خلاصه مقالات قبلی: نمونه ای از راه اندازی و استفاده از Comodo Internet Security 8

توجه! مخاطب این مقاله کاربرانی هستند که تجربه استفاده از مجموعه کومودو اینترنت سکیوریتی را دارند و مقالات قبلی در این باره را مطالعه کرده اند. به "مبتدیان" توصیه می شود ابتدا این محصول را مطالعه کنند. برای آشنایی و استفاده نسبتا موثر، روش راه اندازی زیر پیشنهاد می شود:

1. کامپیوتر خود را از اینترنت و/یا جدا کنید شبکه محلی;
2. نصب CIS؛
3. "پنجره اصلی" > "وظایف" > "وظایف پیشرفته" > "تنظیمات پیشرفته" را باز کنید.
4. در " راه اندازی عمومی»> «پیکربندی» روی خط «امنیت فعال» دوبار کلیک کنید.
5. در برگه "Protection+" > "Sandbox" > "Auto-Sandbox"، گزینه "Use Auto-Sandbox" را غیرفعال کنید.
6. در برگه "HIPS" > "اشیاء محافظت شده" > "فایل های محافظت شده" از طریق منوی زمینههر فایلی را اضافه کنید.
7. از طریق منوی زمینه، خط اضافه شده را با ?:\* جایگزین کنید
8. برای بستن پنجره تنظیمات، روی "OK" کلیک کنید.
9. "پنجره اصلی" > "وظایف" > "وظایف فایروال" > "پنهان کردن پورت ها" را باز کنید.
10. گزینه "مسدود کردن اتصالات ورودی" را انتخاب کنید.
11. راه اندازی مجدد را انجام دهید؛
12. کامپیوتر خود را به شبکه وصل کنید

اظهارات مقدماتی

این روش راه اندازی به صورت اختصاری آورده شده است. هدف این مقاله ارائه راهنمایی به خوانندگان در مورد انواع گزینه های پیکربندی Comodo Internet Security است. فرض بر این است که خوانندگان با مقالات قبلی آشنا هستند و دلایل برخی توصیه ها را درک می کنند. فقط کلی ترین جزئیات راه اندازی در اینجا آورده شده است. اقدامات اضافی، به عنوان مثال، در برابر دور زدن فایروال (از طریق دسترسی به حافظه بین فرآیندی، پرس و جوهای DNS و BITS)، محافظت در برابر باج افزار یا در برابر کی لاگرها در مقاله استفاده از حفاظت پیشگیرانه توضیح داده شده است. در مورد دسترسی به شبکه محلی - در مقاله در مورد فایروال و غیره.

من می خواهم تأکید کنم که این پیکربندی "حداکثر" نیست، بلکه از نظر محافظت و سهولت استفاده کم و بیش متعادل است. برنامه های ناشناس به طور خودکار بدون اطلاع رسانی مجازی سازی می شوند. هشدارهای HIPS ممکن است، اما به ندرت اتفاق می‌افتد.

گزینه پیشنهادی برای استفاده شخصی توسط یک کاربر باتجربه در نظر گرفته شده است، اما تطبیق آن برای "مبتدیان" یا کاربران با پیشرفته دشوار نیست. حقوق محدود. برای مثال، می‌توانید تمام اعلان‌ها را خاموش کنید، یا با مسدود کردن برنامه‌های ناشناس، مجازی‌سازی خودکار برنامه‌های ناشناس را جایگزین کنید، یا فایروال را روی «» تنظیم کنید. حالت امن" و غیره.

اگر پیروی از این دستورالعمل ها منجر به هر گونه مشکلی شد، از خوانندگان می خواهم در نظرات گزارش دهند. پیام‌های پشتیبانی شده توسط فایل‌های صادراتی پیکربندی، فهرستی از فایل‌ها و هر گزارش CIS برای کل دوره، و همچنین ضبط ویدیو و/یا ارائه دسترسی از راه دوربرای تشخیص

نصب و پیکربندی

نصب و راه اندازی

توصیه می شود CIS را بر روی سیستمی نصب کنید که تضمین شده باشد که عاری از بدافزار باشد. اجازه دهید به شما یادآوری کنم که باید سیستم را به روز کنید و این کار را انجام دهید نسخه پشتیبان. غیرفعال کردن منطقی است " دیوار آتش ویندوز» از طریق «کنترل پنل».

اگر سیستم از بدافزار پاک است، توصیه می شود که CIS را با فایل های موجود در آن "آشنا کنید". برای جلوگیری از درگیری، می توانید در این زمان اجزای حفاظتی را غیرفعال کنید: آنتی ویروس، جعبه ایمنی خودکار، HIPS، فایروال و ویروس کوپ. ابتدا، بیایید یک «اسکن شهرت» («پنجره اصلی» > «وظایف» > «وظایف عمومی» > «اسکن») انجام دهیم و پس از تکمیل آن، همه فایل‌های یافت شده را مورد اعتماد قرار می‌دهیم. سپس برنامه های نصب شده مختلف و اجزای آنها را راه اندازی خواهیم کرد. بیایید راه اندازی مجدد کنیم. در پنجره تنظیمات پیشرفته، در برگه «شهرت فایل» > «فهرست فایل‌ها»، همه فایل‌ها را علامت‌گذاری کنید و از منوی زمینه استفاده کنید تا آنها را روی یک رتبه‌بندی قابل اعتماد تنظیم کنید.

راه اندازی اولیه

پس از نصب، تب «تنظیمات عمومی» > «پیکربندی» را در پنجره تنظیمات پیشرفته باز کنید و پیکربندی «امنیت پیشگیرانه» را فعال کنید. وقتی از شما خواسته شد راه‌اندازی مجدد شود، به «تعویق انداختن» پاسخ می‌دهیم.

اگر قبلاً CIS را پیکربندی کرده اید، پیکربندی اولیه "Proactive Security" را از کاتالوگ برنامه وارد کنید. تحت نام دیگریو آن را فعال کنید.

اگر اعلانی در مورد انتخاب وضعیت شبکه ظاهر شد، گزینه "مکان عمومی" را انتخاب کنید.

در برگه «فیلتر محتوا» > «قوانین»، مطمئن شوید که قانون «سایت‌های مسدود شده» در پایین قرار دارد و آن را تغییر دهید: دسته‌های «لیست میزبان‌های MVPS» و «Symantec WebSecurity» را اضافه کنید و نوع محدودیت‌ها را تنظیم کنید. نه برای «مسدود کردن»، بلکه برای «پرسیدن»

پسوندهای منوی زمینه

برای کپی فایل های مسدود شده توسط آنتی ویروس، آیتم منوی زمینه مربوطه را اضافه می کنیم. تمام مواد لازم برای این کار با دستورالعمل در آرشیو داده شده است.

استفاده

اگر یک برنامه ناشناس شناسایی شود، بدون اطمینان از ایمن بودن آن، هیچ امتیازی در حفاظت نمی‌دهیم.ساده ترین راه برای بررسی برنامه از طریق منوی زمینه است. متذکر می شوم که عدم وجود شناسایی آنتی ویروس تضمین مطلق امنیت نیست. اما اگر فایلی برای مدت طولانی شناخته شده باشد و آنتی ویروس های پیشرو آن را به عنوان مخرب تشخیص ندهند، می توانید کم و بیش با اطمینان درباره ایمنی آن قضاوت کنید.

مانند بررسی اضافیمی توانید یک برنامه ناشناخته را در یک محیط مجازی اجرا کنید و سپس محتویات دایرکتوری VTRoot را به VirusTotal ارسال کنید. با فعال کردن Viruscope با گزینه "Apply Viruscope only to applications in Sandbox" و باز کردن گزارش فعالیت، می توانید به طور مستقل رفتار برنامه را در یک محیط مجازی بررسی کنید. Viruscope همچنین گاهی اوقات به طور خودکار رفتار برنامه را به عنوان مخرب طبقه بندی می کند.

برای نصب یک برنامه امن جدید، در حالی که کلید Shift را نگه داشته اید، منوی زمینه را در نصب کننده آن فراخوانی کنید و مورد «اجرا به عنوان نصب کننده» را انتخاب کنید. اگر در حین نصب هشدار HIPS رخ داد، گزینه “Remember selection” را در آن غیرفعال کنید و خط مشی “Install or update” را انتخاب کنید. پس از نصب برنامه، اولین اجرای آزمایشی آن را از طریق آیتم منوی زمینه "اجرا به عنوان نصب کننده بدون افزایش حقوق" انجام می دهیم و برنامه را می بندیم. سپس در تب File Reputation > List of Files فایل های ناشناس این برنامه را به فایل های مورد اعتماد منتقل می کنیم. دایرکتوری با برنامه جدید را نیز به موارد قابل اعتماد اضافه می کنیم.

