Comodo Firewall: безкоштовний функціональний фаєрвол. Встановлення та налаштування Comodo Firewall з метою мережної безпеки Інструкція з використання comodo firewall pro 3

💖 Подобається?Поділися з друзями посиланням
0

Підсумок попередніх статей: зразковий варіант налаштування та використання Comodo Internet Security 8

Увага! Стаття адресована користувачам, які мають досвід застосування комплексу Comodo Internet Security та прочитали попередні статті про нього. «Новичкам» рекомендується попередньо вивчити цей продукт. Для ознайомлення та щодо ефективного використання пропонується наступний порядок налаштування:

  1. відключити комп'ютер від інтернету та/або локальної мережі;
  2. встановити CIS;
  3. відкрити «Головне вікно» > «Завдання» > «Розширені завдання» > «Розширене налаштування»;
  4. на вкладці « Загальне налаштування» > «Конфігурація» зробити подвійний клік по рядку Proactive Security;
  5. на вкладці «Захист+» > «Sandbox» > «Auto-Sandbox» вимкнути опцію «Використовувати Auto-Sandbox»;
  6. на вкладці "HIPS" > "Захищені об'єкти" > "Захищені файли" через контекстне меню додати будь-який файл;
  7. через контекстне меню замінити доданий рядок на?:\*
  8. натиснути "OK" для закриття вікна налаштування;
  9. відкрити «Головне вікно» > «Завдання» > «Завдання фаєрволу» > «Приховати порти»;
  10. вибрати варіант «Блокувати вхідні з'єднання»;
  11. виконати перезавантаження;
  12. підключити комп'ютер до мережі.

Попередні зауваження

Цей порядок налаштування наводиться скороченому вигляді. Мета статті – дати читачам орієнтир у різноманітності можливостей конфігурування Comodo Internet Security. Передбачається, що читачі знайомі з попередніми статтями та розуміють причини тих чи інших рекомендацій. Тут даються лише найзагальніші деталі налаштування. Про додаткові заходи, наприклад, проти обходу фаєрвола (через міжпроцесний доступ до пам'яті, DNS-запити та BITS), захисту від шифрувальників або від клавіатурних шпигунів розказано у статті про використання проактивного захисту; про доступ до локальної мережі - у статті про фаєрвол і т.д.

Підкреслю, що ця конфігурація є не «максимальною», а більш-менш збалансованою щодо захисту та зручності використання. Невідомі програми у ній автоматично віртуалізуються без оповіщень. Оповіщення HIPS можливі, але виникатимуть вони дуже рідко.

Пропонований варіант призначений для особистого застосування досвідченим користувачем, але не важко адаптувати його для «новачків» або користувачів з обмеженими правами. Можна, наприклад, вимкнути всі оповіщення, або замінити автоматичну віртуалізацію невідомих програм їх блокуванням, або перевести фаєрвол у «Безпечний режим» тощо.

Якщо виконання цієї інструкції призведе до будь-яких проблем, прошу читачів повідомити в коментарях. Вітаються повідомлення, підкріплені файлами експорту конфігурації, списку файлів та кожного журналу CIS за весь період, а також відеозаписом та/або наданням віддаленого доступудля діагностики

Встановлення та налаштування

Встановлення

Бажано встановлювати CIS на систему, що гарантовано не містить шкідливих програм. Нагадаю, що необхідно виконати оновлення системи та зробити її резервну копію. Має сенс попередньо відключити "Брандмауер Windows" через "Панель управління".

Якщо система чиста від шкідливих програм, бажано ознайомити CIS з файлами на ній. Щоб уникнути конфліктів, на цей час можна відключити компоненти захисту: антивірус, Auto-Sandbox, HIPS, фаєрвол і Viruscope. Спочатку виконаємо "Репутаційне сканування" ("Головне вікно" > "Завдання" > "Загальні завдання" > "Сканування") і після його проведення зробимо всі знайдені файли довіреними. Потім здійснимо запуск різних встановлених програм та їх компонентів. Виконаємо перезавантаження. У вікні розширеного налаштування на вкладці «Репутація файлів» > «Список файлів» відзначимо всі файли і через контекстне меню поставимо рейтинг довірених.

