Računala Windows Internet
Proširiti
Dom

Comodo firewall kako sakriti ip. Instalacija i konfiguracija Comodo Firewall-a. Povlačimo ovu strelicu prema gore i pojavit će se prozor s radnjama, zahvaljujući kojima već možemo u potpunosti raditi s iznimkama

Glavni načini vatrozida u prozoru s naprednim postavkama: Prilagođeni skup pravila, kada za sve programe koji nemaju mrežno pravilo, pojavit će se upozorenje i siguran način rada, kada su pouzdanim programima prema zadanim postavkama dopuštene izlazne veze. Pojedinosti o postupku primjene pravila. Dodatni, malo korišteni načini: potpuno blokiranje, kada je bilo kakva mrežna aktivnost potisnuta, bez obzira na pravila, i način učenja, u kojem su sve veze dopuštene i pravila koja dopuštaju se automatski stvaraju.

Opcija "Kreiraj pravila za sigurne aplikacije" propisuje u "Sigurnom načinu rada" ne samo dopuštanje mrežne aktivnosti pouzdanim aplikacijama, već i automatsko stvaranje pravila za njih. Ne preporučujem ga uključivanje, kao i. Ova opcija ne utječe na rad u načinu "Prilagođeni skup pravila".

Ako je opcija "Ne prikazuj obavijesti" označena, tada će se odabrana radnja primijeniti umjesto obavijesti: dopuštenje ili blokiranje. U tom slučaju nova pravila neće biti kreirana. Preporučujem da nakon stvaranja svih potrebnih pravila postavite način rada "Ne prikazuj obavijesti: Blokiraj zahtjeve".

Ako označite opciju "Zapamti moj izbor" kada odgovarate na upozorenje, stvorit će se odgovarajuće pravilo. Opcija Alert Rate određuje koliko će ovo pravilo biti precizno. Ako, na primjer, postavite razinu "Vrlo niska", tada će pravilo dopustiti ili odbiti bilo koju mrežnu aktivnost odjednom. Preporučujem razinu "Vrlo visoka": tada će pravilo sadržavati IP adresu i port.

Ako je opcija "Automatsko otkrivanje privatnih mreža" omogućena na kartici "Mrežne zone", kada se povežete s novom mrežom, pojavit će se prompt koji će vas tražiti da navedete njezin status. Ovo će stvoriti novi unos na popisu mrežnih zona, a ako odaberete status "kućne" ili "radne" mreže, za nju će se stvoriti i dopuštajuća pravila. Ako je uz ovu opciju omogućena opcija "Ne prikazuj obavijesti s obzirom da je veza s internetom ...", tada će se automatski, bez obavijesti, kreirati novi zapisi o mrežnim zonama i dopuštajućim pravilima za njih. Preporučujem da onemogućite obje opcije: u ovom slučaju povezivanje će se dogoditi bez obavijesti i bez stvaranja novih pravila, tj. mreža će biti tiho percipirana kao "javna".

Kad je spojen na nezaštićen Wi-Fi mreže postoje obavijesti s prijedlogom za korištenje plaćene usluge Trustconnect. Prikaz ovih obavijesti onemogućen je odgovarajućom opcijom.

Da biste kontrolirali veze unutar računala (na primjer, da biste određenim programima zabranili pristup internetu putem lokalnog proxy poslužitelja), morat ćete označiti opciju "Omogući filtriranje prometa u povratnoj petlji" (preporučeno).

Za kontrolu veza preko verzije IP protokola, ne samo IPv4, već i IPv6, označite opciju "Omogući filtriranje prometa IPv6" (preporučeno).

Opcija Block IP Fragmented Traffic štiti od napada koji se temelji na slanju TCP paketa koji je toliko fragmentiran da se njegovo zaglavlje i TCP sesija ne mogu odrediti. Preporučujem da ga uključite.

Opcija "Analiziraj protokol" upućuje na provjeru svakog paketa u skladu sa standardima protokola, dok su lažni paketi blokirani. Preporučujem da ga uključite.

Konačno, opcija "Enable ARP Spoofing Protection" štiti ARP tablicu od promjene od strane napadača koji šalje "spontani ARP odgovor" (bez odgovora na zahtjev). Preporučujem da ga uključite.

Izrada pravila vatrozida

Pravila primjene

Uobičajeni postupak za stvaranje pravila za aplikaciju je:

  • otvorite karticu "Pravila za aplikacije", kliknite "Dodaj";
  • navedite aplikaciju, to se može učiniti različiti putevi:
    • gurati Pregledaj → Datoteke i navedite datoteku;
    • gurati Pregled -> Pokrenuti procesi i odaberite aplikaciju;
    • gurati Pregled i odaberite grupu datoteka;
    • unesite stazu izravno u polje "Naziv" (ili uzorak pomoću simbola * i? i varijabli okruženja);
  • postaviti pravila:
    • ili kliknite "Upotrijebi skup pravila" i odaberite traženi skup s popisa;
    • ili kliknite "Koristite vlastiti skup pravila" i dodajte svoja pravila (možete kopirati bilo koji skup);
  • kliknite "U redu" i uredite pravila za aplikacije pomoću gumba "Gore" / "Dolje".

Prilikom dodavanja vlastitog pravila, morat ćete navesti:

  • radnja: "Dopusti", "Blokiraj" ili "Pitaj";
  • smjer: dolazni (tj. pokrenut na daljinu), odlazni (tj. pokrenut na ovo računalo) ili bilo koji;
  • opis: tekst koji predstavlja zadano pravilo; ako nije navedeno, tada će se prikazati popis pravila Detaljan opis;
  • adresa polaska i adresa odredišta;
  • protokol:
    • IP, u ovom slučaju bit će moguće odrediti protokol na kartici "IP pojedinosti";
    • ICMP, u ovom slučaju na kartici "ICMP detalji" bit će moguće odrediti vrstu i ICMP poruku;
    • TCP i/ili UDP, u ovom slučaju bit će moguće postaviti izvorni i odredišni port;
  • mogućnost prijavljivanja mrežne aktivnosti.

