Táto lekcia je pokračovaním článku: sieťovej obrazovky.
Takže sme našli a stiahli sme posledná verzia Comodo Firewall. Na počítači je možné nainštalovať iba jeden firewall. Preto, aby sa zabránilo konfliktom interprogramu, musí byť odpojená brána Windows Firewall. Ako vypnúť Windows XP a Wiindows Firewall, môžete vidieť v predchádzajúcich lekciách: a. Ale keď nainštalujeme Comodo Firewall, to nie je potrebné. Sprievodca inštaláciou firewallu vypne vstavanú firewall systému Windows.
Aplikácia Firewall kontroluje pokusy o výmenu údajov v sieti. Ilustrácia ukazuje, ako brána firewall zachytil softvér Nokia Telefónny pokus o vstup do internetu. na to potrebovať aplikáciuKliknite na tlačidlo "Povoliť":
Jeden z prvých, ktorý bude môcť povoliť spojenie so systémovými komponentmi "Windows Alg.exe" a "svchost.exe". Sú potrebné na podporu siete. Po inštalácii bude Comodo Firewall znova a znovu nastaviť upozornenia pre rôzne programy. Ak poznáme žiadosť, povoľte žiadosť o pripojenie. Ak máte pochybnosti a program sa zdá byť podozrivý, stlačte tlačidlo "Block". Zaškrtnite začiarknutie políčka "Zapamätaj si moju voľbu", opravujeme našu voľbu táto aplikácia. A na ďalšom pripojení okna upozornenia pre tento program sa nezobrazí. Je potrebné konať čisté. Povoliť pripojenia a konsolidovať výber môže byť len nádherné programy. Ak kliknete na názov aplikácie, otvorí sa okno Vlastnosti programu.
Firewall tiež upozorní prichádzajúce pripojenia:
Nasledujúci ilustráciu ukazuje, ako Comodo Firewall zachytil prichádzajúci balík pre populárny klient spoločnosti Peerge Networks:
Po prvé, upozornenia brány firewallu sú trochu nudné. Ale robíme náš výber a časom sa stávajú menej a menej.
Malígny programy môžu byť maskované pre neškodný softvér, ktorý podieľa bránu firewall a získajte povolenie na pripojenie. Preto potrebujete pravidelne skenovať stroj s antivírusovým programom. Môžete si prečítať viac o výbere a práci Antivirusu.
Teraz sa otáčame na nastavenia faerolu.
Open Comodo Firewall, ako je každá iná aplikácia, dvojité kliknutie Na ikonu na pracovnej ploche alebo na ikonu v oblasti oznámení. Hlavné okno programu otvoriť kartu "Zhrnutie":
Tu odráža dopravné informácie a stavový stav. Kliknutím na čísla pripojení môžete vidieť podrobné údaje o aktívnych sieťových pripojeniach. Stlačením tlačidla "Stop All Connections" zastaví akúkoľvek sieťovú aktivitu. Túto funkciu môžete aplikovať v prípade nedostatočného správania systému - podozrenie na rušenie s prácou programov. Systém je napríklad dlhá zmrazenie a nereaguje. Môže to byť dôsledkom sieťovej aktivity akejkoľvek škodlivej aplikácie. Blokovaním prevádzky, môžete zistiť dôvod a určiť program predstavujúci hrozbu. Všetky pripojenia sú zapnuté stlačením rovnakého tlačidla "Obnoviť všetky pripojenia".
Režim brány Firewall Teraz môžete zmeniť otvorením rozbaľovacieho zoznamu pomocou tlačidla "SAFE MODE".
"Blokovať všetky" - režim, ktorý neumožňuje žiadnu sieťovú aktivitu - tlačidlá "ZAPTUE VŠETKY PRIPOJENIA".
"Vlastná politika" je tvrdý režim, v ktorom sa sieťová obrazovka zobrazí upozornenie pre každý program, ktorý sa pripája k internetu. Tu je potrebné vytvoriť programové politiky sami - jasne pochopiť, aké aplikácie môžu byť vyriešené.
"Bezpečný režim" je štandardne nastavený a je univerzálny. Brána firewall aplikuje používateľské politiky - vykonáva používateľské nastavenia pre jednotlivé programy a tiež samo o sebe umožňuje sieťové výmeny aplikácií, ktoré považuje za bezpečné. Upozornenia budú trochu a brána firewall nebude rozptyľovať veľa.
"Tréningový režim" vymenovať, keď potrebujete sledovať rôzne aplikácie bez zasahovania do ich práce. Comodo Firewall tu nezávisle definuje politiky politiky bez výstupe akýchkoľvek upozornení.
V režime "Neaktívny" je sieťová obrazovka vypnutá. Je potrebné vypnúť firewall v prípade explicitného konfliktu medziproduktu, napríklad s antivírusovým programom alebo inou sieťovou obrazovkou.
Na karte Ďalej sa nachádzajú nastavenia brány firewall. "Denník udalostí Firevola" - "Log" odráža všetky udalosti - Reakcie firewallu o sieťovej aktivite rôznych programov.
"Pridať správcu" vám umožňuje vybrať požadovanú aplikáciu a pridať ho do povoleného.
"Pridať blokovanú aplikáciu", naopak umožňuje pridať vybranú aplikáciu na zakázané pripojenie.
Sekcia "Politici bezpečnosť siete"Otvorí okno, kde si môžete vybrať jednu z predinštalovaných politík pre aplikácie alebo vytvoriť si vlastné.
