Maksimal himoya qilish uchun comodo 5.12 xavfsizlik devorini sozlash. Dasturlarni o'rnatish va sozlash (qarash): xavfsizlik devori (xavfsizlik devori) Comodo xavfsizlik devori (tugallangan). Kontekst menyusini kengaytirish

Kengaytirilgan sozlamalar oynasidagi asosiy xavfsizlik devori rejimlari: Agar chegara qoidasiga ega bo'lmagan barcha dasturlar bildirishnomalarni ishga tushirsa, qoidalarni o'rnating va ishonchli dasturlarga ulanishga ruxsat berilsa, xavfsiz rejim . Qoidalarning tartibi haqida xabar bering. Qo'shimcha, past sifatli rejimlar: Qoidalardan qat'i nazar, har qanday o'rtacha faollik zarur bo'lganda tashqi blokirovka va har qanday ulanishga ruxsat berilganda va avtomatik ravishda alohida qoidalar yaratilganda Boshlash rejimi.

"Xavfsiz dasturlar uchun qoidalar yaratish" opsiyasi "Xavfsiz rejim" ga nafaqat ishonchli dasturlarning o'rtacha faolligiga ruxsat berish, balki ular uchun avtomatik ravishda qoidalar yaratish imkonini beradi. Men uni men kabi yoqishni tavsiya etmayman. Ushbu parametr "Mijozlarni terish qoidalari" rejimida robotga taalluqli emas.

Agar "Bildirishnomalarni ko'rsatmaslik" opsiyasi tanlansa, bildirishnomalar o'rniga harakat tanlanadi: alohida bino yoki blokirovka. Yangi qoidalar o'zgarmaydi. Barcha kerakli qoidalarni yaratgandan so'ng "Bildirishnomalarni ko'rsatma: yuvishni bloklash" rejimini o'rnatishni tavsiya etaman.

Agar siz bildirishnomalarga javob bersangiz, "Mening tanlovimni eslab qolish" opsiyasini tanlasangiz, shunga o'xshash qoida yaratiladi. "Ogohlantirish chastotasi diapazoni" opsiyasi qoida qanchalik batafsil bo'lishini aniqlaydi. Agar siz, masalan, "Juda past" darajasini o'rnatgan bo'lsangiz, unda qoida ruxsat etiladi yoki o'rtacha faoliyatdan himoya qiladi. Men "Hatto yuqori" rhubarbni tavsiya qilaman: keyin qoida IP-manzil va port bilan mos keladi.

Agar "Chegara zonalari" yorlig'ida "Shaxsiy chegaralarni avtomatik aniqlash" opsiyasi tanlansa, u holda yangi chora-tadbirlar holatingizni ko'rsatish uchun ko'rsatiladi. Biror narsa sodir bo'lganda yangi kirish chegara zonalari ro'yxati va agar siz "uy" yoki "ish" chegaralari holatini tanlasangiz, u uchun ruxsat etilgan qoidalar ham yaratiladi. Agar bir vaqtning o'zida "Iltimos, Internetga ulanganda bildirishnomalarni ko'rsatma..." opsiyasi yoqilgan bo'lsa, u holda mo''tadil zonalarning yangi yozuvlari va ular uchun ruxsat beruvchi qoidalar avtomatik ravishda, ogohlantirmasdan yaratiladi. Men haqoratli variantlarni yoqishni tavsiya qilaman: ulangandan so'ng, sizga xabar berilmaydi va yangi qoidalar yaratiladi. chegara "to'xtatilgan" deb talqin qilinadi.

Ishonchsiz tarmoqqa ulanganda Wi-Fi cheklovlari Ogohlantirishlar Trustconnect pullik xizmatining tezligi bilan bog'liq. Ushbu ogohlantirishlarni ko'rsatish variant sifatida tanlangan.

Kompyuteringizdagi ulanishlarni boshqarish uchun (masalan, zararli dasturlarning mahalliy proksi-server orqali Internetga kirishini bloklash uchun) siz "Tekvakturali trafikni filtrlashni yoqish" variantini tanlashingiz kerak (tavsiya qilaman).

Faqat IPv4 emas, balki IPv6 ning IP protokoli versiyasini boshqarish uchun “IPv6 trafik filtrlashni yoqish” variantini tanlang (tavsiya qilaman).

"IP-trafikning parchalanishini bloklash" opsiyasi yuborilgan TCP paketiga asoslangan hujumdan himoya qiladi, shuning uchun uning sarlavhasi va TCP seansi bilan bog'liqligini aniqlash mumkin emas. Oson bo'lishni tavsiya etaman.

"Protokolni tahlil qilish" opsiyasi foydalanuvchiga paketni protokol standartlariga muvofiqligini tekshirishni buyuradi, qo'shimcha paketlar bloklanadi; Oson bo'lishni tavsiya etaman.

Biz “ARP-spoofingdan himoyani olib tashlash” opsiyasi tajovuzkor tomonidan o‘zgartirilgandan so‘ng ARP jadvalini o‘g‘irlashini aniqladik, bu esa “o‘z-o‘zidan yaratilgan ARP javobini” (so‘rovsiz javob) yuboradi. Oson bo'lishni tavsiya etaman.

Faervol qoidalarini yaratish

Qo'shimchalar qoidalari

Turg'unlik uchun qoidalarni yaratishning asosiy tartibi:

• "Qo'shimcha qoidalar" yorlig'ini oching, "Qo'shimcha" ni bosing;
• Qo'shimchani ko'rsating, pul ishlash mumkin turli yo'llar bilan:
  • Durang Atrofga qarang → Fayllar va faylni belgilang;
  • Durang Umumiy ko‘rinish → Ishlayotgan jarayonlar vibrati dodatok;
  • Durang Atrofga qarang keyin fayllar guruhini tanlang;
  • to'g'ridan-to'g'ri "Ism" maydoniga yo'lni kiriting (yoki turli belgilar * va turli belgilardan shablon);
• qoidalarni belgilang:
  • Yoki "Qoidalar to'plamini tanlang" tugmasini bosing va ro'yxatdan kerakli to'plamni tanlang;
  • Yoki "Vikoristovyvat vysnyi qoidalar to'plami" tugmasini bosing va vysnye qoidalarini qo'shing (siz har qanday to'plamni nusxalashingiz mumkin);
• "OK" tugmasini bosing va "Yuqoriga"/"Pastga" tugmalari yordamida dastur qoidalarini tartibga soling.

Quvvat qoidasini qo'shganda quyidagilarni ko'rsatishingiz kerak:

• diyu: "Ruxsat berish", "Bloklash" yoki "Zapitati";
• to'g'ridan-to'g'ri: kiruvchi (boshlashlarni o'chirish uchun), chiquvchi (boshlash uchun bu kompyuter) nima bo'lsa ham;
• tavsif: ushbu qoidani ifodalovchi matn; Agar siz uni ko'rsatmasangiz, qoidalar ro'yxati ko'rsatiladi hisobot tavsifi;
• yetkazib berish manzili va topshiriqning manzili;
• protokol:
  • IP, "IP tafsilotlari" yorlig'ida protokolni belgilash mumkin bo'ladi;
  • ICMP, bir marta "ICMP tafsilotlari" yorlig'ida siz ICMP xabarining turini va xabarini belgilashingiz mumkin;
  • TCP va/yoki UDP, bu tur uchun maqsadli port va maqsadli portni belgilashingiz mumkin;
• qilichbozlik faoliyatini jurnalda ro'yxatdan o'tkazish imkoniyati.

E'tibor bering, jo'natuvchi/maqsad manzili nafaqat bitta IP-manzil, balki chegara zonasi va boshqa ob'ektlarsiz ham bo'lishi mumkin va siz "O'chirish" opsiyasini tanlab, tanlovni o'zgartirishingiz mumkin. Dzherela/Prince portlariga o'xshab, siz Zocrema portlari to'plamidan foydalanishingiz mumkin. teskari. uchun manzillar ko'rsatilganligiga ishonch hosil qiling chiqish aloqasi- bu "topshiriq manzillari", keyin esa kiritish uchun - bu "yo'nalish manzillari"; portlarga o'xshash. Shunday qilib, aftidan, u har qanday uzoq tugun bilan kiruvchi va chiquvchi ulanishlarga darhol ruxsat bergan, ikkita qoida bilan belgilanadi:

• bitta qoida uzoq tugundan istalgan manzilga kirish imkonini beradi;
• Aks holda, bu uzoq universitetning istalgan manzilidan dam olish kunlariga ruxsat beradi.

Bir qator qoidalarni hisobga olgan holda, ularni ustuvor bo'lgan qoidalarga muvofiq tartibga soling.

Global qoidalar

Global qoidalar kompyuterning chegara faolligini belgilaydi va ularning chegaralari qo'shimchalar qoidalaridan ustun bo'lishi mumkin. Global qoidalarda ko'rsatilgan to'siqlar qo'shimcha qoidalarga qaraganda samaraliroq. Zokrema, ularni skanerlashga urinish soati ostida kompyuterni ko'rinmas qilish uchun portlarni global yollash.

