คอมพิวเตอร์ Windows อินเทอร์เน็ต
ขยาย
บ้าน

ไฟร์วอลล์ Comodo วิธีซ่อน IP การติดตั้งและกำหนดค่า Comodo Firewall เราลากลูกศรนี้ขึ้นและหน้าต่างที่มีการกระทำจะปรากฏขึ้นซึ่งเราสามารถทำงานโดยมีข้อยกเว้นได้อย่างเต็มที่

โหมดไฟร์วอลล์หลักในหน้าต่างการตั้งค่าขั้นสูง: ชุดกฎแบบกำหนดเอง เมื่อสำหรับทุกโปรแกรมที่ไม่มี กฎเครือข่ายจะมีการเตือนและเซฟโหมดเมื่อโปรแกรมที่เชื่อถือได้อนุญาตการเชื่อมต่อขาออกตามค่าเริ่มต้น รายละเอียดขั้นตอนการสมัคร โหมดเพิ่มเติมที่มีการใช้งานน้อย: การบล็อกแบบเต็ม เมื่อกิจกรรมเครือข่ายถูกระงับ โดยไม่คำนึงถึงกฎ และโหมดการเรียนรู้ ซึ่งอนุญาตให้มีการเชื่อมต่อใดๆ และกฎการอนุญาตจะถูกสร้างขึ้นโดยอัตโนมัติ

ตัวเลือก "สร้างกฎสำหรับแอปพลิเคชันที่ปลอดภัย" กำหนดใน "โหมดปลอดภัย" ไม่เพียงแต่อนุญาตให้กิจกรรมเครือข่ายกับแอปพลิเคชันที่เชื่อถือได้ แต่ยังสร้างกฎสำหรับแอปพลิเคชันเหล่านั้นโดยอัตโนมัติด้วย ฉันไม่แนะนำให้เปิดเครื่องเช่นกัน ตัวเลือกนี้ไม่มีผลกับการทำงานในโหมด "ชุดกฎที่กำหนดเอง"

หากเลือกตัวเลือก "ไม่แสดงการแจ้งเตือน" การดำเนินการที่เลือกจะถูกนำไปใช้แทนการแจ้งเตือน: สิทธิ์หรือบล็อก ในกรณีนี้ กฎใหม่จะไม่ถูกสร้างขึ้น ฉันแนะนำให้ตั้งค่าโหมด "ไม่แสดงการแจ้งเตือน: บล็อกคำขอ" หลังจากสร้างกฎที่จำเป็นทั้งหมด

หากคุณเลือกตัวเลือก "จำตัวเลือกของฉัน" เมื่อตอบสนองต่อการแจ้งเตือน กฎที่เกี่ยวข้องจะถูกสร้างขึ้น ตัวเลือกอัตราการแจ้งเตือนจะกำหนดว่ากฎนี้จะละเอียดเพียงใด ตัวอย่างเช่น หากตั้งค่าระดับเป็น "ต่ำมาก" กฎจะอนุญาตหรือปฏิเสธกิจกรรมเครือข่ายในครั้งเดียว ฉันแนะนำระดับ "สูงมาก": จากนั้นกฎจะมีที่อยู่ IP และพอร์ต

หากเปิดใช้งานตัวเลือก "ตรวจหาเครือข่ายส่วนตัวโดยอัตโนมัติ" บนแท็บ "โซนเครือข่าย" เมื่อคุณเชื่อมต่อกับเครือข่ายใหม่ ข้อความแจ้งจะปรากฏขึ้นเพื่อให้คุณระบุสถานะ สิ่งนี้จะสร้าง รายการใหม่ในรายการโซนเครือข่ายและหากคุณเลือกสถานะของเครือข่าย "บ้าน" หรือ "ที่ทำงาน" กฎสำหรับเครือข่ายจะถูกสร้างขึ้นด้วย หากตัวเลือก "ไม่แสดงการแจ้งเตือน พิจารณาว่าการเชื่อมต่ออินเทอร์เน็ตคือ ..." เปิดใช้งานพร้อมกับตัวเลือกนี้ ระบบจะสร้างบันทึกใหม่เกี่ยวกับโซนเครือข่ายและการอนุญาตกฎสำหรับโซนเหล่านั้นโดยอัตโนมัติ โดยไม่มีการแจ้งเตือน ฉันแนะนำให้ปิดการใช้งานทั้งสองตัวเลือก: ในกรณีนี้ การเชื่อมต่อจะเกิดขึ้นโดยไม่มีการแจ้งเตือนและไม่ต้องสร้างกฎใหม่ เช่น เครือข่ายจะถูกมองว่าเป็น "สาธารณะ" อย่างเงียบๆ

เมื่อเชื่อมต่อกับระบบที่ไม่มีหลักประกัน เครือข่าย Wi-Fiมีการแจ้งเตือนพร้อมข้อเสนอให้ใช้บริการ Trustconnect แบบชำระเงิน การแสดงการแจ้งเตือนเหล่านี้ถูกปิดใช้งานโดยตัวเลือกที่เกี่ยวข้อง

ในการควบคุมการเชื่อมต่อภายในคอมพิวเตอร์ (เช่น เพื่อป้องกันไม่ให้โปรแกรมบางโปรแกรมเข้าถึงอินเทอร์เน็ตผ่านพร็อกซีเซิร์ฟเวอร์ในเครื่อง) คุณต้องเลือกตัวเลือก "เปิดใช้งานการกรองการรับส่งข้อมูลแบบวนรอบ" (แนะนำ)

ในการควบคุมการเชื่อมต่อผ่านโปรโตคอล IP ไม่เพียงแต่ IPv4 เท่านั้น แต่ยังรวมถึง IPv6 ด้วย คุณควรตรวจสอบตัวเลือก "เปิดใช้งานการกรองการรับส่งข้อมูล IPv6" (แนะนำ)

ตัวเลือก Block IP Fragmented Traffic ป้องกันการโจมตีโดยอิงจากการส่งแพ็กเก็ต TCP ที่กระจัดกระจายจนไม่สามารถระบุส่วนหัวและเซสชัน TCP ได้ ฉันแนะนำให้เปิดเครื่อง

ตัวเลือก "วิเคราะห์โปรโตคอล" แนะนำให้ตรวจสอบแต่ละแพ็กเก็ตว่าสอดคล้องกับมาตรฐานโปรโตคอลหรือไม่ ในขณะที่แพ็กเก็ตปลอมจะถูกบล็อก ฉันแนะนำให้เปิดเครื่อง

สุดท้าย ตัวเลือก "เปิดใช้งานการป้องกันการปลอมแปลง ARP" จะปกป้องตาราง ARP จากการถูกแก้ไขโดยผู้โจมตีที่ส่ง "การตอบสนอง ARP ที่เกิดขึ้นเอง" (ไม่มีการตอบกลับคำขอ) ฉันแนะนำให้เปิดเครื่อง

การสร้างกฎไฟร์วอลล์

กฎการสมัคร

ขั้นตอนปกติสำหรับการสร้างกฎสำหรับแอปพลิเคชันคือ:

  • เปิดแท็บ "กฎสำหรับแอปพลิเคชัน" คลิก "เพิ่ม";
  • ระบุแอปพลิเคชันสามารถทำได้ วิธีทางที่แตกต่าง:
    • ที่จะผลักดัน เรียกดู → ไฟล์และระบุไฟล์;
    • ที่จะผลักดัน ภาพรวม -> กระบวนการทำงานและเลือกแอปพลิเคชัน
    • ที่จะผลักดัน ภาพรวมและเลือกกลุ่มของไฟล์
    • ป้อนเส้นทางลงในช่อง "ชื่อ" โดยตรง (หรือรูปแบบโดยใช้สัญลักษณ์ * และ? และตัวแปรสภาพแวดล้อม)
  • ตั้งกฎ:
    • หรือคลิก "ใช้ชุดกฎ" และเลือกชุดที่ต้องการจากรายการ
    • หรือคลิก "ใช้ชุดกฎของคุณเอง" และเพิ่มกฎของคุณเอง (คุณสามารถคัดลอกชุดใดก็ได้)
  • คลิก "ตกลง" และจัดเรียงกฎสำหรับแอปพลิเคชันโดยใช้ปุ่ม "ขึ้น" / "ลง"

เมื่อเพิ่มกฎของคุณเอง คุณจะต้องระบุ:

  • การกระทำ: "อนุญาต", "บล็อก" หรือ "ถาม";
  • ทิศทาง: ขาเข้า (เช่น เริ่มต้นจากระยะไกล), ขาออก (เช่น เริ่มต้นเมื่อ คอมพิวเตอร์เครื่องนี้) หรือใดๆ;
  • คำอธิบาย: ข้อความที่แสดงถึงกฎที่กำหนด; หากไม่ระบุไว้ รายการกฎจะแสดงขึ้น คำอธิบายโดยละเอียด;
  • ที่อยู่ต้นทางและที่อยู่ปลายทาง
  • มาตรการ:
    • IP ในกรณีนี้จะสามารถระบุโปรโตคอลบนแท็บ "รายละเอียด IP"
    • ICMP ในกรณีนี้ บนแท็บ "รายละเอียด ICMP" คุณสามารถระบุประเภทและข้อความ ICMP
    • TCP และ / หรือ UDP ในกรณีนี้จะสามารถตั้งค่าพอร์ตต้นทางและพอร์ตปลายทางได้
  • ตัวเลือกว่าจะบันทึกกิจกรรมเครือข่ายในบันทึกหรือไม่

