Selamat hari, pembaca yang dikasihi.

Sudah lama menjadi rahsia bahawa mana-mana orang moden tidak boleh melakukannya tanpa komputer dan Internet. World Wide Web telah menjadi sebahagian daripada kehidupan kebanyakan kita. Ia adalah gudang maklumat, cara (atau cara) komunikasi, dan banyak lagi. Komputer ialah alat yang kita gunakan untuk mengakses World Wide Web. Oleh itu, setiap orang mempunyai keinginan semula jadi untuk melindungi rakan besi mereka daripada bahaya yang tersembunyi di sebalik dirinya.

Salah satu alat ini ialah Comodo Firewall - program yang akan membantu kita melindungi komputer kita daripada pelbagai jangkitan komputer, yang terdapat banyak di Internet.

Soalan dalam gaya "apa itu tembok api dan mengapa ia diperlukan" telah dibincangkan lebih awal di tapak dalam artikel: Melindungi diri anda daripada penggodam, cecacing dan rifraff lain, Bagaimana untuk melindungi port dan komputer anda daripada penggodaman. Bahagian 1., “Tembok Api Luar, – pemasangan, konfigurasi, penerangan” atau “Perlindungan Internet dan keselamatan rangkaian” dan lain-lain.

Artikel ini akan ditumpukan sepenuhnya kepada produk yang berasingan – Comodo Firewall. Program ini adalah percuma, dan ramai yang berhak menganggapnya sebagai nombor satu di antara produk yang serupa. Pada masa yang sama, produk yang dipersoalkan mengatasi tugasnya tidak lebih buruk daripada kebanyakan analog berbayar dari pengeluar perisian lain. Ia juga penting bahawa terdapat versi tembok api ini berbahasa Rusia yang sangat baik.

Pemasangan dan persediaan awal.

Memasang Comodo Firewall tidak penuh dengan sebarang kesulitan tertentu, tetapi ia masih mempunyai beberapa nuansa.

Selepas memuat turun, jalankan fail yang dimuat turun sebelum ini (jika anda memuat turunnya dari pautan yang disediakan di atas, ia harus dipanggil cfw_installer.exe). Seterusnya, anda akan diminta untuk memilih bahasa pemasangan, secara semula jadi meninggalkan "Rusia - Oleh COMODO" dan klik "OK", selepas itu kita akan melihat perkara berikut:

Kami melangkau item "Masukkan alamat e-mel anda" Seterusnya, jangan ragu untuk menyahtanda item "Tukar tetapan pelayan DNS kepada COMODO SecureDNS" (anda boleh membaca tentang sebabnya di sini). Seterusnya, kami juga menyahtanda kotak "Saya mahu menggunakan Analisis Aplikasi Awan, memindahkan program yang tidak dikenal pasti kepada COMODO dengan mematuhi Dasar Privasi." Sekarang lihat bahagian paling bawah kotak dialog dan klik pada "Pilihan pemasangan" (lihat tangkapan skrin di atas)

Pertama sekali, kami berminat dengan tab "Pilihan Pemasangan" Seperti yang anda lihat, secara lalai kami ditawarkan untuk memasang dua produk, Comodo Firewall itu sendiri, serta perkhidmatan Comodo GeekBuddy yang terakhir adalah perkhidmatan shareware sokongan teknikal kepada pengguna selama 60 hari Ideanya ialah anda boleh meminta bantuan atau hanya nasihat daripada pekerja Comodo secara langsung dari program itu sendiri, tetapi ini hanya relevan untuk mereka yang tahu bahasa Inggeris dengan baik, kerana tidak ada sokongan bahasa Rusia Dan mengapa kami memerlukannya, kerana kami ingin memikirkan segala-galanya sendiri menggunakan artikel ini (), dan jika timbul sebarang pertanyaan atau kesulitan, anda sentiasa boleh pergi ke forum yang menarik seperti FS [bantuan komputer percuma] (siapa yang akan memikirkannya. Oleh itu, kita boleh menyahtanda kotak dengan selamat). sistem pengendalian kami.

Kami membiarkan tetapan yang tinggal tidak berubah dan klik butang "Kembali", yang akan mengembalikan kami ke tetingkap yang sudah biasa, di mana kami mengklik "Setuju, Pasang". Kami menunggu sehingga pemasang menyelesaikan semua operasi yang diperlukan dan klik "Ya" apabila digesa untuk but semula sistem pengendalian kami.

Selepas but semula, kami akan melihat tetingkap selamat datang di mana kami perlu menandai kotak "Jangan tunjukkan tetingkap ini lagi."

Dan kami menutupnya dengan tenang supaya ia tidak mengganggu kami di masa hadapan.

Hampir serentak dengan tetingkap selamat datang, kita akan melihat tetingkap lain. Program pintar akan mengesan rangkaian anda dan menggesa anda untuk memberikannya nama dan menjalankan konfigurasi awal.

Sebagai contoh, jika anda mempunyai komputer riba yang anda gunakan di tempat kerja dan di rumah, maka anda boleh menamakan rangkaian "Kerja" dan "Rangkaian Rumah", masing-masing, atau sesuatu mengikut budi bicara anda. Jika anda perlu dapat berkongsi folder dan (atau) mencetak pada pencetak rangkaian, kemudian tandai kotak "Jadikan komputer boleh diakses sepenuhnya oleh komputer lain pada rangkaian ini." Jika tiada keperluan sedemikian, maka lebih baik untuk meninggalkannya pilihan ini dilumpuhkan, jadi bagaimana ini meningkatkan tahap keselamatan komputer anda dengan ketara. Seterusnya, sahkan pilihan anda dengan mengklik "Ya", dan selesaikan pemasangan.

Konfigurasi lanjutan Comodo Firewall. Kami ingatkan pertahanan.