V okne "Active sieťové pripojenia"Zobrazovanie programov tento moment Sieťová aktivita.
"Majster skrytých portov" - môžete skryť určité porty s týmito nastaveniami a vykonať počítač neviditeľný vo vybraných sieťach.
"Nastavenia FAERVOLA" je okno pre výber pracovného režimu, ktorý duplikáte rozbaľovacieho zoznamu na karte Súhrn. Nainštalujte aj posuvník "bezpečný režim" a začiarknite políčko "Vytvoriť pravidlá pre bezpečné aplikácie":
Nasledujúca karta "Ochrana +" sa nachádza proaktívna kontrolná funkcia ochrany. Pri inštalácii firewallu je aktívna ochrana aktivovaná štandardne. Ochranná ochrana je ďalšou vrstvou ochrany, ktorá kontroluje správanie programov a zabránenie systému infekcie. Nastavenia pre proaktívnu ochranu, väčšinou podobnú inštalácii firewallu.
Položka "Spustite program v Sandbox" umožňuje spustiť pochybnú aplikáciu v druhu pieskoviska. Práca izolovaných v tejto chránenom území, škodlivý program nebude schopný poškodiť systém:
Položka "Proaktívna ochrana" otvorí prevádzkový režim proaktívnej ochrany. A krátke, poďme cez tieto nastavenia.
Režim "paranoidný" znamená paranoidné podozrenie na ochranu pred akoukoľvek sieťou. Ochranná ochrana bude upozorniť na každý pokus o vytvorenie spojenia.
V bezpečnom režime sa ochrana uplatňuje politiky inštalované užívateľom a tiež umožňuje výkon aplikácií, ktoré zvážia bezpečné.
V režime "Pure PC", ochrana určite dôveruje všetkým programom nainštalovaným na počítači a požiadajte o povolenia na pripojenie len pre novoinštalované aplikácie.
"Tréningový režim". V tomto režime ochrana nedáva nezávislé upozornenia a monitory.
"Ochrana je zakázaná." V tomto režime je proaktívna ochrana zakázaná. Zakázať ochranu nestojí za to. Optimálne rozhodnutie Do bezpečného režimu bude nastavenie zabezpečenia.
Na záložke Rôzne Ďalšie nastavenia Farvola. Môžu byť zobrazené samostatne. Preskúmanie, a tak to ukázalo, že volumetrické. Hlavnou vecou je, že Comodo Firewall, je to veľmi spoľahlivé, flexibilné v manažmente, ruskej hovoriacej a bezplatnej sieti. Comodo Firewall v zväzku s dobrým antivírusovým programom bude poskytovať pohodlné a bezpečná práca online.
Podrobne o práci a výbere antivírusový program Čítame.
Hlavné režimy brány firewall v okne Rozšírené nastavenia: Užívateľský súbor pravidiel, keď pre všetky programy, ktoré nemajú pravidlo siete, bude záznam a bezpečný režim, keď sú dôveryhodné programy povolené odchádzajúce zlúčeniny. Podrobnosti postup uplatňovania pravidiel. Dodatočné, nízko použité režimy: Úplné blokovanie, keď sa každá sieťová aktivita dodáva, bez ohľadu na pravidlá a režim učenia, v ktorom sú všetky pripojenia povolené a automaticky vytvorené povolením pravidiel.
Možnosť "Vytvoriť pravidlá pre bezpečné aplikácie" je predpísané v "bezpečnom režime" nielen na umožnenie sieťovej aktivity s dôveryhodnými programami, ale aj automaticky vytvárať pravidlá pre nich. Neodporúčam zahrnúť, rovnako ako. Ak chcete pracovať v režime "Vlastné pravidlo", táto možnosť neovplyvňuje.
Ak je táto možnosť "Nezakazujú upozornenia", namiesto upozornenia sa použije vybratá akcia alebo blokovanie. Nové pravidlá nebudú vytvorené. Odporúčam Nastavenie "Nevyobrazovať režim upozornenia: Blokovanie požiadaviek" po vytvorení všetkých potrebných pravidiel.
Ak pri odpovedaní na oznámenie v ňom označte možnosť "Pamätajte si moju voľbu", potom sa vytvorí príslušné pravidlo. Možnosť "Úroveň upozornení" určuje, aké podrobné bude toto pravidlo. Ak napríklad nastavte "veľmi nízku" úroveň, pravidlo umožní alebo zakazuje akúkoľvek sieťovú aktivitu naraz. Odporúčam úroveň "veľmi vysoká": potom pravidlo bude obsahovať IP adresu a port.
Ak je na karte Network Zony zapnutá možnosť "Automaticky detekovať súkromnú sieť", potom nová sieť Zdá sa, že ponúka svoj stav. Zároveň bude vytvorený nový záznam v zozname sieťových zón, av prípade výberu siete "HOME" alebo "Pracovná" siete bude pre ňu vytvorená aj rozlíšenie. Ak súčasne s touto voľbou zahrnula možnosť "Nevyobrazujú výstrahu, vzhľadom na to, že umiestnenie pripojenia na Internet ...", potom sa automaticky vytvoria nové záznamy sieťových zón a umožnenie pravidiel pre nich, sa vytvoria automaticky bez upozornenia. Odporúčam vypnúť obe možnosti: V tomto prípade sa spojenie vyskytne bez varovania a bez vytvorenia nových pravidiel, t.j. Sieť bude ticho vnímaná ako "verejnosť".