Imajte na umu da ne samo jedna IP adresa može djelovati kao adresa izvora / odredišta, već i mrežna zona, te mnogi drugi objekti, a odabir možete i obrnuti pomoću opcije "Izuzmi". Slično, izvorni/odredišni portovi mogu biti skup portova, uklj. obrnuto. Imajte na umu da je udaljena adresa za odlaznu vezu "Odredišna adresa", a udaljena adresa za dolaznu vezu je "Početna adresa"; Isto tako i s portovima. Stoga, općenito govoreći, simultano dopuštenje dolaznih i odlaznih veza s bilo kojim udaljenim hostom specificirano je s dva pravila:

  • jedno pravilo dopušta dolaz s udaljenog hosta na bilo koju adresu;
  • drugi dopušta odlaz s bilo koje adrese na zadani udaljeni host.

Prilikom navođenja skupa od nekoliko pravila, trebali biste ih naručiti uzimajući u obzir da gore navedeno pravilo ima prednost.

Globalna pravila

Globalna pravila određuju mrežnu aktivnost računala kao cjeline; njihova ograničenja imaju prednost nad pravilima za aplikacije. Odbijanja navedena u globalnim pravilima učinkovitija su od pravila primjene. Konkretno, globalno skrivanje portova čini računalo nevidljivim kada ih pokušavate skenirati.

Postoje unaprijed definirani skupovi globalnih pravila. Sučelje za prebacivanje između njih predstavljeno je kao izbor načina vidljivosti računala na mreži: "Blokiraj dolazne veze" ili "Obavijesti o dolaznim vezama" ( Glavni prozor → Zadaci → Zadaci vatrozida → Sakrij portove).

Odabirom načina "Obavijesti o dolaznom" uklanja se globalno blokiranje dolaznih veza i nameće daljnja kontrola pravila za aplikacije. Međutim, sigurnije je i dalje dopustiti dolaz samo na određene portove i / ili s određenih mreža, a ostale blokirati. Dakle, snimka zaslona prikazuje uzorak globalnih pravila s minimalnim dopuštenjem dolaznih veza, koje su potrebne samo za odgovore na ping zahtjeve od lokalna mreža, otvaranje pristupa datotekama iz njega, gledanje naziva mrežnog okruženja i za rad torrent klijenta. Postoje pristupi za.

Stvaranje vlastitih globalnih pravila provodi se na isti način, jedina razlika je odsutnost akcije "Pitaj".

Grupe datoteka, mrežne zone, skupovi portova i skupovi pravila

Možete smanjiti mnoge iste operacije i učiniti svoja pravila vizualnijim stvaranjem vlastitih grupa datoteka, mrežnih zona, skupova portova i prilagođenih skupova pravila.

Na kartici se formiraju grupe datoteka Ocjena datoteke → Grupe datoteka, to su imenovani skupovi njihovih putanja uzoraka pomoću zamjenskih znakova * i? i varijable okruženja. Na primjer, njihova upotreba omogućuje stvaranje pravila za rad i automatsko ažuriranje Flash playera ili Jave, budući da ti procesi mijenjaju nazive datoteka i koriste privremeno stvorene učitavače. Predloške imena možete navesti bez korištenja grupa datoteka, međutim, grupe su poželjnije zbog njihove jasnoće, kompaktnosti i mogućnosti dodjeljivanja ograničenja određene vrste istovremeno u različitim komponentama zaštite. Na primjer, možete stvoriti grupu "NoInternet", kojoj će istovremeno biti odbijene izravne internetske veze, DNS upiti, korištenje usluge BITS, pokretanje preglednika i pristup njegovoj memoriji.

Na kartici Skupovi pravila možete vidjeti koja su pravila sadržana u unaprijed definiranim pravilima vatrozida i izmijeniti ta pravila ili izraditi vlastita. U budućnosti će ova pravila biti moguće dodijeliti aplikacijama: putem kartice "Pravila za aplikacije" ili putem obavijesti vatrozida. Imajte na umu da će u obavijesti biti ponuđena samo ona pravila u kojima je za ovu mrežnu aktivnost navedena nedvosmislena radnja: dopustiti ili odbiti. Na primjer, ako aplikacija pokuša kontaktirati web-poslužitelj na portu 80, obavijest neće ponuditi politiku "Klijenta pošte", ali pravila "Web preglednika", "FTP klijenta" itd. bit će.

Na kartici Skupovi portova možete grupirati bilo koju kombinaciju portova u imenovani skup tako da se može koristiti kao izvorni ili odredišni port u pravilima. Prilikom stvaranja skupova možete kombinirati pojedinačne portove, raspone portova i njihove inverzije.

Kartica "Mrežne zone" ima sljedeću posebnost: na njoj ne samo da možete grupirati adrese u imenovane "zone" za njihovu daljnju upotrebu u pravilima (kao izvorna ili odredišna adresa), već i postaviti status tih zona. Dakle, ako stvorite zonu, a zatim je dodate na karticu Blokirane zone, tada će sve veze s njom biti blokirane, bez obzira na pravila. Osim toga, mrežna zona može biti označena statusom "Shared network".

Postupak za primjenu pravila vatrozida

Kada se otkrije mrežna aktivnost, prvo provjerava pripada li udaljena adresa nekoj. Ako pripada, onda veza blokiran... Ako ne, počinje razmatranje globalna pravila.

