشتری FTP، و غیره - خواهد بود.

در برگه "Port Sets"، شما می توانید هر ترکیبی از پورت ها را به مجموعه نامگذاری کنید، سپس آن را در قوانین به عنوان یک بندر ارسال یا مقصد استفاده کنید. هنگام ایجاد مجموعه، می توانید پورت های تک، دامنه های پورت، و همچنین معکوس خود را ترکیب کنید.

زبانه شبکه های شبکه دارای ویژگی زیر است: این می تواند نه تنها آدرس های گروهی را در "مناطق" نامگذاری شده برای استفاده بیشتر از قوانین (به عنوان آدرس ارسال یا مقصد)، بلکه وضعیت این مناطق را نیز تعیین کند. بنابراین، اگر یک منطقه ایجاد کنید، و سپس آن را به برگه "مسدود شده مناطق" اضافه کنید، پس از آن همه اتصالات مسدود می شوند، صرف نظر از قوانین. علاوه بر این، منطقه شبکه را می توان با وضعیت "شبکه دسترسی به اشتراک گذاشته" اشاره کرد.

روش استفاده از قوانین فایروال

هنگامی که فعالیت شبکه شناسایی می شود، ابتدا بررسی می شود، آیا آدرس از راه دور به هر کسی متعلق به هر یک است. اگر متعلق به آن باشد، اتصال مسدود. اگر نه - توجه شروع می شود قوانین جهانی.

قوانین جهانی از بالا به پایین قابل مشاهده است. اگر نوع درخواست درخواست شده برای اولین بار توسط قانون با عمل "بلوک"، اتصال تشخیص داده شود ممنوع. اگر قانون مناسب نیست یا اولین کسی توسط قانون مجاز شناسایی می شود - توجه شروع می شود قوانین برای برنامه های کاربردی.

هنگامی که هر برنامه در حال تلاش برای ایجاد یک اتصال (مجاز توسط قوانین جهانی)، لیست برنامه ها و قوانین برای آنها از بالا به پایین مشاهده شده است. در اولین تصادف یافت شد (به عنوان مثال زمانی که ملاقات خواهد کرد این برنامه یا حاوی گروه آن از برنامه ها و نوع درخواست درخواست شده) انجام خواهد شد در قانون انجام می شود: اجازه, مسدود کردن یا نمایش هشدار (اگر گزینه "هشدار را نشان ندهد" در تنظیمات فعال شده است، سپس به جای هشدار، عمل مشخص شده در این گزینه: رزولوشن یا مسدود کردن).

اگر در فهرست قوانین فایروال مناسب نباشد، اتصال به صورت خودکار در موارد زیر فعال خواهد شد:

  • هنگامی که فایروال در "حالت آموزش" کار می کند (در این مورد، قانون مجاز ایجاد خواهد شد)؛
  • هنگامی که گزینه "هشدار را نشان نمی دهد: اجازه دهید درخواست ها را فعال کنید؛
  • هنگامی که فایروال در "حالت امن" کار می کند، گزینه "هشدارها را نشان نمی دهد" غیرفعال می شود و این برنامه در یک محیط واقعی مورد اعتماد و اجرا می شود؛
  • هنگامی که فایروال در "حالت امن" کار می کند، این برنامه به صورت قابل اعتماد و اعدام شده در یک محیط واقعی و اجزای درخواست شده است.

در موارد دیگر، هشدار رخ می دهد و یا اگر گزینه "هشدارها را نشان نمی دهد: درخواست بلوک" فعال می شود، اتصال ممنوع است.

به طور خاص، من متوجه می شوم که برنامه ها عملا توسط فایروال بدون توجه به رتبه آنها کنترل می شوند. بنابراین، حتی اگر فایروال در "حالت ایمن" عمل کند، شما باید قوانین مجاز را برای استفاده از مرورگرها ایجاد کنید.

می توان اشاره کرد که با "حالت ایمن" فایروال فرآیندهای غیرمعمول است ورودی اتصالات برنامه های مورد اعتماد احتمالا این اشکال.

