A tűzfal commodo legjobb beállításai. A COMODO tűzfal telepítése és konfigurálása hálózati biztonsági célokra

Ez a lecke a cikk folytatása: Hálózati képernyő.

Tehát találtunk és letöltöttünk utolsó verzió Comodo tűzfal. A számítógépre csak egy tűzfal van telepítve. Ezért a programközi konfliktusok elkerülése érdekében a beágyazott Windows tűzfalat le kell választani. A Windows XP és Wiindows 7 tűzfal kikapcsolása, az előző órákban látható: és. De amikor telepítjük a COMODO tűzfalat, ez nem szükséges. A tűzfal telepítő varázsló kikapcsolja a beépített Windows tűzfalat.

A tűzfal vezérli az alkalmazást, hogy megpróbál adatokat cserélni a hálózaton. Az illusztráció megmutatja, hogy a tűzfal hogyan fogadta el a Nokia telefonszoftver kísérletét az interneten. azt szükség van appEzért kattintson az "Engedélyezés" gombra:

Az egyik első, hogy lehetővé tegye a "Windows alg.exe" és a "svchost.exe" rendszerösszetevőkkel való kapcsolatot. Szükségesek a hálózat előmozdításához. A telepítés után a Comodo Firewall újra és újra beállítja a különböző programokat. Ha ismerjük az alkalmazást, engedélyezze a kapcsolat kérését. Ha kétség merül fel, és a program gyanúsnak tűnik, nyomja meg a "Block" gombot. Tudomásul véve négyzetet négyzetet „Remember my choice”, azt kijavítani a választás ez az alkalmazás. És a következő, amikor csatlakoztatja a figyelmeztető ablakot a programhoz nem jelenik meg. Szükséges cselekedni. A kapcsolatok engedélyezése és a kiválasztás megszilárdítása csak csodálatos programok lehetnek. Ha rákattint az alkalmazás nevére, megnyílik a Program tulajdonságai ablak.

A tűzfal is értesíti a bejövő kapcsolatokat:

Az alábbi ábra azt mutatja, hogy a Comodo Firewall hogyan fogadta el a bejövő csomagot a Peergere Networks népszerű klienséhez:

Először is, a tűzfal figyelmeztetései kissé unatkoznak. De a választásunkat, és idővel kevesebbet kapunk.

A malignus programok elfedhetők a káros szoftverekhez, hogy megtévesszük a tűzfalat, és engedélyt kapjanak a csatlakozáshoz. Ezért rendszeresen ellenőriznie kell a gépet víruskereső programmal. Tudjon meg többet a víruskereső választásáról és munkájáról.

Most pedig a FAERVOL beállításokhoz fordulunk.

Nyissa meg a Comodo tűzfalat, mint bármely más alkalmazást, dupla kattintás Az asztalon lévő ikonon vagy az ikont az értesítések területén. A program főablaka nyílt lap "Összegzés":


Itt tükrözi a forgalmi információkat és a rendszer állapotát. A kapcsolatok számára kattintva megtekintheti az aktív hálózati kapcsolatok részletes adatai. A "STOP ALL CONNECTIONS" gomb megnyomásával leállítja a hálózati tevékenységet. Ezt a funkciót a rendszer nem megfelelő viselkedése esetén alkalmazhatja - a programok munkájával való beavatkozás gyanúja. Például a rendszer hosszú fagyás, és nem válaszol. Ez lehet a rosszindulatú alkalmazás hálózati tevékenységének következménye. A forgalom blokkolásával megtudhatja az okot és meghatározza a fenyegetést képviselő programot. Minden csatlakozás be van kapcsolva, ha ugyanazt a "visszaállítja az összes csatlakozást".

Tűzfal üzemmód Megváltoztathatja a legördülő listát a "Biztonságos mód" gomb segítségével.

"Összes blokk" - olyan üzemmód, amely nem engedélyezi a hálózati tevékenységet - az "Minden kapcsolat leállítása" gombok.

Az "Egyéni házirend" olyan kemény mód, amelyben a Hálózat képernyő jelenik meg az internethez csatlakozó egyes programok figyelmeztetését. Itt meg kell teremteni a programpolitikákat magának - egyértelműen megérteni, hogy milyen alkalmazások megoldhatók.

A "Biztonságos mód" alapértelmezés szerint van beállítva, és univerzális. A tűzfal felhasználói házirendeket alkalmazza - elvégzi az egyes programok felhasználói beállításait, és önmagában is lehetővé teszi a biztonsági alkalmazások hálózati cseréjét. A figyelmeztetések kicsit kicsit lesznek, és a tűzfal nem fog sokáig elterelni.

"Képzési mód" Jelöljön ki, ha különböző alkalmazásokat kell néznie anélkül, hogy megzavarná a munkájukat. Itt Comodo Firewall függetlenül határozza meg a politika politika nélkül outputing a figyelmeztetéseket.

Az "Inaktív" módban a hálózati képernyő ki van kapcsolva. Szükséges a tűzfal kikapcsolása egy explicit inter-program konfliktus esetén, például egy vírusirtó program vagy más hálózati képernyő esetén.

A következő lapon található a tűzfal beállításai. "A firevola események naplója" - "log" tükrözi az összes eseményt - tűzfal reakciók a különböző programok hálózati tevékenységére.

A "Megbízély hozzáadása" lehetővé teszi a kívánt alkalmazás kiválasztását, és hozzáadja az engedélyezetthez.