Jadi, program itu sudah dipasang pada komputer anda dan, pada dasarnya, boleh berfungsi dengan tetapan lalai yang ditentukan oleh pengilang. Tetapi untuk meningkatkan keselesaan anda, anda perlu memperhalusi tembok api sedikit lagi. Untuk melakukan ini, mari kita berkenalan dengan ciri utama program ini. Apakah jenis binatang Tembok Api Comodo ini? Kita boleh mengatakan bahawa ia terdiri daripada dua modul utama: firewall itu sendiri (tab "Firewall") dan modul perlindungan proaktif (tab "Perlindungan+"). Maklumat asas tentang pengendalian modul ini boleh dilihat dalam tab "Ringkasan".

Pada asasnya, dari sini anda boleh mengakses beberapa tetapan dan statistik asas dengan cepat: lihat berapa banyak sambungan masuk dan keluar yang anda ada dan statistik pencerobohan; menilai aplikasi mana yang mempamerkan aktiviti rangkaian yang paling banyak; tukar mod pengendalian tembok api dan modul "Perlindungan+" malah menghentikan semua sambungan Tidak perlu dibimbangkan jika bilangan sambungan sangat besar: sebagai contoh, jika anda mempunyai klien torrent dengan jumlah pengedaran yang besar. dihidupkan, jumlah bilangan sambungan boleh mencapai beberapa ratus atau bahkan ribuan.

Perlu dinyatakan secara berasingan mod pengendalian modul tembok api dan modul perlindungan proaktif. Secara lalai, mod pengendalian kedua-dua modul ditetapkan kepada "Mod Selamat," yang membayangkan kawalan ketat ke atas semua aktiviti rangkaian dan fail boleh laku, saya cadangkan untuk membiarkan mod ini seperti mula-mula, tetapi sebenarnya kawalan sedemikian boleh menjadi agak membosankan. Anda akan memerlukan setiap satu sebaik sahaja kami menentukan secara manual, membenarkan atau melarang aktiviti aplikasi yang tidak termasuk dalam senarai yang dipercayai, dan juga memantau setiap fail yang dilancarkan Isu ini mungkin melibatkan modul "Perlindungan+", yang akan dipertimbangkan semua fail yang tidak dikenali yang anda lancarkan sebagai mencurigakan daripada komputer anda. Dalam keadaan sedemikian, anda akan melihat tetingkap yang serupa dengan kerap.

Jika anda benar-benar yakin bahawa aplikasi yang anda lancarkan adalah selamat, maka apabila tetingkap sedemikian muncul, pilih item "Benarkan permintaan ini" dan "Ingat pilihan saya", kemudian klik "Ya Anda boleh membuat nasib anda lebih mudah". dan tukar modul "Perlindungan" +" dalam "Mod PC Bersih" (dalam tab "Ringkasan" dalam bahagian "Perlindungan+", klik pada "Mod Selamat" dan pilih mod yang diingini).

Saya ingin ambil perhatian bahawa ini hanya boleh dilakukan jika Comodo Firewall berfungsi bersama-sama dengan beberapa jenis antivirus dan anda benar-benar yakin bahawa sistem anda sihat. Jika tidak, anda menghadapi risiko memberi kebenaran secara automatik untuk sesetengah virus berjalan dari komputer anda, kerana "Mod PC Bersih" membayangkan kepercayaan sepenuhnya pada modul "Perlindungan+" dalam fail yang ada pada cakera keras anda semasa pemasangannya.

Sekarang mari kita beralih ke tab "Firewall" Seperti yang anda lihat, terdapat banyak kemungkinan yang berbeza di sini, dan jika kita memikirkan setiap satu, maka satu artikel jelas tidak akan mencukupi bahawa anda boleh memahami apa yang diperkatakan Kami kini berminat dengan item "Wizard Pelabuhan Tersembunyi".

Pertama sekali, kami mendapat manfaat daripada keupayaan untuk melindungi komputer kami daripada pencerobohan luar. Oleh itu, di sini kita klik pada "Sekat semua sambungan masuk dan sembunyikan port saya untuk semua sambungan masuk" dan sahkan pilihan kami dengan mengklik "OK".

Sekarang klik pada "Tetapan Firewall", dan dalam kotak dialog, dalam tab "Tetapan Umum", tandai kotak "Buat peraturan untuk aplikasi selamat. Seterusnya, sahkan pilihan anda dengan mengklik butang "OK".

Kini, untuk semua aplikasi yang berada dalam senarai selamat firewall, peraturan membenarkan akan dibuat secara automatik, yang akan menyelamatkan kami daripada pengesahan yang tidak perlu dan kebenaran manual.

Mari selesaikan dengan tab "Firewall" dan teruskan ke yang seterusnya - "Perlindungan+". Titik di dalamnya dalam banyak cara serupa dengan yang sebelumnya. Dan di sini kami hanya berminat dengan item "Tetapan Pertahanan Proaktif".

Dengan analogi dengan tetapan tembok api, dalam kotak dialog, dalam tab "Tetapan umum", tandai kotak "Buat peraturan untuk aplikasi selamat".

Tab "Pelbagai" tidak berkaitan secara langsung dengan operasi dan konfigurasi tembok api Ia mengandungi tetapan yang berkaitan dengan antara muka program, kemas kini, menyimpan konfigurasi, serta sokongan teknikalnya.

Di sinilah kita selesai menyelesaikan sesuatu. Dengan konfigurasi ini, Comodo Firewall cukup mampu melindungi komputer anda daripada ancaman luaran dengan pasti.

Apa yang anda perlu tahu untuk kerja selanjutnya.

Jadi, kerja utama selesai, firewall anda dipasang dan dikonfigurasikan. Sekarang mari kita cuba pertimbangkan beberapa soalan asas yang mungkin timbul dalam proses menggunakannya. Dalam bahagian sebelumnya, kami hanya melihat secara ringkas tab utama program, menyentuh hanya perkara-perkara yang menarik minat kami berdasarkan penyediaan Comodo Firewall untuk operasi sepenuhnya. Sekarang kami akan cuba mempertimbangkan ciri-ciri utama yang mungkin berguna kepada anda nanti, kerana anda juga sepatutnya dapat menguruskan program, dan tidak terhad kepada hanya memasangnya.

