Инструкция по установке Comodo Firewall на ПК с ОС Windows.
1. В самом начале установки необходимо выбрать русский язык из списка предложенных, для понимания сложных настроек программы.
2. В следующем диалоговом окне убираем отметки дополнительных функций и НЕ вписываем адрес электронной почты.
Кроме того, нужно в данном окне нажать на кнопку “Настроить апгрейд” и провести некоторые манипуляции.
3. В настройках апгрейда убираем галочки из Geek Buddy и Dragon Web Browser.
Geek Buddy - лишний повод улыбнуться, если вы знаете английский и можете перевести это выражение. Это небольшое приложение “для ламеров”, которое обеспечит вас 60-ти дневной бесплатной помощью от техподдержки данного фаервола.
Это значит, что при возникновении каких-либо вопросов - вы можете спокойно писать\звонить в США и консультироваться на английском с их командой.
Поскольку мы и так молодцы, и можно задавать вопросы на нашем сайте сайт - не будем пользоваться этой возможностью:-)
Dragon Web Browser
- это браузер, который обеспечивает якобы безопасный серфинг сети.
На самом деле, он нам не нужен, потому что безопасность серфинга нам устроит Комодо Фаервол, поэтому убираем галку с этого пункта.
Нажимаем “Назад” -> “Согласен. Установить” и начинаем установку фаервола.
4. Через некоторое время программа попросит перезапустить компьютер. Сохраняем все открытые документы и нажимаем “Да”.
5. Как только компьютер будет перезагружен, программа автоматически будет вас ознакамливать со своими продуктами и возможностями.
Чтобы избежать это дело в дальнейшем, устанавливаем галочку напротив “Больше не показывать это окно” и закрываем его.
Настройка фаервола.
1. После установки Коммодо фаервол начнет вам жаловаться на то, что некоторые приложения лезут в Интернет обновляться. В связи с этим, вы можете либо разрешить им это делать, либо запретить.
Ваш выбор будет постоянным и система его запомнит, т.е. если вы один раз запретите\разрешите какому-то приложению обновляться, после перезагрузки компьютера
Комодо будет автоматически блокировать\давать ему возможность совершать обновление без уведомления.
Если вы со временем захотите сменить гнев на милость и заблокировать\разрешить соединение определенной программы с Интернет, мы в дальнейшем рассмотрим, как это сделать вручную.
2. Главное в настройке любого фаервола сделать так, чтобы его работа для вас была незаметной, но параллельно с этим он надежно охранял ваш ПК от внешних угроз.
Для этого выполните:
преходим на рабочий стол и кликаем по фаерволу в том месте, где надпись “в безопасности” (там может быть и какая-то иная надпись).
Откроется полноценное меню программы.
Перейти в “Задачи”.
Выбрать “Задачи фаервола”. В этом пункте вы можете разрешить соединение определенным программам с Интернет для обновления их баз.
Если вы уверенны в приложении и знаете, что оно лезет во Всемирную паутину за новыми базами - тогда нажмите на кнопку “Разрешить соединение”, после чего выберите файл приложения, которому нужно открыть доступ к сети и нажмите открыть.
Все остальные настройки можно пока оставить по умолчанию.
Разработчики данного приложения уже потрудились над тем, чтобы сделать защиту от атак и пользование Фаерволом удобным для пользователей.
оптимально, с минимумом всплывающих окон-оповещений, быстро и самостоятельно настроить . Авторский вариант расширенных настроек программы во многом совпадает с рекомендованным в русской части International COMODO Forums (ветка "CIS/CFP для новичков в файрволах"). Данные форумы можно посетить, щелкнув во вкладке "Разное" пункт "Посетить форум поддержки". Единственное, Вы попадете на главную англоязычную страницу, поэтому, чтобы не искать, вот прямая ссылка на форум "По-русски / Russian". Полезной информации по теме много - желающие, разумеется, могут "покопаться". А я, для удобства по-пунктам, приступлю к тому, что обещал.
