Главная / Интернет

Comodo firewall разграничение прав доступа. Как делается настройка Comodo Firewall – раньше стояли только антивирусы

Инструкция по установке Comodo Firewall на ПК с ОС Windows.

1. В самом начале установки необходимо выбрать русский язык из списка предложенных, для понимания сложных настроек программы.

2. В следующем диалоговом окне убираем отметки дополнительных функций и НЕ вписываем адрес электронной почты.
Кроме того, нужно в данном окне нажать на кнопку “Настроить апгрейд” и провести некоторые манипуляции.

3. В настройках апгрейда убираем галочки из Geek Buddy и Dragon Web Browser.

Geek Buddy - лишний повод улыбнуться, если вы знаете английский и можете перевести это выражение. Это небольшое приложение “для ламеров”, которое обеспечит вас 60-ти дневной бесплатной помощью от техподдержки данного фаервола.

Это значит, что при возникновении каких-либо вопросов - вы можете спокойно писать\звонить в США и консультироваться на английском с их командой.

Поскольку мы и так молодцы, и можно задавать вопросы на нашем сайте сайт - не будем пользоваться этой возможностью:-)

Dragon Web Browser - это браузер, который обеспечивает якобы безопасный серфинг сети.
На самом деле, он нам не нужен, потому что безопасность серфинга нам устроит Комодо Фаервол, поэтому убираем галку с этого пункта.

Нажимаем “Назад” -> “Согласен. Установить” и начинаем установку фаервола.

4. Через некоторое время программа попросит перезапустить компьютер. Сохраняем все открытые документы и нажимаем “Да”.

5. Как только компьютер будет перезагружен, программа автоматически будет вас ознакамливать со своими продуктами и возможностями.
Чтобы избежать это дело в дальнейшем, устанавливаем галочку напротив “Больше не показывать это окно” и закрываем его.

Настройка фаервола.

1. После установки Коммодо фаервол начнет вам жаловаться на то, что некоторые приложения лезут в Интернет обновляться. В связи с этим, вы можете либо разрешить им это делать, либо запретить.

Ваш выбор будет постоянным и система его запомнит, т.е. если вы один раз запретите\разрешите какому-то приложению обновляться, после перезагрузки компьютера
Комодо будет автоматически блокировать\давать ему возможность совершать обновление без уведомления.

Если вы со временем захотите сменить гнев на милость и заблокировать\разрешить соединение определенной программы с Интернет, мы в дальнейшем рассмотрим, как это сделать вручную.

2. Главное в настройке любого фаервола сделать так, чтобы его работа для вас была незаметной, но параллельно с этим он надежно охранял ваш ПК от внешних угроз.
Для этого выполните:

    преходим на рабочий стол и кликаем по фаерволу в том месте, где надпись “в безопасности” (там может быть и какая-то иная надпись).
    Откроется полноценное меню программы.

    Перейти в “Задачи”.

    Выбрать “Задачи фаервола”. В этом пункте вы можете разрешить соединение определенным программам с Интернет для обновления их баз.

    Если вы уверенны в приложении и знаете, что оно лезет во Всемирную паутину за новыми базами - тогда нажмите на кнопку “Разрешить соединение”, после чего выберите файл приложения, которому нужно открыть доступ к сети и нажмите открыть.

Все остальные настройки можно пока оставить по умолчанию.

Разработчики данного приложения уже потрудились над тем, чтобы сделать защиту от атак и пользование Фаерволом удобным для пользователей.

Доброго времени суток дорогие читатели, читатели, почитатели и прочие личности.

Уже давно не секрет, что любой современный человек не может обойтись без компьютера и . Всемирная сеть стала неотъемлемой частью жизни большинства из нас, ибо это кладезь информации, способ (или средство) и многое другое.

Компьютер же является тем инструментом, при помощи которого мы получаем доступ во всемирную паутину. Поэтому у каждого возникает естественное желание защитить своего железного друга от опасностей, которые она таит за собой.

Одним из таких средств и является Comodo Firewall Free – программа, которая поможет нам защитить свой компьютер от разной компьютерной заразы, которой немало в Интернете.

Вопросы в стиле «Что такое фаерволл и для чего он нужен» уже рассматривались ранее на сайте в статьях: " ", " , и прочих прочих прочих, т.е, если Вам необходима именно теория о том, что это за штука такая фаерволл (который так ловко обходят в фильмах), то стоит начать с них (как минимум с первых двух).

Эта же статья целиком и полностью будет посвящена отдельному продукту – Comodo Firewall. Данная программа является бесплатной, причем многие небезосновательно считают её номером один среди подобных продуктов. При этом рассматриваемый продукт справляется со своими задачами не хуже большинства платных аналогов других производителей программного обеспечения. При этом немаловажно, что есть отличная русскоязычная версия этого фаервола.