Saya fikir soalan pertama yang mungkin timbul apabila bekerja dengan tembok api ialah bagaimana untuk membenarkan (melarang) aktiviti rangkaian aplikasi individu (kumpulan aplikasi). Untuk melakukan ini, pergi ke tab "Firewall" dan perhatikan item "Tambah aplikasi yang dipercayai" dan "Tambah aplikasi yang disekat".

Katakan anda perlu melarang aktiviti rangkaian aplikasi. Untuk melakukan ini, pergi ke item "Tambah aplikasi yang disekat" dan kemudian klik "Pilih":

Seperti yang anda lihat dari gambar, terdapat beberapa pilihan untuk dipilih. Pertama, adalah mungkin untuk menyekat sekumpulan fail (aplikasi) sekaligus. Pembangun Comodo Firewall telah menggabungkan aplikasi yang paling diperlukan ke dalam kumpulan supaya kami tidak perlu melakukan semuanya secara manual. Sebagai contoh, dari sini anda boleh melumpuhkan aktiviti rangkaian semua aplikasi yang disertakan dalam permulaan atau malah menafikan sepenuhnya akses rangkaian kepada semua fail boleh laku. Kedua, dari sini anda boleh melarang mana-mana proses yang berjalan pada komputer anda. Apabila anda memilih "Menjalankan proses" anda akan melihat gambar yang serupa.

Untuk menyekat proses yang dikehendaki, pilihnya dengan mengklik butang kiri tetikus (dalam contoh dalam gambar ini adalah proses VBoxService.exe) dan klik "Pilih Kemudian klik "Guna". Selepas ini, tembok api akan menambah peraturan pada senarainya, mengikut mana semua aktiviti rangkaian proses VBoxService.exe akan disekat.

Juga dalam tetingkap "Tambah aplikasi yang disekat", menggunakan butang "Semak imbas", anda boleh memilih mana-mana aplikasi (fail) dan menambahnya pada senarai yang disekat.

Jika anda perlu menambah aplikasi yang dikehendaki pada senarai aplikasi yang dibenarkan, gunakan item "Tambah aplikasi dipercayai" dalam tab "Firewall". Prinsip operasi di sini adalah sama seperti dalam perenggan "Tambah aplikasi yang disekat", jadi kami tidak akan membincangkan perkara ini secara terperinci.

Saya rasa ramai orang kini akan mempunyai soalan: bagaimana anda boleh mengalih keluar proses (permohonan) yang diingini daripada senarai yang disekat? Jadi, telah disebutkan sebelum ini bahawa apabila menambah aplikasi ke senarai aplikasi yang disekat (dipercayai), Comodo Firewall mencipta peraturan yang menentukan tingkah laku firewall berkenaan aplikasi. Kami mencipta beberapa peraturan sendiri (seperti yang kami lakukan sedikit lebih awal untuk proses VBoxService.exe), dan beberapa telah ditambahkan secara lalai semasa pemasangan. Senarai peraturan sedemikian adalah sebahagian daripada dasar keselamatan rangkaian firewall. Dasar ini diakses melalui item "Dasar Keselamatan Rangkaian" dalam tab "Firewall".

Seperti yang anda lihat, dalam tab "Peraturan Aplikasi", peraturan "Menyekat dan mengelog semua permintaan" telah dibuat untuk proses VBoxService.exe, yang kami sekat sebelum ini. Jika mahu, anda sentiasa boleh memadam atau membetulkan peraturan yang dikehendaki menggunakan butang yang terletak di sebelah kanan. Di sini anda boleh menambah peraturan untuk mana-mana aplikasi dengan mengklik butang "Tambah" Semua peraturan dalam tab ini dibuat sama ada berdasarkan dasar yang dipratentukan untuk pelbagai kumpulan aplikasi (iaitu, anda hanya memilih kumpulan mana aplikasi anda, dan kemudian mereka akan. digunakan untuknya mengedarkan peraturan yang ditakrifkan untuk keseluruhan kumpulan), atau berdasarkan tetapan pengguna (di sini anda boleh sama ada mencipta peraturan baharu atau hanya menduplikasi peraturan yang dibuat untuk aplikasi lain, jika ada).

Tab "Dasar Pratakrif" mengandungi beberapa dasar standard (set peraturan) yang boleh anda gunakan untuk membuat peraturan untuk aplikasi.

Anda juga boleh menambahkan dasar anda di sini. Ini boleh menjadi mudah apabila anda perlu menggunakan peraturan yang sama pada beberapa aplikasi sekaligus. Kemudian anda hanya perlu menambah set peraturan di sini sekali, dan kemudian gunakannya setiap kali anda menambah peraturan baharu untuk aplikasi.

Satu lagi elemen yang menarik dan perlu dalam dasar keselamatan rangkaian ialah tab "Set Ports" Anda boleh membaca apa itu port, serta istilah rangkaian komputer asas lain dalam artikel: "Terminologi rangkaian komputer atau apa itu."

Ini menunjukkan set port yang sedang dibuka pada komputer anda. Anda sentiasa boleh menambah port tunggal atau sekumpulan daripadanya menggunakan butang yang terletak di sebelah kanan tetingkap. Banyak aplikasi menggunakan port mereka sendiri untuk bekerja pada rangkaian, di sinilah anda boleh menambahkannya ke senarai yang terbuka dengan mengklik butang "Tambah".

Jadi, kami melihat keupayaan utama firewall. Sekarang mari kita beralih ke modul perlindungan proaktif "Perlindungan+". Malah, modul ini mengawal semua fail yang dilancarkan pada komputer anda.

Dalam bahagian "Fail Dipercayai", anda boleh mengakses pengurusan pangkalan data tempatan fail boleh laku pada komputer anda Sebilangan fail sistem telah ditambah dengan serta-merta di sini, dan fail yang anda sendiri isytiharkan selamat juga akan ditambah.

