Labākie Komodo ugunsmūra iestatījumi. Comodo ugunsmūra instalēšana un konfigurēšana tīkla drošības nolūkos

Šī nodarbība ir turpinājums rakstam: Ugunsmūris.

Tātad, mēs atradām un lejupielādējām jaunākā versija Comodo ugunsmūris. Datorā var instalēt tikai vienu ugunsmūri. Tāpēc, lai izvairītos no dažādu programmatūru konfliktiem, ir jāatspējo iebūvētais Windows ugunsmūris. Kā izslēgt ugunsmūri operētājsistēmā Windows XP un Wi -Fi 7, varat redzēt iepriekšējās nodarbībās: un. Bet, kad mēs instalējam Comodo ugunsmūri, tas nav nepieciešams. Ugunsmūra iestatīšanas vednis automātiski atspējos iebūvēto Windows ugunsmūri.

Ugunsmūris kontrolē lietojumprogrammu mēģinājumus apmainīties ar datiem tīklā. Attēlā parādīts, kā ugunsmūris pārtvēra Nokia tālruņa programmatūras mēģinājumu piekļūt internetam. to vēlamo pielietojumu, tāpēc mēs nospiežam pogu "Atļaut":

Viens no pirmajiem, kas ļāva izveidot savienojumu ar sistēmas komponentiem "Windows alg.exe" un "svchost.exe". Tie ir nepieciešami, lai izveidotu savienojumu ar tīklu. Pēc instalēšanas Comodo ugunsmūris atkal un atkal parādīs brīdinājumus par dažādām programmām. Ja mēs zinām lietojumprogrammu, mēs atļaujam savienojuma pieprasījumu. Ja rodas šaubas un programma šķiet aizdomīga, nospiediet pogu "Bloķēt". Atzīmējot izvēles rūtiņu "Atcerēties manu izvēli", mēs labojam savu izvēli no šī pieteikuma... Un nākamreiz, kad izveidosit savienojumu, šīs programmas paziņojumu logs neparādīsies. Jums jārīkojas uzmanīgi. Tikai mums pazīstamas programmas var atļaut savienojumus un labot izvēli. Noklikšķinot uz lietojumprogrammas nosaukuma, tiks atvērts programmas rekvizītu logs.

Ugunsmūris arī paziņo par ienākošajiem savienojumiem:

Šajā ilustrācijā parādīts, kā Comodo ugunsmūris pārtver ienākošo paketi populāram vienādranga klientam:

Sākumā ugunsmūra paziņojumi ir nedaudz kaitinoši. Bet mēs izdarām savu izvēli, un laika gaitā to kļūst arvien mazāk.

Ļaundabīgas programmas var maskēties kā nekaitīga programmatūra, lai apmānītu ugunsmūri un iegūtu atļauju izveidot savienojumu. Tāpēc jums regulāri jāpārbauda mašīna, izmantojot pretvīrusu programmu. Jūs varat lasīt vairāk par antivīrusa izvēli un darbību.

Pāriesim pie ugunsmūra iestatījumiem.

Atveriet Comodo ugunsmūri tāpat kā jebkuru citu lietojumprogrammu, dubultklikšķi pēc ikonas darbvirsmā vai pēc ikonas paziņojumu apgabalā. Parādās programmas galvenais logs ar atvērt cilni"Kopsavilkums":


Tas parāda satiksmes informāciju un sistēmas statusu. Noklikšķinot uz savienojuma numuriem, jūs varat redzēt informāciju par aktīvajiem tīkla savienojumiem. Noklikšķinot uz pogas Apturēt visus savienojumus, tiks pārtraukta jebkura tīkla darbība. Šo funkciju varat izmantot, ja sistēmas darbība ir neatbilstoša - ir aizdomas par traucējumu programmu darbībā. Piemēram, sistēma uz ilgu laiku karājas un nereaģē. Tas var būt saistīts ar kādas ļaunprātīgas lietojumprogrammas darbību tīklā. Bloķējot satiksmi, jūs varat uzzināt cēloni un identificēt programmu, kas rada draudus. Visi savienojumi tiek ieslēgti, nospiežot to pašu pogu "Atjaunot visus savienojumus".

Ugunsmūra režīmu var mainīt, atverot nolaižamo sarakstu ar pogu "Drošais režīms".

Bloķēt visu ir režīms, kas nepieļauj nekādas tīkla darbības - līdzvērtīgs pogai Apturēt visus savienojumus.

"Lietotāja politika" ir cietais režīms, kurā ugunsmūris parādīs paziņojumu par katru programmu, kas izveido savienojumu ar internetu. Šeit jums pašiem jāizveido programmu politikas - skaidri saprotiet, kuras lietojumprogrammas var atļaut savienojumus.

Drošais režīms ir iestatīts pēc noklusējuma un ir universāls. Ugunsmūris izmanto pielāgotas politikas - veic lietotāja iestatījumus atsevišķām programmām, kā arī ļauj apmainīties ar lietojumprogrammām, kuras uzskata par drošām. Brīdinājumu būs maz, un ugunsmūris nebūs ļoti traucējošs.

Mēs piešķiram "mācīšanās režīmu", kad jums ir jānovēro dažādas lietojumprogrammas, netraucējot viņu darbu. Šeit Comodo ugunsmūris neatkarīgi nosaka programmu politikas, nerādot brīdinājumus.

Režīmā "Neaktīvs" ugunsmūris ir atspējots. Ugunsmūris ir jāizslēdz acīmredzama starpprogrammu konflikta gadījumā, piemēram, ar pretvīrusu programmu vai citu ugunsmūri.

Nākamajā cilnē "Ugunsmūris" ir ugunsmūra iestatījumi. "Ugunsmūra notikumu žurnāls" - "žurnāls" atspoguļo visus notikumus - ugunsmūra reakcijas uz dažādu programmu tīkla darbību.

"Pievienot uzticamu lietojumprogrammu" ļauj atlasīt vēlamo lietojumprogrammu un pievienot to atļautajām.

