Pelajaran ini merupakan kelanjutan dari artikel: layar jaringan.
Jadi, kami menemukan dan mengunduh versi lalu. Comodo Firewall. Hanya satu firewall yang dapat dipasang di komputer. Oleh karena itu, untuk menghindari konflik antar-program, firewall Windows yang tertanam harus terputus. Cara mematikan Windows XP dan Wiindows 7 firewall, Anda dapat melihat dalam pelajaran sebelumnya: dan. Tetapi ketika kita menginstal Comodo Firewall, ini tidak perlu. Wisaya Instalasi Firewall akan mematikan firewall Windows bawaan.
Aplikasi mengontrol firewall mencoba menukar data di jaringan. Ilustrasi menunjukkan bagaimana firewall mencegat upaya perangkat lunak ponsel Nokia untuk memasuki Internet. saya t butuh App.Oleh karena itu, klik tombol "Izinkan":
Salah satu yang pertama diizinkan untuk memungkinkan koneksi dengan komponen sistem "Windows Alg.exe" dan "Svchost.exe". Mereka diperlukan untuk menumbuhkan jaringan. Setelah instalasi, Comodo Firewall akan kembali dan mengatur ulang peringatan untuk berbagai program. Jika kita tahu aplikasi, izinkan permintaan koneksi. Jika ada keraguan dan programnya tampak curiga, tekan tombol "blok". Kotak centang mencatat kotak centang "ingat pilihan saya", kami memperbaiki pilihan kami aplikasi ini. Dan lain kali Anda menghubungkan jendela peringatan untuk program ini tidak akan muncul. Perlu untuk bertindak rapi. Izinkan koneksi dan konsolidasi pemilihan hanya bisa menjadi program yang luar biasa. Jika Anda mengklik nama aplikasi, jendela Properti Properti akan terbuka.
Juga, firewall memberi tahu koneksi yang masuk:
Ilustrasi berikut menunjukkan bagaimana Comodo Firewall mencegat paket masuk untuk klien populer dari jaringan peerge:
Pertama, peringatan firewall agak bosan. Tapi kami membuat pilihan kami dan seiring waktu mereka menjadi kurang dan kurang.
Program ganas dapat ditutup untuk perangkat lunak yang tidak berbahaya untuk menipu firewall dan mendapatkan izin untuk terhubung. Oleh karena itu, Anda perlu secara teratur memindai mesin dengan program antivirus. Anda dapat membaca lebih lanjut tentang pilihan dan pekerjaan Antivirus.
Kami berbalik, sekarang, ke pengaturan faj.
Buka Comodo Firewall, seperti aplikasi lain, klik dua kali Pada ikon di desktop atau pada ikon di area notifikasi. Jendela utama dari program dengan buka Tab. "Ringkasan":
Di sini mencerminkan informasi lalu lintas dan status sistem. Dengan mengklik nomor koneksi, Anda dapat melihat data terperinci dari koneksi jaringan aktif. Menekan tombol "Stop All Connections" akan menghentikan aktivitas jaringan apa pun. Anda dapat menerapkan fungsi ini dalam kasus perilaku yang tidak memadai dari sistem - kecurigaan gangguan dengan pekerjaan program. Misalnya, sistem ini sudah lama membeku dan tidak merespons. Ini mungkin merupakan konsekuensi dari aktivitas jaringan aplikasi berbahaya. Dengan memblokir lalu lintas, Anda dapat mengetahui alasannya dan menentukan program yang mewakili ancaman. Semua koneksi dihidupkan dengan menekan tombol yang sama "Kembalikan semua koneksi".
Mode firewall Anda dapat mengubah dengan membuka daftar drop-down dengan tombol "Safe Mode".
"Blok All" - mode yang tidak memungkinkan aktivitas jaringan apa pun - tombol "Hentikan semua koneksi".
"Kebijakan Kustom" adalah mode sulit di mana layar jaringan akan menampilkan peringatan untuk setiap program yang menghubungkan dengan Internet. Di sini, perlu untuk membuat kebijakan program sendiri - jelas memahami aplikasi apa yang dapat diselesaikan.
"Safe Mode" diatur secara default dan universal. Firewall menerapkan kebijakan pengguna - melakukan pengaturan pengguna untuk masing-masing program, dan juga itu sendiri memungkinkan pertukaran jaringan aplikasi yang dianggap aman. Peringatan akan sedikit dan firewall tidak akan banyak mengganggu.
"Mode pelatihan" menunjuk ketika Anda perlu menonton berbagai aplikasi tanpa mengganggu pekerjaan mereka. Di sini, Comodo Firewall secara independen mendefinisikan kebijakan kebijakan tanpa mengeluarkan peringatan apa pun.
Dalam mode "tidak aktif", layar jaringan dimatikan. Penting untuk mematikan firewall dalam kasus konflik antar-program eksplisit, misalnya, dengan program anti-virus atau layar jaringan lainnya.
Pada tab berikutnya, pengaturan firewall berada. "Log of Firevola Events" - "Log" mencerminkan semua peristiwa - reaksi firewall pada aktivitas jaringan berbagai program.
"Tambahkan Wali Amanat" memungkinkan Anda untuk memilih aplikasi yang diinginkan dan menambahkannya ke yang diizinkan.
"Tambahkan aplikasi yang diblokir", sebaliknya, memungkinkan untuk menambahkan aplikasi yang dipilih ke Forbidden untuk terhubung.