Semua fail yang dikesan, tetapi program tidak dapat menentukan sama ada ia selamat, ditambahkan pada senarai fail yang tidak dikenal pasti. Senarai ini boleh diakses dalam item "Fail tidak dikenali" Senarai ini diuruskan dengan cara yang sama seperti senarai "Fail yang dipercayai". Semua fail yang tidak dikenal pasti akan dijalankan dalam Kotak Pasir maya Kita boleh mengatakan bahawa ini adalah mekanisme keselamatan yang mencipta sistem fail maya dan pendaftaran untuk menjalankan fail dan aplikasi yang mencurigakan persekitaran mayanya, dan tidak akan menjejaskan sistem pengendalian anda Secara lalai, kotak pasir maya dinyahdayakan untuk mendayakannya, pergi ke item "Tetapan perlindungan proaktif".

Secara peribadi, saya akan jujur, saya bukan peminat besar perkara ini, jadi saya biasanya mematikannya, tetapi lihat sendiri: jika anda sangat mengambil berat tentang keselamatan dan sentiasa mengalami virus, maka mungkin Sandbox masuk akal untuk awak. Jika ya, maka di sini anda perlu menetapkan suis "Mod Kotak Pasir" ke kedudukan "Aktif", dan juga tandai kotak yang bertentangan dengan "Aktifkan virtualisasi sistem fail" dan "Aktifkan virtualisasi pendaftaran" dan klik "OK". Kini semua fail yang disertakan dalam senarai "Fail tidak dikenal pasti" akan dijalankan dalam persekitaran maya Selain itu, jika anda ingin menjalankan sebarang aplikasi atau fail dalam persekitaran maya, anda boleh menggunakan item "Jalankan program dalam Kotak Pasir". Jika, seperti saya, anda adalah penyokong pengoptimuman dan kecukupan, maka sebaliknya, anda harus menyahtanda semua kotak di sini dan memindahkan peluncur ke kedudukan "Tidak Aktif".

Akhir kata.

Jadi epik heroik ini tentang perjuangan berani tembok api yang berani menentang tentera perosak komputer yang hebat ini telah berakhir. Dengan kawalan mahir anda, perjuangan ini akan sentiasa berakhir dengan kemenangan untuk kuasa kebaikan

Dengan ini saya mengucapkan selamat tinggal kepada anda. Biarkan virus dan perisian hasad lain memintas anda!

Seperti biasa, jika anda mempunyai sebarang soalan, tambahan, terima kasih, dan lain-lain, saya akan gembira untuk mendengarnya dalam komen untuk siaran ini.

Kami berterima kasih kepadanya dan memberikan arahan tentang cara mengkonfigurasi tembok api Comodo untuk perlindungan maksimum.

pengenalan

Mengenai tetapan ini, saya ingin ambil perhatian bahawa, walaupun sifat "maksimum" mereka, bekerja pada komputer tidak menjadikan anda paranoid terutamanya - semuanya agak sederhana: sebaik sahaja anda membuat peraturan untuk program/aplikasi, permintaan tidak lagi datang untuk dikonfigurasikan program. Jelas bahawa mod ini lebih sesuai untuk pengguna berpengalaman.

Perkara kedua ialah ujian telah dijalankan seiring dengan avast! Antivirus Percuma, dan tanpanya. Hasilnya, seperti yang dinyatakan, adalah 100% dalam kedua-dua kes (walaupun fakta bahawa tangkapan skrin mempunyai avast! antivirus, dan tanpa itu firewall Comodo lulus semua ujian 100% pada tetapan ini).

Lebih-lebih lagi, dengan avast didayakan! dan menggunakan tetapan ini untuk Comodo Firewall - antivirus tidak mempunyai masa untuk mula berfungsi, kerana semua penyekatan dilakukan oleh Comodo Firewall.

Di samping itu, dalam ujian "Ujian Keselamatan PC 2011", Comodo Firewall menyekat peringkat pertama "Ujian Perlindungan Antivirus", menghalang kemungkinan meletakkan fail virus pada sistem, walaupun pada dasarnya ini adalah kerja antivirus (untuk contoh, dalam gabungan Perisai Dalam Talian + avast! kerja ini untuk lulus bahagian pertama ujian ini dilakukan oleh avast!).

Akibatnya, Comodo Firewall, boleh dikatakan, menghalang antivirus daripada berfungsi, kerana ia hanya menghalang kemungkinan virus memasuki sistem. Itu. Dapat diperhatikan bahawa tindak balas Comodo Firewall terhadap ancaman adalah sangat pantas (walaupun jelas bahawa ia adalah sintetik). Walau bagaimanapun, saya belum lagi mempunyai satu produk daripada banyak vendor (seperti Kaspersky Internet Security, Norton Internet Security, Emsisoft Internet Security, McAfee Internet Security, Bitdefender Internet Security, avast! Internet Security, dll.). Saya fikir walaupun ia sintetik, ia masih sangat ketara.

Sistem yang digunakan dalam tetapan ujian: Windows 7 PRO 64-bit SP1, 1.65 GHz Pemproses AMD dwi-teras, memori 4GB (3.6 GB tersedia).

Dengan tetapan ini dalam mod Keselamatan Proaktif, Comodo Firewall lulus ujian sintetik seperti:

1) Anti-Ujian
2) Ujian Keselamatan PC 2011
3) Ujian Bocor PCFlank
4) CLT
5) SSS
6) FireWallTest
7) Ujian Keselamatan Mini

Tetapan Comodo Firewall 2013

1. Tetapan lanjutan -> Tetapan umum -> Konfigurasi

2. Tetapan lanjutan -> Tetapan keselamatan -> Perlindungan+ -> HIPS -> Analisis tingkah laku

Nyahtanda "Lancarkan aplikasi yang tidak diketahui secara automatik dalam Kotak Pasir dan proseskannya sebagai"

Klik untuk besarkan imej

3. Tetapan lanjutan -> Tetapan keselamatan -> Firewall -> Tetapan firewall

Kami menukar tembok api kepada mod "Set Peraturan Tersuai" supaya sebarang peristiwa rangkaian dalam sistem menggesa anda menetapkan peraturan anda sendiri secara manual.