Globalna pravila se gledaju odozgo prema dolje. Ako je za traženu vrstu veze pronađeno prvo pravilo s akcijom "blokiraj", veza zabranjeno... Ako se ne pronađe podudarno pravilo ili se prvo pronađe dopuštajuće pravilo, počinje razmatranje pravila za prijave.

Kada program pokuša uspostaviti vezu (što je dopušteno globalnim pravilima), popis aplikacija i pravila za njih se pomiče od vrha do dna. Kod prvog pronađenog podudaranja (tj. kada ovaj program ili programsku grupu koja ga sadrži i traženu vrstu veze), izvršit će se radnja navedena u pravilu: dopustiti, blok ili pokazati obavijest(ako je u postavci omogućena opcija "Ne prikazuj obavijesti", tada će se umjesto obavijesti izvršiti radnja navedena u ovoj opciji: dopustiti ili blokirati).

Ako na popisu pravila vatrozida nema odgovarajućeg, veza će se automatski dopustiti u sljedećim slučajevima:

  • kada se vatrozid izvodi u "načinu učenja" (u ovom slučaju bit će stvoreno pravilo dopuštanja);
  • kada je omogućena opcija "Ne prikazuj obavijesti: Dopusti zahtjeve";
  • kada vatrozid radi u "Safe Mode", opcija "Ne prikazuj obavijesti" je onemogućena, a program je pouzdan i radi u stvarnom okruženju;
  • kada vatrozid radi u "Safe Mode", program je pouzdan i radi u stvarnom okruženju, a tražena veza je odlazna.

U drugim slučajevima, javlja se upozorenje ili, ako je omogućena opcija "Ne prikazuj upozorenja: Blokiraj zahtjeve", veza je odbijena.

Posebno bih želio napomenuti da programe koji se izvode virtualno kontrolira vatrozid, bez obzira na njihovu ocjenu. Stoga, čak i ako vatrozid radi u "sigurnom načinu rada", morat ćete stvoriti dopuštena pravila za korištenje preglednika.

Možda ćete primijetiti da je u "Safe Mode" vatrozid pomalo nelogičan za obradu dolazni veze pouzdanih programa. Ovo je vjerojatno greška.

Pristup resursima lokalne mreže

Prema zadanim postavkama, pravila vatrozida nemaju dopuštenja za dobivanje informacija o mrežnom okruženju, otvaranje dijeljenja datoteka na lokalnoj mreži itd. Ova dopuštenja nisu potrebna ako se mreža koristi samo za pristup internetu.

Status pouzdane mreže

Najlakši način za stvaranje dopuštenja za lokalnu mrežu je dodijeliti joj status "pouzdanog". To se može učiniti na više načina.

Ako je opcija "Automatski otkrij nove privatne mreže" omogućena na kartici "Mrežne zone", onda kada se povežete na novu mrežu, pojavljuje se upozorenje u kojem trebate navesti svoju lokaciju. Status "pouzdano" dodjeljuje se odabirom opcija "kod kuće" ili "na poslu". Ovo će stvoriti par globalnih pravila koja će dopustiti sve izlazne i sve ulazne veze na ovu mrežu, te par sličnih pravila za proces Sustava. Odaberete li opciju "na javnom mjestu", nova pravila se neće stvoriti.

Ako je otkrivanje novih mreža onemogućeno ili je mreži prethodno dodijeljen status "javna", tada biste trebali otvoriti prozor "Upravljanje mrežom" ( Glavni prozor → Zadaci → Zadaci vatrozida), označite stavku "Povjerenje mrežama" i kliknite "U redu". Rezultat će biti sličan prethodnom.

Da biste mrežu vratili u neutralni status, najlakši način je da odaberete stavku "Blokiraj mrežu" u prozoru "Upravljanje mrežom", a zatim otvorite karticu u prozoru postavki. Mrežne zone → Blokirane zone i ukloniti ovu mrežu odatle.

Postoji bug: kada mrežna zona nije stvorena za aktivnu mrežu, a zapravo se ova mreža tretira kao "javna", tada će status "Pouzdano" biti naznačen u prozoru "Upravljanje mrežom" za ovu mrežu .

Pažnja! Ako u takvom prozoru pritisnete gumb "U redu", tada će aktivna mreža doista postati "pouzdana", tj. odgovarajući unos će se pojaviti na popisu mrežnih zona i pravila vatrozida će se stvoriti kako bi se omogućile veze na ovoj mreži. Ako povjerenje mreže nije potrebno, zatvorite prozor "Upravljanje mrežom" gumbom "Odustani".

Primjer dopuštenja za pristup lokalnoj mreži

Pouzdanje u lokalnu mrežu može se uspostaviti samo ako je potpuno sigurna. Stoga se preporučuje da dodijelite status mreže neutralan (“javno mjesto”), omogućite i zatim dodate potrebna dopuštenja. Obično za pristup mrežni resursi potrebno je, osim izvornih pravila, omogućiti sljedeće dolazne veze s procesom sustava (svugdje gdje je "izvorna adresa" lokalna mreža):

  • UDP veze s izvornim portom 137 i odredišnim portom 137: tako da se računala možete odnositi prema NetBIOS imenima;
  • UDP veze na izvorni port 138 i odredišni port 138: tako da možete vidjeti mrežno okruženje;
  • TCP veze na odredišnom portu 445: za otvaranje dijeljenja datoteka.

Da biste naveli "Sustav" kao aplikaciju prilikom izrade pravila, morate ga odabrati iz pokrenutih procesa.

Sva ta dopuštenja moraju biti duplicirana u globalnim pravilima. Također bi trebali dopustiti dolazne ICMPv4 veze poslane iz lokalne mreže s porukom "echo request"; ovo je neophodno ne samo da biste mogli odgovoriti na ping zahtjeve, već i za otvaranje dijeljenja datoteka. Primjer skupa globalnih pravila.