Bagian "politisi keamanan jaringan"Membuka jendela di mana Anda dapat memilih salah satu kebijakan pra-instal untuk aplikasi atau membuatnya sendiri.
Di jendela "aktif koneksi jaringan"Menampilkan program yang ditampilkan saat ini Aktivitas jaringan.
"Magister port tersembunyi" - Anda dapat menyembunyikan port tertentu dengan pengaturan ini dan membuat komputer tidak terlihat di jaringan yang dipilih.
"Pengaturan Faja" adalah jendela untuk memilih mode kerja yang menduplikasi daftar drop-down pada tab Ringkasan. Juga, instal slider "safe mode" dan atur kotak centang di kotak centang "Buat aturan untuk aplikasi aman":
Tab "Perlindungan +" berikut ini terletak fungsi kontrol perlindungan proaktif. Saat memasang firewall, perlindungan proaktif diaktifkan secara default. Perlindungan pelindung adalah lapisan perlindungan lain yang mengontrol perilaku program dan mencegah sistem infeksi. Pengaturan untuk perlindungan proaktif, sebagian besar mirip dengan instalasi firewall.
Item "Jalankan program di Sandbox" memungkinkan untuk meluncurkan aplikasi yang meragukan dalam jenis kotak pasir. Bekerja diisolasi di kawasan lindung ini, sebuah program jahat tidak akan dapat membahayakan sistem:
Item "Pengaturan Perlindungan Proaktif" membuka mode operasi perlindungan proaktif. Dan, singkatnya, mari kita pergi melalui pengaturan ini.
Mode "paranoid" menyiratkan kecurigaan perlindungan paranoid terhadap aktivitas jaringan apa pun. Perlindungan pelindung akan memberi peringatan untuk setiap upaya untuk membangun koneksi.
Dalam mode aman, perlindungan menerapkan kebijakan yang dipasang oleh pengguna, dan juga memungkinkan kinerja aplikasi yang mempertimbangkan untuk aman.
Dalam mode "PC murni", perlindungan tentu saja mempercayai semua program yang diinstal pada komputer dan meminta izin pada koneksi hanya untuk aplikasi yang baru diinstal.
"Mode pelatihan". Dalam mode ini, perlindungan tidak memberikan peringatan dan monitor apa pun secara independen.
"Perlindungan dinonaktifkan." Dalam mode ini, perlindungan proaktif dinonaktifkan. Nonaktifkan perlindungan tidak sepadan. Keputusan optimal Akan ada pengaturan keamanan untuk mode aman.
Pada tab Miscellaneous terletak pengaturan tambahan Farvola. Mereka dapat dilihat sendiri. Ulasan, dan ternyata volumetrik. Yang utama adalah firewall comodo, sangat andal, fleksibel dalam manajemen, berbahasa Rusia dan layar jaringan gratis. Comodo Firewall dalam bundel dengan program antivirus yang baik akan memberikan nyaman dan pekerjaan aman on line.
Secara detail tentang pekerjaan dan memilih program Antivirus. Kita membaca.
Mode utama firewall di jendela Pengaturan Lanjut: Pengaturan pengguna saat untuk semua program yang tidak memiliki aturan jaringan akan menjadi peringatan, dan mode aman ketika program tepercaya diperbolehkan senyawa keluar. Merinci prosedur untuk menerapkan aturan. Mode tambahan yang digunakan rendah: pemblokiran penuh ketika aktivitas jaringan apa pun diberikan, terlepas dari aturan, dan mode pembelajaran di mana koneksi apa pun diizinkan dan secara otomatis dibuat dengan memungkinkan aturan.
Opsi "Membuat aturan untuk aplikasi aman" diresepkan dalam "Safe Mode" tidak hanya untuk memungkinkan aktivitas jaringan dengan program tepercaya, tetapi juga secara otomatis membuat aturan untuk mereka. Saya tidak merekomendasikan sertakan, juga. Untuk bekerja dalam mode "ATUR ATURAN Kustom", opsi ini tidak mempengaruhi.
Jika opsi "Jangan tampilkan peringatan" dicatat, maka tindakan yang dipilih akan diterapkan, bukan peringatan: resolusi atau pemblokiran. Aturan baru tidak akan dibuat. Saya sarankan mengatur "jangan menampilkan mode peringatan: Permintaan blok" setelah membuat semua aturan yang diperlukan.
Jika, ketika menjawab pemberitahuan, tandai opsi "ingat pilihan saya" di dalamnya, maka aturan yang sesuai akan dibuat. Opsi "Tingkat peringatan" menentukan seberapa detailnya akan aturan ini. Jika, misalnya, atur level "sangat rendah", aturan akan memungkinkan atau melarang aktivitas jaringan sekaligus. Saya merekomendasikan level "sangat tinggi": maka aturan akan berisi alamat dan port IP.
Jika opsi "secara otomatis mendeteksi jaringan pribadi" diaktifkan pada tab Zona Jaringan, maka saat terhubung ke jaringan Baru Tampaknya persembahan untuk menentukan statusnya. Pada saat yang sama, entri baru akan dibuat dalam daftar zona jaringan, dan dalam hal pemilihan jaringan "rumah" atau "bekerja", resolusi juga akan dibuat untuk itu. Jika secara bersamaan dengan opsi ini termasuk opsi "Jangan tampilkan waspada, mengingat bahwa lokasi koneksi internet ...", maka catatan baru zona jaringan dan memungkinkan aturan untuk mereka akan dibuat secara otomatis, tanpa peringatan. Saya sarankan untuk menonaktifkan kedua opsi: Dalam hal ini, koneksi akan terjadi tanpa peringatan dan tanpa membuat aturan baru, I.E. Jaringan akan diam-diam dianggap sebagai "publik."
