Этот урок является продолжением статьи: Сетевой экран .
Итак, мы нашли и скачали последнюю версию Comodo Firewall. На компьютере может быть установлен только один фаервол. Поэтому, во избежание межпрограммных конфликтов, встроенный брандмауэр Windows должен быть отключен. Как выключить брандмауэр Windows XP и Wiindows 7, можно посмотреть в предыдущих уроках: и . Но, когда мы устанавливаем Comodo Firewall, в этом нет необходимости. Мастер установки фаервола сам отключит встроенный брандмауэр Windows.
Фаервол контролирует попытки приложений обмениваться данными в сети. На иллюстрации видно, как фаервол перехватил попытку программного обеспечения телефона Nokia выйти в интернет. Это нужное приложение, поэтому нажимаем кнопку "Разрешить":
Одними из первых надо разрешить соединения системным компонентам "Windows alg.exe" и "svchost.exe". Они нужны для поключения к сети. После установки, Comodo Firewall будет вновь и вновь выставлять оповещения для различных программ. Если приложение нам известно, разрешаем запрос на соединение. Если есть сомнение и программа кажется подозрительной, нажимаем кнопку "Блокировать". Отмечая флажком чек-бокс "Запомнить мой выбор", мы закрепляем свой выбор для данного приложения. И при следующем соединении окно оповещения для этой программы появляться не будет. Действовать нужно аккуратно. Разрешать соединения и закреплять выбор можно только изветным нам программам. Если кликнуть по названию приложения, откроется окно свойств программы.
Так же, фаервол уведомляет и о входящих соединениях:
На следующей иллюстрации видно, как Comodo Firewall перехватил входящий пакет для популярного клиента пиринговых сетей:
Сначала, оповещения фаервола несколько надоедают. Но мы делаем свой выбор и со временем их становится меньше и меньше.
Злокачественные программы могут маскироваться под безобидный софт, чтобы обмануть фаервол и получить разрешение на соединение. Поэтому, нужно регулярно сканировать машину антивирусной программой. Подробнее о выборе и работе антивируса можно почитать .
Перейдем, теперь, к настройкам фаервола.
Открываем Comodo Firewall, как и любое другое приложение, двойным кликом по значку на рабочем столе или по значку в области уведомлений. Появляется главное окно программы с открытой вкладкой "Сводка":
Здесь отражена информация трафика и состояние системы. Щелкнув по цифрам соединений, можно посмотреть подробные данные активных сетевых подключений. Нажатие на кнопку "Остановить все соединения" прекратит любую сетевую активность. Применить эту функцию можно в случае неадекватного поведения системы - подозрения на вмешательство в работу программ. Например, система длительно зависает и не откликается. Это может быть следствием сетевой активности какого-либо вредоносного приложения. Заблокировав трафик, можно выяснить причину и определить программу представляющую угрозу. Включаются все соединения нажатием этой же кнопки "Восстановить все соединения".
Режим работы фаервола можно изменить открыв выпадающий список кнопкой "Безопасный режим".
"Блокировать все" - режим, не допускающий никакой сетевой активности - эквивалент кнопки "Остановить все соединения".
"Пользовательская политика" - это жесткий режим, в котором сетевой экран будет выводить оповещение для каждой соединяющейся с интернетом программы. Здесь, надо самому создавать политики программ - четко понимать каким приложениям можно разрешать соединения.
"Безопасный режим" установлен по умолчанию и является универсальным. Фаервол применяет пользовательские политики - выполняет установки пользователя для отдельных программ, а также сам разрешает сетевой обмен приложениям, которые считает безопасными. Оповещений будет немного и фаервол не будет сильно отвлекать.
"Режим обучения" назначаем, когда нужно понаблюдать за различными приложениями, не вмешиваясь в их работу. Здесь, Comodo Firewall самостоятельно определяет политики программ, не выводя никаких оповещений.
В режиме "Неактивен" сетевой экран отключается. Выключать фаервол приходится в случае явного межпрограммного конфликта, например, с антивирусной программой или другим сетевым экраном.
На следующей вкладке "Фаервол" расположены настройки фаервола. "Журнал событий Фаервола" - "лог" отражает все события - реакции фаервола на сетевую активность различных программ.
"Добавить доверенное приложение" позволяет выбрать нужное приложение и добавить его в разрешенные.
"Добавить заблокированное приложение", наоборот, дает возможность добавить выбранное приложение в запрещенные для соединения.