โปรดทราบว่าไม่เพียงแต่ที่อยู่ IP เดียวเท่านั้นที่สามารถทำหน้าที่เป็นที่อยู่ต้นทาง/ปลายทาง แต่ยังรวมถึงโซนเครือข่ายและออบเจ็กต์อื่นๆ อีกมากมาย และคุณยังสามารถกลับรายการที่เลือกด้วยตัวเลือก "ยกเว้น" พอร์ตต้นทาง/ปลายทางสามารถเป็นชุดของพอร์ตได้เช่นเดียวกัน กลับด้าน โปรดทราบว่าที่อยู่ระยะไกลสำหรับการเชื่อมต่อขาออกคือ "ที่อยู่ปลายทาง" และที่อยู่ระยะไกลสำหรับการเชื่อมต่อขาเข้าคือ "ที่อยู่เริ่มต้น" เช่นเดียวกับพอร์ต ดังนั้น โดยทั่วไปแล้ว การอนุญาตพร้อมกันของการเชื่อมต่อขาเข้าและขาออกกับโฮสต์ระยะไกลใดๆ จะถูกระบุโดยกฎสองข้อ:

  • กฎข้อหนึ่งอนุญาตให้นำเข้าจากโฮสต์ระยะไกลไปยังที่อยู่ใดก็ได้
  • อีกอันหนึ่งอนุญาตให้ออกจากที่อยู่ใด ๆ ไปยังโฮสต์ระยะไกลที่กำหนด

เมื่อระบุชุดของกฎหลายข้อ คุณควรจัดลำดับโดยคำนึงถึงว่ากฎข้างต้นมีความสำคัญเหนือกว่า

กฎสากล

กฎสากลกำหนดกิจกรรมเครือข่ายของคอมพิวเตอร์โดยรวม ข้อ จำกัด มีความสำคัญเหนือกฎสำหรับแอปพลิเคชัน การปฏิเสธที่ระบุในกฎส่วนกลางนั้นมีประสิทธิภาพมากกว่ากฎของแอปพลิเคชัน โดยเฉพาะอย่างยิ่ง การซ่อนพอร์ตทั่วโลกทำให้คอมพิวเตอร์มองไม่เห็นเมื่อพยายามสแกน

มีชุดกฎสากลที่กำหนดไว้ล่วงหน้า อินเทอร์เฟซสำหรับการสลับระหว่างกันจะแสดงเป็นตัวเลือกของโหมดการมองเห็นคอมพิวเตอร์บนเครือข่าย: "บล็อกการเชื่อมต่อขาเข้า" หรือ "แจ้งเกี่ยวกับการเชื่อมต่อขาเข้า" ( หน้าต่างหลัก → งาน → งานไฟร์วอลล์ → ซ่อนพอร์ต).

การเลือกโหมด "แจ้งเตือนเมื่อมีสายเข้า" จะเป็นการลบการบล็อกการเชื่อมต่อขาเข้าทั่วโลก และกำหนดการควบคุมเพิ่มเติมเกี่ยวกับกฎสำหรับแอปพลิเคชัน อย่างไรก็ตาม จะปลอดภัยกว่าหากยังคงอนุญาตให้เข้าได้เฉพาะบางพอร์ตและ/หรือจากเครือข่ายบางเครือข่าย และบล็อกส่วนที่เหลือ ดังนั้น ภาพหน้าจอจะแสดงตัวอย่างกฎสากลที่ได้รับอนุญาตขั้นต่ำของการเชื่อมต่อขาเข้า ซึ่งจำเป็นสำหรับการตอบกลับคำขอ ping จาก เครือข่ายท้องถิ่น, การเปิดการเข้าถึงไฟล์จากมัน, การดูชื่อของสภาพแวดล้อมเครือข่ายและเพื่อให้ไคลเอนต์ torrent ทำงานได้ มีแนวทางสำหรับ

การสร้างกฎสากลของคุณเองจะดำเนินการในลักษณะเดียวกัน ข้อแตกต่างเพียงอย่างเดียวคือไม่มีการดำเนินการ "ถาม"

กลุ่มไฟล์ โซนเครือข่าย ชุดพอร์ต และชุดกฎ

คุณสามารถลดการดำเนินการที่เหมือนกันหลายๆ อย่างและทำให้กฎของคุณเข้าใจง่ายขึ้นด้วยการสร้างกลุ่มไฟล์ โซนเครือข่าย ชุดพอร์ต และชุดกฎที่กำหนดเอง

กลุ่มของไฟล์ถูกสร้างขึ้นบนแท็บ การให้คะแนนไฟล์ → กลุ่มไฟล์สิ่งเหล่านี้มีชื่อชุดของเส้นทางรูปแบบโดยใช้สัญลักษณ์แทน * และ? และตัวแปรสภาพแวดล้อม ตัวอย่างเช่น การใช้สิ่งเหล่านี้ทำให้คุณสามารถสร้างกฎสำหรับการดำเนินการและอัปเดตอัตโนมัติของ Flash Player หรือ Java เนื่องจากกระบวนการเหล่านี้จะเปลี่ยนชื่อไฟล์และใช้ตัวโหลดที่สร้างขึ้นชั่วคราว คุณสามารถระบุเทมเพลตชื่อโดยไม่ต้องใช้กลุ่มไฟล์ แต่ควรใช้กลุ่มเนื่องจากความชัดเจน ความกะทัดรัด และความสามารถในการกำหนดข้อจำกัดบางประเภทพร้อมกันในองค์ประกอบการป้องกันที่แตกต่างกัน ตัวอย่างเช่น คุณสามารถสร้างกลุ่ม "NoInternet" ซึ่งจะถูกปฏิเสธการเชื่อมต่ออินเทอร์เน็ตโดยตรง การสืบค้น DNS การใช้บริการ BITS การเริ่มเบราว์เซอร์และการเข้าถึงหน่วยความจำพร้อมกัน

บนแท็บ ชุดกฎ คุณสามารถดูกฎที่มีอยู่ในนโยบายไฟร์วอลล์ที่กำหนดไว้ล่วงหน้า และแก้ไขนโยบายเหล่านี้หรือสร้างกฎของคุณเอง ในอนาคต เป็นไปได้ที่จะกำหนดนโยบายเหล่านี้ให้กับแอปพลิเคชัน: ผ่านแท็บ "กฎสำหรับแอปพลิเคชัน" หรือผ่านการแจ้งเตือนไฟร์วอลล์ โปรดทราบว่าจะมีการเสนอเฉพาะนโยบายเหล่านั้นในการแจ้งเตือน ซึ่งมีการระบุการดำเนินการที่ชัดเจนสำหรับกิจกรรมเครือข่ายนี้: อนุญาตหรือปฏิเสธ ตัวอย่างเช่น หากแอปพลิเคชันพยายามติดต่อเว็บเซิร์ฟเวอร์บนพอร์ต 80 การแจ้งเตือนจะไม่เสนอนโยบาย "ไคลเอนต์อีเมล" แต่จะมีนโยบาย "เว็บเบราว์เซอร์" "ไคลเอ็นต์ FTP" ฯลฯ

บนแท็บ ชุดพอร์ต คุณสามารถจัดกลุ่มพอร์ตต่างๆ รวมกันเป็นชุดที่มีชื่อ เพื่อให้สามารถใช้เป็นพอร์ตต้นทางหรือปลายทางในกฎได้ เมื่อสร้างชุด คุณสามารถรวมพอร์ตเดียว ช่วงพอร์ต และการกลับรายการได้

แท็บ "โซนเครือข่าย" มีลักษณะเฉพาะดังต่อไปนี้: คุณสามารถจัดกลุ่มที่อยู่เป็น "โซน" ที่มีชื่อเพื่อใช้งานต่อไปในกฎ (เป็นที่อยู่ต้นทางหรือปลายทาง) แต่ยังกำหนดสถานะของโซนเหล่านี้ ตัวอย่างเช่น หากคุณสร้างโซนแล้วเพิ่มลงในแท็บโซนที่ถูกบล็อก การเชื่อมต่อทั้งหมดไปยังโซนนั้นจะถูกบล็อกโดยไม่คำนึงถึงกฎ นอกจากนี้ โซนเครือข่ายสามารถทำเครื่องหมายด้วยสถานะ "เครือข่ายที่ใช้ร่วมกัน"

ขั้นตอนการใช้กฎไฟร์วอลล์

เมื่อตรวจพบกิจกรรมเครือข่าย อันดับแรกจะตรวจสอบว่าที่อยู่ระยะไกลเป็นของใดๆ หรือไม่ ถ้ามันเป็นของ แสดงว่าการเชื่อมต่อ ถูกบล็อก... ถ้าไม่เริ่มพิจารณา กฎสากล.

กฎสากลจะดูจากบนลงล่าง หากพบกฎข้อแรกที่มีการกระทำ "บล็อก" สำหรับประเภทการเชื่อมต่อที่ร้องขอการเชื่อมต่อ ห้าม... หากไม่พบกฎที่ตรงกันหรือพบกฎการอนุญาตก่อน การพิจารณาจะเริ่มขึ้น กฎการสมัคร.

