Comodo firewall jak skrýt IP. Instalace a konfigurace brány Comodo Firewall. Tuto šipku přetáhneme nahoru a vyskočí okno s akcemi, díky kterému už můžeme plně pracovat s výjimkami

Hlavní režimy brány firewall v okně pokročilých nastavení: Vlastní sada pravidel, když pro všechny programy, které nemají síťové pravidlo, vyvolá se upozornění a Nouzový režim, pokud jsou důvěryhodným programům ve výchozím nastavení povolena odchozí připojení. Podrobnosti o postupu při uplatňování pravidel. Další, málo používané režimy: Úplné blokování, pokud je potlačena jakákoli síťová aktivita, bez ohledu na pravidla, a režim učení, ve kterém jsou povolena všechna připojení a automaticky se vytvářejí pravidla.

Možnost „Vytvořit pravidla pro bezpečné aplikace“ předepisuje v „Nouzovém režimu“ nejen povolit síťovou aktivitu důvěryhodným aplikacím, ale také pro ně automaticky vytvořit pravidla. Nedoporučuji jej zapínat, stejně jako. Tato možnost nemá vliv na práci v režimu „Vlastní sada pravidel“.

Pokud je zatržena možnost „Nezobrazovat upozornění“, bude místo upozornění použita zvolená akce: povolení nebo blok. V takovém případě nebudou vytvořena nová pravidla. Doporučuji po vytvoření všech potřebných pravidel nastavit režim „Nezobrazovat oznámení: Blokovat požadavky“.

Pokud při odpovědi na upozornění zaškrtnete možnost „Zapamatovat si moji volbu“, vytvoří se odpovídající pravidlo. Možnost Alert Rate určuje, jak podrobné bude toto pravidlo. Pokud například nastavíte úroveň „Velmi nízká“, pak pravidlo povolí nebo zakáže jakoukoli síťovou aktivitu najednou. Doporučuji úroveň „Velmi vysoká“: pak bude pravidlo obsahovat IP adresu a port.

Pokud je na kartě „Síťové zóny“ povolena možnost „Automaticky detekovat soukromé sítě“, při připojení k nové síti se zobrazí výzva k zadání jejího stavu. Tím se vytvoří nový záznam v seznamu síťových zón, a pokud vyberete stav „domácí“ nebo „pracovní“ sítě, vytvoří se pro ni také povolující pravidla. Pokud je spolu s touto možností povolena možnost „Nezobrazovat oznámení, vzhledem k tomu, že připojení k internetu je ...“, budou nové záznamy o síťových zónách a povolujících pravidlech pro ně vytvářeny automaticky, bez upozornění. Doporučuji deaktivovat obě možnosti: v tomto případě bude připojení probíhat bez upozornění a bez vytváření nových pravidel, tj. síť bude tiše vnímána jako „veřejná“.

Při připojení k nezabezpečenému Sítě Wi-Fi existují oznámení s návrhem na používání placené služby Trustconnect. Zobrazování těchto oznámení je zakázáno odpovídající možností.

Chcete -li ovládat připojení uvnitř počítače (například zakázat určitým programům přístup na internet prostřednictvím místního serveru proxy), musíte zaškrtnout možnost „Povolit filtrování provozu zpětné smyčky“ (doporučeno).

Chcete -li ovládat připojení přes protokol IP nejen IPv4, ale také IPv6, měli byste zaškrtnout možnost „Povolit filtrování provozu IPv6“ (doporučeno).

Volba Block IP Fragmented Traffic chrání před útokem založeným na odesílání paketu TCP tak fragmentovaného, ​​že nelze určit jeho záhlaví a relaci TCP. Doporučuji zapnout.

Možnost „Analyzovat protokol“ dává pokyn ke kontrole souladu každého paketu se standardy protokolu, zatímco falešné pakety jsou blokovány. Doporučuji zapnout.

Nakonec možnost „Povolit ochranu před falšováním ARP“ chrání tabulku ARP před změnou útočníkem, který odešle „spontánní odpověď ARP“ (žádná odpověď na žádost). Doporučuji zapnout.

Vytváření pravidel brány firewall

Pravidla aplikace

Obvyklý postup pro vytvoření pravidla pro aplikaci je:

• otevřete kartu „Pravidla pro aplikace“, klikněte na „Přidat“;
• zadejte aplikaci, to lze provést různé způsoby:
  • tlačit Procházet → Soubory a specifikujte soubor;
  • tlačit Přehled -> Spuštěné procesy a vyberte aplikaci;
  • tlačit Přehled a vyberte skupinu souborů;
  • zadejte cestu přímo do pole „Název“ (nebo vzor pomocí symbolů * a? a proměnných prostředí);
• nastavit pravidla:
  • nebo klikněte na „Použít sadu pravidel“ a ze seznamu vyberte požadovanou sadu;
  • nebo klikněte na „Použít vlastní sadu pravidel“ a přidejte svá vlastní pravidla (libovolnou sadu můžete zkopírovat);
• klikněte na „Ok“ a upravte pravidla pro aplikace pomocí tlačítek „Nahoru“ / „Dolů“.

Při přidávání vlastního pravidla budete muset zadat:

• akce: „Povolit“, „Blokovat“ nebo „Zeptat se“;
• směr: příchozí (tj. iniciovaný na dálku), odchozí (tj. zahájený dne tento počítač) nebo nějaký;
• popis: text představující dané pravidlo; pokud není zadán, zobrazí se seznam pravidel Detailní popis;
• adresa odletu a adresa cíle;
• protokol:
  • IP, v tomto případě bude možné specifikovat protokol na kartě „IP Podrobnosti“;
  • ICMP, v tomto případě na kartě "Podrobnosti ICMP" můžete zadat typ a zprávu ICMP;
  • TCP a / nebo UDP, v tomto případě bude možné nastavit zdrojový port a cílový port;
• možnost, zda se má do protokolu protokolovat síťová aktivita.