Pri pripojení k nechráneniu Wi-Fi sieť Upozornenia vznikajú s návrhom na používanie platená služba Trustconnect. Zobrazenie týchto upozornení je zakázaná zodpovedajúcou možnosťou.
Pre ovládanie pripojení do počítača (napríklad, aby ste zakázali určité programy na Internet prostredníctvom lokálneho servera proxy), budete musieť zaznamenať možnosť "Povoliť dopravný filter Loopback" (odporúčam).
Na monitorovanie pripojení na verzii IP protokolu nielen IPv4, ale aj IPv6 je potrebné poznamenať, že možnosť "Povoliť filtrovanie IPv6-Traffic" (odporúčam).
Možnosť "Block fragmentovaná IP prevádzka" chráni pred útokom na základe odchodu TCP paketu, roztrieštenej toľko, že nie je možné určiť jeho nadpis a príslušenstvo k TCP relácii. Odporúčam zapnúť.
Možnosť "Analyse Protocol" predpisuje na kontrolu každého paketu pre dodržiavanie noriem protokolu, falošné balíky sú zablokované. Odporúčam zapnúť.
Nakoniec, "Enable ARP-Criple Ochrana" opcie chráni tabuľku ARP od zmeny útočníka, posielanie "spontánnej odpovede ARP" (odpoveď bez požiadavky). Odporúčam zapnúť.
Vytvorenie pravidiel brány firewall
Pravidlá pre žiadosti
Normálna objednávka objednávky na aplikáciu:
- otvorte kartu "Pravidlá pre aplikáciu", kliknite na tlačidlo "Pridať";
- zadajte žiadosť, možno ho urobiť rôzne cesty:
- stlačiť Prehľad → súbory a zadajte súbor;
- stlačiť Prehľad → Spustenie procesov a vyberte si aplikáciu;
- stlačiť Prehľad a vyberte skupinu súborov;
- priamo v poli "Názov" Zadajte cestu (alebo šablónu pomocou znakov * a? A premenných prostredia);
- nastavte pravidlá:
- kLIKNUTIE KLIKNITE "POUŽÍVAŤ Nastavenie pravidiel" a vyberte požadovanú sadu zo zoznamu;
- alebo kliknite na "Použite svoj vlastný súbor pravidiel" a pridajte svoje vlastné pravidlá (môžete kopírovať ľubovoľný súbor);
- stlačte "OK" a usporiadajte pravidlá pre aplikácie pomocou tlačidiel UP / DOWN.
Pri pridávaní vlastného pravidla budete musieť určiť:
- akcia: "Povoliť", "blok" alebo "Opýtajte sa";
- smer: Prichádzajúce (t.j. inicioval na diaľku), odchádzajúce (t.j. iniciované tento počítač) alebo akékoľvek;
- popis: Text, ktorý predstavuje toto pravidlo; Ak nešpecifikujete, zobrazí sa zoznam pravidiel detailný popis;
- adresa adresy odletu a určenia;
- protokol:
- IP, v tomto prípade, môžete určiť protokol na karte "IP detaily";
- ICMP, v tomto prípade, na karte Podrobnosti ICMP môžete zadať správu typu a ICMP;
- TCP a / alebo UDP, v tomto prípade môžete špecifikovať port zdroja a cieľový port;
- možnosť registrácie sieťovej aktivity v časopise.
Poznamenávam, že ako alternatívna IP adresa, ale aj sieťová zóna a mnoho ďalších objektov, a môžete tiež prevrátiť možnosť "vylúčiť" môže byť tiež obrátený. Podobne ako zdrojové / cieľové porty môžu byť portové súbory, vr. Invertované. Treba mať na pamäti, že vzdialená adresa pre odchádzajúce pripojenie je "cieľová adresa" a diaľkové ovládanie pre prichádzajúce je "adresa odchodu"; Podobne aj v prístavoch. Preto všeobecne povedané, súčasné riešenie prichádzajúcich a odchádzajúcich spojení s akýmkoľvek diaľkovým uzlom je daný dvoma pravidlami:
- jedno pravidlo umožňuje prichádzajúce z diaľkového uzla na akúkoľvek adresu;
- iné povolenia odchádzajúce z akejkoľvek adresy na tento vzdialený uzol.
Keď zadáte súbor niekoľkých pravidiel, mali by ste ich zjednodušiť, berúc do úvahy, že priorita má pravidlo uvedené vyššie.
Globálne pravidlá
Globálne pravidlá určujú sieťovú aktivitu počítača ako celku, ich obmedzenia majú prednosť pred pravidlami pre žiadosti. Bans špecifikované v globálnych pravidlách sú efektívnejšie ako v pravidlách pre žiadosti. Najmä globálne skryť porty robí počítač neviditeľný pri pokuse o ich skenovanie.
Existujú predinštalované súbory globálnych pravidiel. Spínacie rozhranie medzi nimi je reprezentované ako výber režimu viditeľnosti počítača v sieti: "Blokovanie prichádzajúcich pripojení" alebo "Upozorniť o prichádzajúcich pripojeniach" ( Hlavné okno → Úlohy → Čajové úlohy → Skryť porty).
Výber režimu "Prichádzajúci" odstraňuje globálny zákaz prichádzajúcich zlúčenín a umiestni ďalšiu kontrolu pravidiel pre aplikácie. Avšak, je stále bezpečnejšie, než umožniť len na určitých prístavoch a / alebo od niektoré sieteA zvyškový blok. Takže v screenshot, vzorka globálnych pravidiel s minimálnym rozlíšením prichádzajúcich spojení potrebných len pre odpovede na požiadavky Ping lokálna sieťOtvorenie prístupu z neho na súbory, vízia názvov sieťových prostredí a na prácu Torrent Client. Existujú prístupy a pre.