Saat terhubung ke tanpa kondom Jaringan Wi-Fi Alert muncul dengan proposal untuk digunakan layanan berbayar TrustConnect. Pertunjukan peringatan ini dinonaktifkan dengan opsi yang sesuai.
Untuk mengontrol koneksi di dalam komputer (misalnya, untuk melarang program-program tertentu ke Internet melalui server proxy lokal), Anda harus mencatat opsi "Aktifkan Loopback Traffic Filter" (saya sarankan).
Untuk memonitor koneksi pada versi protokol IP, tidak hanya IPv4, tetapi juga IPv6 harus dicatat opsi "Aktifkan penyaringan IPv6-traffic" (saya sarankan).
Opsi "Block Fragmented Lalu Lintas" melindungi terhadap serangan berdasarkan keberangkatan paket TCP, sangat terfragmentasi sehingga tidak mungkin untuk menentukan tajuk dan aksesori ke sesi TCP. Saya sarankan untuk menyala.
Opsi "Menganalisis Protokol" meresepkan untuk memeriksa setiap paket untuk kepatuhan dengan standar protokol, paket palsu diblokir. Saya sarankan untuk menyala.
Akhirnya, opsi "Aktifkan ARP-Script Protection" melindungi tabel ARP dari mengubah penyerang, mengirim "respons ARP spontan" (respons tanpa permintaan). Saya sarankan untuk menyala.
Penciptaan aturan firewall
Aturan untuk aplikasi
Pesanan pembuatan pesanan normal untuk aplikasi:
- buka tab "Aturan untuk Aplikasi", klik "Tambah";
- tentukan aplikasi, itu dapat dilakukan cara yang berbeda:
- tekan Tinjauan Umum → File dan tentukan file;
- tekan Ikhtisar →. Proses lari dan pilih aplikasi;
- tekan Gambaran dan pilih sekelompok file;
- langsung dalam bidang "nama" masukkan jalur (atau templat menggunakan karakter * dan? Dan variabel lingkungan);
- atur aturan:
- baik klik "Gunakan aturan set" dan pilih set yang diinginkan dari daftar;
- atau klik "Gunakan set aturan Anda sendiri" dan tambahkan aturan Anda sendiri (Anda dapat menyalin set apa pun);
- tekan "OK" dan atur aturan untuk aplikasi menggunakan tombol Atas / Bawah.
Saat menambahkan aturan Anda sendiri, Anda harus menentukan:
- tindakan: "izinkan", "blok", atau "tanyakan";
- arah: Masuk (I.E., diprakarsai dari jarak jauh), keluar (mis., Dimulai pada komputer ini) atau apa saja;
- deskripsi: Teks yang mewakili aturan ini; Jika Anda tidak menentukan, daftar aturan akan ditampilkan detil Deskripsi;
- alamat keberangkatan dan alamat tujuan;
- protokol:
- IP, dalam hal ini, Anda dapat menentukan protokol pada tab "Detail IP";
- ICMP, dalam hal ini, pada tab Detail ICMP, Anda dapat menentukan jenis dan pesan ICMP;
- TCP dan / atau UDP, dalam hal ini Anda dapat menentukan port sumber dan port tujuan;
- opsi, apakah akan mendaftarkan aktivitas jaringan dalam jurnal.
Saya akan mencatat bahwa sebagai alamat IP alternatif, tetapi juga zona jaringan, dan banyak objek lain, dan Anda juga dapat membalikkan opsi "Kecualikan" juga dapat terbalik. Mirip dengan port sumber / tujuan dapat berupa set port, termasuk. Terbalik. Itu harus diingat bahwa alamat jarak jauh untuk koneksi keluar adalah "alamat tujuan", dan remote untuk masuk adalah "Alamat Keberangkatan"; Begitu pula dengan port. Oleh karena itu, secara umum, resolusi simultan koneksi masuk dan keluar dengan simpul jarak jauh yang diberikan oleh dua aturan:
- satu aturan memungkinkan mereka yang masuk dari node jarak jauh ke alamat apa pun;
- izin lain keluar dari alamat apa pun ke node jarak jauh ini.
Ketika Anda menentukan satu set beberapa aturan, Anda harus merampingkannya, dengan mempertimbangkan bahwa prioritas memiliki aturan yang terletak di atas.
Aturan global
Aturan Global menentukan aktivitas jaringan komputer secara keseluruhan, pembatasan mereka memprioritaskan aturan untuk aplikasi. Larangan yang ditentukan dalam aturan global lebih efektif daripada dalam aturan untuk aplikasi. Secara khusus, port sembunyikan global membuat komputer tidak terlihat ketika mencoba memindainya.
Ada set pra-instal aturan global. Antarmuka switching di antara mereka diwakili sebagai pilihan mode visibilitas komputer pada jaringan: "Blokir koneksi yang masuk" atau "Beri tahu tentang koneksi yang masuk" ( Jendela utama → tugas → Tugas faervol → Sembunyikan port).
Memilih mode "Masuk" menghapus larangan global senyawa masuk dan menempatkan kontrol lebih lanjut atas aturan untuk aplikasi. Namun, masih lebih aman daripada mengizinkan hanya pada port tertentu dan / atau dari jaringan tertentu, Dan blok sisanya. Jadi, dalam tangkapan layar, sampel aturan global dengan resolusi minimal koneksi masuk hanya diperlukan untuk respons terhadap permintaan ping dari jaringan lokalMembuka akses darinya ke file, visi nama lingkungan jaringan dan untuk bekerja klien torrent. Ada pendekatan dan untuk.