"Blokkolt alkalmazás hozzáadása", éppen ellenkezőleg, lehetővé teszi a kiválasztott alkalmazás hozzáadását a tiltott csatlakoztatáshoz.

Szakasz "politikusok hálózati biztonság„Egy új ablakot nyit, ahol kiválaszthatja azt az előre telepített alkalmazások szabályzata, vagy létrehozhat saját.

Az "aktív ablakban" hálózati kapcsolatok"A bemutató programok bemutatása ebben a pillanatban Hálózati tevékenység.

„Master of Rejtett Ports” - el lehet rejteni bizonyos portokat ezeket a beállításokat, és a számítógép láthatatlan a kiválasztott hálózat.

A "FAERVOLA SETTINESS" egy olyan ablak, amely egy munkamódszer kiválasztására szolgál, amely az Összefoglaló lap legördülő listáját másolja. Is, telepítse a csúszka „Safe Mode”, és állítsa be a jelölőnégyzetet a négyzetet a „Create szabályai biztonságos alkalmazások":


A következő "Védelem +" fül található a Proaktív védelmi vezérlési funkciókat. A tűzfal telepítésekor a proaktív védelem alapértelmezés szerint aktiválódik. A védővédelem egy másik védelmi réteg, amely szabályozza a programok viselkedését és megakadályozza a rendszer fertőzését. A proaktív védelem beállításai, amelyek többnyire hasonlóak a tűzfal telepítéséhez.

A "Sandbox program futtatásának futtatása" tétel lehetővé teszi, hogy kétséges alkalmazást indítson egyfajta homokozóban. A védett területen elszigetelve a rosszindulatú program nem fogja károsítani a rendszert:


A "Proaktív védelmi beállítások" elem megnyitja a proaktív védelem működési módját. És röviden menjünk át ezeken a beállításokon.

A "paranoid" mód azt jelenti, hogy a paranoid gyanúja védelem a hálózati tevékenység ellen. A védővédelem figyelmeztető jelzést fog adni minden egyes kísérlet létrehozására.

Biztonságos módban a védelem a felhasználó által telepített irányelveket alkalmazza, és lehetővé teszi a biztonságosnak tartozó alkalmazások teljesítményét is.

A "PURE PC" üzemmódban a védelem biztosan megbízik a számítógépen telepített összes programot, és kéri az újonnan telepített alkalmazásokhoz való kapcsolatok engedélyeit.

"Képzési mód". Ebben a módban a védelem nem ad semmilyen figyelmeztetést és monitorokat függetlenül.

"A védelem le van tiltva." Ebben az üzemmódban a proaktív védelem le van tiltva. A védelem letiltása nem éri meg. Optimális döntés Biztonsági beállítás lesz biztonságos módban.

A Vegyes lapon található további beállítások Farvola. Ők is megtekinthetők. Tekintse át, és így kiderült, hogy volumetrikus. A legfontosabb dolog az, hogy a Comodo Firewall, nagyon megbízható, rugalmas a menedzsment, az orosz nyelvű és ingyenes hálózati képernyőn. A Comodo tűzfal egy jó víruskereső programmal rendelkező kötegben kényelmes és biztonságos munka online.

Részletesen a munka és a választás víruskereső program Olvasunk.

A tűzfal fő módjai A Speciális beállítások ablakban: A Felhasználó Szabálykészlet Ha minden olyan program esetében, amely nem rendelkezik hálózati szabályokkal, riasztás lesz, és a megbízható módok a megbízható programok kimenő vegyületek. Részletezi a szabályok alkalmazására vonatkozó eljárást. További, alacsony használt módok: teljes blokkolás, ha bármilyen hálózati aktivitást szállítanak, függetlenül attól, hogy milyen szabályokat és tanulási módot engedélyeznek, és automatikusan létrehoznak a szabályok engedélyezésével.

Az opció „Create szabályai Safe Applications” írják „Biztonságos módban” nem csak, hogy a hálózati tevékenységet a megbízható programok, hanem automatikusan szabályokat hoz létre számukra. Nem ajánlom, és. Az "Egyéni szabálykészlet" módban való munkavégzéshez ez az opció nem érinti.

Ha a "Nem jelenik meg a figyelmeztetések" opció megjegyzése, akkor a kiválasztott művelet a riasztás helyett alkalmazandó: felbontás vagy blokkolás. Új szabályokat nem hoznak létre. Javasolom, hogy a "Ne mutasson riasztási módot: blokkkérések", miután létrehozta az összes szükséges szabályt.

Ha egy értesítés megválaszolásakor jelölje meg a "Emlékeztető választásom" opciót, akkor a megfelelő szabály jön létre. A "figyelmeztetések szintje" opció határozza meg, hogy milyen részletes lesz ez a szabály. Ha például a "nagyon alacsony" szintet állítsa be, a szabály egyszerre engedélyezi vagy megtiltja a hálózati tevékenységet. Javaslom a "nagyon magas" szintet: akkor a szabály tartalmazza az IP-címet és a portot.

Ha az "Automatikusan érzékeli a privát hálózat" opciót a Hálózati zónák lapon engedélyezve van, akkor csatlakozik Új hálózat Úgy tűnik, hogy megadja az állapotát. Ugyanakkor egy új bejegyzést hoznak létre a hálózati zónák listájában, és az "Home" vagy "Working" hálózat kiválasztása esetén a felbontás is létrehozásra kerül. Ha ezzel az opcióval egyidejűleg az opciót a "Ne mutasson riasztás, figyelembe véve, hogy az internetkapcsolat helye ...", akkor új rekordok a hálózati zónák, és addig, hogy a szabályokat automatikusan létrehozzák, figyelmeztetés nélkül. Azt javaslom, hogy tiltsa le mindkét lehetőséget: Ebben az esetben a kapcsolat figyelmeztetés nélkül és új szabályok létrehozása nélkül, azaz A hálózatot csendesen "nyilvánosságnak tekintik".