เมื่อโปรแกรมพยายามสร้างการเชื่อมต่อ (อนุญาตโดยกฎสากล) รายการแอปพลิเคชันและกฎสำหรับโปรแกรมเหล่านั้นจะเลื่อนจากบนลงล่าง เมื่อพบคู่แรก (เช่น เมื่อ โปรแกรมนี้หรือกลุ่มโปรแกรมที่มีและประเภทการเชื่อมต่อที่ร้องขอ) การดำเนินการที่ระบุในกฎจะถูกดำเนินการ: อนุญาต, บล็อกหรือแสดง การแจ้งเตือน(หากเปิดใช้งานตัวเลือก "ไม่แสดงการแจ้งเตือน" ในการตั้งค่า การดำเนินการที่ระบุในตัวเลือกนี้จะถูกดำเนินการแทนการแจ้งเตือน: อนุญาตหรือบล็อก)

หากไม่มีกฎเกณฑ์ที่เหมาะสมในรายการกฎไฟร์วอลล์ การเชื่อมต่อจะได้รับอนุญาตโดยอัตโนมัติในกรณีต่อไปนี้:

  • เมื่อไฟร์วอลล์ทำงานใน "โหมดการเรียนรู้" (ในกรณีนี้จะสร้างกฎการอนุญาต)
  • เมื่อเปิดใช้งานตัวเลือก "ไม่แสดงการแจ้งเตือน: อนุญาตคำขอ"
  • เมื่อไฟร์วอลล์ทำงานใน "Safe Mode" ตัวเลือก "ไม่แสดงการแจ้งเตือน" จะถูกปิดใช้งาน และโปรแกรมได้รับความเชื่อถือและทำงานในสภาพแวดล้อมจริง
  • เมื่อไฟร์วอลล์ทำงานใน "Safe Mode" โปรแกรมจะเชื่อถือได้และทำงานในสภาพแวดล้อมจริง และการเชื่อมต่อที่ร้องขอคือขาออก

ในกรณีอื่นๆ การแจ้งเตือนจะเกิดขึ้น หรือหากเปิดใช้งานตัวเลือก "ไม่แสดงการแจ้งเตือน: บล็อกคำขอ" การเชื่อมต่อจะถูกปฏิเสธ

โดยเฉพาะอย่างยิ่ง ฉันต้องการทราบว่าโปรแกรมที่รันอยู่นั้นถูกควบคุมโดยไฟร์วอลล์ โดยไม่คำนึงถึงการให้คะแนน ดังนั้น แม้ว่าไฟร์วอลล์จะทำงานใน "Safe Mode" คุณจะต้องสร้างกฎการอนุญาตเพื่อใช้เบราว์เซอร์

คุณอาจสังเกตเห็นว่าใน "เซฟโหมด" ไฟร์วอลล์ค่อนข้างไร้เหตุผลในการประมวลผล ที่เข้ามาการเชื่อมต่อของโปรแกรมที่เชื่อถือได้ นี่อาจเป็นข้อผิดพลาด

การเข้าถึงทรัพยากรเครือข่ายท้องถิ่น

โดยค่าเริ่มต้น กฎไฟร์วอลล์ไม่มีสิทธิ์รับข้อมูลเกี่ยวกับสภาพแวดล้อมเครือข่าย เปิดแชร์ไฟล์บนเครือข่ายท้องถิ่น ฯลฯ สิทธิ์เหล่านี้ไม่จำเป็นหากเครือข่ายใช้เพื่อเข้าถึงอินเทอร์เน็ตเท่านั้น

สถานะเครือข่ายที่เชื่อถือได้

วิธีที่ง่ายที่สุดในการสร้างการอนุญาตสำหรับเครือข่ายท้องถิ่นคือการกำหนดสถานะ "เชื่อถือได้" ให้กับเครือข่าย สามารถทำได้หลายวิธี

หากเปิดใช้งานตัวเลือก "ตรวจหาเครือข่ายส่วนตัวใหม่โดยอัตโนมัติ" ในแท็บ "โซนเครือข่าย" เมื่อคุณเชื่อมต่อกับเครือข่ายใหม่ การแจ้งเตือนจะปรากฏขึ้นซึ่งคุณต้องระบุตำแหน่งของคุณ สถานะ "เชื่อถือได้" ถูกกำหนดโดยเลือกตัวเลือก "ที่บ้าน" หรือ "ที่ทำงาน" สิ่งนี้จะสร้างกฎสากลคู่หนึ่งเพื่ออนุญาตการเชื่อมต่อขาออกและขาเข้าใดๆ กับเครือข่ายนั้น และกฎที่คล้ายคลึงกันสำหรับกระบวนการของระบบ หากคุณเลือกตัวเลือก "ในที่สาธารณะ" กฎใหม่จะไม่ถูกสร้างขึ้น

หากการค้นพบเครือข่ายใหม่ถูกปิดใช้งานหรือก่อนหน้านี้เครือข่ายได้รับสถานะ "สาธารณะ" คุณควรเปิดหน้าต่าง "การจัดการเครือข่าย" ( หน้าต่างหลัก → งาน → งานไฟร์วอลล์) เลือกรายการ "เชื่อถือเครือข่าย" แล้วคลิก "ตกลง" ผลลัพธ์จะคล้ายกับก่อนหน้านี้

หากต้องการให้เครือข่ายกลับสู่สถานะเป็นกลาง วิธีที่ง่ายที่สุดคือเลือกรายการ "บล็อกเครือข่าย" ในหน้าต่าง "การจัดการเครือข่าย" จากนั้นเปิดแท็บในหน้าต่างการตั้งค่า โซนเครือข่าย → โซนที่ถูกบล็อกและเอาออก เครือข่ายนี้จากที่นั่น.

มีข้อบกพร่อง: เมื่อไม่ได้สร้างโซนเครือข่ายสำหรับเครือข่ายที่ใช้งานอยู่ และที่จริงแล้วเครือข่ายนี้ถือเป็น "สาธารณะ" สถานะ "เชื่อถือได้" จะแสดงในหน้าต่าง "การจัดการเครือข่าย" สำหรับเครือข่ายนี้

ความสนใจ! หากคุณกดปุ่ม "ตกลง" ในหน้าต่างดังกล่าว เครือข่ายที่ทำงานอยู่จะกลายเป็น "เชื่อถือได้" เช่น รายการที่เกี่ยวข้องจะปรากฏในรายการโซนเครือข่ายและกฎไฟร์วอลล์จะถูกสร้างขึ้นเพื่ออนุญาตการเชื่อมต่อบนเครือข่ายนี้ หากไม่จำเป็นต้องเชื่อถือเครือข่าย ให้ปิดหน้าต่าง "การจัดการเครือข่าย" ด้วยปุ่ม "ยกเลิก"

ตัวอย่างการอนุญาตสำหรับการเข้าถึงเครือข่ายท้องถิ่น

การเชื่อถือเครือข่ายท้องถิ่นสามารถสร้างขึ้นได้ก็ต่อเมื่อปลอดภัยอย่างสมบูรณ์ ดังนั้น ขอแนะนำให้คุณกำหนดสถานะเครือข่ายเป็นกลาง ("พื้นที่สาธารณะ") เปิดใช้งานแล้วเพิ่มการอนุญาตที่จำเป็น มักจะเข้าถึง ทรัพยากรเครือข่ายนอกจากกฎดั้งเดิมแล้ว จำเป็นจะต้องอนุญาตให้มีการเชื่อมต่อขาเข้าต่อไปนี้กับกระบวนการของระบบ (ทุกที่ที่ "ที่อยู่ต้นทาง" คือเครือข่ายท้องถิ่น):

  • การเชื่อมต่อ UDP กับพอร์ตต้นทาง 137 และพอร์ตปลายทาง 137: เพื่อให้คุณสามารถอ้างอิงคอมพิวเตอร์โดยใช้ชื่อ NetBIOS
  • การเชื่อมต่อ UDP กับพอร์ตต้นทาง 138 และพอร์ตปลายทาง 138: เพื่อให้คุณสามารถเห็น สภาพแวดล้อมเครือข่าย;
  • การเชื่อมต่อ TCP บนพอร์ตปลายทาง 445: เพื่อเปิดการแชร์ไฟล์

ในการระบุ "ระบบ" เป็นแอปพลิเคชันเมื่อสร้างกฎ คุณต้องเลือกจากกระบวนการที่ทำงานอยู่

สิทธิ์ทั้งหมดเหล่านี้ต้องทำซ้ำในกฎสากล พวกเขาควรอนุญาตการเชื่อมต่อ ICMPv4 ขาเข้าที่ส่งจากเครือข่ายท้องถิ่นพร้อมข้อความ "คำขอสะท้อน" สิ่งนี้จำเป็นไม่เพียง แต่จะสามารถตอบสนองคำขอ ping ได้เท่านั้น แต่ยังรวมถึงการเปิดการแชร์ไฟล์ด้วย ตัวอย่างชุดของกฎสากล