Značajke vatrozida

Comodo firewall ne kontrolira dolazne povratne veze (ali kontrolira odlazne). Dakle, kada koristite lokalni proxy, dovoljno je dopustiti samo odlazne veze na Internet za proxy poslužitelj i odlazne na "localhost" za preglednik (dok bi mnogi drugi vatrozidovi također zahtijevali da dopuštaju dolazne veze s "localhost" za proxy poslužitelj).

Djeluje na neobičan način: ako u pravilu navedete adresu Naziv domene, tada će CIS pronaći minimalnu i maksimalnu IP adresu za ovo ime, a tada će se smatrati da mu pripadaju svi srednji IP-ovi.

Osobitost verzije CIS 10, koja se može nazvati prednošću, je u tome što se počelo utvrđivati ​​pripadnost ICMP prometa različitim aplikacijama. Prethodne verzije CIS -a (kao i, na primjer, Windows vatrozid) smatrao je da ovaj promet pripada Sustavu.

Filtar sadržaja

Komponenta Filter sadržaja ograničava pristup web stranicama prema njihovim adresama. Comodo popisi koji se mogu ažurirati koriste se za određivanje sigurnosti adrese, a mogu se definirati i prilagođeni popisi. Prilikom pokušaja otvaranja zabranjene stranice korisnik će vidjeti stranicu s porukom o blokiranju, kao i, ovisno o postavci, s prijedlogom da privremeno zanemari zabranu ili da ovu stranicu doda iznimkama.

Kategorije. Uvoz prilagođenih popisa

Popisi adresa ili njihovih (koristeći znakove * i?) nazivaju se kategorijama. Comodo vlastite kategorije su sigurne stranice, stranice za krađu identiteta i zlonamjerne stranice. Ažuriraju se automatski i ne mogu se pregledavati niti mijenjati. Ostale kategorije - dostupne za izmjenu od strane korisnika - postavljene su na kartici "Filter sadržaja"> "Kategorije". U početku postoji kategorija "Iznimke", ona uključuje web stranice isključene iz blokiranja putem obavijesti u pregledniku.

Ima smisla dodati kategorije sa popisima zlonamjernih web lokacija iz drugih izvora. Preporučuju se popisi i Symantec WebSecurity. Za potonje trebate posjetiti web stranicu MalwarePatrol.

Da biste koristili dodatni popis, slijedite karticu "Kategorije". kontekstni izbornik stvorite novu praznu kategoriju, a zatim uvezite popis iz datoteke. Prilikom odabira datoteke morate navesti format popisa, u protivnom filtar sadržaja neće raditi ispravno ( tipična greška korisnici).

Oblik postova u kategorijama filtera sadržaja

Zapis u obliku predloška pokriva adrese koje u potpunosti odgovaraju ovom predlošku. Na primjer, * .example.com odgovara http://test.example.com, ali ne i http://test.example.com/404 ili http://example.com.

Zapis bez zamjenskih znakova identičan je uzorku dobivenom dodavanjem * na kraju. Na primjer, zapisi https://example.com i https: //example.com* su identični, odgovaraju adresama https://example.com, https://example.com/404 i https: / /primjer..primjer .com. Dakle, unos naziva domene stranice također obuhvaća njezine direktorije, ali ne i poddomene.

HTTP protokol u filtru sadržaja je odsutnost protokol. Na primjer, zapis kao što je example.com odgovara http://example.com, ali ne i https://example.com. Unos obrasca example.com/* odgovara adresi http://example.com/404. Pažnja! Adresa http://example.com ne odgovara zapisima http * example.com * i * / example.com *, tj. koji sadrži barem dio naznake protokola.

HTTPS je naznačen izričito ili pomoću predložaka. Na primjer, bilježi https://example.com adrese podudaranja https://example.com, https://example.com/404 itd. Unos * // example.com odgovara https://example.com, ali ne i http://example.com ili https://example.com/404.

Treba reći da se blokiranje HTTPS stranica filtrom sadržaja događa bez obavijesti i nudi poništenje zabrane. Štoviše, blokiranje HTTPS stranica možda neće raditi, ovisno o korištenom pregledniku.

Pa pretpostavimo potrebno je istovremeno blokirati web stranicu example.com za HTTP i HTTPS protokole, s imenicima, ali bez poddomena... Kako bismo to učinili na najciljaniji način, dodajmo 4 unosa u kategoriju blokiranih:

  • primjer.co?
  • primjer.com/*
  • https://example.co?
  • https://example.com/*

(Upotreba znaka? umjesto bilo kojeg slova sprječava znak * s kraja retka.)

Alternativno, možete se snaći s jednim zapisom kao što je * example.com *, ali tada neće biti blokirane samo potrebne adrese, već i https://www.example.com/404, https: //myexample..common .html.

Pravila filtriranja sadržaja

Svako pravilo filtriranja sadržaja sadrži popis kategorija na koje se odnosi i popis korisnika ili njihovih grupa s njihovim ograničenjima. Sučelje za promjenu popisa kategorija je očito.

Korisnici i njihove grupe dodaju se kroz kontekstni izbornik u polju "Ograničenja": "Dodaj"> "Napredno ..."> "Vrste objekata"> provjeri sve> "U redu"> "Traži"> odaberite traženi unos> " U redu".

Obično se grupa "Svi" koristi kao korisnik. Ako trebate postaviti različita ograničenja za različite korisnike, trebali biste svakako navedite ograničenja za svaku od njih... Inače, moguće je da će korisnik koji nije naveden u pravilu dobiti pristup stranicama iz navedenih kategorija čak i ako postoji neko drugo pravilo zabrane.

Prema sustavu Windows 8 i novijim, u svakom pravilu unos "SVI PAKET APLIKACIJE" treba dodati na popis korisnika s istim ograničenjima kao i za korisnike. U suprotnom, blokiranje neće funkcionirati Internet Explorer 11.