Ha nem védett Wi-Fi hálózat A figyelmeztető jelzések a használatra vonatkozó javaslattal keletkeznek fizetett szolgáltatás TrustConnect. E figyelmeztetések megjelenítése le van tiltva a megfelelő opcióval.

Ahhoz, hogy az összeköttetés vezérlésére a számítógép belsejében (például megtiltani bizonyos programok az internetre helyi proxy szerver), akkor meg kell hogy vegye figyelembe az „Enable visszacsatoló Traffic Filter” opciót (ajánlom).

Figyelemmel kíséri kapcsolat az IP protokoll verzió, nem csak IPv4, IPv6, hanem meg kell jegyezni, a lehetőséget „Enable Filtering IPv6-forgalom” (ajánlom).

A „Block Töredezett IP forgalom” opció véd alapján indított támadás a távozását a TCP csomag, töredezett annyira, hogy nem lehet meghatározni a címsor és tartozékot a TCP ülésén. Azt javaslom, hogy bekapcsolja.

A „elemzése jegyzőkönyv” opciót előírás szerinti ellenőrizni minden csomag számára a szabványoknak való megfelelés, a protokoll, hamis csomagok vannak tiltva. Azt javaslom, hogy bekapcsolja.

Végül az "Enable ARP-Script Protection" opció megvédi az ARP táblázatot a támadó megváltoztatásából, "spontán ARP válasz" (válasz nélkül). Azt javaslom, hogy bekapcsolja.

Tűzfalszabályok létrehozása

Az alkalmazásokra vonatkozó szabályok

Normál megrendelés létrehozása Az alkalmazáshoz:

  • nyissa meg az "Alkalmazásszabályok" fülét, kattintson a "Hozzáadás" gombra;
  • adja meg az alkalmazást, megtehető különböző utak:
    • nyomja meg Áttekintés → Fájlok és adja meg a fájlt;
    • nyomja meg Áttekintés → Futási folyamatok és válassza ki az alkalmazást;
    • nyomja meg Áttekintés és válasszon egy fájlcsoportot;
    • közvetlenül a "Név" mezőbe Adja meg az elérési útvonalat (vagy egy sablont karakterekkel * és a környezeti változók segítségével);
  • szabályok beállítása:
    • vagy kattintson a "Szabályok beállítása" gombra, és válassza ki a kívánt készletet a listából;
    • vagy kattintson a "Saját szabályok használata" gombra, és adja hozzá saját szabályait (bármely készletet másolhat);
  • nyomja meg az "OK" gombot, és rendezze az alkalmazások szabályait a fel / le gombokkal.

A saját szabály hozzáadásakor meg kell adnia:

  • művelet: "Engedélyezés", "blokk", vagy "Kérdés";
  • irány: bejövő (azaz távoli kezdeményezett), kimenő (azaz megkezdődött ez a számítógép) vagy bármi;
  • leírás: A szabályt képviselő szöveg; Ha nem adja meg, megjelenik a szabályok listája részletes leírás;
  • az indító és a célcím címe;
  • jegyzőkönyv:
    • IP, ebben az esetben megadhatja az "IP részletek" lapon található protokollt;
    • ICMP, Ebben az esetben az ICMP Részletek lapon megadhatja a típust és az ICMP üzenetet;
    • TCP és / vagy UDP, ebben az esetben megadhatja a forrás és a célport portját;
  • opció, hogy regisztrálja-e a hálózati tevékenységet a folyóiratban.

Megjegyzem, hogy alternatív IP-címként, hanem hálózati zónának is, és sok más objektum is, és invertálhatja az "Exclude" opciót is. A forrás / célportokhoz hasonlóan portkészletek lehetnek, beleértve. Fordított. Emlékeztetni kell arra, hogy a kimenő kapcsolat távoli címe a "célcím", és a bejövő távirányító az "indulási cím"; Hasonlóképpen a kikötőkkel. Ezért általában a bejövő és kimenő kapcsolatok egyidejű felbontását minden távoli csomóponttal két szabály adja meg:

  • az egyik szabály lehetővé teszi a távoli csomópontok bármely címre történő bejövését;
  • más engedélyek a távoli csomópont bármely címétől.

Ha több szabálykészletet ad meg, egyszerűsítenie kell őket, figyelembe véve, hogy a prioritás a fenti szabályzattal rendelkezik.

Globális szabályok

A globális szabályok meghatározzák a számítógép egészének hálózati tevékenységét, korlátozásaik elsőbbséget élveznek a pályázati szabályok tekintetében. A globális szabályokban meghatározott tilalmak hatékonyabbak, mint az alkalmazások szabályaiban. Különösen a globális elrejtési portok a számítógépet láthatatlanok, amikor megpróbálják beolvasni őket.

Vannak előre telepített globális szabályok vannak. A kapcsolási felület között a köztük a számítógép láthatósági módjának választása a hálózaton: "Bejövő kapcsolatok blokkolása" vagy "értesítés a bejövő csatlakozásokról" ( Főablak → Feladatok → FAERVOL feladatok → Hide Ports).