Основне налаштування

Після встановлення відкриємо вкладку «Загальне налаштування» > «Конфігурація» у вікні розширеного налаштування та увімкнемо конфігурацію «Proactive Security». На пропозицію перезавантаження відповімо "Відкласти".

Якщо раніше було налаштовано CIS, імпортуємо з каталогу програми вихідну конфігурацію «Proactive Security» під іншим ім'ямта активуємо її.

Якщо з'явиться сповіщення про вибір статусу мережі – виберемо варіант Громадське місце.

На вкладці «Контент-фільтр» > «Правила» переконаємося, що правило «Заблоковані сайти» розташоване внизу, і змінимо його: додамо категорії «MVPS Hosts list» та «Symantec WebSecurity» і задамо вид обмежень не «Блокувати», а «Запитати» ».

Розширення контекстного меню

Щоб копіювати блоковані антивірусом файли, додамо відповідний пункт контекстного меню. Усі необхідні для цього матеріали з інструкцією подано в архіві.

Використання

При виявленні невідомої програми не робимо жодних послаблень у захисті, не переконавшись у її безпеці.Найпростіше перевірити програму через контекстне меню. Відзначу, що відсутність спрацьовувань антивірусів абсолютною гарантією безпеки не є. Але можна більш-менш впевнено судити про безпеку файлу, якщо він відомий давно і провідні антивіруси не визнають його шкідливим.

Як додаткову перевірку можна запустити невідому програму у віртуальному середовищі, а потім відправити на VirusTotal вміст каталогу VTRoot. Можна і самостійно дослідити поведінку програми у віртуальному середовищі, увімкнувши Viruscope з опцією «Застосовувати дію Viruscope тільки до програм Sandbox» і відкривши звіт про активність . Також Viruscope іноді автоматично кваліфікує поведінку програм як шкідливу.

Для встановлення нової безпечної програмиВикликаємо, утримуючи натиснутою клавішу Shift, на її інсталяторі контекстне меню і вибираємо пункт «Запустити як установник». Якщо під час встановлення виникне оповіщення HIPS, відключимо в ньому опцію «Запам'ятати вибір» та виберемо політику «Встановлення або оновлення». Після встановлення програми робимо перший її пробний запуск через пункт контекстного меню «Запустити як установник без підвищення прав» та закриваємо програму. Потім на вкладці "Репутація файлів" > "Список файлів" переводимо невідомі файли цієї програми в довірені. Також довірені додаємо каталог з новою програмою.

Для оновлення встановленої програмизапускаємо її пунктом контекстного меню «Запустити як установник», виконуємо процедуру оновлення та аналогічно переводимо нові файли з невідомих до довірених.

Можлива ситуація, коли програма запускається ізольовано навіть після занесення довірених. Як правило, це відбувається коли розмір програми перевищує 40 МБ. Рішення - додати шлях до такої програми до групи AllowedProgs.

Якщо якусь програму необхідно тимчасово запустити без обмежень, викликаємо на ній, утримуючи Shift , контекстне меню та вибираємо пункт «Запустити як установник без підвищення прав». Важливо пам'ятати, що така програма та її дочірні процеси зможуть безперешкодно запустити будь-який невідомий файл.

Коли будь-який непізнаний файл вперше ізолюється за допомогою Auto-Sandbox, з'являється повідомлення. Нагадую, що небезпечно натискати на ньому кнопку «Більше не ізолювати».

Якщо будь-які дані слід ретельно захистити від пошкодження, наприклад, вірусами-шифрувальниками, - додамо в кінці імені каталогу слово «WriteProtected». Вміст каталогів на кшталт «C:\Docs\Мої проекти - WriteProtected» буде заборонено змінювати будь-які програми, крім провідника. Коли потрібно змінити дані - або тимчасово перейменуємо каталог, або перемістимо дані в інший каталог, а після закінчення роботи повернемо під захист.