"Pievienot bloķētu lietojumprogrammu", gluži pretēji, ļauj pievienot atlasīto lietojumprogrammu bloķētajām lietojumprogrammām.

Sadaļa "Politika tīkla drošība"tiek atvērts logs, kurā varat izvēlēties vienu no iepriekš definētajām lietojumprogrammu politikām vai izveidot savu.

Sadaļā "Aktīvs tīkla savienojumi"parāda programmas, kas attīstās Šis brīdis tīkla darbība.

"Slēptā porta vednis" - ar šiem iestatījumiem jūs varat paslēpt noteiktus portus un padarīt datoru neredzamu izvēlētajos tīklos.

"Ugunsmūra iestatījumi" ir darbības režīma izvēles logs, kas dublē nolaižamo sarakstu cilnē "Kopsavilkums". Iestatiet arī slīdni “Drošais režīms” un atzīmējiet “Izveidot kārtulas drošas lietojumprogrammas":


Nākamajā cilnē "Aizsardzība +" ir funkcijas proaktīvas aizsardzības pārvaldībai. Instalējot ugunsmūri, proaktīvā aizsardzība ir iespējota pēc noklusējuma. Proaktīvā aizsardzība ir vēl viens aizsardzības slānis, kas kontrolē programmu darbību un novērš sistēmas inficēšanos. Proaktīvās aizsardzības iestatījumi būtībā ir līdzīgi ugunsmūra iestatījumiem.

Vienums "Palaist programmu smilškastē" ļauj palaist apšaubāmu lietojumprogrammu sava veida "smilšu kastē". Strādājot izolēti šajā aizsargātajā teritorijā, ļaunprātīga programmatūra nevar kaitēt sistēmai:


Vienums "Proaktīvās aizsardzības iestatījumi" atver logu proaktīvajai aizsardzībai. Un, īsāk sakot, apskatīsim šos iestatījumus.

"Paranoid" režīms nozīmē paranojas aizdomas par aizsardzību jebkurai tīkla darbībai. Proaktīvā aizsardzība izsniegs brīdinājumu katru reizi, kad kāda lietojumprogramma mēģinās izveidot savienojumu.

Drošajā režīmā aizsardzība piemēro lietotāja iestatītās politikas, kā arī ļauj veikt lietojumprogrammas, kuras uzskata par drošām.

Tīrā datora režīmā aizsardzība bez nosacījumiem uzticas visām datorā instalētajām programmām un pieprasa savienojuma atļaujas tikai nesen instalētām lietojumprogrammām.

"Treniņa režīms". Šajā režīmā aizsardzība neizdod brīdinājumus un pati uzrauga.

"Aizsardzība ir atspējota." Šajā režīmā proaktīvā aizsardzība ir atspējota. Jums nevajadzētu atspējot aizsardzību. Optimālais risinājums iestatīs aizsardzību drošajā režīmā.

Cilnē "Dažādi" ir papildu iestatījumi ugunsmūris. Jūs varat tos skatīties pats. Pārskats un tā arī izrādījās apjomīgs. Galvenais ir tas, ka Comodo ugunsmūris ir ļoti uzticams, elastīgs pārvaldībā, krievu valodā un bezmaksas ugunsmūris. Comodo ugunsmūris kopā ar labu pretvīrusu programmu nodrošinās ērtu un drošs darbs tiešsaistē.

Sīkāka informācija par darbu un izvēli pretvīrusu programmatūra mēs lasām.

Galvenie ugunsmūra režīmi papildu iestatījumu logā ir šādi: Pielāgotu noteikumu kopa, kad tiks parādīts brīdinājums par visām lietojumprogrammām, kurām nav tīkla noteikuma, un Drošais režīms, kad izejošie savienojumi ir atļauti uzticamām lietojumprogrammām pēc noklusējuma. Sīkāka informācija par noteikumu piemērošanas procedūru. Papildu, maz lietoti režīmi: pilnīga bloķēšana, kad tiek izslēgta jebkura tīkla darbība neatkarīgi no noteikumiem, un mācību režīms, kurā tiek automātiski izveidoti visi savienojumi un atļaujošie noteikumi.

Opcija "Izveidot noteikumus drošām lietojumprogrammām" paredz "drošajā režīmā" ne tikai atļaut tīkla darbību uzticamām lietojumprogrammām, bet arī automātiski izveidot tām kārtulas. Es neiesaku to ieslēgt, kā arī. Šī opcija neietekmē darbu režīmā "Pielāgota kārtulu kopa".

Ja ir atzīmēta opcija "nerādīt brīdinājumus", brīdinājuma vietā tiks piemērota atlasītā darbība: atļauja vai bloķēšana. Šajā gadījumā jauni noteikumi netiks izveidoti. Pēc visu nepieciešamo noteikumu izveidošanas es iesaku iestatīt režīmu "Nerādīt paziņojumus: bloķēt pieprasījumus".

Ja, atbildot uz brīdinājumu, atzīmēsit opciju “Atcerēties manu izvēli”, tiks izveidots atbilstošs noteikums. Opcija Brīdinājuma ātrums nosaka, cik detalizēta būs šī kārtula. Ja, piemēram, iestatāt līmeni “Ļoti zems”, tad noteikums atļaus vai noraidīs visas tīkla darbības uzreiz. Es iesaku līmeni "Ļoti augsts": tad noteikumā būs IP adrese un ports.

Ja cilnē "Tīkla zonas" ir iespējota opcija "Automātiski noteikt privātos tīklus", tad, kad izveidojat savienojumu jauns tīkls parādīsies aicinājums norādīt tā statusu. Tīkla zonu sarakstā tiks izveidots jauns ieraksts, un, izvēloties “mājas” vai “darba” tīkla statusu, tiks izveidoti arī atļaujas noteikumi. Ja opcija "nerādīt paziņojumus, ņemot vērā, ka savienojums ar internetu ir ..." ir iespējota kopā ar šo opciju, tad jauni ieraksti par tīkla zonām un to atļaušanas noteikumi tiks izveidoti automātiski, bez paziņojumiem. Es iesaku atspējot abas iespējas: šajā gadījumā savienojums notiks bez paziņojuma un neradot jaunus noteikumus, t.i. tīkls tiks klusi uztverts kā “publisks”.