A "bejövő" mód kiválasztása eltávolítja a bejövő vegyületek globális tilalmát, és az alkalmazásokra vonatkozó szabályok további ellenőrzését szabályozza. Azonban még mindig biztonságosabb, mint bizonyos kikötőkön és / vagy bizonyos hálózatok, És a többi blokk. Tehát a képernyőképen a globális szabályok mintája, minimális felbontással a bejövő kapcsolatok csak a Ping kérésekre adott válaszokra helyi hálózatHozzáférés megnyitása a fájlokba, a hálózati környezet nevének látása és a Torrent kliens működése. Vannak megközelítések és.

A saját globális szabályainak létrehozása hasonlóan történik, csak akkor különbözik a cselekvés hiánya.

Fájlok csoportjai, hálózati zónák, portkészletek és szabálykészletek

Csökkentheti az egyfajta műveletek készletét, és többet érhet el vizuális bemutató Szabályok, ha létrehozod a fájlcsoportokat, a hálózati zónákat, a portkészleteket és a szabályokat.

A fájlcsoportok a lapon vannak kialakítva Fájlérték → FájlcsoportokA sablonok nevű módja a helyettesítő karakterek * és? és környezeti változók. Például azok használatát lehetővé teszi, hogy a munka és a szabályok automatikus frissítési Flash player vagy a Java, hiszen ezek a folyamatok változása fájlnevek ideiglenesen létrehozott rakodók használnak. Megadhatja a név sablonokat, anélkül, hogy fájlcsoportokat használna, azonban a csoportok előnyösek a láthatóság, a tömörség, valamint a különböző védelmi komponensek egyidejű korlátozásainak rendezésére. Például elindíthat egy "Nointernet" csoportot, amelyet egyidejűleg a közvetlen internetkapcsolatok, a DNS-kérelmek egyidejűleg tilthatnak, használd a bites szolgáltatást, indítsuk el a böngészőt és hozzáférjenek a memóriájához.

A Szabályok beállítása lapon láthatja, hogy mely szabályokat tartalmazza az előre meghatározott tűzfalpolitikákban, valamint megváltoztathatja ezeket a házirendeket, vagy megteremti a sajátjukat. A jövőben hozzárendelheti ezeket a házirendeket az alkalmazásokhoz: a "Mellékletek" lapon vagy tűzfal riasztásokon keresztül. Megjegyzem, hogy csak azok a házirendek, amelyekben a hálózati tevékenységre kifejezetten a figyelmeztetésekre van állítva: engedély vagy tilalom. Például, ha az alkalmazás megpróbál kapcsolatba lépni a webszerver 80-as portjához, akkor a politika nem javasolható a riasztásban. Postafiók"De" webböngésző "politikusok, FTP kliens stb. - lesz.

A "Port Sets" fülön csoportosíthatja a portok bármely kombinációját a megnevezett készlethez, majd a Szabályzatban a küldés vagy a célállomás kikötőjeként használja. A készletek létrehozásakor kombinálhatja az egyes portokat, a port tartományokat, valamint az inverzióját.

A Hálózati zónák fülnek a következő jellemzője van: nemcsak a "zónák" című címének címzettjei a szabályok további felhasználására (a küldés vagy célcímként), hanem a zónák állapotát is beállíthatják. Tehát, ha létrehoz egy zónát, majd add hozzá a "Blocked Zones" fülhez, akkor minden kapcsolat blokkolva lesz, függetlenül a szabályoktól. Ezenkívül a hálózati zóna megjegyezhető a "Megosztott hozzáférés hálózata" állapotával.

A tűzfalszabályok alkalmazásának eljárása

Ha hálózati aktivitást észlel, először ellenőrizzük, hogy a távoli cím bármelyikhez tartozik-e. Ha tartozik, a kapcsolat zárolt. Ha nem - a megfontolás kezdődik globális szabályok.

A globális szabályok felülről lefelé láthatóak. Ha a kért kapcsolat típus az első, amelyet a szabály "blokk", kapcsolat tiltott. Ha a megfelelő szabály nem vagy az első, az első, a megengedett szabály - a megfontolás kezdődik az alkalmazásokra vonatkozó szabályok.

Ha bármely program megpróbálja létrehozni a kapcsolatot (a globális szabályok engedélyezett), az alkalmazások listáját és szabályait felülről lefelé nézzük. Az első véletlen egybeesésen (azaz amikor találkozik ez a program Vagy az informatikai programcsoportot és a kért kapcsolat típusát tartalmazza) a szabályban meghatározott módon kell elvégezni: lehetővé teszi, blokk vagy show Éber (Ha a "Nem jelenik meg a figyelmeztetések" opció a beállításban, akkor a riasztás helyett a jelen opcióban megadott művelet: felbontás vagy blokkolás).

Ha nincsenek alkalmasak a tűzfalszabályok listáján, a kapcsolat automatikusan engedélyezve lesz az alábbi esetekben:

  • amikor a tűzfal "képzési módban" működik (ebben az esetben az engedélyezési szabály létrejön);
  • ha az opció "nem jeleníti meg a figyelmeztetéseket: Engedélyezési kérések engedélyezése";
  • ha a tűzfal "biztonságos módban" működik, akkor a "nem jelenik meg a figyelmeztetések" opció le van tiltva, és a program megbízható és valós környezetben valósul meg;
  • ha a tűzfal "biztonságos módban" működik, a program megbízható és megvalósítható valódi környezetben, és a kért vegyület kimenő.

Más esetekben egy riasztás következik be, vagy ha a "nem jelenik meg a figyelmeztetések: blokkkérések" opció, a kapcsolat tilos.