Dalam medan "Tetapan lanjutan", tandai semua kotak yang bertentangan:
- Dayakan penapisan trafik IPv6
- Dayakan penapisan trafik gelung balik (contohnya, 127.x.x.x, ::1)
- Sekat trafik IP yang berpecah-belah
- Menganalisis protokol
- Dayakan perlindungan spoofing ARP

Klik untuk besarkan imej

4. Tetapan lanjutan -> Tetapan keselamatan -> Firewall -> Peraturan global

Klik untuk besarkan imej

5. Tetapan lanjutan -> Tetapan keselamatan -> Penarafan fail -> Tetapan penarafan fail

Aplikasi amanah yang ditandatangani oleh pembekal yang dipercayai
- Aplikasi Amanah yang dipasang menggunakan pemasang yang dipercayai

Klik untuk besarkan imej

Terjumpa kesilapan menaip? Serlahkan dan tekan Ctrl + Enter

Arahan untuk memasang Comodo Firewall pada PC Windows.

1. Pada permulaan pemasangan, anda mesti memilih bahasa Rusia daripada senarai yang dicadangkan untuk memahami tetapan program yang kompleks.

2. Dalam kotak dialog seterusnya, nyahtanda fungsi tambahan dan JANGAN masukkan alamat e-mel anda.
Di samping itu, dalam tetingkap ini anda perlu mengklik pada butang "Konfigurasikan naik taraf" dan menjalankan beberapa manipulasi.

3. Dalam tetapan naik taraf, nyahtanda kotak untuk Geek Buddy dan Pelayar Web Naga.

Geek Buddy - satu lagi sebab untuk tersenyum jika anda tahu bahasa Inggeris dan boleh menterjemah ungkapan ini. Ini adalah aplikasi kecil "untuk lamers" yang akan memberikan anda bantuan percuma selama 60 hari daripada sokongan teknikal tembok api ini.

Ini bermakna jika anda mempunyai sebarang soalan, anda boleh menulis/menelefon dengan selamat di AS dan berunding dalam bahasa Inggeris dengan pasukan mereka.

Memandangkan kami sudah hebat, dan anda boleh bertanya soalan di laman web kami, kami tidak akan menggunakan peluang ini :-)

Pelayar Web Naga ialah penyemak imbas yang menyediakan pelayar rangkaian yang dikatakan selamat.
Sebenarnya, kami tidak memerlukannya, kerana keselamatan melayari akan disediakan untuk kami oleh Komodo Firewall, jadi kami mengalih keluar kotak pilihan daripada item ini.

Klik "Kembali" -> "Saya setuju." Pasang” dan mula memasang tembok api.

4. Selepas beberapa lama, program akan meminta anda untuk memulakan semula komputer anda. Simpan semua dokumen yang terbuka dan klik "Ya".

5. Sebaik sahaja komputer dimulakan semula, program secara automatik akan memperkenalkan anda kepada produk dan keupayaannya.
Untuk mengelakkan perkara ini pada masa hadapan, tandai kotak di sebelah "Jangan tunjukkan tetingkap ini lagi" dan tutupnya.

Menyediakan tembok api.

1. Selepas memasang Commodo, firewall akan mula mengadu kepada anda bahawa sesetengah aplikasi cuba mengakses Internet untuk mengemas kini. Dalam hal ini, anda boleh sama ada membenarkan mereka melakukan ini atau melarang mereka.

Pilihan anda akan kekal dan sistem akan mengingatinya, i.e. jika anda melarang/membenarkan beberapa aplikasi untuk mengemas kini sekali, selepas memulakan semula komputer
Komodo secara automatik akan menyekat/memberinya keupayaan untuk mengemas kini tanpa pemberitahuan.

Jika anda akhirnya ingin menukar kemarahan anda kepada belas kasihan dan menyekat/membenarkan sambungan program tertentu ke Internet, kami kemudian akan melihat cara melakukannya secara manual.

2. Perkara utama dalam menyediakan mana-mana tembok api adalah untuk memastikan bahawa operasinya tidak dapat dilihat oleh anda, tetapi pada masa yang sama, ia melindungi PC anda daripada ancaman luaran dengan pasti.
Untuk melakukan ini, jalankan:

pergi ke desktop dan klik pada tembok api di tempat di mana tulisan "selamat" (mungkin terdapat beberapa inskripsi lain di sana).
Menu program penuh akan dibuka.

Pergi ke "Tugas".

Pilih "Tugas tembok api". Pada ketika ini anda boleh membenarkan program tertentu untuk menyambung ke Internet untuk mengemas kini pangkalan data mereka.

Jika anda yakin dengan aplikasi itu dan tahu bahawa ia sedang mengakses World Wide Web untuk pangkalan data baharu, kemudian klik pada butang "Benarkan sambungan", kemudian pilih fail aplikasi yang perlu diberikan akses kepada rangkaian dan klik buka.

Semua tetapan lain boleh dibiarkan secara lalai buat masa ini.

Pembangun aplikasi ini telah bekerja keras untuk membuat perlindungan terhadap serangan dan penggunaan Firewall memudahkan pengguna.

Anak kecil itu datang kepada ayahnya dan si kecil bertanya:

- Pertahanan siapa yang bagus, tetapi siapa yang tidak begitu baik?

Saya tidak mempunyai rahsia, dengar kawan-kawan.

Saya menyiarkan pendapat saya mengenai perkara ini di bawah.

Malah, tiada tembok api terbaik, sama seperti tiada antivirus atau penyemak imbas terbaik - setiap pengguna komputer memilih produk perisian terbaiknya sendiri.

Saya mungkin telah mengecewakan ramai orang sekarang, tetapi begitulah keadaannya. Sebilangan besar pengguna percaya itu Comodo Firewall - firewall percuma terbaik dan saya tidak membantah, tetapi sebelum ini ia berfungsi dengan baik untuk saya selama beberapa tahun ESET NOD32 dengan tembok apinya, dan selepas itu saya bekerjaavast! Internet Security 2014, juga dengan firewall...

Saya tidak pernah mempunyai sebarang aduan tentang perlindungan mereka sehingga saya mengalami kompleks terakhir program untuk menyemak kebolehpercayaan tembok api. Dia gagal dalam ujian dan keputusan telah dibuat untuk menukar tembok api. Pilihan jatuh pada Comodo Firewall - ia diuji untuk kebolehpercayaan dan, sudah tentu, adalah percuma sepenuhnya.