Všimněte si, že nejen jedna IP adresa může fungovat jako zdrojová / cílová adresa, ale také síťová zóna a mnoho dalších objektů a výběr můžete také invertovat pomocí možnosti „Vyloučit“. Podobně mohou být zdrojové / cílové porty sada portů, vč. obrácený. Všimněte si, že vzdálená adresa pro odchozí připojení je „Cílová adresa“ a vzdálená adresa pro příchozí připojení je „Počáteční adresa“; Stejně tak s porty. Obecně tedy platí, že současné povolení příchozích a odchozích připojení s jakýmkoli vzdáleným hostitelem je určeno dvěma pravidly:

• jedno pravidlo umožňuje příchozí ze vzdáleného hostitele na libovolnou adresu;
• druhý umožňuje odchozí odesílání z libovolné adresy na daného vzdáleného hostitele.

Při zadávání sady několika pravidel byste je měli objednat s přihlédnutím k tomu, že výše uvedené pravidlo má přednost.

Globální pravidla

Globální pravidla určují síťovou aktivitu počítače jako celku; jejich omezení mají přednost před pravidly pro aplikace. Zamítnutí uvedená v globálních pravidlech jsou účinnější než pravidla aplikace. Globální skrytí portů činí počítač při pokusu o skenování neviditelným.

Existují předdefinované sady globálních pravidel. Rozhraní pro přepínání mezi nimi je prezentováno jako volba režimu viditelnosti počítače v síti: „Blokovat příchozí připojení“ nebo „Upozorňovat na příchozí připojení“ ( Hlavní okno → Úkoly → Úkoly brány firewall → Skrýt porty).

Volba režimu „Upozornit na příchozí“ odstraní globální blokování příchozích připojení a uloží další kontrolu nad pravidly pro aplikace. Je však bezpečnější povolit příjem pouze na určité porty a / nebo z určitých sítí a zbytek zablokovat. Snímek obrazovky tedy ukazuje ukázku globálních pravidel s minimálním povolením příchozích připojení, která jsou vyžadována pouze pro odpovědi na požadavky ping od lokální síť, otevření přístupu k souborům z něj, zobrazení názvů síťového prostředí a fungování klienta torrent. Existují přístupy pro.

Vytváření vlastních globálních pravidel se provádí stejným způsobem, jediným rozdílem je absence akce „Zeptejte se“.

Skupiny souborů, síťové zóny, sady portů a sady pravidel

Můžete omezit mnoho stejných operací a učinit svá pravidla vizuálnější vytvořením vlastních skupin souborů, zón sítě, sad portů a vlastních sad pravidel.

Na kartě jsou vytvořeny skupiny souborů Hodnocení souborů → Skupiny souborů, toto jsou pojmenované sady jejich cest vzorů pomocí zástupných znaků * a? a proměnné prostředí. Jejich použití vám například umožňuje vytvořit pravidla pro provoz a automatickou aktualizaci přehrávače Flash Player nebo Java, protože tyto procesy mění názvy souborů a používají dočasně vytvořené zavaděče. Šablony názvů můžete zadat bez použití skupin souborů, ale skupiny jsou upřednostňovány z důvodu srozumitelnosti, kompaktnosti a možnosti přiřadit omezení určitého druhu současně v různých komponentách ochrany. Můžete například vytvořit skupinu „NoInternet“, které bude současně odepřeno přímé připojení k internetu, dotazy DNS, používání služby BITS, spuštění prohlížeče a přístup do jeho paměti.

Na kartě Sady pravidel můžete vidět, která pravidla jsou obsažena v předdefinovaných zásadách brány firewall, a tyto zásady upravit nebo vytvořit vlastní. V budoucnu bude možné tyto zásady přiřadit aplikacím: prostřednictvím karty „Pravidla pro aplikace“ nebo prostřednictvím upozornění brány firewall. Všimněte si, že v oznámení, ve kterém je pro tuto síťovou aktivitu určena jednoznačná akce, budou nabízeny pouze tyto zásady: povolit nebo zakázat. Pokud se například aplikace pokusí kontaktovat webový server na portu 80, oznámení nebude nabízet zásady „poštovní klient“, ale zásady „webový prohlížeč“, „FTP klient“ atd. Budou.

Na kartě Sady portů můžete seskupit libovolnou kombinaci portů do pojmenované sady, aby ji pak bylo možné použít jako zdrojový nebo cílový port v pravidlech. Při vytváření sad můžete kombinovat jednotlivé porty, rozsahy portů a jejich inverze.

Karta "Síťové zóny" má následující zvláštnost: na ní můžete nejen seskupovat adresy do pojmenovaných "zón" pro jejich další použití v pravidlech (jako zdrojovou nebo cílovou adresu), ale také nastavit stav těchto zón. Pokud tedy vytvoříte zónu a poté ji přidáte na kartu Blokované zóny, všechna připojení k ní budou zablokována bez ohledu na pravidla. Síťovou zónu lze navíc označit stavem „Sdílená síť“.

Postup při aplikaci pravidel brány firewall

Když je detekována síťová aktivita, nejprve zkontroluje, zda vzdálená adresa patří nějaké. Pokud patří, pak připojení blokováno... Pokud ne, zvažování začíná globální pravidla.