Давайте посмотрим, что он умеет, установим, настроим и всё такое прочее.

Загрузка и установка Comodo Firewall

Установка Comodo Firewall не таит в себе никаких особых сложностей, но все-таки в ней есть некоторые нюансы, которые стоит учесть. О них мы и поговорим в первой части этой статьи.

Скачать сие чудо программисткой мысли можно с сайта разработчика , нажав в соответствующую кнопочку:

После загрузки запускаем ранее скачанный файл, чтобы начать процесс установки, который, впрочем, начнется с распаковки необходимых установщику файлов:

После этого Comodo Firewall предложит Вам выбрать язык установки. Выберите тот, что Вам ближе всего (в нашем случае русский):

Далее необходимо будет снять галочки "Я хочу использовать облачный анализ поведения приложений, передавая неопознанные программы в COMODO ", а так же "Анонимно оправлять в COMODO данные об использовании приложения для внесения изменений, улучшающих работу программы ", ибо в них нет никакой необходимости, как и в подписке по электронной почте.

Впрочем, если Вы считаете, что они Вам необходимы, то можете и оставить. Далее полезно было бы нажать на кнопку "Настроить установку ", а не сразу тыркать в кнопку "Вперёд ". Эта самая кнопка позволит нам настроить элементы для установки (точнее говоря компоненты) Firewall "а:

Каждый элемент имеет своё описание по которому Вы можете сделать выбор самостоятельно, но мы рекомендуем снять галочку с "Установить COMODO GeekBuddy ", который позволяет получать некую удаленную поддержку и другие хвосты и устанавливать только саму часть с фаерволлом.

Конфигурация установки

Если Вы не очень сильно разбираетесь в работе с фаерволлами, то здесь галочку, возможно, как раз стоит оставить. Это позволит Вам избежать излишней настройки и уведомлений, но при этом часть решений Comodo Firewall будет принимать за Вас на основе статистики (например, разрешать соединения для известных нормальных приложений, - вроде , - и запрещать известным вредоносным или подозрительным).

Ну и последняя вкладка позволяет выбрать пункт расположения файлов установки фаерволла. Можете, традиционно, оставить по умолчанию, или указать свой. Далее жмём в кнопку "Назад " и возвращаемся к прошлому шагу, где снимали первые галочки и жали в кнопку "Настроить установка ", где, в свою очередь, жмём "Вперёд ".

Далее продолжим бороться с галочками, ибо нам предложат установить элементы Яндекса , сделать Яндекс главным и вообще всё такое-остальное. Традиционно, снимаем все галочки, если конечно Вам Яндекс не необходим, и жамкаем в кнопку "Согласен. Установить ".

После этого начнется процесс получения бесплатной лицензии и установки COMODO Firewall .

Окончания процесса, собственно, останется дождаться, после чего фаерволл запустится и начнет экстренно вопить и требовать внимания, перезагрузки и прочего, причем делать это сразу в нескольких окнах:

Что ж, придется поддаться на уступки и разрешить перезагрузку (предварительно закрыв всё необходимое и сохранив процесс работы), иначе работать фаерволл нормально не будет, да и Вам, в общем-то, не даст.

После перезагрузки займемся использованием и дальнейшей настройкой.

Первичный запуск и настройка

После установки, скорее всего, Вы увидите сразу малое (побочное) окно программы, уведомление о том как Вас защищает Comodo и автоматически открывшийся сайт разработчика. Если всё прошло удачно, то выглядеть всё будет как-то вот так:

Галочку "Больше не показывать это окно " можете поставить сразу, благо необходимости в нём, кроме самообразования, нет никакого:

Так же, скорее всего, Вы сразу получите уведомление о сети в которой находитесь с набором пунктов, от выбора одного из которых, будет зависеть некий уровень и внутренних настроек:

Выбор стоит делать с умом, а точнее говоря, честно сознаваться от того, где Вы находитесь. Либо, если у Вас есть некоторые опасения и Вы беспокоитесь за уровень конфиденциальности, то выбирайте третий пункт, т.е "Я нахожусь в общественном месте ", как наиболее мощный, с точки зрения защиты.

Обработка запросов Comodo Firewall

Второй тип уведомлений будет про попытки разного рода программами соединений с чем-либо или кем-либо, а так же о выполнении чего-либо зачем-либо. Выглядит примерно так:

Логика обработки таких запросов проста: если Вы знаете, что за программа (например, браузер) пытается соединится с чем-то или выполнить что-то, то разрешаете выполнение действия, если же Вы вообще не в курсе, что за чушь происходит (даже после того как воспользовались поиском в интернете и тп), то есть смысл блокировать или обрабатывать по одному из правил применения.