Membuat aturan global Anda sendiri dibuat dengan cara yang sama, hanya berbeda dengan kurangnya tindakan untuk "bertanya."
Grup file, zona jaringan, set port dan set aturan
Anda dapat mengurangi set operasi satu jenis dan mencapai lebih banyak presentasi visual. Aturan, jika Anda membuat grup file, zona jaringan, set port, dan set aturannya.
Grup file dibentuk pada tab Peringkat file → Grup fileApakah ini menetapkan beberapa cara template mereka menggunakan karakter wildcard * dan? dan variabel lingkungan. Misalnya, penggunaannya memungkinkan Anda untuk membuat aturan untuk bekerja dan memperbarui flash player atau java, karena proses ini mengubah nama file dan untuk sementara yang dibuat loader digunakan. Anda dapat menentukan templat nama tanpa menggunakan grup file, namun grup lebih disukai karena visibilitas, kekompakan, serta kemampuan untuk menetapkan batasan jenis tertentu secara bersamaan dalam komponen perlindungan yang berbeda. Misalnya, Anda dapat memulai grup "NoInnternet", yang akan secara bersamaan dilarang oleh koneksi Internet langsung, permintaan DNS, menggunakan layanan bit, mulai browser dan akses ke ingatannya.
Pada tab Aturan Set, Anda dapat melihat aturan mana yang terkandung dalam kebijakan firewall yang telah ditentukan, serta mengubah kebijakan ini atau membuatnya sendiri. Di masa depan, Anda dapat menetapkan kebijakan ini ke aplikasi: melalui tab "Aturan untuk Lampiran" atau melalui peringatan firewall. Saya perhatikan bahwa hanya kebijakan-kebijakan yang secara khusus ditentukan untuk aktivitas jaringan ini diatur ke peringatan akan ditawarkan: izin atau larangan. Misalnya, jika aplikasi mencoba menghubungi server web ke port 80, maka kebijakan tidak akan diusulkan dalam peringatan. Klien klien"Tapi" browser web "politisi, klien FTP, dll - akan.
Pada tab "Port Sets", Anda dapat mengelompokkan kombinasi port ke set bernama, kemudian menggunakannya dalam aturan sebagai port pengiriman atau tujuan. Saat membuat set, Anda dapat menggabungkan port tunggal, rentang port, serta inversi mereka.
Tab Zona Jaringan memiliki fitur berikut: Tidak hanya dapat menggunakan alamat grup di "zona" bernama untuk penggunaannya lebih lanjut dalam aturan (sebagai alamat pengirim atau tujuan), tetapi juga menetapkan status zona ini. Jadi, jika Anda membuat zona, dan kemudian menambahkannya ke tab "Zona Diblokir", maka semua koneksi akan diblokir, terlepas dari aturannya. Selain itu, zona jaringan dapat diperhatikan oleh status "jaringan akses bersama".
Prosedur untuk menerapkan aturan firewall
Ketika aktivitas jaringan terdeteksi, pertama dicentang, apakah alamat jarak jauh kepada siapa pun adalah milik siapa pun. Jika milik, koneksi diblokir. Jika tidak - pertimbangan dimulai aturan global.
Aturan global terlihat dari atas ke bawah. Jika jenis koneksi yang diminta adalah yang pertama terdeteksi oleh aturan dengan tindakan "blok", koneksi terlarang. Jika aturan yang sesuai bukan atau yang pertama terdeteksi oleh aturan yang memungkinkan - pertimbangan dimulai aturan untuk aplikasi.
Ketika ada program yang mencoba untuk membuat koneksi (diizinkan oleh aturan global), daftar aplikasi dan aturan untuk mereka dilihat dari atas ke bawah. Pada kebetulan yang ditemukan pertama (I.E. Kapan akan bertemu program ini Atau berisi grup program TI dan jenis koneksi yang diminta) akan dilakukan ditentukan dalam aturan: mengizinkan, blok atau menunjukkan waspada (Jika opsi "Jangan tampilkan" diaktifkan dalam pengaturan, maka alih-alih peringatan, tindakan yang ditentukan dalam opsi ini: resolusi atau pemblokiran).
Jika tidak ada yang cocok dalam daftar aturan firewall, koneksi akan secara otomatis diaktifkan dalam kasus-kasus berikut:
- ketika firewall bekerja dalam "mode pelatihan" (dalam hal ini, aturan perizinan akan dibuat);
- ketika opsi "Jangan tampilkan peringatan: Izinkan permintaan" diaktifkan;
- ketika firewall bekerja dalam "Safe Mode", opsi "Jangan tampilkan peringatan" dinonaktifkan, dan program ini dipercaya dan diimplementasikan dalam lingkungan nyata;
- ketika firewall bekerja dalam "Safe Mode", program ini dipercaya dan dieksekusi di lingkungan nyata, dan senyawa yang diminta keluar.
Dalam kasus lain, peringatan terjadi atau jika opsi "Jangan tampilkan peringatan: Permintaan blok" diaktifkan, koneksi dilarang.
Secara khusus, saya perhatikan bahwa program berjalan secara virtual dikendalikan oleh firewall terlepas dari peringkat mereka. Oleh karena itu, bahkan jika firewall beroperasi dalam "Safe Mode," Anda harus membuat aturan permisif untuk menggunakan browser.