Слід час від часу дивитися журнал подій, особливо фаєрвола та проактивного захисту («Захист+»). Там може виявитися, що програмі потрібні додаткові дозволи, наприклад, для проведення оновлення. Тоді потрібно буде відповідним чином коригувати конфігурацію.

Коли якась програма блокується антивірусом, насамперед відправляємо її на VirusTotal через контекстне меню. У разі повної впевненості у безпеці додаємо цю програму у довірені. Якщо, незважаючи на сумніви, програму необхідно використовувати, копіюємо її до каталогу винятків. Для цього викликаємо на ній, утримуючи Shift контекстне меню, вибираємо пункт «Скопіювати заражений файл...» і зберігаємо в каталог C:\Exclusions . З цього каталогу програма запускатиметься як звичайна невідома, у віртуальному середовищі.

У разі побоювань, що програма, що запускається, заблокує інтерфейс ОС і не дозволить очистити пісочницю, можна обмежити час її виконання. Зручний спосібце зробити - пункт контекстного меню "Запустити в пісочниці Comodo як обмежене", запропонований у статті про віртуальне середовище.

Якщо потрібно виконати сумнівну програму в реальному середовищі, робимо це через пункт розширеного контекстного меню «Запустити без обмежень Auto-Sandbox». Активність програми контролюємо за допомогою оповіщень HIPS. Щоб уникнути їх великої кількості, можна відразу вибрати в оповіщенні політику «Обмежений додаток» або «Ізольований» (включивши опцію «Запам'ятати вибір»). Увага! Шкідлива програма може запустити довірену, і HIPS вже не контролюватиме активність дочірнього процесу, що може завдати шкоди. Як пом'якшувальний захід можна тимчасово включити Viruscope, щоб детальніше спостерігати активність як сумнівної програми, а й її дочірніх процесів, а за необхідності зробити і відкат змін .

Зазвичай оповіщення HIPS у цій конфігурації виникатимуть лише при використанні пункту меню «Запустити без обмежень Auto-Sandbox» або, рідше, пунктів «Запустити як установник» та «Запустити як установник без підвищення прав». Однак якщо HIPS повідомить про активність непізнаноюпрограми в інших випадках – це тривожний сигнал. Він може означати, що невідома програма запустилася раніше CIS або отримала привілеї SYSTEM. Рекомендую у такому оповіщенні вибрати варіант «Заблокувати та завершити виконання» (відключивши в ньому опцію «Запам'ятати вибір»), а потім перевірити систему щодо вразливостей.

Інструкція з встановлення Comodo Firewall на ПК з Windows.

1. На початку установки необхідно вибрати російську мову зі списку запропонованих, для розуміння складних налаштувань програми.

2. У наступному діалоговому вікні забираємо позначки додаткових функційта НЕ вписуємо адресу електронної пошти.
Крім того, потрібно в цьому вікні натиснути кнопку "Налаштувати апгрейд" і провести деякі маніпуляції.

3. У налаштуваннях апгрейду прибираємо галочки з Geek Buddy та Dragon Web Browser.

Geek Buddy - зайвий привід усміхнутися, якщо ви знаєте англійську мову і можете перекласти цей вислів. Це невеликий додаток "для ламерів", який забезпечить вас 60-ти денний безкоштовною допомогоювід техпідтримки даного фаєрволу.

Це означає, що при виникненні будь-яких питань - ви можете спокійно писати/дзвонити в США та консультуватися англійською з їхньою командою.

Оскільки ми і так молодці, і можна ставити запитання на нашому сайті сайт - не користуватимемося цією можливістю:-)

Dragon Web Browser - це браузер, який забезпечує нібито безпечний серфінгмережі.
Насправді він нам не потрібен, тому що безпеку серфінгу нам влаштує Комодо Фаєрвол, тому прибираємо галку з цього пункту.

Натискаємо "Назад" -> "Згоден. Встановити” і починаємо встановлення фаєрволу.

4. Через деякий час програма попросить перезапустити комп'ютер. Зберігаємо все відкриті документиі натискаємо "Так".