دسترسی به منابع شبکه محلی

به طور پیش فرض، هیچ مجوز دریافت اطلاعات در مورد یک محیط شبکه وجود ندارد، باز کردن در شبکه محلی به اشتراک گذاری فایل ها و غیره اگر این شبکه فقط برای دسترسی به اینترنت استفاده می شود، این مجوز ها مورد نیاز نیست.

وضعیت "شبکه مورد اعتماد"

مجوزهای شبکه محلی ساده ترین راه برای تعیین وضعیت "اعتماد" است. این را می توان به روش های مختلف انجام داد.

اگر "به طور خودکار تشخیص شبکه خصوصی جدید" گزینه در برگه شبکه های شبکه فعال است، سپس هنگام اتصال به یک شبکه جدید، هشدار رخ می دهد که در آن شما می خواهید مکان خود را مشخص کنید. وضعیت "اعتماد" با انتخاب گزینه های "خانه" یا "در محل کار" منصوب می شود. این یک جفت قواعد جهانی ایجاد می کند که هر گونه ارتباطات ورودی و هر گونه ارتباطات ورودی را با این شبکه حل می کند و یک جفت قوانین مشابه برای فرآیند سیستم (سیستم) را حل می کند. هنگام انتخاب گزینه "در یک مکان عمومی"، قوانین جدید ایجاد نمی شود.

اگر تشخیص شبکه های جدید غیرفعال باشد یا شبکه قبلا وضعیت "عمومی" را تعیین کرده است، باید پنجره "مدیریت شبکه" را باز کنید ( پنجره اصلی → وظایف → کارهای فارکل) علامت "Trust Networks" را علامت بزنید و روی «OK» کلیک کنید. نتیجه مشابه قبلی است.

برای بازگرداندن وضعیت خنثی به شبکه، ساده ترین به ذکر موارد "بلوک شبکه" در پنجره مدیریت شبکه، و سپس برگه را در پنجره تنظیمات باز کنید مناطق شبکه → مناطق مسدود شده و حذف این شبکه از آنجا.

یک اشکال وجود دارد: هنگامی که یک منطقه شبکه برای شبکه فعال ایجاد نمی شود و در واقع این شبکه به عنوان "عمومی" پردازش می شود، پس از آن وضعیت "Truster" در پنجره مدیریت شبکه برای این شبکه نشان داده می شود.

توجه! اگر روی دکمه "OK" در این پنجره کلیک کنید، سپس شبکه فعال در واقع به "اعتماد" تبدیل خواهد شد، I.E. یک ورودی مربوطه در لیست مناطق شبکه ظاهر می شود و قوانین فایروال ایجاد می شود، اجازه می دهد ارتباطات در این شبکه را فراهم کند. اگر اعتماد به نفس شبکه مورد نیاز نیست، پنجره "مدیریت شبکه" باید توسط دکمه "لغو" بسته شود.

مثال مجوز برای دسترسی به شبکه محلی

اعتماد به نفس شبکه محلی را نصب کنید تنها در مورد ایمنی کامل آن قابل اعتماد است. بنابراین، توصیه می شود یک وضعیت خنثی شبکه ("مکان عمومی")، از جمله، و سپس مجوز های لازم را اضافه کنید. معمولا برای دسترسی منابع شبکه علاوه بر قوانین موجود در ابتدا، به فرآیند سیستم ("سیستم") از اتصالات ورودی زیر اجازه می دهد (آدرس خروج "در همه جا" - شبکه محلی):

  • اتصالات UDP با یک پورت از منبع 137 و پورت مقصد 137: به طوری که شما می توانید از طریق نام NetBIOS به کامپیوتر دسترسی پیدا کنید؛
  • اتصالات UDP با یک پورت منبع 138 و یک بندر مقصد 138: برای دیدن محیط شبکه؛
  • اتصالات TCP با پورت 445: برای باز کردن فایل های به اشتراک گذاری.

به منظور مشخص کردن "سیستم" به عنوان یک برنامه زمانی که ایجاد قوانین، شما باید آن را از فرایندهای اجرا انتخاب کنید.

همه این مجوز ها باید در قوانین جهانی تکرار شوند. همچنین، آنها باید اتصالات ICMPV4 دریافتی را از شبکه محلی با پیام درخواست اکو ارسال کنند؛ این نه تنها برای پاسخ دادن به پرس و جو های پینگ، بلکه برای باز کردن فایل های به اشتراک گذاری نیست. یک نمونه از مجموعه ای از قوانین جهانی.