O'rnatilgan global qoidalar to'plami mavjud. Interfeys quyidagi rejimda kompyuter ko‘rinishi rejimini tanlash orqali ko‘rinishlar o‘rtasida almashinadi: “Kirish ulanishlarini bloklash” yoki “Kirish ulanishlari haqida xabar berish” ( Golovne vikno → Xavfsizlik devori → Xavfsizlik devori xavfsizlik devori → Prihovat porti).

"Kirishlar haqida xabar berish" rejimini tanlash kirish ulanishlarining global himoyasini olib tashlaydi va dasturlar qoidalari ustidan qo'shimcha nazoratni o'rnatadi. Biroq, faqat qo'shiqlarga va/yoki devorlarga kirishga ruxsat berish va boshqalarni blokirovka qilish xavfsizroqdir. Shunday qilib, skrinshotda faqat ping so'rovlariga javoblar uchun zarur bo'lgan kirish ulanishlarini minimal ajratish bilan global qoidalarning umumiy ko'rinishi ko'rsatilgan. mahalliy choralar, undan fayllarga kirishga ruxsat berish, torrent mijozi uchun oraliq keskinlashtirish nomlarini o'zgartirish. uchun yondashuvlarni toping.

O'zining yorug'lik qoidalarini yaratish shunga o'xshash tarzda ishlab chiqariladi va "Energiya" kontseptsiyasining mavjudligidan chiqariladi.

Fayl guruhlari, chegara zonalari, portlar to'plami va qoidalar to'plami

Siz o'zingizning fayllar guruhlaringizni, chegara zonalarini, portlar to'plamini va o'zingizning qoidalar to'plamini yaratish orqali bir xil turdagi operatsiyalarni tezlashtirishingiz va qoidalarning yakuniy ifodasiga erishishingiz mumkin.

Yorliqda fayllar guruhlari tuzilgan Fayl reytingi → Fayl guruhlari, bu erda yo'llar to'plami va ularning naqshlari mos keladigan joker belgilar * va? va o'zgaruvchan o'rta. Masalan, ularning viki-mi Flash pleer yoki Java-ning ishlashi va avtomatik yangilanishi qoidalarini yaratishga imkon beradi, chunki bu jarayonlar davomida fayl nomlari o'zgartiriladi va bir zumda yaratiladigan vikilar yaratiladi. Siz nom shablonlarini fayl guruhlarini tanlamasdan belgilashingiz mumkin, ammo guruhlar aniqlik, ixchamlik, shuningdek, tizimning turli qismlarida bir vaqtning o'zida butun tuzilmani ajratish qobiliyati nuqtai nazaridan muhimdir. Masalan, siz "NoInternet" guruhini yaratishingiz mumkin, u darhol Internetga ulanishni, DNS so'rovlarini, BITS xizmatlarini, brauzerni ishga tushirishni va xotirangizga kirishni bloklaydi.

"Qoidalar to'plami" yorlig'ida siz mavjud xavfsizlik devori siyosatlariga qanday qoidalar kiritilganligini ko'rishingiz, shuningdek, ushbu siyosatlarni o'zgartirishingiz yoki qoidalarni o'zgartirishingiz mumkin. Keyinchalik, siz ushbu siyosatlarni qo'shimchalarga belgilashingiz mumkin: "Qo'shimchalar uchun qoidalar" yorlig'i yoki xavfsizlik devori bildirishnomalari orqali. Shuni ta'kidlashni istardimki, xabarnomada faqat ushbu mo''tadil faoliyat uchun bir ma'noli harakat o'rnatilgan siyosatlar ko'rsatilgan: ruxsat etilgan yoki o'ralgan. Misol uchun, agar dastur 80-portdagi veb-serverga ulanishga harakat qilsa, bildirishnomada "" siyosati mavjud emas. Pochta mijozi", shuningdek, siyosatlar "Veb-brauzer", "FTP mijozi" va boshqalar - bo'ladi.

"Port to'plamlari" yorlig'ida siz har qanday portlar birikmasini terish nomlari ostida guruhlashingiz mumkin, shunda ularni qoidalarda maqsad yoki tayinlash porti sifatida ishlatishingiz mumkin. To'plamlarni yaratishda siz bitta portlarni, portlar diapazonlarini va ularning inversiyalarini tanlashingiz mumkin.

"Marginal zonalar" yorlig'i quyidagi o'ziga xos xususiyatga ega: unda siz nafaqat manzillarni qoidalarga (etkazib berish yoki topshirish manzillari sifatida) kiritish uchun "zonalar" nomi bilan guruhlashingiz, balki ularning holatini ham belgilashingiz mumkin. zonalari. Shunday qilib, agar siz zona yaratsangiz va uni "Bloklangan zonalar" yorlig'iga qo'shsangiz, qoidalardan qat'i nazar, unga ulangan hamma narsa bloklanadi. Bundan tashqari, chegara zonasi "Merezha" deb belgilanishi mumkin. sahna ortidagi kirish».

Faervol qoidalarining tartibi

Agar o'rtacha faollik aniqlansa, manzil o'chirilganligiga ishonch hosil qilish uchun tarmoq tekshiriladi. Agar kerak bo'lsa, u ulangan bloklangan. Qanday bo'lmasin - ko'rinish boshlanadi global qoidalar.

Global qoidalar hayvonga pastdan pastgacha ko'rinadi. Avval so'ralgan ulanish shakliga kelsak, blokirovka qilish, ulanish harakati bilan qoida mavjud himoya qilish. Agar aniq qoida bo'lmasa yoki birinchi bo'lib haqiqiy qoida paydo bo'lsa, imtihon boshlanadi qo'shimchalar uchun qoidalar.

Agar biron bir dastur ulanishlarni o'rnatmoqchi bo'lsa (global qoidalar bilan ruxsat etilgan), ular uchun qo'shimchalar va qoidalar ro'yxati yuqoridan pastga qarab ko'rib chiqiladi. Ma'lum bo'lgan birinchi qochishda (agar yaqinlashsangiz dastur berilgan Yoki siz ulanmoqchi bo'lgan dasturlar guruhi va siz so'ragan ulanish turi) qoidada ko'rsatilgan: ruxsat berish, blokirovka yoki ko'rsatish ogohlantirishlar(agar sozlangan qurilmada "Bildirishnomalarni ko'rsatmaslik" opsiyasi yoqilgan bo'lsa, bildirishnoma o'rniga ushbu parametrda ko'rsatilgan faoliyat ko'rsatiladi: alohida bino yoki blokirovka).

Agar xavfsizlik devori qoidalari ro'yxatida to'g'ri bo'lmasa, quyidagi holatlarda ulanishga avtomatik ravishda ruxsat beriladi:

• agar xavfsizlik devori "Boshlash rejimi" ostida ishlayotgan bo'lsa (hozirda amaldagi qoida yaratiladi);
• agar "Bildirishnomalarni ko'rsatma: yuvishga ruxsat berish" opsiyasi tanlangan bo'lsa;
• agar xavfsizlik devori "Xavfsiz rejimda" ishlayotgan bo'lsa, "Bildirishnomalarni ko'rsatmaslik" opsiyasi tanlanadi va dastur ishonchli va haqiqiy dunyoda tugaydi;
• Agar xavfsizlik devori "Xavfsiz rejim" da ishlayotgan bo'lsa, dastur ishonchli va haqiqiy o'rtada o'rnatiladi va quvvat chiqishga ulanadi.

Boshqa hollarda, ogohlantirishlar aybdor yoki "Ogohlantirishlarni ko'rsatma: yozuvlarni bloklash" opsiyasi tanlansa, ulanish bloklanadi.

Xo'sh, shuni ta'kidlaymanki, virtual o'rnatilgan dasturlar, ularning reytingidan qat'i nazar, xavfsizlik devori tomonidan boshqariladi. Xavfsizlik devori "Xavfsiz rejimda" ishlaganligi sababli, brauzerlardan foydalanish uchun tegishli qoidalarni yaratishingiz kerak bo'ladi.

Siz xavfsizlik devori "Xavfsiz rejim" uchun juda mantiqsiz ekanligini sezishingiz mumkin. hafta oxiri Ishonchli dasturlarning ulanishi Bu xato bo'lishi mumkin.

Mahalliy tarmoq resurslariga kirish

Xavfsizlik devori qoidalariga rioya qilgan holda, chegara haqidagi ma'lumotlarni olib tashlash, fayllarga mahalliy kirishga ruxsat berish va h.k. Bunga ruxsat berilmaydi, chunki chegara Internetga kirish uchun amal qilmaydi.

"Ishonchli tarmoq" holati

Mahalliy tarmoq uchun ruxsatlar uning ishonchli maqomi asosida eng oson yaratiladi. Siz uni turli yo'llar bilan olishingiz mumkin.