Настраиваем Comodo Firewall
1. В начале предлагаю сменить дефолтное серо-невеселое "лицо" Comodo Firewall на что-то поинтереснее. Для этого во все той же вкладке "Разное" жмем "Настройки" > "Внешний вид" > "Тема" меняем серенькую тему COMODO Default Normal на, скажем,. COMODO Blue Normal и, "принарядившись", двигаемся дальше.
Благодарим его и предоставляем инструкцию, как настроить фаервол Comodo для максимальной защиты.
Введение
По данным настройкам хотелось бы отметить, что, несмотря на их "максимальность", работа за компьютером не доставляет особой параноидальностью - все довольно умеренно: раз создав правила для программы/приложения, запросов больше не поступает для сконфигурированных программ. Понятно, что данный режим больше подходит для опытных пользователей.Второй момент - тестирование проводилось, как в паре с avast! Free Antivirus , так и без него. Результат, как было отмечено, был 100% в обоих случаях (несмотря на то, что на скриншотах есть антивирус avast!, и без него фаервол Comodo прошел все тесты на 100% на данных настройках).
Более того, при включенном avast! и использовании данных настроек для Comodo Firewall - антивирус просто не успевает вступить в работу, так как всю блокировку выполняет Comodo Firewall.
Кроме того, в тесте "PC Security Test 2011" Сomodo Firewall блокировал первый этап теста "Antivirus Proteсtion Test", закрывая возможность размещения вирусных файлов в системе, хотя по сути это работа антивируса (например, в связке Online Armor + avast! данную работу по прохождению первой части этого теста выполняет avast!).
В итоге, Comodo Firewall, так сказать, не дает поработать антивирусу, так как просто блокирует возможность проникновения вирусов в систему. Т.е. можно отметить, что реакция Comodo Firewall на угрозы очень быстрая (хотя понятно, что это синтетика). Однако PC Secutity Test на 100% (равно как и остальные пройденные тесты) у меня не проходил ещё ни один продукт от многих вендоров (такие как, Kaspersky Internet Security, Norton Internet Security, Emsisoft Internet Security, McAfee Internet Security, Bitdefender Internet Security, avast! Internet Security и т.д.). Считаю, что хоть это и синтетика, но все же очень показательно.
Система, используемая в тестировании настроек: Windows 7 PRO 64-bit SP1, процессор 1.65 ГГц Dual-core AMD, память 4ГБ (доступно 3,6 Гб).
С данными настройками в режиме Proactive Security Comodo Firewall проходит c результатом 100% такие синтетические тесты, как:
1) Anti-Test
2) PC Security Test 2011
3) PCFlank Leaktest
4) CLT
5) SSS
6) FireWallTest
7) Mini Security Test
Настройки Comodo Firewall 2013
1. Расширенные настройки -> Общие настройки -> Конфигурация
Снимаем галочку с "Автоматически запускать в Sandbox обнаруженное неизвестное приложение и обрабатывать его как"
Нажмите, чтобы увеличить изображение
Переводим фаервол в режим "Пользовательский набор правил", чтобы на любое сетевое событие в системе появлялся запрос для установки собственных правил вручную.
В поле "Расширенные настройки" устанавливаем все галочки напротив:
- Включить фильтрацию IPv6-трафика
- Включить фильтрацию loopback-трафика (например, 127.x.x.x, ::1)
- Блокировать фрагментированный IP трафик
- Анализировать протокол
- Включить защиту от ARP-спуфинга
Нажмите, чтобы увеличить изображение
Нажмите, чтобы увеличить изображение
Доверять приложениям, подписанным доверенными поставщиками
- Доверять приложениям, установленным с помощью доверенных инсталляторов
Нажмите, чтобы увеличить изображение
Доброго времени суток дорогие читатели.