Раздел "Политики сетевой безопасности" открывает окно, где можно выбрать одну из предустановленных политик для приложений или создать свою.
В окне "Активные сетевые подключения" показаны программы проявляющие в данный момент сетевую активность.
"Мастер Скрытых Портов" - этими настройками можно скрыть определенные порты и сделать компьютер невидимым в выбранных сетях.
"Настройки Фаервола"- это окно выбора режима работы, дублирующее выпадающий список на вкладке "Сводка". Также, устанавливаем ползунком "Безопасный режим" и ставим флажок в чек-боксе "Создавать правила для безопасных приложений":
На следующей вкладке "Защита +" расположены функции управления проактивной защитой. При установке фаервола, проактивная защита включается по умолчанию. Проактивная защита - это еще один слой защиты, контролирующий поведение программ и предотвращающий заражение системы. Настройки проактивной защиты, в основном, похожи на установки фаервола.
Пункт "Запустить программу в Sandbox" дает возможность запускать сомнительное приложение в своеобразной "песочнице". Работая изолированно в этой защищенной области, вредоносная программа не сможет навредить системе:
Пункт "Настройки Проактивной Защиты" открывает окно режимов работы проактивной защиты. И, коротко, пройдем по этим настройкам.
Режим "Параноидальный" подразумевает параноидальную подозрительность защиты к любой сетевой активности. Проактивная защита будет выдавать оповещение при каждой попытке любого приложения установить соединение.
В безопасном режиме защита применяет политики установленные пользователем, а также разрешает актвность приложениям, которые считает безопасными.
В режиме "Чистый ПК" защита безусловно доверяет всем установленным на компьютере программам и запрашивает разрешения на соединения только для вновь устанавливаемых приложений.
"Режим обучения". В этом режиме защита не выдает оповещений и производит мониторинг самостоятельно.
"Защита отключена". В этом режиме проактивная защита отключена. Отключать защиту не стоит. Оптимальным решением будет установка защиты в безопасный режим.
На вкладке "Разное" расположены дополнительные настройки фаервола. Их можно посмотреть самостоятельно. Обзор, и так, получился объемный. Главное, что Сomodo Firewall, это - очень надежный, гибкий в управлении, русскоязычный и бесплатный сетевой экран. Comodo Firewall в связке с хорошей антивирусной программой обеспечит комфортную и безопасную работу в сети.
Подробно, о работе и выборе антивирусной программы читаем .
Крошка сын к отцу пришел, и спросила кроха:
— Чья защита хороша, а вот чья — не очень?
У меня секретов нет, слушайте, ребята.
Мнение на этот счёт публикую ниже.
На самом деле лучшего фаервола не существует, так же как не существует лучшего антивируса или браузера — каждый пользователь компьютера выбирает для себя свой лучший программный продукт.
Возможно я сейчас многих разочаровал, но это так и есть. Вот огромное число пользователей считают, что Comodo Firewall — лучший бесплатный фаервол и я не спорю, но до него у меня несколько лет отлично работал ESET NOD32 со своим фаерволом, а после него трудился avast! Internet Security 2014, тоже с межсетевым экраном…
Нареканий на их защиту у меня никогда не возникало, пока я не испытал последний комплекс программой для проверки надёжности фаервола . Он провалил тест и было принято решение сменить фаервол. Выбор пал на Comodo Firewall — он проходит проверку на надёжность и естественно полностью бесплатен.
Некоторые нюансы установки его и настройки я сегодня хочу Вам описать.
Вся наша жизнь — поиск чего-либо. Поиск денег, славы, любви… лучшего фаервола или браузера.
Первый вопрос у Вас может возникнуть о размере установочного файла этого фаервола — 202 Мб! Почему такой дикий размер? Потому что в нём целая куча лишних дополнений, даже браузер туда впихнули.
Скачиваем и устанавливаем Comodo Firewall
Я Вам сейчас покажу как установить один Comodo Firewall и после этого Вы можете смело удалить этот гигантский инсталлятор. Но скачивать всё-равно надо весь файл, по этой ссылке с официального сайта производителей…
Встречал в сети, как-то давно, облегчённый установочный файл этого защитного экрана, без дополнений, но во-первых — он был не официальный, а во-вторых — я потерял ссылку.