Kad ir izveidots savienojums ar nenodrošinātu Wi-Fi tīkli ir paziņojumi ar priekšlikumu, ko izmantot maksas pakalpojums Trustconnect. Šo paziņojumu parādīšanu atspējo atbilstošā opcija.

Lai kontrolētu savienojumus datora iekšienē (piemēram, lai aizliegtu noteiktām programmām piekļūt internetam, izmantojot vietējo starpniekserveri), jums jāpārbauda opcija "Iespējot atgriezeniskās satiksmes filtrēšanu" (ieteicams).

Lai kontrolētu savienojumus ne tikai IPv4, bet arī IPv6 IP protokola versijā, atzīmējiet opciju "Iespējot IPv6 trafika filtrēšanu" (ieteicams).

Opcija Bloķēt IP sadrumstalotu trafiku aizsargā pret uzbrukumu, pamatojoties uz TCP paketes sūtīšanu, kas ir tik sadrumstalota, ka tās galveni un TCP sesiju nevar noteikt. Es iesaku to ieslēgt.

Opcija "Analizēt protokolu" uzdod pārbaudīt, vai katra pakete atbilst protokola standartiem, bet viltotas paketes tiek bloķētas. Es iesaku to ieslēgt.

Visbeidzot, opcija "Iespējot ARP viltus aizsardzību" pasargā ARP tabulu no izmaiņām, ko veic uzbrucējs, kurš sūta "spontānu ARP atbildi" (bez pieprasījuma atbildes). Es iesaku to ieslēgt.

Ugunsmūra noteikumu izveidošana

Piemērošanas noteikumi

Parastā kārtulas izveidošanas procedūra lietojumprogrammai ir šāda:

  • atveriet cilni "Lietojumprogrammu noteikumi", noklikšķiniet uz "Pievienot";
  • norādiet lietojumprogrammu, to var izdarīt Dažādi ceļi:
    • virzīt Pārlūkot → Faili un norādiet failu;
    • virzīt Pārskats → Darbības procesi un izvēlieties lietojumprogrammu;
    • virzīt Pārskats un atlasiet failu grupu;
    • ievadiet ceļu tieši laukā "Nosaukums" (vai paraugu, izmantojot simbolus * un? un vides mainīgos);
  • noteikt noteikumus:
    • vai noklikšķiniet uz "Izmantot noteikumu kopumu" un sarakstā izvēlieties vajadzīgo kopu;
    • vai noklikšķiniet uz "Izmantot savu noteikumu kopumu" un pievienojiet savus noteikumus (varat kopēt jebkuru kopu);
  • noklikšķiniet uz "Labi" un sakārtojiet lietojumprogrammu noteikumus, izmantojot pogas "Uz augšu" / "Uz leju".

Pievienojot savu kārtulu, jums būs jānorāda:

  • darbība: "Atļaut", "Bloķēt" vai "Jautāt";
  • virziens: ienākošais (t.i., uzsākts attālināti), izejošs (t.i., uzsākts šis dators) vai jebkurš;
  • apraksts: teksts, kas atspoguļo doto noteikumu; ja tas nav norādīts, tiks parādīts noteikumu saraksts Detalizēts apraksts;
  • izlidošanas adrese un galamērķa adrese;
  • protokols:
    • IP, šajā gadījumā cilnē "IP informācija" būs iespējams norādīt protokolu;
    • ICMP, šajā gadījumā cilnē "ICMP informācija" varat norādīt ziņojuma veidu un veidu;
    • TCP un / vai UDP, šajā gadījumā būs iespējams iestatīt avota ostu un galamērķa ostu;
  • iespēja reģistrēt tīkla darbību.

Ņemiet vērā, ka ne tikai viena IP adrese var darboties kā avota / galamērķa adrese, bet arī tīkla zona un daudzi citi objekti, un jūs varat arī apvērst izvēli, izmantojot opciju "Izslēgt". Līdzīgi avota / galamērķa ostas var būt ostu kopums, t.sk. apgriezts. Ņemiet vērā, ka izejošā savienojuma attālā adrese ir "Galamērķa adrese", bet ienākošā savienojuma attālā adrese - "Sākuma adrese"; Tāpat arī ar ostām. Tāpēc, vispārīgi runājot, vienlaicīgu ienākošo un izejošo savienojumu atļauju ar jebkuru attālo saimniekdatoru nosaka divi noteikumi:

  • viens noteikums atļauj ienākošo no attālā resursdatora uz jebkuru adresi;
  • otrs ļauj izejot no jebkuras adreses uz noteiktu attālo saimniekdatoru.

Norādot vairāku noteikumu kopumu, jums tie jāpasūta, ņemot vērā, ka augstāk esošajam noteikumam ir priekšroka.

Globālie noteikumi

Globālie noteikumi nosaka datora tīkla darbību kopumā; to ierobežojumi ir pārāki par lietojumprogrammu noteikumiem. Vispārējos noteikumos norādītie atteikumi ir efektīvāki par piemērošanas noteikumiem. Jo īpaši, slēpjot portus visā pasaulē, dators kļūst neredzams, mēģinot tos skenēt.

Pastāv iepriekš definēti globālo noteikumu kopumi. Interfeiss pārslēgšanai starp tiem tiek parādīts kā datora redzamības režīma izvēle tīklā: "Bloķēt ienākošos savienojumus" vai "Paziņot par ienākošajiem savienojumiem" ( Galvenais logs → Uzdevumi → Ugunsmūra uzdevumi → Slēpt portus).