Különösen megjegyzem, hogy a tűzfal által gyakorlatilag ellenőrzött programok a minősítésektől függetlenül. Ezért, még akkor is, ha a tűzfal "biztonságos módban" működik, akkor meg kell teremtenie a böngészők használata érdekében.

Megjegyezhető, hogy a "Safe Mode" segítségével a tűzfal kissé illogikus folyamatok beérkező Megbízható programok kapcsolata. Valószínűleg ez a hiba.

Hozzáférés a helyi hálózat erőforrásaihoz

Alapértelmezés szerint nincsenek engedélyek a hálózati környezetre vonatkozó információk megszerzésére, a fájlok megosztására szolgáló helyi hálózaton stb. Ezek az engedélyek nem szükségesek, ha a hálózatot csak az internet eléréséhez használják.

A "Megbízható hálózat" állapota

A helyi hálózat engedélyei a legegyszerűbb módja annak, hogy a "megbízható" állapota által kinevezzék. Ez különböző módon történhet.

Ha az "Automatikusan érzékeli az új magánhálózat" opciót a Hálózati zónák lapon, akkor egy új hálózathoz való csatlakozáskor bekövetkezik, amelyben megadja a helyét. A "Trusted" állapotát a "House" vagy a "Munka" opcióinak kiválasztásával nevezik ki. Ez létrehoz egy pár globális szabályt, amely megoldja a hálózatot, és bármilyen bejövő kapcsolatot ezzel a hálózattal, és egy pár hasonló szabály a rendszerfolyamat (rendszer). A "nyilvános hely" opció kiválasztásakor az új szabályok nem jönnek létre.

Ha az új hálózatok kimutatása le van tiltva, vagy a hálózat korábban kijelölte a "nyilvánosság" állapotát, akkor nyissa meg a "Network Management" ablakot ( Főablak → Feladatok → Faervol feladatok), Jelölje meg a "Trust Networks" elemet, és kattintson az "OK" gombra. Az eredmény hasonló lesz az előzőhez.

Ahhoz, hogy visszatérjen egy semleges állapot vissza a hálózatot, a legegyszerűbb is beszélve a „Block Network” elemet a Network Management ablakot, majd nyissa meg a lapot a Beállítások ablakban Hálózati zónák → blokkolt zónák és törölje ez a hálózat Onnan.

Van egy hiba: Ha egy hálózati zóna nem hoz létre az aktív hálózathoz, és valójában ez a hálózat "nyilvános", akkor a "Truster" állapot jelenik meg a hálózat Network Management ablakában.

Figyelem! Ha az ablak "OK" gombra kattint, akkor aktív hálózat Valóban "megbízható" lesz, vagyis Megjelenik a megfelelő bejegyzés a hálózati zónák listájában, és a tűzfalszabályok létrehozása, amely lehetővé teszi a hálózat kapcsolatait. Ha a hálózati bizalom nem szükséges, akkor a "Hálózati menedzsment" ablakot a "Mégse" gombbal kell zárni.

A helyi hálózat eléréséhez szükséges engedélyek példája

Telepítse a helyi hálózat bizalmát csak teljes biztonság esetén. Ezért ajánlatos hálózati semleges állapot ("nyilvános hely") rendelni, beleértve a szükséges engedélyeket is. Általában a hozzáféréshez hálózati erőforrások Az eredetileg rendelkezésre álló szabályok mellett engedélyezze a következő bejövő kapcsolatok rendszerfolyamatának ("rendszerének") (mindenhol "indulási cím" - helyi hálózat):

  • UDP csatlakozások a 137 forrás kikötőjével és a 137 célportjával: úgy, hogy a számítógépeket NetBIOS neveken keresztül érheti el;
  • UDP kapcsolatok egy 138 forráskort és a rendeltetési helyre 138: a hálózati környezet megtekintéséhez;
  • TCP csatlakozások 445-ös portjával: A fájlok megosztásához.

Annak érdekében, hogy a "SYSTEM" alkalmazást a szabályok létrehozásakor adja meg, ki kell választania a futási folyamatokból.

Mindezeket az engedélyeket globális szabályokban kell megismételni. Továbbá lehetővé kell tenniük a bejövő ICMPV4 csatlakozásokat a helyi hálózatból az ECHO kérés üzenetével; Ez nem csak a ping lekérdezésekre való reagálásra van szükség, hanem a fájlok megosztására is. Példa a globális szabályok halmazára.

Firevol jellemzői

A Firewall Comodo nem irányítja a bejövő loopback kapcsolatokat (de a kimenő vezérlők). Így, amikor egy helyi proxy, ez elég ahhoz, hogy csak a kimenő Internet kapcsolat a proxy szerver és a kimenő a „localhost” egy böngésző (míg sok más tűzfalak is szükség lenne, hogy a bejövő „localhost”, hogy proxy szerver).

Különösen elrendezve: Ha egy szabályt ad meg, mint cím domain névA CIS megtalálja a név minimális és maximális IP-címét, majd az összes közbenső IP-t úgy kell tekinteni, hogy tartozik hozzá.

A CIS 10 verziójának jellemzője, amelyet méltóságnak nevezhetünk, az ICMP forgalom különböző alkalmazásokkal való meghatározása volt. Korábbi verziók A CIS (például a Windows tűzfal) érzékelte ezt a forgalmat a rendszer folyamatához.