Далее есть смысл зайти в главное окно программы. Сделать это можно, используя малое окошко (правая кнопка мышки - "Открыть ") или значок в трее (последний может меняться, отображая трафик или логотип фаерволла):

Главное окно программы выглядит вполне наглядно, в меру лаконично, и, собственно, содержит большую часть необходимой информации. Возможно, что начать есть смысл с процесса обновления, хотя, если Вы устанавливали программу с сайта разработчика, то версия должна быть последней изначально:

Кнопки все типовые и каждая отвечает за соответствующий функционал. Например кнопка "Сканирование " позволит, собственно, просканировать компьютер на предмет угроз и выдаст подробный список-отчет о том, что за файлы живут в системе и стоит ли им доверять:

Про обновления мы с Вами уже говорили, поэтому лишний делать не будем, благо обновление отвечает за обновление и ничего сложного в нём нет.

Изолированная среда и больше деталей

Кнопка с виртуальным рабочем столом позволит запустить изолированную среду, в которой можно ходить по опасным местам.

По логике и принципу работы напоминает такой себе на основе Windows-функционала, а так же крайне похоже на песочницу (вроде ) в развернутом, умеренно взрослом, её виде. Крайне полезная штука, рекомендуем для параноиков.

Между рабочими столами можно будет переключаться соответствующей кнопочкой, быстро и достаточно безболезненно, что удобно. Кстати установка всего вышезаявленного (Silverlight и Comodo Dragon ) не является необходимым функционалом для полноценной работы, но рекомендованным как таковым.

Вкладка с карантином отвечает за карантин, онлайн поддержка за онлайн-поддержку. В общем-то ничего необычного и на них мы останавливать не будем. Кнопочка в левом верхнем углу позволяет увидеть подробную сводку происходящего:

Т.е увидеть число входящих-исходящих соединений, процессы блокировки, включить или выключить всякие Авто-Sandbo x, HIPS и Viruscope , а так уже управлять тем, что уже наблокировано, изолировано и прочее.

Нажатие на ссылку фаерволла, например позволит нам открыть вкладку с настройками и соответствующей подвкладкой, но здесь же мы можем управлять всеми ми вообще, перейдя туда, куда нам необходимо (например "Общие настройки " - "Интерфейс "). Давайте кратенько пройдемся и по ним.

Углубленная настройка и использование

Вкладка с интерфейсом отвечает, как ни странно, за интерфейс. По желанию Вы можете настроить тему, опять же, язык и другие хвосты. Рекомендуется отключить тут многострадальный звук, приветствия, разного рода извещения и прочий раздражающий функционал:

Вкладка с обновлениями отвечает за частоту обновлений, а журнала, за, что логично, размер журнала, его пересоздание и прочее. Это всё логично, просто и элементарно настраивается, благо на русском языке, думаю, что разберетесь.

На вкладке с конфигурацией можно включить или выключить какую-либо из готовых конфигураций. Это очень и очень удобно, причем при переключении позволяет сохранить уже существующую и измененную конфигурацию, т.е можно менять уровень безопасности, в зависимости от обстоятельств. Правда переключение требует перезагрузки, что, в общем-то, логично.

Hips и песочница в Comodo Firewall

В защите обитают упомянутые выше HIPS (проактивная система предотвращения вторжений), Sandbox (песочница, которая отвечает за виртуализацию и защиту на основе неё) и VirusScope (система, позволяющая проводить динамический анализ запущенных процессов и вести запись их активности).

Для HIPS "а хорошо бы включить подробные пояснения (если не разбираетесь), настроить время показа оповещений и, оптимально было бы, поставить галочку "Адаптировать режим работы при низких ресурсах системы ", чтобы оно не так кушало производительности. В принципе можно было бы включить режим усиленной защиты, но он уж очень параноидален и прожорлив.

В настройках Sandbox можно снять первую галочку, если у Вас нет в этом необходимости, а так же, хорошо бы защитить рабочий стол паролем. Но куда важнее тут наличие автоматического Sandbox "а на основе заданной политики:

Это на порядок повышает безопасность, при условии, что Вы понимаете как работает Sandbox вообще, а так же отдаете себе отчет, что оно жует ресурсы. Если нет, то рекомендуется прочитать хотя бы .

В Viruscope есть смысл отключить показ оповещений, при условии, что Вы доверяете автоматике. В общем-то логика её работы вполне адекватна, но требует переодического контроля и проверки происходящего в случае, если что-то работать у Вас перестало.

На вкладке с фаерволла хорошо бы снизить уровень частоты оповещений, включить фильтрацию IPv6 -трафика, защиту от ARP -спуфинга и создание правил для безопасных приложений.

На подвкладках можно задать и отрегулировать правила для приложений, а так же отредактировать те, что Вы создали уже, нажимая в кнопки блокировать/разрешить на соответствующие запросы фаерволла выше.

Здесь же можно сделать наборы правил и даже активировать контент-фильтр, заблокировав и или разрешив определенные сайты и категории (создаются самостоятельно). При должном подходе можно собрать такой себе родительский контроль.