Dapat dicatat bahwa dengan "Safe Mode" firewall adalah proses yang agak tidak logis masuk Koneksi program tepercaya. Mungkin bug ini.
Akses ke sumber daya jaringan lokal
Secara default, tidak ada izin untuk mendapatkan informasi tentang lingkungan jaringan, membuka jaringan lokal berbagi file, dll. Izin-izin ini tidak diperlukan jika jaringan hanya digunakan untuk mengakses Internet.
Status "jaringan tepercaya"
Izin untuk jaringan lokal adalah cara termudah untuk ditunjuk oleh status "tepercaya". Ini dapat dilakukan dengan cara yang berbeda.
Jika opsi "secara otomatis mendeteksi jaringan pribadi baru" diaktifkan pada tab Zona Jaringan, kemudian saat menghubungkan ke jaringan baru, peringatan terjadi di mana Anda ingin menentukan lokasi Anda. Status "tepercaya" ditunjuk dengan memilih opsi "rumah" atau "di tempat kerja". Ini akan membuat sepasang aturan global yang menyelesaikan setiap koneksi keluar dan apa pun yang masuk dengan jaringan ini, dan sepasang aturan serupa untuk proses sistem (sistem). Saat memilih opsi "di tempat umum", aturan baru tidak dibuat.
Jika deteksi jaringan baru dinonaktifkan atau jaringan sebelumnya menetapkan status "publik", maka Anda harus membuka jendela "Manajemen Jaringan" ( Jendela Utama → Tugas → Tugas Faj), Tandai item "Networks Trust" dan klik "OK". Hasilnya akan mirip dengan yang sebelumnya.
Untuk mengembalikan status netral kembali ke jaringan, yang paling mudah untuk menyebutkan item "Block Network" di jendela manajemen jaringan, dan kemudian buka tab di jendela Pengaturan Zona Jaringan → Zona Diblokir dan hapus jaringan ini Dari sana.
Ada bug: ketika zona jaringan tidak dibuat untuk jaringan aktif dan sebenarnya jaringan ini diproses sebagai "publik", maka status "truster" akan diindikasikan di jendela manajemen jaringan untuk jaringan ini.
Perhatian! Jika Anda mengklik tombol "OK" di jendela ini, lalu jaringan aktif. Memang akan menjadi "tepercaya", mis. Entri yang sesuai akan muncul dalam daftar zona jaringan dan aturan firewall akan dibuat, memungkinkan koneksi di jaringan ini. Jika kepercayaan jaringan tidak diperlukan, maka jendela "Manajemen Jaringan" harus ditutup oleh tombol "Batal".
Contoh izin untuk mengakses jaringan lokal
Instal keyakinan jaringan lokal hanya bisa dikhali dalam kasus keselamatan penuhnya. Oleh karena itu, disarankan untuk menetapkan status netral jaringan ("tempat umum"), termasuk, dan kemudian menambahkan izin yang diperlukan. Biasanya untuk mengakses sumber Daya Jaringan Selain aturan yang awalnya tersedia, memungkinkan proses sistem ("sistem") dari koneksi masuk berikut (di mana saja "Alamat Keberangkatan" - Jaringan Lokal):
- Koneksi UDP dengan port sumber 137 dan port tujuan 137: sehingga Anda dapat mengakses komputer melalui nama NetBIOS;
- Koneksi UDP dengan port sumber 138 dan port tujuan 138: untuk melihat lingkungan jaringan;
- Koneksi TCP dengan port 445: untuk membuka file berbagi.
Untuk menentukan "sistem" sebagai aplikasi saat membuat aturan, Anda perlu memilihnya dari proses yang sedang berjalan.
Semua izin ini harus diduplikasi dalam aturan global. Juga, mereka harus mengizinkan koneksi ICMPV4 yang masuk yang dikirim dari jaringan lokal dengan pesan permintaan gema; Ini tidak hanya diperlukan untuk menanggapi permintaan ping, tetapi juga untuk membuka file berbagi. Contoh seperangkat aturan global.
Fitur Firevol.
Firewall Comodo tidak mengontrol koneksi loopback yang masuk (tetapi kontrol keluar). Dengan demikian, ketika menggunakan proxy lokal, itu cukup untuk memungkinkan hanya koneksi internet keluar untuk server proxy dan keluar di "localhost" untuk browser (sementara banyak firewall lain masih perlu memungkinkan "localhost" yang masuk ke server proxy).
Secara khusus diatur: Jika Anda menentukan aturan sebagai alamat nama domain, CIS akan menemukan alamat IP minimum dan maksimum untuk nama ini, dan kemudian semua IP menengah akan dianggap miliknya.
Fitur dari versi CIS 10, yang dapat disebut martabat, adalah untuk menentukan identitas lalu lintas ICMP dengan berbagai aplikasi. Versi sebelumnya. CIS (dan juga, misalnya, Windows Firewall) merasakan lalu lintas ini milik proses sistem.
Filter Konten
Komponen filter konten membatasi akses ke situs web ke alamat mereka. Untuk menentukan keamanan alamat, daftar terbaru Comodo digunakan, Anda juga dapat menentukan daftar khusus. Ketika Anda mencoba membuka situs yang dilarang, pengguna akan melihat halaman dengan pesan pemblokiran, serta, tergantung pada pengaturan, dengan proposal untuk sementara waktu mengabaikan larangan ini atau meletakkan situs ini.
