Comodo firewall режим навчання. Встановлення та налаштування програм (огляд): брандмауер (файрвол) Comodo Firewall (закінчення). Статус «довіреної мережі»

Фаєрвол покликаний захищати мережеві з'єднанняПК від сканування та атак. ПЗ цієї категорії є обов'язковим, а не додатковим, як помилково вважають багато користувачів. Встановлення тільки антивірусної програми(без фаєрвола) лише частково вирішує проблему безпеки, оскільки при відкритих мережевих портах комп'ютер, як і раніше, вразливий для злому.

Один з найкращих варіантів мережевого захистудля комп'ютерів - Comodo Firewall. Безкоштовне програмне рішення має модуль проактивного захисту, пісочницю (sanbox) з гнучкими налаштуваннями, потужні інструменти для моніторингу ОС в реальному часі.

Де і як завантажити Comodo Firewall, а також як правильно його встановити та налаштувати допоможе наступна інструкція:

Пошук та завантаження

1. У пошуковику зробити запит firewall comodo.

2. У видачі знайти офіційний сайт розробника та зайти на нього.

3. На сторінці, що відкрилася, в правій частині зображення з пропозиціями під написом "Comodo Free Firewall" натиснути кнопку “CONTINUE DOWNLOAD”.

4. З'явиться панель з кнопкою "Download Now", по якій потрібно клікнути, щоб почалося завантаження інсталятора на ПК.

5. Дочекатися закінчення завантаження інсталятора.

Встановлення.

1. Запустити завантажену програму встановлення. У Windows 7 і старше - це потрібно зробити з повноваженнями користувача адміністратора. Клік ПК миші на значок інсталятора. З контекстного менювибрати відповідний пункт.

2. У процесі встановлення користувач може встановлювати/ не встановлювати додаткові елементи та сервіси.

Для того щоб виключити інсталяцію, потрібно прибрати галочку, навпроти назви опції.

3. Зачекати, поки майстер установки активує ліцензію. Прогрес відображатиметься у процентному співвідношенні в новому вікні.

5. У віджеті фаєрвола, який з'явиться після встановлення в правій частині робочого столу, натиснути на повідомлення “Вимагає уваги”.

6. На дисплеї з'явиться панель якод. Натисніть директиву "Виправити".

ПК автоматично перезавантажиться і зроблені налаштування фаєрволу набудуть чинності.

7. Для того, щоб при повторному запуску програми більше не відображалася загальноінформаційна панель, потрібно в її нижній частині встановити опцію “Більше не показувати…”

та закрити вікно.

8. Про правильну інсталяцію Comodo Firewall свідчить іконка в треї.

Гнучкі налаштування мережевого фільтрування трафіку в Firewall Comodo дозволяють максимально адаптувати його функціонування стосовно конкретних завдань користувача, звести надійний бастіон захисту портів. А також зробити процес користування фаєрволом максимально зручним та зрозумілим.

Як відкрити панель налаштувань.

1. Доступ до налаштувань фаєрволу здійснюється через головне меню керування Comodo. Щоб його відкрити, потрібно клацнути іконку фаєрвола в треї ЛК миші двічі.

2. У меню, що відкрилося, натиснути ліворуч вгорі кнопку “Докладне зведення”.

Групи налаштувань.

Панель з налаштуваннями складається з трьох функціональних блоків (на скріншоті зображений один із оптимальних варіантівналаштування):

1. Режим роботи.

Найвищий блок меню. Галочка навпроти "Увімкнути Фаєрвол ...", говорить про те, що мережевий екран активовано і захищає ПК. Якщо потрібно змінити режим, потрібно клацнути по сусідній кнопці, розташованій правіше. Відкриється спадне меню з варіантами вибору:

Повне блокування – виключена будь-яка мережна активність. Відмінно підходить для екстреного вимкнення, у разі несправностей або інфікування ПК.

Набір правил (рекомендується) – жорсткий контроль за з'єднаннями, вимагає участь користувача. Кожен мережевий запит, у разі відсутності правил з'єднання, буде супроводжуватися питанням Comodo – дозволити/блокувати.

Безпечний режим – поряд із створюваними правилами користувачем, фаєрвол автоматично дозволяє мережну активність програмного забезпечення, яке у нього знаходиться у списку довірених. При такому напівавтоматичному налаштуванні фаєрвол ставить менше питань і, відповідно, менше відволікає.

Режим навчання – екран мережі виконує лише функцію моніторингу подій, не втручаючись в активність програм.

2. Налаштування оповіщень.