ویژگی های Firevol

فایروال Comodo اتصالات loopback ورودی را کنترل نمی کند (اما کنترل خروجی). بنابراین، هنگام استفاده از یک پروکسی محلی، به اندازه کافی برای اجازه دادن به اینترنت های خروجی اینترنت برای یک سرور پروکسی و خروجی در "LocalHost" برای یک مرورگر امکان پذیر است (در حالی که بسیاری از فایروال های دیگر هنوز هم نیاز به اجازه "localhost" به سرور پروکسی دارند).

به طور خاص مرتب شده: اگر یک قانون را به عنوان یک آدرس مشخص کنید نام دامنه، CIS حداقل و حداکثر آدرس IP را برای این نام پیدا می کند، و سپس تمام IP های متوسط \u200b\u200bبه عنوان متعلق به او در نظر گرفته می شود.

ویژگی نسخه CIS 10، که می تواند به نام کرامت نامیده شود، تعیین هویت ترافیک ICMP با برنامه های مختلف بود. نسخه های قبلی CIS (و همچنین، به عنوان مثال، فایروال ویندوز) این ترافیک متعلق به فرآیند سیستم را درک می کند.

فیلتر محتوا

مولفه محتوای فیلتر دسترسی به وب سایت ها را به آدرس های آنها محدود می کند. برای تعیین امنیت آدرس ها، لیست های به روز شده Comodo استفاده می شود، شما همچنین می توانید لیست های سفارشی را مشخص کنید. هنگامی که شما سعی می کنید یک سایت ممنوعه را باز کنید، کاربر یک صفحه را با یک پیام مسدود کننده مشاهده می کند، و همچنین، بسته به تنظیمات، با پیشنهاد به طور موقت ممنوعیت ممنوعیت را نادیده می گیرد یا این سایت را در موارد استثناء قرار می دهد.

دسته بندی ها. وارد کردن لیست های سفارشی

لیستی از آدرس ها یا آنها (با استفاده از شخصیت ها * و؟) دسته بندی ها نامیده می شوند. رده Comodo خود - "سایت های امن"، "سایت های فیشینگ" و "سایت های مخرب". آنها به طور خودکار به روز می شوند، آنها نمی توانند مشاهده یا اصلاح شوند. دسته های باقی مانده برای تغییر کاربر در دسترس هستند - بر روی زبانه فیلتر محتوا قرار می گیرند\u003e "دسته ها". در ابتدا، یک دسته "استثناء" وجود دارد، سایت ها وجود دارد، از مسدود کردن از طریق هشدار در مرورگر استفاده می شود.

این منطقی است که دسته ها را با لیست سایت های مخرب از منابع دیگر اضافه کنیم. لیست ها و Symantec Websecurity توصیه می شود. برای آخرین یکی در وب سایت MalwarePatrol پیروی می کند.

برای استفاده از یک لیست اضافی، برگه "دسته بندی ها" را دنبال می کند منوی زمینه یک دسته جدید جدید ایجاد کنید و سپس یک لیست را از فایل وارد کنید. اگر فایل را انتخاب کنید، باید فرمت لیست را مشخص کنید، در غیر این صورت فیلتر محتوا به اشتباه کار خواهد کرد (خطای کاربر معمولی).

فرمت ضبط در دسته بندی های محتوا

ضبط در قالب یک قالب، آدرس ها را پوشش می دهد، کل مربوط به این الگو است. به عنوان مثال، سوابق * .example.com مربوط به آدرس http://test.example.com، اما نه http://test.example.com/404 و نه http://example.com.

ضبط بدون نمادهای جایگزینی یکسان است با قالب به دست آمده با افزودن در انتهای نماد *. به عنوان مثال، مطالب https://example.com و https: //example.com* یکسان هستند، آنها با آدرس https://example.com مطابقت دارند، https://example.com/404 و https: //example..example .com. بنابراین، رکورد به صورت یک سایت نام دامنه نیز کاتالوگ های خود را پوشش می دهد، اما نه زیر دامنه ها.