На этом с настройкой можно закончить. Что еще касается использования, то есть смысл начать с режима обучения (включается возле строки фаерволл в расширенном представлении главного окна программы), в последствии переключившись на пользовательский набор или, если лень настраивать и обучать, то безопасный режим.

В двух словах пожалуй, как-то оно вот так. Более тонкую настройку и использовать мы здесь описывать не будем, т.к часть никакой статьи тогда не хватит, к тому же часть логики уже описана в соответствующих материалах по другим фаерволлам (см.начало статьи), и .

Так что, собственно, давайте перейдем к послесловию.

Послесловие

Вот и подошел к концу этот героический эпос об отважной борьбе доблестного фаервола против превосходящей числом армии компьютерных вредителей. При вашем умелом контроле, это борьба всегда будет заканчиваться победой сил добра;)

На этом прощаюсь с вами. Пусть вирусы и другие зловреды обходят вас стороной! Как и всегда, если есть какие-то вопросы, дополнения, благодарности и тп, то добро пожаловать в комментарии к этой статье.

Особенно это касается дополнений, т.к наверняка тем, кто сидит на Comodo Firewall плотно и давно, собственно, есть что сказать умного и по делу.

Как говорится полёт нормальный, только вот продукт-то платный и через 30 дней работать перестанет, попросит денежку. Скажите, а есть какой-либо бесплатный фаервол такого же качества.

Привет друзья! Сегодняшняя статья о популярном и бесплатном фаерволе Comodo Firewall.

Популярность на рынке софта защитное ПО от компании-разработчика Comodo Group завоевало благодаря наличию в программных продуктах трёх важных составляющих – востребованная сфера применения, простота и удобство интерфейса, а также бесплатное распространение. Отдельно стоит отметить гибкость подхода разработчиков. Так, программный пакет для защиты компьютера , состоящий из антивируса, файервола, «Песочницы» (Sandbox) и прочих модулей можно установить как целиком, так и выборочно, инсталлировав в систему только отдельные модули либо антивируса Comodo AntiVirus, либо файервола Comodo Firewall. Именно о последнем детальней речь и пойдёт ниже. Рассмотрим особенности файервола Comodo Firewall, как установить эту программу и как её настроить.

Задачи и особенности Comodo Firewall

Файервол Comodo Firewall, несмотря на то, что продукт бесплатный, обеспечивает полноценную защиту компьютера от сетевых угроз. Более того, он не единожды становился победителем различных тестов, проводимых софтверными интернет-ресурсами с целью выявить лучшее программное решение класса «Файервол». Comodo Firewall способен защитить от атак хакеров и распространяющегося по сети вредоносного ПО на уровне с платными продвинутыми файерволами типа Outpost Firewall Pro. Скажу проще, такого же по качеству и тем более бесплатного, Вы на рынке софта не найдёте .

Comodo Firewall анализирует подозрительную активность программ на компьютере и проверяет все их активные компоненты, блокируя запуск всего того, что может нанести вред компьютеру. Благодаря режиму программы Stealth Mode компьютер делается невидимым для сканирования портов вредоносным ПО. Comodo Firewall автоматически определяет доверенные зоны компьютера, то есть, те папки и файлы, которые санкционировано открыты для общего доступа по домашней или локальной сети.

В отличие от своего аналога - , который уживается в одной системе не с каждым антивирусом, Comodo Firewall более лоялен в этом плане. Даже если вам не понравится специфика или эффективность работы антивирусного модуля Comodo AntiVirus, вы сможете установить любой другой антивирус, поскольку Comodo Firewall, как правило, не конфликтует со сторонним защитным ПО.

Несколько режимов работы и гибкие настройки Comodo Firewall позволят настроить желаемое поведение файервола как новичкам, так более опытным пользователям.

Установка Comodo Firewall

Запустите скачанный инсталлятор программы Comodo Firewall.

Процесс установки несколько отличается от стандартного, поскольку изначально предполагает задание некоторых параметров работы программы. После выбора языка программы увидим окно мастера установки, где необходимо выбрать кое-какие опции. Свой E-Mail указывать необязательно.

Оставить все предустановленные опции, не меняя ничего можно лишь в таких случаях:

Когда речь идёт о производительном компьютере или ноутбуке и высокоскоростном интернет-подключении;

Вы принципиально хотите участвовать в совершенствовании защитного ПО, в частности, продуктов Comodo, чтобы компания улучшала защиту пользователей;

Вы не доверяете DNS своего провайдера.