Уже давно не секрет, что любой современный человек не может обойтись без компьютера и интернета. Всемирная сеть стала неотъемлемой частью жизни большинства из нас. Это кладезь информации, способ (или средство) общения и многое другое. Компьютер же является тем инструментом, при помощи которого мы получаем доступ во всемирную паутину. Поэтому у каждого возникает естественное желание защитить своего железного друга от опасностей, которые она таит за собой.
Одним из таких средств и является Comodo Firewall – программа, которая поможет нам защитить свой компьютер от разной компьютерной заразы, которой немало в Интернете.
Вопросы в стиле «что такое фаерволл и для чего он нужен» уже рассматривались ранее на сайте в статьях: Защищаемся от хакеров, червей и прочей шушеры , Как защитить порты и компьютер от взлома. Часть 1. , "Outpost Firewall, – установка, настройка, описание” или "Интернет защита и сетевая безопасность” и прочих прочих прочих.
Эта же статья целиком и полностью будет посвящена отдельному продукту – Comodo Firewall. Данная программа является бесплатной, причем многие небезосновательно считают ее номером один среди подобных продуктов. При этом рассматриваемый продукт справляется со своими задачами не хуже большинства платных аналогов других производителей программного обеспечения. При этом немаловажно, что есть отличная русскоязычная версия этого фаервола.
Установка и первоначальная настройка.
Установка Comodo Firewall не таит в себе никаких особых сложностей, но все-таки в ней есть некоторые нюансы.
После загрузки запускаем ранее скачанный файл (если вы его качали с предложенной выше ссылки, то он должен называться cfw_installer.exe). Далее вам предложат выбрать язык установки, естественно оставляем "Русский – By COMODO” и жмем "OK”, после чего увидим перед собой следующее:
Пункт "Введите адрес вашей электронной почты” мы пропускаем. Дальше смело снимаем галочку с пункта "Изменить настройки DNS серверов на COMODO SecureDNS” (о том почему можно прочитать тут). Далее также снимаем галочку с пункта "Я хочу использовать "Облачный анализ приложений”, передавая неопознанные программы в COMODO с соблюдением Политики конфиденциальности”. Теперь смотрим в самый низ диалогового окна и нажимаем на "Опции установки” (см.скриншот выше)
Прежде всего, нас интересует вкладка "Варианты установки”. Как видим, по умолчанию нам предлагают установить два продукта, собственно сам Comodo Firewall, а также сервис Comodo GeekBuddy. Последний представляет собой условно бесплатный сервис, который в течении 60 дней предлагает осуществление технической поддержки пользователей. Идея такова, что вы можете в любой момент обратиться за помощью или просто консультацией к сотрудникам компании Comodo непосредственно из самой программы. Но это актуально только для тех, кто хорошо знает английский язык, так как русскоязычной поддержки не предусмотрено. Да и зачем она нам, ведь мы хотим во всем разобраться сами, используя эту статью (), а если возникнут какие-то вопросы и сложности, то всегда можно обратиться на интересный такой форум FS [бесплатная компьютерная помощь] (кто бы мог подумать). Посему смело убираем галочку напротив "Установка Comodo GeekBuddy”, – навряд ли Вы когда-то будете использовать его на практике, к тому же совсем ни к чему, чтобы служба этого сервиса лежала, что называется, мертвым грузом в нашей операционной системе.
Остальные настройки оставляем без изменения и жмем кнопку "Назад”, что вернет нас к уже знакомому окну, в котором нажимаем "Согласен, Установить”. Ждем, пока установщик завершит все необходимые операции, и нажимаем "Да” на предложение перезагрузить нашу операционную систему.
После перезагрузки мы увидим окно приветствия, в котором нужно поставить галочку на пункте "Больше не показывать это окно”.
И спокойно закрываем его, чтобы оно в дальнейшем нас не беспокоило.
Практически одновременно с окном приветствия мы увидим еще одно окно. Умная программа обнаружит вашу сеть и предложит вам дать ей какое-то имя и провести предварительную настройку.