Tartalomszűrő

A tartalomszűrő komponens korlátozza a weboldalakhoz való hozzáférést a címükre. A címek biztonságának meghatározásához a COMODO frissített listákat használnak, megadhatja az egyéni listákat is. Ha megpróbál megnyitni egy tiltott webhelyet, a felhasználó megjelenik egy oldalt blokkoló üzenettel, valamint a beállítástól függően, a javaslatot, hogy ideiglenesen figyelmen kívül hagyja a tilalmat, vagy kivételes helyet tegye.

Kategóriák. Egyéni listák importálása

A címek listája vagy (karakterek használata * és?) Kategóriáknak nevezik. Saját kategória Comodo - "biztonságos helyek", "adathalászok" és "rosszindulatú helyek". Ezek automatikusan frissülnek, nem tekinthetők meg vagy módosíthatók. A fennmaradó kategóriák elérhetők a felhasználó módosításához - a tartalomszűrő lap\u003e "Kategóriák". Kezdetben van egy "Kivételek" kategóriája, vannak olyan helyek, amelyek kizárják a böngésző riasztásainak blokkolását.

Érinti, hogy olyan kategóriákat adjon hozzá más forrásokból származó rosszindulatú webhelyek listájával. A listák és a Symantec Websecurity ajánlott. Az utolsó a Malwarepatrol weboldalán következik.

További lista használatához követi a "Kategóriák" fület kontextus menü Hozzon létre egy új üres kategóriát, majd importáljon listát a fájlból. Ha kiválasztja a fájlt, meg kell adnia a listaformátumot, különben a tartalomszűrő helytelenül működik (tipikus felhasználói hiba).

A tartalomszűrő kategóriái rekord formátuma

A sablon formájában a felvétel a címeket, az egészet megfelelőnek tartja. Például a Records * .example.com megfelel a http://test.example.com címnek, de nem http://test.example.com/404 és nem http://example.com.

A szubsztitúciós szimbólumok felvétele megegyezik a szimbólum végének hozzáadásával kapott sablonnal *. Például a bejegyzések https://example.com és https: //example.com* megegyeznek, összhangban vannak a címek https://example.com, https://example.com/404 és https: //example..example .com. Így a domain név formájában szereplő rekord a katalógusaira is kiterjed, de nem aldomainek.

A tartalomszűrőben lévő HTTP protokoll megnevezése hiány Jegyzőkönyv. Például a View Pientry.com rekordjai tartalmazzák a http://example.com címet, de nem https://example.com címet. A példaY.com/* típusú nyilvántartások megfelelnek a http://example.com/404 címnek. Figyelem! A http://example.com cím nem felel meg a http * example.com * és * / example.com *, azaz A protokoll legalább egy része.

A HTTPS protokollt kifejezetten sablonok használata jelzi. Például a https://example.com bejegyzések megfelelnek a https://example.com, https://example.com/404, stb. A * // example.com bejegyzések megfelelnek a https://example.com címnek, de nem http://example.com és nem https://example.com/404.

Azt kell mondani, hogy a HTTPS-oldalak tartalomszűrő blokkolása az értesítések és javaslatok nélkül történik a tilalom törléséhez. Ezenkívül a HTTPS oldalak blokkolása nem működik, a használt böngészőtől függően.

Tehát feltételezzük meg kell blokkolni a példa weboldalát egyidejűleg a HTTP és a HTTPS protokollok, a katalógusok, de aldomainek nélkül. Ahhoz, hogy ez a leginkább "észlelés", a 4 rekordot a blokkolható kategóriában fogjuk tenni:

  • example.co?
  • example.com/*
  • https://example.co?
  • https://example.com/2

(A betű helyett egy jelzés helyett megakadályozza a szimbólumot * a vonal végére.)

Alternatív megoldásként a * example.com * típusát *, de akkor nem csak a szükséges címeket blokkolják, hanem https://www.example.com/404, https: //myexample..common .html.

Tartalomszűrő szabályok

Minden tartalom-szűrő szabályt tartalmaz egy listát a kategóriák, amelyekre vonatkozik, és egy listát a felhasználók vagy csoportok jelezve a korlátozásokat. A kategórialista interfésze nyilvánvaló.

A felhasználók és csoportok kerülnek a helyi menüből a „Limit” mezőben: „Add”\u003e Advanced ... »\u003e Objektumtípusok\u003e Mark All\u003e OK\u003e Keresés\u003e Select rekordra van szüksége \u003e OK.

Általában az "All" csoport felhasználóként használható. Ha különböző felhasználóktól eltérő korlátozásokat szeretne beállítani, következik Ügyeljen arra, hogy mindegyikük korlátozza a korlátozásokat.. Ellenkező esetben lehetséges, hogy a szabályban nem meghatározott felhasználó hozzáférést kap a felsorolt \u200b\u200bkategóriákból származó webhelyekhez, még akkor is, ha van egy másik tiltó szabály.

Szerint, a Windows 8 és a fenti, minden szabály, meg kell hozzá „minden alkalmazás csomagok” a felhasználók listáját ( „Az összes alkalmazás csomagok”) ugyanolyan korlátozások felhasználók. Ellenkező esetben a blokkolás nem fog működni Internet böngésző. 11.