Hari ini saya ingin menerangkan kepada anda beberapa nuansa memasang dan mengkonfigurasinya.

Seluruh hidup kita adalah mencari sesuatu. Cari wang, kemasyhuran, cinta... tembok api atau penyemak imbas terbaik.

Soalan pertama yang mungkin anda ada ialah tentang saiz fail pemasangan tembok api ini - 202 MB! Mengapa saiz yang liar? Kerana ia mempunyai sekumpulan alat tambah yang tidak perlu, mereka juga memasukkan pelayar ke dalamnya.

Muat turun dan pasang Comodo Firewall

Saya kini akan menunjukkan kepada anda cara memasang satu Comodo Firewall dan selepas itu anda boleh mengalih keluar pemasang gergasi ini dengan selamat. Tetapi anda masih perlu memuat turun keseluruhan fail menggunakan pautan ini dari laman web rasmi pengeluar...

Beberapa ketika dahulu saya menjumpai fail pemasangan ringan untuk skrin pelindung ini di Internet, tanpa sebarang tambahan, tetapi pertama, ia tidak rasmi, dan kedua, saya kehilangan pautan.

Adakah anda telah memuat turunnya? Memasang Comodo Firewall...

Inilah mereka - penambahan yang tidak perlu. Nyahtandainya dan teruskan...

Saya sudah menerangkannya kepada anda bagaimana untuk mencari pelayan DNS terpantas, jadi - pelayan DNS COMODO bukan sahaja perlahan, tetapi juga benar-benar takut.

Jika anda meninggalkan kotak semak atas, anda akan mendapat sakit kepala - separuh daripada tapak akan disekat. Saya cadangkan untuk meninggalkan kotak pilihan kedua.

Pastikan anda pergi ke "Sesuaikan pemasangan"...

Ini dia, sayang kami - apa jadinya tanpa Yandex!!!

Sudah tentu kami mengalih keluar semua tanda semak

Kami melihat sekeliling dan mengetahui di mana kami berada. Jika anda tidak mempunyai rangkaian tempatan rumah anda sendiri, saya syorkan mengklik "Saya berada di tempat awam...."

tahniah! Anda telah memasang Comodo Firewall - firewall percuma terbaik.

Jom ubahsuai sikit sekarang...

Menyediakan Comodo Firewall

Sebenarnya, terdapat banyak konfigurasi tetapan tembok api ini - Internet bersepah dengannya (ini adalah salah satu daripadanya). Anda boleh mengkonfigurasi pembela dengan cara yang anda tidak akan dapat bernafas antara pemberitahuan, amaran dan soalannya.

Atau anda boleh meyakinkannya untuk bekerja dengan senyap dan tidak mengganggu - terpulang kepada anda, saya hanya akan memberikan beberapa petua di bawah...

Pergi ke tetapan program...

...dan tandai SEMUA kotak dalam tetapan lanjutan (seperti yang dinasihatkan oleh ramai orang dalam talian), tetapi jika anda menghadapi masalah menyambung ke Internet, nyahtanda dua bahagian bawah.

Di sini anda boleh melumpuhkan paparan widget pada desktop jika anda tidak memerlukannya...

Saya meninggalkannya, walaupun saya secara mutlak tidak menyukai semua jenis widget pada desktop. Saya menyuntingnya sedikit dengan mengklik KANAN pada ikon tembok api dalam dulang...

Tetapi inilah tetapan firewall yang paling dahsyat, yang akan mengubahnya menjadi dinding konkrit bertetulang sebenar...

Daripada mod selamat, anda boleh memasang...

Dalam mod ini, bersedia untuk sejuta soalan daripada peguam bela pada bila-bila masa. Tetapi semakan kebolehpercayaan Kini Comodo Firewall anda akan lulus - 100%.

Soalan daripada tembok api kelihatan seperti ini...

Anda boleh menandai kotak di bahagian bawah tetingkap ini (ingat...) dan hanya membenarkan pelaksanaan. Ini adalah jika anda mengetahui program yang cuba mengakses rangkaian. Anda juga boleh "Proses sebagai"...

Dengan cara ini kita akan menyingkirkan soalan berulang, contohnya tentang Nexus memanggil Clover.

Selepas menyediakan Comodo Firewall, saya amat mengesyorkan agar anda mengimbas komputer anda - dengan cara ini anda akan mengurangkan bilangan soalan firewall kepada anda...

Itu sahaja yang saya ingin beritahu anda tentang Comodo Firewall. Jika anda mempunyai sebarang soalan, di sini anda pergi pautan lain yang berguna.

Oh ya, mengenai tidak perlunya langkah berjaga-jaga sedemikian (pendapat sesetengah pembaca) - selalu ada kali pertama. Apabila beberapa virus baharu, yang masih tidak dapat dikenali oleh antivirus, melalui tembok api anda yang senyap dan tenang dan membunuh sistem, apabila akaun anda pada rangkaian sosial digodam "tidak dapat dijelaskan", apabila komputer anda "sendiri" mula menghantar spam kepada separuh daripada Internet. .. ingat bahawa Comodo Firewall ialah firewall percuma yang terbaik.
Sehingga program kuat baru.

VIDEO BERGUNA

Saya hanya menyemak program! Sebarang aduan - kepada pengilang mereka!