Kategori. Impor daftar kustom
Daftar alamat atau mereka (menggunakan karakter * dan?) Disebut kategori. Kategori sendiri Comodo - "Situs aman", "situs phishing" dan "situs jahat". Mereka diperbarui secara otomatis, mereka tidak dapat dilihat atau dimodifikasi. Kategori yang tersisa tersedia untuk mengubah pengguna - diatur pada tab Filter Konten\u003e "Kategori". Awalnya, ada kategori "Pengecualian", ada situs, dikecualikan dari memblokir melalui peringatan di browser.
Masuk akal untuk menambahkan kategori dengan daftar situs jahat dari sumber lain. Dilengkapi dengan daftar web Symantec. Untuk yang terakhir mengikuti di situs Malwarepatrol.
Untuk menggunakan daftar tambahan, ikuti tab "Kategori" menu Konteks Buat kategori kosong baru, lalu impor daftar dari file. Jika Anda memilih file, Anda harus menentukan format daftar, jika tidak filter konten akan berfungsi dengan tidak benar (kesalahan pengguna tipikal).
Rekam format dalam kategori filter konten
Rekaman dalam bentuk template mencakup alamat, keseluruhan yang sesuai dengan templat ini. Misalnya, catatan * .example.com sesuai dengan alamat http://test.example.com, tetapi tidak http://test.example.com/404 dan bukan http://example.com.
Rekaman tanpa simbol substitusi identik dengan templat yang diperoleh dengan menambahkan pada akhir simbol *. Misalnya, entri https://example.com dan https: //example.com* identik, mereka konsisten dengan alamat https://example.com, https://example.com dan https: //example..example .com .com. Dengan demikian, catatan dalam bentuk situs nama domain juga mencakup katalognya, tetapi bukan subdomain.
Penunjukan protokol HTTP dalam filter konten adalah ketiadaan Protokol. Misalnya, catatan tampilan example.com akan terdiri dari alamat http://example.com, tetapi tidak https://example.com. Catatan tipe example.com/* sesuai dengan alamat http://example.com/404. Perhatian! Alamat http://example.com tidak cocok dengan entri http * example.com * dan * / example.com *, I.E. Setidaknya sebagian dari protokol yang menentukan.
Protokol HTTPS ditunjukkan secara eksplisit menggunakan template. Misalnya, entri https://example.com sesuai dengan alamat https://example.com, https://example.com/404, dll. Entri * // example.com sesuai dengan alamat https://example.com, tetapi tidak http://example.com dan bukan https://example.com/404.
Seharusnya dikatakan bahwa pemblokiran filter konten HTTPS-Pages terjadi tanpa pemberitahuan dan proposal untuk membatalkan larangan. Selain itu, pemblokiran halaman HTTPS mungkin tidak berfungsi, tergantung pada browser yang digunakan.
Jadi, misalkan diperlukan untuk memblokir situs web example.com secara bersamaan untuk protokol HTTP dan HTTPS, dengan katalog, tetapi tanpa subdomain. Untuk menjadikannya yang paling "lihat", kami akan membuat 4 catatan dalam kategori yang dapat diblokir:
- example.co?
- example.com/*/*
- https://example.co?
- https://example.com/2.
(Menggunakan tanda? Sebagai ganti surat itu mencegah simbol * pada akhir baris.)
Atau, Anda dapat melakukan satu-satunya tampilan jenis * example.com *, tetapi kemudian tidak hanya alamat yang diperlukan akan diblokir, tetapi https://www.example.com/404, https: //myexampton..common .html.
Aturan Filter Konten
Setiap aturan filter konten berisi daftar kategori yang berlaku, dan daftar pengguna atau grup mereka yang menunjukkan batasannya. Perubahan antarmuka dalam daftar kategori jelas.
Pengguna dan kelompok mereka ditambahkan melalui menu konteks di bidang "Batas": "Add"\u003e Advanced ... »\u003e Jenis objek\u003e Tandai Semua\u003e OK\u003e Cari\u003e Pilih perlu catatan \u003e Oke.
Biasanya, grup "Semua" digunakan sebagai pengguna. Jika Anda ingin menetapkan batasan yang berbeda dari pengguna yang berbeda, berikut ini pastikan untuk menentukan keterbatasan untuk masing-masing.. Jika tidak, ada kemungkinan bahwa pengguna yang tidak ditentukan dalam aturan akan menerima akses ke situs dari kategori yang terdaftar, bahkan jika ada aturan pelihangan lain.
Menurut, untuk Windows 8 ke atas, di setiap aturan, Anda harus menambahkan "semua paket aplikasi" ke daftar pengguna ("semua paket aplikasi") dengan batasan yang sama dengan pengguna. Kalau tidak, pemblokiran tidak akan berfungsi Internet Explorer. 11.
Untuk operasi yang benar dengan pengecualian dari pemblokiran, aturan "diizinkan situs" harus di atas aturan "situs yang diblokir".
Secara optimal, dengan peringatan pop-up minimum, dengan cepat dankonfigurasikan diri Anda . Opsi penulis untuk pengaturan lanjutan dari program ini sebagian besar bertepatan dengan forum Comodo Internasional yang direkomendasikan di bagian Rusia dari "CIS / CFP untuk pemula dalam firewall"). Data forum dapat dikunjungi dengan mengklik tab "Miscellaneous" untuk "Kunjungi tab Dukungan" tab. Satu-satunya hal yang akan Anda dapatkan dari halaman bahasa Inggris utama, jadi tidak untuk dicari, di sini lurustautan Di forum "dalam bahasa Rusia / Rusia". Informasi berguna Banyak - mereka yang ingin, tentu saja, bisa "makan". Dan saya, untuk kenyamanan, pada poin, saya akan memulai apa yang dijanjikan.