Например, если у вас ноутбук, который вы используете и на работе и дома, то вы можете назвать сети соответственно "Работа” и "Домашняя сеть”, либо как-то на свое усмотрение. Если вам нужно иметь возможность общего доступа к папкам и (или) печати на сетевом принтере, то ставим отметку на пункте "Сделать компьютер полностью доступным для других компьютеров в этой сети”. Если же такой необходимости нет, то лучше оставить эту опцию выключенной, так как это значительно повышает уровень безопасности для вашего компьютера. Далее просто подтверждаем свой выбор, нажав кнопку "Да”, и на этом заканчиваем установку.
Расширенная настройка Comodo Firewall. Доводим защиту до ума.
Итак, программа уже установлена на ваш компьютер и, в принципе, может работать с настройками по умолчанию, которые задал производитель. Но для повышения вашего комфорта необходимо еще немного довести фаервол до ума. Для этого ознакомимся с основными возможностями программы. Что же это за зверь такой, этот Comodo Firewall? Можно сказать, что он состоит из двух основных модулей: самого фаервола (вкладка "Фаервол”) и модуля проактивной защиты (вкладка "Защита+”). Основную информацию по работе этих модулей можно просмотреть во вкладке "Сводка”.
По сути, отсюда вы можете получить быстрый доступ к некоторым основных настройкам и статистике: посмотреть, сколько у вас входящих и исходящих соединений и статистику вторжений; оценить, какие приложения проявляют наибольшую сетевую активность; сменить режимы работы фаервола и модуля "Защита+” и даже остановить все соединения. Не нужно пугаться, если количество соединений будет очень большим: например, при наличии включенного любого торрент-клиента с большим количеством раздач, общее количество соединений может достигать нескольких сотен и даже тысяч.
Отдельно стоит остановиться на режимах работы модулей фаервола и модуля проактивной защиты. По умолчанию режим работы обоих модулей установлен на "Безопасный режим”, который подразумевает под собой строгий контроль за всей сетевой активностью и исполняемыми файлами. Предлагаю для начала оставить эти режимы как есть, но на деле же такой контроль может быть достаточно утомительным. Нужно будет каждый раз вручную определять, разрешать или запрещать нам активность приложений, которые не входят в список доверенных, а также следить за каждым запускаемым файлом. Особенно этот вопрос может касаться модуля "Защита+”, который будет считать подозрительными все незнакомые для себя файлы, которые вы запускаете со своего компьютера. В такой ситуации вы достаточно часто будете видеть подобное окно.
Если вы полностью уверены в том, что запускаемое вами приложение безопасно, то при появлении такого окна выберите пункты "Разрешить этот запрос” и "Запомнить мой выбор”, после чего нажмите "Да”. Вы можете немного облегчить себе участь и перевести модуль "Защита+” в "Режим Чистый ПК” (во вкладке "Сводка” в разделе "Защита+” нажмите на "Безопасный режим” и выберите нужный режим).
Хочется отметить, что это можно сделать лишь в том случае, если Comodo Firewall работает у вас в связке с каким-нибудь антивирусом и вы полностью уверены в том, что ваша система здорова. В противном случае вы рискуете автоматически дать разрешение на запуск какого-нибудь вируса с вашего компьютера, ведь "Режим Чистый ПК” подразумевает полное доверие модуль "Защита+” к файлам, которые находились на вашем жестком диске на момент его установки.
Теперь перейдем к вкладке "Фаервол”. Как видим, здесь есть много различных возможностей, и если останавливаться на каждой, то одной статьи будет явно недостаточно. Каждый пункт снабжен достаточным количеством комментариев для того, чтобы можно было понять о чем идет речь. Нас же в данный момент интересует пункт "Мастер скрытых портов”.
В первую очередь нам полезна возможность обезопасить наш компьютер от вторжений извне. Поэтому тут нажимаем на "Блокировать все входящие соединения и скрыть мои порты для всех входящих соединений” и подтверждаем наш выбор нажатием "OK”.