Скачали? Устанавливаем Comodo Firewall…
Вот они — лишние дополнения. Снимаем галочки с них и идём дальше…
Я Вам уже описывал как найти самые быстрые DNS-серверы , так вот — COMODO DNS-серверы не только медленные, но и перепуганные на всю голову.
Оставив верхнюю галку Вы приобретёте себе головную боль — половина сайтов будут блокироваться. Вторую галку рекомендую оставить.
Обязательно зайдите в пункт «Настроить установку» …
Вот он, родной наш — как же без Яндекса!!!
Конечно снимаем все галки
Оглядываемся по сторонам и выясняем где находимся. Если у Вас нет своей домашней локальной сети — рекомендую нажать «Я нахожусь в общественном… месте».
Поздравляю! Вы установили Comodo Firewall — лучший бесплатный фаервол.
Давайте теперь его немного настроим…
Настройка Comodo Firewall
На самом деле существует много конфигураций настроек этого фаервола — ими завален интернет (вот одна из них ). Вы можете так настроить защитника, что и вздохнуть не сможете между его уведомлениями, предупреждениями и вопросами.
А можете убедить его работать тихо и ненавязчиво — Вам решать, приведу лишь несколько советов ниже…
Зайдите в настройки программы…
…и поставьте ВСЕ галки в расширенных настройках (так многие советуют в сети), но если у Вас возникнут проблемы с выходом в Интернет — снимите две нижние.
Тут можно отключить отображение виджета на рабочем столе, если он Вам не нужен…
Я его оставил, хоть и категорически не люблю всякие виджеты на рабочем столе. Слегка его отредактировал кликнув ПРАВОЙ кнопкой мыши по значку фаервола в трее…
А вот самая страшная настройка фаервола, которая превратит его в настоящую железобетонную стену…
Вместо безопасного режима можно установить…
В таком режиме готовьтесь к миллиону вопросов от защитника по любому поводу. Зато проверку на надёжность теперь Ваш Comodo Firewall пройдёт — 100%.
Вопросы от фаервола выглядят таким образом…
Можно поставить внизу этого окна галочку (запомнить…) и просто разрешить выполнение. Это если Вы знаете программу, которая пытается выйти в сеть. Ещё можно «Обработать как» …
Таким образом мы избавимся от повторных вопросов, например по поводу обращения программы Nexus к Clover .
После настройки Comodo Firewall настоятельно рекомендую провести сканирование компьютера — таким образом Вы сильно сократите количество вопросов фаервола к Вам…
Вот и всё, что хотел рассказать о Comodo Firewall. Если остались вопросы — вот Вам ещё одна полезная ссылочка .
Ах да, по поводу ненужности таких мер предосторожности (мнение некоторых читателей) — всегда бывает первый раз. Когда какой-то новый вирус, ещё нераспознаваемый антивирусами, пройдёт через Ваш тихий и спокойный фаервол и убьёт систему, когда «непонятным» образом взломают Ваш аккаунт в социальной сети, когда Ваш компьютер «сам» начнёт рассылать спам на половину Интернета… вспомните, что Comodo Firewall — лучший бесплатный фаервол.
До новых крепких программ.
ПОЛЕЗНОЕ ВИДЕО
Я только обозреваю программы! Любые претензии - к их производителям!
Благодарим его и предоставляем инструкцию, как настроить фаервол Comodo для максимальной защиты.
Введение
По данным настройкам хотелось бы отметить, что, несмотря на их "максимальность", работа за компьютером не доставляет особой параноидальностью - все довольно умеренно: раз создав правила для программы/приложения, запросов больше не поступает для сконфигурированных программ. Понятно, что данный режим больше подходит для опытных пользователей.Второй момент - тестирование проводилось, как в паре с avast! Free Antivirus , так и без него. Результат, как было отмечено, был 100% в обоих случаях (несмотря на то, что на скриншотах есть антивирус avast!, и без него фаервол Comodo прошел все тесты на 100% на данных настройках).
Более того, при включенном avast! и использовании данных настроек для Comodo Firewall - антивирус просто не успевает вступить в работу, так как всю блокировку выполняет Comodo Firewall.
Кроме того, в тесте "PC Security Test 2011" Сomodo Firewall блокировал первый этап теста "Antivirus Proteсtion Test", закрывая возможность размещения вирусных файлов в системе, хотя по сути это работа антивируса (например, в связке Online Armor + avast! данную работу по прохождению первой части этого теста выполняет avast!).