Globální pravidla jsou nahlížena shora dolů. Pokud je pro požadovaný typ připojení nalezeno první pravidlo s akcí „blok“, připojení zakázáno... Pokud není nalezeno žádné pravidlo shody nebo pokud bylo nejprve nalezeno pravidlo povolení, začíná zvažování pravidla pro aplikace.

Když se program pokusí navázat připojení (povoleno globálními pravidly), seznam aplikací a pravidel pro ně se posouvá shora dolů. Při první nalezené shodě (tj. Kdy tento program nebo skupina programů, která jej obsahuje a požadovaný typ připojení), bude provedena akce uvedená v pravidle: dovolit, blok nebo ukázat oznámení(pokud je v nastavení povolena možnost „Nezobrazovat oznámení“, pak se místo oznámení provede akce uvedená v této možnosti: povolit nebo zablokovat).

Pokud v seznamu pravidel brány firewall neexistuje žádný vhodný, bude připojení automaticky povoleno v následujících případech:

• když brána firewall funguje v „režimu učení“ (v tomto případě bude vytvořeno pravidlo pro povolení);
• když je povolena možnost „Nezobrazovat oznámení: Povolit žádosti“;
• pokud je brána firewall spuštěna v „nouzovém režimu“, je možnost „Nezobrazovat oznámení“ deaktivována a program je důvěryhodný a běží ve skutečném prostředí;
• pokud je brána firewall spuštěna v „nouzovém režimu“, je program důvěryhodný a běží ve skutečném prostředí a požadované připojení je odchozí.

V ostatních případech dojde k výstraze nebo, pokud je povolena možnost „Nezobrazovat upozornění: Blokovat žádosti“, bude připojení odepřeno.

Zejména bych rád poznamenal, že programy běžící virtuálně jsou ovládány firewallem, bez ohledu na jejich hodnocení. Proto i když je brána firewall spuštěna v „nouzovém režimu“, budete muset pro používání prohlížečů vytvořit tolerantní pravidla.

Můžete si všimnout, že v „nouzovém režimu“ je firewall poněkud nelogický na zpracování přicházející připojení důvěryhodných programů. To je pravděpodobně chyba.

Přístup k prostředkům místní sítě

Ve výchozím nastavení pravidla brány firewall nemají oprávnění k získávání informací o síťovém prostředí, otevřeném sdílení souborů v místní síti atd. Tato oprávnění nejsou nutná, pokud se síť používá pouze pro přístup k internetu.

Důvěryhodný stav sítě

Nejjednodušší způsob, jak vytvořit oprávnění pro místní síť, je přiřadit jí stav „důvěryhodný“. To lze provést několika způsoby.

Pokud je na kartě „Síťové zóny“ povolena možnost „Automaticky detekovat nové soukromé sítě“, pak se při připojení k nové síti zobrazí upozornění, ve kterém musíte uvést svou polohu. Stav „důvěryhodný“ je přiřazen výběrem možností „doma“ nebo „v práci“. Tím se vytvoří dvojice globálních pravidel, která umožní jakákoli odchozí a příchozí připojení k této síti, a dvojice podobných pravidel pro systémový proces. Pokud vyberete možnost „na veřejném místě“, nová pravidla se nevytvoří.

Pokud je zjišťování nových sítí zakázáno nebo byla síti dříve přiřazen stav „veřejný“, měli byste otevřít okno „Správa sítě“ ( Hlavní okno → Úkoly → Úlohy brány firewall), zaškrtněte položku „Důvěřovat sítím“ a klikněte na „Ok“. Výsledek bude podobný předchozímu.

Chcete -li vrátit síť do neutrálního stavu, je nejjednodušší vybrat v okně „Správa sítě“ položku „Blokovat síť“ a poté otevřít kartu v okně nastavení. Síťové zóny → Blokované zóny a odstranit tuto síť odtamtud.

Vyskytla se chyba: pokud není pro aktivní síť vytvořena síťová zóna a ve skutečnosti je tato síť považována za „veřejnou“, bude v této síti v okně „Správa sítě“ uveden stav „Důvěryhodné“.

Pozornost! Pokud v takovém okně stisknete tlačítko „Ok“, pak se aktivní síť skutečně stane „důvěryhodnou“, tj. v seznamu síťových zón se zobrazí odpovídající položka a vytvoří se pravidla brány firewall, která umožní připojení v této síti. Není -li důvěra v síť požadována, zavřete okno „Správa sítě“ tlačítkem „Zrušit“.

Příklad oprávnění pro přístup k místní síti

Důvěru v místní síť lze vytvořit pouze tehdy, je -li zcela bezpečná. Proto se doporučuje přiřadit stav sítě neutrální („veřejný prostor“), povolit a poté přidat potřebná oprávnění. Obvykle k přístupu síťové zdroje je nutné, kromě původních pravidel, povolit následující příchozí připojení k procesu systému (všude je „počáteční adresa“ místní síť):

• Připojení UDP se zdrojovým portem 137 a cílovým portem 137: abyste mohli na počítače odkazovat podle názvů NetBIOS;
• Připojení UDP ke zdrojovému portu 138 a cílovému portu 138: abyste viděli síťové prostředí;
• Připojení TCP na cílovém portu 445: otevření sdílení souborů.

Chcete -li při vytváření pravidel zadat „Systém“ jako aplikaci, musíte ji vybrat ze spuštěných procesů.

Všechna tato oprávnění musí být v globálních pravidlech duplikována. Měli by také povolit příchozí připojení ICMPv4 odesílaná z místní sítě se zprávou „echo request“; to je nezbytné nejen pro to, aby bylo možné reagovat na požadavky ping, ale také pro otevřené sdílení souborů. Příklad sady globálních pravidel.