Za ispravan rad s iznimkama od blokiranja, pravilo dopuštenih web-mjesta mora biti veće od pravila za blokirane web-lokacije.

optimalno, s minimalnim pop-up obavijestima, brzo iprilagodite sebi ... Autorska verzija naprednih postavki programa uvelike se podudara s onom preporučenom u ruskom dijelu međunarodnih COMODO foruma (grana "CIS / CFP za novopridošlice u vatrozidima"). Ove forume možete posjetiti klikom na "Posjeti forum za podršku" na kartici "Razno". Jedina stvar, bit ćete preusmjereni na glavnu stranicu na engleskom jeziku, stoga, kako ne biste pretraživali, ovdje je izravnaveza na forum "Na ruskom / ruskom". Korisna informacija na temu dosta - oni koji žele, naravno, mogu "kopati". A ja ću, radi praktičnosti, točku po točku, nastaviti s onim što sam obećao.


Konfiguriranje Comodo vatrozid

1. U početku predlažem promjenu zadanog sivo-tmurnog "lice" Comodo Firewall-a za nešto zanimljivije. Da biste to učinili, na istoj kartici "Razno" kliknite "Postavke"> " Izgled">" Tema "promijenite sivu temu COMODO Default Normal u, recimo, COMODO Blue Normal i," dressed up ", idite dalje.

Pozdrav dragi čitatelji blog stranice! U ovom članku nastavljam svoju veliku temu o zaštiti vašeg računala od različitih vrsta prijetnji. U prošlom članku na ovu temu počeo sam govoriti o zaštiti vašeg pristupa internetu i kontroli aplikacija pomoću posebne komponente zaštite - Vatrozida, koji je dio proširene zaštite tvrtke Kaspersky - Kaspersky Internet Security. Na drugi način, Vatrozid se također naziva "Firewall" ili "Firewall".

A sada ću opet govoriti o zaštiti s Vatrozidom, ali od drugog programera i koja se može instalirati zasebno uz bilo koji antivirusni proizvod bez instaliranja posebno složene zaštite od jednog proizvođača. Proizvod o kojem želim govoriti zove se Comodo Firewall. Njegove najvažnije prednosti su besplatne i visoka kvaliteta zaštita prometa!

U prethodnom članku već sam spomenuo da Comodo također nudi besplatni antivirusni program(pročitajte o tome ovdje:) ili čak besplatna kompleksna zaštita: Comodo Internet Security. Međutim, sam antivirus ovog programera nije tako pouzdan kao, na primjer, Kaspersky Anti-Virus ili Avast, pa preporučujem da Comodo instalira samo vatrozid i, odvojeno, pouzdan antivirus drugog programera. Ili koristite paket Kaspersky Internet Security.

Razmotrimo instalaciju i osnovne postavke Comodo vatrozida.

Proces instalacije Comodo Firewall-a

Može se reći da se instaliranje zasebnog proizvoda, Comodo Firewall-a, nimalo ne razlikuje od instaliranja antivirusnog programa iz Comodoa, pa ću ovaj proces ukratko analizirati - bez komentiranja svake opcije koja se može konfigurirati.

Detaljnije komentare o instalaciji možete pronaći na početku članka, čija je veza navedena gore.

Pa počnimo:

Konfiguriranje Comodo vatrozida

Konfiguriranje Comodo vatrozida je jednostavno i gotovo sve će već biti konfigurirano prema zadanim postavkama na najoptimalniji način. Ostat ćemo samo provjeriti i po potrebi nešto dotjerati. Prije konfiguriranja same komponente vatrozida, izvršimo neke radnje s glavnim postavkama Comodoa:

    Odmah nakon instaliranja vatrozida pojavit će se skočni prozor u kojem trebate odabrati na koju mrežu ste spojeni. Odabiremo "Ja sam kod kuće":

    Sada pokrećemo glavni prozor Comodo Firewall -a klikom na ikonu u ladici (područje u blizini Windows sat) i vidjeti veliku Uskličnik(što ukazuje da neka komponenta ne radi) i aktivni gumb "Popravi". U ovom slučaju trebamo samo ponovno pokrenuti, jer nakon instalacije nisu pokrenute sve komponente zaštite.

    Samo kliknite gumb "Popravi":

    Računalo će se ponovno pokrenuti i nakon što se sustav pokrene, komponente vatrozida će već biti omogućene i ikona upozorenja će nestati.

    Ako imate Windows 7, tada će se s desne strane radne površine nalaziti potpuno nepotreban widget iz Comoda :) Ovako to izgleda:

    Izvadimo ga. Da biste to učinili, kliknite desni klik mišem na ikonu Comodo u ladici, odaberite stavku "Widget", a zatim kliknite gumb označen potvrdnim okvirom "Show":

    Kao rezultat toga, widget će nestati i više neće biti rana na oku, kao i trošiti resurse sustava :)

    Sada ponovno pokrećemo glavni prozor Comodo vatrozida sa radne površine ili s ladice i ažuriramo baze podataka klikom na odgovarajući gumb (vidi sliku ispod):

    Započet će ažuriranje baze podataka i ako postoje nove verzije, one će se ažurirati. Nakon toga, prozor će se automatski zatvoriti nakon nekoliko sekundi.

    Čak i ako ste instalirali Najnovija verzija antivirus ili vatrozid sa službene web stranice razvojnog programera, preporučujem da odmah nakon instaliranja proizvoda provjerite ažuriranja.