تعیین پروتکل HTTP در فیلتر محتوا است غیبت پروتکل به عنوان مثال، سوابق نمونه به عنوان آدرس http://example.com را شامل می شود، اما https://example.com نیست. سوابق نوع example.com/* مربوط به آدرس http://example.com/404 است. توجه! آدرس http://example.com مطابقت ندارد http * example.com * و * / example.com *، I.E. حداقل بخشی از پروتکل مشخص شده است.

پروتکل HTTPS به صراحت یا با استفاده از قالب ها نشان داده شده است. به عنوان مثال، نوشته های https://example.com مربوط به آدرس https://example.com، https://example.com/404 و غیره نوشته ها * // example.com مربوط به آدرس https://example.com، اما نه http://example.com و نه https://example.com/404.

لازم به ذکر است که مسدود کردن فیلتر محتوای HTTPS-صفحات بدون اطلاعیه ها و پیشنهادات برای لغو ممنوعیت رخ می دهد. علاوه بر این، مسدود کردن صفحات HTTPS ممکن است بسته به مرورگر مورد استفاده قرار نگیرد.

بنابراین، فرض کنید لازم است که وب سایت example.com را در همان زمان برای پروتکل های HTTP و HTTPS، با کاتالوگ ها، اما بدون زیر دامنه، مسدود کنید. برای آن را بیشتر "دید"، ما 4 رکورد را در رده قابل قبول ایجاد می کنیم:

  • به عنوان مثال؟
  • example.com/*
  • https://example.co؟
  • https://example.com/2

(با استفاده از نشانه؟ به جای هر حرف از نماد * تا انتهای خط جلوگیری می کند.)

به طور متناوب، شما می توانید تنها دیدگاه نوع example.com را انجام دهید، اما پس از آن نه تنها آدرس های مورد نیاز مسدود می شود، اما https://www.example.com/404، https: //myexample..common .html

قوانین فیلتر محتوا

هر قانون فیلتر محتوا حاوی لیستی از دسته هایی است که آن را اعمال می کند و لیستی از کاربران یا گروه های آنها نشان دهنده محدودیت های آنها است. تغییر رابط در لیست دسته بندی واضح است.

کاربران و گروه های آنها از طریق منوی زمینه در "Limit" Field اضافه شده است: "اضافه کردن"\u003e پیشرفته ... »\u003e انواع شیء\u003e علامت گذاری به عنوان همه\u003e OK\u003e جستجو\u003e انتخاب کنید نیاز به ضبط \u003e خوب

معمولا گروه "همه" به عنوان یک کاربر استفاده می شود. اگر می خواهید محدودیت های مختلفی از کاربران مختلف را تنظیم کنید، آن را دنبال می کند اطمینان حاصل کنید که محدودیت ها را برای هر یک از آنها مشخص کنید.. در غیر این صورت، ممکن است که کاربر در قانون مشخص نشده باشد، دسترسی به سایت ها را از دسته های ذکر شده دریافت خواهید کرد، حتی اگر یک قانون ممنوعیت دیگری وجود داشته باشد.

با توجه به ویندوز 8 و بالاتر، در هر قانون، شما باید "تمام بسته های برنامه" را به لیست کاربران ("تمام بسته های برنامه") اضافه کنید) با محدودیت های مشابه به عنوان کاربران. در غیر این صورت، مسدود کردن کار نخواهد کرد اینترنت اکسپلورر. 11.

برای عملیات صحیح با استثناء از مسدود کردن، قانون "سایت مجاز" باید بالاتر از قوانین مسدود شده باشد.

به طور مطلوب، با حداقل هشدارهای پاپ آپ، به سرعت وخودتان را پیکربندی کنید . گزینه نویسنده از تنظیمات پیشرفته برنامه به طور عمده هماهنگ با انجمن های Comodo بین المللی توصیه شده در بخش روسیه "CIS / CFP برای مبتدیان در فایروال ها") توصیه می شود. داده های انجمن را می توان با کلیک کردن بر روی برگه "متفرقه" به "بازدید از انجمن پشتیبانی" بازدید کرد. تنها چیزی که به صفحه اصلی زبان انگلیسی می رسیم، به دنبال آن نیستم، اینجا درست استارتباط دادن در انجمن "در روسیه / روسی". اطلاعات مفید بسیاری از آنها - کسانی که آرزو می کنند، می توانند "بخورند". و من، برای راحتی، در نقاط، من شروع به آنچه وعده داده شده است.