Vytvorenie vlastných globálnych pravidiel je vyrobené podobne, sa líši len nedostatkom akcie "opýtajte sa".
Skupiny súborov, sieťových zón, portovných súprav a súborov pravidiel
Môžete znížiť súbor operácií jedného typu a dosiahnuť viac vizuálna prezentácia Pravidlá, ak vytvoríte súbory súborov, sieťové zóny, portové súpravy a ich súbory pravidiel.
Súborové skupiny sú vytvorené na karte Hodnotenie súborov → Skupiny súborovJe to menované súbory spôsobov ich šablón pomocou zástupných znakov * a? a premenné prostredia. Napríklad ich použitie vám umožňuje vytvárať pravidlá pre prácu a automatické aktualizáciu flash prehrávača alebo Java, pretože tieto procesy menia názvy súborov a dočasne vytvorené nakladače. Môžete zadať meno šablóny bez použitia súborov súborov, avšak uprednostňujú skupiny v dôsledku viditeľnosti, kompaktnosti, ako aj schopnosti priradiť obmedzenia určitého druhu súčasne v rôznych zložkách ochrany. Môžete napríklad spustiť skupinu "Nointernet", ktorá bude súčasne zakázaná priamym pripojením na internet, požiadavky DNS, použite službu BITS, spustite prehliadač a prístup k pamäti.
Na karte Nastavenie pravidiel môžete vidieť, ktoré pravidlá sú obsiahnuté v preddefinovaných zásadách brány firewall, ako aj zmeniť tieto politiky alebo ich vytvárať. V budúcnosti môžete tieto politiky priradiť aplikáciám: prostredníctvom kariet "Pravidlá pre prílohy" alebo prostredníctvom upozornení brány firewall. Ponúkam si, že budú ponúkané iba tie politiky, v ktorých je osobitne špecificky špecifikovaná pre túto sieťovú aktivitu, budú ponúkané: povolenie alebo zákaz. Ak sa napríklad žiadosť pokúša kontaktovať webový server do portu 80, potom sa politika nebude navrhnutá v upozornení. Poštový klient"Ale" webový prehliadač "politici, FTP klient atď. - bude.
Na karte "Port Sets" môžete zoskupiť akúkoľvek kombináciu portov do pomenovanej súpravy, potom ho použite v pravidlách ako port odosielania alebo cieľa. Pri vytváraní sád, môžete kombinovať jednotlivé porty, rozsahy portov, ako aj ich inverziu.
Karta sieťových zónach má nasledujúcu funkciu: nemôže nielen skupiny adries v pomenovaných "zónach" na ďalšie použitie v pravidlách (ako adresa odosielania alebo miesta určenia), ale aj stav týchto zón. Takže, ak vytvoríte zónu, a potom ho pridajte do karty "Blokované zóny", potom budú všetky pripojenia zablokované bez ohľadu na pravidlá. Okrem toho môže byť sieťová zóna zaznamenaná podľa stavu "Sieť zdieľaného prístupu".
Postup uplatňovania pravidiel brány firewall
Keď sa zistí aktivita sieťovej aktivity, najprv sa skontroluje, či sa vzdialená adresa k niektorejmu patrí. Ak patrí, pripojenie zablokovaný. Ak nie - začne sa protihodnota globálne pravidlá.
Globálne pravidlá sú viditeľné zhora nadol. Ak je požadovaný typ pripojenia prvý, ktorý bude zistený pravidlom s akciou "Block", pripojenie zakázaný. Ak v príslušnom pravidle nie je alebo prvý je zistený povoľujúcim pravidlom - začína protihodnotu pravidlá pre žiadosti.
Keď sa akýkoľvek program snaží vytvoriť pripojenie (povolené globálnymi pravidlami), zoznam aplikácií a pravidiel pre nich je zobrazený zhora nadol. Na prvej nájdenej zhode (t.j. kedy sa stretne tento program Alebo obsahujúca IT skupiny programov a požadovaný typ pripojenia) sa vykoná v pravidle: \\ t povoliť, blokovať alebo show upozornenie (Ak je v nastavení povolená možnosť "Not Ukáza» upozornenia ", potom namiesto upozornenia, akcia uvedená v tejto možnosti: Rozlíšenie alebo blokovanie).
Ak nie sú vhodné v zozname pravidiel brány firewall, pripojenie bude automaticky povolené v nasledujúcich prípadoch:
- keď firewall pracuje v "tréningovom režime" (v tomto prípade sa vytvorí pravidlo povolenia);
- keď sa voľba "nezobrazí upozornenia: Povolenie požiadaviek" je povolené;
- keď brána firewall funguje v "bezpečnom režime", možnosť "Neskúšajte upozornenia", a program je dôveryhodný a implementovaný v reálnom prostredí;
- keď firewall pracuje v "bezpečnom režime", program je dôveryhodný a vykonaný v reálnom prostredí a požadovanú zlúčeninu odchádzajúca.
V ostatných prípadoch nastane upozornenie, alebo ak je možnosť "Nezakazujú upozornenia: Žiadosti o blokovanie", pripojenie je zakázané.
Najmä som si uvedomil, že programy, ktoré fungujú prakticky kontrolované firewallom bez ohľadu na ich hodnotenie. Preto, aj keď brána firewall pracuje v "bezpečnom režime", budete musieť vytvoriť povolené pravidlá používať prehliadače.