5. Як тільки комп'ютер буде перезавантажено, програма автоматично ознайомлюватиме вас зі своїми продуктами і можливостями.
Щоб уникнути цю справу надалі, встановлюємо галочку навпроти "Більше не показувати це вікно" і закриваємо її.

Налаштування фаєрволу.

1. Після встановлення Коммодо фаєрвол почне скаржитися на те, що деякі програми лізуть в Інтернет оновлюватися. У зв'язку з цим, ви можете дозволити їм це робити, або заборонити.

Ваш вибір буде незмінним і система його запам'ятає, тобто. якщо ви один раз забороните \ дозвольте якійсь програмі оновлюватися, після перезавантаження комп'ютера
Комодо автоматично блокуватиме\надавати йому можливість здійснювати оновлення без повідомлення.

Якщо ви згодом захочете змінити гнів на милість і заблокувати дозволити з'єднання певної програми з Інтернет, ми надалі розглянемо, як це зробити вручну.

2. Головне в налаштуванні будь-якого фаєрволу зробити так, щоб його робота для вас була непомітною, але паралельно з цим він надійно оберігав ваш ПК від зовнішніх загроз.
Для цього виконайте:

    переходимо на робочий стіл і кликаємо фаєрволом в тому місці, де напис "в безпеці" (там може бути і якийсь інший напис).
    Відкриється повноцінне меню програми.

    Перейти до “Завдання”.

    Вибрати "Завдання фаєрволу". У цьому пункті можна дозволити з'єднання певним програмамз Інтернету для оновлення їх баз.

    Якщо ви впевнені в додатку і знаєте, що воно лізе у Всесвітню павутину за новими базами - тоді натисніть кнопку "Дозволити з'єднання", після чого виберіть файл програми, якому потрібно відкрити доступ до мережі та натисніть відкрити.

Всі інші налаштування можна поки залишити за замовчуванням.

Розробники цього додаткувже попрацювали над тим, щоб зробити захист від атак та користування Фаєрволом зручним для користувачів.

Фаєрвол Comodo Firewallз версії 3.5 входить до складу безкоштовного комплексного захисту Comodo Internet Security та може встановлюватись як окремий компонент.

Comodo Firewall призначений для захисту користувачів ПК під керуванням ОС Windows, за своїми можливостями практично не поступається аналогічним продуктам, у тому числі окремим комерційним розробкам.

Інтерфейс гранично спрощений, але водночас надає всі необхідні можливості та функції.

Основні компоненти Comodo Firewall

Основні можливості Comodo Firewall

Багатофункціональний фаєрвол – мережевий екран

Comodo Firewall забезпечує високий рівень захисту від вхідних та вихідних загроз. Таким чином, ви отримуєте максимально ефективний захист від хакерів, шкідливих програм та крадіжки особистих даних. Тепер фаєрвол був покращений додаванням нових функцій:

  • Режим Stealth Mode, щоб зробити комп'ютер повністю невидимим для сканування портів;
  • Автоматичне визначеннядовірених зон на основі майстра;
  • Наперед визначені політики брандмауера дозволяють швидко застосувати необхідні правила безпеки;
  • Діагностика для аналізу системи на наявність можливих конфліктів з фаєрволом та багато іншого.

Поведінковий блокатор

  • Перевірка цілісності кожної програми, перш ніж дозволити її завантаження на згадку про комп'ютер;
  • Виконує «хмарний» аналіз поведінки для негайного виявлення шкідливих програм;
  • Попереджає вас щоразу, коли невідомі або ненадійні програми намагаються запуститися або встановитися;
  • Блокує віруси, трояни та програми-шпигуни, перш ніж вони зможуть отримати доступ до вашої системи;
  • Запобігає несанкціонованій зміні критично важливих системних файлівта записів реєстру Windows;
  • Включає функцію автоматичної пісочниці, яка повністю ізолює ненадійні файли від решти комп'ютера.