سفارشی کردن فایروال کامودو

1. در ابتدا پیشنهاد می کنم که فایروال Comodo Comodo به طور پیش فرض Gray-Sad "Face" را تغییر دهید. برای انجام این کار، در همان برگه "CLAMP دیگر" تنظیمات "\u003e" ظاهر"\u003e" موضوع "با تغییر موضوع بالا Comodo به طور پیش فرض طبیعی بر روی، می گویند،. Comodo آبی طبیعی و،" سیگار کشیدن "، حرکت به.

فایروال شخصی Comodo طراحی شده برای محافظت از کاربران کامپیوتر در حال اجرا ویندوز. این درخواست بسیار آسان است، تمام ویژگی ها و توابع لازم را فراهم می کند. مهمترین چیز این است که او حتی در رایانه های کم قدرتمند "پرواز می کند. یکی دیگر از مهم ترین به علاوه، به ویژه برای مبتدیان، نیاز به مداخله حداقل کاربر دارد.

چرا از فایروال استفاده می کنید؟

Comodo Firewall Pro مرحله جدیدی از توسعه را در زمینه امنیت کامپیوتر ارائه می دهد: ممنوعیت مسدود کردن برنامه های اثبات شده (DDP ™). DDP چیست؟ اکثر برنامه های امنیتی، از لیست نرم افزارهای مخرب شناخته شده پشتیبانی می کنند و از این لیست استفاده می کنند تا تصمیم بگیرند که کدام فایل ها و برنامه های کاربردی نباید به کامپیوتر دسترسی پیدا کنند. مشکل اینجاست. اگر هیچ سوابق در لیست نرم افزارهای مخرب وجود نداشته باشد یا نه قبل از تاریخ؟ DDP این مشکل را برای اطمینان از ایمنی کامل حذف می کند. فهرست منابع فایروال از بیش از دو میلیون برنامه شناخته شده PC دوستانه. اگر فایل که در لیست ایمن پیدا نمی شود "ضربه" بر روی کامپیوتر در "درب"، فایروال بلافاصله در مورد امکان حمله به نرم افزار مضر هشدار می دهد. همه این اتفاق می افتد برنامه های مخرب کامپیوتر آلوده این پیشگیری از امنیت است، تنها راه حفظ ایمنی کامل.


فایروال توابع:
  • آسان برای درک هشدارهای آموزنده
  • هیچ سؤال پیکربندی چالش انگیز ایده آل برای کاربران تازه کار نیست
  • بسیاری از گزینه های پیکربندی، اجازه دهید Technye همه چیز را به عنوان آنها دوست دارد :)
  • امنیت DDP، interformative برای کاربر و قابل اعتماد برای کامپیوتر
  • سازگاری سریع کاربران به حفاظت شخصی
  • راحت، رابط گرافیکی جذاب

یکی از اولین مراحل در ارائه یک کامپیوتر برای بارگیری و فعال کردن کیفیت فایروال برای منعکس کردن نفوذ. فقط این رایگان است نرم افزار فایروال به Comodo دسترسی دارد، یک لیست بزرگ از برنامه های کاربردی PC، یک جزء "پیش فرض ممنوع"

Comodo Firewall بیش از ده هزار برنامه کاربردی مختلف (امن، نرم افزارهای جاسوسی، ابزارهای تبلیغاتی و غیره) را به رسمیت می شناسد، که یک تابع منحصر به فرد ذاتی تنها به این فایروال است.
ویژگی های اصلی Comodo Firewall Pro
ردیابی اجزای برنامه؛
تجزیه و تحلیل رفتار برنامه؛
علیه پروتکل ها؛
هشدارهای هوشمند؛
ادغام در مرکز امنیت ویندوز؛
حفاظت در برابر اتمام بحرانی؛
حفاظت در هنگام بوت کامپیوتر؛
به روز رسانی خودکار;
گزارش خطا ارسال یک رابط؛
مجله مفصل؛
ترکیبات مانیتور؛
پایگاه داده برنامه - بیش از 13،000 برنامه با خطرات ایمنی خود را.