Funkce brány firewall

Brána firewall Comodo nekontroluje příchozí připojení zpětné smyčky (ale ovládá odchozí). Při použití lokálního proxy tedy stačí povolit pouze odchozí připojení k internetu pro proxy server a odchozí pro „localhost“ pro prohlížeč (zatímco mnoho dalších firewallů by také vyžadovalo povolení příchozích z „localhost“ pro proxy server).

Funguje to zvláštním způsobem: pokud v pravidle zadáte adresu Doménové jméno, pak CIS najde minimální a maximální IP adresy pro toto jméno a pak všechny mezilehlé IP budou považovány za patřící k němu.

Zvláštností verze CIS 10, kterou lze nazvat výhodou, je to, že se začala určovat příslušnost provozu ICMP k různým aplikacím. Předchozí verze CIS (stejně jako např. Windows firewall) vnímal tento provoz jako patřící do Systému.

Filtr obsahu

Součást Filtr obsahu omezuje přístup na webové stránky podle jejich adres. K určení zabezpečení adres se používají aktualizovatelné seznamy Comodo a lze definovat vlastní seznamy. Při pokusu o otevření zakázaného webu se uživateli zobrazí stránka se zprávou o blokování a také v závislosti na nastavení s návrhem dočasně ignorovat zákaz nebo přidat tento web k výjimkám.

Kategorie. Import vlastních seznamů

Seznamy adres nebo jejich (pomocí znaků * a?) Se nazývají kategorie. Vlastní kategorie Comodo jsou Bezpečné stránky, Stránky s phishingem a Škodlivé stránky. Aktualizují se automaticky a nelze je zobrazit ani změnit. Zbývající kategorie - dostupné pro úpravu uživatelem - se nastavují na kartě „Filtr obsahu“> „Kategorie“. Zpočátku existuje kategorie „Výjimky“, která zahrnuje weby vyloučené z blokování prostřednictvím oznámení v prohlížeči.

Má smysl přidávat kategorie se seznamy škodlivých webů z jiných zdrojů. Doporučujeme seznamy a Symantec WebSecurity. Pro ten druhý byste měli navštívit web MalwarePatrol.

Chcete -li použít další seznam, přejděte na kartu „Kategorie“ kontextová nabídka vytvořte novou prázdnou kategorii a poté importujte seznam ze souboru. Při výběru souboru musíte zadat formát seznamu, jinak nebude filtr obsahu fungovat správně ( typická chyba uživatelé).

Formát příspěvků v kategoriích filtrování obsahu

Zápis ve formě šablony pokrývá adresy, které této šabloně zcela odpovídají. Například * .example.com odpovídá http://test.example.com, ale ne http://test.example.com/404 nebo http://example.com.

Zápis bez zástupných znaků je identický se vzorem získaným připojením * na konci. Například záznamy https://example.com a https: //example.com* jsou shodné, odpovídají adresám https://example.com, https://example.com/404 a https:/ /priklad..priklad .com. Záznam názvu domény webu tedy také zahrnuje jeho adresáře, nikoli však subdomény.

Protokol HTTP ve filtru obsahu je absence protokol. Například záznam jako example.com odpovídá http://example.com, ale ne https://example.com. Záznam formuláře example.com/* odpovídá adrese http://example.com/404. Pozornost! Adresa URL http://example.com neodpovídá záznamům http * example.com * a */example.com *, tj. obsahující alespoň část indikace protokolu.

HTTPS je uveden explicitně nebo pomocí šablon. Například zaznamenává https://example.com shodné adresy https://example.com, https://example.com/404 atd. Záznam * // example.com odpovídá https://example.com, ale ne http://example.com nebo https://example.com/404.

Je třeba říci, že k blokování stránek HTTPS pomocí filtru obsahu dochází bez upozornění a nabídek na zrušení zákazu. V závislosti na použitém prohlížeči navíc nemusí blokování stránek HTTPS fungovat.

Předpokládejme tedy pro protokoly HTTP a HTTPS je nutné současně blokovat web example.com, s adresáři, ale bez subdomén... Abychom to udělali „nejcíleněji“, přidáme 4 položky do blokované kategorie:

• example.co?
• příklad.com/*
• https://example.co?
• https://example.com/*

(Použití znaku? Namísto jakéhokoli písmene brání znaku * na konci řádku.)

Alternativně se můžete obejít s jediným záznamem, jako je * example.com *, ale poté budou blokovány nejen požadované adresy, ale také https://www.example.com/404, https: //myexample..common .html.

Pravidla filtrování obsahu

Každé pravidlo filtrování obsahu obsahuje seznam kategorií, na které se vztahuje, a seznam uživatelů nebo jejich skupin s jejich omezeními. Rozhraní pro změnu seznamu kategorií je zřejmé.

Uživatelé a jejich skupiny se přidávají prostřednictvím kontextové nabídky v poli „Omezení“: „Přidat“> „Pokročilé ...“> „Typy objektů“> zaškrtněte vše> „Ok“> „Hledat“> vyberte požadovaný záznam> „ OK".

Jako uživatel se obvykle používá skupina „Všichni“. Pokud potřebujete nastavit různá omezení pro různé uživatele, měli byste nezapomeňte uvést omezení pro každé z nich... Jinak je možné, že uživatel, který není v pravidle uveden, získá přístup na weby z uvedených kategorií, i když existuje jiné zakazující pravidlo.