Agar "Chegara zonalari" yorlig'ida "Yangi xususiy tarmoqlarni avtomatik aniqlash" opsiyasi tanlansa, yangi tarmoqqa ulanganingizda, joylashuvingizni ko'rsatishni talab qiluvchi ogohlantirish paydo bo'ladi. "Ishonchli" holat "uyda" yoki "ishda" variantlarini tanlash orqali ko'rsatiladi. Biz tarmoq qiymatiga chiqish va kirish ulanishlariga ruxsat beruvchi bir juft global qoidalarni va Tizim jarayoni uchun bir juft shunga o'xshash qoidalarni yaratdik. Variantni tanlashda "in buyuk jamoaga Yangi qoidalar yaratilmaydi.

Agar yangi choralar aniqlangan bo'lsa yoki chora-tadbirlar ilgari "to'xtatilgan" maqomi bilan tayinlangan bo'lsa, "Charolarni boshqarish" oynasini oching ( Uy oynasi → Xavfsizlik devori → Faervol xavfsizlik devori), "Ishonch chegaralari" bandini tanlang va "OK" tugmasini bosing. Natija avvalgisiga o'xshash bo'ladi.

To'siqlarni neytral holatga o'tkazishning eng oddiy usuli - "To'siqlarni boshqarish" oynasida "Devorni blokirovka qilish" bandini tanlash va keyin sozlamalar oynasida yorliqni oching. To'silgan zonalar → Bloklangan zonalar hayotiylik Men uni o'lchovga beraman qo'ng'iroq qiling

Xato bor: agar faol chegara uchun chegara zonasi yaratilmagan bo'lsa va aslida bu chegara "katta" deb belgilangan bo'lsa, u holda "O'lchovlarni boshqarish" oynasida ushbu chegara uchun "ishonchli" holati ko'rsatiladi. .

Hurmat! Agar siz oynadagi "OK" tugmasini bossangiz, faol o'lchov "ishonchli" bo'ladi. Chegara zonalari ro'yxatida yangi yozuv paydo bo'ladi va ushbu chegarada ulanishga ruxsat beruvchi xavfsizlik devori qoidalari yaratiladi. Agar siz chegaralarga ishonishingiz shart bo'lmasa, "Tanlash" tugmasi bilan "Chegaralarni boshqarish" oynasini yoping.

Mahalliy tarmoqqa kirish uchun ruxsatnomalar

Faqat mahalliy xavfsizlik choralariga ishonchni o'rnatish mumkin. Shuning uchun o'lchovga neytral holatni ("to'xtatuvchi joy") belgilash, uni yoqish va keyin kerakli ruxsatlarni qo'shish tavsiya etiladi. Kirish uchun qo'ng'iroq qiling chekka resurslar mavjud qoidalarga qo'shimcha ravishda ruxsat berish zarur jarayon tizimi("Tizim") quyidagi kirish ulanishlari ("bo'lim manzili" orqali - mahalliy chegara):

• 137 port va 137 port bilan UDP ulanishi: shuning uchun NetBIOS nomlari ortidagi kompyuterlarga ulanishingiz mumkin;
• Qurilma porti 138 va tayinlash porti 138 bilan UDP ulanishi: aniq ta'rifni ta'minlash uchun;
• 445-sonli portga TCP ulanishi: fayllarga ruxsatsiz kirishga ruxsat beradi.

Qo'shimcha sifatida "Tizim" ni belgilash qoidalarini yaratishdan oldin, siz ishlaydigan jarayonlardan birini tanlashingiz kerak.

Global qoidalarga rioya qilish kerak. Shuningdek, ular tarmoqdan quvvatlanadigan bildirishnomalar orqali mahalliy ravishda qayta ishlanadigan ICMPv4 kirish ulanishlariga ruxsat berishlari kerak; Bu nafaqat ping so'rovlariga javob berish, balki fayllarga noqonuniy kirishga ruxsat berish uchun ham kerak. Global qoidalar to'plamiga misol.

Xavfsizlik devorining xususiyatlari

Comodo xavfsizlik devori kirish ulanishlarini nazorat qilmaydi (chiqish ulanishlarini nazorat qilmaydi). Shunday qilib, agar siz mahalliy proksi-serverni tanlasangiz, proksi-server uchun faqat Internetga chiqish ulanishiga va brauzer uchun “localhost” ga chiqish ulanishiga ruxsat berish kifoya (chunki boshqa ko'plab xavfsizlik devorlari hali ham z "localhost" ni kiritishga ruxsat berishi kerak. proksi-server uchun).

Iltimos, diqqat qiling: qoidalar va manzilda nimani ko'rsatish kerak domen nomi, keyin MDH ushbu nom uchun minimal va maksimal IP manzillarini topadi va keyin barcha qo'shni IP-lar sizning ismingiz bilan bog'liq bo'ladi.

Yil deb atash mumkin bo'lgan MDH 10 versiyasining o'ziga xos xususiyati shundaki, ICMP trafigi turli xil qo'shimchalarga ta'sir qiladi. MDHning haddan tashqari ko'p versiyalari (va, masalan, Windows xavfsizlik devori) tizim jarayoni bilan bog'liq bo'lgan barcha trafikni qamrab oldi.

Kontent filtri

"Kontent filtri" komponenti veb-saytlarga ularning manzillari asosida kirishni cheklaydi. Manzilingiz xavfsizligini ta'minlash uchun siz yangilangan Comodo ro'yxatlaridan foydalanishingiz mumkin, shuningdek, hissa qo'shuvchilar ro'yxatini o'rnatishingiz mumkin. Agar siz bloklangan veb-saytni ochmoqchi bo'lsangiz, iltimos, blokirovka qilish haqidagi bildirishnomalar bilan sahifaga tashrif buyuring, shuningdek, blokirovkaga darhol e'tibor bermaslik yoki ushbu saytni aybdor bilan ro'yxatdan o'tkazish taklifidan ehtiyot bo'ling.

Kategoriyalar. Mijozlar ro'yxatini import qilish

Manzillar ro'yxati yoki í̈x (* va qanday belgilar?) kategoriyalar deyiladi. Comodo-ning asosiy toifalari: "Xavfsiz saytlar", "Fishing saytlari" va "Scrapy saytlar". Nopok hid avtomatik ravishda yangilanadi, ularga qarash yoki o'zgartirish mumkin emas. Boshqa toifalar – foydalanuvchi o‘zgartirishi mumkin – “Kontent filtri” > “Kategoriyalar” yorlig‘ida o‘rnatiladi. Dastlab, brauzerda bildirishnomalar orqali blokirovka qilish taqiqlangan saytlarni o'z ichiga olgan "Ayblar" toifasi mavjud.

Boshqa manbalardan arzon saytlar roʻyxatiga toifalar qoʻshish uchun ergashing. Tavsiya etilgan ro'yxatlar Symantec WebSecurity. MalwarePatrol veb-saytida qolgan izni olib tashlash uchun.

Qo'shimcha ro'yxatni tanlash uchun kontekst menyusi orqali "Kategoriyalar" yorlig'ida yangi bo'sh toifa yarating va keyin ro'yxatni fayldan import qiling. Faylni tanlashda siz ro'yxatdagi formatni ko'rsatishingiz kerak, aks holda kontent filtri to'g'ri ishlamaydi ( odatiy kechirim koristuvachiv).

Kontent filtri toifalari uchun post formati

Shablonga o'xshash yozuv shablonga juda o'xshash manzillarni to'playdi. Masalan, *.example.com yozuvi http://test.example.com manzillariga mos keladi, lekin http://test.example.com/404 emas, balki http://example.com.

Joker belgilarsiz yozuv * belgisining oxiriga qo'shilgan naqsh bilan bir xil. Masalan, https://example.com va https://example.com* yozuvlari bir xil, ular https://example.com, https://example.com/404 va https manzillari bilan ifodalanadi: //misol..misol .com. Shunday qilib, saytning domen nomi uchun yozuv bir xil kataloglarda saqlanadi, lekin subdomenlarda emas.

HTTP protokoliga ko'ra, kontent filtri mavjud mavjudligi protokol. Misol uchun, example.com kabi yozuvlar http://example.com manzillarini ko'rsatadi, lekin https://example.com emas. example.com/* kabi yozuvlar http://example.com/404 manzillarini ifodalaydi. Hurmat! http://example.com manzillari http*example.com* va */example.com* yozuvlariga mos keladi. Protokolning bir qismini qanday qasos olishni xohlayman.

HTTPS protokoli aniq yoki qo'shimcha shablonlarning orqasida ko'rsatilgan. Masalan, https://example.com yozuvlari https://example.com, https://example.com/404 va hokazo manzillarga mos keladi. Yozuvlar *//example.com manzillarini ifodalaydi https://example.com, lekin http://example.com emas va https://example.com/404 emas.

Shuni ta'kidlash kerakki, HTTPS sahifalarini kontent filtri tomonidan blokirovka qilish ogohlantirilmasdan va panjara bundan mustasno. Bundan tashqari, brauzerga qarab HTTPS sahifalarini bloklash ishlamasligi mumkin.