Опції цього блоку відповідають за систему інформування користувача:

3. Розширені налаштування. Увімкнення цих опцій підвищує рівень захисту від вторгнення:

1. "Включити фільтрацію IPv6 ..." - контроль над з'єднаннями за протоколом IPv6;
2. "Включити фільтрацію loopback…" - контроль над з'єднаннями, які використовують механізм підключення loopback (додаток, що відправив трафік, його ж і отримує);
3. "Блокувати фрагментований …" - весь фрагментований трафік IP буде заблоковано. Запобігає багато методів зондування та запуску зловредів;
4. "Аналізувати протокол" - детектування підроблених пакетів. Якщо протокол не відповідає стандарту, він блокується;
5. "Включити захист ..." - запобігання перехопленню трафіку за допомогою атаки ARP-спуфінг;

Дякуємо його та надаємо інструкцію, як налаштувати фаєрвол Comodo для максимального захисту.

Вступ

Другий момент - тестування проводилося, як у парі з avast! Free Antivirus, і без нього. Результат, як було зазначено, був 100% в обох випадках (попри те, що на скріншотах є антивірус avast!, і без нього фаєрвол Comodo пройшов усі тести на 100% на даних налаштуваннях).

Більше того, при включеному avast! та використання даних налаштувань для Comodo Firewall - антивірус просто не встигає вступити в роботу, оскільки все блокування виконує Comodo Firewall.

Крім того, у тесті "PC Security Test 2011" Сomodo Firewall блокував перший етап тесту "Antivirus Proteсtion Test", закриваючи можливість розміщення вірусних файлів у системі, хоча по суті це робота антивірусу (наприклад, у зв'язці Online Armor + avast!) цю роботуз проходження першої частини цього тесту виконує avast!).

У результаті, Comodo Firewall, так би мовити, не дає попрацювати антивірусу, оскільки просто блокує можливість проникнення вірусів у систему. Тобто. можна відзначити, що реакція Comodo Firewall на загрози дуже швидка (хоча зрозуміло, що це синтетика). Однак PC Secutity Test на 100% (як і інші пройдені тести) у мене не проходив ще жоден продукт від багатьох вендорів (такі як, Kaspersky Internet Security, Norton Internet Security, Emsisoft Internet Security, McAfee Internet Security, Bitdefender Internet Security, avast! Internet Security і т.д.). Вважаю, що хоч це і синтетика, але все ж таки дуже показово.

Система, яка використовується у тестуванні налаштувань: Windows 7 PRO 64-bit SP1, процесор 1.65 ГГц Dual-core AMD, пам'ять 4ГБ (доступно 3,6 Гб).

З цими налаштуваннями в режимі Proactive Security Comodo Firewall проходить з результатом 100% синтетичні тести, як:

1) Anti-Test
2) PC Security Test 2011
3) PCFlank Leaktest
4) CLT
5) SSS
6) FireWallTest
7) Mini Security Test

Установки Comodo Firewall 2013

Знімаємо галочку з "Автоматично запускати в Sandbox виявлений невідомий додаток та обробляти його як"

Натисніть, щоб збільшити зображення

Переводимо фаєрвол в режим "Набір правил", щоб на будь-яку мережну подію в системі з'являвся запит для встановлення власних правил вручну.

У полі "Розширені налаштування" встановлюємо всі галочки навпроти:
- Увімкнути фільтрацію IPv6-трафіку
- Включити фільтрацію loopback-трафіку (наприклад, 127.x.x.x, ::1)
- Блокувати фрагментований IP трафік
- Аналізувати протокол
- Включити захист від ARP-спуфінгу

Натисніть, щоб збільшити зображення

Натисніть, щоб збільшити зображення

Довіряти програмам, підписаним довіреними постачальниками
- Довіряти програмам, встановленим за допомогою довірених інсталяторів

Натисніть, щоб збільшити зображення

Цей урок є продовженням статті: Мережевий екран.

Отже, ми знайшли та скачали останню версію Comodo Firewall. На комп'ютері може бути встановлений лише один фаєрвол. Тому, щоб уникнути міжпрограмних конфліктів, вбудований брандмауер Windowsмає бути відключений. Як вимкнути брандмауер Windows XP та Wiindows 7, можна переглянути в попередніх уроках: і . Але коли ми встановлюємо Comodo Firewall, в цьому немає необхідності. Майстер установки фаєрволу сам відключить вбудований брандмауер Windows.

Фаєрвол контролює спроби програм обмінюватися даними у мережі. На ілюстрації видно, як фаєрвол перехопив спробу програмного забезпеченнятелефону Nokia вийти в інтернет Це потрібна програма, тому натискаємо кнопку "Дозволити":

Одними з перших треба дозволити з'єднання системним компонентам Windows alg.exe і svchost.exe. Вони потрібні для підключення до мережі. Після встановлення, Comodo Firewall знову і знову виставлятиме оповіщення для різних програм. Якщо програма нам відома, дозволяємо запит на з'єднання. Якщо є сумнів і програма здається підозрілою, натискаємо кнопку "Блокувати". Позначаючи прапорцем чек-бокс "Запам'ятати мій вибір", ми закріплюємо свій вибір для цього додатку. І при наступному з'єднанні вікно оповіщення для цієї програми не з'являтиметься. Діяти потрібно обережно. Дозволяти з'єднання та закріплювати вибір можна лише відомим нам програмам. Якщо натиснути на назву програми, відкриється вікно властивостей програми.