Откроется окно с вариантами установки программы, где разработчик, надеясь на то, что вы поспешно проведёте инсталляцию и не будете копаться в настройках установки, приготовил в довесок к файерволу Comodo Firewall автоматическую инсталляцию ещё двух программ – это клиент технической поддержки от разработчика Comodo GeekBuddy и браузер с усиленной защитой при веб-сёрфинге Comodo Dragon. Связываться с первой программой нет смысла тем, кто не знает английского языка и не собирается по окончанию бесплатного периода платить за техподдержку от Comodo. Другую программу – браузер Comodo Dragon на базе Chromium – вы сможете бесплатно скачать в Интернете и установить в любой иной удобный момент, когда станет вопрос о смене браузера.

Теперь уже можно смело нажимать кнопку «Вперёд».

В следующем окне нам навязывается попутная установка элементов Яндекса и вездесущесть этого поисковика в браузере. Откажемся от этой услуги, поскольку её вряд ли можно назвать упущенной возможностью в жизни. Жмём кнопку запуска установки внизу.

Программа установится. После её запуска увидим, что требуется перезагрузка компьютера. Жмём кнопку «Исправить».

Запуск Comodo Firewall

Компьютер перезагрузится, и мы обнаружим на рабочем столе массу окон Comodo Firewall - информационную справку о технологиях Comodo, гаджет работы программы и окно предварительных настроек файервола, где нам необходимо указать, к какой сети компьютер подключён – к домашней, к рабочей или к сети в общественном месте, например, с точкой доступа Wi-Fi.

После этого Comodo Firewall свернётся в системный трей, откуда интерфейс программы можно вызвать в любой момент.

На любые выполняемые действия на компьютере, для которых файервол ещё не создал правило, нужно дать ему одобрение, если, конечно же, речь не идёт о несанкционированном запуске.

Одобрять запуск на компьютере каждой неизвестной Comodo Firewall программы придётся до тех пор, пока файервол не выработает для себя правила поведения для каждой из запускаемых программ. Конечно, поначалу придётся повозиться, но это на самом деле небольшая плата за возможность контролировать сетевые подключения.

Настройка Comodo Firewall

Программа Comodo Firewall рассчитана на широкий круг пользователей, включая новичков, и компьютер будет в безопасности даже с предустановленными разработчиком настройками. Но более опытным пользователям наверняка будет интересно использовать возможности Comodo Firewall для усиленной защиты компьютера.

Запускаем файервол с помощью его ярлыка в системном трее. В основном окне, открывшемся перед нами, видим статус программы - компьютер под защитой. Также видим количество сетевых вторжений, количество заблокированных вторжений, программные обновления.

С помощью кнопки в левом верхнем углу можем переключиться на отображение программой подробной сводки. А затем снова вернуться к отображению в режиме краткой сводки.

В основном окне Comodo Firewall находится опция «Игровой режим». Игровой режим – это, по сути, полноэкранный режим не только в играх, но и при просмотре видео, а также в любых других приложениях, которые отображаются на весь экран. При переключении на этот режим файервол нас не будет беспокоить своими уведомлениями и все решения будет принимать сам.

Чтобы открыть расширенные настройки файервола, в основном окне Comodo Firewall с подробной сводкой жмём ссылку «Файервол».

Откроются детальные настройки файервола, где можно сменить те или иные предустановленные параметры.

Можно, например, вверху окна настроек сменить предустановленный «Безопасный режим» работы файервола, когда разрешается сетевая активность программ, находящихся в списке доверенных, и Comodo Firewall не дёргает по каждому поводу, на другие режимы. Например:

«Полная блокировка» – в этом режиме любая сетевая активность исключена. Этот режим – просто незаменимая вещь в случае заражения компьютера вирусом.

«Пользовательский набор правил» – как видно из названия режима, он предусматривает жёсткий контроль и участие пользователя в принятии решений по каждому сетевому запросу, для которого отсутствуют ранее заданные правила.

«Режим обучения» - в этом случае Comodo Firewall не вмешивается в активность запускаемых программ, а только мониторит события.

Фаервол призван защищать сетевые соединения ПК от сканирования и атак. ПО данной категории является обязательным, а не дополнительным, как ошибочно считают многие пользователи. Установка только антивирусной программы (без фаервола) лишь частично решает проблему безопасности, поскольку при открытых сетевых портах компьютер по-прежнему уязвим для взлома.

Один из лучших вариантов сетевой защиты для ПК - Comodo Firewall. Бесплатное программное решение, имеет модуль проактивной защиты, песочницу (sanbox) с гибкими настройками, мощные инструменты для мониторинга ОС в реальном времени.

Где и как скачать Comodo Firewall, а также как правильно его установить и настроить поможет следующая инструкция:

Поиск и загрузка

1. В поисковике сделать запрос firewall comodo .

2. В выдаче найти официальный сайт разработчика и зайти на него.

3. На открывшейся странице в правой части изображения с предложениями под надписью "Comodo Free Firewall" нажать кнопку “CONTINUE DOWNLOAD”.

4. Появится панель с кнопкой “Download Now”, по которой нужно кликнуть, чтобы началось скачивание инсталлятора на ПК.