คุณสมบัติไฟร์วอลล์

ไฟร์วอลล์ Comodo ไม่ได้ควบคุมการเชื่อมต่อลูปแบ็คขาเข้า (แต่ควบคุมการเชื่อมต่อขาออก) ดังนั้นเมื่อใช้พรอกซีภายในเครื่อง ก็เพียงพอที่จะอนุญาตเฉพาะการเชื่อมต่ออินเทอร์เน็ตสำหรับพร็อกซีเซิร์ฟเวอร์และขาออกไปยัง "localhost" สำหรับเบราว์เซอร์ (ในขณะที่ไฟร์วอลล์อื่น ๆ อีกมากมายจะต้องอนุญาตให้มีขาเข้าจาก "localhost" สำหรับพร็อกซี่ เซิร์ฟเวอร์)

มันทำงานในลักษณะที่แปลกประหลาด: หากคุณระบุในกฎเป็นที่อยู่ ชื่อโดเมนจากนั้น CIS จะค้นหาที่อยู่ IP ขั้นต่ำและสูงสุดสำหรับชื่อนี้ จากนั้น IP ระดับกลางทั้งหมดจะถือว่าเป็นของชื่อนั้น

ลักษณะเฉพาะของรุ่น CIS 10 ซึ่งสามารถเรียกได้ว่าเป็นข้อได้เปรียบก็คือการกำหนดปริมาณการรับส่งข้อมูล ICMP ไปยังแอปพลิเคชันต่างๆ CIS เวอร์ชันก่อนหน้า (เช่น ไฟร์วอลล์หน้าต่าง) รับรู้การรับส่งข้อมูลนี้เป็นของระบบ

ตัวกรองเนื้อหา

คอมโพเนนต์ตัวกรองเนื้อหาจำกัดการเข้าถึงเว็บไซต์ตามที่อยู่ รายการที่อัปเดตได้ของ Comodo ใช้เพื่อกำหนดความปลอดภัยของที่อยู่ และสามารถกำหนดรายการที่กำหนดเองได้ เมื่อพยายามเปิดเว็บไซต์ต้องห้าม ผู้ใช้จะเห็นหน้าที่มีข้อความเกี่ยวกับการบล็อกและยังขึ้นอยู่กับการตั้งค่าด้วยข้อเสนอที่จะเพิกเฉยต่อการแบนหรือเพิ่มเว็บไซต์นี้ในข้อยกเว้น

หมวดหมู่ การนำเข้ารายการแบบกำหนดเอง

รายการที่อยู่หรือที่อยู่ (โดยใช้ * และ? อักขระ) เรียกว่าหมวดหมู่ หมวดหมู่ของ Comodo ได้แก่ ไซต์ที่ปลอดภัย ไซต์ฟิชชิ่ง และไซต์ที่เป็นอันตราย พวกเขาอัปเดตโดยอัตโนมัติและไม่สามารถดูหรือเปลี่ยนแปลงได้ หมวดหมู่ที่เหลือ - ผู้ใช้สามารถแก้ไขได้ - ตั้งค่าไว้ที่แท็บ "ตัวกรองเนื้อหา"> "หมวดหมู่" เริ่มแรกมีหมวดหมู่ "ข้อยกเว้น" ซึ่งรวมถึงไซต์ที่ยกเว้นจากการบล็อกผ่านการแจ้งเตือนในเบราว์เซอร์

การเพิ่มหมวดหมู่ด้วยรายการไซต์ที่เป็นอันตรายจากแหล่งอื่นๆ เป็นเรื่องที่สมเหตุสมผล แนะนำให้ใช้รายการและ Symantec WebSecurity อย่างหลังควรเข้าไปที่เว็บไซต์ MalwarePatrol

หากต้องการใช้รายการเพิ่มเติม ให้ทำตามแท็บ "หมวดหมู่" ผ่าน เมนูบริบทสร้างหมวดหมู่ว่างใหม่แล้วนำเข้ารายการจากไฟล์ เมื่อเลือกไฟล์ คุณต้องระบุรูปแบบรายการ มิฉะนั้น ตัวกรองเนื้อหาจะทำงานไม่ถูกต้อง ( ความผิดพลาดทั่วไปผู้ใช้)

รูปแบบของโพสต์ในหมวดตัวกรองเนื้อหา

สัญกรณ์ในรูปแบบของเทมเพลตครอบคลุมที่อยู่ที่ตรงกับเทมเพลตนี้โดยสมบูรณ์ ตัวอย่างเช่น * .example.com ตรงกับ http://test.example.com แต่ไม่ตรงกับ http://test.example.com/404 หรือ http://example.com

สัญกรณ์ที่ไม่มีไวด์การ์ดจะเหมือนกับรูปแบบที่ได้จากการต่อท้าย * ที่ส่วนท้าย ตัวอย่างเช่น ระเบียน https://example.com และ https: //example.com* เหมือนกัน โดยสอดคล้องกับที่อยู่ https://example.com, https://example.com/404 และ https: / /example..example .com ดังนั้น รายการชื่อโดเมนของเว็บไซต์จึงรวมไดเรกทอรีของเว็บไซต์ด้วย แต่ไม่รวมถึงโดเมนย่อย

โปรโตคอล HTTP ในตัวกรองเนื้อหาคือ ขาดมาตรการ. ตัวอย่างเช่น บันทึก เช่น example.com ตรงกับ http://example.com แต่ไม่ตรงกับ https://example.com รายการของแบบฟอร์ม example.com/* ตรงกับที่อยู่ http://example.com/404 ความสนใจ! URL http://example.com ไม่ตรงกับระเบียน http * example.com * และ * / example.com * เช่น ที่มีอย่างน้อยส่วนหนึ่งของข้อบ่งชี้โปรโตคอล

มีการระบุ HTTPS อย่างชัดเจนหรือใช้เทมเพลต ตัวอย่างเช่น บันทึก https://example.com ตรงกับที่อยู่ https://example.com, https://example.com/404 เป็นต้น รายการ * // example.com ตรงกับ https://example.com แต่ไม่ตรงกับ http://example.com หรือ https://example.com/404

ควรจะกล่าวว่าการบล็อกหน้า HTTPS โดยตัวกรองเนื้อหาเกิดขึ้นโดยไม่มีการแจ้งเตือนและเสนอให้ยกเลิกการแบน นอกจากนี้ การบล็อกหน้า HTTPS อาจไม่ทำงาน ทั้งนี้ขึ้นอยู่กับเบราว์เซอร์ที่ใช้

เอาเป็นว่า จำเป็นต้องบล็อกเว็บไซต์ example.com พร้อมกันสำหรับโปรโตคอล HTTP และ HTTPS โดยมีไดเรกทอรี แต่ไม่มีโดเมนย่อย... ในการทำเช่นนี้ในลักษณะที่ตรงเป้าหมายที่สุด ให้เพิ่ม 4 รายการในหมวดหมู่ที่ถูกบล็อก:

  • example.co?
  • example.com/*
  • https://example.co?
  • https://example.com/*

(การใช้อักขระ ? แทนตัวอักษรใด ๆ จะป้องกันอักขระ * จากจุดสิ้นสุดของบรรทัด)

อีกวิธีหนึ่ง คุณสามารถใช้ระเบียนเดียว เช่น * example.com * แต่ไม่เพียงแต่จะบล็อกที่อยู่ที่ต้องการเท่านั้น แต่ยังรวมถึง https://www.example.com/404, https: //myexample..common .html

กฎการกรองเนื้อหา

กฎการกรองเนื้อหาแต่ละข้อประกอบด้วยรายการหมวดหมู่ที่ใช้และรายชื่อผู้ใช้หรือกลุ่มที่มีข้อจำกัด อินเทอร์เฟซสำหรับเปลี่ยนรายการหมวดหมู่นั้นชัดเจน

ผู้ใช้และกลุ่มของพวกเขาจะถูกเพิ่มผ่านเมนูบริบทในฟิลด์ "ข้อจำกัด": "เพิ่ม"> "ขั้นสูง ..."> "ประเภทวัตถุ"> ตรวจสอบทั้งหมด> "ตกลง"> "ค้นหา"> เลือกรายการที่ต้องการ> " ตกลง".

โดยทั่วไปแล้ว กลุ่ม "ทุกคน" จะถูกใช้เป็นผู้ใช้ หากคุณต้องการตั้งค่าข้อจำกัดที่แตกต่างกันสำหรับผู้ใช้ที่แตกต่างกัน คุณควร อย่าลืมระบุข้อ จำกัด สำหรับแต่ละข้อ... มิฉะนั้น อาจเป็นไปได้ว่าผู้ใช้ที่ไม่ได้ระบุไว้ในกฎจะสามารถเข้าถึงไซต์จากหมวดหมู่ที่ระบุไว้ได้ แม้ว่าจะมีกฎห้ามอื่นอยู่ก็ตาม

ตาม Windows 8 ขึ้นไป ในแต่ละกฎ ควรเพิ่มรายการ "ALL APPLICATION PACKAGES" ในรายการผู้ใช้ที่มีข้อจำกัดเช่นเดียวกับผู้ใช้ มิฉะนั้นการบล็อกจะไม่ทำงานสำหรับ Internet Explorer 11.