Je potrebné poznamenať, že s "bezpečným režimom" je firewall trochu nelogické procesy prichádzajúci Pripojenia dôveryhodných programov. Pravdepodobne táto chyba.
Prístup k zdrojom miestnej siete
V predvolenom nastavení nie sú povolení na získanie informácií o sieťovom prostredí, otvorenie v lokálnej sieti zdieľania súborov atď. Tieto povolenia nie sú potrebné, ak sa sieť používa len na prístup k internetu.
Stav "Dôveryhodnej siete"
Povolenia pre miestnu sieť sú najjednoduchší spôsob, ako byť vymenovaný podľa stavu "dôveryhodných". To sa dá urobiť rôznymi spôsobmi.
Ak je na karte Sieťové zóny "Automaticky detekovať novú súkromnú sieť" zapnutá možnosť "Automaticky detekcia novej súkromnej siete", potom pri pripájaní k novej sieti nastane upozornenie, v ktorom chcete zadať svoju polohu. Stav "dôveryhodných" je vymenovaný výberom možností "domu" alebo "v práci". Tým sa vytvorí dvojica globálnych pravidiel, ktoré vyriešia akékoľvek odchádzajúce a akékoľvek prichádzajúce spojenia s touto sieťou a pár podobných pravidiel pre systémový proces (systém). Pri výbere voľby "na verejnom mieste" nie sú vytvorené nové pravidlá.
Ak je detekcia nových sietí vypnutá alebo je zakázaná sieť, ktorá bola predtým priradená stav "verejnosti", potom by ste mali otvoriť okno "Správa siete" ( Hlavné okno → Úlohy → Úlohy faertol) Označte položku "Trunt Networks" a kliknite na tlačidlo "OK". Výsledok bude podobný predchádzajúcemu.
Ak chcete vrátiť neutrálne postavenie späť do siete, najjednoduchšie spomenúť položku "Block Network" v okne Správa siete a potom otvorte kartu v okne Nastavenia Sieťové zóny → Blokované zóny a odstrániť táto sieť Odtiaľ.
Existuje chyba: keď sieťová zóna nie je vytvorená pre aktívnu sieť a vlastne sa táto sieť spracováva ako "verejnosť", potom stav "Truster" bude uvedený v okne Správa siete pre túto sieť.
Pozor! Ak v tomto okne kliknete na tlačidlo "OK", potom aktívna sieť Skutočne sa stane "dôveryhodným", t.j. V zozname sieťových zón sa zobrazí zodpovedajúci zápis a vytvoria sa pravidlá firewallu, čo umožňuje pripojenia v tejto sieti. Ak sa nevyžaduje dôvera siete, potom okno "Sieťové riadenie" by malo byť zatvorené tlačidlom "Zrušiť".
Príklad povolení na prístup k lokálnej sieti
Inštalácia dôvery miestnej siete môže byť potvrdená len v prípade jeho úplnej bezpečnosti. Preto sa odporúča priradiť sieťový neutrálny stav ("verejné miesto"), vrátane a potom pridať potrebné povolenia. Zvyčajne prístup sieťové zdroje Okrem spočiatku dostupných pravidiel umožňujú systémový proces ("systém") nasledujúcich prichádzajúcich pripojení (všade "Adresa odchodu" - lokálna sieť):
- UDP spojenia s portom zdroja 137 a cieľový port 137: Aby ste mohli pristupovať k počítačom cez názvy NetBIOS;
- UDP spojenia so zdrojovým portom 138 a portom určenia 138: Ak chcete vidieť sieťové prostredie;
- TCP Pripojenia s portom 445: na otvorenie zdieľania súborov.
Ak chcete zadať "systém" ako aplikáciu pri vytváraní pravidiel, musíte ho vybrať zo spustených procesov.
Všetky tieto povolenia musia byť duplikované v globálnych pravidlách. Tiež by mali umožniť prichádzajúce pripojenia ICMPV4 odoslané z miestnej siete s posolstvom žiadosti o ECHO; Toto nie je potrebné len reagovať na ping dotazy, ale aj na otvorenie súborov zdieľania. Príklad súboru globálnych pravidiel.
Vlastnosti operátora
Firewall Comodo nekontroluje pripojenia prichádzajúcich slučiek (ale ovláda sa odchádza). Tak, keď používate lokálny proxy, stačí, aby umožnilo len odchádzajúce internetové pripojenia pre proxy server a odchádzajúc v "Localhost" pre prehliadač (zatiaľ čo mnohé iné brány firewall by ešte nemusí umožniť prichádzajúce "localhost" na proxy server).
Zvláštne usporiadané: ak zadáte pravidlo ako adresu doménové meno, CIS nájde minimálnu a maximálnu IP adresu pre toto meno, a potom sa všetka medziproduktová IP považuje za patrí k nemu.
Funkcia verzie CIS 10, ktorá sa dá nazývať dôstojnosť, bolo určiť identitu ICMP prevádzky s rôznymi aplikáciami. Bývalé verzie CIS (ako aj napríklad Windows Firewall) vnímali túto dopravu patriacu do systému systému.
Filter obsahu
Komponent obsahu-filter obmedzuje prístup k webovým stránkam na ich adresy. Na určenie bezpečnosti adries sa používajú aktualizované zoznamy Comodo, môžete tiež zadať vlastné zoznamy. Keď sa pokúsite otvoriť zakázanú stránku, užívateľ uvidí stránku s blokovacou správou, ako aj v závislosti od nastavenia s návrhom na dočasné ignorovanie zákazu alebo dajte túto stránku do výnimiek.