Atlasot režīmu “Paziņot par ienākošo”, tiek novērsta ienākošo savienojumu globālā bloķēšana un tiek uzlikta turpmāka lietojumprogrammu noteikumu kontrole. Tomēr ir drošāk joprojām atļaut ienākošos datus tikai noteiktās ostās un / vai no tām noteiktos tīklos un bloķēt pārējo. Tātad ekrānuzņēmumā ir parādīts globālo noteikumu paraugs ar minimālu ienākošo savienojumu atļauju, kas nepieciešama tikai atbildēm uz ping pieprasījumiem no vietējais tīkls, atverot piekļuvi failiem no tā, redzot tīkla vides nosaukumus un lai straumēšanas klients darbotos. Ir pieejas.

Savu globālo noteikumu izveide tiek veikta tādā pašā veidā, vienīgā atšķirība ir darbības "Jautāt" neesamība.

Failu grupas, tīkla zonas, portu kopas un noteikumu kopas

Jūs varat samazināt daudzas viena veida darbības un sasniegt vairāk vizualizācija noteikumus, ja izveidojat savas failu grupas, tīkla zonas, portu kopas un savas noteikumu kopas.

Cilnē tiek veidotas failu grupas Failu vērtējums → Failu grupas, tie ir nosaukti to modeļu ceļu kopas, izmantojot aizstājējzīmes * un? un vides mainīgie. Piemēram, to izmantošana ļauj izveidot noteikumus Flash atskaņotāja vai Java darbībai un automātiskai atjaunināšanai, jo šie procesi maina failu nosaukumus un izmanto īslaicīgi izveidotus ielādētājus. Jūs varat norādīt nosaukumu veidnes, neizmantojot failu grupas, taču grupas ir vēlamas skaidrības, kompaktuma un iespēju dēļ noteiktos aizsardzības ierobežojumos vienlaikus piešķirt dažādus aizsardzības komponentus. Piemēram, jūs varat izveidot grupu "NoInternet", kurai vienlaikus tiks liegti tiešie interneta savienojumi, DNS vaicājumi, BITS pakalpojuma izmantošana, pārlūka palaišana un piekļuve tās atmiņai.

Cilnē Noteikumu kopas varat redzēt, kuri noteikumi ir iekļauti iepriekš definētajās ugunsmūra politikās, un mainīt šīs politikas vai izveidot savas. Nākotnē šīs politikas būs iespējams piešķirt lietojumprogrammām: cilnē “Lietojumprogrammu noteikumi” vai ugunsmūra paziņojumos. Ņemiet vērā, ka paziņojumā tiks piedāvātas tikai tās politikas, kurās šai tīkla darbībai ir norādīta nepārprotama darbība: atļaut vai noraidīt. Piemēram, ja lietojumprogramma mēģina sazināties ar 80. porta tīmekļa serveri, brīdinājums nepiedāvās politiku " Pasta klients", Bet politika" Web pārlūks "," FTP klients "utt. - būs.

Cilnē Portu kopas varat sagrupēt jebkuru portu kombināciju nosauktajā kopā, lai pēc tam to varētu izmantot kā avota vai galamērķa ostu noteikumos. Veidojot kopas, varat apvienot atsevišķus portus, portu diapazonus un to inversijas.

Cilnei "Tīkla zonas" ir šāda īpatnība: tajā varat ne tikai grupēt adreses nosauktajās "zonās", lai tās turpmāk izmantotu noteikumos (kā avota vai galamērķa adresi), bet arī iestatīt šo zonu statusu. Piemēram, ja izveidojat zonu un pēc tam pievienojat to cilnei Bloķētās zonas, tad visi savienojumi ar to tiks bloķēti neatkarīgi no noteikumiem. Turklāt tīkla zonu var atzīmēt ar statusu "Koplietots tīkls".

Ugunsmūra noteikumu piemērošanas procedūra

Kad tiek konstatēta tīkla darbība, tā vispirms pārbauda, ​​vai attālā adrese pieder kādai. Ja tas pieder, tad savienojums bloķēts... Ja nē, sākas apsvēršana globālie noteikumi.

Globālie noteikumi tiek skatīti no augšas uz leju. Ja pieprasītajam savienojuma veidam tiek atrasts pirmais noteikums ar darbību "bloks", savienojums aizliegts... Ja netiek atrasts atbilstošs noteikums vai vispirms tiek atrasts atļaušanas noteikums, sākas apsvēršana noteikumi pieteikumiem.

Kad programma mēģina izveidot savienojumu (to atļauj globālie noteikumi), lietojumprogrammu saraksts un tiem paredzētie noteikumi tiek ritināti no augšas uz leju. Pirmajā atrastajā mačā (t.i., kad šo programmu vai programmu grupa, kas to satur, un pieprasītais savienojuma veids), tiks veikta noteikumā norādītā darbība: Atļaut, bloķēt vai parādīt paziņojumu(ja iestatījumā ir iespējota opcija "nerādīt paziņojumus", paziņojuma vietā tiks veikta šajā opcijā norādītā darbība: atļaut vai bloķēt).

Ja ugunsmūra noteikumu sarakstā nav piemērota, savienojums tiks automātiski atļauts šādos gadījumos:

  • kad ugunsmūris darbojas mācīšanās režīmā (šajā gadījumā tiks izveidots atļaujas noteikums);
  • ja ir iespējota opcija "nerādīt paziņojumus: atļaut pieprasījumus";
  • kad ugunsmūris darbojas drošajā režīmā, opcija "nerādīt paziņojumus" ir atspējota, un programma ir uzticama un darbojas reālā vidē;
  • kad ugunsmūris darbojas drošajā režīmā, programma ir uzticama un darbojas reālajā vidē, un pieprasītais savienojums ir izejošs.

Citos gadījumos rodas brīdinājums vai, ja ir iespējota opcija “nerādīt brīdinājumus: bloķēt pieprasījumus”, savienojums tiek liegts.

Jo īpaši es vēlos atzīmēt, ka programmas, kas darbojas virtuāli, kontrolē ugunsmūris neatkarīgi no to vērtējuma. Tāpēc pat tad, ja ugunsmūris darbojas drošajā režīmā, jums būs jāizveido atļaujas, lai izmantotu pārlūkprogrammas.