Так само, фаєрвол повідомляє і про вхідні з'єднання:

На наступній ілюстрації видно, як Comodo Firewall перехопив вхідний пакетдля популярного клієнта пірингових мереж:

Спочатку, оповіщення фаєрволу дещо набридають. Але ми робимо свій вибір і з часом їх стає менше і менше.

Злоякісні програми можуть маскуватися під нешкідливий софт, щоб обдурити фаєрвол та отримати дозвіл на з'єднання. Тому потрібно регулярно сканувати машину антивірусною програмою. Докладніше про вибір та роботу антивіруса можна почитати.

Перейдемо, тепер, до налаштувань фаєрволу.

Відкриваємо Comodo Firewall, як і будь-яку іншу програму, подвійним кліком по значку на робочому столі або по значку в області сповіщень. З'являється головне вікно програми з відкритою вкладкою "Зведення":

Тут відображена інформація трафіку та стан системи. Клацнувши по цифрах з'єднань, можна переглянути докладні дані активних мережевих підключень. Натискання на кнопку "Зупинити всі з'єднання" припинить будь-яку мережну активність. Застосувати цю функцію можна у разі неадекватної поведінки системи – підозри на втручання у роботу програм. Наприклад, система довго зависає і не відгукується. Це може бути наслідком мережевої активності будь-якої шкідливої ​​програми. Заблокувавши трафік, можна з'ясувати причину і визначити програму, що становить загрозу. Вмикаються всі з'єднання, натиснувши цю ж кнопку "Відновити всі з'єднання".

Режим роботи фаєрволу можна змінити, відкривши список, що випадає, кнопкою "Безпечний режим".

"Блокувати все" - режим, що не допускає жодної мережної активності - еквівалент кнопки "Зупинити всі з'єднання".

"Користувачська політика" - це жорсткий режим, в якому мережевий екран буде виводити оповіщення для кожної програми, що з'єднується з інтернетом. Тут, треба самому створювати політики програм - чітко розуміти, яким додаткам можна дозволяти з'єднання.

"Безпечний режим" встановлено за промовчанням і є універсальним. Фаєрвол застосовує політики користувача - виконує установки користувача для окремих програм, а також сам дозволяє мережевий обмін додатків, які вважає безпечними. Оповіщень буде небагато і фаєрвол не сильно відволікатиме.

"Режим навчання" призначаємо, коли потрібно поспостерігати за різними додатками, не втручаючись у їхню роботу. Тут, Comodo Firewall самостійно визначає політики програм, не виводячи жодних оповіщень.

У режимі "Неактивний" мережевий екран вимикається. Вимикати фаєрвол доводиться у разі явного міжпрограмного конфлікту, наприклад з антивірусною програмою або іншим мережевим екраном.

На наступній вкладці "Фаєрвол" розташовані параметри фаєрволу. " Журнал подій Фаервола " - " лог " відбиває всі події - реакції фаєрвола на мережну активність різних програм.

"Додати довірену програму" дозволяє вибрати потрібну програму і додати її в дозволені.

"Додати заблоковану програму", навпаки, дає можливість додати обрану програму в заборонені для з'єднання.

Розділ "Політики мережної безпеки" відкриває вікно, де можна вибрати одну з попередньо встановлених політик для програм або створити свою.

У вікні "Активні мережеві підключенняпоказані програми які виявляють в даний момент мережеву активність.

"Майстер Прихованих Портів" - цими параметрами можна приховати певні порти та зробити комп'ютер невидимим у вибраних мережах.

"Налаштування Фаєрвола" - це вікно вибору режиму роботи, що дублює список, що випадає, на вкладці "Зведення". Також, встановлюємо повзунком "Безпечний режим" та ставимо прапорець у чек-боксі "Створювати правила для безпечних додатків":

На наступній вкладці "Захист +" розташовані функції керування проактивним захистом. При установці фаєрволу проактивний захист включається за замовчуванням. Проактивний захист - це ще один шар захисту, який контролює поведінку програм і запобігає зараженню системи. Налаштування проактивного захисту в основному схожі на установки фаєрволу.

Пункт "Запустити програму в Sandbox" дає можливість запускати сумнівний додаток у своєрідній "пісочниці". Працюючи ізольовано у цій захищеній області, шкідлива програмане зможе нашкодити системі:

Пункт "Налаштування Проактивного захисту" відкриває вікно режимів роботи проактивного захисту. І, коротко, пройдемо цими налаштуваннями.