Система запобігання вторгненням HIPS

  • Практично непробивний захист від руткітів, впровадження в процеси, кейлоггерів та інших загроз «нульового дня».
  • Безкоштовний фаєрвол Comodo контролює діяльність всіх додатків та процесів на вашому комп'ютері та дозволяє запускатися файлам та процесам, якщо вони відповідають переважним правилам безпеки.
  • Блокує діяльність шкідливих програм шляхом припинення будь-яких дій, які можуть призвести до пошкодження операційної системи, системної пам'яті, реєстр або особисті дані.
  • Дозволяє досвідченим користувачам підвищувати заходи безпеки за рахунок швидкого створеннякористувацьких політик та наборів правил за допомогою зручного та потужного інтерфейсу правил.

Віртуальний кіоск

  • Віртуальне середовище «пісочниця» для запуску програм та роботи в Інтернеті ізольовано від вашого реального комп'ютера. Програми та веб-браузери працюють усередині кіоску, не залишаючи cookies або історію на реальній системі, що робить його безпечним середовищем для інтернет-банкінгу та онлайн-магазинів.
  • Запобігає установкам з шкідливих веб-сайтів вірусів, руткітів та шпигунських програмна комп'ютер та забезпечує захист від злому.
  • Включає віртуальну клавіатуру, яка дозволяє користувачу безпечно вводити номери кредитних картокі паролі, не побоюючись програм для перехоплення даних, що вводяться (кейлоггерів).
  • Віртуальний кіоск у Comodo Firewall дозволяє досвідченим користувачам запускати beta-версії програм в ізольованому середовищі, яке не порушить стабільність або файлову структуруреальної системи.

Viruscope

Це система, що дозволяє проводити динамічний аналіз поведінки запущених процесівта вести запис їх активності. Viruscope контролює діяльність процесів, запущених на комп'ютері і попереджає вас, якщо вони намагаються виконати підозрілі дії.

Internet Security Essentials

Інструмент перевірки сертифікатів SSL захищає від фальшивих (фішингових) сайтів, які намагаються вкрасти конфіденційну інформацію.

Цей урок є продовженням статті: Мережевий екран.

Отже, ми знайшли та скачали останню версію Comodo Firewall. На комп'ютері може бути встановлений лише один фаєрвол. Тому, щоб уникнути міжпрограмних конфліктів, вбудований брандмауер Windowsповинен бути вимкнений. Як вимкнути брандмауер Windows XP та Wiindows 7, можна переглянути в попередніх уроках: і . Але коли ми встановлюємо Comodo Firewall, в цьому немає необхідності. Майстер установки фаєрволу сам відключить вбудований брандмауер Windows.

Фаєрвол контролює спроби програм обмінюватися даними у мережі. На ілюстрації видно, як фаєрвол перехопив спробу програмного забезпеченнятелефону Nokia вийти в інтернет Це потрібна програма, тому натискаємо кнопку "Дозволити":

Одними з перших треба дозволити з'єднання системним компонентам Windows alg.exe і svchost.exe. Вони потрібні для підключення до мережі. Після встановлення, Comodo Firewall знову і знову виставлятиме оповіщення для різних програм. Якщо програма нам відома, дозволяємо запит на з'єднання. Якщо є сумнів і програма здається підозрілою, натискаємо кнопку "Блокувати". Позначаючи прапорцем чек-бокс "Запам'ятати мій вибір", ми закріплюємо свій вибір для цієї програми. І при наступному з'єднанні вікно оповіщення для цієї програми не з'являтиметься. Діяти потрібно обережно. Дозволяти з'єднання та закріплювати вибір можна лише відомим нам програмам. Якщо натиснути на назву програми, відкриється вікно властивостей програми.

Так само, фаєрвол повідомляє і про вхідні з'єднання:

На наступній ілюстрації видно, як Comodo Firewall перехопив пакет для популярного клієнта пірингових мереж:

Спочатку, оповіщення фаєрволу дещо набридають. Але ми робимо свій вибір і з часом їх стає менше і менше.

Злоякісні програми можуть маскуватися під нешкідливий софт, щоб обдурити фаєрвол та отримати дозвіл на з'єднання. Тому потрібно регулярно сканувати машину антивірусною програмою. Докладніше про вибір та роботу антивіруса можна почитати.

Перейдемо тепер до налаштувань фаєрвола.