Jūs varat pamanīt, ka drošajā režīmā ugunsmūri ir nedaudz neloģiski apstrādāt ienākošo uzticamu programmu savienojumi. Tas, iespējams, ir kļūda.

Piekļuve vietējā tīkla resursiem

Pēc noklusējuma ugunsmūra noteikumiem nav atļauju iegūt informāciju par tīkla vidi, atvērt failu koplietošanu vietējā tīklā utt. Šīs atļaujas nav vajadzīgas, ja tīkls tiek izmantots tikai, lai piekļūtu internetam.

Uzticama tīkla statuss

Vienkāršākais veids, kā izveidot atļaujas vietējam tīklam, ir piešķirt tam statusu "uzticams". To var izdarīt vairākos veidos.

Ja cilnē "Tīkla zonas" ir iespējota opcija "Automātiski noteikt jaunus privātos tīklus", tad, izveidojot savienojumu ar jaunu tīklu, tiek parādīts brīdinājums, kurā jānorāda jūsu atrašanās vieta. Statuss “uzticams” ​​tiek piešķirts, izvēloties opcijas “mājās” vai “darbā”. Tādējādi tiks izveidots globālo noteikumu pāris, kas atļaus jebkādus izejošos un ienākošos savienojumus ar šo tīklu, un pāris līdzīgu kārtulu sistēmas procesam. Ja izvēlaties opciju "publiskā vietā", jaunas kārtulas netiek izveidotas.

Ja jaunu tīklu atklāšana ir atspējota vai tīklam iepriekš tika piešķirts statuss “publisks”, jums jāatver logs “Tīkla pārvaldība” ( Galvenais logs → Uzdevumi → Ugunsmūra uzdevumi), pārbaudiet vienumu "Uzticības tīkli" un noklikšķiniet uz "Labi". Rezultāts būs līdzīgs iepriekšējam.

Lai atjaunotu tīkla neitrālo stāvokli, vienkāršākais veids ir logā "Tīkla pārvaldība" atlasīt vienumu "Bloķēt tīklu" un pēc tam iestatījumu logā atvērt cilni. Tīkla zonas → Bloķētās zonas un noņemiet šis tīkls no turienes.

Pastāv kļūda: ja tīkla zona nav izveidota aktīvam tīklam un patiesībā šis tīkls tiek uzskatīts par "publisku", tad statuss "Uzticams" tiks norādīts šī tīkla logā "Tīkla pārvaldība" .

Uzmanību! Ja šādā logā nospiežat pogu "Ok", tad aktīvs tīkls patiešām kļūs "uzticams", t.i. tīkla zonu sarakstā parādīsies atbilstošs ieraksts un tiks izveidoti ugunsmūra noteikumi, lai atļautu savienojumus šajā tīklā. Ja tīkla uzticība nav nepieciešama, tad aizveriet logu "Tīkla pārvaldība" ar pogu "Atcelt".

Atļauju piemērs piekļuvei vietējam tīklam

Uzticēšanos vietējam tīklam var izveidot tikai tad, ja tas ir pilnīgi drošs. Tāpēc ieteicams tīkla statusam piešķirt neitrālu statusu (“publiskā telpa”), iespējot un pēc tam pievienot nepieciešamās atļaujas. Parasti, lai piekļūtu tīkla resursi papildus sākotnējiem noteikumiem ir nepieciešams atļaut šādus ienākošos savienojumus ar sistēmas procesu (visur “izcelsmes adrese” ir vietējais tīkls):

  • UDP savienojumi ar avota portu 137 un galamērķa portu 137: lai jūs varētu atsaukties uz datoriem pēc NetBIOS nosaukumiem;
  • UDP savienojumi ar avota portu 138 un galamērķa portu 138: lai jūs joprojām varētu redzēt tīkla vidi;
  • TCP savienojumi galamērķa portā 445: lai atvērtu failu koplietošanu.

Lai, veidojot kārtulas, kā lietojumprogramma norādītu "Sistēma", tā jāizvēlas no darbiem.

Visas šīs atļaujas ir jādublē globālajos noteikumos. Tām vajadzētu arī atļaut ienākošos ICMPv4 savienojumus, kas nosūtīti no vietējā tīkla ar ziņojumu "atbalss pieprasījums"; tas ir nepieciešams ne tikai, lai varētu atbildēt uz ping pieprasījumiem, bet arī atvērt failu koplietošanu. Globālu noteikumu kopuma piemērs.

Ugunsmūra funkcijas

Comodo ugunsmūris nekontrolē ienākošos atgriezeniskos savienojumus (bet kontrolē izejošos). Tātad, izmantojot vietējo starpniekserveri, pietiek ar to, lai starpniekserverim tiktu atļauti tikai izejošie savienojumi ar internetu un pārlūkprogrammai - izejošie uz vietējo resursdatoru (tā kā daudziem citiem ugunsmūriem būtu arī jāatļauj starpniekserverim ienākošie ziņojumi no vietējā resursdatora) serveris).

Tas darbojas savdabīgi: ja noteikumā norādāt kā adresi Domēna vārds, tad NVS atradīs šī nosaukuma minimālās un maksimālās IP adreses, un tad visi starpposma IP tiks uzskatīti par piederīgiem tam.

CIS 10 versijas īpatnība, ko var saukt par priekšrocību, ir tā, ka sāka noteikt ICMP trafika piederību dažādām lietojumprogrammām. Iepriekšējās versijas NVS (un, piemēram, Windows ugunsmūris) uztvēra šo datplūsmu kā sistēmu.

Satura filtrs

Satura filtra komponents ierobežo piekļuvi vietnēm pēc to adresēm. Comodo atjaunināmie saraksti tiek izmantoti, lai noteiktu adrešu drošību, un var definēt pielāgotus sarakstus. Mēģinot atvērt aizliegtu vietni, lietotājs redzēs lapu ar ziņojumu par bloķēšanu, kā arī atkarībā no iestatījuma piedāvājumu uz laiku ignorēt aizliegumu vai pievienot šo vietni izņēmumiem.