Podle Windows 8 a výše by v každém pravidle měla být do seznamu uživatelů přidána položka „VŠECHNY APLIKAČNÍ BALÍČKY“ se stejnými omezeními jako pro uživatele. V opačném případě nebude blokování fungovat internet Explorer 11.

Pro správnou práci s výjimkami z blokování musí být pravidlo Povolené weby vyšší než pravidlo Blokované weby.

optimální, s minimem vyskakovacích oznámení, rychle apřizpůsobit se ... Autorova verze pokročilých nastavení programu se do značné míry shoduje s verzí doporučenou v ruské části Mezinárodních fórů COMODO (pobočka „CIS / CFP pro nováčky v bránách firewall“). Tato fóra můžete navštívit kliknutím na „Navštívit fórum podpory“ na kartě „Různé“. Jediná věc, budete přesměrováni na hlavní stránku v anglickém jazyce, takže abyste nehledali, zde je přímýodkaz na fórum „V ruštině / ruštině“. Užitečné informace na toto téma hodně - kdo si přeje, může samozřejmě „kopat“. A já pro pohodlí, bod po bodu, budu pokračovat v tom, co jsem slíbil.

Konfigurace Comodo Firewall

1. Na začátku navrhuji změnit výchozí šedo-pochmurnou „tvář“ Comodo Firewallu na něco zajímavějšího. Chcete -li to provést, na stejné kartě „Různé“ klikněte na „Nastavení“> „ Vzhled">" Motiv "změní šedé téma výchozího nastavení COMODO na normální, řekněme na COMODO Blue Normal, a" oblečený ", pokračujte.

Dobrý den, milí čtenáři blogu! V tomto článku pokračuji ve svém velkém tématu o ochraně počítače před různými typy hrozeb. Ve svém posledním článku na toto téma jsem začal hovořit o ochraně vašeho přístupu na internet a ovládání aplikací pomocí speciální ochranné komponenty - brány firewall, která je součástí rozšířené ochrany Kaspersky - Kaspersky Internet Security. Jiným způsobem se brána firewall také nazývá „Firewall“ nebo „Firewall“.

A teď budu znovu mluvit o ochraně pomocí brány firewall, ale od jiného vývojáře a kterou lze nainstalovat samostatně spolu s jakýmkoli antivirovým produktem bez instalace speciálně složité ochrany od jednoho výrobce. Produkt, o kterém chci mluvit, se nazývá Comodo Firewall. Jeho nejdůležitější výhody jsou zdarma a vysoká kvalita ochrana provozu!

V předchozím článku jsem již zmínil, že Comodo také nabízí Antivirus zdarma(přečtěte si o tom zde :) nebo dokonce bezplatnou komplexní ochranu: Comodo Internet Security. Samotný antivirus od tohoto vývojáře však není tak spolehlivý jako například u Kaspersky Anti-Virus nebo Avast, proto doporučuji, aby si Comodo nainstaloval pouze firewall a samostatně spolehlivý antivirus od jiného vývojáře. Nebo použijte balíček Kaspersky Internet Security.

Zvažme instalaci a základní nastavení brány firewall Comodo.

Proces instalace brány Comodo Firewall

Instalace samostatného produktu Comodo Firewall, dalo by se říci, se vůbec neliší od instalace antiviru od Comodo, takže tento proces rozeberu stručněji - bez komentářů ke každé konfigurovatelné možnosti.

Podrobnější komentáře k instalaci najdete na začátku článku, jehož odkaz je uveden výše.

Začněme tedy:

Konfigurace brány Comodo Firewall

Konfigurace brány firewall Comodo je jednoduchá a téměř vše již bude ve výchozím nastavení nakonfigurováno nejoptimálnějším způsobem. Budeme muset jen něco zkontrolovat a případně upravit. Před konfigurací samotné komponenty Firewall proveďte několik akcí se základním nastavením Comodo:

Ihned po instalaci brány firewall se zobrazí vyskakovací okno, ve kterém musíte vybrat, ke které síti jste připojeni. Vybereme „Jsem doma“:

Nyní spustíme hlavní okno brány Comodo Firewall kliknutím na ikonu v zásobníku (oblast poblíž Hodiny Windows) a uvidíte velký Vykřičník(což naznačuje, že některá součást nefunguje) a aktivní tlačítko „Opravit“. V tomto případě stačí restartovat, protože po instalaci nebyly spuštěny všechny součásti ochrany.

Stačí kliknout na tlačítko „Opravit“:

Počítač se restartuje a po spuštění systému již budou součásti brány firewall povoleny a ikona varování zmizí.

Pokud máte Windows 7, tak na pravé straně plochy bude úplně zbytečný widget od Comodo :) Takto to vypadá:

Pojďme to vyndat. Chcete -li to provést, klikněte na klikněte pravým tlačítkem myši myší na ikonu Comodo v zásobníku, vyberte položku „Widget“ a poté klikněte na tlačítko označené zaškrtávacím políčkem „Zobrazit“:

Výsledkem je, že widget zmizí a již nebude trhat oči, stejně jako spotřebovává systémové prostředky :)

Nyní znovu spustíme hlavní okno brány Comodo Firewall z plochy nebo ze zásobníku a aktualizujeme databáze kliknutím na odpovídající tlačítko (viz obrázek níže):

Spustí se aktualizace databáze a pokud existují nové verze, budou aktualizovány. Poté se okno po několika sekundách automaticky zavře.

I když jste nainstalovali Nejnovější verze antivirus nebo firewall z oficiálních webových stránek vývojáře, přesto doporučuji zkontrolovat aktualizace ihned po instalaci produktu.