Відкриваємо Comodo Firewall, як і будь-яку іншу програму, подвійним кліком по значку на робочому столі або по значку в області сповіщень. З'являється головне вікно програми з відкритою вкладкою "Зведення":


Тут відображено інформацію трафіку та стан системи. Натиснувши на цифри з'єднань, можна переглянути докладні дані активних мережевих підключень. Натискання на кнопку "Зупинити всі з'єднання" припинить будь-яку мережну активність. Застосувати цю функцію можна у разі неадекватної поведінки системи – підозри на втручання у роботу програм. Наприклад, система довго зависає і не відгукується. Це може бути наслідком мережевої активності будь-якої шкідливої ​​програми. Заблокувавши трафік, можна з'ясувати причину і визначити програму, що становить загрозу. Вмикаються всі з'єднання, натиснувши цю ж кнопку "Відновити всі з'єднання".

Режим роботи фаєрволу можна змінити, відкривши список, що випадає, кнопкою "Безпечний режим".

"Блокувати все" - режим, що не допускає жодної мережної активності - еквівалент кнопки "Зупинити всі з'єднання".

"Політика користувача" - це жорсткий режим, в якому мережевий екран буде виводити оповіщення для кожної програми, що з'єднується з інтернетом. Тут, треба самому створювати політики програм - чітко розуміти, яким додаткам можна дозволяти з'єднання.

"Безпечний режим" встановлено за промовчанням і є універсальним. Фаєрвол застосовує політики користувача - виконує установки користувача для окремих програм, а також сам дозволяє мережевий обмін додатків, які вважає безпечними. Оповіщень буде небагато і фаєрвол не сильно відволікатиме.

"Режим навчання" призначаємо, коли потрібно спостерігати за різними додатками, не втручаючись у їхню роботу. Тут, Comodo Firewall самостійно визначає політики програм, не виводячи жодних оповіщень.

У режимі "Неактивний" мережевий екран вимикається. Вимикати фаєрвол доводиться у разі явного міжпрограмного конфлікту, наприклад з антивірусною програмою або іншим мережевим екраном.

На наступній вкладці "Фаєрвол" розташовані параметри фаєрволу. " Журнал подій Фаервола " - " лог " відбиває всі події - реакції фаєрвола на мережну активність різних програм.

"Додати довірену програму" дозволяє вибрати потрібну програму і додати її в дозволені.

"Додати заблоковану програму", навпаки, дає можливість додати обрану програму в заборонені для з'єднання.

Розділ "Політики" мережевої безпекивідкриває вікно, де можна вибрати одну з попередньо встановлених політик для додатків або створити свою.

У вікні "Активні мережеві підключення" показані програми які виявляють у Наразімережну активність.

"Майстер Прихованих Портів" - цими параметрами можна приховати певні порти та зробити комп'ютер невидимим у вибраних мережах.

"Налаштування Фаєрвола" - це вікно вибору режиму роботи, що дублює список, що випадає, на вкладці "Зведення". Також, встановлюємо повзунком "Безпечний режим" та ставимо прапорець у чек-боксі "Створювати правила для безпечних додатків":


На наступній вкладці "Захист +" розташовані функції керування проактивним захистом. При установці фаєрволу проактивний захист включається за замовчуванням. Проактивний захист - це ще один шар захисту, який контролює поведінку програм і запобігає зараженню системи. Налаштування проактивного захисту в основному схожі на установки фаєрволу.

Пункт "Запустити програму в Sandbox" дає можливість запускати сумнівний додаток у своєрідній "пісочниці". Працюючи ізольовано у цій захищеній галузі, шкідлива програма не зможе нашкодити системі:


Пункт "Налаштування Проактивного захисту" відкриває вікно режимів роботи проактивного захисту. І, коротко, пройдемо цими налаштуваннями.

Режим "Параноїдальний" має на увазі параноїдальну підозрілість захисту до будь-якої мережної активності. Проактивний захист видаватиме сповіщення при кожній спробі будь-якої програми встановити з'єднання.

У безпечному режимізахист застосовує політики встановлені користувачем, а також дозволяє активність додатків, які вважає безпечними.