В итоге, Comodo Firewall, так сказать, не дает поработать антивирусу, так как просто блокирует возможность проникновения вирусов в систему. Т.е. можно отметить, что реакция Comodo Firewall на угрозы очень быстрая (хотя понятно, что это синтетика). Однако PC Secutity Test на 100% (равно как и остальные пройденные тесты) у меня не проходил ещё ни один продукт от многих вендоров (такие как, Kaspersky Internet Security, Norton Internet Security, Emsisoft Internet Security, McAfee Internet Security, Bitdefender Internet Security, avast! Internet Security и т.д.). Считаю, что хоть это и синтетика, но все же очень показательно.
Система, используемая в тестировании настроек: Windows 7 PRO 64-bit SP1, процессор 1.65 ГГц Dual-core AMD, память 4ГБ (доступно 3,6 Гб).
С данными настройками в режиме Proactive Security Comodo Firewall проходит c результатом 100% такие синтетические тесты, как:
1) Anti-Test
2) PC Security Test 2011
3) PCFlank Leaktest
4) CLT
5) SSS
6) FireWallTest
7) Mini Security Test
Настройки Comodo Firewall 2013
1. Расширенные настройки -> Общие настройки -> Конфигурация
Снимаем галочку с "Автоматически запускать в Sandbox обнаруженное неизвестное приложение и обрабатывать его как"
Нажмите, чтобы увеличить изображение
Переводим фаервол в режим "Пользовательский набор правил", чтобы на любое сетевое событие в системе появлялся запрос для установки собственных правил вручную.
В поле "Расширенные настройки" устанавливаем все галочки напротив:
- Включить фильтрацию IPv6-трафика
- Включить фильтрацию loopback-трафика (например, 127.x.x.x, ::1)
- Блокировать фрагментированный IP трафик
- Анализировать протокол
- Включить защиту от ARP-спуфинга
Нажмите, чтобы увеличить изображение
Нажмите, чтобы увеличить изображение
Доверять приложениям, подписанным доверенными поставщиками
- Доверять приложениям, установленным с помощью доверенных инсталляторов
Нажмите, чтобы увеличить изображение
Нашли опечатку? Выделите и нажмите Ctrl + Enter
Здравствуйте, уважаемые читатели блога сайт! В данной статье я продолжаю затронутую мной большую тему о защите компьютера от разного вида угроз. В последней своей статье на эту тему я начал говорить о защите вашего доступа к сети интернет и контроля программ при помощи специального компонента защиты – Фаервола (Firewall), входящего в состав расширенной защиты Касперского – Kaspersky Internet Security. По-другому Фаервол ещё называют – «Сетевой экран» или «Брандмауэр».
И сейчас я снова буду говорить о защите Фаерволом, но уже от другого разработчика и который можно установить отдельно вместе с любым антивирусным продуктом, не устанавливая специально комплексную защиту от одного производителя. Продукт, о котором я хочу рассказать называется – Comodo Firewall. Самые главные его преимущества – бесплатность и высокое качество защиты трафика!
В одной из предыдущих статей я уже упоминал, что Comodo предлагает также бесплатный антивирус (о нём читайте вот тут: ) или вовсе бесплатную комплексную защиту: Comodo Internet Security. Однако сам антивирус от данного разработчика не является таким надёжным, как, например, Антивирус Касперского или Avast, поэтому рекомендую от Comodo ставить только фаервол и отдельно — надёжный антивирус от другого разработчика. Либо использовать пакет Kaspersky Internet Security.
Рассмотрим установку и основные настройки фаервола от Comodo.
Процесс установки Comodo Firewall
Установка отдельного продукта Comodo Firewall, можно сказать, вообще ничем не отличается от установки антивируса от Comodo, поэтому я разберу этот процесс более кратко – без комментариев к каждой настраиваемой опции.
Более подробные комментарии по установке вы можете найти в начале статьи, ссылка на которую дана выше.
Итак, начинаем:
Настройка Comodo Firewall
Настройка Фаервола от Comodo проста и практически всё уже будет настроено по умолчанию наиболее оптимально. Нам останется только проверить и если нужно, кое-что подправить. Перед настройкой самого компонента Фаервола проделаем некоторые действия с основными настройками Comodo:
Полная блокировка. Выбрав данный режим, фаервол будет блокировать абсолютно все соединения, как входящие, так и исходящие и из любых сетей. Ваш компьютер будет словно изолирован подобно тому, если бы вы отключили все сети на компьютере и вынули сетевой кабель.