5. Дождаться окончания загрузки установщика.

Инсталляция.

1. Запустить скачанную установочную программу. В Windows 7 и старше - это нужно сделать с пользовательскими полномочиями администратора. Клик ПК мыши по иконке инсталлятора. Из контекстного меню выбрать соответствующий пункт.

2. В процессе установки у пользователя есть возможность устанавливать/ не устанавливать дополнительные элементы и сервисы.

Для того чтобы исключить инсталляцию нужно убрать галочку, напротив названия опции.

3. Подождать пока мастер установки активирует лицензию. Прогресс будет отображаться в процентном соотношении в новом окне.

5. В виджете фаервола, который появится после установки в правой части рабочего стола нажать на сообщение “Требует внимания”.

6. На дисплее появится панель comodo. Нажать директиву “Исправить”.

ПК автоматически перезагрузится и сделанные настройки фаервола вступят в силу.

7. Для того чтобы при повторном запуске программы больше не отображалась общеинформационная панель, нужно в её нижней части установить опцию “Больше не показывать …”

и закрыть окно.

8. О правильной инсталляции Comodo Firewall будет свидетельствовать иконка в трее.

Гибкие настройки сетевой фильтрации трафика в Firewall Comodo позволяют максимально адаптировать его функционирование применительно к конкретным задачам пользователя, возвести надёжный бастион защиты портов. А также сделать процесс пользования фаерволом максимально удобным и понятным.

Как открыть панель настроек.

1. Доступ к настройкам фаервола осуществляется через главное меню управления Comodo. Чтобы его открыть, нужно кликнуть иконку фаервола в трее ЛК мыши дважды.

2. В открывшемся меню нажать слева вверху кнопку “Подробная сводка“.

Группы настроек.

Панель с настройками состоит из трёх функциональных блоков (на скриншоте изображён один из оптимальных вариантов настройки):

1. Режим работы.

Самый верхний блок меню. Галочка напротив “Включить Фаервол …“, говорит о том, что сетевой экран активирован и защищает ПК. Если необходимо изменить режим, нужно кликнуть по соседней кнопке, расположенной правее. Откроется ниспадающее меню с вариантами выбора:

Полная блокировка – исключена любая сетевая активность. Отлично подходит для экстренного отключения, в случае неполадок или инфицирования ПК.

Пользовательский набор правил (рекомендуется) – жёсткий контроль за соединениями, требует участие пользователя. Каждый сетевой запрос, в случае отсутствия правил на его соединение, будет сопровождаться вопросом Comodo – разрешить/блокировать.

Безопасный режим – наряду с создаваемыми правилами пользователем, фаервол автоматически разрешает сетевую активность ПО, которое у него находится в списке доверенных. При такой полуавтоматическая настройке фаервол задаёт меньше вопросов и, соответственно, меньше отвлекает.

Режим обучения – сетевой экран выполняет только функцию мониторинга событий, не вмешиваясь в активность приложений.

2. Настройки оповещений.

Опции этого блока отвечают за систему информирования пользователя:

3. Расширенные настройки. Включение этих опций повышает уровень защиты от вторжения:

  1. “Включить фильтрацию IPv6 …“ - контроль над соединениями по протоколу IPv6;
  2. “Включить фильтрацию loopback…“ - контроль над соединениями, которые используют механизм подключения loopback (приложение отправившее трафик, его же и получает);
  3. “Блокировать фрагментированный …“ - весь фрагментированный трафик IP будет заблокирован. Предотвращает многие методы зондирования и запуска зловредов;
  4. “Анализировать протокол“ - детектирование поддельных пакетов. В случае если протокол не соответствует стандарту, он блокируется;
  5. “Включить защиту …“ - предотвращение перехвата трафика посредством атаки ARP-спуфинг;

Здравствуйте, уважаемые читатели блога сайт! В данной статье я продолжаю затронутую мной большую тему о защите компьютера от разного вида угроз. В последней своей статье на эту тему я начал говорить о защите вашего доступа к сети интернет и контроля программ при помощи специального компонента защиты – Фаервола (Firewall), входящего в состав расширенной защиты Касперского – Kaspersky Internet Security. По-другому Фаервол ещё называют – «Сетевой экран» или «Брандмауэр».

И сейчас я снова буду говорить о защите Фаерволом, но уже от другого разработчика и который можно установить отдельно вместе с любым антивирусным продуктом, не устанавливая специально комплексную защиту от одного производителя. Продукт, о котором я хочу рассказать называется – Comodo Firewall. Самые главные его преимущества – бесплатность и высокое качество защиты трафика!