Xo'sh, aytaylik uchun example.com ni darhol bloklashingiz kerak HTTP protokollari va HTTPS, kataloglar bilan, lekin subdomenlarsiz. Iloji boricha samarali ishlash uchun bloklangan 4-toifaga kirishni qo'shing:

• example.co?
• example.com/*
• https://example.co?
• https://example.com/*

(Belgini almashtirishmi? Har qanday harfni almashtirish satr oxirigacha * belgisidan keyin amalga oshiriladi.)

Variant sifatida siz *example.com* kabi bitta yozuv bilan ishlashingiz mumkin, aks holda nafaqat keraksiz manzillar bloklanadi, balki https://www.example.com/404, https://myexample..common .html.

Kontentni filtrlash qoidalari

Kontent filtrining umumiy qoidasi ular kiritilgan toifalar ro'yxatini va belgilangan chegaralardan hissa qo'shuvchilar yoki ularning guruhlari ro'yxatini joylashtirishdir. Kategoriyalar ro'yxatini o'zgartirish interfeysi aniq.

Ushbu guruhlarni "Chegara" maydonidagi kontekst menyusi orqali qo'shish mumkin: "Qo'shish" > "Addatkovo..." > "Ob'ekt turlari" > barchasini tanlash > "OK" > "Qidirish" > tanlash talab yozuvi> "OK".

Zazvichay yak koristuvach vikoristovuetsya guruhi "Hamma narsa". Agar turli chegaralarni o'rnatish kerak bo'lsa turli koristuvachlarga, iz ularning teri uchun obov'yazkovo tartibi obezhenya. Aks holda, mijoz, agar qoidada boshqacha qoida nazarda tutilgan bo'lmasa, boshqa himoya qoidasi mavjudligi sababli ortiqcha sug'urta toifalaridagi saytlarga kirishni rad etishi mumkin emas.

Windows 8 uchun mos keladi va eng muhimi, mijozlar bilan bir xil chegaralarga ega bo'lgan mijozlar hisoblari ro'yxatiga "BARCHA APPLICATION PACKAGES" yozuvini qo'shing. Aks holda, blokirovka qo'llanilmaydi Internet Explorer 11.

Uchun to'g'ri ish Bloklashdan tashqari, "Ruxsat berilgan saytlar" qoidasi "Bloklangan saytlar" qoidasidan ustun bo'lishi mumkin.

Parvoz odatdagidek tuyuladi, faqat mahsulot to'lanadi va 30 kundan keyin siz sotishni to'xtatib, pul so'raysiz. Sizga aytaman, bu qanday xavfsizlik devori yomon?

Salom do'stlar! Bugungi maqola mashhur va bepul xavfsizlik devori Comodo Firewall haqida.

Comodo Group chakana kompaniyasidan dasturiy ta'minot bozorining mashhurligi mashhurlikka erishdi dasturiy mahsulotlar uchta muhim ombor - konsolidatsiyaning talab qilinadigan maydoni, interfeysning soddaligi va foydalanuvchilarga qulayligi, shuningdek, bepul tarqatish. Okremo varto sotuvchining yondashuvining moslashuvchanligini anglatadi. Shunday qilib, dasturiy ta'minot to'plami Antivirus, xavfsizlik devori, Sandbox va boshqa modullarni o'z ichiga olgan kompyuterni himoya qilish uchun uni faqat o'rnatish orqali butunlay yoki alohida o'rnatishingiz mumkin. Modullardan tashqari Comodo AntiVirus antivirusi yoki Comodo Firewall. Batafsilroq til quyida qoladi. Keling, Comodo Firewall-ning xususiyatlarini, ushbu dasturni qanday o'rnatishni va uni qanday sozlashni ko'rib chiqaylik.

Comodo xavfsizlik devorining xususiyatlari va xususiyatlari

Comodo Firewall, mahsulot zararsiz bo'lishidan qat'i nazar, kompyuterni uchinchi tomon tahdidlaridan to'liq himoya qiladi. Bundan tashqari, u bir necha bor Firewall sinf dasturi uchun eng yaxshi yechimni aniqlash uchun dasturiy ta'minot Internet-resurslari tomonidan o'tkaziladigan turli testlarda ishtirok etgan. Comodo Firewall xakerlar hujumlaridan va butun dunyo bo'ylab tarqatiladigan zaif dasturiy ta'minotdan himoya qilish uchun mo'ljallangan, Outpost Firewall Pro kabi pullik xavfsizlik devorlari bilan bir qatorda. Oddiy qilib aytganda, bozorda bunday dasturlarni topa olmaysiz..

Comodo Firewall kompyuterdagi shubhali dastur faoliyatini tahlil qiladi va ularning barcha faol komponentlarini tekshiradi, kompyuterga zarar etkazadigan har qanday narsani ishga tushirishni bloklaydi. Stealth Mode dasturidan foydalanganda, kompyuter foydasiz dasturiy ta'minot bilan portlarni skanerlashda ko'rinmas bo'lib qoladi. Comodo Firewall kompyuteringizning ishonchli zonalarini, shu jumladan uyda yoki mahalliy shaxsiy kirish uchun ruxsat berilgan papkalar va fayllarni avtomatik ravishda aniqlaydi.

Teri antivirusi bilan emas, balki bir xil tizimda mavjud bo'lgan analogidan farqli o'laroq, Comodo Firewall ushbu rejaga ko'proq sodiqdir. Biroq, Comodo AntiVirus antivirus modulining o'ziga xos xususiyatlari yoki samaradorligi sizni qoniqtirmasa, Comodo Firewall uchinchi tomon dasturiy ta'minotiga zid bo'lmasa, boshqa har qanday antivirusni o'rnatishingiz mumkin.

Comodo Firewall uchun bir qator ish rejimlari va sozlash opsiyalari yangi boshlanuvchilarga ham, tajribali foydalanuvchilarga xavfsizlik devori xatti-harakatlarini sozlash imkonini beradi.

Comodo xavfsizlik devori o'rnatilmoqda

O'rnatuvchini Comodo Firewall bilan ishga tushiring.

O'rnatish jarayoni standartdan biroz farq qiladi, chunki u dastlab ma'lum parametrlarning sozlamalarini robot dasturlariga o'tkazadi. Dasturingizni tanlaganingizdan so'ng, muayyan variantlarni tanlashingiz kerak bo'lgan O'rnatish ustasi oynasini ko'rasiz. Sizning elektron pochtangiz majburiy emas.

Quyidagi holatlarda hech narsani o'zgartirmasdan barcha o'rnatilgan variantlarni olib tashlashingiz mumkin:

Agar siz samarali kompyuter yoki noutbuk va yuqori tezlikdagi Internet aloqasi haqida gapiradigan bo'lsangiz;

Siz asosan Comodo mahsulotlarini yaratuvchisi bo'lgan yuqori darajada rivojlangan va quruq dasturiy ta'minot kompaniyasida ishtirok etishni xohlaysiz, shunda kompaniya o'z mijozlarining sifatini yaxshilaydi;

Siz provayderingizning DNS-siga ishonmaysiz.

Siz dasturlarni o'rnatish variantlari bilan oynani ko'rasiz, shuning uchun siz o'rnatishni tezda yakunlashingiz va o'rnatish sozlamalari bilan aralashmasligingiz uchun, Comodo Firewall xavfsizlik devoridan oldin yana ikkita dasturni avtomatik ravishda o'rnatishga tayyorgarlik ko'rishingiz mumkin. mijoz texnik yordam Comodo GeekBuddy sotuvchisi va veb-surfing Comodo Dragon uchun kengaytirilgan himoyaga ega brauzerdan. Birinchi dastur bilan hech qanday aloqasi yo'q, bilmaganlar uchun Ingliz tili Xarajatsiz muddat tugagandan so'ng, siz Comodo-dan texnik yordam uchun to'lashingiz shart emas. Boshqa dasturni - Chromium-ga asoslangan Comodo Dragon brauzerini Internetda bepul yuklab olishingiz va brauzerni o'zgartirishga qaror qilsangiz, uni istalgan vaqtda o'rnatishingiz mumkin.

Endi siz xushmuomalalik bilan "Oldinga" tugmasini bosishingiz mumkin.

Yaqin kunlarda biz Yandex elementlarini o'rnatish va brauzerda ushbu qidiruv tizimining mavjudligi bilan duch kelamiz. Ko'rinib turibdiki, bu xizmatdan qolganini hayotda behuda imkoniyat deb atash qiyin. Pastki qismida o'rnatishni boshlash tugmachasini bo'rttiramiz.

Dastur o'rnatiladi. Ishga tushgandan so'ng, kompyuteringizni qayta ishga tushirishingiz kerak. "Vipravity" tugmachasini bo'rttiring.

Comodo xavfsizlik devori ishga tushirilmoqda

Kompyuter qayta ishga tushadi va biz ish stolida juda ko'p Comodo Firewall-ni ko'ramiz - axborot yetkazib berish Comodo texnologiyalari, gadjetlari, robotlari, dasturlari va oynalari haqida old tomonga o'zgartirishlar xavfsizlik devori, bu erda kompyuter qaysi tarmoqqa ulanganligini ko'rsatishimiz kerak - uyga, ish joyiga yoki shahardagi tarmoqqa, masalan, Wi-Fi kirish nuqtasiga.