Kategórie. Importovať vlastné zoznamy
Zoznamy adries alebo ich (pomocou znakov * a?) Sa nazývajú kategórie. Vlastná kategória Comodo - "Secure Sites", "Phishing stránky" a "škodlivé stránky". Sú automaticky aktualizované, nemôžu byť zobrazené alebo upravené. Zostávajúce kategórie sú k dispozícii na zmenu používateľa - sú nastavené na karte Filter obsahu\u003e "Kategórie". Spočiatku existuje kategória "Výnimky", existujú stránky, vylúčené z blokovania cez upozornenia v prehliadači.
Má zmysel pridávať kategórie so zoznamami škodlivých miest z iných zdrojov. Odporúčajú sa zoznamy a WebSinies Symantec. Pre posledný nasleduje na internetovej stránke Malwarepatrol.
Ak chcete použiť dodatočný zoznam, sleduje kartu "Kategórie" obsahové menu Vytvorte novú prázdnu kategóriu a potom importujte zoznam zo súboru. Ak vyberiete súbor, musíte zadať formát zoznamu, inak filter obsahu bude fungovať nesprávne (typická chyba používateľa).
Formát nahrávania v kategóriách filtrovania obsahu
Nahrávanie vo forme šablóny pokrýva adresy, čo zodpovedá tejto šablóne. Napríklad záznamy * .example.com zodpovedá adresu http://test.example.com, ale nie http://test.example.com/404 a nie http://example.com.
Nahrávanie bez substitučných symbolov je identické so vzorom získaným pridaním na svojom konci symbolu *. Napríklad záznamy https://example.com a https: //example.com* sú identické, sú v súlade s adresy https://example.com, https://example.com/404 a https: //example..example .com. Záznam vo forme lokality lokality sa teda vzťahuje aj na svoje katalógy, ale nie subdomény.
Označenie protokolu HTTP v obsahu obsahu je neprítomnosť Protokol. Napríklad záznamy zobrazenia príkladu.com budú obsahovať adresu http://example.com, ale nie https://example.com. Záznamy typu príkladu.com/* zodpovedajú adresy http://example.com/404. Pozor! Adresa http://example.com sa nezhoduje so záznamami http * example.com * a * / example.com *, t.j. Aspoň časť protokolu.
Protokol HTTPS je indiciovaný buď pomocou šablón. Napríklad záznamy https://example.com zodpovedajú adresám https://example.com, https://example.com/404 atď. Záznamy * // Example.com zodpovedá adresu https://example.com, ale nie http://example.com a nie https://hexample.com/404.
Treba povedať, že blokovanie filtra obsahu HTTPS-Stránky sa vyskytuje bez oznámení a návrhov na zrušenie zákazu. Okrem toho blokovanie stránok HTTPS nemusí fungovať, v závislosti od použitého prehliadača.
Predpokladajme je potrebné zablokovať webovú stránku Gore.com súčasne pre protokoly HTTP a HTTPS, s katalógmi, ale bez subdoménov. Aby to bolo najviac "pozorovania", urobíme 4 záznamy v blokovateľnej kategórii:
- príklad.co?
- example.com/*
- https://example.co?
- https://example.com/2
(Pomocou značky? Namiesto akéhokoľvek písmena zabraňuje symbolu * do konca riadku.)
Alternatívne môžete urobiť jediný pohľad na typ * príklad.com *, ale potom nielen požadované adresy budú zablokované, ale https://www.example.com/404, https: //myexample..common .html.
Pravidlá filtrovania obsahu
Každé pravidlo obsahu-filtrovanie obsahuje zoznam kategórií, na ktoré sa vzťahuje, a zoznam používateľov alebo ich skupiny označujúcich ich obmedzenia. Zmena rozhrania v zozname kategórií je zrejmá.
Používatelia a ich skupiny sa pridávajú cez kontextové menu v poli "Limit": "Pridať"\u003e Advanced ... »\u003e Typy objektov\u003e Označiť všetky\u003e OK\u003e Vyhľadávanie\u003e Vybrať potrebujú záznam \u003e OK.
Zvyčajne sa skupina "ALL" používa ako používateľ. Ak chcete nastaviť rôzne obmedzenia od rôznych používateľov, nasleduje uistite sa, že ste zadali obmedzenia pre každého z nich.. V opačnom prípade je možné, že užívateľ, ktorý nie je uvedený v pravidle, ktorý nie je uvedený v pravidle dostane prístup k lokalitám z uvedených kategórií, aj keď existuje ďalšie zakazujúce pravidlo.
Podľa, pre Windows 8 a vyššie, v každom pravidle by ste mali pridať "všetky balíčky aplikácií" do zoznamu používateľov ("Všetky aplikácie balíkov") s rovnakými obmedzeniami ako používatelia. V opačnom prípade blokovanie nebude fungovať Internet Explorer. 11.
Pre správnu operáciu s výnimkami z blokovania by malo byť pravidlo "povolené lokality" nad pravidlami "zablokovaných lokalít".
optimálne, s minimálnymi upozorneniami pop-up, rýchlo anakonfigurujte sami . Možnosť pokročilých nastavení programu Autor sa vo veľkej miere zhoduje s Medzinárodnými fórami Comodo odporúčané v ruskej časti "CIS / CFP pre začiatočníkov v bránach firewalls"). Dáta fóra možno navštíviť kliknutím na kartu "Rôzne" na kartu "Navštívte kartu Podpora". Jediná vec, ktorú dostanete na hlavnú stránku anglického jazyka, takže nie hľadať, tu je rovnospojenie Na fóre "v ruštine / ruštine". Užitočná informácia Veľa - tých, ktorí chcú, samozrejme, môžu "jesť". A ja, pre pohodlie, v bodoch, začnem to, čo sľúbil.