برای به روز رسانی برنامه نصب شدهما آن را با استفاده از آیتم منوی زمینه "اجرا به عنوان نصب کننده" راه اندازی می کنیم، روند به روز رسانی را انجام می دهیم و به طور مشابه فایل های جدید را از ناشناس به مورد اعتماد منتقل می کنیم.

این امکان وجود دارد که یک برنامه حتی پس از اضافه شدن به لیست مورد اعتماد به صورت مجزا اجرا شود. به طور معمول، این اتفاق زمانی می افتد که حجم برنامه از 40 مگابایت بیشتر شود. راه حل این است که مسیر چنین برنامه ای را به گروه "AllowedProgs" اضافه کنید.

اگر نیاز به اجرای موقت یک برنامه بدون محدودیت دارید، در حالی که Shift را نگه داشته اید، منوی زمینه روی آن را باز کنید و "اجرا به عنوان نصب کننده بدون افزایش حقوق" را انتخاب کنید. یادآوری این نکته مهم است که چنین برنامه ای و پردازش های فرزند آن قادر خواهند بود هر فایل ناشناس را بدون تداخل اجرا کنند.

هنگامی که هر فایل ناشناس برای اولین بار از طریق Auto-Sandbox ایزوله می شود، یک اعلان پاپ آپ ظاهر می شود. یادآوری می کنم که فشار دادن دکمه «دیگر منزوی نشو» در آن خطرناک است.

اگر هر داده ای باید به دقت از آسیب محافظت شود، به عنوان مثال، توسط ویروس های رمزگذاری، کلمه "WriteProtected" را به انتهای نام دایرکتوری حاوی آن اضافه می کنیم. محتویات دایرکتوری هایی مانند "C:\Docs\My Projects - WriteProtected" توسط هیچ برنامه ای به جز Explorer ممنوع خواهد بود. هنگامی که شما نیاز به تغییر داده دارید، یا به طور موقت نام دایرکتوری را تغییر می دهیم، یا داده ها را به دایرکتوری دیگری منتقل می کنیم و پس از اتمام کار، آن را به حفاظت برمی گردانیم.

شما باید هر از گاهی به گزارش رویداد نگاه کنید، به خصوص فایروال و حفاظت پیشگیرانه ("Protection+"). در آنجا ممکن است متوجه شوید که یک برنامه خاص به مجوزهای اضافی نیاز دارد، به عنوان مثال، برای انجام یک به روز رسانی. سپس باید پیکربندی را مطابق با آن تنظیم کنید.

هنگامی که یک برنامه توسط یک آنتی ویروس مسدود می شود، ابتدا آن را از طریق منوی زمینه به VirusTotal ارسال می کنیم. اگر از امنیت آن اطمینان کامل داریم، این برنامه را به برنامه های مورد اعتماد اضافه می کنیم. اگر با وجود شک، برنامه باید استفاده شود، آن را در فهرست استثناها کپی کنید. برای انجام این کار، در حالی که Shift را نگه داشته اید، منوی زمینه را روی آن باز کنید، مورد "Copy infected file..." را انتخاب کنید و آن را در فهرست C:\Exclusions ذخیره کنید. از این دایرکتوری برنامه به عنوان یک برنامه معمولی ناشناس در یک محیط مجازی راه اندازی می شود.

اگر نگران این هستید که برنامه ای که در حال اجرا هستید، رابط سیستم عامل را مسدود کند و مانع از پاک کردن سندباکس شود، می توانید زمان اجرای آن را محدود کنید. یک راه راحت برای انجام این کار آیتم منوی زمینه "اجرا در جعبه ماسهبازی Comodo به عنوان محدود" است که در مقاله در مورد محیط مجازی پیشنهاد شده است.

اگر نیاز به اجرای یک برنامه مشکوک در یک محیط واقعی دارید، این کار را از طریق آیتم منوی زمینه توسعه یافته "اجرای بدون محدودیت Auto-Sandbox" انجام می دهیم. ما فعالیت برنامه را از طریق هشدارهای HIPS نظارت می کنیم. برای جلوگیری از تعداد زیادی از آنها، می توانید بلافاصله خط مشی "برنامه محدود" یا "ایزوله" را در اعلان انتخاب کنید (با فعال کردن گزینه "انتخاب به خاطر بسپار"). توجه! یک برنامه مخرب می تواند یک برنامه قابل اعتماد راه اندازی کند و HIPS دیگر بر فعالیت فرآیند فرزند نظارت نخواهد کرد که می تواند باعث آسیب شود. به عنوان یک اقدام کاهش دهنده، می توانید به طور موقت Viruscope را فعال کنید تا با جزئیات بیشتر فعالیت نه تنها برنامه مشکوک، بلکه پردازش های فرزند آن را نیز مشاهده کنید و در صورت لزوم، تغییرات را به عقب برگردانید.

به طور معمول، هشدارهای HIPS در این پیکربندی تنها در صورت استفاده از آیتم منوی "اجرای بدون محدودیت های جعبه ایمنی خودکار" یا، به طور معمول، گزینه های "اجرا به عنوان نصب کننده" و "اجرا به عنوان نصب کننده بدون ارتفاع" رخ می دهد. با این حال، اگر HIPS به شما در مورد فعالیت هشدار دهد ناشناسبرنامه ها در موارد دیگر یک پرچم قرمز هستند. ممکن است به این معنی باشد که یک برنامه ناشناس قبل از CIS اجرا شده یا امتیازات SYSTEM را دریافت کرده است. توصیه می کنم در چنین هشداری گزینه "Block and complete execution" را انتخاب کنید (گزینه "Remember selection" را در آن غیرفعال کنید) و سپس سیستم را از نظر آسیب پذیری بررسی کنید.

توییت

به علاوه

بیایید با نصب فایروال کومودو آشنا شویم.

هنگامی که فایل نصب را اجرا می کنید، یک پنجره هشدار ظاهر می شود که به شما در مورد نیاز به حذف برنامه های دیگر با هدف مشابه برای جلوگیری از موقعیت های درگیری هشدار می دهد.

اگر قبلاً فایروال نصب کرده اید، آن را حذف کنید، اگر نه، پس با خیال راحت ادامه دهید.
اکنون در پنجره اخطار بر روی دکمه "YES" کلیک کنید. نصب بیشتر برای اکثر برنامه های ویندوز استاندارد است. شما فقط باید روی "بعدی" کلیک کنید. در پایان، برنامه گزینه های پیکربندی را ارائه می دهد: خودکار یا سفارشی

آن را روی خودکار بگذارید. برای تکمیل نصب، تنها کاری که باید انجام دهید این است که کامپیوتر خود را مجددا راه اندازی کنید.

پس از راه اندازی مجدد، بلافاصله در مورد فعالیت برنامه هایی که می توانند از شبکه استفاده کنند، سؤالاتی از شما پرسیده می شود.

در اینجا باید درک کنید که کدام برنامه فعالیت را مجاز یا ممنوع می کنید. هنگامی که روی دکمه "Allow" یا "Deny" کلیک می کنید، فایروال اجازه می دهد یا اجازه نمی دهد برنامه یک بار به اینترنت دسترسی داشته باشد. اگر برنامه دوباره سعی کند به اینترنت دسترسی پیدا کند، پنجره مربوط به فعالیت آن دوباره نمایش داده می شود. اگر به برنامه‌ای که در تلاش برای دسترسی به اینترنت است اطمینان دارید، می‌توانید تیک "Remember my answer for this application" را علامت بزنید و روی "Allow" کلیک کنید. Comodo Firewall اکنون متوجه می شود که شما به این برنامه اعتماد دارید و اجازه می دهید بدون تداخل اجرا شود. به همین ترتیب، یک ممنوعیت برای برنامه تنظیم شده است: کادر "پاسخ من را برای این برنامه به خاطر بسپار" را علامت بزنید و روی "Ban" کلیک کنید. Comodo همیشه این برنامه را مسدود می کند.

در طول تست، اولین سوالات مربوط به alg.exe و svchost.exe پرسیده شد.

این برنامه های سیستمیو باید به آنها اجازه دسترسی داده شود. هنگام راه‌اندازی برنامه‌های کاربر، سؤالاتی درباره آنها پرسیده می‌شود. اگر برنامه برای کار بر روی اینترنت یا از طریق اینترنت در نظر گرفته شده است، باید مجاز باشد. اگر مشخص است که برنامه در مراقبت از کاربر بیش از حد غیرت دارد و می خواهد چیزی را از اینترنت بارگیری کند یا از طریق اینترنت انتقال دهد، باید از دسترسی آن منع شود. بنابراین، شما علاقه مند به اقامت امن خود در آن هستید شبکه جهانی، پس از مدتی قوانین رفتاری را برای همه برنامه های نصب شده روی رایانه ایجاد کنید.