Теперь нажимаем на "Настройки Фаервола”, и в диалоговом окне во вкладке "Общие настройки” ставим галочку на пункт "Создавать правила для безопасных приложений”. Далее подтверждаем свой выбор нажатием кнопки "OK”.
Теперь для всех приложений, которые будут в списке безопасных у фаервола, автоматически будут создаваться разрешающие правила, что избавит нас от лишних подтверждений и разрешений вручную.
На этом закончим со вкладкой "Фаервол” и перейдем к следующей по счету – "Защита+”. Пункты в ней во многом схожи с предыдущими. И нас тут интересует лишь пункт "Настройки Проактивной защиты”.
По аналогии с настройками фаервола в диалоговом окне во вкладке "Общие настройки” ставим галочку на пункт "Создавать правила для безопасных приложений”.
Вкладка "Разное” не имеет непосредственного отношения к работе и настройке фаервола. Тут собраны настройки, касающиеся интерфейса программы, обновлений, сохранения конфигураций, а также её технической поддержки. Изменять тут ничего не будем.
На этом закончим доведение до ума. С такой конфигурацией Comodo Firewall вполне способен надежно защищать ваш компьютер от внешних угроз.
Что необходимо знать для дальнейшей работы.
Итак, основная работа закончена, ваш фаервол установлен и настроен. Теперь попробуем рассмотреть ряд основных вопросов, которые могут у вас возникнуть в процессе его использования. В предыдущем разделе мы лишь бегло прошлись по основным вкладкам программы, затрагивая только те моменты, которые интересовали нас в свете подготовки Comodo Firewall к полноценной работе. Теперь же мы постараемся рассмотреть основные возможности, которые вам могут пригодиться впоследствии, ведь вы также должны уметь управлять программой, а не ограничиваться только её установкой.
Думаю, первый вопрос, который может возникнуть при работе с фаерволом – как разрешить (запретить) сетевую активность отдельных приложений (групп приложений). Для этого переходим во вкладку ”Фаервол” и обращаем внимание на пункты "Добавить доверенное приложение” и "Добавить заблокированное приложение”.
Допустим, что у вас возникла необходимость запретить сетевую активность какого-либо приложения. Для этого заходим пункт "Добавить заблокированное приложение” и далее нажимаем "Выбрать”:
Как видно из рисунка, есть несколько вариантов для выбора. Во-первых, есть возможность заблокировать сразу группу файлов (приложений). Разработчики Comodo Firewall объединили наиболее нужные приложения в группы, чтобы нам не пришлось делать все вручную. Например, отсюда можно отключить сетевую активность всех приложений, попавших в автозагрузку или вообще запретить доступ в сеть полностью всем исполняемым файлам. Во-вторых, отсюда вы сможете запретить любой из процессов, запущенных у вас на компьютере. При выборе пункта "Запущенные процессы” Вы увидите подобную картину.
Для того, чтобы заблокировать нужный процесс, выберите его нажатием левой кнопки мыши (в примере на картинке это процесс VBoxService.exe) и нажмите "Выбрать”. Далее нажимаем "Применить”. После этого фаервол добавит в свои списки правило, согласно которому вся сетевая активность процесса VBoxService.exe будет заблокирована.
Также в окне "Добавить заблокированное приложение” при помощи кнопки "Обзор” вы можете сами выбрать любое приложение (файл) и добавить его в список заблокированных.
При необходимости добавить нужное приложение в список разрешенных, воспользуйтесь пунктом "Добавить доверенное приложение” вкладки "Фаервол”. Принципы работы тут такие же, как и в пункте "Добавить заблокированное приложение”, поэтому останавливаться подробно на этом не будем.