Данный режим, в принципе, и не нужен как таковой, поскольку целесообразность его применения может быть только при работе в крайне опасных незащищённых сетях, в которых толпами гуляют различные вирусные угрозы.
Пользовательский набор правил. Выбрав данный режим, фаервол будет работать и выполнять блокировку трафика только руководствуясь правилами для программ и сетей, которые мы зададим самостоятельно. При этом фаервол не будет учитывать, что программа является доверенной и имеет цифровую подпись. Он будет принимать решения только исходя из заданных нами правил.
Безопасный режим. Именно этот режим я рекомендую использовать. При работе в данном режиме фаервол сам создаёт большинство правил для доверенных приложений, имеющих действительные цифровые подписи. Исходя из этого он выбирает, какие соединения разрешать тому или иному приложению, а какие – нет. При обнаружении неопознанных и недоверенных программ, Comodo предоставит пользователю выбор, разрешить или заблокировать соединение, сообщая какие действия собиралось выполнять данное приложение.
Режим обучения. В данном режиме фаервол не будет показывать никакие уведомления и будет сам создавать правила для всех приложений, разрешая им сетевые запросы. Режим можно использовать только в том случае, если вы на 100% уверены в надёжности установленных на компьютере приложений. Как правило, такого быть не может, поэтому данный режим использовать не рекомендую:)
Сразу после установки Фаервола появится всплывающее окно, в котором нужно выбрать к какой сети вы подключены. Выбираем «Я нахожусь дома»:
Теперь запускаем главное окно Comodo Firewall, щёлкнув по иконке в трее (область возле часов Windows) и увидим большой восклицательный знак (который сообщает о том, что какой-то компонент не работает) и активную кнопку «Исправить». В данном случае от нас требуется только перезагрузка, потому как после установки не все компоненты защиты были запущены.
Просто нажимаем кнопку «Исправить»:
Компьютер перезагрузится и после загрузки системы компоненты Фаервола уже будут включены и предупреждающий значок исчезнет.
Если у вас Windows 7, то справа на рабочем столе будет красоваться ненужный совершенно виджет от Comodo:) Вот так он выглядит:
Уберём его. Для этого щёлкаем правой кнопкой мыши по значку Comodo в трее, выбираем пункт «Виджет», а затем щёлкаем по кнопке, отмеченной галочкой «Показать»:
В результате виджет исчезнет и больше не будет мозолить глаза, а также потреблять ресурсы системы:)
Теперь снова запускаем главное окно Comodo Firewall с рабочего стола или из трея и выполняем обновление баз, нажав соответствующую кнопку (см. изображение ниже):
Запустится обновление баз и если новые версии есть, они обновятся. После этого окно закроется автоматически через несколько секунд.
Даже если вы установили последнюю версию антивируса или фаервола с официального сайта разработчика, я всё равно рекомендую сразу после установки продукта проверять обновления.
Теперь переходим непосредственно к проверке настроек компонента – фаервола. Для удобного доступа ко всем настройкам переключаемся в расширенный режим главного окна. Для этого в левом верхнем углу нажимаем на маленькую кнопочку как на изображении ниже:
Теперь главное окно Comodo Firewall немного преобразуется, и мы увидим большее количество функций. Но главное то, что теперь мы сможем легко перейти к настройкам самого фаервола. Для этого просто щелкаем по ссылке «Фаервол» в левом верхнем углу:
В итоге мы попадаем в первое окно настроек фаервола Comodo.
Как только мы перешли в настройки, перед нами будет открыто самое первое меню из категории «Фаервол» – «Настройки Фаервола».
Эти настройки являются оптимальными, но я сделаю некоторые комментарии.
Галочка «Включить Фаервол», понятное дело, отвечает за включение или отключение защиты. Ни в коем случае не снимайте галочку, иначе толку от установленного Comodo Firewall сразу не будет никого, поскольку сам фаервол попросту будет выключен:)
Рядом с галочкой для включения / отключения фаервола, расположен список, где можно выбрать режим безопасности. Расскажу коротко об этих режимах:
В меню фаервола «Правила для приложений» мы можем задавать правила для любых приложений или увидеть уже созданные ранее правила.