Ringkasan artikel terdahulu: contoh penyediaan dan penggunaan Comodo Internet Security 8

Perhatian! Artikel itu ditujukan kepada pengguna yang mempunyai pengalaman menggunakan kompleks Comodo Internet Security dan telah membaca artikel sebelumnya mengenainya. "Pemula" dinasihatkan untuk mengkaji produk ini terlebih dahulu. Untuk membiasakan diri dan penggunaan yang agak berkesan, prosedur persediaan berikut dicadangkan:

1. putuskan sambungan komputer anda daripada Internet dan/atau rangkaian tempatan;
2. memasang CIS;
3. buka "Tetingkap Utama" > "Tugas" > "Tugas lanjutan" > "Tetapan lanjutan";
4. pada tab "Tetapan Umum" > "Konfigurasi", klik dua kali pada baris "Keselamatan Proaktif";
5. pada tab "Perlindungan+" > "Kotak Pasir" > "Kotak Pasir Auto", lumpuhkan pilihan "Gunakan Kotak Pasir Auto";
6. pada tab "HIPS" > "Objek yang dilindungi" > "Fail yang dilindungi", tambah sebarang fail melalui menu konteks;
7. melalui menu konteks, gantikan baris yang ditambah dengan ?:\*
8. Klik "Ok" untuk menutup tetingkap tetapan;
9. buka "Tetingkap Utama" > "Tugas" > "Tugas tembok api" > "Sembunyikan port";
10. pilih pilihan "Sekat sambungan masuk";
11. lakukan but semula;
12. sambungkan komputer anda ke rangkaian.

Ucapan awal

Prosedur persediaan ini diberikan dalam bentuk singkatan. Tujuan artikel ini adalah untuk memberi pembaca panduan kepada pelbagai pilihan konfigurasi untuk Comodo Internet Security. Adalah diandaikan bahawa pembaca sudah biasa dengan artikel sebelumnya dan memahami sebab-sebab cadangan tertentu. Hanya butiran persediaan yang paling umum diberikan di sini. Langkah tambahan, contohnya, terhadap pintasan tembok api (melalui akses memori antara proses, pertanyaan DNS dan BITS), perlindungan terhadap perisian tebusan atau terhadap keylogger diterangkan dalam artikel mengenai penggunaan perlindungan proaktif; mengenai akses kepada rangkaian tempatan - dalam artikel mengenai tembok api, dsb.

Saya ingin menekankan bahawa konfigurasi ini bukanlah "maksimum", tetapi lebih kurang seimbang dari segi perlindungan dan kemudahan penggunaan. Program yang tidak dikenal pasti secara maya secara automatik tanpa pemberitahuan. Makluman HIPS adalah mungkin, tetapi ia akan berlaku sangat jarang.

Pilihan yang dicadangkan bertujuan untuk kegunaan peribadi oleh pengguna berpengalaman, tetapi mudah untuk menyesuaikannya untuk "pemula" atau pengguna yang mempunyai hak terhad. Anda boleh, sebagai contoh, melumpuhkan semua pemberitahuan, atau menggantikan virtualisasi automatik program yang tidak dikenal pasti dengan menyekatnya, atau menukar tembok api kepada "Mod Selamat," dsb.

Jika mengikut arahan ini membawa kepada sebarang masalah, saya meminta pembaca melaporkan dalam ulasan. Mesej yang disokong oleh fail eksport konfigurasi, senarai fail dan setiap log CIS untuk keseluruhan tempoh, serta rakaman video dan/atau akses jauh untuk diagnostik adalah dialu-alukan.

Pemasangan dan konfigurasi

Pemasangan

Adalah dinasihatkan untuk memasang CIS pada sistem yang dijamin bebas daripada perisian hasad. Biar saya ingatkan anda bahawa anda perlu mengemas kini sistem dan membuat salinan sandarannya. Adalah masuk akal untuk melumpuhkan Windows Firewall terlebih dahulu melalui Panel Kawalan.

Jika sistem bersih daripada perisian hasad, adalah dinasihatkan untuk "membiasakan" CIS dengan fail di atasnya. Untuk mengelakkan konflik, anda boleh melumpuhkan komponen perlindungan pada masa ini: antivirus, Auto-Sandbox, HIPS, firewall dan Viruscope. Mula-mula, mari kita lakukan “Imbasan Reputasi” (“Tetingkap Utama” > “Tugas” > “Tugas Umum” > “Imbas”) dan selepas ia selesai, kami akan menjadikan semua fail yang ditemui dipercayai. Kemudian kami akan melancarkan pelbagai program yang dipasang dan komponennya. Mari but semula. Dalam tetingkap tetapan lanjutan, pada tab "Reputasi Fail" > "Senarai Fail", tandai semua fail dan gunakan menu konteks untuk menetapkannya kepada penilaian yang dipercayai.

Persediaan asas

Selepas pemasangan, buka tab "Tetapan Umum" > "Konfigurasi" dalam tetingkap tetapan lanjutan dan dayakan konfigurasi "Keselamatan Proaktif". Apabila digesa untuk but semula, kami akan membalas "Tunda".

Jika anda telah mengkonfigurasi CIS sebelum ini, import konfigurasi "Keselamatan Proaktif" awal daripada katalog program di bawah nama yang berbeza dan aktifkannya.

Jika pemberitahuan muncul tentang memilih status rangkaian, pilih pilihan "Tempat awam".

Pada tab "Penapis Kandungan" > "Peraturan", pastikan peraturan "Tapak Disekat" terletak di bahagian bawah dan ubahnya: tambahkan kategori "senarai Hos MVPS" dan "Symantec WebSecurity" dan tetapkan jenis sekatan bukan untuk "Sekat", tetapi untuk "Tanya" "

Sambungan Menu Konteks

Untuk menyalin fail yang disekat oleh antivirus, kami akan menambah item menu konteks yang sepadan. Semua bahan yang diperlukan untuk ini dengan arahan diberikan dalam arkib.

Penggunaan

Jika program yang tidak dikenal pasti dikesan, kami tidak membuat sebarang konsesi dalam perlindungan tanpa memastikan ia selamat. Cara paling mudah untuk menyemak program adalah melalui menu konteks. Saya perhatikan bahawa ketiadaan pengesanan antivirus bukanlah jaminan keselamatan mutlak. Tetapi anda boleh menilai keselamatan fail dengan lebih kurang yakin jika ia telah diketahui sejak sekian lama dan antivirus terkemuka tidak mengiktirafnya sebagai berniat jahat.