با ایجاد ممنوعیت اشتباه یا اجازه فعال بودن برنامه، همیشه می توانید از تنظیمات Comodo Firewall استفاده کنید و وضعیت را اصلاح کنید. با نگاهی به گوشه سمت راست پایین صفحه، جایی که ساعت در آن قرار دارد، نمادی با یک سپر خواهید دید. این کومودو است. روی نماد کلیک راست کرده و Open را انتخاب کنید. پنجره اصلی برنامه بلافاصله باز می شود

پنجره اصلی به وضوح نشان می دهد پارامترهای اساسیعملکرد دیوار آتش
در بالای پنجره می توانید بین پانل های "Summary"، "Protection"، "Activity" یکی را انتخاب کنید.

در سمت چپ نمادهایی برای جابجایی بین پنجره های این پنل وجود دارد:

وظایف– در این پنجره می توانید به سرعت اجازه یا منع دسترسی برنامه به شبکه را بدهید و همچنین گزینه های دیگری را انتخاب کنید که در نام هر گزینه به خوبی قابلیت های آنها توضیح داده شده است. بهتر است به چیزی دست نزنید مگر اینکه لازم باشد.

مانیتور برنامه- طراحی شده برای مشاهده و ویرایش لیست برنامه هایی که کاربر به آنها اعتماد دارد. پنجره به شکل جدولی ارائه می شود که نشان می دهد:

• نام برنامه (برنامه)
• آدرس IP که اتصال به آن برقرار شده است (گیرنده)،
• شماره پورتی که ارتباط روی آن انجام می شود (پورت)
• پروتکلی که در آن اطلاعات دریافت و ارسال می شود (پروتکل)،
• خوب، و ستون (Permission) که نشان می دهد آیا دسترسی به برنامه مجاز است یا رد شده است.

به گزینه های اقدام سریع توجه کنید:

• فعال/غیرفعال - می توانید برخی از قوانین را به طور موقت غیرفعال کنید، به عنوان مثال، برای اهداف آزمایشی.
• افزودن - یک گزینه کاملاً قابل تنظیم برای ایجاد یک قانون جدید.
• ویرایش – قاعده ای را که مکان نما بر روی آن قرار دارد ویرایش کنید.
• حذف - حذف دائمیقوانین از لیست

با دوبار کلیک کردن روی دکمه سمت چپ ماوس بر روی نام برنامه یا کلیک کردن بر روی "ویرایش"، به پنجره ای برای تنظیم دقیق (ویرایش) قانون هدایت می شوید.

این پنجره مسیر کامل برنامه روی دیسک را نشان می دهد، مسیر برنامه ای که والد برنامه در حال پیکربندی است. اینجا نیازی به تغییر چیزی نیست.

و با مشاهده برگه های زیر می توانید:
- یک اکشن برنامه را به اکتیویتی برنامه اختصاص دهید، پروتکل و جهت فعالیت برنامه را مشخص کنید (اینکه آیا برنامه اطلاعات دریافت می کند (Incoming)، ارسال (Outgoing) یا هر دو دریافت و ارسال می کند).
- یک یا چند آدرس IP که برنامه با آنها تعامل دارد را مشخص کنید. یک یا چند پورت که برنامه هنگام برقراری ارتباط باز می کند.

مانیتور کامپوننت– طراحی شده برای نظارت بر یکپارچگی فایل های مهم – گاهی اوقات ویروس ها سعی می کنند فایل ها را تغییر دهند و Comodo می تواند از این امر جلوگیری کند.

مانیتور شبکه- توجه! ترتیب قوانین اینجا مهم است! فایروال کومودو قوانین را از بالا به پایین اسکن می کند. در این برگه می توانید تنظیم دقیقپارامترهای فیلتر فایروال برای انتقال داده ها توسط آدرس های IP و پورت ها. در اینجا می توانید به زور پورت های بالقوه خطرناک را ببندید. در اینجا نحوه انجام آن آمده است:
روی دکمه "افزودن" و در پنجره ظاهر شده کلیک کنید

عمل "block" را انتخاب کرده و "one port" را در تب "Source Port" مشخص کنید و همچنین شماره پورت را وارد کنید، به عنوان مثال، 137. دکمه "OK" را کلیک کنید. قانون جدید در لیست ظاهر می شود.
از فلش های "بالا" یا "پایین" برای تعیین مکان قانون در لیست استفاده کنید. برای جلوگیری از اشتباه، در حال حاضر می توانید به سادگی قانون را در وسط قرار دهید.

روی نشانک "به علاوه"در پنجره "حفاظت"، می توانید فایروال را بیشتر پیکربندی کنید. این ویژگی ها باید به تدریج تسلط یابند؛ همانطور که با برنامه کار می کنید، متوجه خواهید شد که چه زمانی نیاز به تنظیمات اضافی وجود دارد.

رفتن به پنل "فعالیت"ما دو تب را خواهیم دید: "اتصالات" و "Log"
که در "اتصالات"لیستی از برنامه هایی که در حال حاضر فعال هستند نمایش داده می شود. در اینجا می توانید ببینید که آیا در بین برنامه هایی که به آن اعتماد دارید، چیز مشکوکی وجود دارد یا خیر. و همچنین میزان داده های ارسالی/دریافتی.

که در "مجله"یک رکورد زمانی از رویدادهای مهم نگهداری می شود. همیشه می توانید هنگام تجزیه و تحلیل اقدامات یکی از برنامه ها به آن مراجعه کنید.

و البته فراموش نکنید که اجزای برنامه را به روز کنید. با کلیک بر روی دکمه "به روز رسانی" در بالای صفحه، جادوگر را برای دانلود اجزای جدید راه اندازی خواهید کرد. این روش ساده از ظاهر شدن موارد جدید جلوگیری می کند. بد افزاراقدامات مخرب را روی رایانه خود انجام دهید. به طور پیش فرض، تنظیمات به گونه ای تنظیم شده است که به طور خودکار برای به روز رسانی ها بررسی شود.

استفاده و پیکربندی آسان، برنامه فایروال Comodo از مرور اینترنت شما محافظت می کند و به شما کمک می کند تا فرآیندهایی را که در طول تبادل اطلاعات روی شبکه رخ می دهد، درک کنید.

توییت

به علاوه

پسر کوچک نزد پدرش آمد و کوچولو پرسید:

- دفاع چه کسی خوب است، اما چه کسی خوب نیست؟

من هیچ رازی ندارم، بچه ها گوش کنید.

نظر خود را در این مورد در زیر منتشر می کنم.

در واقع، هیچ فایروال بهتری وجود ندارد، همانطور که وجود ندارد بهترین آنتی ویروسیا مرورگر - هر کاربر کامپیوتر بهترین محصول نرم افزاری خود را انتخاب می کند.

شاید الان خیلی ها را ناامید کرده باشم، اما این طور است. تعداد زیادی از کاربران بر این باورند Comodo Firewall - بهترین فایروال رایگانبرای ویندوز و من بحث نمی کنم، اما قبل از آن چندین سال برای من خوب کار می کرد ESET NOD32 با مدافعش و بعد از او avast کار کرد! امنیت اینترنت، همچنین با فایروال ...

یک فایروال رایگان عالی و قدرتمند برای ویندوز

من هیچ شکایتی از محافظت آنها نداشتم تا اینکه آخرین مجموعه را تجربه کردم برنامه ای برای بررسی قابلیت اطمینان فایروال.

او در تست مردود شد و تصمیم به تغییر فایروال گرفته شد. انتخاب بر روی فایروال Comodo افتاد - از نظر قابلیت اطمینان آزمایش شده است و البته کاملاً رایگان است.

امروز می خواهم برخی از تفاوت های ظریف نصب و پیکربندی آن را برای شما شرح دهم.

تمام زندگی ما جستجوی چیزی است. جستجوی پول، شهرت، عشق... بهترین فایروال یا مرورگر (خرد عامیانه).

اولین سوالی که ممکن است داشته باشید در مورد حجم نصب کننده این فایروال است که پس از راه اندازی نصب کننده وب دانلود می شود - 202 مگابایت! چرا چنین اندازه وحشی؟

زیرا در آن یک دسته کاملاضافات غیر ضروری، حتی یک مرورگر در آن جا داده شد.