    Sada idemo izravno na provjeru postavki komponente - vatrozida. Za prikladan pristup svim postavkama, prijeđite na prošireni način rada glavnog prozora. Da biste to učinili, u gornjem lijevom kutu kliknite na mali gumb kao na slici ispod:

    Sada je glavni prozor Comodo Firewall-a malo transformiran i vidjet ćemo više funkcija. Ali glavna stvar je da sada lako možemo prijeći na postavke samog vatrozida. Da biste to učinili, jednostavno kliknite na vezu "Vatrozid" u gornjem lijevom kutu:

    Kao rezultat toga, nalazimo se u prvom prozoru postavki Comodo firewall-a.

    Čim otvorimo postavke, otvorit ćemo prvi izbornik iz kategorije "Vatrozid" - "Postavke vatrozida".

    Ove postavke su optimalne, ali ću dati neke komentare.

    Potvrdni okvir "Omogući vatrozid", naravno, odgovoran je za omogućavanje ili onemogućavanje zaštite. Ni u kojem slučaju ne poništite okvir, inače instalirani Comodo Firewall neće odmah nikome biti od koristi, jer će se sam vatrozid jednostavno isključiti :)

    Pored potvrdnog okvira za uključivanje/isključivanje vatrozida nalazi se popis na kojem možete odabrati sigurnosni način rada. Ukratko ću vam reći o ovim načinima:

    • Potpuna blokada. Odabirom ovaj način, vatrozid će blokirati apsolutno sve veze, kako dolazne, tako i odlazne te s bilo koje mreže. Vaše će računalo biti kao da je izolirano, slično kao da isključite sve mreže na računalu i uklonite mrežni kabel.

      Ovaj način rada u načelu nije potreban, budući da njegova upotreba može biti svrsishodna samo pri radu u iznimno opasnim nezaštićenim mrežama u kojima mnoštvo prijetnji virusom hoda.

      Prilagođeni skup pravila. Odabirom ovog načina rada vatrozid će raditi i blokirati promet samo slijedeći pravila za programe i mreže koje ćemo sami postaviti. U tom slučaju vatrozid neće uzeti u obzir da je program pouzdan i ima digitalni potpis. On će donositi odluke samo na temelju pravila koja smo postavili.

      Siguran način. Ovo je način rada koji preporučujem koristiti. Kada radi u ovom načinu rada, vatrozid sam stvara većinu pravila za pouzdane aplikacije koja su važeća digitalni potpisi... Na temelju toga bira koje veze će dopustiti ovu ili onu aplikaciju, a koje ne. Nakon otkrivanja neprepoznatih i nepouzdanih programa, Comodo će korisniku dati izbor da dopusti ili blokira vezu, obavještavajući koje će radnje aplikacija izvršiti.

      Način treninga. U ovom načinu rada vatrozid neće prikazivati ​​nikakve obavijesti i sam će kreirati pravila za sve aplikacije, dopuštajući im mrežne zahtjeve. Način se može koristiti samo ako ste 100% sigurni u pouzdanost aplikacija instaliranih na vašem računalu. To u pravilu ne može biti, stoga ne preporučujem korištenje ovog načina :)

    U izborniku vatrozida "Pravila za aplikacije" možemo postaviti pravila za sve aplikacije ili vidjeti pravila koja su već stvorena ranije.

    Sva pravila koja su već kreirana bit će vidljiva odmah ako kliknete na izbornik Pravila aplikacije. Da biste dodali svoje pravilo, desnom tipkom miša kliknite na prazno područje u prozoru i odaberite stavku "Dodaj":

    Sada ću na primjeru pokazati kako blokirati pristup mreži za bilo koji od programa.

    Da biste to učinili, u prozoru koji se otvori, prije svega, trebate odabrati program za koji stvaramo pravilo (kao što sam naveo za primjer: blokirati pristup mreži). Kliknemo na gumb "Pregledaj", nakon čega možete odabrati više datoteka odjednom odabirom stavke "Grupe datoteka" i označavanjem odgovarajuće grupe. Također možete odabrati jednu od onih pokrenutih u ovaj trenutak procese u sustavu i za njega stvoriti pravilo blokiranja. No, prikladnije je odabrati stavku "Datoteke":

    Nakon što odaberemo "Datoteke", otvorit će se istraživač u kojem trebate odabrati program za koji ćemo kreirati pravilo. Na primjer, blokirat ću pristup internetu za poznati preglednik - Mozilla Firefox... Tražim mapu u kojoj je instaliran Firefox i odabirem datoteku odgovornu za pokretanje (firefox.exe). Zatim kliknem gumb "Otvori" u istraživaču:

    Sada ćemo se automatski vratiti na prethodni prozor i vidjeti da se put do programa koji smo naveli sada pojavio u polju "Naziv". Označavamo stavku "Koristite skup pravila", a zatim s desne strane s popisa gotovih pravila odaberite "Blokirana aplikacija":

    Nakon što su sve postavke u ovom prozoru postavljene, kliknite gumb "U redu" ispod da ih spremite:

    Kao rezultat toga, vratit ćemo se na prozor sa skupom pravila za programe i na popisu ćemo vidjeti novododani program (u mom primjeru Firefox) s pravilom "Blokirana aplikacija". Kako biste odmah provjerili rezultat, morate primijeniti sve promjene u pravilima i ponovno kliknuti gumb "U redu" ispod:

    Da bih testirao svoje djelovanje, trčim Mozilla preglednik Firefox i pokušajte, na primjer, otvoriti naš omiljeni blog - stranicu :) Kao rezultat, dobivam pogrešku "Pokušaj povezivanja nije uspio":

    A to je upravo ono što nam je trebalo za primjer :) Veze za Firefox su blokirane. Jasno je da Firefox, ozbiljno, sigurno ne treba blokirati. Ovo je bio samo primjer :) Možete i trebate blokirati programe kojima nije potreban pristup internetu ili programe kojima se ne vjeruje.