Kustomisasi Comodo Firewall.
1. Pada awalnya saya mengusulkan untuk mengubah default abu-abu "wajah" comodo firewall pada sesuatu yang lebih menarik. Untuk melakukan ini, di tab yang sama "Miscellaneous" Clamp "Settings"\u003e " Penampilan"\u003e" Topik "dengan mengubah tema atas Comodo default normal, katakanlah ,. Comodo Blue Normal dan," Merokok ", pindah.
Comodo firewall pribadi Dirancang untuk melindungi pengguna PC yang menjalankan Windows. Sangat mudah untuk naik banding, menyediakan semua fitur dan fungsi yang diperlukan. Yang paling penting adalah dia "terbang" bahkan pada komputer paling rendah. Plus penting lainnya, terutama untuk pemula, membutuhkan intervensi pengguna minimal.
Mengapa menggunakan firewall kami?
Comodo Firewall Pro menyajikan tahap pembangunan baru di bidang Keamanan Komputer: Larangan Blocking Proven Applications (DDP ™). Apa itu ddp? Sebagian besar program keamanan, mendukung daftar malware terkenal, dan gunakan daftar ini untuk memutuskan file dan aplikasi mana yang tidak boleh mengakses PC. Masalahnya jelas di sini. Bagaimana jika tidak ada catatan dalam daftar malware, atau tidak sebelum tanggal? DDP menghilangkan masalah ini untuk memastikan keamanan total. Daftar referensi firewall lebih dari dua juta aplikasi ramah PC terkenal. Jika file yang tidak ditemukan di daftar aman "mengetuk" di komputer di "pintu", firewall segera memperingatkan tentang kemungkinan menyerang perangkat lunak berbahaya. Semua ini terjadi sebelumnya program jahat Menginfeksi komputer. Ini adalah pencegahan keamanan, satu-satunya cara untuk mempertahankan keselamatan penuh.
Fungsi firewall:
- Mudah dimengerti peringatan informatif
- Tidak ada pertanyaan konfigurasi yang menantang ideal untuk pengguna pemula
- Banyak opsi konfigurasi, biarkan Technye bingung semuanya seperti yang mereka suka :)
- Keamanan DDP, introformatif untuk pengguna dan dapat diandalkan untuk PC
- Adaptasi cepat pengguna untuk perlindungan yang dipersonalisasi
- Antarmuka grafis yang nyaman dan menarik
Salah satu langkah pertama dalam menyediakan komputer untuk memuat dan mengaktifkan kualitas firewall untuk mencerminkan intrusi. Hanya ini yang gratis perangkat lunak Firewall memiliki akses ke Comodo, daftar besar aplikasi ramah PC, komponen "larangan default"
Comodo Firewall mengakui lebih dari sepuluh ribu aplikasi beragam (aman, spyware, adware dan lainnya), yang merupakan fungsi unik yang hanya melekat pada firewall ini.
Fitur utama Comodo Firewall Pro
Pelacakan komponen program;
penganalisa perilaku program;
terhadap protokol;
peringatan pintar;
integrasi di Pusat Keamanan Windows;
perlindungan terhadap penyelesaian kritis;
Perlindungan selama boot komputer;
pembaruan otomatis;
Laporan Kesalahan Mengirim antarmuka;
Majalah terperinci;
monitor senyawa;
Basis data program - lebih dari 13.000 program dengan risiko keselamatan mereka.
Deskripsi program dapat ditemukan
Menginstal Comodo Personal Firewall Pro.
Unduh program di situs web resmi.
Perhatian! Pastikan untuk menghapus "centang" dengan "instal dan jangan letakkan" centang "" Instal Comodo LivePC ... ".
Instalasi telah berhasil diselesaikan! Nyalakan ulang komputernya.
Mulai pertama.
Saat mem-boot ulang komputer, Comodo Firewall akan secara otomatis mengganti firewall biasa dari Windows. Jika setelah awal pertama Anda tidak akan melihat pintasan pada desktop, cukup reboot sekali lagi. Program ini perlu "mengajarkan" program apa yang Anda izinkan untuk Anda jalankan dan yang tidak. Jika Anda adalah pengguna yang tidak berpengalaman, saya sarankan "tidak pintar" dan izinkan semuanya (secara alami membaca rekomendasi program), misalnya:
Masukkan mode "Pelatihan". Untuk melakukan ini, klik kanan ikon firewall pada panel (kanan di bagian bawah layar) dan pilih "Mode Firevol", dan kemudian "Pelatihan".
Sekarang semua tindakan Anda akan mengingat semua tindakan Anda, dan setelah melatih tindakan Anda tidak akan lagi disertai dengan pembukaan Windows untuk mengonfirmasi izin.
Anda dapat membiasakan diri dengan fungsi-fungsi program. Untuk melakukan ini, klik 2 kali dengan tombol mouse pada ikon program. Tidak sulit untuk menghadapinya, tetapi Anda tidak dapat mempelajari. Biarkan semua pengaturan tanpa perubahan. Sekali lagi, program ini hanya membutuhkan intervensi pengguna minimum.
Tinggalkan Komentar Anda!
Bayi putra datang kepada ayahnya, dan bertanya kepada Kroch:
- Perlindungan siapa yang baik, tetapi siapa yang tidak terlalu?
Saya tidak punya rahasia, dengarkan teman-teman.