اکنون به شما نشان می دهم که چگونه یک فایروال Comodo را نصب کنید و پس از آن می توانید با خیال راحت این نصب کننده غول پیکر را حذف کنید. اما همچنان باید کل فایل را با استفاده از لینکی که از وب سایت رسمی سازنده که در بالا آمده است دانلود کنید...

چند وقت پیش در اینترنت با یک فایل نصبی سبک برای این صفحه محافظ بدون هیچ افزونه ای برخورد کردم اما اولاً رسمی نبود و ثانیاً لینک را گم کردم :)

نصب فایروال کومودو

با گذشت زمان، تولیدکنندگان برنامه رابط کاربری ساخته های خود را تغییر می دهند، آنها را از هر راه ممکن بهبود می بخشند، توابع جدید اضافه می کنند و موارد استفاده نشده را حذف می کنند... آنها حق دارند این کار را انجام دهند. در هر صورت، منطق، هدف و روح آنها همیشه یکسان است - بر اساس این بررسی، می توانید هر شکلی از نرم افزار را درک کنید.

در اینجا آنها هستند - اضافات غیر ضروری. تیک آنها را بردارید و ادامه دهید...

قبلا براتون تعریف کردم چگونه بیشترین را پیدا کنیم سرورهای DNS سریع ، بنابراین - سرورهای COMODO DNS نه تنها کند هستند، بلکه کاملاً می ترسند.

اگر چک باکس بالا را رها کنید، دچار سردرد خواهید شد - نیمی از سایت‌ها مسدود خواهند شد. توصیه می کنم چک باکس دوم را ترک کنید.

حتما به آیتم «سفارشی کردن نصب» بروید...

اینجاست عزیز ما - بدون Yandex چه می شود !!!

البته همه جعبه ها را حذف می کنیم...

ما به اطراف نگاه می کنیم و متوجه می شویم که کجا هستیم. اگر شبکه محلی خانگی خود را ندارید، توصیه می‌کنم روی «من در مکان عمومی هستم...» کلیک کنید.

تبریک می گویم! شما فایروال Comodo را نصب کرده اید - بهترین فایروال رایگان برای ویندوز.

حالا کمی تغییرش دهیم...

راه اندازی Comodo Firewall

در واقع، تنظیمات زیادی از تنظیمات این فایروال وجود دارد - اینترنت پر از آنها است (در اینجا یکی از آنها وجود دارد). می توانید مدافع را به گونه ای پیکربندی کنید که نتوانید بین اعلان ها، هشدارها و سوالات آن نفس بکشید.

یا می توانید او را متقاعد کنید که بی سر و صدا و بدون مزاحمت کار کند - این به شما بستگی دارد، من فقط چند نکته را در زیر بیان می کنم...

به تنظیمات برنامه بروید...

... و تمام کادرها را در تنظیمات پیشرفته (همانطور که بسیاری از افراد آنلاین توصیه می کنند) علامت بزنید، اما اگر در اتصال به اینترنت مشکل دارید، تیک دو مورد پایین را بردارید.

در اینجا می توانید در صورت عدم نیاز، نمایش ویجت را روی دسکتاپ غیرفعال کنید...

من آن را ترک کردم، اگرچه به طور قاطع همه انواع ویجت ها را روی دسکتاپ دوست ندارم. من آن را کمی با کلیک راست روی نماد دیوار آتش در سینی ویرایش کردم...

اما در اینجا وحشتناک ترین تنظیم دیوار آتش است که آن را به یک دیوار بتونی مسلح واقعی تبدیل می کند ...

به جای حالت ایمن، می توانید...

در این حالت برای یک میلیون سوال از وکیل مدافع در هر مناسبتی آماده شوید. ولی بررسی قابلیت اطمیناناکنون فایروال Comodo شما عبور خواهد کرد - 100%.

سوالات فایروال به این صورت است ...

می توانید کادر پایین این پنجره را علامت بزنید (به یاد داشته باشید...) و به سادگی اجازه اجرا را بدهید. این در صورتی است که برنامه ای را می شناسید که سعی دارد به شبکه دسترسی پیدا کند. شما همچنین می توانید "پردازش به عنوان" ...

به این ترتیب از سؤالات تکراری، به عنوان مثال در مورد درخواست تجدیدنظر خلاص خواهیم شد برنامه های Nexusبه شبدر.

حالت‌های اصلی فایروال در پنجره تنظیمات پیشرفته: مجموعه قوانین سفارشی، زمانی که همه برنامه‌هایی که قانون شبکه ندارند هشدار دریافت می‌کنند، و حالت ایمن، زمانی که برنامه‌های مورد اعتماد به طور پیش‌فرض اجازه اتصال خروجی را دارند. روش دقیق برای اعمال قوانین. حالت‌های اضافی و کم استفاده: مسدود کردن کامل، زمانی که هرگونه فعالیت شبکه بدون توجه به قوانین متوقف می‌شود، و حالت آموزش، که در آن هرگونه اتصال مجاز است و قوانین مجاز به طور خودکار ایجاد می‌شوند.

گزینه "ایجاد قوانین برای برنامه های ایمن" در "حالت ایمن" دستور می دهد نه تنها به برنامه های مورد اعتماد اجازه فعالیت شبکه را بدهد، بلکه به طور خودکار قوانینی برای آنها ایجاد کند. من توصیه نمی کنم آن را روشن کنید، درست مانند . این گزینه روی کار در حالت «مجموعه قوانین سفارشی» تأثیری ندارد.

اگر گزینه «هشدارها نشان داده نشود» علامت زده شود، عمل انتخاب شده به جای هشدار اعمال می‌شود: اجازه یا مسدود کردن. هیچ قانون جدیدی ایجاد نخواهد شد. توصیه می کنم پس از ایجاد تمام قوانین لازم، حالت "هشدارها را نشان ندهد: درخواست ها را مسدود کنید" را تنظیم کنید.

اگر هنگام پاسخ دادن به یک هشدار، گزینه "انتخاب من را به خاطر بسپار" را علامت بزنید، یک قانون مربوطه ایجاد می شود. گزینه Alert Frequency Level تعیین می‌کند که این قانون تا چه حد مشخص خواهد بود. به عنوان مثال، اگر سطح را روی "خیلی کم" تنظیم کنید، این قانون هر گونه فعالیت شبکه را مجاز یا بلافاصله ممنوع می کند. من سطح "بسیار بالا" را توصیه می کنم: سپس قانون حاوی آدرس IP و پورت خواهد بود.

اگر گزینه «تشخیص خودکار شبکه‌های خصوصی» در برگه «منطقه‌های شبکه» فعال باشد، هنگام اتصال به شبکه جدیدظاهر می شود و از شما می خواهد وضعیت آن را نشان دهید. این ایجاد خواهد کرد ورودی جدیددر لیست مناطق شبکه، و اگر وضعیت شبکه "خانه" یا "کار" را انتخاب کنید، قوانین مجاز نیز برای آن ایجاد می شود. اگر همزمان با این گزینه، گزینه «هشدار نشان داده نشود، با فرض اینکه مکان اتصال به اینترنت...» فعال باشد، ورودی های جدید در مورد مناطق شبکه و قوانین مجاز برای آنها به طور خودکار ایجاد می شود، بدون اینکه هشدارها من توصیه می کنم هر دو گزینه را غیرفعال کنید: در این حالت، اتصال بدون اطلاع رسانی و بدون ایجاد قوانین جدید، یعنی. این شبکه در سکوت به عنوان "عمومی" پذیرفته خواهد شد.

هنگام اتصال به یک ناامن شبکه های وای فایاعلان هایی ظاهر می شوند که از شما می خواهند استفاده کنید خدمات پولی Trustconnect نمایش این هشدارها را می توان با استفاده از گزینه مربوطه غیرفعال کرد.

برای کنترل اتصالات درون رایانه (به عنوان مثال، منع دسترسی برخی برنامه‌ها به اینترنت از طریق یک سرور پراکسی محلی)، باید گزینه «فعال کردن فیلتر ترافیک حلقه‌ای» را علامت بزنید (توصیه می‌کنم).

برای کنترل اتصالات از طریق نسخه های پروتکل IP نه تنها IPv4، بلکه IPv6، باید گزینه «فعال کردن فیلتر ترافیک IPv6» را علامت بزنید (من توصیه می کنم).

گزینه "Block Fragmented IP Traffic" در برابر حمله ای که مبتنی بر ارسال یک بسته TCP است که به قدری تکه تکه شده است که هدر و عضویت در جلسه TCP آن قابل تعیین نیست محافظت می کند. توصیه می کنم آن را روشن کنید.