    Još je lakše izbrisati stvoreno pravilo. Trebate ponovno otići na izbornik vatrozida - "Pravila za aplikacije" i kliknuti desnom tipkom miša pravo pravilo, odaberite stavku "Ukloni s popisa":

    U našem odabranom načinu rada "Safe Mode", Comodo Firewall će biti vrlo dobar u odabiru pravila za aplikacije i rijetko ćemo morati sami kopati i konfigurirati pravila. U principu, ovo je zapravo kraj važne postavke firewall iz Comoda za početnike. Ne preporučam postavljanje bilo kakvih postavki u ostatku izbornika vatrozida, jer su one već namijenjene puno iskusnijim korisnicima koji razumiju računalne mreže i imaju potpunije znanje o radu s mrežama u operacijskim sustavima.

Postavke koje sam pokazao dovoljne su za zaštitu računala od hakerskih napada i blokiranje pristupa internetu nepouzdanim aplikacijama ili što god odaberemo.

Vjerojatno ste primijetili da osim odjeljka "Vatrozid" u postavkama postoje i drugi odjeljci, na primjer: "Zaštita +", "Ocjena datoteke", "Opće postavke". Već sam opisao potrebne postavke iz navedenih odjeljaka u jednom od mojih prethodnih članaka - "Još jedan dobar besplatni antivirus - Comodo", stoga, ako je potrebno, o njima možete pročitati u tom članku klikom na gornji link.

I na ovom, posljednjem od trenutno planiranih članaka, završavam.

Ne očekuje vas niti jedan članak o računalnim temama, na primjer: sigurnosna kopija podaci, daljinski upravljač kompjuter i ostali :) Mislim da je periodično skretanje s teme surfanja i zarade u smjeru tehničkih problema čak korisno. Tako na istom omiljenom blogu proučavamo, osim solidnih informacija o zaradi, naše računalo i sve što je s njim povezano :)

Vidimo se uskoro! Sretno ti;)

Sin je došao ocu i upitao maloga:

- Čija je obrana dobra, ali čija - ne baš?

Nemam tajni, slušajte ljudi.

Svoje mišljenje o ovom pitanju objavljujem u nastavku.

Zapravo, nema boljeg firewall-a, kao što nema boljeg firewall-a. najbolji antivirus ili preglednik - svaki korisnik računala bira svoj najbolji softverski proizvod.

Možda sam sada mnoge razočarao, ali tako je. Ogroman broj korisnika vjeruje u to Comodo Firewall najbolji je besplatni firewall za Windows i ne raspravljam se, ali prije mi je radio dobro nekoliko godina ESET NOD32 sa svojim zaštitnikom, a nakon njega avast! Internet sigurnost, također s vatrozidom...


Izvrstan i moćan besplatni vatrozid za Windows

Nikada nisam imao pritužbi na njihovu zaštitu sve dok nisam doživio posljednji kompleks. program za provjeru pouzdanosti vatrozida.

Pao je na testu i odlučeno je promijeniti firewall. Izbor je pao na Comodo Firewall – testira se na pouzdanost i naravno potpuno je besplatan.

Danas želim opisati neke nijanse instaliranja i postavljanja.




Cijeli naš život je potraga za nečim. Potražite novac, slavu, ljubav... najbolji firewall ili preglednik (narodna mudrost).

Prvo pitanje koje možete imati je o veličini instalacijskog programa ovog vatrozida, koji se preuzima nakon pokretanja web instalacijskog programa - 202 MB! Zašto tako divlja veličina?

Budući da ima čitavu gomilu nepotrebnih dodataka, čak je i preglednik tamo gurnut.

Sada ću vam pokazati kako instalirati jedan Comodo Firewall i nakon toga možete sigurno ukloniti ovaj divovski instalater. Ali još uvijek morate preuzeti cijelu datoteku, slijedeći vezu sa službene web stranice proizvođača, koja je viša ...

Sreo na netu, jednom davno, odahnuo datoteku za postavljanje od ovog zaštitni zaslon, bez dodataka, ali prvo - nije bilo službeno, a drugo - izgubio sam link 🙂.

Instaliranje Comodo vatrozida

S vremenom, proizvođači softvera mijenjaju sučelje svojih kreacija, poboljšavaju ih na sve moguće načine, dodaju nove funkcije i uklanjaju one koje nisu zatražene... Na to imaju pravo. U svakom slučaju, njihova logika, svrha i duh uvijek ostaju isti - počevši od ovog pregleda, možete razumjeti svaku hipostazu softvera.



Evo ih - dodatni dodaci. Poništite ih i idite dalje...


Već sam vam opisao kako pronaći najbrže DNS poslužitelje, i tako - COMODO DNS poslužitelji ne samo da su spori, već su i potpuno uplašeni.



Ako napustite gornji potvrdni okvir, dobit ćete glavobolju - polovica web-mjesta će biti blokirana. Preporučujem da ostavite drugi potvrdni okvir.

Svakako idite na "Konfiguriraj instalaciju"...



Evo ga, draga naša - kako bez Yandexa !!!

Naravno uklanjamo sve čavke...


Osvrćemo se oko sebe i otkrivamo gdje smo. Ako nemate svoju kućnu lokalnu mrežu, preporučam da kliknete "Ja sam na javnom ... mjestu".

Čestitamo! Instalirali ste Comodo Firewall - najbolji besplatni vatrozid za Windows.


Dotjerajmo ga sada...

Konfiguriranje Comodo vatrozida

Zapravo, postoji mnogo konfiguracija postavki za ovaj vatrozid - Internet je preplavljen njima (evo jedne od njih). Branitelja možete postaviti na takav način da nećete moći disati između njegovih obavijesti, upozorenja i pitanja.

Ili ga možete uvjeriti da radi tiho i nenametljivo - na vama je, dat ću vam samo nekoliko savjeta u nastavku...

Idite na postavke programa ...