Prispôsobte Comodo Firewall
1. Na začiatku navrhujem zmeniť predvolený šedej-smutný "tvár" Comodo Firewall na niečo zaujímavejšie. Ak to chcete urobiť, v rovnakej záložke "Rôzne" svorky ""\u003e " Vzhľad"\u003e" Téma "zmenou najvyššej témy Comodo predvolené normálne, povedzme ,. Comodo modrá normálna a" fajčenie ", ďalej.
Comodo Personal Firewall Navrhnuté na ochranu počítačov PC používateľov so systémom Windows. Je mimoriadne jednoduché odvolanie, poskytuje všetky potrebné funkcie a funkcie. Najdôležitejšou vecou je, že "letí" aj na najmodernejších počítačoch. Ďalším dôležitým plus, najmä pre začiatočníkov, vyžaduje minimálny zásah užívateľa.
Prečo používať našej brány firewall?
Comodo Firewall Pro predstavuje novú etapu vývoja v oblasti počítačovej bezpečnosti: Zákaz blokovania osvedčených aplikácií (DDP ™). Čo je DDP? Väčšina bezpečnostných programov podporuje zoznam známych malware a použite tento zoznam, aby ste sa rozhodli, ktoré súbory a aplikácie by nemali prístup k počítaču. Problém je tu zrejmý. Čo ak v zozname škodlivého softvéru nie sú žiadne záznamy, alebo nie pred dátumom? DDP tento problém eliminuje, aby sa zabezpečila úplná bezpečnosť. Firewall Referencie Zoznam viac ako dvoch miliónov dobre známych aplikácií. Ak súbor, ktorý nenájde v bezpečnom zozname "Knock" na počítači v "dverách", firewall okamžite varuje o možnosti útoku na škodlivý softvér. To všetko sa deje predtým Škodlivé programy Infikujte počítač. Toto je bezpečnostná prevencia, jediný spôsob, ako udržať úplnú bezpečnosť.
Firewall Funkcie:
- Ľahko pochopiteľné informatívne upozornenia
- Žiadne náročné konfiguračné otázky ideálne pre začínajúcich používateľov
- Mnoho možností konfigurácie, nechajte Technye zmiasť všetko, ako sa im páči :)
- DDP Security, introformative pre používateľa a spoľahlivé pre PC
- Rýchla adaptácia používateľov na personalizovanú ochranu
- Pohodlné, atraktívne grafické rozhranie
Jeden z prvých krokov pri poskytovaní počítača načítať a aktivovať kvalitu brány firewallu, aby sa odrážali vniknutia. Iba to je zadarmo softvér Firewall má prístup k Comodo, obrovskému zoznamu aplikácií priateľské PC, "predvolený zákaz" komponentu
Comodo Firewall rozpoznáva viac ako desaťtisíc rôznych aplikácií (bezpečné, spyware, adware a iné), čo je jedinečná funkcia, ktorá je jedinečná funkcia, ktorá je súčasťou tejto brány firewall.
Hlavné vlastnosti Comodo Firewall Pro
Sledovanie programových komponentov;
Analyzátor správania programu;
proti protokolom;
inteligentné upozornenia;
Integrácia v operačnom centre systému Windows;
Ochrana pred kritickým dokončením;
Ochrana počas topánky počítača;
automatická aktualizácia;
Chybové správy Odoslanie rozhrania;
Podrobný časopis;
monitorovať zlúčeniny;
Programová databáza - viac ako 13 000 programov s ich bezpečnostnými rizikami.
Opis programu možno nájsť
Inštalácia Comodo Personal Firewall Pro.
Stiahnite si program na oficiálnej stránke.
Pozor! Nezabudnite odstrániť "Tick" s "Install a neinštalovať" Tick "" Inštalovať Comodo Livepc ... ".
Inštalácia bola úspešne dokončená! Reštartujte počítač.
Prvý štart.
Keď reštartuje počítač, Comodo Firewall automaticky nahradí pravidelnú firewall z Windows. Ak po prvom spustení nevidíte žiadne skratky na pracovnej ploche, jednoducho reštartujte znova. Program potrebuje "učiť", aké programy vám umožní spustiť a ktorý nie je. Ak ste neskúsený užívateľ, odporúčam "nie šikovný" a povoliť všetko (prirodzene čítanie odporúčaní programu), napríklad:
Dajte režim "Training". Ak to chcete urobiť, kliknite pravým tlačidlom myši na ikonu brány firewall na paneli (vpravo v dolnej časti obrazovky) a vyberte možnosť "Režim Firevol" a potom "Training".
Teraz všetky vaše akcie si budú pamätať všetky vaše činy, a po tréningu sa vaše akcie už nebude sprevádzať otvorením systému Windows na potvrdenie povolenia.
Môžete sa zoznámiť s funkciami programu. Ak to chcete urobiť, kliknite 2 krát pomocou tlačidla myši na ikonu programu. Nie je ťažké sa s ňou vysporiadať, ale nemôžete sa ponoriť. Nechajte všetky nastavenia bez zmien. Ešte raz, program vyžaduje len minimálny zásah používateľa.