Все уже созданные правила будут видно сразу же если щёлкнуть по меню «Правила для приложений». Для того, чтобы добавить своё правило, щёлкаем правой кнопкой мыши по пустой области в окне и выбираем пункт «Добавить»:
Теперь покажу на примере как заблокировать доступ к сети любой из программ.
Для этого в открывшемся окне, в первую очередь, нужно выбрать программу, для которой мы создаём правило (как я указал для примера: заблокировать выход в сеть). Щелкаем по кнопке «Обзор», после чего можно выбрать сразу множество файлов, выбрав пункт «Группы файлов» и отметив соответствующую группу. Также можно выбрать один из запущенных в данный момент процессов в системе и создать правило блокировки для него. Но удобнее выбрать пункт «Файлы»:
После того как выберем «Файлы», откроется проводник, где нужно выбрать программу, для которой будем создавать правило. Для примера я буду блокировать выход в интернет известному браузеру – Mozilla Firefox. Ищу папку, где установлен Firefox и выбираю файл, отвечающий за запуск (firefox.exe). Затем нажимаю кнопку «Открыть» в проводнике:
Теперь мы автоматически вернёмся в предыдущее окно и увидим, что в поле «Имя» теперь появился путь к указанной нами программе. Отмечаем пункт «Использовать набор правил», после чего справа из списка готовых правил выбираем «Заблокированное приложение»:
После того как все настройки в данном окне буду выставлены, нажимаем внизу кнопку «ОК» для их сохранения:
В результате мы вернёмся в окно с набором правил для программ и в списке увидим вновь добавленную программу (в моём примере – Firefox) с правилом «Заблокированное приложение». Для того чтобы сразу проверить результат, нужно применить все изменения в правилах и нажать ещё раз кнопку «ОК» внизу:
Для проверки своего действия я запускаю браузер Mozilla Firefox и пытаюсь, например, открыть наш любимый блог – сайт:) В результате получаю ошибку «Попытка соединения не удалась»:
А это как раз то, что нам и нужно было для примера:) Соединения для Firefox заблокированы. Понятно, что Firefox, если серьёзно, блокировать конечно же не надо. Это был всего лишь пример:) Блокировать можно и нужно программы, которым не нужен выход в интернет или программы, которые являются недоверенными.
Созданное правило удалить ещё проще. Нужно снова перейти в меню фаервола – «Правила для приложений» и, щёлкнув правой кнопкой мыши по нужному правилу, выбрать пункт «Убрать из списка»:
В нашем же выбранном режиме «Безопасный режим», Comodo Firewall будет очень хорошо сам подбирать правила для приложений и нам редкий раз придётся самому копаться и настраивать правила. В принципе, на этом собственно и заканчиваются важные настройки фаервола от Comodo для новичков. Производить какие-либо настройки в остальных меню фаервола я не рекомендую, поскольку предназначены они уже для намного более опытных пользователей, разбирающихся в компьютерных сетях и имеющих более полные знания о работе с сетями в операционных системах.
Тех настроек, что показал я, хватит вполне чтобы обезопасить компьютер от атак хакером и заблокировать выход в интернет недоверенным приложениям или тем, что мы сами выберем.
Наверняка вы обратили внимание, что помимо раздела «Фаервол», в настройках есть и другие разделы, например: «Защита+», «Рейтинг файлов», «Общие настройки». Нужные настройки из перечисленных разделов я уже описывал в одной из своих предыдущих статей – «Ещё один хороший бесплатный антивирус – Comodo» , поэтому, если необходимо, то вы можете почитать о них в той статье, перейдя по ссылке выше.
И на этом последнюю из планируемых мной на данных момент статей, я завершаю.
Впереди вас ждёт ещё ни одна статья по компьютерной тематике, например: резервное копирование данных, удалённое управление компьютером и другие:) Я думаю, что периодическое отклонение от темы сёрфинга и заработка в сторону технических моментов — даже полезно. Таким образом на том же любимом блоге изучаем помимо сплошной информации о заработке ещё и свой компьютер и всё что с ним связано:)
До скорых встреч! Удачи Вам;)
Для предотвращения сетевых атак необходимо фильтровать трафик, приходящий из Интернета. В момент совершения сетевой атаки на Вашем компьютере порождается новый процесс, который необходимо быстро выявить и запретить для выполнения. Справиться с этим помогут специальные программы – фаерволы (Firewall). Фаервол (или межсетевой экран) представляет собой средство для фильтрации и контроля сетевого трафика в соответствии с определенными правилами. Таким образом, пользователь может контролировать сетевой трафик по средствам предоставляемых фаерволом сообщений. И в случае необходимости заблокировать подозрительное соединение. Стоит отметить, что фаерволы нередко входят в состав антивирусного программного обеспечения как дополнительное средство защиты ПК, однако, Вы можете установить фаервол и отдельно от антивируса.