شرح برنامه را می توان یافت

نصب Comodo شخصی Firewall Pro.
برنامه را در وب سایت رسمی دانلود کنید.











توجه! اطمینان حاصل کنید که "تیک" را با "نصب" حذف کنید و "Comodo LivePC را نصب نکنید ...".






نصب با موفقیت انجام شده است! راه اندازی مجدد کامپیوتر

ابتدا شروع کنید
هنگام راه اندازی مجدد کامپیوتر، Comodo فایروال به طور خودکار فایروال معمولی را از ویندوز جایگزین می کند. اگر بعد از اولین شروع، شما هر گونه کلید های میانبر روی دسکتاپ را نمی بینید، به سادگی یک بار دیگر راه اندازی مجدد کنید. این برنامه باید "تدریس کند" چه برنامه هایی را که به شما اجازه می دهد اجرا کنید و چه چیزی نیست. اگر شما یک کاربر بی تجربه هستید، توصیه نمی کنم "نه هوشمندانه" و اجازه دهید همه چیز (به طور طبیعی خواندن توصیه های برنامه)، به عنوان مثال:

حالت "آموزش" را قرار دهید. برای انجام این کار، روی آیکون فایروال روی پانل کلیک راست راست کلیک کنید (راست در پایین صفحه نمایش) و "Firevol Mode" را انتخاب کنید، و سپس "آموزش".

در حال حاضر تمام اقدامات شما تمام اقدامات شما را به یاد می آورند، و پس از آموزش اقدامات شما دیگر با باز شدن ویندوز برای تأیید مجوز همراه نخواهد بود.
شما می توانید خود را با توابع برنامه آشنا کنید. برای انجام این کار، 2 بار با دکمه ماوس در نماد برنامه کلیک کنید. دشوار است که با او برخورد کنید، اما شما نمی توانید آن را درک کنید. فقط تمام تنظیمات را بدون تغییر ترک کنید یک بار دیگر، برنامه تنها نیاز به حداقل مداخله کاربر دارد.

نظر خود را ترک کنید

پسر کودک به پدرش آمد و از کرخ پرسید:

- حفاظت از آن خوب است، اما خیلی زیاد نیست؟

من اسرار ندارم، بچه ها را گوش دهید

نظر در این نمره در زیر عمومی است.

در واقع، بهترین فایروال وجود ندارد، همانطور که وجود ندارد بهترین آنتی ویروس یا مرورگر - هر کاربر کامپیوتر بهترین محصول خود را برای خود انتخاب می کند.

شاید اکنون بسیاری ناامید شده اند، اما این است. در اینجا تعداد زیادی از کاربران این را باور دارند فایروال Comodo - بهترین فایروال رایگان برای ویندوز و من بحث نمی کنم، اما چند سال خوب کار کرده ام ESET NOD32 با مدافع او، و پس از او کار می کرد avast! امنیت اینترنت، همچنین با فایروال ...


فایروال رایگان و قدرتمند برای ویندوز

من هرگز هیچ شکایتی در مورد حفاظت خود نداشتم تا زمانی که آخرین مجتمع را تجربه کردم برنامه قابلیت اطمینان فایروال.

او آزمون را شکست داد و تصمیم گرفت که فایروال را تغییر دهد. انتخاب بر روی فایروال Comodo کاهش یافت - برای قابلیت اطمینان آزمایش شده و به طور طبیعی کاملا رایگان است.

برخی از ظرافت های نصب آن و تنظیمات من می خواهم امروز توضیح دهم.




کل زندگی ما این است که هر چیزی را پیدا کنیم. جستجو برای پول، شهرت، عشق ... فایروال بهتر یا مرورگر (عقل مردمی).

اولین سؤال که ممکن است در مورد اندازه نصب کننده این فایروال داشته باشید، که پس از راه اندازی نصب وب سایت - 202 مگابایت دانلود می شود! چرا چنین اندازه وحشی است؟

از آنجا که یک مجموعه کامل از افزودنی های غیر ضروری وجود دارد، حتی مرورگر آنجا رانده شده است.