Думаю, у многих теперь возникнет вопрос: как же потом удалить нужный процесс (приложение) из списка заблокированных? Итак, раньше уже упоминалось, что при добавлении в список заблокированных (доверенных) приложений Comodo Firewall создает правила, которые определяют поведение фаервола относительно приложений. Некоторые правила мы создаем сами (как делали это немногим ранее для процесса VBoxService.exe), а некоторые уже добавлены по умолчанию при установке. Список таких правил является частью политики сетевой безопасности фаервола. Доступ к этим политикам осуществляется через пункт "Политики сетевой безопасности” вкладки "Фаервол”.
Как видим, во вкладке "Правила для приложений” создано правило "Блокировка и регистрация всех запросов” для процесса VBoxService.exe, который мы заблокировали ранее. При желании, вы всегда можете удалить или исправить нужное правило при помощи кнопок, расположенных справа. Тут же вы можете добавить правила для любого приложения, нажав кнопку "Добавить”. Все правила в этой вкладке создаются либо на основе предопределенных политик для различных групп приложений (то есть вы просто выбираете, к какой группе относится ваше приложение, и тогда на него будут распространяться правила, определенные для всей группы), либо на основе пользовательских настроек (тут вы можете как создать новые правила, так и просто продублировать правила, созданные для другого приложения, если такие были).
Вкладка "Предопределенные политики” содержит в себе несколько стандартных политик (наборов правил), которые вы можете использовать для создания правил для приложений.
Также тут вы можете добавить свои политики. Это бывает удобно, когда сразу к нескольким приложениям нужно применить одинаковые правила. Тогда достаточно лишь раз добавить набор правил здесь, а потом использовать его каждый раз при добавлении нового правила для приложения.
Еще одним интересным и необходимым элементом политики сетевой безопасности является вкладка "Набор портов”. Что такое порт, а также другие основы терминологии компьютерной сети вы можете прочитать в статье: "Терминология компьютерной сети или что есть что ".
Тут указываются наборы портов, которые на данный момент открыты на вашем компьютере. Вы всегда можете добавить одиночный порт или их группу при помощи кнопок находящихся в правой части окна. Многие приложения используют свои порты для работы в сети, именно здесь вы можете их добавить в список открытых, нажав кнопку "Добавить”.
Итак, мы рассмотрели основные возможности фаервола. Перейдем теперь к модулю проактивной защиты "Защита+”. Фактически, этот модуль занимается контролем всех файлов, которые запускаются на вашем компьютере. Теперь мы вернемся во вкладку "Защита+” и рассмотрим основные моменты, касающиеся этого модуля.
В пункте "Доверенные файлы” вы можете получить доступ к управлению локальной базой данных файлов исполняемых на вашем компьютере. Сюда сразу был внесен ряд системных файлов, а также будут добавляться те файлы, которые вы сами объявите безопасными.
Все файлы, которые будут обнаружены, но при этом программа не сможет определить, безопасны ли они, добавляются в список неопознанных файлов. Доступ к этому списку можно получить в пункте "Неопознанные файлы”. Управление этим списком осуществляется таким же образом, как и списком "Доверенные файлы”. Все файлы попавшие в неопознанные будут запускаться в виртуальной "песочнице” Sandbox. Можно сказать, что это механизм безопасности, который создает виртуальную файловую систему и реестр, для запуска подозрительных файлов и приложений. Таким образом, любое приложение, запущенное через Sandbox, будет оказывать влияние только на её виртуальную среду, и не будет затрагивать вашу операционную систему. По умолчанию виртуальная песочница отключена. Для того чтобы её включить зайдите в пункт "Настройки проактивной защиты”.