Данная статья посвящена описанию бесплатного фаервола COMODO Firewall .
Загрузка фаервола
Скачать COMODO Firewall можно с сайта разработчиков программы по этой ссылке .
Установка и базовая настройка программы
Установка программы происходит достаточно просто. Сначала Вам будет предложено выбрать язык, затем прочтите и примите условия лицензионного соглашения. После этого, если хотите получать новости о продуктах COMODO, можете ввести адрес своей электронной почты. Затем Вы можете выбрать папку, в которую будет установлена программа, после чего необходимо выбрать уровень безопасности фаервола. Мы рекомендуем отнестись к этому пункту внимательно (Рис.1).
Здесь представлено 3 уровня безопасности. Вы можете выбрать любой из них, однако, имейте в виду, что при выборе максимального уровня безопасности (Фаеровол с максимальной Проактивной защитой), COMODO Firewall будет информировать Вас о работе практически любого процесса Вашей системы и предлагать запретить его. Если Вы по неопытности запретите работу нужного процесса, это может обернуться не самыми приятными последствиями, например, запретить работу менеджера мгновенных сообщений и т.д. Так что, если у Вас уже используется штатный антивирус или Вы недостаточно уверены в своих силах, выберите пункт «Только Фаервол ». В данной статье мы остановимся на пункте «Фаервол с оптимальной Проактивной защитой », т.к. он рекомендуется большинству пользователей. Нажмите «Далее ». Затем Вам будет предложено использовать COMODO SecureDNS. Как указано в описании, эта утилита обеспечивает более безопасное и быстрое соединение с интернетом (Рис. 2).
Однако, работа с COMODO SecureDNS в корпоративных сетях или при использовании может привести к проблемам при установке соединения с сетью Интернет, как указано в описании данной утилиты на рисунке. Т.к. в нашем случае используется как раз VPN подключение, то для исключения возможности возникновения проблем при подключении к сети Интернет, мы не будем использовать данную функцию. Нажмите «Далее ». Подготовительный этап установки завершен. Нажмите кнопку «Установить ». Начнется процесс установки COMODO Firewall, после его окончания, нажмите «Готово ». Вы увидите сообщение об окончании установки, нажмите «Завершить ». Для начала работы COMODO Firewall Вам будет предложено перезагрузить компьютер, нажмите «Да ». После перезагрузки компьютера COMODO Firewall начнет работу в , предупреждая Вас о сетевой активности запущенных процессов и приложений. В начале работы COMODO Firewall проинформирует Вас о найденных сетях (Рис.3).
В случае, если Вы работаете внутри корпоративной сети и пользуетесь ресурсами других компьютеров (или предоставляете им свои ресурсы) поставьте галочку напротив пункта «Сделать компьютер полностью доступным для других компьютеров в этой сети ». Если Вы хотите работать автономно от других ПК, не включайте этот пункт. Если Вы не хотите, чтобы COMODO Firewall автоматически определял новые сети, отметьте соответствующий пункт. После этого нажмите «Да ». Как уже отмечалось раньше, COMODO Firewall определяет сетевую активность приложений и выводит соответствующую информацию (Рис.4).
Вы можете разрешить или заблокировать работу приложения. Обратите внимание на IP адрес хоста, а также внимательно прочитайте совет по безопасности и примите решение о блокировании или разрешении работы данного приложения. В данном случае, как указано в совете по безопасности System – безопасное приложение, а IP адрес хоста указывает на то, что компьютер, от которого предлагается принять соединение, находится внутри корпоративной сети, поэтому в данном случае мы можем разрешить работу приложения. По умолчанию COMODO Firewall запоминает выбранное действие для приложения, добавляя его в список разрешенных или блокируемых. Если Вы не хотите, чтобы COMODO Firewall запомнил выбранное действие, снимите галочку с пункта «Запомнить мой выбор ».