گزینه "Analyze protocol" دستور می دهد که هر بسته از نظر مطابقت با استانداردهای پروتکل بررسی شود و بسته های تقلبی مسدود می شوند. توصیه می کنم آن را روشن کنید.

در نهایت، گزینه Enable ARP Spoofing Protection از جدول ARP در برابر تغییر توسط مهاجمی که یک "پاسخ ARP خود به خود" (پاسخ بدون درخواست) ارسال می کند، محافظت می کند. توصیه می کنم آن را روشن کنید.

ایجاد قوانین فایروال

قوانین کاربردی

روال معمول برای ایجاد یک قانون برای یک برنامه به شرح زیر است:

• برگه "قوانین برنامه" را باز کنید، روی "افزودن" کلیک کنید.
• برنامه را مشخص کنید، این کار قابل انجام است راه های مختلف:
  • مطبوعات مرور → فایل هاو فایل را مشخص کنید.
  • مطبوعات نمای کلی → فرآیندهای در حال اجراو برنامه را انتخاب کنید؛
  • مطبوعات مرورو گروهی از فایل ها را انتخاب کنید.
  • مستقیماً در قسمت "Name" مسیر (یا یک الگو را با استفاده از کاراکترهای * و؟ و) وارد کنید متغیرهای محیطی);
• تنظیم قوانین:
  • یا روی «استفاده از مجموعه قوانین» کلیک کنید و از لیست انتخاب کنید مجموعه مناسب;
  • یا روی "استفاده از مجموعه قوانین خود" کلیک کنید و قوانین خود را اضافه کنید (شما می توانید هر مجموعه ای را کپی کنید).
• روی "تأیید" کلیک کنید و قوانین برنامه ها را با استفاده از دکمه های "بالا"/"پایین" سازماندهی کنید.

هنگام اضافه کردن قانون خود، باید مشخص کنید:

• اقدام: «اجازه»، «مسدود کردن» یا «پرسیدن»؛
• جهت: ورودی (یعنی از راه دور شروع شده)، خروجی (یعنی آغاز شده در این کامپیوتر) یا هر کدام؛
• توضیحات: متنی که این قانون را نشان می دهد. اگر مشخص نشده باشد، لیست قوانین نمایش داده می شود توصیف همراه با جزئیات;
• آدرس مبدأ و آدرس مقصد؛
• پروتکل:
  • IP، در این حالت می توان پروتکل را در تب "جزئیات IP" مشخص کرد.
  • ICMP، در این مورد، در تب "ICMP Details" می توانید نوع و پیام ICMP را مشخص کنید.
  • TCP و/یا UDP، در این صورت امکان تعیین پورت مبدا و پورت مقصد وجود خواهد داشت.
• گزینه ای برای ثبت فعالیت شبکه در گزارش.

توجه داشته باشم که آدرس مبدا/مقصد می تواند نه تنها یک آدرس IP واحد، بلکه یک منطقه شبکه و بسیاری از اشیاء دیگر باشد و همچنین می توانید با استفاده از گزینه "Exclude" انتخاب را معکوس کنید. به طور مشابه، پورت های مبدا/مقصد می توانند مجموعه ای از پورت ها باشند، از جمله. وارونه لطفاً توجه داشته باشید که آدرس راه دور برای اتصال خروجی "آدرس مقصد" و آدرس راه دور برای اتصال ورودی "آدرس خروج" است. به طور مشابه با پورت ها بنابراین، به طور کلی، وضوح همزمان اتصالات ورودی و خروجی با هر گره راه دور توسط دو قانون مشخص می شود:

• یک قانون به پیام های دریافتی از یک گره راه دور به هر آدرسی اجازه می دهد.
• دیگری اجازه می دهد تا پیام های خروجی از هر آدرسی به یک گره راه دور داده شده باشد.

هنگام تعیین مجموعه ای از چندین قانون، باید آنها را طوری ترتیب دهید که قانون واقع در بالا اولویت داشته باشد.

قوانین جهانی

قوانین جهانی فعالیت شبکه کامپیوتر را به عنوان یک کل تعیین می کند؛ محدودیت های آنها بر قوانین کاربردی ارجحیت دارد. محدودیت های مشخص شده در قوانین جهانی موثرتر از قوانین کاربردی هستند. به طور خاص، پنهان کردن پورت جهانی باعث می شود کامپیوتر در هنگام اسکن آنها نامرئی شود.

مجموعه های از پیش تعریف شده ای از قوانین جهانی وجود دارد. رابط برای جابجایی بین آنها به عنوان گزینه ای از حالت دید رایانه در شبکه ارائه می شود: "مسدود کردن اتصالات ورودی" یا "اطلاع در مورد اتصالات ورودی" ( پنجره اصلی → وظایف → وظایف فایروال → مخفی کردن پورت ها).

انتخاب حالت "اطلاع در مورد ورودی" ممنوعیت جهانی اتصالات ورودی را حذف می کند و کنترل بیشتری را بر روی قوانین برنامه اعمال می کند. با این حال، ایمن تر است که پیام های دریافتی را فقط روشن کنید پورت های خاصو/یا از شبکه‌های خاصی، و دیگران را مسدود کنید. بنابراین، اسکرین شات نمونه‌ای از قوانین جهانی را با حداقل مجوز برای اتصالات ورودی نشان می‌دهد، که فقط برای پاسخ به درخواست‌های پینگ از شبکه محلی، باز کردن دسترسی به فایل‌ها از آن، دیدن نام‌های محیط شبکه، و برای اجرای یک کلاینت تورنت لازم است. . رویکردهایی برای .

ایجاد قوانین جهانی خودتان به روشی مشابه انجام می شود، تنها تفاوت آن عدم وجود عمل "پرسیدن" است.

گروه های فایل، مناطق شبکه، مجموعه پورت ها و مجموعه قوانین

اگر گروه‌های فایل، مناطق شبکه، مجموعه‌ای از پورت‌ها و مجموعه‌ای از قوانین خود را ایجاد کنید، می‌توانید بسیاری از عملیات‌های مشابه را کاهش دهید و به نمایش بصری بیشتری از قوانین دست پیدا کنید.

گروه هایی از فایل ها در برگه تشکیل می شوند رتبه بندی فایل → گروه های فایل، اینها مجموعه های نامگذاری شده از مسیرهای الگوی خود با استفاده از کاراکترهای عام * و ? و متغیرهای محیطی به عنوان مثال، استفاده از آنها به شما امکان می دهد قوانینی را برای عملکرد و به روز رسانی خودکار فلش پلیر یا جاوا ایجاد کنید، زیرا این فرآیندها نام فایل ها را تغییر می دهند و از لودرهای ایجاد شده موقت استفاده می کنند. شما می‌توانید بدون استفاده از گروه‌های فایل، قالب‌های نام را مشخص کنید، اما گروه‌ها به دلیل وضوح، فشرده‌بودن و توانایی اختصاص انواع خاصی از محدودیت‌ها به طور همزمان در اجزای مختلف حفاظتی ترجیح داده می‌شوند. به عنوان مثال، می توانید یک گروه "NoInternet" ایجاد کنید، که به طور همزمان از ایجاد اتصالات مستقیم به اینترنت، پرس و جوهای DNS، استفاده از سرویس BITS، راه اندازی یک مرورگر و دسترسی به حافظه آن منع می شود.

در تب Rule Sets، می‌توانید ببینید که کدام قوانین در خط‌مشی‌های فایروال از پیش تعریف‌شده وجود دارد، و می‌توانید این خط‌مشی‌ها را تغییر دهید یا خود را ایجاد کنید. در آینده، می‌توانید این سیاست‌ها را به برنامه‌ها اختصاص دهید: از طریق برگه «قوانین برنامه» یا از طریق هشدارهای فایروال. توجه داشته باشم که هشدار فقط آن خط‌مشی‌هایی را ارائه می‌کند که یک اقدام بدون ابهام را برای یک فعالیت شبکه مشخص می‌کنند: اجازه یا رد کردن. به عنوان مثال، اگر برنامه ای سعی کند به یک وب سرور در پورت 80 دسترسی پیدا کند، خط مشی "کارخواه ایمیل" در هشدار ارائه نمی شود، اما خط مشی های "مرورگر وب"، "کلینت FTP" و غیره ارائه می شود.

در برگه Port Sets، می‌توانید هر ترکیبی از پورت‌ها را در یک مجموعه نام‌گذاری شده گروه‌بندی کنید، که سپس می‌توانید از آن در قوانین به عنوان پورت مبدا یا مقصد استفاده کنید. هنگام ایجاد مجموعه ها، می توانید پورت های منفرد، محدوده پورت ها و وارونگی آنها را ترکیب کنید.