A blokkolás kivételével a helyes működés érdekében a "megengedett webhelyek" szabálynak a "blokkolt webhelyek" szabályok felett kell lennie.

optimálisan, minimális előugró riasztásokkal, gyorsan éskonfigurálja magát . A Program fejlett beállításainak szerzői lehetősége nagymértékben egybeesik a "CIS / CFP kezdők számára a" CIS / CFP kezdők számára "Oroszországban ajánlott nemzetközi Comodo Fórumokkal. A fórumadatok megtekinthetők a "Egyéb" lapra kattintva, hogy "Látogasson el a Támogatási Fórum" fülre. Az egyetlen dolog, amit a fő angol nyelvű oldalra fogsz kapni, így ne keressen, itt van egyeneslink A fórumon "az orosz / oroszul". Hasznos információ Sokan - azok, akik szeretnék, természetesen "enni". És én, kényelemért, pontokban, elkezdem, amit ígértek.


A COMODO tűzfal testreszabása

1. Kezdetben azt javaslom, hogy megváltoztassam az alapértelmezett szürke szomorú "arc" Comodo tűzfalat valami érdekesebbéhez. Ehhez ugyanazon a lapon "Egyéb" bilincs "Beállítások"\u003e " Megjelenés"\u003e" Téma "a Comodo alapértelmezett téma megváltoztatásával normál állapotban, mondjuk.

Comodo személyes tűzfal Úgy tervezték, hogy megvédje a számítógépeket Windows operációs rendszert. Rendkívül könnyű fellebbezni, minden szükséges funkciót és funkciót biztosít. A legfontosabb dolog az, hogy a legmodernebb számítógépeken is "legyel". Egy másik fontos plusz, különösen a kezdők számára, minimális felhasználói beavatkozást igényel.

Miért használja a tűzfalat?

A Comodo Firewall Pro bemutatja a fejlesztés új szakaszát a számítógépes biztonság területén: a bizonyított alkalmazások blokkolásának tilalma (DDP ™). Mi a DDP? A legtöbb biztonsági program, támogatja a jól ismert rosszindulatú programok listáját, és használja ezt a listát, hogy eldöntse, hogy mely fájlok és alkalmazások nem férnek hozzá a számítógéphez. A probléma itt nyilvánvaló. Mi van, ha nincsenek rekordok a rosszindulatú programok listáján, vagy nem a dátum előtt? A DDP kiküszöböli ezt a problémát a teljes biztonság érdekében. Tűzfal Referenciák listája több mint kétmillió jól ismert PC-barát alkalmazást. Ha a fájlban nem találja meg a "kopogtatók" a "ajtó" biztonságos listáját, a tűzfal azonnal figyelmezteti a káros szoftverek támadásának lehetőségét. Mindez korábban történik rosszindulatú programok Fertőzött számítógép. Ez egy biztonsági megelőzés, az egyetlen módja a teljes biztonság fenntartásának.


Tűzfal funkciók:
  • Könnyen érthető informatív riasztások
  • Nincs kihívást jelentő konfigurációs kérdések ideálisak az újonc felhasználók számára
  • Sok konfigurációs lehetőség, hagyja, hogy a Techye összezavarja mindent, mint tetszik :)
  • DDP biztonság, introformatív a felhasználó számára és megbízható a PC-hez
  • A felhasználók gyors alkalmazkodása a személyre szabott védelemhez
  • Kényelmes, vonzó grafikus felület

Az egyik első lépés, ha számítógépet szeretne betölteni és aktiválni a tűzfal minőségét, hogy tükrözze a behatolásokat. Csak ez ingyenes szoftver A tűzfal hozzáférhet a COMODO-hoz, a PC-barát alkalmazások óriási listájához, az "alapértelmezett tilalom" komponenshez

A Comodo Firewall több mint tízezer különböző alkalmazást ismer el (biztonságos, kémprogram-elhárító, adware és egyéb), amely egy egyedülálló funkció, amely csak a tűzfalra vonatkozik.
A Comodo Firewall Pro fő jellemzői
a programelemek nyomon követése;
Program viselkedési elemző;
a protokollok ellen;
intelligens riasztások;
Integráció a Windows biztonsági központjában;
a kritikus befejezés elleni védelem;
Védelem a számítógépes csomagtartóban;
automatikus frissítés;
Hiba történt az interfész küldése;
Részletes magazin;
monitor vegyületek;
Program adatbázis - több mint 13 000 program a biztonsági kockázatokkal.

A program leírása megtalálható

Comodo Personal Firewall Pro telepítése.
Töltse le a programot a hivatalos weboldalon.











Figyelem! Győződjön meg róla, hogy eltávolítja a "Tick" -t a "Telepítés és a" Tick "" Telepítés "" telepítése Comodo LivePC ... ".






A telepítés sikeresen befejeződött! Indítsa újra a számítógépet.

Első indítás.
A számítógép újraindításakor a COMODO tűzfal automatikusan kicseréli a rendszeres tűzfalat az ablakokból. Ha az első kezdet után nem fog megjelenni az asztalon lévő parancsikonok, egyszerűen újraindulni újra. A programnak "megtanítania kell", hogy milyen programokat kellene futtatni, és ami nem. Ha tapasztalatlan felhasználó vagy, azt javaslom, hogy "nem okosak", és mindent engedélyeznek (természetesen olvassa el a program ajánlásait), például:

Tegye a "képzés" módot. Ehhez kattintson jobb gombbal a tűzfal ikonra a panelen (jobbra a képernyő alján), és válassza a "Firevol Mode", majd a "Képzés" lehetőséget.

Most minden cselekedeted meg fog emlékezni az összes cselekedetre, és a műveletek edzését követően a Windows megnyitása nem fogja kísérni az engedély megerősítését.
Megismerheti magát a program funkcióival. Ehhez kattintson a 2-szer az egérgombra a program ikonján. Nem nehéz kezelni vele, de nem tudsz delve. Csak hagyja az összes beállítást változtatás nélkül. Ismét a program csak a minimális felhasználói beavatkozást igényli.