Работа с программой
Стоит отметить, что для обеспечения стабильной работы COMODO Firewall не требует дополнительных настроек, так что на этом Вы можете закончить работу с программой, а фаервол продолжит работу в фоновом режиме, уведомляя Вас об обнаруженных сетях и сетевой активности приложений. Однако, Вы можете настроить некоторые параметры фаервола, для этого два раза кликните по значку COMODO Firewall (Рис.5).
Откроется окно «Сводка » (Рис.6).
Здесь Вы можете посмотреть информацию о трафике, заблокированных вторжениях, количестве входящих и исходящий соединений и т.д., а также произвести некоторые настройки фаервола и проактивной защиты. Для этого кликните по пункту «Безопасный » рядом со словом фаервол или защита. Т.к. вся информация представлена на русском языке и подкреплена описаниями мы не будем подробно останавливаться на всех настройках фаервола и проактивной защиты. Для примера рассмотрим только настройки фаервола. Кликните по пункту «Безопасный », откроется окошко «Настройки фаервола » (Рис.7).
Сверху расположены вкладки настроек фаервола. По умолчанию Вы находитесь во вкладке «Общие настройки ». Здесь Вы можете настроить режим работы фаервола. Перемещая ползунок вверх или вниз, Вы изменяете уровень безопасности. Рядом выводится информация о выбранном режиме. Уровень «Блокировать все » запрещает весь трафик с любого сетевого интерфейса, по сути, блокируя все Интернет-соединения, а уровень «Неактивен », наоборот, не защищает Ваш ПК от внешних угроз. По умолчанию включен режим «Безопасный » - это средний уровень безопасности оптимальный в домашних условиях. После выбора режима работы фаервола нажмите «ОК ». Следующая вкладка настроек – «Настройки оповещений » (Рис.8).
В этой вкладке Вы можете задать уровень частоты оповещений и выбрать некоторые дополнительные опции, мы рекомендуем оставить в этом пункте все по умолчанию. Последним пунктом настроек фаервола является вкладка «Расширенные » (Рис. 9).
Если Вы хотите максимально увеличить уровень безопасности компьютера, то можете отметить все представленные пункты, однако, как указано в описании, это может повлиять на производительность системы и дополнительной проверке . Здесь, как в случае с выбором режима фаервола (см. рис.7), важно найти баланс защиты и производительности компьютера. Для домашнего использования можно ограничиться включенной по умолчанию функцией блокирования фрагментированных IP датаграмм. Нажмите «ОК ». Вы также можете изменить настройки проактивной защиты, кликнув по пункту «Безопасный » рядом со словом «Защита » (см. рис.6). По умолчанию разработчиками выставлены оптимальные настройки проактивной защиты, поэтому подробно останавливаться на них мы не будем. Для ознакомления с остальными возможностями COMODO Firewall перейдите на вкладку «Фаервол » (см.рис.6). Откроется окошко (Рис. 10).
Здесь Вы можете посмотреть журнал событий фаервола, активные сетевые подключения, добавить доверенное или заблокированное приложение, определить политики сетевой безопасности, и т.п. Обратите внимание на пункт «Мастер скрытых портов ». С его помощью Вы можете создать новую доверенную сеть, а также контролировать входящие сетевые соединения (рис.11).
Вернитесь к предыдущему рисунку и перейдите на вкладку «Защита » (Рис.12).
Здесь Вы можете посмотреть журнал проактивной защиты, список активных процессов, доверенных и неопознанных файлов, определить политику безопасности компьютера и т.д. Если у Вас есть подозрения, что какая-либо программа может содержать вирус, Вы также можете запустить ее в специальной безопасной среде «Sandbox », для этого воспользуйтесь пунктом «Запустить программу в Sandbox » (Рис.13).
С помощью кнопки «Выбрать » укажите путь к исполняемому файлу программы и выберите тип запуска. Перейдите на вкладку «Дополнительно » (Рис.14).
На этой вкладке Вы можете изменить общие настройки COMODO Firewall, провести диагностику программы, проверить наличие обновлений, прочитать справку и т.д.
В заключение стоит отметить, что для обеспечения максимальной защиты компьютера необходимо использовать комплекс средств обеспечения безопасности, в который входят антивирус, антишпион, фаервол, программы, анализирующие автозагрузку и т.д.
Главное правило, которое нужно при этом обеспечить – выбирать программы таким образом, чтобы они не конфликтовали между собой. Поэтому прежде, чем установить очередное средство обеспечения безопасности, уточните его совместимость с установленным на Вашем компьютере антивирусом и другими подобными программами.