Kategorijas. Pielāgoto sarakstu importēšana

Adrešu sarakstus vai to (izmantojot * un? Rakstzīmes) sauc par kategorijām. Comodo pašas kategorijas ir drošas vietnes, pikšķerēšanas vietnes un ļaunprātīgas vietnes. Tie tiek automātiski atjaunināti, un tos nevar apskatīt vai mainīt. Pārējās kategorijas, kuras var mainīt lietotājs, ir iestatītas cilnē "Satura filtrs"> "Kategorijas". Sākotnēji ir kategorija "Izņēmumi", tajā ir iekļautas vietnes, kuras nav bloķētas, izmantojot paziņojumus pārlūkprogrammā.

Ir lietderīgi pievienot kategorijas ar ļaunprātīgu vietņu sarakstiem no citiem avotiem. Ieteicami saraksti un Symantec WebSecurity. Attiecībā uz pēdējo vajadzētu apmeklēt MalwarePatrol vietni.

Lai izmantotu papildu sarakstu, izpildiet cilni Kategorijas konteksta izvēlne izveidojiet jaunu tukšu kategoriju un pēc tam importējiet sarakstu no faila. Izvēloties failu, jums jānorāda saraksta formāts, pretējā gadījumā satura filtrs nedarbosies pareizi (tipiska lietotāja kļūda).

Ziņu formāts satura filtru kategorijās

Apzīmējums veidnes veidā aptver adreses, kas pilnībā atbilst šai veidnei. Piemēram, * .example.com atbilst vietnei http://test.example.com, bet ne http://test.example.com/404 vai http://example.com.

Apzīmējums bez aizstājējzīmēm ir identisks modelim, kas iegūts, beigās pievienojot *. Piemēram, ieraksti https://example.com un https: //example.com* ir identiski, tie atbilst adresēm https://example.com, https://example.com/404 un https:/ /example..example .com. Tādējādi vietnes domēna vārda ieraksts ietver arī tās direktorijus, bet ne apakšdomēnus.

Satura filtrā esošais HTTP protokols ir prombūtne protokols. Piemēram, tāds ieraksts kā example.com atbilst vietnei http://example.com, bet ne https://example.com. Veidlapas example.com/* ieraksts atbilst adresei http://example.com/404. Uzmanību! URL http://example.com neatbilst ierakstiem http * example.com * un */example.com *, t.i. kas satur vismaz daļu no protokola norādes.

HTTPS ir norādīts skaidri vai izmantojot veidnes. Piemēram, ieraksti https://example.com atbilst adresēm https://example.com, https://example.com/404 utt. Ieraksts * // example.com atbilst vietnei https://example.com, bet ne http://example.com vai https://example.com/404.

Jāsaka, ka HTTPS lapu bloķēšana ar satura filtru notiek bez paziņojumiem un piedāvājumiem atcelt aizliegumu. Turklāt HTTPS lapu bloķēšana var nedarboties atkarībā no izmantotās pārlūkprogrammas.

Tātad pieņemsim HTTP un HTTPS protokoliem vienlaikus ir jābloķē vietne example.com, izmantojot direktorijus, bet bez apakšdomēniem... Lai to izdarītu visatbilstošākajā veidā, mēs bloķētajai kategorijai pievienosim 4 ierakstus:

  • example.co?
  • example.com/*
  • https://example.co?
  • https://example.com/*

(Izmantojot rakstzīmi? Jebkura burta vietā, rakstzīme * tiek izslēgta no rindas beigām.)

Varat arī iztikt ar vienu ierakstu, piemēram, * example.com *, bet tad tiks bloķētas ne tikai nepieciešamās adreses, bet arī https://www.example.com/404, https: //myexample..common .html.

Satura filtra noteikumi

Katrā satura filtra noteikumā ir saraksts ar kategorijām, uz kurām tas attiecas, un lietotāju vai viņu grupu saraksts ar ierobežojumiem. Kategoriju saraksta maiņas saskarne ir acīmredzama.

Lietotāji un viņu grupas tiek pievienotas, izmantojot konteksta izvēlni laukā "Ierobežojumi": "Pievienot"> "Papildu ..."> "Objektu veidi"> atzīmēt visu> "Labi"> "Meklēt"> atlasīt vēlamo ierakstu> "Labi".

Parasti kā lietotājs tiek izmantota grupa "Visi". Ja jums ir jāiestata dažādi ierobežojumi dažādiem lietotājiem, jums tas jādara noteikti norādiet ierobežojumus katram no tiem... Pretējā gadījumā ir iespējams, ka lietotājs, kurš nav norādīts noteikumā, iegūs piekļuvi vietnēm no uzskaitītajām kategorijām, pat ja ir kāds cits aizlieguma noteikums.

Saskaņā ar Windows 8 un jaunākām versijām, katrā noteikumā ieraksts "VISAS LIETOŠANAS IEPAKOJUMI" jāpievieno lietotāju sarakstam ar tādiem pašiem ierobežojumiem kā lietotājiem. Pretējā gadījumā bloķēšana nedarbosies Internet Explorer 11.

Lai pareizi darbotos ar bloķēšanas izņēmumiem, noteikumam Atļautās vietnes jābūt augstākam par kārtulu Bloķētās vietnes.

optimāli, ar minimālu uznirstošo paziņojumu, ātri unpielāgojiet sevi ... Programmas uzlaboto iestatījumu autora versija lielā mērā sakrīt ar to, kas ieteikta Starptautisko COMODO forumu krievu daļā (filiāle "NVS / KZP ugunsmūru jaunpienācējiem"). Jūs varat apmeklēt šos forumus, cilnē "Dažādi" noklikšķinot uz "Apmeklēt atbalsta forumu". Vienīgais, jūs tiksit novirzīts uz galveno lapu angļu valodā, tāpēc, lai nemeklētu, šeit ir tiešssaite uz forumu "Krievu / krievu valodā". Noderīga informācija par tēmu daudz - tie, kas vēlas, protams, var "rakt". Un es ērtības labad, punkts punktā, turpināšu solīto.