Nyní přejdeme přímo ke kontrole nastavení komponenty - brány firewall. Pro pohodlný přístup ke všem nastavením přepněte do rozšířeného režimu hlavního okna. Chcete -li to provést, klikněte v levém horním rohu na malé tlačítko jako na obrázku níže:

Nyní je hlavní okno Comodo Firewallu mírně transformováno a uvidíme další funkce. Hlavní ale je, že nyní můžeme snadno přejít k nastavení samotného firewallu. Chcete -li to provést, jednoduše klikněte na odkaz „Firewall“ v levém horním rohu:

V důsledku toho se ocitáme v prvním okně nastavení brány firewall Comodo.

Jakmile jsme přešli do nastavení, otevřeme úplně první nabídku z kategorie „Firewall“ - „Nastavení brány firewall“.

Tato nastavení jsou optimální, ale udělám pár poznámek.

Za povolení nebo zakázání ochrany samozřejmě odpovídá zaškrtávací políčko „Povolit bránu firewall“. V žádném případě nezaškrtněte políčko, jinak nebude nainstalovaný Comodo Firewall okamžitě nikomu k ničemu, protože samotný firewall se jednoduše vypne :)

Vedle zaškrtávacího políčka pro povolení / zakázání brány firewall je seznam, kde můžete vybrat režim zabezpečení. Stručně vám řeknu o těchto režimech:

• Úplné blokování. Výběrem tento režim, brána firewall zablokuje absolutně všechna připojení, příchozí i odchozí, a ze všech sítí. Váš počítač bude jako izolovaný, podobně jako když odpojíte všechny sítě v počítači a odpojíte síťový kabel.

  Tento režim v zásadě jako takový není potřebný, protože jeho použití může být účelné pouze při práci v extrémně nebezpečných nechráněných sítích, ve kterých se v davu pohybují různé virové hrozby.

  Sada vlastních pravidel. Volbou tohoto režimu bude firewall fungovat a blokovat provoz pouze podle pravidel pro programy a sítě, které si sami nastavíme. V tomto případě brána firewall nebude brát v úvahu, že je program důvěryhodný a má digitální podpis. Bude se rozhodovat pouze na základě pravidel, která jsme nastavili.

  Nouzový režim. Toto je režim, který doporučuji použít. Při práci v tomto režimu brána firewall sama vytváří většinu pravidel pro důvěryhodné aplikace, které mají platné digitální podpisy... Na základě toho si vybere, která připojení povolí tu či onu aplikaci a která ne. Po detekci nerozpoznaných a nedůvěryhodných programů poskytne Comodo uživateli možnost povolit nebo zablokovat připojení a informovat o tom, jaké akce bude aplikace provádět.

  Tréninkový režim. V tomto režimu brána firewall nebude zobrazovat žádná oznámení a sama vytvoří pravidla pro všechny aplikace, což jim umožní síťové požadavky. Režim lze použít pouze tehdy, pokud jste si 100% jisti spolehlivostí aplikací nainstalovaných ve vašem počítači. Zpravidla to nemůže být, proto tento režim nedoporučuji používat :)

V nabídce brány firewall „Pravidla pro aplikace“ můžeme nastavit pravidla pro jakékoli aplikace nebo zobrazit pravidla, která již byla vytvořena dříve.

Všechna pravidla, která již byla vytvořena, budou viditelná okamžitě, pokud kliknete na nabídku Pravidla aplikace. Chcete-li přidat vlastní pravidlo, klikněte pravým tlačítkem na prázdnou oblast v okně a vyberte položku „Přidat“:

Nyní ukážu na příkladu, jak zablokovat přístup k síti pro jakýkoli z programů.

Chcete -li to provést, musíte v okně, které se otevře, nejprve vybrat program, pro který vytváříme pravidlo (jak jsem uvedl pro příklad: blokovat přístup k síti). Klikneme na tlačítko „Procházet“, poté můžete vybrat mnoho souborů najednou výběrem položky „Skupiny souborů“ a označením odpovídající skupiny. Můžete také vybrat jeden z těch, které byly spuštěny v tento moment procesy v systému a vytvořte pro něj pravidlo blokování. Je však pohodlnější vybrat položku „Soubory“:

Poté, co vybereme „Soubory“, otevře se průzkumník, kde je třeba vybrat program, pro který vytvoříme pravidlo. Například budu blokovat přístup na internet známému prohlížeči - Mozilla Firefox... Hledám složku, kde je nainstalován Firefox, a vyberte soubor zodpovědný za spuštění (firefox.exe). Poté v průzkumníku kliknu na tlačítko „Otevřít“:

Nyní se automaticky vrátíme do předchozího okna a uvidíme, že cesta k programu, který jsme zadali, se nyní objevila v poli „Název“. Označíme položku „Použít sadu pravidel“, poté vpravo ze seznamu připravených pravidel vyberte „Blokovaná aplikace“:

Po nastavení všech nastavení v tomto okně je uložíte kliknutím na tlačítko „OK“ níže:

V důsledku toho se vrátíme do okna se sadou pravidel pro programy a v seznamu uvidíme nově přidaný program (v mém příkladu Firefox) s pravidlem „Blokovaná aplikace“. Abyste mohli okamžitě zkontrolovat výsledek, musíte použít všechny změny v pravidlech a znovu kliknout na tlačítko „OK“ níže:

Abych otestoval svou akci, běžím Prohlížeč Mozilla Firefox a zkuste například otevřít náš oblíbený blog - web :) V důsledku toho se mi zobrazí chyba „Pokus o připojení se nezdařil“:

A to je přesně to, co jsme pro příklad potřebovali :) Připojení pro Firefox jsou blokována. Je jasné, že Firefox, se vší vážností, rozhodně není třeba blokovat. To byl jen příklad :) Můžete a měli byste blokovat programy, které nepotřebují přístup na internet, nebo programy, které jsou nedůvěryhodné.