У режимі "Чистий ПК" захист безперечно довіряє всім встановленим на комп'ютері програмам і запитує дозволи на з'єднання тільки для програм, що знову встановлюються.

"Режим навчання". У цьому режимі захист не видає сповіщень та проводить моніторинг самостійно.

"Захист вимкнено". У цьому режимі проактивний захист вимкнено. Вимикати захист не варто. Оптимальним рішенням буде встановлення захисту у безпечний режим.

На вкладці "Різне" розташовані додаткові налаштуванняфаєрвол. Їх можна побачити самостійно. Огляд і так вийшов об'ємний. Головне, що Сomodo Firewall, це дуже надійний, гнучкий в управлінні, російськомовний і безкоштовний мережевий екран. Comodo Firewall у зв'язці з гарною антивірусною програмою забезпечить комфортну та безпечну роботув мережі.

Детально, про роботу та вибір антивірусної програмичитаємо.

2492 23.12.2009

Твітнути

Плюснути

Почнемо знайомство з Comodo Firewall із його установки.

При запуску інсталяційного файлуз'являється вікно попередження про необхідність видалити інші програми аналогічного призначення, щоб уникнути конфліктних ситуацій

Якщо у Вас вже встановлено якийсь firewall, видаліть його, якщо ні, то сміливо продовжуйте.
Тепер натискаємо у вікні попередження на кнопку «ТАК». Подальше встановлення стандартне для більшості Windows програм.

Потрібно лише натискати "Далі". Наприкінці програма запропонує варіанти налаштування: автоматичний або власний

Залишаємо автоматичний. Для закінчення установки залишиться лише перезавантажити комп'ютер.

Після перезавантаження Вам відразу ж почнуть ставити запитання про активність програм, які можуть використовувати вихід у мережу.

Тут необхідно розуміти, який із програм Ви дозволяєте чи забороняєте активність. При натисканні кнопки "Дозволити" або "Заборонити" фаєрвол одноразово пропустить або не пропустить програму в інтернет. У разі повторення спроби програми вийти в інтернет, вікно про її активність буде видано знову. Якщо Ви впевнені в програмі, яка намагається отримати доступ в інтернет, то можете поставити галочку «Запам'ятати мою відповідь для цієї програми» та натиснути «Дозволити». Comodo Firewall надалі розумітиме, що цій програмі ви довіряєте, і дозволить їй безперешкодно працювати. Так само встановлюється заборона для програми: галочку «Запам'ятати мою відповідь для цієї програми» та натиснути «Заборонити».

Comodo завжди блокуватиме цю програму. Під час тестування перші запитання були поставлені щодо alg.exe та svchost.exe.Це системні програмиі доступ їм потрібно дозволити. Про користувацькі програмипитання будуть задаватися в міру їхнього запуску. Якщо програма призначена для роботи в Інтернеті або через Інтернет, її потрібно дозволити. Якщо зрозуміло, що програма виявляє зайву старанність у турботі про користувача і хоче щось завантажити з інтернету або передати через інтернет, її доступ потрібно заборонити.

Здійснивши помилкову заборону або дозволивши активність програми, завжди можна скористатися налаштуваннями Comodo Firewall та виправити ситуацію. Подивившись у правий нижній кут екрана, де розташовується годинник, Ви побачите іконку зі щитом. Це є Comodo. Клацнувши правою кнопкою на іконці, вибирайте відкрити. Відразу відкриється головне вікно програми

У головному вікні показано базові параметри функціонування firewall.
Вгорі вікна здійснюється вибір між панелями «Зведення», «Захист», «Активність».

Ліворуч вишикувалися значки для перемикання між вікнами цієї панелі:

Завдання– У цьому вікні можна швидко дозволити або заборонити доступ програми до мережі, а також вибрати інші опції, можливості яких добре описані під назвою кожної з можливостей. Без необхідності краще нічого не чіпати.

Монітор програм– призначений для перегляду та редагування списку програм, яким користувач довіряє.