Лично я, прямо скажем, не большой любитель этой штуки, поэтому обычно её отключаю, но тут уж смотрите сами: если Вы совсем остро переживаете за безопасность и постоянно мучаетесь с вирусами, то может Sandbox и имеет для Вас смысл. Если да, то здесь нужно поставить переключатель "Режим Sandbox " в положение "Активен”, а также поставить галочки напротив "Активировать виртуализацию файловой системы” и "Активировать виртуализацию реестра” и нажать "ОК”. Теперь все файлы, попавшие в список "Неопознанные файлы” будут запускаться в виртуальной среде. Также, если вы захотите запустить любое приложение или файл в виртуальной среде, вы можете воспользоваться пунктом "Запустить программу в Sandbox”. Если же Вы, как я, сторонник оптимизации и адекватности, то наоборот, все галочки тут стоит снять, а ползунок переместить в положение "Неактивен".
Послесловие.
Вот и подошел к концу этот героический эпос об отважной борьбе доблестного фаервола против превосходящей числом армии компьютерных вредителей. При вашем умелом контроле, это борьба всегда будет заканчиваться победой сил добра
На этом прощаюсь с вами. Пусть вирусы и другие зловреды обходят вас стороной!
Как и всегда, если есть какие-то вопросы, дополнения, благодарности и тп, то буду рад услышать оные в комментариях к этой записи.
Этот урок является продолжением статьи: Сетевой экран .
Итак, мы нашли и скачали последнюю версию Comodo Firewall. На компьютере может быть установлен только один фаервол. Поэтому, во избежание межпрограммных конфликтов, встроенный брандмауэр Windows должен быть отключен. Как выключить брандмауэр Windows XP и Wiindows 7, можно посмотреть в предыдущих уроках: и . Но, когда мы устанавливаем Comodo Firewall, в этом нет необходимости. Мастер установки фаервола сам отключит встроенный брандмауэр Windows.
Фаервол контролирует попытки приложений обмениваться данными в сети. На иллюстрации видно, как фаервол перехватил попытку программного обеспечения телефона Nokia выйти в интернет. Это нужное приложение, поэтому нажимаем кнопку "Разрешить":
Одними из первых надо разрешить соединения системным компонентам "Windows alg.exe" и "svchost.exe". Они нужны для поключения к сети. После установки, Comodo Firewall будет вновь и вновь выставлять оповещения для различных программ. Если приложение нам известно, разрешаем запрос на соединение. Если есть сомнение и программа кажется подозрительной, нажимаем кнопку "Блокировать". Отмечая флажком чек-бокс "Запомнить мой выбор", мы закрепляем свой выбор для данного приложения. И при следующем соединении окно оповещения для этой программы появляться не будет. Действовать нужно аккуратно. Разрешать соединения и закреплять выбор можно только изветным нам программам. Если кликнуть по названию приложения, откроется окно свойств программы.
Так же, фаервол уведомляет и о входящих соединениях:
На следующей иллюстрации видно, как Comodo Firewall перехватил входящий пакет для популярного клиента пиринговых сетей:
Сначала, оповещения фаервола несколько надоедают. Но мы делаем свой выбор и со временем их становится меньше и меньше.
Злокачественные программы могут маскироваться под безобидный софт, чтобы обмануть фаервол и получить разрешение на соединение. Поэтому, нужно регулярно сканировать машину антивирусной программой. Подробнее о выборе и работе антивируса можно почитать .
Перейдем, теперь, к настройкам фаервола.
Открываем Comodo Firewall, как и любое другое приложение, двойным кликом по значку на рабочем столе или по значку в области уведомлений. Появляется главное окно программы с открытой вкладкой "Сводка":
Здесь отражена информация трафика и состояние системы. Щелкнув по цифрам соединений, можно посмотреть подробные данные активных сетевых подключений. Нажатие на кнопку "Остановить все соединения" прекратит любую сетевую активность. Применить эту функцию можно в случае неадекватного поведения системы - подозрения на вмешательство в работу программ. Например, система длительно зависает и не откликается. Это может быть следствием сетевой активности какого-либо вредоносного приложения. Заблокировав трафик, можно выяснить причину и определить программу представляющую угрозу. Включаются все соединения нажатием этой же кнопки "Восстановить все соединения".