Comodo ugunsmūra konfigurēšana

1. Sākumā iesaku mainīt noklusēto pelēko-drūmo Comodo ugunsmūra "seju" uz kaut ko interesantāku. Lai to izdarītu, tajā pašā cilnē "Dažādi" noklikšķiniet uz "Iestatījumi"> " Izskats">" Tēma "mainiet pelēko tēmu COMODO Default Normal uz, teiksim, COMODO Blue Normal un," dressed up ", pārejiet tālāk.

Comodo personiskais ugunsmūris paredzēts, lai aizsargātu to datoru lietotājus, kuros darbojas sistēma Windows. Tas ir ārkārtīgi viegli lietojams, nodrošina visas nepieciešamās funkcijas un funkcijas. Vissvarīgākais ir tas, ka tas "lido" pat vismazākajos datoros. Vēl viens svarīgs plus, īpaši iesācējiem, prasa minimālu lietotāja iejaukšanos.

Kāpēc izmantot mūsu ugunsmūri?

Comodo Firewall Pro ievieš jaunu datoru drošības attīstību: aizliegta lietojumprogrammu bloķēšana (DDP ™). Kas ir DDP? Lielākā daļa drošības programmu uztur zināmu ļaunprātīgu programmatūru sarakstu un izmanto šo sarakstu, lai izlemtu, kuriem failiem un lietojumprogrammām nevajadzētu piekļūt datoram. Šeit problēma ir acīmredzama. Ko darīt, ja ļaunprātīgas programmatūras sarakstā trūkst dažu ierakstu vai līdz datumam? DDP risina šo problēmu, lai nodrošinātu pilnīgu drošību. Ugunsmūris saista sarakstu ar vairāk nekā diviem miljoniem labi zināmu personālajām programmām. Ja fails, kuru nevar atrast drošajā sarakstā, pieklauvē pie datora durvīm, ugunsmūris nekavējoties brīdina par ļaunprātīgas programmatūras uzbrukuma iespējamību. Tas viss notiek agrāk ļaunprātīga programmatūra inficēt datoru. Tā ir profilakse, kuras pamatā ir drošība, vienīgais veids, kā saglabāt pilnīgu drošību.


Ugunsmūra funkcijas:
  • Viegli saprotami informatīvi brīdinājumi
  • Nav sarežģītu konfigurācijas jautājumu - ideāli piemērots iesācēju lietotājiem
  • Daudz konfigurācijas iespēju, ļaujiet tehniķiem to pielāgot tā, kā viņiem patīk :)
  • DDP drošība, informatīva lietotājam un uzticama personālajam datoram
  • Ātra lietotāju pielāgošanās personalizētai aizsardzībai
  • Ērts, pievilcīgs grafiskais interfeiss

Viens no pirmajiem soļiem, lai nodrošinātu datora palaišanu un aktivizētu kvalitatīvu ugunsmūri, lai atvairītu ielaušanos. Tikai tas ir bez maksas programmatūru Ugunsmūrim ir piekļuve Comodo, milzīgam personālajam datoram draudzīgu lietojumprogrammu sarakstam, kas ir noklusējuma lieguma sastāvdaļa

Comodo ugunsmūris atpazīst vairāk nekā desmit tūkstošus dažādu lietojumprogrammu (drošas, spiegprogrammatūras, reklāmprogrammatūras un citas), kas ir unikāla iezīme, kas raksturīga tikai šim ugunsmūrim.
Comodo Firewall Pro galvenās iezīmes
izsekošanas programmas sastāvdaļas;
programmas uzvedības analizators;
pret protokoliem;
viedie brīdinājumi;
integrācija Windows drošības centrā;
aizsardzība pret kritisku pārtraukšanu;
aizsardzība datora sāknēšanas laikā;
automātiska atjaunināšana;
kļūdu ziņošanas saskarne;
detalizēts žurnāls;
savienojuma monitors;
programmu datu bāze - vairāk nekā 13000 programmu ar to drošības riskiem.

Programmas aprakstu var atrast

Comodo Personal Firewall Pro instalēšana.
Lejupielādējiet programmu oficiālajā vietnē.











Uzmanību! Noteikti noņemiet atzīmi no izvēles rūtiņas "instalēt" un atstājiet izvēles rūtiņu "instalēt COMODO LivePC ...".






instalēšana ir veiksmīgi pabeigta! Pārstartējiet datoru.

Pirmais starts.
Restartējot datoru, Comodo ugunsmūris automātiski aizstās standarta Windows ugunsmūri. Ja pēc pirmās palaišanas darbvirsmā neredzat saīsnes, vienkārši restartējiet vēlreiz. Programmai ir "jāmāca", kuras programmas atļaujat darbināt un kuras ne. Ja esat nepieredzējis lietotājs, tad iesaku nebūt gudram, bet atļauties visu (dabiski, izlasot programmas ieteikumus), piemēram:

Iestatiet "apmācības" režīmu. Lai to izdarītu, ar peles labo pogu noklikšķiniet uz ugunsmūra ikonas panelī (ekrāna apakšējā labajā stūrī) un izvēlnē atlasiet “ugunsmūra režīms” un pēc tam “apmācība”.

Tagad programma atcerēsies visas jūsu darbības, un pēc apmācības jūsu darbības vairs netiks pavadītas, atverot logus, lai apstiprinātu atļauju.
Jūs varat iepazīties ar programmas funkcijām. Lai to izdarītu, veiciet dubultklikšķi uz programmas ikonas. Ar to tikt galā nav grūti, taču tajā nav jāiedziļinās. Vienkārši atstājiet visus iestatījumus nemainīgus. Atkal programma prasa tikai minimālu lietotāja iejaukšanos.

Atstājiet savu komentāru!

Mazais dēls pienāca pie tēva un jautāja mazajam:

- Kuram aizsardzība ir laba, bet kam - ne pārāk?