Pendapat tentang skor ini adalah publik di bawah ini.
Bahkan, firewall terbaik tidak ada, sama seperti itu tidak ada antivirusa terbaik. Atau browser - setiap pengguna komputer memilih produk perangkat lunak terbaiknya sendiri.
Mungkin sekarang banyak kecewa, tapi itu. Di sini ada sejumlah besar pengguna percaya itu Comodo Firewall - yang terbaik firewall gratis. Untuk Windows dan saya tidak berdebat, tetapi saya telah bekerja dengan baik selama beberapa tahun ESET NOD32 dengan beknya, dan setelah dia bekerja di Avast! keamanan internet, juga dengan firewall ...
Firewall gratis yang sangat baik dan kuat untuk Windows
Saya tidak pernah memiliki keluhan tentang perlindungan mereka sampai saya mengalami kompleks terakhir program Keandalan Firewall..
Dia gagal dalam tes dan memutuskan untuk mengubah firewall. Pilihan jatuh pada firewall comodo - itu diuji untuk keandalan dan secara alami sepenuhnya gratis.
Beberapa nuansa menginstalnya dan pengaturan yang ingin saya gambarkan hari ini.
Seluruh hidup kita adalah menemukan apa pun. Cari uang, ketenaran, cinta ... firewall atau browser yang lebih baik (kebijaksanaan rakyat).
Pertanyaan pertama yang mungkin Anda miliki tentang ukuran installer firewall ini, yang diunduh setelah meluncurkan installer web - 202 MB! Mengapa ukuran liar itu?
Karena ada sejumlah tambahan yang tidak perlu, bahkan browser mendorong di sana.
Saya akan menunjukkan kepada Anda cara menginstal satu firewall comodo dan kemudian Anda dapat dengan aman menghapus installer raksasa ini. Tetapi Anda perlu mengunduh seluruh file, dengan referensi dari situs resmi produsen, yang di atas ...
Saya bertemu di jaringan, entah bagaimana waktu yang lama, ringan file Instalasi ini layar pelindung, tanpa tambahan, tetapi pertama - dia tidak resmi, dan kedua - saya kehilangan tautan 🙂.
Menginstal Comodo Firewall.
Seiring waktu, produsen program mengubah antarmuka kreasi mereka, dalam setiap cara yang mungkin meningkatkannya, tambahkan fitur baru dan hapus yang tidak diklaim ... mereka memiliki hak untuk itu. Bagaimanapun, logika, tujuan dan semangat mereka selalu tetap sama - repulscing dari ulasan ini dapat dipahami dalam ipostasis perangkat lunak apa pun.
Di sini mereka adalah tambahan tambahan. Hapus kotak centang dari mereka dan lanjutkan ...
Saya sudah menggambarkan Anda cara Menemukan Diri Anda server DNS cepat Jadi di sini - server Comodo DNS tidak hanya lambat, tetapi juga ketakutan ke seluruh kepala.
Meninggalkan jack atas. Anda akan mendapatkan diri Anda sakit kepala - setengah dari situs akan diblokir. Saya merekomendasikan Left Second Dawk.
Pastikan untuk pergi ke "mengatur instalasi" ...
Ini dia, kerabat kami - bagaimana tanpa Yandex !!!
Tentu saja hapus semua daw ...
Melihat-lihat dan mencari tahu di mana kita berada. Jika Anda tidak memiliki LAN rumah Anda - saya sarankan mengklik "Saya di publik ... tempat."
Selamat! Anda menginstal Comodo Firewall - firewall gratis terbaik untuk Windows.
Mari sekarang melemparkannya sedikit ...
Menyesuaikan Comodo Firewall.
Bahkan, ada banyak konfigurasi pengaturan firerolla ini - mereka dipenuhi dengan internet (di sini adalah salah satunya). Anda dapat mengkonfigurasi bek sehingga mendesah tidak akan mampu antara notifikasi, peringatan dan pertanyaannya.
Dan Anda dapat meyakinkan dia untuk bekerja dengan tenang dan tidak mencolok - Anda akan memutuskan, saya hanya akan memberikan beberapa tips di bawah ini ...
Pergi ke pengaturan program ...
... dan letakkan semua daw dalam pengaturan yang diperluas (begitu banyak yang disarankan di jaringan), tetapi jika Anda memiliki masalah dengan akses Internet - hapus dua bagian bawah.
Di sini Anda dapat menonaktifkan tampilan widget di desktop, jika Anda tidak membutuhkannya ...
Saya meninggalkannya, meskipun saya tegas tidak suka segala macam widget di desktop. Sedikit diedit dengan mengklik tombol mouse kanan pada ikon firewall di baki ...
Tetapi konfigurasi terburuk firewall, yang akan mengubahnya menjadi dinding beton yang diperkuat nyata ...
Sebagai gantinya mode aman Anda dapat menginstal ...
Dalam mode ini, bersiap-siaplah untuk sejuta pertanyaan dari bek dengan alasan apa pun. Tapi periksa keandalan Sekarang firewall comodo Anda akan berlalu - 100%.
Pertanyaan dari Firevol terlihat seperti ...
Anda dapat meletakkan kotak di bagian bawah jendela ini (ingat ...) dan hanya memungkinkan eksekusi. Ini jika Anda tahu program yang mencoba memasuki jaringan. Anda masih bisa "memproses sebagai" ...
Dengan demikian, kita akan menyingkirkan pertanyaan berulang, misalnya, tentang daya tarik program Nexus untuk semanggi.