برگه "Network Zones" دارای ویژگی زیر است: در آن نه تنها می توانید آدرس ها را در "مناطق" نامگذاری شده برای استفاده بیشتر در قوانین (به عنوان آدرس عزیمت یا مقصد) گروه بندی کنید، بلکه وضعیت این مناطق را نیز تنظیم کنید. به عنوان مثال، اگر یک منطقه ایجاد کنید و سپس آن را به تب Blocked Zones اضافه کنید، بدون در نظر گرفتن قوانین، تمام اتصالات به آن مسدود خواهد شد. علاوه بر این، یک منطقه شبکه را می توان با وضعیت "شبکه" علامت گذاری کرد دسترسی عمومی».

نحوه اعمال قوانین فایروال

هنگامی که فعالیت شبکه شناسایی می شود، ابتدا بررسی می کند که آیا آدرس راه دور متعلق به هر کدام است یا خیر. اگر تعلق دارد، پس اتصال مسدود. اگر نه، بررسی شروع می شود. قوانین جهانی.

قوانین جهانی از بالا به پایین مشاهده می شود. اگر ابتدا یک قاعده با عمل "block" برای نوع اتصال درخواستی پیدا شود، اتصال ممنوع است. اگر قانون مناسبی پیدا نشد یا ابتدا قانون مجاز کشف شد، بررسی شروع می شود قوانین کاربردی.

هنگامی که هر برنامه ای سعی می کند یک اتصال برقرار کند (که توسط قوانین جهانی مجاز است)، لیستی از برنامه ها و قوانین مربوط به آنها از بالا به پایین اسکن می شود. در اولین مسابقه یافت شده (یعنی وقتی این برنامهیا گروه برنامه حاوی آن و نوع اتصال درخواستی)، عمل مشخص شده در قانون انجام خواهد شد: اجازه, مسدود کردنیا نشان می دهد اطلاع(اگر گزینه «اعلان‌ها نشان داده نشود» در تنظیمات فعال باشد، به جای اعلان، عمل مشخص شده در این گزینه انجام می‌شود: اجازه یا مسدود کردن).

اگر قانون فایروال مناسب در لیست وجود نداشته باشد، اتصال به طور خودکار در موارد زیر مجاز خواهد بود:

• هنگامی که فایروال در "حالت یادگیری" اجرا می شود (در این مورد، یک قانون مجاز ایجاد می شود).
• هنگامی که گزینه «هشدارها نشان داده نشود: درخواست‌ها مجاز باشد» فعال باشد.
• هنگامی که فایروال در "حالت ایمن" اجرا می شود، گزینه "هشدار نشان داده نشود" غیرفعال است و برنامه مورد اعتماد است و در یک محیط واقعی اجرا می شود.
• هنگامی که فایروال در "حالت ایمن" اجرا می شود، برنامه مورد اعتماد است و در محیط واقعی اجرا می شود و اتصال درخواستی در حال خروجی است.

در موارد دیگر، یک هشدار ظاهر می‌شود یا اگر گزینه «هشدارها نشان داده نشود: درخواست‌ها را مسدود کنید» فعال باشد، اتصال رد می‌شود.

به طور خاص، من توجه دارم که برنامه هایی که به طور مجازی اجرا می شوند، بدون توجه به رتبه آنها، توسط فایروال کنترل می شوند. بنابراین، حتی اگر فایروال در حالت Safe Mode اجرا شود، برای استفاده از مرورگرها باید قوانین مجاز ایجاد کنید.

ممکن است متوجه شوید که در "Safe Mode" فایروال تا حدودی غیرمنطقی پردازش می کند صندوق ورودیاتصالات برنامه های قابل اعتماد این احتمالا یک اشکال است.

دسترسی به منابع شبکه محلی

به طور پیش فرض، قوانین فایروال مجوزی برای به دست آوردن اطلاعات در مورد محیط شبکه، باز کردن اشتراک فایل در شبکه محلی و غیره ندارند. اگر از شبکه فقط برای دسترسی به اینترنت استفاده می شود، به این مجوزها نیازی نیست.

وضعیت شبکه مورد اعتماد

مجوزها برای یک شبکه محلی به راحتی با اعطای وضعیت "معتمد" به آن ایجاد می شود. این را می توان به روش های مختلف انجام داد.

اگر گزینه "به طور خودکار شبکه های خصوصی جدید را کشف کنید" در برگه "مناطق شبکه" فعال باشد، پس از اتصال به یک شبکه جدید، هشداری ظاهر می شود که در آن باید مکان خود را مشخص کنید. وضعیت "معتمد" با انتخاب گزینه های "در خانه" یا "در محل کار" اختصاص داده می شود. این یک جفت قانون جهانی ایجاد می کند که به هر گونه اتصال خروجی و ورودی به این شبکه اجازه می دهد و یک جفت قانون مشابه برای فرآیند سیستم ایجاد می کند. انتخاب گزینه "در مکان عمومی" قوانین جدیدی ایجاد نمی کند.

اگر کشف شبکه‌های جدید غیرفعال است یا به شبکه قبلاً وضعیت «عمومی» اختصاص داده شده است، باید پنجره «مدیریت شبکه‌ها» را باز کنید ( پنجره اصلی → وظایف → وظایف فایروال) گزینه “Trust networks” را انتخاب کرده و روی “Ok” کلیک کنید. نتیجه مشابه قبلی خواهد بود.

برای بازگرداندن شبکه به حالت خنثی، ساده‌ترین راه این است که در پنجره «مدیریت شبکه» گزینه «مسدود کردن شبکه» را علامت بزنید و سپس برگه را در پنجره تنظیمات باز کنید. مناطق شبکه → مناطق مسدود شدهو حذف کنید این شبکهاز آنجا.

یک اشکال وجود دارد: هنگامی که یک منطقه شبکه برای یک شبکه فعال ایجاد نشده است و در واقع این شبکه به عنوان "عمومی" در نظر گرفته می شود، در پنجره "مدیریت شبکه" وضعیت "معتمد" برای این شبکه نشان داده می شود.

توجه! اگر در چنین پنجره‌ای روی دکمه Ok کلیک کنید، شبکه فعال واقعاً «معتمد» می‌شود. یک ورودی مربوطه در لیست مناطق شبکه ظاهر می شود و قوانین فایروال ایجاد می شود که امکان اتصال در این شبکه را فراهم می کند. اگر اعتماد شبکه مورد نیاز نیست، باید پنجره «مدیریت شبکه‌ها» را با دکمه «لغو» ببندید.

نمونه ای از مجوزهای دسترسی به یک شبکه محلی

تنها در صورتی می‌توانید به یک شبکه محلی اعتماد کنید که کاملاً ایمن باشد. بنابراین، توصیه می شود وضعیت شبکه را به خنثی ("مکان عمومی") اختصاص دهید، فعال کنید و سپس مجوزهای لازم را اضافه کنید. به طور معمول، برای دسترسی به منابع شبکه، علاوه بر قوانین اولیه موجود، لازم است اجازه داده شود سیستم فرآیند("سیستم") اتصالات ورودی زیر (در همه جا "آدرس خروج" یک شبکه محلی است):

• اتصالات UDP با پورت منبع 137 و پورت مقصد 137: به طوری که می توانید با نام NetBIOS به رایانه ها دسترسی داشته باشید.
• اتصالات UDP با پورت منبع 138 و پورت مقصد 138: برای دیدن محیط شبکه.
• اتصالات TCP به پورت مقصد 445: برای باز کردن اشتراک گذاری فایل.

برای تعیین "System" به عنوان برنامه هنگام ایجاد قوانین، باید آن را از فرآیندهای در حال اجرا انتخاب کنید.

همه این مجوزها باید در قوانین جهانی تکرار شوند. آنها همچنین باید به اتصالات ورودی ICMPv4 که از شبکه محلی با پیام "پژواک درخواست" ارسال می شوند، اجازه دهند. این نه تنها برای پاسخگویی به درخواست‌های پینگ، بلکه برای باز کردن اشتراک‌گذاری فایل ضروری است. نمونه ای از مجموعه قوانین جهانی.

ویژگی های فایروال

فایروال Comodo اتصالات حلقه بک ورودی را کنترل نمی کند (اما اتصالات خروجی را کنترل می کند). بنابراین، هنگام استفاده از یک پروکسی محلی، کافی است فقط اتصالات خروجی به اینترنت برای سرور پراکسی و اتصالات خروجی به "localhost" برای مرورگر مجاز باشد (در حالی که بسیاری از فایروال های دیگر نیز نیاز به اجازه دادن به اتصالات ورودی از "localhost" برای سرور دارند. سرور پروکسی).