Ještě jednodušší je smazat vytvořené pravidlo. Musíte se vrátit do nabídky brány firewall - „Pravidla pro aplikace“ a kliknout pravým tlačítkem na správné pravidlo, vyberte položku „Odebrat ze seznamu“:

V námi zvoleném režimu „Nouzový režim“ bude Comodo Firewall velmi dobrý ve výběru pravidel pro aplikace a jen zřídka musíme kopat a konfigurovat pravidla sami. V zásadě je to vlastně konec důležitá nastavení firewall od Comodo pro začátečníky. Nedoporučuji provádět žádná nastavení ve zbytku nabídek brány firewall, protože jsou určeny pro mnohem zkušenější uživatele, kteří rozumí počítačovým sítím a mají úplnější znalosti o práci se sítěmi v operačních systémech.

Nastavení, která jsem ukázal, stačí k ochraně počítače před útoky hackerů a zablokování přístupu na internet pro nedůvěryhodné aplikace nebo cokoli, co si vybereme.

Určitě jste si všimli, že kromě sekce „Firewall“ existují v nastavení další sekce, například: „Ochrana +“, „Hodnocení souboru“, „Obecná nastavení“. Potřebná nastavení z uvedených sekcí jsem již popsal v jednom ze svých předchozích článků - „Další dobrý bezplatný antivirus - Comodo“, a proto si o nich v případě potřeby můžete přečíst v tomto článku kliknutím na odkaz výše.

A k tomuto, v tuto chvíli dokončuji poslední z mnou plánovaných článků.

Nečeká vás ani jeden článek na počítačová témata, například: záloha data, dálkové ovládání počítač a další :) Myslím, že periodická odchylka od tématu surfování a vydělávání peněz směrem k technickým problémům je dokonce užitečná. Na stejném oblíbeném blogu tedy studujeme kromě solidních informací o výdělcích i náš počítač a vše, co s ním souvisí :)

Brzy se uvidíme! Hodně štěstí;)

Malý syn přišel k otci a zeptal se malého:

- Čí obrana je dobrá, ale jejíž - ne moc?

Nemám tajemství, poslouchejte, lidi.

Svůj názor na tuto záležitost zveřejňuji níže.

Ve skutečnosti neexistuje lepší firewall, stejně jako neexistuje lepší firewall. nejlepší antivirus nebo prohlížeč - každý uživatel počítače si vybere svůj nejlepší softwarový produkt.

Možná jsem teď mnohé zklamal, ale je to tak. Věří tomu obrovské množství uživatelů Comodo Firewall je nejlepší bezplatný firewall pro Windows a já se nehádám, ale než mi to několik let fungovalo dobře ESET NOD32 s chráničem a po něm avast! Internet Security, také s bránou firewall ...

Vynikající a výkonný bezplatný firewall pro Windows

Nikdy jsem neměl žádné stížnosti na jejich ochranu, dokud jsem nezažil poslední komplex. program pro kontrolu spolehlivosti brány firewall.

V testu neuspěl a bylo rozhodnuto o změně brány firewall. Volba padla na Comodo Firewall - testuje se spolehlivost a samozřejmě je zcela zdarma.

Dnes chci popsat některé nuance jeho instalace a nastavení.

Celý náš život je něco hledat. Hledejte peníze, slávu, lásku ... nejlepší firewall nebo prohlížeč (lidová moudrost).

První otázka, kterou si můžete položit, se týká velikosti instalačního programu tohoto firewallu, který se stáhne po spuštění webového instalačního programu - 202 MB! Proč tak divoká velikost?

Protože má celou hromadu zbytečných doplňků, byl tam dokonce strčen prohlížeč.

Nyní vám ukážu, jak nainstalovat jeden Comodo Firewall a poté můžete tento gigantický instalační program bezpečně odebrat. Stále si však musíte stáhnout celý soubor podle odkazu z oficiálního webu výrobců, který je vyšší ...

Setkal se na síti, kdysi se mu ulevilo instalační soubor z toho ochranná obrazovka, bez dodatků, ale za prvé - nebylo to oficiální, a za druhé - ztratil jsem odkaz 🙂.

Instalace brány Comodo Firewall

Výrobci softwaru postupem času mění rozhraní svých výtvorů, všemožně je vylepšují, přidávají nové funkce a odebírají nenárokované ... Mají na to právo. V každém případě jejich logika, účel a duch zůstávají vždy stejné - od této recenze můžete porozumět jakékoli hypostáze softwaru.

Tady jsou - další doplňky. Zrušte jejich zaškrtnutí a pokračujte ...

Už jsem vám to popsal jak najít nejrychlejší servery DNS, a tak - servery COMODO DNS jsou nejen pomalé, ale také vystrašené naplno.

Pokud necháte zaškrtávací políčko nahoře, bude vás bolet hlava - polovina webů bude zablokována. Doporučuji nechat druhé zaškrtávací políčko.

Určitě přejděte na „Konfigurovat instalaci“ ...

Tady to je, naši milí - jak to může být bez Yandexu !!!

Samozřejmě odstraníme všechny kavka ...

Rozhlížíme se a zjišťujeme, kde jsme. Pokud nemáte vlastní domácí místní síť, doporučuji kliknout na „Jsem na veřejném ... místě“.

Gratulujeme! Nainstalovali jste Comodo Firewall - nejlepší bezplatný firewall pro Windows.

Pojďme to nyní upravit ...