В одной из предыдущих статей я уже упоминал, что Comodo предлагает также бесплатный антивирус (о нём читайте вот тут: ) или вовсе бесплатную комплексную защиту: Comodo Internet Security. Однако сам антивирус от данного разработчика не является таким надёжным, как, например, Антивирус Касперского или Avast, поэтому рекомендую от Comodo ставить только фаервол и отдельно — надёжный антивирус от другого разработчика. Либо использовать пакет Kaspersky Internet Security.

Рассмотрим установку и основные настройки фаервола от Comodo.

Процесс установки Comodo Firewall

Установка отдельного продукта Comodo Firewall, можно сказать, вообще ничем не отличается от установки антивируса от Comodo, поэтому я разберу этот процесс более кратко – без комментариев к каждой настраиваемой опции.

Более подробные комментарии по установке вы можете найти в начале статьи, ссылка на которую дана выше.

Итак, начинаем:

Настройка Comodo Firewall

Настройка Фаервола от Comodo проста и практически всё уже будет настроено по умолчанию наиболее оптимально. Нам останется только проверить и если нужно, кое-что подправить. Перед настройкой самого компонента Фаервола проделаем некоторые действия с основными настройками Comodo:

    Сразу после установки Фаервола появится всплывающее окно, в котором нужно выбрать к какой сети вы подключены. Выбираем «Я нахожусь дома»:

    Теперь запускаем главное окно Comodo Firewall, щёлкнув по иконке в трее (область возле часов Windows) и увидим большой восклицательный знак (который сообщает о том, что какой-то компонент не работает) и активную кнопку «Исправить». В данном случае от нас требуется только перезагрузка, потому как после установки не все компоненты защиты были запущены.

    Просто нажимаем кнопку «Исправить»:

    Компьютер перезагрузится и после загрузки системы компоненты Фаервола уже будут включены и предупреждающий значок исчезнет.

    Если у вас Windows 7, то справа на рабочем столе будет красоваться ненужный совершенно виджет от Comodo:) Вот так он выглядит:

    Уберём его. Для этого щёлкаем правой кнопкой мыши по значку Comodo в трее, выбираем пункт «Виджет», а затем щёлкаем по кнопке, отмеченной галочкой «Показать»:

    В результате виджет исчезнет и больше не будет мозолить глаза, а также потреблять ресурсы системы:)

    Теперь снова запускаем главное окно Comodo Firewall с рабочего стола или из трея и выполняем обновление баз, нажав соответствующую кнопку (см. изображение ниже):

    Запустится обновление баз и если новые версии есть, они обновятся. После этого окно закроется автоматически через несколько секунд.

    Даже если вы установили последнюю версию антивируса или фаервола с официального сайта разработчика, я всё равно рекомендую сразу после установки продукта проверять обновления.

    Теперь переходим непосредственно к проверке настроек компонента – фаервола. Для удобного доступа ко всем настройкам переключаемся в расширенный режим главного окна. Для этого в левом верхнем углу нажимаем на маленькую кнопочку как на изображении ниже:

    Теперь главное окно Comodo Firewall немного преобразуется, и мы увидим большее количество функций. Но главное то, что теперь мы сможем легко перейти к настройкам самого фаервола. Для этого просто щелкаем по ссылке «Фаервол» в левом верхнем углу:

    В итоге мы попадаем в первое окно настроек фаервола Comodo.

    Как только мы перешли в настройки, перед нами будет открыто самое первое меню из категории «Фаервол» – «Настройки Фаервола».

    Эти настройки являются оптимальными, но я сделаю некоторые комментарии.

    Галочка «Включить Фаервол», понятное дело, отвечает за включение или отключение защиты. Ни в коем случае не снимайте галочку, иначе толку от установленного Comodo Firewall сразу не будет никого, поскольку сам фаервол попросту будет выключен:)

    Рядом с галочкой для включения / отключения фаервола, расположен список, где можно выбрать режим безопасности. Расскажу коротко об этих режимах:

    • Полная блокировка. Выбрав данный режим, фаервол будет блокировать абсолютно все соединения, как входящие, так и исходящие и из любых сетей. Ваш компьютер будет словно изолирован подобно тому, если бы вы отключили все сети на компьютере и вынули сетевой кабель.

      Данный режим, в принципе, и не нужен как таковой, поскольку целесообразность его применения может быть только при работе в крайне опасных незащищённых сетях, в которых толпами гуляют различные вирусные угрозы.

      Пользовательский набор правил. Выбрав данный режим, фаервол будет работать и выполнять блокировку трафика только руководствуясь правилами для программ и сетей, которые мы зададим самостоятельно. При этом фаервол не будет учитывать, что программа является доверенной и имеет цифровую подпись. Он будет принимать решения только исходя из заданных нами правил.

      Безопасный режим. Именно этот режим я рекомендую использовать. При работе в данном режиме фаервол сам создаёт большинство правил для доверенных приложений, имеющих действительные цифровые подписи. Исходя из этого он выбирает, какие соединения разрешать тому или иному приложению, а какие – нет. При обнаружении неопознанных и недоверенных программ, Comodo предоставит пользователю выбор, разрешить или заблокировать соединение, сообщая какие действия собиралось выполнять данное приложение.