Режим работы фаервола можно изменить открыв выпадающий список кнопкой "Безопасный режим".
"Блокировать все" - режим, не допускающий никакой сетевой активности - эквивалент кнопки "Остановить все соединения".
"Пользовательская политика" - это жесткий режим, в котором сетевой экран будет выводить оповещение для каждой соединяющейся с интернетом программы. Здесь, надо самому создавать политики программ - четко понимать каким приложениям можно разрешать соединения.
"Безопасный режим" установлен по умолчанию и является универсальным. Фаервол применяет пользовательские политики - выполняет установки пользователя для отдельных программ, а также сам разрешает сетевой обмен приложениям, которые считает безопасными. Оповещений будет немного и фаервол не будет сильно отвлекать.
"Режим обучения" назначаем, когда нужно понаблюдать за различными приложениями, не вмешиваясь в их работу. Здесь, Comodo Firewall самостоятельно определяет политики программ, не выводя никаких оповещений.
В режиме "Неактивен" сетевой экран отключается. Выключать фаервол приходится в случае явного межпрограммного конфликта, например, с антивирусной программой или другим сетевым экраном.
На следующей вкладке "Фаервол" расположены настройки фаервола. "Журнал событий Фаервола" - "лог" отражает все события - реакции фаервола на сетевую активность различных программ.
"Добавить доверенное приложение" позволяет выбрать нужное приложение и добавить его в разрешенные.
"Добавить заблокированное приложение", наоборот, дает возможность добавить выбранное приложение в запрещенные для соединения.
Раздел "Политики сетевой безопасности" открывает окно, где можно выбрать одну из предустановленных политик для приложений или создать свою.
В окне "Активные сетевые подключения" показаны программы проявляющие в данный момент сетевую активность.
"Мастер Скрытых Портов" - этими настройками можно скрыть определенные порты и сделать компьютер невидимым в выбранных сетях.
"Настройки Фаервола"- это окно выбора режима работы, дублирующее выпадающий список на вкладке "Сводка". Также, устанавливаем ползунком "Безопасный режим" и ставим флажок в чек-боксе "Создавать правила для безопасных приложений":
На следующей вкладке "Защита +" расположены функции управления проактивной защитой. При установке фаервола, проактивная защита включается по умолчанию. Проактивная защита - это еще один слой защиты, контролирующий поведение программ и предотвращающий заражение системы. Настройки проактивной защиты, в основном, похожи на установки фаервола.
Пункт "Запустить программу в Sandbox" дает возможность запускать сомнительное приложение в своеобразной "песочнице". Работая изолированно в этой защищенной области, вредоносная программа не сможет навредить системе:
Пункт "Настройки Проактивной Защиты" открывает окно режимов работы проактивной защиты. И, коротко, пройдем по этим настройкам.
Режим "Параноидальный" подразумевает параноидальную подозрительность защиты к любой сетевой активности. Проактивная защита будет выдавать оповещение при каждой попытке любого приложения установить соединение.
В безопасном режиме защита применяет политики установленные пользователем, а также разрешает актвность приложениям, которые считает безопасными.
В режиме "Чистый ПК" защита безусловно доверяет всем установленным на компьютере программам и запрашивает разрешения на соединения только для вновь устанавливаемых приложений.
"Режим обучения". В этом режиме защита не выдает оповещений и производит мониторинг самостоятельно.
"Защита отключена". В этом режиме проактивная защита отключена. Отключать защиту не стоит. Оптимальным решением будет установка защиты в безопасный режим.
На вкладке "Разное" расположены дополнительные настройки фаервола. Их можно посмотреть самостоятельно. Обзор, и так, получился объемный. Главное, что Сomodo Firewall, это - очень надежный, гибкий в управлении, русскоязычный и бесплатный сетевой экран. Comodo Firewall в связке с хорошей антивирусной программой обеспечит комфортную и безопасную работу в сети.
Подробно, о работе и выборе антивирусной программы читаем .