Konfigurace brány Comodo Firewall

Ve skutečnosti pro tento firewall existuje mnoho konfigurací nastavení - internet je jimi zaplaven (zde je jedna z nich). Obránce můžete nastavit tak, že nebudete moci dýchat mezi jeho oznámeními, varováními a otázkami.

Nebo ho můžete přesvědčit, aby pracoval tiše a nenápadně - je to na vás, níže uvedu jen pár tipů ...

Přejít na nastavení programu ...

... a vložte VŠECHNY kavky do pokročilých nastavení (jak mnozí radí na netu), ale pokud máte problémy s přístupem na internet, odeberte ty dvě spodní.

Zde můžete vypnout zobrazení widgetu na ploše, pokud jej nepotřebujete ...

Nechal jsem to, i když absolutně nemám rád žádné widgety na ploše. Mírně upraveno kliknutím na PRAVÉ tlačítko myši na ikoně brány firewall v zásobníku ...

A tady je to nejhorší nastavení brány firewall, které z ní udělá skutečnou železobetonovou zeď ...

Namísto nouzový režim lze nainstalovat ...

V tomto režimu se připravte na milion otázek od obránce při jakékoli příležitosti. Ale kontrola spolehlivosti nyní váš Comodo Firewall projde - 100%.

Otázky brány firewall vypadají takto ...

V dolní části tohoto okna můžete zaškrtnout (pamatujte ...) a povolit spuštění. To je, pokud znáte program, který se pokouší dostat online. Můžete také „Zpracovat jako“ ...

Zbavíme se tak opakovaných otázek, například na kontaktování programu Nexus s Cloverem.

Firewall Comodo Firewall od verze 3.5 je součástí bezplatné komplexní ochrany Comodo Internet Security a lze jej nainstalovat jako samostatnou součást.

Comodo Firewall je navržen tak, aby chránil uživatele počítačů se systémem Windows OS, pokud jde o jeho schopnosti, prakticky není nižší než podobné produkty, včetně individuálního komerčního vývoje.

Rozhraní je extrémně zjednodušené, ale zároveň poskytuje všechny potřebné možnosti a funkce.

Hlavní součásti brány Comodo Firewall

Klíčové vlastnosti brány Comodo Firewall

Multifunkční firewall - firewall

Comodo Firewall poskytuje vysoká úroveň ochrana před příchozími a odchozími hrozbami. Získáte tak nejefektivnější ochranu před hackery, malware a krádež identity. Nyní byl firewall vylepšen přidáním nových funkcí:

• Stealth Mode, aby byl váš počítač zcela neviditelný pro skenování portů;
• Automatická detekce důvěryhodné zóny založené na masteru;
• Předdefinované zásady brány firewall vám umožňují rychle aplikovat nezbytná pravidla zabezpečení;
• Diagnostika pro analýzu systému pro možné konflikty s firewallem a mnoho dalšího.

Behaviorální blokátor

• Kontrola integrity každého programu před povolením jeho načtení do paměti počítače;
• Provádí cloudovou analýzu chování pro okamžitou detekci malwaru;
• Varuje vás pokaždé, když se neznámé nebo nedůvěryhodné aplikace pokusí spustit nebo nainstalovat;
• Blokuje viry, trojské koně a spyware, než se dostanou do vašeho systému;
• Zabraňuje neautorizovaným změnám u kritických systémové soubory a záznamy registr Windows;
• Obsahuje funkci automatického sandboxingu, která zcela izoluje nedůvěryhodné soubory od zbytku počítače

Systém prevence narušení HIPS

• Prakticky neproniknutelná ochrana před rootkity, infiltrací procesů, keyloggery a dalšími hrozbami nultého dne.
• Bezplatný firewall společnosti Comodo monitoruje aktivitu všech aplikací a procesů ve vašem počítači a umožňuje spouštění souborů a procesů, pokud vyhovují platným bezpečnostním pravidlům.
• Blokuje aktivitu malwaru zastavením jakékoli akce, která by mohla způsobit poškození operační systém, systémová paměť, registr nebo osobní údaje.
• Umožňuje zkušení uživatelé zlepšit bezpečnostní opatření o rychlé tvoření vlastní zásady a sady pravidel pomocí snadno použitelného a výkonného rozhraní pravidel.

Virtuální kiosek

• Virtuální „sandboxové“ prostředí pro spouštění programů a procházení internetu, izolované od vašeho skutečného počítače. Aplikace a webové prohlížeče běží uvnitř kiosku, aniž by ve skutečném systému zanechávaly soubory cookie nebo historii, což z něj činí bezpečné prostředí pro online bankovnictví a online nakupování.
• Zabraňuje instalaci virů, rootkitů a spywaru do škodlivých webů a chrání před hackerstvím.
• Zahrnuje virtuální klávesnice který umožňuje uživateli bezpečně zadávat čísla kreditních karet a hesla bez obav z odposlechových programů (keyloggerů).
• Virtuální kiosek v Comodo Firewallu umožňuje zkušeným uživatelům spouštět beta programy v izolovaném prostředí, které nenaruší stabilitu ani strukturu souborů skutečného systému.

Viruscope

Jedná se o systém, který vám umožňuje dynamicky analyzovat chování běžících procesů a zaznamenávat jejich aktivitu. Viruscope monitoruje aktivity procesů běžících na vašem počítači a varuje vás, pokud se pokusí provést podezřelé akce.

Zásady zabezpečení internetu

Nástroj pro ověření certifikátu SSL chrání před phishingovými (phishingovými) stránkami, které se pokoušejí ukrást důvěrné informace.