สำหรับ งานที่ถูกต้องยกเว้นจากการบล็อก กฎไซต์ที่อนุญาตต้องสูงกว่ากฎไซต์ที่ถูกบล็อก

ดีที่สุดด้วยการแจ้งเตือนป๊อปอัปขั้นต่ำอย่างรวดเร็วและปรับแต่งตัวเอง ... รุ่นของผู้เขียนของการตั้งค่าขั้นสูงของโปรแกรมส่วนใหญ่สอดคล้องกับที่แนะนำในส่วนของรัสเซียของฟอรัม COMODO นานาชาติ (สาขา "CIS / CFP สำหรับผู้มาใหม่สู่ไฟร์วอลล์") คุณสามารถเยี่ยมชมฟอรัมเหล่านี้ได้โดยคลิก "เยี่ยมชมฟอรัมการสนับสนุน" ในแท็บ "เบ็ดเตล็ด" สิ่งเดียวที่คุณจะถูกนำไปที่หน้าภาษาอังกฤษหลักดังนั้นเพื่อไม่ให้ค้นหานี่คือโดยตรงลิงค์ ไปที่ฟอรัม "ในรัสเซีย / รัสเซีย" ข้อมูลที่เป็นประโยชน์ในหัวข้อมาก - ผู้ที่ต้องการแน่นอนสามารถ "ขุด" เพื่อความสะดวก ข้าพเจ้าจะดำเนินการตามที่สัญญาไว้ทีละจุด


กำลังกำหนดค่า Comodo Firewall

1. ในการเริ่มต้น ฉันแนะนำให้เปลี่ยน "หน้า" สีเทา-มืดมนที่เป็นค่าเริ่มต้นของ Comodo Firewall ให้น่าสนใจยิ่งขึ้น ในการดำเนินการนี้ ในแท็บ "เบ็ดเตล็ด" เดียวกัน ให้คลิก "การตั้งค่า"> " รูปร่าง">" ธีม "เปลี่ยนธีมสีเทาของ COMODO Default Normal เป็น COMODO Blue Normal และ" แต่งตัว " ไปต่อ

สวัสดีผู้อ่านบล็อกที่รัก! ในบทความนี้ ฉันจะพูดถึงหัวข้อใหญ่เกี่ยวกับการปกป้องคอมพิวเตอร์ของคุณจากภัยคุกคามประเภทต่างๆ ในบทความล่าสุดของฉันในหัวข้อนี้ ฉันเริ่มพูดถึงการปกป้องการเข้าถึงอินเทอร์เน็ตและการควบคุมแอปพลิเคชันโดยใช้องค์ประกอบการป้องกันพิเศษ - ไฟร์วอลล์ ซึ่งเป็นส่วนหนึ่งของการป้องกันแบบขยายของ Kaspersky - Kaspersky Internet Security ในอีกทางหนึ่ง ไฟร์วอลล์เรียกอีกอย่างว่า "ไฟร์วอลล์" หรือ "ไฟร์วอลล์"

และตอนนี้ฉันจะพูดถึงการป้องกันด้วยไฟร์วอลล์อีกครั้ง แต่จากนักพัฒนารายอื่นและสามารถติดตั้งแยกต่างหากพร้อมกับผลิตภัณฑ์ป้องกันไวรัสใดๆ โดยไม่ต้องติดตั้งการป้องกันที่ซับซ้อนเป็นพิเศษจากผู้ผลิตรายหนึ่ง ผลิตภัณฑ์ที่ฉันต้องการจะพูดถึงคือ Comodo Firewall ข้อดีที่สำคัญที่สุดคือฟรีและ คุณภาพสูงป้องกันจราจร!

ในบทความก่อนหน้านี้ ฉันได้กล่าวไปแล้วว่า Comodo ยังเสนอ แอนติไวรัสฟรี(อ่านเกี่ยวกับเรื่องนี้ที่นี่ :) หรือแม้แต่การป้องกันที่ซับซ้อนฟรี: Comodo Internet Security อย่างไรก็ตาม แอนตี้ไวรัสจากผู้พัฒนารายนี้ไม่น่าเชื่อถือเท่าเช่น Kaspersky Anti-Virus หรือ Avast ดังนั้นฉันจึงแนะนำให้ Comodo ติดตั้งเฉพาะไฟร์วอลล์และแยกเป็นโปรแกรมป้องกันไวรัสที่เชื่อถือได้จากนักพัฒนารายอื่น หรือใช้แพ็คเกจ Kaspersky Internet Security

มาดูการติดตั้งและการตั้งค่าพื้นฐานของไฟร์วอลล์ Comodo

ขั้นตอนการติดตั้ง Comodo Firewall

การติดตั้งผลิตภัณฑ์แยกต่างหาก Comodo Firewall อาจกล่าวได้ว่าไม่ต่างจากการติดตั้งโปรแกรมป้องกันไวรัสจาก Comodo เลย ดังนั้นฉันจะวิเคราะห์กระบวนการนี้โดยสังเขปมากขึ้น - โดยไม่มีความคิดเห็นเกี่ยวกับตัวเลือกที่กำหนดค่าได้แต่ละตัว

คุณสามารถดูความคิดเห็นโดยละเอียดเพิ่มเติมเกี่ยวกับการติดตั้งได้ที่ตอนต้นของบทความ ซึ่งเป็นลิงก์ที่ให้ไว้ด้านบน

เริ่มกันเลย:

การกำหนดค่าไฟร์วอลล์ Comodo

การกำหนดค่าไฟร์วอลล์ของ Comodo นั้นง่ายดาย และเกือบทุกอย่างจะได้รับการกำหนดค่าตามค่าเริ่มต้นด้วยวิธีที่เหมาะสมที่สุด เราจะต้องตรวจสอบและปรับแต่งบางอย่างหากจำเป็น ก่อนกำหนดค่าองค์ประกอบไฟร์วอลล์ ให้ดำเนินการบางอย่างกับการตั้งค่า Comodo หลัก:

    ทันทีหลังจากติดตั้งไฟร์วอลล์ หน้าต่างป๊อปอัปจะปรากฏขึ้นซึ่งคุณต้องเลือกเครือข่ายที่คุณเชื่อมต่อ เราเลือก "ฉันอยู่ที่บ้าน":

    ตอนนี้เราเปิดหน้าต่างหลักของ Comodo Firewall โดยคลิกที่ไอคอนในถาด (พื้นที่ใกล้ นาฬิกาหน้าต่าง) และดูใหญ่ เครื่องหมายอัศเจรีย์(ซึ่งแสดงว่าส่วนประกอบบางอย่างไม่ทำงาน) และปุ่ม "แก้ไข" ที่ใช้งานอยู่ ในกรณีนี้ เราจำเป็นต้องรีบูตเท่านั้น เพราะหลังจากการติดตั้ง ไม่ได้เปิดใช้องค์ประกอบการป้องกันทั้งหมด

    เพียงคลิกปุ่ม "แก้ไข":

    คอมพิวเตอร์จะรีบูตและหลังจากการบู๊ตระบบ ส่วนประกอบไฟร์วอลล์จะถูกเปิดใช้งานแล้วและไอคอนคำเตือนจะหายไป

    หากคุณมี Windows 7 ทางด้านขวาของเดสก์ท็อปจะมีวิดเจ็ตที่ไม่จำเป็นทั้งหมดจาก Comodo :) นี่คือลักษณะ:

    เอามันออกไป เมื่อต้องการทำเช่นนี้ คลิก คลิกขวาเลื่อนเมาส์ไปที่ไอคอน Comodo ในถาด เลือกรายการ "วิดเจ็ต" จากนั้นคลิกที่ปุ่มที่มีช่องทำเครื่องหมาย "แสดง":

    เป็นผลให้วิดเจ็ตหายไปและจะไม่เป็นอันตรายอีกต่อไปรวมถึงใช้ทรัพยากรระบบ :)

    ตอนนี้เราเปิดหน้าต่างหลักของ Comodo Firewall อีกครั้งจากเดสก์ท็อปหรือจากถาด และอัปเดตฐานข้อมูลโดยคลิกปุ่มที่เกี่ยวข้อง (ดูภาพด้านล่าง):

    การอัปเดตฐานข้อมูลจะเริ่มขึ้นและหากมีเวอร์ชันใหม่จะมีการอัปเดต หลังจากนั้น หน้าต่างจะปิดโดยอัตโนมัติหลังจากนั้นไม่กี่วินาที

    แม้ว่าคุณจะติดตั้ง รุ่นล่าสุดโปรแกรมป้องกันไวรัสหรือไฟร์วอลล์จากเว็บไซต์ทางการของผู้พัฒนา ฉันยังแนะนำให้ตรวจสอบการอัปเดตทันทีหลังจากติดตั้งผลิตภัณฑ์

    ตอนนี้ไปตรวจสอบการตั้งค่าของส่วนประกอบโดยตรง - ไฟร์วอลล์ เพื่อความสะดวกในการเข้าถึงการตั้งค่าทั้งหมด ให้เปลี่ยนไปใช้โหมดขยายของหน้าต่างหลัก เมื่อต้องการทำสิ่งนี้ ที่มุมซ้ายบน ให้คลิกที่ปุ่มเล็กๆ ดังรูปด้านล่าง:

    ตอนนี้หน้าต่างหลักของ Comodo Firewall มีการเปลี่ยนแปลงเล็กน้อย และเราจะเห็นฟังก์ชันเพิ่มเติม แต่สิ่งสำคัญคือตอนนี้เราสามารถไปที่การตั้งค่าของไฟร์วอลล์เองได้อย่างง่ายดาย ในการดำเนินการนี้ เพียงคลิกลิงก์ "ไฟร์วอลล์" ที่มุมซ้ายบน:

    เป็นผลให้เราพบว่าตัวเองอยู่ในหน้าต่างแรกของการตั้งค่าไฟร์วอลล์ Comodo

    ทันทีที่เราไปที่การตั้งค่า เราจะเปิดเมนูแรกจากหมวด "ไฟร์วอลล์" - "การตั้งค่าไฟร์วอลล์"

    การตั้งค่าเหล่านี้เหมาะสมที่สุด แต่ฉันจะแสดงความคิดเห็น

    แน่นอนว่ากล่องกาเครื่องหมาย "เปิดใช้งานไฟร์วอลล์" มีหน้าที่เปิดหรือปิดการป้องกัน ไม่ว่าในกรณีใด ให้ยกเลิกการเลือกช่องทำเครื่องหมาย มิฉะนั้น Comodo Firewall ที่ติดตั้งไว้จะไม่มีประโยชน์กับใครในทันที เนื่องจากตัวไฟร์วอลล์เองจะถูกปิดไปอย่างง่ายดาย :)

    ข้างช่องทำเครื่องหมายสำหรับเปิด/ปิดไฟร์วอลล์ มีรายการที่คุณสามารถเลือกโหมดความปลอดภัยได้ ฉันจะบอกคุณสั้น ๆ เกี่ยวกับโหมดเหล่านี้:

    • การปิดกั้นเต็มรูปแบบโดยเลือก โหมดนี้ไฟร์วอลล์จะบล็อกการเชื่อมต่อทั้งหมดอย่างเด็ดขาด ทั้งขาเข้าและขาออก และจากเครือข่ายใดๆ คอมพิวเตอร์ของคุณจะเหมือนกับถูกแยกออก คล้ายกับการตัดการเชื่อมต่อเครือข่ายทั้งหมดบนคอมพิวเตอร์และการถอดสายเคเบิลเครือข่าย

      โดยหลักการแล้วโหมดนี้ไม่จำเป็นต้องใช้เนื่องจากสามารถใช้งานได้เฉพาะเมื่อทำงานในเครือข่ายที่ไม่มีการป้องกันที่อันตรายอย่างยิ่งซึ่งมีการคุกคามจากไวรัสต่างๆ

      ชุดกฎที่กำหนดเองเมื่อเลือกโหมดนี้ ไฟร์วอลล์จะทำงานและบล็อกการรับส่งข้อมูลตามกฎสำหรับโปรแกรมและเครือข่ายที่เราจะตั้งค่าเองเท่านั้น ในกรณีนี้ ไฟร์วอลล์จะไม่พิจารณาว่าโปรแกรมนั้นเชื่อถือได้และมีลายเซ็นดิจิทัล เขาจะตัดสินใจตามกฎที่เราตั้งไว้เท่านั้น

      โหมดปลอดภัย.นี่คือโหมดที่ฉันแนะนำให้ใช้ เมื่อทำงานในโหมดนี้ ไฟร์วอลล์เองจะสร้างกฎส่วนใหญ่สำหรับแอปพลิเคชันที่เชื่อถือได้ซึ่งมี valid ลายเซ็นดิจิทัล... จากสิ่งนี้ เขาเลือกการเชื่อมต่อที่จะอนุญาตแอปพลิเคชันนี้หรือแอปพลิเคชันนั้น และส่วนใดที่ไม่อนุญาต เมื่อตรวจพบโปรแกรมที่ไม่รู้จักและไม่น่าเชื่อถือ Comodo จะให้ตัวเลือกแก่ผู้ใช้ว่าจะอนุญาตหรือบล็อกการเชื่อมต่อ โดยแจ้งว่าแอปพลิเคชันจะดำเนินการอย่างไร

      โหมดการฝึกอบรมในโหมดนี้ ไฟร์วอลล์จะไม่แสดงการแจ้งเตือนใด ๆ และจะสร้างกฎสำหรับแอปพลิเคชันทั้งหมดด้วยตัวมันเอง อนุญาตให้พวกเขาร้องขอเครือข่าย โหมดนี้สามารถใช้ได้เฉพาะเมื่อคุณมั่นใจ 100% เกี่ยวกับความน่าเชื่อถือของแอปพลิเคชันที่ติดตั้งบนคอมพิวเตอร์ของคุณ ตามกฎแล้วสิ่งนี้ไม่สามารถทำได้ดังนั้นฉันจึงไม่แนะนำให้ใช้โหมดนี้ :)

    ในเมนูไฟร์วอลล์ "กฎสำหรับแอปพลิเคชัน" เราสามารถตั้งกฎสำหรับแอปพลิเคชันใดๆ หรือดูกฎที่สร้างไว้แล้วก่อนหน้านี้

    กฎทั้งหมดที่สร้างไว้แล้วจะมองเห็นได้ทันทีหากคุณคลิกที่เมนูกฎของแอปพลิเคชัน ในการเพิ่มกฎของคุณเอง ให้คลิกขวาที่พื้นที่ว่างในหน้าต่างและเลือกรายการ "เพิ่ม":

    ตอนนี้ฉันจะแสดงตัวอย่างวิธีบล็อกการเข้าถึงเครือข่ายสำหรับโปรแกรมใด ๆ

    ในการทำเช่นนี้ ก่อนอื่นคุณต้องเลือกโปรแกรมที่เรากำลังสร้างกฎในหน้าต่างที่เปิดขึ้น (ดังที่ฉันระบุไว้สำหรับตัวอย่าง: บล็อกการเข้าถึงเครือข่าย) เราคลิกที่ปุ่ม "เรียกดู" หลังจากนั้นคุณสามารถเลือกไฟล์จำนวนมากพร้อมกันโดยเลือกรายการ "กลุ่มไฟล์" และทำเครื่องหมายกลุ่มที่เกี่ยวข้อง คุณยังสามารถเลือกรายการใดรายการหนึ่งที่เปิดตัวใน ช่วงเวลานี้ดำเนินการในระบบและสร้างกฎการบล็อกสำหรับมัน แต่จะสะดวกกว่าในการเลือกรายการ "ไฟล์":

    หลังจากที่เราเลือก "ไฟล์" นักสำรวจจะเปิดขึ้น ซึ่งคุณต้องเลือกโปรแกรมที่เราจะสร้างกฎขึ้นมา ตัวอย่างเช่น ฉันจะบล็อกการเข้าถึงอินเทอร์เน็ตสำหรับเบราว์เซอร์ที่รู้จัก - Mozilla Firefox... ฉันกำลังมองหาโฟลเดอร์ที่ติดตั้ง Firefox และเลือกไฟล์ที่รับผิดชอบในการเปิด (firefox.exe) จากนั้นฉันคลิกปุ่ม "เปิด" ใน explorer:

    ตอนนี้เราจะกลับไปที่หน้าต่างก่อนหน้าโดยอัตโนมัติและเห็นว่าเส้นทางไปยังโปรแกรมที่เราระบุได้ปรากฏในฟิลด์ "ชื่อ" แล้ว เราทำเครื่องหมายรายการ "ใช้ชุดกฎ" จากนั้นทางด้านขวาจากรายการกฎสำเร็จรูปให้เลือก "แอปพลิเคชันที่ถูกบล็อก":

    หลังจากตั้งค่าทั้งหมดในหน้าต่างนี้แล้ว ให้คลิกปุ่ม "ตกลง" ด้านล่างเพื่อบันทึก:

    เป็นผลให้เราจะกลับไปที่หน้าต่างพร้อมชุดกฎสำหรับโปรแกรมและในรายการเราจะเห็นโปรแกรมที่เพิ่มใหม่ (ในตัวอย่างของฉันคือ Firefox) ด้วยกฎ "แอปพลิเคชันที่ถูกบล็อก" ในการตรวจสอบผลลัพธ์ทันที คุณต้องใช้การเปลี่ยนแปลงทั้งหมดในกฎและคลิกปุ่ม "ตกลง" ด้านล่างอีกครั้ง:

    เพื่อทดสอบการกระทำของฉัน ฉันวิ่ง เบราว์เซอร์ Mozillaตัวอย่างเช่น Firefox และลองเปิดบล็อกที่เราชื่นชอบ - ไซต์ :) ดังนั้นฉันจึงได้รับข้อผิดพลาด "ความพยายามในการเชื่อมต่อล้มเหลว":

    และนี่คือสิ่งที่เราต้องการสำหรับตัวอย่าง :) การเชื่อมต่อสำหรับ Firefox ถูกบล็อก เป็นที่ชัดเจนว่า Firefox ไม่จำเป็นต้องถูกบล็อกโดยเด็ดขาด นี่เป็นเพียงตัวอย่าง :) คุณสามารถและควรบล็อกโปรแกรมที่ไม่ต้องการการเข้าถึงอินเทอร์เน็ตหรือโปรแกรมที่ไม่น่าเชื่อถือ

    การลบกฎที่สร้างขึ้นจะง่ายยิ่งขึ้นไปอีก คุณต้องกลับไปที่เมนูไฟร์วอลล์ - "กฎสำหรับแอปพลิเคชัน" และคลิกขวาที่ กฎที่ถูกต้องเลือกรายการ "ลบออกจากรายการ":