Tizim tepsisida Comodo Firewall yoqilgandan so'ng, dastur interfeysi belgisini bosishingiz mumkin.

Xavfsizlik devori hali yaratilmagan kompyuterda o'rnatilgan har qanday loyiha uchun siz o'zingizning maqtovlaringizni aytishingiz kerak, chunki, albatta, biz ruxsatsiz ishga tushirishlar haqida gapirmaymiz.

Kompyuteringizda noma'lum Comodo Firewall dasturlarini ishga tushirish uchun xavfsizlik devori kompyuteringizda ishlaydigan dasturlar uchun xatti-harakatlar qoidalarini o'rnatguncha kerak bo'ladi. Albatta, dastlab siz tinker qilishingiz kerak bo'ladi, lekin nazorat qilish qobiliyati uchun to'lanadigan narx juda kichik chekka ulanishlar.

Comodo xavfsizlik devori o'rnatilmoqda

Comodo Firewall dasturi keng ko'lamli foydalanuvchilar, shu jumladan yangi boshlanuvchilar uchun mavjud va kompyuter chakana sotuvchi tomonidan o'rnatilgan sozlamalar bilan xavfsiz bo'ladi. Barcha ilg'or foydalanuvchilar Comodo Firewall-ning himoyalangan kompyuter uchun imkoniyatlarini qadrlashadi.

Tizim tepsisidagi quyidagi yorliq ostida xavfsizlik devorini ishga tushiramiz. Asosan, bizdan oldin paydo bo'lgan narsa dasturning holati edi - kompyuter himoya ostida edi. Xuddi shu narsa bloklangan hujumlar soni, bloklangan kirishlar soni va dastur yangilanishlari uchun ham amal qiladi.

Qo'shimcha yordam tugmalari uchun chap tomonda yuqori kod Hisobot dasturini ko'rsatishga o'tishimiz mumkin. Va keyin qisqa masshtab rejimida ko'rsatish uchun yana aylantiring.

Comodo Firewall-ning asosiy oynasida "O'yin rejimi" opsiyasi mavjud. O'yin rejimi, mohiyatiga ko'ra, nafaqat o'yinlarda, balki videolarni tomosha qilishda, shuningdek, butun ekranda ko'rsatiladigan boshqa dasturlarda ham to'liq ekran rejimidir. Xavfsizlik devorini ushbu rejimga o'tkazganingizda, biz bildirishnomalarimizdan charchamaymiz va barcha qarorlarni o'zimiz qabul qilamiz.

Kengaytirilgan xavfsizlik devori sozlamalarini ochish uchun hisobotlar bilan asosiy Comodo xavfsizlik devori oynasiga “Xavfsizlik devori” muhri qo'yiladi.

Xavfsizlik devori uchun batafsil sozlamalar ochiladi, bu erda siz avval o'rnatilgan boshqa parametrlarni o'zgartirishingiz mumkin.

Siz, masalan, oynaning yuqori qismida, agar siz ishonchli ro'yxatdagi dasturlarning o'rtacha faolligiga ruxsat bersangiz va Comodo Firewall teri diskiga xalaqit bermasa, xavfsizlik devorining "Xavfsiz rejim" sozlamalarini o'zgartirishingiz mumkin, aks holda va rejimlari. Masalan:

"Tashqi blokirovka" - bu rejimda har qanday o'rtacha faollik o'chiriladi. Agar kompyuteringiz virus bilan kasallangan bo'lsa, ushbu rejim shunchaki ajralmas hisoblanadi.

"Koristuvatskiy qoidalar to'plami" - rejim nomidan ko'rinib turibdiki, u qat'iy nazoratni va terini parvarish qilish asosida qaror qabul qilishda koristuvachning rolini o'tkazadi, buning uchun qoidalar har kuni o'rnatiladi.

"Boshlash rejimi" - bu rejimda Comodo Firewall ishlayotgan dasturlarning faoliyatiga xalaqit bermaydi, faqat ularni kuzatib boradi.

Oldingi maqolalar sumkasi: sozlashning oddiy versiyasi va Comodo wiki Internet xavfsizligi 8

Hurmat! Maqola Comodo Internet Security majmuasining turg'unligidan xabardor bo'lgan va bu haqda oldingi maqolalarni o'qigan jurnalistlarga qaratilgan. "Yangi boshlanuvchilar" birinchi navbatda ushbu mahsulotni sotib olishlari tavsiya etiladi. Qanday qilib samarali tahrir qilishni bilish uchun quyidagi qadamlar ko'rsatilgan:

1. kompyuteringizni Internetga va/yoki mahalliy tarmoqqa ulang;
2. MDHni o'rnatish;
3. “Golovne vikno” > “Zavdannya” > “Rozshireni zavdannya” > “Rozshireni zavdannya”ni oching;
4. omonat bo'yicha " Zagalne nashtuvannya»> “Konfiguratsiya”, Proaktiv xavfsizlik qatoriga ikki marta bosing;
5. "Zahist+" > "Sandbox" > "Auto-Sandbox" yorlig'ida "Vikoristovat Auto-Sandbox" opsiyasini tanlang;
6. yorlig'ida "HIPS"> "Taqiqlangan ob'ektlar"> "Taqiqlangan fayllar" kontekst menyusi orqali istalgan faylni qo'shing;
7. kontekst menyusi orqali qo'shilgan qatorni ?:\* bilan almashtiring
8. sozlash oynasini yopish uchun "OK" tugmasini bosing;
9. “Golovne vikno” > “Zavdannya” > “Zavdannya xavfsizlik devori” > “Buzishni to‘xtatish”ni oching;
10. "Kirish ulanishlarini bloklash" variantini tanlang;
11. Vikonati rezavantazhennya;
12. Kompyuteringizni ulanishga ulang.

Oldindan hurmat qiling

Ushbu tartib qisqa muddatli ko'rinish uchun o'rnatilishi kerak. Meta maqolalar o'quvchilarga Comodo Internet Security uchun turli xil konfiguratsiya variantlari bo'yicha qo'llanmani taqdim etadi. O'quvchi oldingi maqolalar bilan tanish bo'lishi va bu va boshqa tavsiyalarning sabablarini tushunishi muhimdir. Bu erda sozlashning eng asosiy tafsilotlari keltirilgan. Qo'shimcha ruxsatlar haqida, masalan, xavfsizlik devorini chetlab o'tishdan (jarayonlararo xotiraga kirish, DNS so'rovlari va BITS orqali), shifrlovchilardan yoki klaviaturalardan himoya qilish uchun proaktiv himoyani amalga oshirish haqidagi maqolaga qarang; mahalliy tarmoqqa kirish haqida - xavfsizlik devori va boshqalar haqidagi maqolaga qarang.

Shuni ta'kidlashni istardimki, bu konfiguratsiya "maksimal" emas, balki himoya va kuch jihatidan ko'proq yoki kamroq muvozanatli. Noma'lum dasturlar avtomatik ravishda ogohlantirilmasdan virtualizatsiya qilinadi. HIPS ogohlantirishlari mumkin, ammo hidni sezish kamdan-kam uchraydi.

Ilovaning tavsiya etilgan versiyasi akkreditatsiyalangan muxbirni tashkil etishning maxsus maqsadiga mo'ljallangan, ammo uni "yangi kelganlar" yoki cheklangan huquqlarga ega bo'lganlar uchun moslashtirish muhim emas. Siz, masalan, barcha bildirishnomalarni o'chirib qo'yishingiz yoki noma'lum dasturlarning avtomatik virtualizatsiyasini blokirovka bilan almashtirishingiz yoki xavfsizlik devorini "Xavfsiz rejim" ga o'tkazishingiz mumkin.

Agar ushbu ko'rsatmalar biron bir muammoga olib kelsa, men o'quvchilarni sharhlarda xabar berishlarini so'rayman. Konfiguratsiya eksport fayllari, fayllar ro'yxati va butun davr uchun MDH teri jurnali, shuningdek, video yozuvlar va/yoki ma'lumotlar tomonidan qo'llab-quvvatlanadigan bildirishnomalar mavjud. masofaviy kirish diagnostika uchun

O'rnatish va sozlash

Oʻrnatilgan

Zararli dasturlar yo'qligiga ishonch hosil qilish uchun tizimda MDHni o'rnatish muhimdir. Eslatib o‘tamiz, tizimni yangilash va uni rivojlantirish zarur zaxira nusxasi. Avval "Boshqarish paneli" orqali "Windows xavfsizlik devori" ni yoqishingiz mumkin.