      Режим обучения. В данном режиме фаервол не будет показывать никакие уведомления и будет сам создавать правила для всех приложений, разрешая им сетевые запросы. Режим можно использовать только в том случае, если вы на 100% уверены в надёжности установленных на компьютере приложений. Как правило, такого быть не может, поэтому данный режим использовать не рекомендую:)

    В меню фаервола «Правила для приложений» мы можем задавать правила для любых приложений или увидеть уже созданные ранее правила.

    Все уже созданные правила будут видно сразу же если щёлкнуть по меню «Правила для приложений». Для того, чтобы добавить своё правило, щёлкаем правой кнопкой мыши по пустой области в окне и выбираем пункт «Добавить»:

    Теперь покажу на примере как заблокировать доступ к сети любой из программ.

    Для этого в открывшемся окне, в первую очередь, нужно выбрать программу, для которой мы создаём правило (как я указал для примера: заблокировать выход в сеть). Щелкаем по кнопке «Обзор», после чего можно выбрать сразу множество файлов, выбрав пункт «Группы файлов» и отметив соответствующую группу. Также можно выбрать один из запущенных в данный момент процессов в системе и создать правило блокировки для него. Но удобнее выбрать пункт «Файлы»:

    После того как выберем «Файлы», откроется проводник, где нужно выбрать программу, для которой будем создавать правило. Для примера я буду блокировать выход в интернет известному браузеру – Mozilla Firefox. Ищу папку, где установлен Firefox и выбираю файл, отвечающий за запуск (firefox.exe). Затем нажимаю кнопку «Открыть» в проводнике:

    Теперь мы автоматически вернёмся в предыдущее окно и увидим, что в поле «Имя» теперь появился путь к указанной нами программе. Отмечаем пункт «Использовать набор правил», после чего справа из списка готовых правил выбираем «Заблокированное приложение»:

    После того как все настройки в данном окне буду выставлены, нажимаем внизу кнопку «ОК» для их сохранения:

    В результате мы вернёмся в окно с набором правил для программ и в списке увидим вновь добавленную программу (в моём примере – Firefox) с правилом «Заблокированное приложение». Для того чтобы сразу проверить результат, нужно применить все изменения в правилах и нажать ещё раз кнопку «ОК» внизу:

    Для проверки своего действия я запускаю браузер Mozilla Firefox и пытаюсь, например, открыть наш любимый блог – сайт:) В результате получаю ошибку «Попытка соединения не удалась»:

    А это как раз то, что нам и нужно было для примера:) Соединения для Firefox заблокированы. Понятно, что Firefox, если серьёзно, блокировать конечно же не надо. Это был всего лишь пример:) Блокировать можно и нужно программы, которым не нужен выход в интернет или программы, которые являются недоверенными.

    Созданное правило удалить ещё проще. Нужно снова перейти в меню фаервола – «Правила для приложений» и, щёлкнув правой кнопкой мыши по нужному правилу, выбрать пункт «Убрать из списка»:

    В нашем же выбранном режиме «Безопасный режим», Comodo Firewall будет очень хорошо сам подбирать правила для приложений и нам редкий раз придётся самому копаться и настраивать правила. В принципе, на этом собственно и заканчиваются важные настройки фаервола от Comodo для новичков. Производить какие-либо настройки в остальных меню фаервола я не рекомендую, поскольку предназначены они уже для намного более опытных пользователей, разбирающихся в компьютерных сетях и имеющих более полные знания о работе с сетями в операционных системах.

Тех настроек, что показал я, хватит вполне чтобы обезопасить компьютер от атак хакером и заблокировать выход в интернет недоверенным приложениям или тем, что мы сами выберем.

Наверняка вы обратили внимание, что помимо раздела «Фаервол», в настройках есть и другие разделы, например: «Защита+», «Рейтинг файлов», «Общие настройки». Нужные настройки из перечисленных разделов я уже описывал в одной из своих предыдущих статей – «Ещё один хороший бесплатный антивирус – Comodo» , поэтому, если необходимо, то вы можете почитать о них в той статье, перейдя по ссылке выше.

И на этом последнюю из планируемых мной на данных момент статей, я завершаю.

Впереди вас ждёт ещё ни одна статья по компьютерной тематике, например: резервное копирование данных, удалённое управление компьютером и другие:) Я думаю, что периодическое отклонение от темы сёрфинга и заработка в сторону технических моментов — даже полезно. Таким образом на том же любимом блоге изучаем помимо сплошной информации о заработке ещё и свой компьютер и всё что с ним связано:)

До скорых встреч! Удачи Вам;)

Поделиться с друзьями:
Похожие публикации