Режим "Параноїдальний" має на увазі параноїдальну підозрілість захисту до будь-якої мережної активності. Проактивний захист видаватиме сповіщення при кожній спробі будь-якої програми встановити з'єднання.

У безпечному режимізахист застосовує політики встановлені користувачем, а також дозволяє активність додатків, які вважає безпечними.

У режимі "Чистий ПК" захист безперечно довіряє всім встановленим на комп'ютері програмам і запитує дозволи на з'єднання тільки для програм, що знову встановлюються.

"Режим навчання". У цьому режимі захист не видає сповіщень та проводить моніторинг самостійно.

"Захист вимкнено". У цьому режимі проактивний захист вимкнено. Вимикати захист не варто. Оптимальним рішенням буде встановлення захисту у безпечний режим.

На вкладці "Різне" розташовані додаткові налаштуванняфаєрвол. Їх можна побачити самостійно. Огляд і так вийшов об'ємний. Головне, що Сomodo Firewall, це дуже надійний, гнучкий в управлінні, російськомовний і безкоштовний мережевий екран. Comodo Firewall у зв'язці з гарною антивірусною програмою забезпечить комфортну та безпечну роботув мережі.

Докладно, про роботу та вибір антивірусної програми читаємо.

Інструкція з встановлення Comodo Firewall на ПК з Windows.

1. На початку установки необхідно вибрати російську мову зі списку запропонованих, для розуміння складних налаштувань програми.

2. У наступному діалоговому вікні прибираємо позначки додаткових функційта НЕ вписуємо адресу електронної пошти.
Крім того, потрібно в цьому вікні натиснути кнопку "Налаштувати апгрейд" і провести деякі маніпуляції.

3. У налаштуваннях апгрейду прибираємо галочки з Geek Buddy та Dragon Web Browser.

Geek Buddy - зайвий привід усміхнутися, якщо ви знаєте англійську мову і можете перекласти цей вислів. Це невелика програма "для ламерів", яка забезпечить вас 60-ти денною безкоштовною допомогоювід техпідтримки даного фаєрволу.

Це означає, що при виникненні будь-яких питань - ви можете спокійно писати/дзвонити в США та консультуватися англійською з їхньою командою.

Оскільки ми і так молодці, і можна ставити запитання на нашому сайті сайт - не користуватимемося цією можливістю:-)

Dragon Web Browser - це браузер, який забезпечує нібито безпечний серфінг мережі.
Насправді він нам не потрібен, тому що безпеку серфінгу нам влаштує Комодо Фаєрвол, тому прибираємо галку з цього пункту.

Натискаємо "Назад" -> "Згоден. Встановити” і починаємо встановлення фаєрволу.

4. Через деякий час програма попросить перезапустити комп'ютер. Зберігаємо все відкриті документиі натискаємо "Так".

5. Як тільки комп'ютер буде перезавантажено, програма автоматично ознайомлюватиме вас зі своїми продуктами і можливостями.
Щоб уникнути цю справу надалі, встановлюємо галочку навпроти "Більше не показувати це вікно" і закриваємо її.

Налаштування фаєрволу.

1. Після встановлення Коммодо фаєрвол почне скаржитися на те, що деякі програми лізуть в Інтернет оновлюватися. У зв'язку з цим ви можете або дозволити їм це робити, або заборонити.

Ваш вибір буде незмінним і система його запам'ятає, тобто. якщо ви один раз забороните \ дозвольте якійсь програмі оновлюватися, після перезавантаження комп'ютера
Комодо автоматично блокуватиме\надавати йому можливість здійснювати оновлення без повідомлення.

Якщо ви згодом захочете змінити гнів на милість і заблокувати дозволити з'єднання певної програми з Інтернет, ми надалі розглянемо, як це зробити вручну.

2. Головне в налаштуванні будь-якого фаєрволу зробити так, щоб його робота для вас була непомітною, але паралельно з цим він надійно оберігав ваш ПК від зовнішніх загроз.
Для цього виконайте:

переходимо на робочий стіл і кликаємо фаєрволом в тому місці, де напис "в безпеці" (там може бути і якийсь інший напис).
Відкриється повноцінне меню програми.

Перейти до “Завдання”.

Вибрати "Завдання фаєрволу". У цьому пункті можна дозволити з'єднання певних програм з Інтернет для оновлення їх баз.

Якщо ви впевнені в додатку і знаєте, що воно лізе в Всесвітнє павутинняза новими базами - тоді натисніть кнопку "Дозволити з'єднання", після чого виберіть файл програми, якому потрібно відкрити доступ до мережі і натисніть відкрити.

Всі інші налаштування можна поки залишити за замовчуванням.

Розробники цієї програми вже попрацювали над тим, щоб зробити захист від атак та користування Фаєрволом зручним для користувачів.