Agar tizim zararli dasturlardan toza bo'lsa, MDHni undagi fayllardan xabardor qilish muhimdir. Mojarolarni bartaraf qilish uchun hozirda siz xavfsizlik komponentlarini yoqishingiz mumkin: antivirus, Auto-Sandbox, HIPS, xavfsizlik devori va Viruskop. “Obro'ni skanerlash” (“Obro'ni skanerlash” > “Obro'ni skanerlash” > “Obro'ni skanerlash” > “Obro'ni skanerlash”)ni yakunlash bilan boshlang va shundan so'ng barcha topilgan fayllar ishonchli hisoblanadi. Keyin siz turli xil dasturlar va ularning komponentlarini o'rnatishni boshlashingiz mumkin. Vikonaemo rezavantazhenya. Kengaytirilgan sozlamalar oynasida "Fayl obro'si" > "Fayllar ro'yxati" yorlig'ida siz barcha fayllarni ko'rishingiz va kontekst menyusi orqali ishonch reytingini o'rnatishingiz mumkin.

Asosan sozlangan

O'rnatishdan so'ng, kengaytirilgan sozlash oynasida "Kengaytirilgan sozlash" yorlig'ini> "Konfiguratsiya" ni oching va "Proaktiv xavfsizlik" konfiguratsiyasini tanlang. Qayta shug'ullanish taklifi "Vidklasti"ga bog'liq.

Agar u ilgari MDH bilan tuzilgan bo'lsa, biz dastur katalogidan "Proaktiv xavfsizlik" chiqish konfiguratsiyasini import qilamiz. boshqa nomlar ostida va u faollashtiriladi vv.

Agar siz chegara holatini tanlash haqida bildirishnoma olsangiz - Gromadske místse opsiyasini tanlang.

“Kontent filtri” > “Qoidalar” yorlig‘ida siz quyida “Bloklangan saytlar” qoidasi belgilanmaganligini ko‘rasiz va uni o‘zgartiring: “MVPS xostlar ro‘yxati” va “Symantec WebSecurity” toifalarini qo‘shing va turini o‘rnating. chegara "Blok" emas, balki "Quvvat" ""

Kontekst menyusini kengaytirish

Antivirus tomonidan bloklangan fayllarni nusxalash uchun quyidagi variantga o'ting kontekst menyusi. Barcha kerakli materiallar va ko'rsatmalar arxivlangan.

Vikoristannya

Agar noma'lum dastur aniqlansa, biz uni haddan tashqari oshirmasdan himoyani bo'shatishdan tortinmasligimiz kerak. Eng oson yo'li - dasturni kontekst menyusi orqali tekshirish. Bu shuni anglatadiki, antivirus dasturidan foydalanish zarurati xavfsizlikning mutlaq kafolatini bermaydi. Biroq, siz faylning xavfsizligini ko'proq yoki kamroq baholashingiz mumkin, chunki u uzoq vaqtdan beri mavjud va simli antiviruslar uni zararli deb bilishmaydi.

Qo'shimcha tekshirish sifatida siz noma'lum dasturni ishga tushirishingiz mumkin virtual muhit, va keyin uni VTRoot katalogi o'rniga VirusTotal-ga yuboring. "Viruskop faoliyatini faqat Sandbox dasturlari oldida to'xtatish" opsiyasi bilan Viruskopni tanlash va faoliyat hisobotini ochish orqali virtual muhitdagi dasturlarning harakatini mustaqil ravishda kuzatishingiz mumkin. Viruskop, shuningdek, dastur xatti-harakatlarini avtomatik ravishda yomon deb tasniflaydi.

Yangi xavfsiz dasturni o'rnatish uchun o'rnatuvchining kontekst menyusidagi Shift tugmasini bosing va ushlab turing va "O'rnatuvchi sifatida ishga tushirish" bandini tanlang. HIPS ogohlantirishi o'rnatilgandan so'ng, "Tanlovni eslab qolish" variantini yoqing va "O'rnatilgan yoki yangilangan" siyosatini tanlang. Dasturni o'rnatganingizdan so'ng, kontekst menyusidagi "O'rnatuvchi sifatida yuqori huquqlarsiz ishga tushirish" orqali birinchi sinovga o'ting va dasturni yoping. Keyin "Fayl obro'si"> "Fayllar ro'yxati" yorlig'ida siz noma'lum fayllarni ishonchli dasturlardan tarjima qilishingiz mumkin. Katalog ham yangi dasturdan ishonchga qo'shiladi.

Yangilash uchun o'rnatilgan dastur Uni "O'rnatuvchi sifatida ishga tushirish" kontekst menyusi orqali ishga tushiring, yangilash tartibini tanlang va xuddi shunday yangi fayllarni noma'lumdan ishonchliga o'tkazing.

Agar dastur trastlarga kirgandan so'ng alohida ishga tushirilsa, bu sodir bo'lishi mumkin. Qoida tariqasida, bu dasturning hajmi 40 MB dan oshsa talab qilinadi. Yechim AllowedProgs guruhiga bunday dasturlarga marshrutlarni qo'shishdir.

Agar biron bir dasturni darhol uzluksiz ishga tushirish kerak bo'lsa, uni bosing, Shift tugmachasini bosib ushlab turing va kontekst menyusidan "Huquqlarni ko'tarmasdan o'rnatuvchi sifatida ishga tushirish" bandini tanlang. Shuni esda tutish kerakki, bunday dastur va uning asosiy jarayonlari har qanday noma'lum faylni osongina ishga tushirishi mumkin.

Agar biron-bir noma'lum fayl avval Auto-Sandbox yordamida ajratilsa, sizga xabar beriladi. Sizga eslatib o'tamanki, yangisida "Endi izolyatsiya qilmang" tugmasini bosish xavfsiz emas.

Agar biron-bir ma'lumotni buzilishdan ehtiyotkorlik bilan himoya qilish kerak bo'lsa, masalan, shifrlash viruslari bilan biz katalog nomining oxiriga "WriteProtected" so'zini qo'shamiz. "C:\Docs\My Projects - WriteProtected" jildidagi kataloglar o'rniga Explorerdan boshqa har qanday dasturga kiritilgan o'zgarishlar bloklanadi. Agar siz ma'lumotlarni o'zgartirishingiz kerak bo'lsa, darhol katalog o'zgartiriladi yoki ma'lumotlar boshqa katalogga ko'chiriladi va ish tugagandan so'ng biz himoyaga qaytamiz.

Vaqti-vaqti bilan men dasturiy ta'minot jurnalini, ayniqsa xavfsizlik devori va proaktiv himoyani (Zakhist+) ko'rib chiqaman. U erda dasturlar qo'shimcha ruxsatlarni talab qilishi mumkin, masalan, yangilash uchun. Keyin konfiguratsiyani to'g'ri sozlashingiz kerak.

Agar biron bir dastur antivirus tomonidan bloklangan bo'lsa, biz uni birinchi navbatda kontekst menyusi orqali VirusTotal-ga yuboramiz. Yana bir bor ushbu dasturni ishonchli provayderdan yuklab olishingiz mumkin. Biroq, shubhasiz, dasturni tuzatish va ayblash katalogiga ko'chirish kerak. Buning uchun ustiga bosing, kontekst menyusidan Shift tugmasini bosing, "Infeksiyalar faylini nusxalash..." bandini tanlang va uni C:\Exclusions katalogiga saqlang. Ushbu katalogdan dastur dastlab noma'lum, virtual muhitda ishga tushiriladi.

Agar siz ishlayotgan dastur OS interfeysini to'sib qo'yishidan va qum qutisini tozalashga to'sqinlik qilishidan qo'rqsangiz, bir soat yoki undan ko'proq vaqt kutishingiz mumkin. Manuel usul Boshlash uchun - virtual muhit haqidagi maqolada ta'riflanganidek, "Natijada Comodo sandboxida ishga tushirish" kontekst menyusi.

Agar siz haqiqiy muhitda bahsli dasturni ishga tushirishingiz kerak bo'lsa, buni kengaytirilgan kontekst menyusi "Avto-Sandbox uzluksiz ishga tushirish" orqali amalga oshirishingiz mumkin. Dastur faoliyati qo'shimcha HIPS ogohlantirishi orqali nazorat qilinadi. Ularning ko'pligidan qochish uchun siz darhol bildirishnomalarda "Qo'shimcha" yoki "Izolyatsiya" siyosatini tanlashingiz mumkin ("Tanlovni eslab qolish" opsiyasini yoqish orqali). Hurmat! Yomon dastur ishonchli tarzda ishlashi mumkin va HIPS endi bola jarayonining faoliyatini nazorat qilmaydi, bu esa muammolarni keltirib chiqarishi mumkin. Qaytganingizdan so'ng, shubhali dasturlarning faolligini va ularning bolalar jarayonlarini batafsilroq kuzatish uchun darhol Viruskopni yoqishingiz va kerak bo'lganda o'zgarishlarni yaratishingiz va kiritishingiz mumkin.