Nechajte svoj komentár!
Baby syn prišiel k svojmu otcovi a spýtal sa KroCH:
- ktorých ochrana je dobrá, ale ktorej nie je veľmi?
Nemám tajomstvo, počúvať chlapcov.
Stanovisko k tomuto skóre je nižšie.
V skutočnosti, najlepší firewall neexistuje, rovnako ako neexistuje najlepšie Antivirusa Alebo prehliadač - každý užívateľ počítača si vyberie svoj najlepší softvérový produkt pre seba.
Možno, že mnohí sklamaní, ale je to. Tu je obrovské množstvo užívateľov Comodo Firewall - najlepšie firewall zadarmo Pre Windows a ja nehádam, ale niekoľko rokov som pracoval v poriadku ESET NOD32 so svojím obrancom a po ňom pracoval Avast! internetová bezpečnosť, Aj s firewallom ...
Vynikajúca a výkonná brána firewall pre Windows
Nikdy som nemal žiadne sťažnosti o ich ochrane, kým som nezažil posledný komplex program spoľahlivosti brány firewall.
Zlyhal test a rozhodol sa zmeniť firewall. Voľba padla na firewall Comodo - je testovaná na spoľahlivosť a je prirodzene úplne zadarmo.
Niektoré nuansy inštalácie a nastavenia, ktoré chcem dnes opísať.
Náš celý život je nájsť čokoľvek. Hľadať peniaze, slávu, lásku ... Lepšie firewall alebo prehliadač (ľudová múdrosť).
Prvá otázka, ktorú môžete mať o veľkosti inštalatéra tejto brány firewall, ktorý sa stiahne po spustení webového inštalačného programu - 202 MB! Prečo je taká divoká veľkosť?
Pretože tam je celá banda nepotrebných doplnkov, aj prehliadač tam strčil.
Ukážem vám, ako nainštalovať jednu firewallu Comodo a potom môžete bezpečne odstrániť tento gigantický inštalačný program. Budete však musieť prevziať celý súbor, odkazom na oficiálne stránky výrobcov, ktoré je nad ...
Stretol som sa v sieti, nejako dlho, ľahký inštalačný súbor z toho ochranný displej, bez dodatok, ale prvý - nebol oficiálny, a po druhé - stratil som odkaz 🙂.
Inštalácia firewallu Comodo
V priebehu času, výrobcovia programu menia rozhranie svojich výtvorov, v každom možnom spôsobe ich zlepšiť, pridajte nové funkcie a odstrániť nevyžiadané ... majú právo na to. V každom prípade, logika, účel a duch, ktoré vždy zostávajú rovnaké - odpudzovanie z tohto preskúmania možno chápať v akomkoľvek ipostasom softvéru.
Tu sú ďalšie doplnky. Odstráňte políčko od nich a pokračujte ...
Už som ťa opísal ako sa ocitnete rýchle servery DNS Takže tu - Comodo DNS servery nie sú len pomalé, ale tiež sa vystrašili na celú hlavu.
Opustenie horného jasu. Získate si bolesť hlavy - polovica lokalít bude zablokovaná. Odporúčam Druhý Dawk.
Uistite sa, že prejdete na "Nastaviť inštaláciu" ...
Tu je, naši príbuzní - ako bez Yandexu !!!
Samozrejme odstrániť všetky daws ...
Pri pohľade a zistite, kde sme. Ak nemáte svojho domácnosti LAN - odporúčam kliknutím na tlačidlo "Som vo verejnom ... Miesto."
Gratulujeme! Nainštalovali ste Comodo Firewall - najlepší bezplatný firewall pre Windows.
Poďme teraz hodiť trochu ...
Prispôsobenie firewallu Comodo
V skutočnosti existuje mnoho konfigurácií nastavení tejto firerolly - sú spojené s internetom (tu je jeden z nich). Môžete nakonfigurovať obrancu toľko, že povzdych nebude môcť medzi jeho oznámeniami, upozorneniami a otázkami.
A môžete ho presvedčiť, aby ste mohli pracovať ticho a nezdobene - budete sa rozhodnúť, dám len niekoľko tipov nižšie ...
Prejdite na nastavenia programu ...
... a dať všetky daws do rozšírených nastavení (toľko sa odporúča v sieti), ale ak máte problémy s prístupom na internet - odstráňte dva dná.
Tu môžete vypnúť displeji widgetu na pracovnej ploche, ak ho nepotrebujete ...
Nechal som ho, aj keď som kategoricky nepáči všetky druhy widgetov na pracovnej ploche. Mierne upravené kliknutím pravým tlačidlom myši na ikonu brány firewall v zásobníku ...
Ale najhoršia konfigurácia firewallu, ktorá ho zmení na skutočnú železobetónovú stenu ...
Namiesto toho bezpečnostný mód Môžete nainštalovať ...
V tomto režime sa pripravte na milión otázok z obranca z akéhokoľvek dôvodu. ale skontrolujte spoľahlivosť Teraz váš Comodo Firewall prejde - 100%.
Otázky z Firevolu vyzerajú ...
Krabicu môžete vložiť do spodnej časti tohto okna (zapamätať si ...) a jednoducho povoliť vykonanie. Toto je, ak poznáte program, ktorý sa pokúša vstúpiť do siete. Stále môžete "proces ako" ...
Tak sa budeme zbaviť opakovaných otázok, napríklad o odvolaní programu Nexus na ďateliny.