    ในโหมด "เซฟโหมด" ที่เราเลือก Comodo Firewall จะเลือกกฎเกณฑ์สำหรับแอปพลิเคชันได้ดีมาก และเราแทบไม่ต้องเจาะลึกและกำหนดค่ากฎด้วยตัวเอง โดยหลักการแล้วนี่คือจุดจบจริงๆ การตั้งค่าที่สำคัญไฟร์วอลล์จาก Comodo สำหรับผู้เริ่มต้น ฉันไม่แนะนำให้ทำการตั้งค่าใด ๆ ในเมนูไฟร์วอลล์ที่เหลือ เพราะมันมีไว้สำหรับผู้ใช้ที่มีประสบการณ์มากกว่าซึ่งเข้าใจเครือข่ายคอมพิวเตอร์และมีความรู้ที่สมบูรณ์มากขึ้นในการทำงานกับเครือข่ายในระบบปฏิบัติการ

การตั้งค่าที่ฉันแสดงนั้นเพียงพอที่จะปกป้องคอมพิวเตอร์จากการโจมตีของแฮ็กเกอร์และบล็อกการเข้าถึงอินเทอร์เน็ตสำหรับแอปพลิเคชันที่ไม่น่าเชื่อถือหรืออะไรก็ตามที่เราเลือก

แน่นอนว่าคุณสังเกตเห็นว่านอกเหนือจากส่วน "ไฟร์วอลล์" แล้ว ยังมีส่วนอื่นๆ ในการตั้งค่า เช่น "การป้องกัน +" "การจัดประเภทไฟล์" "การตั้งค่าทั่วไป" ฉันได้อธิบายการตั้งค่าที่จำเป็นจากส่วนที่ระบุไว้ในบทความก่อนหน้าของฉันแล้ว - "โปรแกรมป้องกันไวรัสฟรีที่ดีอีกตัว - Comodo" ดังนั้น หากจำเป็น คุณสามารถอ่านเกี่ยวกับการตั้งค่าเหล่านี้ได้ในบทความนั้นโดยคลิกที่ลิงก์ด้านบน

และในตอนนี้บทความสุดท้ายที่ฉันวางแผนไว้ฉันกำลังจะเสร็จสิ้น

ไม่มีบทความเดียวในหัวข้อคอมพิวเตอร์รอคุณอยู่ ตัวอย่างเช่น: สำรองข้อมูล, รีโมทคอมพิวเตอร์และอื่น ๆ :) ฉันคิดว่าการเบี่ยงเบนเป็นระยะจากหัวข้อการท่องเว็บและการทำเงินในทิศทางของปัญหาทางเทคนิคนั้นมีประโยชน์ด้วยซ้ำ ดังนั้นในบล็อกโปรดเดียวกัน เราจึงศึกษาข้อมูลที่ชัดเจนเกี่ยวกับรายได้ คอมพิวเตอร์ของเรา และทุกอย่างที่เกี่ยวข้องกับมัน :)

พบกันเร็ว ๆ นี้! ขอให้คุณโชคดี ;)

ลูกชายตัวน้อยมาหาพ่อและถามเด็กน้อยว่า

- การป้องกันของใครดี แต่ใคร - ไม่มาก?

ฉันไม่มีความลับ ฟังนะทุกคน

ฉันเผยแพร่ความคิดเห็นของฉันเกี่ยวกับเรื่องนี้ด้านล่าง

อันที่จริงไม่มีไฟร์วอลล์ที่ดีกว่า เหมือนกับไม่มีไฟร์วอลล์ที่ดีกว่า แอนติไวรัสที่ดีที่สุดหรือเบราว์เซอร์ - ผู้ใช้คอมพิวเตอร์แต่ละคนเลือกผลิตภัณฑ์ซอฟต์แวร์ที่ดีที่สุดของตน

ตอนนี้อาจจะทำให้หลายคนผิดหวัง แต่ก็เป็น ผู้ใช้จำนวนมากเชื่อว่า Comodo Firewall เป็นไฟร์วอลล์ฟรีที่ดีที่สุดสำหรับ Windows และฉันไม่เถียง แต่ก่อนที่มันจะทำงานได้ดีสำหรับฉันเป็นเวลาหลายปี ESET NOD32 พร้อมตัวป้องกันและหลังเขา avast! Internet Security พร้อมไฟร์วอลล์ ...


ไฟร์วอลล์ฟรีที่ยอดเยี่ยมและทรงพลังสำหรับ Windows

ฉันไม่เคยมีข้อตำหนิใดๆ เกี่ยวกับการปกป้องของพวกเขา จนกว่าฉันจะพบกับความซับซ้อนครั้งสุดท้าย โปรแกรมตรวจสอบความเชื่อถือได้ของไฟร์วอลล์.

เขาล้มเหลวในการทดสอบและได้ตัดสินใจเปลี่ยนไฟร์วอลล์ ทางเลือกตกอยู่ที่ Comodo Firewall - อยู่ระหว่างการทดสอบความเชื่อถือได้และแน่นอนว่าฟรีทั้งหมด

วันนี้ฉันต้องการอธิบายความแตกต่างบางประการของการติดตั้งและตั้งค่า




ทั้งชีวิตของเราคือการแสวงหาบางสิ่งบางอย่าง ค้นหาเงิน ชื่อเสียง ความรัก ... ไฟร์วอลล์หรือเบราว์เซอร์ที่ดีที่สุด (ภูมิปัญญาชาวบ้าน)

คำถามแรกที่คุณอาจมีคือขนาดตัวติดตั้งของไฟร์วอลล์นี้ ซึ่งดาวน์โหลดหลังจากเปิดตัวตัวติดตั้งเว็บ - 202 MB! ทำไมขนาดป่าเช่นนี้?

เนื่องจากมีการเพิ่มที่ไม่จำเป็นจำนวนมาก แม้แต่เบราว์เซอร์ก็ถูกผลักไปที่นั่น

ตอนนี้ฉันจะแสดงวิธีการติดตั้ง Comodo Firewall และหลังจากนั้นคุณสามารถลบโปรแกรมติดตั้งขนาดยักษ์นี้ได้อย่างปลอดภัย แต่คุณยังต้องดาวน์โหลดไฟล์ทั้งหมดตามลิงค์จากเว็บไซต์ทางการของผู้ผลิตซึ่งสูงกว่า ...

เจอกันในเน็ต กาลครั้งหนึ่ง โล่งใจ ไฟล์ติดตั้งของสิ่งนี้ หน้าจอป้องกันไม่มีการเพิ่มเติม แต่ประการแรก - ไม่เป็นทางการและประการที่สอง - ฉันทำลิงก์หาย🙂

การติดตั้งไฟร์วอลล์ Comodo

เมื่อเวลาผ่านไป ผู้ผลิตซอฟต์แวร์จะเปลี่ยนอินเทอร์เฟซของการสร้างสรรค์ ปรับปรุงในทุกวิถีทาง เพิ่มฟังก์ชันใหม่ และลบฟังก์ชันที่ไม่มีการอ้างสิทธิ์ ... พวกเขามีสิทธิ์ที่จะทำเช่นนั้น ไม่ว่าในกรณีใด ตรรกะ วัตถุประสงค์ และจิตวิญญาณจะยังคงเหมือนเดิม จากรีวิวนี้ คุณสามารถทำความเข้าใจกับซอฟต์แวร์ที่ไม่เสถียรได้



นี่คือ - เพิ่มเติมเพิ่มเติม ยกเลิกการเลือกและดำเนินการต่อ ...


ฉันได้อธิบายให้คุณฟังแล้ว วิธีค้นหาเซิร์ฟเวอร์ DNS ที่เร็วที่สุดและอีกมากมาย - เซิร์ฟเวอร์ COMODO DNS ไม่เพียงแต่ช้า แต่ยังตื่นตระหนกกับเซิร์ฟเวอร์ทั้งหมดอีกด้วย



ออกจากช่องทำเครื่องหมายด้านบน คุณจะปวดหัว - ครึ่งหนึ่งของไซต์จะถูกบล็อก ฉันแนะนำให้ออกจากช่องทำเครื่องหมายที่สอง

อย่าลืมไปที่ "กำหนดค่าการติดตั้ง" ...



นี่คือที่รักของเรา - จะไม่มี Yandex ได้อย่างไร !!!

แน่นอนเราลบแม่แรงทั้งหมด ...


เรามองไปรอบ ๆ และพบว่าเราอยู่ที่ไหน หากคุณไม่มีเครือข่ายท้องถิ่นที่บ้าน ขอแนะนำให้คลิก "ฉันอยู่ในที่สาธารณะ ...

ยินดีด้วย! คุณได้ติดตั้ง Comodo Firewall - ไฟร์วอลล์ฟรีที่ดีที่สุดสำหรับ Windows


มาปรับแต่งตอนนี้ ...

การกำหนดค่าไฟร์วอลล์ Comodo

อันที่จริงมีการกำหนดค่าการตั้งค่ามากมายสำหรับไฟร์วอลล์นี้ - อินเทอร์เน็ตเต็มไปด้วยสิ่งเหล่านี้ (นี่คือหนึ่งในนั้น) คุณสามารถตั้งค่ากองหลังในลักษณะที่คุณจะไม่สามารถหายใจระหว่างการแจ้งเตือน คำเตือนและคำถามของเขา

หรือคุณสามารถโน้มน้าวให้เขาทำงานอย่างเงียบ ๆ และไม่เป็นการรบกวน - ขึ้นอยู่กับคุณ ฉันจะให้คำแนะนำด้านล่าง ...