Sebagai ujian tambahan, anda boleh menjalankan program yang tidak diketahui dalam persekitaran maya dan kemudian menghantar kandungan direktori VTRoot ke VirusTotal. Anda boleh memeriksa secara bebas kelakuan program dalam persekitaran maya dengan mendayakan Viruscope dengan pilihan "Gunakan tindakan Viruscope hanya pada aplikasi dalam Kotak Pasir" dan membuka laporan aktiviti. Viruscope juga kadangkala secara automatik mengklasifikasikan tingkah laku program sebagai berniat jahat.

Untuk memasang program selamat baharu, panggil menu konteks pada pemasangnya sambil menahan kekunci Shift dan pilih item "Jalankan sebagai pemasang". Jika amaran HIPS berlaku semasa pemasangan, lumpuhkan pilihan "Ingat pemilihan" di dalamnya dan pilih dasar "Pasang atau kemas kini". Selepas memasang program, kami menjalankan ujian pertamanya melalui item menu konteks "Jalankan sebagai pemasang tanpa peningkatan hak" dan tutup program. Kemudian, pada tab "Reputasi Fail" > "Senarai Fail", kami memindahkan fail yang tidak dikenali program ini kepada yang dipercayai. Kami juga menambah direktori dengan program baharu kepada yang dipercayai.

Untuk mengemas kini program yang dipasang, lancarkannya menggunakan item menu konteks "Jalankan sebagai pemasang", jalankan prosedur kemas kini dan pindahkan fail baharu daripada yang tidak dikenali kepada yang dipercayai.

Ada kemungkinan bahawa program berjalan secara berasingan walaupun selepas ia telah ditambahkan pada senarai yang dipercayai. Biasanya, ini berlaku apabila saiz program melebihi 40 MB. Penyelesaiannya adalah untuk menambah laluan kepada program sedemikian kepada kumpulan "AllowedProgs".

Jika anda perlu menjalankan program sementara tanpa sekatan, buka menu konteks padanya sambil menahan Shift dan pilih "Jalankan sebagai pemasang tanpa peningkatan hak." Adalah penting untuk diingat bahawa program sedemikian dan proses anaknya akan dapat menjalankan sebarang fail yang tidak dikenal pasti tanpa gangguan.

Apabila mana-mana fail yang tidak dikenali diasingkan buat kali pertama melalui Auto-Kotak Pasir, pemberitahuan pop timbul muncul. Saya mengingatkan anda bahawa adalah berbahaya untuk menekan butang "Jangan asingkan lagi" di dalamnya.

Jika mana-mana data perlu dilindungi dengan teliti daripada kerosakan, contohnya, oleh virus penyulitan, kami menambah perkataan "WriteProtected" pada penghujung nama direktori yang mengandunginya. Kandungan direktori seperti "C:\Docs\My Projects - WriteProtected" tidak akan dibenarkan untuk ditukar oleh mana-mana program kecuali Explorer. Apabila anda perlu menukar data, kami sama ada akan menamakan semula direktori buat sementara waktu, atau memindahkan data ke direktori lain, dan selepas selesai kerja kami akan mengembalikannya kepada perlindungan.

Anda harus melihat log peristiwa dari semasa ke semasa, terutamanya tembok api dan perlindungan proaktif (“Perlindungan+”). Di sana anda mungkin mendapati bahawa program tertentu memerlukan kebenaran tambahan, sebagai contoh, untuk menjalankan kemas kini. Kemudian anda perlu menyesuaikan konfigurasi dengan sewajarnya.

Apabila program disekat oleh antivirus, pertama sekali kami menghantarnya ke VirusTotal melalui menu konteks. Jika kami benar-benar yakin dengan keselamatannya, kami menambah program ini kepada yang dipercayai. Jika, walaupun terdapat keraguan, program mesti digunakan, salin ia ke direktori pengecualian. Untuk melakukan ini, buka menu konteks padanya sambil menahan Shift, pilih item "Salin fail yang dijangkiti..." dan simpannya ke direktori C:\Exclusions. Daripada direktori ini program akan dilancarkan sebagai program biasa yang tidak dikenali dalam persekitaran maya.

Jika anda bimbang program yang anda jalankan akan menyekat antara muka OS dan menghalang anda daripada mengosongkan kotak pasir, anda boleh mengehadkan masa pelaksanaannya. Cara mudah untuk melakukan ini ialah item menu konteks "Jalankan dalam kotak pasir Comodo sebagai terhad", yang dicadangkan dalam artikel tentang persekitaran maya.

Jika anda perlu menjalankan program yang meragukan dalam persekitaran sebenar, kami melakukannya melalui item menu konteks lanjutan "Jalankan tanpa sekatan Auto-Kotak Pasir". Kami memantau aktiviti program melalui makluman HIPS. Untuk mengelakkan sebilangan besar daripada mereka, anda boleh segera memilih dasar "Aplikasi Terhad" atau "Terpencil" dalam pemberitahuan (dengan mendayakan pilihan "Ingat pemilihan"). Perhatian! Program berniat jahat boleh melancarkan program yang dipercayai, dan HIPS tidak lagi akan memantau aktiviti proses kanak-kanak, yang boleh menyebabkan kerosakan. Sebagai langkah mengurangkan, anda boleh mendayakan Viruscope buat sementara waktu untuk memerhatikan dengan lebih terperinci aktiviti bukan sahaja program yang meragukan, tetapi juga proses anaknya, dan, jika perlu, gulung semula perubahan.

Biasanya, makluman HIPS dalam konfigurasi ini hanya akan berlaku apabila menggunakan item menu "Jalankan tanpa sekatan Auto-Kotak Pasir" atau, kurang biasa, pilihan "Jalankan sebagai pemasang" dan "Jalankan sebagai pemasang tanpa ketinggian". Walau bagaimanapun, jika HIPS memaklumkan anda tentang aktiviti tidak dikenali program dalam kes lain adalah bendera merah. Ini mungkin bermakna bahawa program yang tidak dikenal pasti dijalankan sebelum CIS atau menerima keistimewaan SYSTEM. Saya syorkan anda memilih pilihan "Sekat dan selesaikan pelaksanaan" dalam amaran sedemikian (melumpuhkan pilihan "Ingat pemilihan" di dalamnya), dan kemudian semak sistem untuk mencari kelemahan.