... i stavite SVE čavke u napredne postavke (kako mnogi savjetuju na netu), ali ako imate problema s pristupom internetu maknite dvije donje.


Ovdje možete isključiti prikaz widgeta na radnoj površini, ako vam ne treba ...

Ostavio sam ga, iako mi se apsolutno ne sviđaju widgeti na radnoj površini. Lagano ga uredili klikom DESNE tipke miša na ikonu vatrozida u traci...


A evo i najstrašnije postavke vatrozida koja će ga pretvoriti u pravi armiranobetonski zid...


Umjesto siguran način može se instalirati...

U ovom načinu rada pripremite se za milijun pitanja branitelja u svakoj prilici. Ali provjera pouzdanosti sada će vaš Comodo Firewall proći - 100%.

Pitanja o vatrozidu izgledaju ovako ...

Možete staviti kvačicu na dno ovog prozora (zapamti...) i samo dopustiti izvršenje. Ovo je ako znate program koji se pokušava povezati s internetom. Također možete "Obraditi kao" ...


Tako ćemo se riješiti ponovljenih pitanja, na primjer, o kontaktiranju Nexus programa s Cloverom.

Vatrozid Comodo vatrozid od verzije 3.5 uključen je u besplatnu kompleksnu zaštitu Comodo Internet Security i može se instalirati kao zasebna komponenta.

Comodo Firewall dizajniran je za zaštitu korisnika računala sa sustavom Windows, a po svojim mogućnostima praktički nije inferioran sličnim proizvodima, uključujući pojedinačne komercijalne razvoje.

Sučelje je krajnje pojednostavljeno, ali istovremeno pruža sve potrebne mogućnosti i funkcije.

Glavne komponente Comodo Firewall-a

Ključne značajke Comodo Firewall-a

Višenamjenski vatrozid – vatrozid

Comodo Firewall pruža visoka razina zaštita od dolaznih i odlaznih prijetnji. Tako dobivate najučinkovitiju zaštitu od hakera, zlonamjerni softver i krađu identiteta. Sada je vatrozid poboljšan dodatkom novih značajki:

  • Stealth Mode kako bi vaše računalo bilo potpuno nevidljivo za skeniranje portova;
  • Automatsko otkrivanje pouzdane zone temeljene na gospodaru;
  • Unaprijed definirana pravila vatrozida omogućuju vam brzu primjenu potrebnih sigurnosnih pravila;
  • Dijagnostika za analizu sustava za moguće sukobe s vatrozidom i još mnogo toga.

Blokator ponašanja

  • Provjera integriteta svakog programa prije nego što se dopusti njegovo učitavanje u memoriju računala;
  • Izvodi analizu ponašanja zasnovanu na oblaku za trenutno otkrivanje zlonamjernog softvera;
  • Upozorava vas svaki put kada nepoznate ili nepouzdane aplikacije pokušaju pokrenuti ili instalirati;
  • Blokira viruse, trojance i špijunski softver prije nego što mogu pristupiti vašem sustavu;
  • Sprječava neovlaštene promjene kritičnih sistemske datoteke i zapise Windows registar;
  • Uključuje značajku automatskog sandboxinga koja potpuno izolira nepouzdane datoteke od ostatka računala

Sustav za sprječavanje upada HIPS

  • Gotovo neprobojna zaštita od rootkita, infiltracije procesa, keyloggera i drugih prijetnji nultog dana.
  • Comodoov besplatni vatrozid prati aktivnosti svih aplikacija i procesa na vašem računalu i dopušta pokretanje datoteka i procesa ako su u skladu s prevladavajućim sigurnosnim pravilima.
  • Blokira aktivnost zlonamjernog softvera zaustavljanjem svake radnje koja bi mogla uzrokovati štetu operacijski sustav, memoriju sustava, registar ili osobne podatke.
  • Dopušta iskusni korisnici poboljšati sigurnosne mjere brzo stvaranje prilagođena pravila i skupove pravila koji koriste jednostavno i snažno sučelje pravila.

Virtualni kiosk

  • Virtualno zaštićeno okruženje za pokretanje programa i surfanje internetom, izolirano od vašeg stvarnog računala. Aplikacije i web preglednici rade unutar kioska bez ostavljanja kolačića ili povijesti na stvarnom sustavu, što ga čini sigurnim okruženjem za internetsko bankarstvo i online kupovinu.
  • Sprječava instaliranje virusa, rootkita i špijunskog softvera na vaše računalo sa zlonamjernih web-mjesta i štiti od hakiranja.
  • Uključuje virtualna tipkovnicašto korisniku omogućuje siguran unos brojeva kreditnih kartica i lozinki bez straha od programa presretanja (keyloggera).
  • Virtualni kiosk u Comodo Firewall-u omogućuje naprednim korisnicima pokretanje beta programa u izoliranom okruženju koje neće poremetiti stabilnost ili strukturu datoteka stvarnog sustava.

Viruskop

Ovo je sustav koji vam omogućuje da dinamički analizirate ponašanje pokrenutih procesa i vodite evidenciju o njihovoj aktivnosti. Viruscope prati aktivnosti procesa koji se pokreću na vašem računalu i upozorava vas ako pokušaju izvršiti sumnjive radnje.

Osnove internetske sigurnosti

Alat za provjeru SSL certifikata štiti od phishing (phishing) stranica koje pokušavaju ukrasti povjerljive podatke.



Niste pronašli odgovor na svoje pitanje? Pogledajte ovdje
Što je bolje iPhone 6s ili 6 plusŠto je bolje iPhone 6s ili 6 plus
Gdje su snimke zaslona i igre u mapi Steam?Gdje su snimke zaslona i igre u mapi Steam?
Kako izbrisati ili vratiti sve izbrisane dijaloge VKontakte odjednom?Kako izbrisati ili vratiti sve izbrisane dijaloge VKontakte odjednom?