ไปที่การตั้งค่าโปรแกรม ...



... และวางแจ็คดอว์ทั้งหมดไว้ในการตั้งค่าขั้นสูง (ตามที่หลายคนแนะนำในเน็ต) แต่ถ้าคุณมีปัญหาในการเข้าถึงอินเทอร์เน็ต ให้เอาสองอันล่างออก


ที่นี่คุณสามารถปิดการแสดงวิดเจ็ตบนเดสก์ท็อปได้ หากไม่ต้องการ ...

ฉันทิ้งมันไว้แม้ว่าฉันจะไม่ชอบวิดเจ็ตใด ๆ บนเดสก์ท็อป แก้ไขเล็กน้อยโดยคลิกปุ่มเมาส์ขวาบนไอคอนไฟร์วอลล์ในถาด ...


และนี่คือการตั้งค่าไฟร์วอลล์ที่น่ากลัวที่สุดที่จะเปลี่ยนให้เป็นผนังคอนกรีตเสริมเหล็กจริง ...


แทน โหมดปลอดภัยสามารถติดตั้งได้ ...

ในโหมดนี้ เตรียมพร้อมสำหรับคำถามนับล้านจากกองหลังในทุกโอกาส แต่ การตรวจสอบความน่าเชื่อถือตอนนี้ Comodo Firewall ของคุณจะผ่าน - 100%

คำถามเกี่ยวกับไฟร์วอลล์มีลักษณะดังนี้ ...

คุณสามารถทำเครื่องหมายที่ด้านล่างของหน้าต่างนี้ (จำไว้ว่า ... ) และอนุญาตให้ดำเนินการได้ นี่คือถ้าคุณรู้จักโปรแกรมที่พยายามจะออนไลน์ คุณยังสามารถ "ประมวลผลเป็น" ...


วิธีนี้เราจะกำจัดคำถามซ้ำๆ เช่น การติดต่อ Clover โดยโปรแกรม Nexus

ไฟร์วอลล์ Comodo Firewallตั้งแต่เวอร์ชัน 3.5 จะรวมอยู่ในการป้องกันที่ซับซ้อนฟรี Comodo Internet Security และสามารถติดตั้งเป็นส่วนประกอบแยกต่างหากได้

Comodo Firewall ได้รับการออกแบบมาเพื่อปกป้องผู้ใช้พีซีที่ใช้ Windows ในแง่ของความสามารถของมัน ในทางปฏิบัติไม่ได้ด้อยกว่าผลิตภัณฑ์ที่คล้ายคลึงกัน ซึ่งรวมถึงการพัฒนาเชิงพาณิชย์แต่ละรายการ

อินเทอร์เฟซนั้นเรียบง่ายมาก แต่ในขณะเดียวกันก็ให้ความสามารถและฟังก์ชันที่จำเป็นทั้งหมด

ส่วนประกอบหลักของ Comodo Firewall

คุณสมบัติที่สำคัญของ Comodo Firewall

ไฟร์วอลล์มัลติฟังก์ชั่น - ไฟร์วอลล์

Comodo Firewall ให้บริการ ระดับสูงการป้องกันภัยคุกคามขาเข้าและขาออก ดังนั้น คุณจะได้รับการป้องกันแฮกเกอร์ที่มีประสิทธิภาพสูงสุด มัลแวร์และการขโมยข้อมูลประจำตัว ตอนนี้ไฟร์วอลล์ได้รับการปรับปรุงด้วยการเพิ่มคุณสมบัติใหม่:

  • โหมดซ่อนตัวเพื่อทำให้คอมพิวเตอร์ของคุณมองไม่เห็นสำหรับการสแกนพอร์ต
  • การตรวจจับอัตโนมัติโซนที่เชื่อถือได้ตามต้นแบบ
  • นโยบายไฟร์วอลล์ที่กำหนดไว้ล่วงหน้าช่วยให้คุณสามารถใช้กฎความปลอดภัยที่จำเป็นได้อย่างรวดเร็ว
  • การวินิจฉัยเพื่อวิเคราะห์ระบบเพื่อหาข้อขัดแย้งที่อาจเกิดขึ้นกับไฟร์วอลล์และอีกมากมาย

ตัวบล็อกพฤติกรรม

  • ตรวจสอบความสมบูรณ์ของแต่ละโปรแกรมก่อนอนุญาตให้โหลดลงในหน่วยความจำของคอมพิวเตอร์
  • ทำการวิเคราะห์พฤติกรรมบนคลาวด์เพื่อการตรวจจับมัลแวร์ในทันที
  • เตือนคุณทุกครั้งที่พยายามเปิดหรือติดตั้งแอปพลิเคชันที่ไม่รู้จักหรือไม่น่าเชื่อถือ
  • บล็อกไวรัส โทรจันและสปายแวร์ก่อนที่จะเข้าถึงระบบของคุณ
  • ป้องกันการเปลี่ยนแปลงที่สำคัญโดยไม่ได้รับอนุญาต ไฟล์ระบบและบันทึก รีจิสทรีของ windows;
  • รวมคุณลักษณะแซนด์บ็อกซ์อัตโนมัติที่แยกไฟล์ที่ไม่น่าเชื่อถือออกจากส่วนที่เหลือของคอมพิวเตอร์

ระบบป้องกันการบุกรุก HIPS

  • การป้องกันรูทคิท การแทรกซึมของกระบวนการ คีย์ล็อกเกอร์ และภัยคุกคามซีโร่เดย์อื่นๆ ที่แทบจะเข้าถึงไม่ได้
  • ไฟร์วอลล์ฟรีของ Comodo จะตรวจสอบกิจกรรมของแอปพลิเคชันและกระบวนการทั้งหมดบนคอมพิวเตอร์ของคุณ และอนุญาตให้ไฟล์และกระบวนการทำงานหากเป็นไปตามกฎความปลอดภัยที่มีอยู่
  • บล็อกกิจกรรมมัลแวร์โดยหยุดการกระทำใด ๆ ที่อาจทำให้เกิดความเสียหาย ระบบปฏิบัติการ, หน่วยความจำระบบ รีจิสตรี้ หรือข้อมูลส่วนตัว
  • อนุญาต ผู้ใช้ที่มีประสบการณ์ปรับปรุงมาตรการรักษาความปลอดภัยโดย การสร้างอย่างรวดเร็วนโยบายและชุดกฎที่กำหนดเองโดยใช้อินเทอร์เฟซกฎที่ใช้งานง่ายและมีประสิทธิภาพ

คีออสก์เสมือน

  • สภาพแวดล้อมแบบแซนด์บ็อกซ์เสมือนสำหรับการรันโปรแกรมและท่องอินเทอร์เน็ต โดยแยกออกจากคอมพิวเตอร์จริงของคุณ แอปและเว็บเบราว์เซอร์ทำงานภายในคีออสก์โดยไม่ทิ้งคุกกี้หรือประวัติไว้บนระบบจริง ทำให้เป็นสภาพแวดล้อมที่ปลอดภัยสำหรับการธนาคารออนไลน์และการช็อปปิ้งออนไลน์
  • ป้องกันไวรัส รูทคิท และสปายแวร์ไม่ให้ติดตั้งบนคอมพิวเตอร์ของคุณจากเว็บไซต์ที่เป็นอันตรายและป้องกันการแฮ็ก
  • รวมถึง แป้นพิมพ์เสมือนซึ่งช่วยให้ผู้ใช้สามารถป้อนหมายเลขบัตรเครดิตและรหัสผ่านได้อย่างปลอดภัยโดยไม่ต้องกลัวโปรแกรมสกัดกั้น (keyloggers)
  • คีออสก์เสมือนใน Comodo Firewall ช่วยให้ผู้ใช้ระดับสูงสามารถเรียกใช้โปรแกรมเบต้าในสภาพแวดล้อมที่แยกออกมาซึ่งจะไม่รบกวนความเสถียรหรือโครงสร้างไฟล์ของระบบจริง

ไวรัสสโคป

นี่คือระบบที่ให้คุณวิเคราะห์พฤติกรรมของกระบวนการที่ทำงานอยู่แบบไดนามิกและเก็บบันทึกกิจกรรมของพวกเขา Viruscope ตรวจสอบกิจกรรมของกระบวนการที่ทำงานบนคอมพิวเตอร์ของคุณและเตือนคุณหากพวกเขาพยายามดำเนินการที่น่าสงสัย

Internet Security Essentials

เครื่องมือตรวจสอบใบรับรอง SSL ป้องกันไซต์ฟิชชิ่ง (ฟิชชิ่ง) ที่พยายามขโมยข้อมูลที่เป็นความลับ



ไม่พบคำตอบสำหรับคำถามของคุณ? ดูที่นี่
ข้อบกพร่องในภาวะเอกฐาน?ข้อบกพร่องในภาวะเอกฐาน?
Just Cause 2 ล่มJust Cause 2 ล่ม
Terraria ไม่เริ่มทำงาน ฉันควรทำอย่างไร?Terraria ไม่เริ่มทำงาน ฉันควรทำอย่างไร?