به روشی عجیب کار می کند: اگر آن را به عنوان یک آدرس در قانون مشخص کنید نام دامنه، سپس CIS حداقل و حداکثر آدرس IP را برای این نام پیدا می کند و سپس تمام IP های میانی متعلق به آن در نظر گرفته می شود.

یکی از ویژگی های نسخه CIS 10 که می توان آن را یک مزیت نامید، این است که تعلق ترافیک ICMP به برنامه های مختلف شروع شد. نسخه های قبلی CIS (و همچنین، به عنوان مثال، فایروال ویندوز) این ترافیک را به عنوان متعلق به فرآیند سیستم درک می کردند.

فیلتر محتوا

مولفه Content Filter دسترسی به وب سایت ها را بر اساس آدرس آنها محدود می کند. لیست های به روز شده Comodo برای تعیین امنیت آدرس ها استفاده می شود و لیست های سفارشی نیز می توانند تعریف شوند. هنگام تلاش برای باز کردن یک سایت ممنوعه، کاربر صفحه ای با پیامی در مورد مسدود کردن مشاهده می کند و همچنین بسته به تنظیمات، پیشنهادی برای نادیده گرفتن موقت ممنوعیت یا اضافه کردن این سایت به استثنائات دارد.

دسته بندی ها. وارد کردن لیست های سفارشی

به فهرست آدرس ها یا آنها (با استفاده از علامت های * و ?) دسته می گویند. دسته بندی های خود Comodo عبارتند از "سایت های ایمن"، "سایت های فیشینگ" و "سایت های مخرب". آنها به طور خودکار به روز می شوند و قابل مشاهده یا تغییر نیستند. دسته‌های باقی‌مانده - برای اصلاح توسط کاربر در دسترس هستند - در برگه "Content Filter" > "Categories" تنظیم می‌شوند. در ابتدا، دسته «استثناها» در آنجا قرار دارد؛ سایت‌هایی که از طریق اعلان‌های مرورگر مسدود نشده‌اند، در آن قرار می‌گیرند.

اضافه کردن دسته بندی ها با لیستی از سایت های مخرب از منابع دیگر منطقی است. لیست ها و Symantec WebSecurity توصیه می شود. برای دریافت مورد دوم، به وب سایت MalwarePatrol بروید.

برای استفاده از یک لیست اضافی، باید یک دسته خالی جدید در برگه «دسته ها» از طریق منوی زمینه ایجاد کنید و سپس لیست را از یک فایل وارد کنید. هنگام انتخاب فایل، باید فرمت لیست را مشخص کنید، در غیر این صورت فیلتر محتوا به درستی کار نخواهد کرد ( اشتباه معمولیکاربران).

قالب پست در دسته بندی فیلتر محتوا

یک ورودی الگو آدرس هایی را پوشش می دهد که کاملاً با الگو مطابقت دارند. برای مثال، ورودی *.example.com با آدرس http://test.example.com مطابقت دارد، اما با http://test.example.com/404 یا http://example.com مطابقت ندارد.

ورودی بدون حروف عام با الگوی ایجاد شده با اضافه کردن کاراکتر * به انتها یکسان است. برای مثال، ورودی‌های https://example.com و https://example.com* یکسان هستند؛ آنها با آدرس‌های https://example.com، https://example.com/404 و https:/ مطابقت دارند. /example..example .com. بنابراین، یک ورودی در قالب نام دامنه سایت، دایرکتوری های آن را نیز پوشش می دهد، اما نه زیر دامنه های آن.

تعیین پروتکل HTTP در فیلتر محتوا است غیبتپروتکل به عنوان مثال، ورودی مانند example.com با آدرس http://example.com مطابقت دارد، اما با https://example.com مطابقت ندارد. ورودی مانند example.com/* با آدرس http://example.com/404 مطابقت دارد. توجه! آدرس http://example.com با ورودی‌های http*example.com* و */example.com* مطابقت ندارد. حاوی حداقل بخشی از نشانه پروتکل.

پروتکل HTTPS یا به طور صریح یا با استفاده از حروف عام تعیین می شود. به عنوان مثال، ورودی‌های https://example.com با آدرس‌های https://example.com، https://example.com/404، و غیره مطابقت دارند. ورودی *//example.com با آدرس https://example.com مطابقت دارد، اما با http://example.com یا https://example.com/404 مطابقت ندارد.

باید گفت که فیلتر محتوا صفحات HTTPS را بدون اطلاع رسانی یا پیشنهاد لغو ممنوعیت مسدود می کند. علاوه بر این، بسته به مرورگری که استفاده می کنید، مسدود کردن صفحات HTTPS ممکن است کارساز نباشد.

پس بیایید فرض کنیم لازم است سایت example.com را به طور همزمان برای پروتکل های HTTP و HTTPS، با دایرکتوری ها، اما بدون زیردامنه مسدود کنید.. برای انجام این کار به هدفمندترین روش، اجازه دهید 4 ورودی را به دسته مسدود شده اضافه کنیم:

• example.co
• example.com/*
• https://example.co؟
• https://example.com/*

(استفاده از علامت ? به جای هر حرفی از نمایش کاراکتر * در انتهای خط جلوگیری می کند.)

از طرف دیگر، می‌توانید با یک ورودی مانند *example.com* وارد شوید، اما نه تنها آدرس‌های مورد نیاز مسدود می‌شوند، بلکه https://www.example.com/404، https://myexample..common نیز مسدود می‌شوند. .html.

قوانین فیلتر محتوا

هر قانون فیلتر محتوا شامل فهرستی از دسته‌هایی است که برای آنها اعمال می‌شود و فهرستی از کاربران یا گروه‌های کاربری با محدودیت‌هایشان. رابط برای تغییر لیست دسته ها واضح است.

کاربران و گروه‌های آنها از طریق منوی زمینه در قسمت «محدودیت‌ها» اضافه می‌شوند: «افزودن» > «پیشرفته...» > «انواع شی» > همه را علامت بزنید > «تأیید» > «جستجو» > ورودی مورد نظر را انتخاب کنید > « خوب".

به طور معمول گروه کاربری همه هستند. اگر نیاز به تعیین محدودیت های مختلف برای کاربران مختلف دارید، باید حتماً برای هر یک از آنها محدودیت ها را مشخص کنید. در غیر این صورت، ممکن است کاربری که در قانون مشخص نشده است، به سایت‌هایی از دسته‌های فهرست شده دسترسی پیدا کند، حتی اگر قانون منع دیگری وجود داشته باشد.

با توجه به، برای ویندوز 8 و بالاتر، در هر قانون، ورودی "ALL APPLICATION PACKAGES" باید به لیست کاربران با محدودیت های مشابه کاربران اضافه شود. در غیر این صورت مسدود کردن کار نخواهد کرد اینترنت اکسپلورر 11.

برای کار درست با استثناهای مسدود کردن، قانون «سایت‌های مجاز» باید بالای قانون «سایت‌های مسدود شده» قرار گیرد.

همانطور که می گویند پرواز عادی است، فقط محصول پرداخت می شود و بعد از 30 روز دیگر کار نمی کند و پول می خواهد. به من بگویید، آیا فایروال رایگان با همان کیفیت وجود دارد؟

سلام دوستان! مقاله امروز درباره فایروال محبوب و رایگان Comodo Firewall است.

نرم افزار امنیتی از شرکت توسعه دهنده Comodo Group به دلیل حضور در بازار نرم افزار محبوبیت پیدا کرده است محصولات نرم افزاریسه مؤلفه مهم - یک زمینه کاربردی محبوب، سادگی و راحتی رابط، و همچنین توزیع رایگان. شایان ذکر است انعطاف پذیری رویکرد توسعه دهندگان است. بنابراین، یک بسته نرم افزاری محافظت از رایانه متشکل از یک آنتی ویروس، یک فایروال، یک Sandbox و سایر ماژول ها را می توان به طور کامل یا انتخابی با نصب تنها ماژول های جداگانه آنتی ویروس Comodo AntiVirus یا Comodo Firewall در سیستم نصب کرد. این دومی است که در ادامه با جزئیات بیشتر مورد بحث قرار خواهد گرفت. بیایید ویژگی های Comodo Firewall، نحوه نصب این برنامه و نحوه پیکربندی آن را بررسی کنیم.