Agar siz ushbu konfiguratsiya uchun HIPS ogohlantirishlarini tanlasangiz, faqat “Run Auto-Sandbox ruxsatsiz ishga tushirish” menyu bandini yoki birinchi navbatda “Oʻrnatuvchi sifatida ishga tushirish” va “Imtiyozsiz oʻrnatuvchi sifatida ishga tushirish” bandlarini tanlang. Biroq, HIPS faoliyat haqida qanday xabar berishi mumkin? noma'lum boshqa holatlarda dasturlar muhim signaldir. Bu noma'lum dastur MDHdan oldin boshlanganini yoki SYSTEM imtiyozlarini olib qo'yganligini anglatishi mumkin. Bunday ogohlantirish uchun ("Tanlovni eslab qolish" opsiyasini yoqqan holda) "Tranzaksiyani bloklash va tugatish" opsiyasini tanlashni tavsiya qilaman va keyin to'kish tizimini tekshiring.

Ushbu dars maqolaning kengaytmasi: Merezhevy ekrani.

Biz buni bilardik va yuklab oldik Men versiyani saqlayman Comodo xavfsizlik devori. Sizning kompyuteringizda bitta xavfsizlik devori o'rnatilgan bo'lishi mumkin. Dasturlararo mojarolar va ziddiyatlarni oldini olish uchun Windows xavfsizlik devori Ulanishlar bo'lishi mumkin. Windows XP va Windows 7 da xavfsizlik devorini qanday yoqish mumkin, oldingi darslarda ko'rishingiz mumkin: i. Agar biz Comodo Firewall-ni o'rnatmasak, bunga ehtiyoj qolmaydi. Xavfsizlik devorini o'rnatish ustasi avtomatik ravishda Windows xavfsizlik devorini yoqadi.

Xavfsizlik devori dasturning tarmoq bilan ma'lumot almashishga urinishlarini boshqaradi. Rasmda xavfsizlik devori sinovdan qanday o'tgani ko'rsatilgan dasturiy ta'minot xavfsizligi Nokia telefoni Internetga kirish kerakli dastur, keyin “Ruxsat berish” tugmasini bosing:

Siz qilishingiz kerak bo'lgan birinchi narsalardan biri Windows tizimi komponentlari alg.exe va svchost.exe bilan ulanishga ruxsat berishdir. Ular chegaraga ulanish uchun talab qilinadi. O'rnatilgandan so'ng, Comodo Firewall qayta ishga tushadi va turli dasturlar uchun ogohlantirishlarni qayta o'rnatadi. Agar dastur bizga ma'lum bo'lsa, biz ulanishni so'rashimiz mumkin. Agar shubhangiz bo'lsa va dastur shubhali ko'rinsa, "Bloklash" tugmasini bosing. "Mening tanlovimni eslab qolish" katagiga belgi qo'yish orqali biz sizning tanlovingizni kafolatlaymiz Kimning qo'shimchasi. Va ogohlantirish oynasi faollashtirilganda, ushbu dastur uchun bildirishnoma oynasi paydo bo'lmaydi. Siz ehtiyotkorlik bilan harakat qilishingiz kerak. Ulanishga ruxsat berish va tanlovni blokirovka qilish faqat bizga ma'lum bo'lgan dasturlar uchun mumkin. Dastur nomini bosganingizda, dasturning vakolatli oynasi ochiladi.

Xuddi shunday, xavfsizlik devori kirish ulanishlari haqida xabar beradi:

Keyingi rasmda Comodo Firewall qanday o'tganini ko'rishingiz mumkin kiritish paketi mashhur peer-to-peer mijoz uchun:

Hozirda xavfsizlik devori bildirishnomalari kelayapti. Biz tanlovimizga ehtiyotkorlik bilan munosabatda bo'lamiz va vaqt o'tishi bilan ular kamroq va kamroq.

Zararli dasturlar xavfsizlik devorini aldash va ulanishlarga kirishni rad etish uchun o'zlarini qimmat dasturiy ta'minot sifatida yashirishi mumkin. Shuning uchun siz muntazam ravishda kompyuteringizni antivirus dasturi bilan skanerlashingiz kerak. Antivirusni tanlash va undan foydalanish bo'yicha hisobotni o'qishingiz mumkin.

Endi xavfsizlik devorini o'rnatishga o'tamiz.

Ish stolidagi belgini yoki bildirishnoma maydonidagi belgini ikki marta bosish orqali boshqa har qanday dastur kabi Comodo Firewall-ni oching. Asosiy dastur "Zeddeniya" yorlig'i ochiq holda paydo bo'ladi:

Bu yerda siz trafik va tizim tizimi haqidagi ma'lumotlarni ko'rishingiz mumkin. Ulanish raqamlarini bosish orqali siz faol tarmoq ulanishlari haqidagi hisobotlarni ko'rishingiz mumkin. "Barcha ulanishlarni zupinit" tugmasini bosish o'rtacha faollikka olib keladi. Ushbu funktsiya tizimning noto'g'ri xatti-harakati tufayli bloklanishi mumkin - dastur robotga topshirilgan deb taxmin qilinadi. Misol uchun, tizim uzoq vaqt davomida muzlaydi va ishga tushmaydi. Qandaydir foyda keltirmaydigan dastur bo'lishi mumkin. Trafik bloklangandan so'ng, siz sababni aniqlashingiz va tahdidni keltirib chiqaradigan dasturni aniqlashingiz mumkin. Barcha ulanishlar "Barcha ulanishlarni davom ettirish" tugmasini bosish orqali chaqiriladi.

Robot xavfsizlik devori rejimini "Xavfsiz rejim" tugmasi bilan paydo bo'ladigan ro'yxatni ochish orqali o'zgartirish mumkin.

"Hammasini bloklash" - har qanday o'rtacha harakatga ruxsat bermaydigan rejim - "Barcha ulanishlarni bloklash" tugmasiga tengdir.

"Koristuvach siyosati" - bu qattiq rejim, bunda chegara ekrani Internetga ulangan teri dasturlari uchun bildirishnomalarni ko'rsatadi. Bu erda siz o'zingiz dastur siyosatlarini yaratishingiz kerak - qaysi qo'shimchalarni ulashga ruxsat berish mumkinligini aniq tushuning.

"Xavfsizlik rejimi" tijorat va universal uchun o'rnatilgan. Xavfsizlik devori foydalanuvchi siyosatini oldini oladi - u ma'lum dasturlar uchun foydalanuvchi sozlamalarini sozlaydi, shuningdek, xavfsizlik uchun muhim bo'lgan qo'shimchalarni bosqichma-bosqich almashish imkonini beradi. Bir oz bildirishnoma bo'ladi va xavfsizlik devori juda moslashuvchan bo'lmaydi.

"Boshlang'ich rejimi" robotingizga tayinlanmasdan turli xil qo'shimchalar bilan shug'ullanishingiz kerak bo'lganda ishlatiladi. Bu erda Comodo Firewall muntazam ogohlantirishlar bermasdan dastur siyosatlarini mustaqil ravishda aniqlaydi.

"Faol bo'lmagan" rejimida chekka ekran statik bo'ladi. Xavfsizlik devori, masalan, antivirus dasturi yoki boshqa xavfsizlik devori bilan aniq dasturlararo ziddiyat yuzaga kelganda buziladi.

Keyingi "Xavfsizlik devori" yorlig'ida siz xavfsizlik devori parametrlarini tanlashingiz mumkin. "Xavfsizlik devori javoblari jurnali" - "jurnal" barcha voqealarni ko'rsatadi - xavfsizlik devorining turli dasturlarning mo''tadil faolligiga bo'lgan reaktsiyalari.

"Ishonchli dasturni qo'shish" sizga kerakli dasturni tanlash va ruxsat etilgan tarzda qo'shish imkonini beradi.

"Bloklangan dasturni qo'shish", ammo ulanish uchun tanlangan bloklangan dasturni qo'shish imkonini beradi.

"Ehtiyotkorlik bilan xavfsizlik siyosati" bo'limida dastur uchun avval o'rnatilgan siyosatlardan birini tanlashingiz yoki o'zingizni yaratishingiz mumkin bo'lgan oyna ochiladi.

"Faol tarmoq ulanishlari" oynasi hozirda engil faollikni ko'rsatadigan dasturlarni ko'rsatadi.

"Reklama qilingan portlar ustasi" - ushbu parametrlar yordamida siz port qo'shiqlarini tortib olishingiz va tanlangan sohalarda kompyuteringizni ko'rinmas holga keltirishingiz mumkin.

"Xavfsizlik devorini sozlash" - "Sozlash" yorlig'ida paydo bo'ladigan ro'yxatni takrorlaydigan robot rejimini shunday tanlaysiz. Shuningdek, "Xavfsizlik rejimi" tugmasini o'rnating va "Xavfsiz qo'shimchalar uchun qoidalar yaratish" yonidagi katakchani qo'ying:

Hozirgi “Zaxist+” konida keruvanning kengaytirilgan funksiyalari faol zaxist tomonidan amalga oshiriladi. Xavfsizlik devorini o'rnatishda proaktiv himoya darhol yoqiladi. Proaktiv mudofaa - bu dasturlarning xatti-harakatlarini boshqaradigan va infektsiyalangan tizimlarning oldini oladigan boshqa himoya to'pi. Proaktiv himoyani o'rnatish asosan xavfsizlik devorini o'rnatishga o'xshaydi.