Hagyja meg a megjegyzést!

Baba fia jött az apja, és megkérdezte Krostot:

- Kinek a védelme jó, de amelynek nem túl?

Nincs titkom, hallgatni srácokat.

A pontszám véleménye az alábbiakban nyilvános.

Tény, hogy a legjobb tűzfal nem létezik, ugyanúgy, mint ez nem létezik legjobb antivirusa Vagy böngésző - Minden számítógépes felhasználó választja a legjobb szoftverterméket magának.

Talán most sok csalódott, de ez. Itt van egy hatalmas számú felhasználó úgy véli, hogy Comodo tűzfal - a legjobb ingyenes tűzfal Windows és én nem vitatkozom, de több éve dolgoztam jól Eset bod32 a védőjével, és utána dolgozott az Avast! internet biztonság, Tűzfallal is ...


Kiváló és erőteljes ingyenes tűzfal az ablakokhoz

Soha nem volt panaszom védelmeikről, amíg meg nem tapasztaltam az utolsó komplexumot tűzfal megbízhatósági program.

Nem sikerült a tesztet, és úgy döntött, hogy megváltoztatja a tűzfalat. A választás a Comodo tűzfalra esett - a megbízhatóság teszteli, és természetesen teljesen ingyenes.

Néhány árnyalat a telepítés és a beállítások, amelyeket ma leírni akarok.




Egész életünk az, hogy bármit megtaláljunk. Keressen pénzt, hírnevet, szeretetet ... jobb tűzfal vagy böngésző (népi bölcsesség).

Az első kérdés, amit a tűzfal telepítőjének mérete lehet, amely letölthető a webes telepítő elindítása után - 202 MB! Miért van ilyen vad méret?

Mivel van egy csomó szükségtelen kiegészítés, még a böngésző is ott.

Megmutatom, hogyan kell telepíteni egy Comodo tűzfalat, majd biztonságosan eltávolíthatja ezt a gigantikus telepítőt. De letölteni kell az egész fájlt, hivatkozva a gyártók hivatalos honlapjáról, amely a fenti ...

Találkoztam a hálózaton, valahogy hosszú ideig, könnyű telepítési fájl ebből védelmi képernyő, kiegészítések nélkül, de először - nem volt hivatalos, és másrészt - elvesztettem egy linket 🙂.

Comodo tűzfal telepítése

Idővel, a program a gyártók a kezelőfelület az alkotások, minden lehetséges módon javítani őket, új funkciókat, és távolítsa el gazdátlan ... joguk van hozzá. Mindenesetre a logika, a cél és a lélek mindig ugyanazok maradnak - a felülvizsgálatból visszanyerve a szoftver ipostasisában érthető.



Itt extra kiegészítők. Távolítsa el a jelölőnégyzeteket velük, és menjen tovább ...


Már leírtam hogyan találja meg magad gyors DNS-kiszolgálók Tehát itt - a Comodo DNS-kiszolgálók nem csak lassúak, hanem megijedtek az egész fejhöz.



A TOP JACK elhagyása. Ön megszerzi magát a fejfájás - a webhelyek fele blokkolva lesz. Ajánlom a bal második dawkot.

Ügyeljen arra, hogy menjen a "telepítés beállítása" ...



Itt van, rokonaink - hogyan Yandex nélkül !!!

Természetesen távolítsa el az összes DAWS ...


Körülnéz, és megtudja, hol vagyunk. Ha nem rendelkezik otthoni LAN-vel - azt javaslom, hogy kattintsunk: "Egy nyilvános ... helyen vagyok."

Gratulálunk! Telepítette a COMODO tűzfalat - a legjobb ingyenes tűzfalat a Windows számára.


Most dobjuk egy kicsit ...

Comodo tűzfal testreszabása

Valójában számos konfiguráció van a tűzhelyek beállításainak - ezek az interneten vannak elhelyezve (itt van az egyik). A védőt annyira beállíthatja, hogy a sóhaj nem lesz képes az értesítések, figyelmeztetések és kérdések között.

És meggyőzheti őt, hogy csendesen és nyugtalanul dolgozzon - eldönti, hogy csak néhány tippet adok az alábbiakban ...

Menjen a programbeállításokhoz ...



... és tegye az összes DAWS-t a kiterjesztett beállításokba (így sokan tájékoztatják a hálózatot), de ha problémái vannak az internet-hozzáféréssel - távolítsa el a két fenét.


Itt letilthatja a widget megjelenítését az asztalon, ha nincs szüksége rá ...

Elhagytam őt, bár kategorikusan nem tetszik mindenféle widgetet az asztalon. Enyhén szerkesztve a jobb egérgombra kattintva a tűzfal ikonján a tálcában ...


De a tűzfal legrosszabb konfigurációja, amely egy igazi vasbeton falhoz kapcsolja ...


Helyette biztonságos mód Telepíthet ...

Ebben az üzemmódban bármilyen okból készen áll a védőről egy millió kérdésre. De ellenőrizze a megbízhatóságot Most a Comodo Firewall továbbadja - 100%.

A Firevol kérdései ...

A dobozt az ablak alján (emlékezzen ...), és egyszerűen engedélyezze a végrehajtást. Ez az, ha ismer egy programot, amely megpróbálja belépni a hálózatba. Még mindig "folyamat" ...


Így megszabadulunk az ismételt kérdésekről, például a Nexus program lóhere fellebbezéséről.

Hasonló cikkek