  • Вікно представлене у вигляді таблиці, в якій вказується:
  • ім'я програми (Додаток),
  • IP-адреса, на яку відбувається з'єднання (Отримувач),
  • номер порту, на якому здійснюється взаємодія (Порт),
  • протокол, в рамках якого здійснюється прийом та передача інформації (Протокол),

Ну і графа (Дозвіл), в якій показується, дозволено або заборонено доступ до додатка.

  • Зверніть увагу на швидкі варіанти дії:
  • Включити/вимкнути – можна якісь із правил тимчасово вимкнути, наприклад, у тестових цілях.
  • Додати - можливість настроювання, що повністю настроюється, створити нове правило.
  • Редагування – Редагування правила, на якому встановлено курсор.

Видалити – безповоротне видалення правила зі списку.

Двічі клацнувши лівою кнопкою мишки на імені програми або натиснувши «Правка», Ви потрапите у вікно тонкої настройки (редагування) правила

У цьому вікні вказується повний шлях до програми на диску, шлях до програми, яка є батьківською щодо настроюваної. Тут нічого не треба змінювати.
А подивившись по вкладках внизу можна:
- призначити дію програми на активність програми, вказати протокол та напрямок активності програми (чи приймає програма інформацію (Вхідне), відправляє (Вихідне) або приймає та відправляє),

- вказати одну або кілька IP-адрес з якими взаємодіє програма. Один або кілька портів, які відкриває програму, здійснюючи свою взаємодію.– призначений для відстеження цілісності важливих файлів – іноді віруси намагаються змінити файли, і Comodo може цьому перешкоджати.

Мережевий монітор- Увага! Тут важливий порядок дотримання правил! Comodo Firewall переглядає правила згори донизу. На цій закладці здійснюєтьсятонка настройка
параметрів фільтрації фаєрволом передачі даних за IP адресами та портами.

Тут можна примусово закрити потенційно небезпечні порти. Ось як це зробити:
Натисніть кнопку «Додати» і у вікні, що з'явилося

виберіть дію "блокувати" і вкажіть на закладці "Порт Джерела" "один порт", а також пропишіть номер порту, наприклад, 137. Натисніть кнопку "ОК". Нове правило з'явиться у списку. Стрілки «Вгору» або «Вниз» встановлять положення правила у списку. Щоб не помилитися, поки що можна просто помістити правило в середину.На закладці

«Додатково» вікна "Захист" можна додатково налаштувати firewall.Ці можливості потрібно освоювати поступово, у міру роботи з програмою ви зрозумієте, коли з'явиться потреба у додаткових налаштуваннях.
Перейшовши на панель «Активність»ми побачимо дві закладки: «З'єднання» та «Журнал»

У У"З'єднаннях"

відображається список програм, які активні. Тут можна подивитися, чи немає серед програм, яким ви довіряєте, чогось підозрілого. А також обсяг переданих/отриманих даних.

«Журнале»

Твітнути

Плюснути

ведеться хронологічний запис важливих подій. До нього можна завжди звернутися під час аналізу дій однієї з програм.

І звичайно ж не забувайте робити оновлення компонентів програми. Натискаючи вгорі кнопку «Оновлення» Ви запустите майстер завантаження нових компонентів. Ця проста процедура не дозволить новим шкідливим програмам здійснити деструктивні дії на вашому комп'ютері. За замовчуванням в установках встановлено автоматичну перевірку оновлень.
Проста у використанні та налаштуванні програма фаєрвол Comodo захистить ваше перебування в інтернеті та допоможе навчитися розбиратися у процесах, що відбуваються під час обміну інформацією через мережу.
Please enable JavaScript to view the
Twitter
Зник робочий стіл Android або не працює лаунчер!
Наступна стаття
Наступна стаття
2024-03-13 00:03:49
Xperia Companion – новий додаток на Windows PC для оновлення та відновлення Xperia
Xperia Companion – новий додаток на Windows PC для оновлення та відновлення Xperia
2024-03-12 00:04:38
Читайте також
Читайте також
2024-03-11 00:04:21
Найкращі музичні плеєри на андроїд
Найкращі музичні плеєри на андроїд
2024-03-09 00:04:15