وظایف و ویژگی های فایروال Comodo

Comodo Firewall با وجود رایگان بودن محصول، از رایانه شما در برابر تهدیدات آنلاین محافظت کامل می کند. علاوه بر این، بیش از یک بار برنده آزمایش های مختلف انجام شده توسط منابع نرم افزار اینترنتی به منظور شناسایی بهترین راه حل نرم افزاری کلاس فایروال شده است. Comodo Firewall قادر است در برابر حملات هکرها و بدافزارهایی که در شبکه پخش می شوند در همان سطح فایروال های پیشرفته پولی مانند Outpost Firewall Pro محافظت کند. به بیان ساده، نرم افزاری با همان کیفیت و به خصوص رایگان در بازار پیدا نخواهید کرد..

Comodo Firewall فعالیت برنامه مشکوک را در رایانه شما تجزیه و تحلیل می کند و تمام اجزای فعال آن را بررسی می کند و راه اندازی هر چیزی که می تواند به رایانه شما آسیب برساند را مسدود می کند. حالت مخفی برنامه، رایانه شما را برای اسکن پورت توسط بدافزار نامرئی می کند. Comodo Firewall به طور خودکار مناطق مورد اعتماد رایانه شما را شناسایی می کند، یعنی آن پوشه ها و فایل هایی که مجاز به اشتراک گذاری در یک شبکه خانگی یا محلی هستند.

Comodo Firewall برخلاف همتای خود که با هر آنتی ویروس روی یک سیستم خوب کار نمی کند، در این زمینه وفادارتر است. حتی اگر ویژگی یا اثربخشی ماژول آنتی ویروس Comodo AntiVirus را دوست ندارید، می توانید هر آنتی ویروس دیگری را نصب کنید، زیرا فایروال Comodo، به طور معمول، با نرم افزار امنیتی شخص ثالث در تضاد نیست.

چندین حالت عملیاتی و تنظیمات انعطاف پذیر Comodo Firewall به کاربران مبتدی و با تجربه تر اجازه می دهد تا رفتار مورد نظر فایروال را پیکربندی کنند.

نصب فایروال کومودو

نصب کننده Comodo Firewall دانلود شده را اجرا کنید.

فرآیند نصب تا حدودی با روش استاندارد متفاوت است، زیرا در ابتدا شامل تنظیم برخی پارامترها برای برنامه است. پس از انتخاب زبان برنامه، پنجره ویزارد نصب را می بینیم که در آن باید چند گزینه را انتخاب کنید. لازم نیست ایمیل خود را نشان دهید.

فقط در موارد زیر می توانید تمام گزینه های از پیش تعیین شده را بدون تغییر چیزی رها کنید:

وقتی صحبت از یک کامپیوتر یا لپ تاپ قدرتمند و اتصال به اینترنت پرسرعت می شود.

شما اساساً می خواهید در بهبود نرم افزارهای امنیتی، به ویژه محصولات Comodo شرکت کنید تا این شرکت حفاظت از کاربر را بهبود بخشد.

شما به DNS ISP خود اعتماد ندارید.

پنجره ای با گزینه هایی برای نصب برنامه باز می شود، جایی که توسعه دهنده، به امید اینکه به سرعت نصب را کامل کنید و در تنظیمات نصب کاوش نکنید، علاوه بر فایروال Comodo، نصب خودکار دو برنامه دیگر را نیز آماده کرده است - این مشتری است پشتیبانی فنیاز توسعه دهنده Comodo GeekBuddy و مرورگری با محافظت پیشرفته برای وب گردی Comodo Dragon. تماس با اولین برنامه برای کسانی که نمی دانند فایده ای ندارد به انگلیسیو قرار نیست تمام شود دوره رایگانهزینه پشتیبانی فنی از Comodo را بپردازید. می توانید برنامه دیگری - مرورگر Comodo Dragon مبتنی بر Chromium - را به صورت رایگان در اینترنت بارگیری کنید و در هر زمان مناسب دیگری که سؤالی در مورد تغییر مرورگر پیش آمد آن را نصب کنید.

اکنون می توانید با خیال راحت دکمه "Forward" را فشار دهید.

در پنجره بعدی، ما مجبور به نصب عناصر Yandex در طول مسیر و حضور همه جانبه این موتور جستجو در مرورگر هستیم. بیایید از این خدمات خودداری کنیم، زیرا به سختی می توان آن را یک فرصت از دست رفته در زندگی نامید. روی دکمه شروع نصب در زیر کلیک کنید.

برنامه نصب خواهد شد. پس از راه اندازی، خواهیم دید که کامپیوتر نیاز به راه اندازی مجدد دارد. روی دکمه "Fix" کلیک کنید.

راه اندازی Comodo Firewall

کامپیوتر راه اندازی مجدد می شود و ما تعداد زیادی پنجره فایروال Comodo را روی دسکتاپ خواهیم یافت - اطلاعاتی در مورد فناوری های Comodo، یک ابزار برنامه و یک پنجره از پیش تنظیم شده استفایروال، جایی که باید مشخص کنیم رایانه به کدام شبکه متصل است - خانه، محل کار یا شبکه در یک مکان عمومی، به عنوان مثال، با یک نقطه دسترسی Wi-Fi.

پس از این، Comodo Firewall به سینی سیستم مینیمم می شود، جایی که رابط برنامه را می توان در هر زمان فراخوانی کرد.

برای هر اقدامی که روی رایانه انجام می شود و فایروال هنوز قانونی برای آن ایجاد نکرده است، باید آن را تأیید کنید، مگر اینکه، البته، ما در مورد راه اندازی غیرمجاز صحبت کنیم.

شما باید راه اندازی هر برنامه ناشناخته Comodo Firewall را در رایانه خود تأیید کنید تا زمانی که فایروال قوانین رفتاری را برای هر یک از برنامه های راه اندازی شده ایجاد کند. البته، در ابتدا باید سرهم بندی کنید، اما این در واقع هزینه کمی برای توانایی کنترل اتصالات شبکه است.

راه اندازی Comodo Firewall

Comodo Firewall برای طیف وسیعی از کاربران از جمله مبتدیان طراحی شده است و کامپیوتر حتی با تنظیمات از پیش تعیین شده توسط توسعه دهنده ایمن خواهد بود. اما مطمئناً کاربران با تجربه تر به استفاده از قابلیت های Comodo Firewall علاقه مند خواهند شد حفاظت افزایش یافتهکامپیوتر.

ما فایروال را با استفاده از میانبر آن در سینی سیستم راه اندازی می کنیم. در پنجره اصلی که در مقابل ما باز می شود، وضعیت برنامه را مشاهده می کنیم - رایانه محافظت می شود. همچنین شاهد تعداد نفوذهای شبکه، تعداد نفوذهای مسدود شده و به روز رسانی نرم افزار هستیم.

با استفاده از دکمه در گوشه سمت چپ بالا، می‌توانیم به برنامه‌ای برویم که خلاصه‌ای دقیق را نمایش می‌دهد. و سپس دوباره به نمای خلاصه بازگردید.

در پنجره اصلی Comodo Firewall گزینه "Game Mode" وجود دارد. حالت بازی در اصل است حالت تمام صفحهنه تنها در بازی ها، بلکه هنگام تماشای فیلم ها، و همچنین در هر برنامه دیگری که به صورت تمام صفحه نمایش داده می شود. وقتی به این حالت سوئیچ می کنیم، فایروال با اعلان های خود ما را اذیت نمی کند و تمام تصمیمات را خودش می گیرد.

برای باز کردن تنظیمات پیشرفته فایروال، در پنجره اصلی Comodo Firewall با یک خلاصه دقیق، روی پیوند "Firewall" کلیک کنید.

باز خواهد شد تنظیمات دقیقفایروال، جایی که می توانید پارامترهای از پیش تعیین شده خاصی را تغییر دهید.

به عنوان مثال، می توانید در بالای پنجره تنظیمات، "حالت ایمن" از پیش تعیین شده فایروال را تغییر دهید، زمانی که فعالیت شبکه برنامه های موجود در لیست برنامه های مورد اعتماد مجاز است، و فایروال Comodo در هر موقعیتی تکان نمی خورد. به حالت های دیگر مثلا:

"انسداد کامل" - در این حالت، هر گونه فعالیت شبکه مستثنی است. اگر رایانه شما به ویروس آلوده شده باشد، این حالت به سادگی غیر قابل تعویض است.

"مجموعه قوانین سفارشی" - همانطور که از نام حالت پیداست، کنترل دقیق و مشارکت کاربر در تصمیم گیری برای هر درخواست شبکه را که هیچ قانون از قبل تعریف شده ای برای آن وجود ندارد، فراهم می کند.

"حالت یادگیری" - در این مورد، فایروال Comodo در فعالیت برنامه های در حال اجرا دخالت نمی کند، بلکه فقط رویدادها را نظارت می کند.