من به شما نشان می دهم که چگونه یک فایروال Comodo را نصب کنید و سپس شما می توانید این نصبگر غول پیکر را با خیال راحت حذف کنید. اما شما نیاز به دانلود به هر حال کل فایل، با مرجع از سایت رسمی تولید کنندگان، که بالاتر از ...

من در شبکه ملاقات کردم، به نحوی طولانی مدت، سبک وزن فایل نصب از این صفحه نمایش محافظ، بدون اضافه، اما اول - او رسمی نیست، و دوم - من یک لینک را از دست دادم.

نصب فایروال کامودو

با گذشت زمان، تولید کنندگان برنامه رابط کاربری خود را تغییر می دهند، در هر راه ممکن، آنها را بهبود می بخشد، ویژگی های جدید را اضافه می کنند و حذف نمی شوند ... آنها حق دارند آن را داشته باشند. در هر صورت، منطق، هدف و روح آنها همیشه باقی می ماند - Repulscing از این بررسی را می توان در هر iPostasis نرم افزار درک کرد.



در اینجا آنها افزودنی های اضافی هستند. جعبه های جعبه را از آنها خارج کنید و ادامه دهید ...


من قبلا تو را توصیف کردم چگونه خود را پیدا کنید سرورهای سریع DNS بنابراین در اینجا - سرورهای Comodo DNS نه تنها آهسته، بلکه به کل سر می ترسند.



ترک جک بالا شما خود را سردرد خواهید گرفت - نیمی از سایت ها مسدود خواهند شد. من توصیه می کنم دومین DAWK را ترک کنم

مطمئن شوید که به "راه اندازی نصب" بروید ...



در اینجا، بستگان ما - چگونه بدون Yandex !!!

البته تمام DAWS را حذف کنید ...


نگاه کردن به اطراف و پیدا کردن جایی که ما هستیم. اگر شما LAN خانه خود را ندارید - من توصیه می کنم کلیک بر روی "من در یک عمومی ... محل".

تبریک می گویم! شما Comodo Firewall را نصب کردید - بهترین فایروال رایگان برای ویندوز.


بگذارید آن را کمی پرتاب کنیم ...

سفارشی سازی فایروال کامودو

در حقیقت، تنظیمات بسیاری از تنظیمات این FiRELLA وجود دارد - آنها با اینترنت پر می شوند (در اینجا یکی از آنها است). شما می توانید مدافع را تا حد زیادی پیکربندی کنید که آه بین اعلان ها، هشدارها و سوالات آن قادر نخواهد بود.

و شما می توانید او را متقاعد کنید به کار بی سر و صدا و بدون سر و صدا - شما تصمیم می گیرید، من فقط چند راهنمایی زیر را ارائه می دهم ...

به تنظیمات برنامه بروید ...



... و تمام DAW ها را در تنظیمات پیشرفته قرار دهید (بسیاری از آنها در شبکه توصیه می شوند)، اما اگر شما با دسترسی به اینترنت مشکلی دارید - دو پایین را حذف کنید.


در اینجا شما می توانید صفحه نمایش ویجت را روی دسکتاپ غیرفعال کنید، اگر به آن نیازی ندارید ...

من او را ترک کردم، هرچند من به طور قطعی همه نوع ویدجت ها را در دسکتاپ دوست ندارم. کمی ویرایش شده با کلیک کردن بر روی دکمه سمت راست ماوس در آیکون فایروال در سینی ...


اما بدترین پیکربندی فایروال، که آن را به یک دیوار بتن مسلح تبدیل می کند ...


بجای حالت امن شما می توانید نصب کنید ...

در این حالت، به هر دلیلی برای یک میلیون سوال از مدافع آماده شوید. ولی بررسی قابلیت اطمینان در حال حاضر فایروال Comodo شما 100٪ خواهد بود.

سوالات از Firevol به نظر می رسد ...

شما می توانید جعبه را در پایین این پنجره قرار دهید (به یاد داشته باشید ...) و به سادگی به اعدام اجازه دهید. این اگر شما می دانید یک برنامه که در حال تلاش برای ورود به شبکه است. شما هنوز هم می توانید "به عنوان" ...


بنابراین، ما از سوالات مکرر، به عنوان مثال، در مورد تجدید نظر برنامه Nexus به شبدر خلاص می شود.

مقالات مشابه