"Dasturni Sandbox'da ishga tushirish" bandi o'zingizning sandboxingizdan shubhali qo'shimchani ishga tushirishga imkon beradi. Bu o'g'irlangan hududdan deyarli ajratilgan, Chegirma dasturi Tizimni buzish mumkin emas:

"Proaktiv himoyani sozlash" bandi proaktiv xavfsizlik rejimlari oynasini ochadi. Men, qisqacha, keling, asoslarni ko'rib chiqaylik.

"Paranoid" rejimi paranoid shubhalarni hurmat qiladi va har qanday o'rtacha faoliyatni oldini oladi. Ulanish dasturini o'rnatasizmi yoki yo'qmi, teri testlarida faol himoya mavjud.

Xavfsiz rejimda u foydalanuvchi tomonidan siyosatlarni o'rnatishga to'sqinlik qiladi, shuningdek, xavfsiz bo'lgan muhim dasturlarning faoliyatiga imkon beradi.

"Kompyuterni tozalash" rejimida himoya har doim kompyuterda o'rnatilgan barcha dasturlarga ishonadi va qayta o'rnatilayotgan dasturlarga ulanish uchun ruxsat so'raydi.

"Navchanya rejimi". Ushbu rejimda himoya bildirishnomani ko'rmaydi va mustaqil ravishda kuzatilishi mumkin.

"Zaxist vimkneno". Ushbu rejimda proaktiv himoya bostiriladi. Vimikati zakhist ne varto. Optimal yechim xavfsizlik rejimini o'rnatish bo'ladi.

"Rizne" konida qo'shimcha sozlash xavfsizlik devori Siz ularni o'zingiz o'rganishingiz mumkin. Ko'rinish juda katta. Yaxshiyamki, Comodo Firewall - bu juda ishonchli, boshqarish oson, Rossiyada ishlab chiqarilgan va xarajatsiz etakli ekran. Comodo Firewall qulay va qulay tajribani ta'minlash uchun ajoyib antivirus dasturi bilan birlashtirilgan Men robot uchun xavfsizman o'rtasida.

Batafsil, ish va tanlov haqida antivirus dasturlari o'qilishi mumkin.

Krixitka ota kelguniga qadar tug'ildi va chaqaloqni emizdi:

- Kimning zaxisti mehribon, kimning o'qi unchalik yaxshi emas?

Menda hech qanday sir yo'q, tinglang, bolalar.

Quyida men bir fikrni e'lon qilaman.

Haqiqatan ham qisqa xavfsizlik devori yo'q, xuddi yo'q kabi qisqa antivirus Yoki brauzer - har bir kompyuter foydalanuvchisi o'zining eng chiroyli dasturiy mahsulotini tanlaydi.

Ehtimol, boylarni birdaniga hafsalasi pir bo'lgan bo'lsa, unday emas. Oqi zo'r, buni qancha koristuvachlar hurmat qiladi Comodo Firewall - to'lovsiz xavfsizlik devori Windows uchun va men taslim bo'lmayman, lekin hozirgacha men mo''jizaviy tarzda ishladim ESET NOD32 o'z egasi bilan va yangisidan keyin Avast bilan! Internet xavfsizligi, shuningdek, chegara ekrani bilan.

Windows uchun kuchli va kuchli xavfsizlik devori

Men kompleksning qolgan qismini sinab ko'rmagunimcha, uning himoyasi haqida shikoyat qilishni to'xtatmadim xavfsizlik devorining ishonchliligini tekshirish dasturi.

Sinovdan o'ta olmagach, xavfsizlik devorini o'zgartirish qarorim uchun maqtovga sazovor bo'ldim. Comodo Firewall-ni bosishni tanlab, siz ishonchliligingiz uchun tekshiriladi va mutlaqo bepul.

Bugun men sizga uni o'rnatish va sozlashning nuanslarini tasvirlamoqchiman.

Bizning butun hayotimiz hazildan iborat. Pennies, shon-sharaf, kohannya ... eng yaxshi xavfsizlik devori yoki brauzerni qidiring (xalq donoligi).

Avvalo, siz internet o'rnatuvchini ishga tushirgandan so'ng yuklab olinadigan xavfsizlik devori o'rnatuvchisining hajmi haqida qiziqayotgan bo'lishingiz mumkin - 202 MB! Nega bunday yovvoyi o'lcham?

Chunki u erda yangi brauzerlarning yangi to'plami paydo bo'ldi.

Endi men sizga bitta Comodo xavfsizlik devorini qanday o'rnatishni ko'rsataman va shundan so'ng siz ushbu ulkan o'rnatuvchini xavfsiz o'chirib tashlashingiz mumkin. Agar siz hamma narsani sehrlamoqchi bo'lsangiz, sizga nashriyotlarning rasmiy veb-saytidan yuborilgan butun fayl kerak, yana nima ...

Go'yo uzoq vaqt chetida ushlanib, o'zimni yaxshi his qildim o'rnatish fayli Kimning quruq ekrani, ortiqcha so'zsiz, lekin birinchi navbatda, bu rasmiy emas, lekin boshqa ma'noda, men xabarni behuda sarf qildim :)

Comodo xavfsizlik devori o'rnatilmoqda

Vaqt o'tishi bilan dastur ishlab chiquvchilari o'z ijodlarining interfeysini o'zgartiradilar, ularni har tomonlama yaxshilaydilar, yangi funktsiyalarni qo'shadilar va keraksizlarini olib tashlaydilar ... Ular bunga haqli. Har holda, mantiq, ahamiyat va ruh ulardan butunlay mahrum bo'ladi - bu nuqtai nazardan, har qanday shaklda dasturiy ta'minotga murojaat qilishingiz mumkin.

Xushbo'y hidning o'qi qo'shimcha. Keling, ularni olib tashlang va davom etaylik.

Men sizga allaqachon tasvirlab berganman Eng yaxshi DNS serverlarini qanday topish mumkin Shunday qilib, - COMODO DNS serverlari nafaqat kuchliroq, balki ular butunlay ishdan chiqqan.

Agar siz yuqori katakchani o'chirib qo'ysangiz, siz o'zingiz uchun bosh og'rig'ini yaratasiz - saytlarning yarmi bloklangan. Men do'stimga jakkani olib tashlashni tavsiya qilaman.

"O'rnatishni sozlash" bandiga o'tish muhimdir.

Axis, azizimiz, Yandexsiz kabi!

Biz, albatta, barcha qutilarni olib tashlaymiz.

Biz atrofga qaraymiz va qayerda ekanligimizni ko'ramiz. Agar sizning mahalliy uyingiz bo'lmasa, "Men katta shahardaman" deb yozishni maslahat beraman.

Men uchyapman! Biz Comodo Firewall-ni o'rnatdik - Windows uchun eng kuchli, bepul xavfsizlik devori.

Keling, biroz yaxshilanaylik.

Comodo xavfsizlik devori o'rnatilmoqda

Aslida, ushbu xavfsizlik devorini o'rnatish uchun juda ko'p konfiguratsiyalar mavjud - ular Internetni blokirovka qiladi (o'q ulardan biri). Siz bemorni shunday o'rgatishingiz mumkinki, u bilan uning bilimi, yutuqlari va ovqatlanishi o'rtasida uxlay olmaysiz.

Yoki siz u bilan jim va befarq bo'lishingiz mumkin - menga ishoning, men sizga kamroq quvonch keltiraman.

Dastur sozlamalariga o'ting...

…va kengaytirilgan sozlamalar uchun HAMMA katakchalarni belgilang (shuning uchun chegarada qilish kerak bo'lgan ko'p narsa bor), aks holda Internetga kirishda muammolaringiz bo'lsa, pastki ikkita belgini olib tashlang.

Bu yerda, agar kerak bo'lmasa, ish stolida vidjetni yoqishingiz mumkin.

Men uni yo'qotdim, garchi men ish stolimdagi hech qanday vidjetni umuman yoqtirmayman. Tovoqdagi xavfsizlik devori belgisini o'ng tugmasini bosib, uni osongina tahrirlashingiz mumkin.

Va eng muhimi, xavfsizlik devorini sozlash, uni to'g'ri beton devorga qanday aylantirish kerak ...

Zamist pechsiz rejim o'rnatish mumkin ...

Ushbu rejimda haydovchidan haydovchiga bir milliongacha quvvat manbai tayyorlang. Zate ishonchliligini tekshiring Comodo xavfsizlik devori endi 100% tayyor.

Xavfsizlik devori ostidagi quvvat manbai shunday ko'rinadi.

Siz ushbu oynaning pastki qismiga belgi qo'yishingiz (esda saqlashingiz) va shunchaki jurnalga kirishga ruxsat berishingiz mumkin. Agar dasturni bilsangiz, u chegaradan chiqishingizga yordam beradi. Bundan tashqari, "Orobiti yak" ham mumkin.

Shunday qilib, biz takroriy quvvatni ta'minlaymiz, masalan, haydovchidan Nexus dasturidan Clovergacha.