Man nav noslēpumu, klausieties puiši.

Zemāk es publicēju savu viedokli par šo jautājumu.

Patiesībā nav labāka ugunsmūra, tāpat kā nav labāka ugunsmūra. labākais antivīruss vai pārlūkprogramma - katrs datora lietotājs izvēlas savu labāko programmatūras produktu.

Iespējams, tagad tas daudzus ir pievīlis, bet tā ir. Tam tic milzīgs skaits lietotāju Comodo ugunsmūris ir labākais bezmaksas ugunsmūris operētājsistēmai Windows un es nestrīdos, bet pirms tam tas vairākus gadus man darbojās labi ESET NOD32 ar savu aizsargu un pēc viņa avast! Interneta drošība, arī ar ugunsmūri ...


Lielisks un jaudīgs bezmaksas ugunsmūris operētājsistēmai Windows

Man nekad nebija nekādu pretenziju par to aizsardzību, līdz es piedzīvoju pēdējo kompleksu. programma ugunsmūra uzticamības pārbaudei.

Viņš neizturēja testu, un tika nolemts mainīt ugunsmūri. Izvēle krita uz Comodo ugunsmūri - tā uzticamība tiek pārbaudīta, un, protams, tā ir pilnīgi bez maksas.

Šodien es vēlos aprakstīt dažas tās instalēšanas un iestatīšanas nianses.




Visa mūsu dzīve ir kaut kā meklēšana. Meklējiet naudu, slavu, mīlestību ... labākais ugunsmūris vai pārlūks (tautas gudrība).

Pirmais jautājums, kas jums var rasties, ir par šī ugunsmūra instalētāja lielumu, kas tiek lejupielādēts pēc tīmekļa instalētāja palaišanas - 202 MB! Kāpēc tik mežonīgs izmērs?

Tā kā tajā ir vesela virkne nevajadzīgu papildinājumu, pat pārlūks tika tur iebīdīts.

Tagad es jums parādīšu, kā instalēt vienu Comodo ugunsmūri, un pēc tam jūs varat droši noņemt šo milzīgo instalētāju. Bet jums joprojām ir jālejupielādē viss fails, izmantojot saiti no ražotāja oficiālās vietnes, kas ir augstāka ...

Satikās tīklā, kādreiz, atvieglots iestatīšanas fails no šī aizsargājošs ekrāns, bez papildinājumiem, bet, pirmkārt - tas nebija oficiāli, otrkārt - es pazaudēju saiti 🙂.

Comodo ugunsmūra instalēšana

Laika gaitā programmatūras ražotāji maina savu darbu saskarni, visādā ziņā uzlabo tos, pievieno jaunas funkcijas un noņem nepieprasītās ... Viņiem ir tiesības to darīt. Jebkurā gadījumā to loģika, mērķis un gars vienmēr paliek nemainīgs - sākot ar šo pārskatu, jūs varat saprast jebkuru programmatūras hipostāzi.



Šeit tie ir - papildu papildinājumi. Noņemiet atzīmi no tiem un dodieties tālāk ...


Es jums jau aprakstīju kā atrast visvairāk ātrie DNS serveri , un tā - COMODO DNS serveri ir ne tikai lēni, bet arī pilnībā nobijušies.



Atstājot augšējo izvēles rūtiņu, jums sāpēs galva - puse vietņu tiks bloķētas. Es iesaku atstāt otro izvēles rūtiņu.

Noteikti dodieties uz sadaļu "Konfigurēt instalāciju" ...



Lūk, mūsu dārgais - kā tas var būt bez Yandex !!!

Protams, mēs noņemam visus džekus ...


Mēs paskatāmies apkārt un uzzinām, kur atrodamies. Ja jums nav sava mājas lokālā tīkla, iesaku noklikšķināt uz "Es atrodos publiskā ... vietā".

Apsveicam! Jūs esat instalējis Comodo ugunsmūri - labāko bezmaksas ugunsmūri operētājsistēmai Windows.


Pielāgojam to tagad ...

Comodo ugunsmūra konfigurēšana

Patiesībā šim ugunsmūrim ir daudz iestatījumu konfigurāciju - internets ir pārpludināts ar tiem (šeit ir viens no tiem). Jūs varat iestatīt aizstāvi tā, lai jūs nevarētu elpot starp viņa paziņojumiem, brīdinājumiem un jautājumiem.

Vai arī jūs varat pārliecināt viņu strādāt klusi un neuzkrītoši - tas ir atkarīgs no jums, es sniegšu tikai dažus padomus tālāk ...

Dodieties uz programmas iestatījumiem ...



... un ievietojiet VISUS džekus papildu iestatījumos (kā daudzi iesaka tīklā), bet, ja jums ir problēmas ar piekļuvi internetam, noņemiet abus apakšējos.


Šeit jūs varat izslēgt logrīka parādīšanu darbvirsmā, ja tas jums nav vajadzīgs ...

Es to atstāju, lai gan man absolūti nepatīk darbvirsmas logrīki. Nedaudz rediģēja to, noklikšķinot uz peles labās pogas uz ugunsmūra ikonas teknē ...


Un šeit ir biedējošākais ugunsmūra iestatījums, kas to pārvērtīs par īstu dzelzsbetona sienu ...


Tā vietā drošais režīms var uzstādīt ...

Šajā režīmā jebkurā gadījumā sagatavojieties miljonam aizstāvja jautājumu. Bet uzticamības pārbaude tagad jūsu Comodo ugunsmūris izturēs - 100%.

Ugunsmūra jautājumi izskatās šādi ...

Jūs varat ielikt ķeksīti šī loga apakšā (atcerieties ...) un vienkārši atļaut izpildi. Tas ir, ja jūs zināt programmu, kas mēģina pāriet tiešsaistē. Varat arī apstrādāt kā ...


Tādā veidā mēs atbrīvosimies no atkārtotiem jautājumiem, piemēram, par sazināšanos ar Clover, izmantojot Nexus programmu.

LĪDZĪGI RAKSTI