Comodo ugunsmūra uzstādīšana un konfigurēšana. Comodo Firewall instalēšana un konfigurēšana, izmantojot tīkla drošības metodi

Comodo Firewall papildu iestatījumi

1. On the cob propony mainiet noklusējuma (bloķēšanai) siro-drūmu "personu" Comodo ugunsmūris uz schos cіkavіshe. Tiem, kas atrodas tajā pašā depozītā "Rizne" iespiests " lāpīšana" → "Zvaigžņots izskats "→ in" Tēma "minyaєmo" sirenka "tēma" COMODO Default Normal "on, piemēram," COMODO Blue Norma "l (pirmais ekrānuzņēmums) un" pārģērbšanās ", steidzoties tālu prom.

2. Pirmo reizi instalējot paplašinājumus, programma apmalē ieslēgs jūsu datora "neredzamības" režīmu. Kam ziedotāji " ugunsmūris"Mēs nospiežam sīklietotni" Pievienoto portu meistars "→ atlasāms" Bloķējiet visas ieejas un ņemiet manu ostu visām ieejām "(Jūsu izvēles ekrānuzņēmums) un apstipriniet savu izvēli, izmantojot" labi ".

3. Dali, tajā pašā noguldītājā " ugunsmūris"Ejam iekšā" ugunsmūra iestatīšana "Es depozītā" "Tagad visiem uzticamo papildinājumu saraksta papildinājumiem automātiski tiks izveidotas atļaušanas kārtulas, kas ļaus jums atļaut manuāli. Turklāt apgrieziet atzīmi blakus vienumam "Automātiski parādīt jaunas privātās zonas "(Jaku pēc jūsu merezhі izpausmes var atņemt) un, smuki," ugunsmūra režīms "Mēs vienmēr piepildīsim" neuzmanīgs ".

Visas iestatījumu izmaiņas tiek apstiprinātas ar pogu " labi".

4. Parūpēsimies par režīma iestatījumiem " proaktīvs zahist". Kam līdzstrādnieki" Zahist +"Tas spiež" Nalashtuvannya Proaktīva zakhistu "І, pēc analoģijas ar iepriekšējo punktu, iestatīts, aktivizēts" Izveidojiet noteikumus droši uztura bagātinātāji ". Tajā pašā laikā esat pārliecināts, ka sistēma ir tīra no vīrusiem un tajā var būt efektīvs pretvīrusu skeneris (par šī nepieciešamību rakstīju komentārā" ") Tāpat kā bezkoshtovnogo, tad drosmīgi ielieciet" Tīrs datora režīms "- Es jums pateikšu vēlreiz, lai atvieglotu" nepatīkamo "brīdinājumu. Tāpēc vienkārši apgrieziet žagaru dienu uz vietas." Ieslēdziet rūdīto zakhistu režīmu "І klātbūtne - pretēji punktam" A pielāgot robotu režīmu zemiem sistēmas resursiem "(bez komentāriem).

5. Tajā pašā klusā nalashtuvannyah Vikonanny dodatkiv kontroles uzlabošana "Apgriezti, lai nezināmi faili tiktu aplaupīti šādi" privāti mēbelēts "(Zamovchuvannyam) vai" aizdomas "- citos iestatījumos ir jāsāk papildinājumi.

6. Koristuvacham vecās versijas Comodo ugunsmūris< 5.3 рекомендуется отключить в программе режим "Sandbox " ("Песочница"), по отзывам, работающий некорректно. Лучший вариант – просто перейти на последнюю стабильную версию брандмауэра (на данный момент – v. 5.10), которую можно скачать, например, из Каталога избранного софта. В этом случае отключение режима "Песочницы" не требуется.

І neaizmirstiet apstiprināt iestatījumu izmaiņas ar pogu " labi ".

Piezīme: Kad tā ir pilnībā deaktivizēta, opcija ("Smilškaste") tiek automātiski iespējota Proactive Defense.

7. Pēdējais Kniebiens no kategorijas "bajāniem": pie atbalstītājiem " Dzīve " → "lāpīšana"→ cilnē" karsts"Noņemiet atzīmi no izvēles rūtiņas blakus vienumam" Automātiski pārbaudiet programmatūras atjauninājumus"(Nodrošināts ekrānuzņēmums), vairāk, kāda opcija" Pārbaudiet atjauninājumu pieejamību "Sākt" zem rokas "(pārējais ekrānuzņēmums).

Vēl viens klikšķis uz pogas labi"Es varu aizvērt saites Comodo ugunsmūris- pēc Windows restartēšanas ar konfigurāciju, kas ir "ērta" koristuvach, programma aizsargā datoru pret draudiem.

Laba diena, dārgie lasītāji.

Jau sen nav bijis noslēpums, ka, lai arī cik moderns cilvēks varētu būt bez datora un interneta. Vispasaules Mereža ir kļuvusi par mūsu diženuma dzīves neredzamu sastāvdaļu. Tas ir informācijas avots, informācijas veids (vai zasib) un daudzas citas lietas. Dators ir tas pats rīks, kura palīdzībai mums ir nepieciešama piekļuve vispasaules tīmeklim. Tāpēc ir dabiski, ka ādas vīndaris aizsargā savu slinko draugu, jo tas nav droši, it kā tas slēpjas aiz viņa.

Viens no šiem rīkiem ir Comodo Firewall – programma, kas palīdzēs mums aizsargāt mūsu datoru no dažādām datoru infekcijām, kas manītas internetā.

Ēdiens stilā “kas ir ugunsmūris un kāpēc vajadzīgs vīns” jau iepriekš vietnē apskatīts rakstos: Aizsardzība pret hakeriem, tārpiem un citiem šušvaliem, Kā pasargāt ostu un datoru no ļaunuma. 1. daļa., "Outpost Firewall, - uzstādīšana, konfigurēšana, apraksts" vai "Interneta aizsardzība un drošība" un citi.

Šis raksts būs veltīts pilnīgi jaunam produktam - Comodo Firewall. Programma tiek sniegta bez maksas, turklāt ne velti tā ir pirmajā vietā starp līdzīgiem produktiem. Aplūkojot savādāk, produkts tiek galā ar saviem uzdevumiem ne labāk nekā citu ražotāju apmaksātie analogi programmatūra. Ja tā, tad ir svarīgi, lai šī būtu ugunsmūra krievu versija.

Uzstādīšana un pasta iestatīšana.

Comodo Firewall instalācija nesatur nekādu īpašu locīšanu, taču tajā joprojām ir dažas nianses.

Ja problēma tiek sākta pirms faila lejupielādes (ja lejupielādējāt to no ierosinātas sistēmas, tad kļūdu sauc par cfw_installer.exe). Mēs devām jums komandu izvēlēties instalācijas valodu, dabiski aizpildām "Russian - By COMODO" un uzspiežam "OK", pēc tam mēs kāpjam priekšā:

Vienums "Ievadiet savu adresi e-pasts"Trūkst. Drosmīgi atzīmēsim rūtiņu" Mainīt iestatījumus DNS serveri vietnē COMODO SecureDNS "(par to, ko varat lasīt, varat lasīt šeit). Mēs atzīmējām arī izvēles rūtiņu "Es gribu uzvarēt" Slikta pievienojumprogrammu analīze ", nododot nezināmas programmas uz COMODO ar papildu privātuma politiku." Tagad mēs meklējam dialoga "Instalācijas parametri" pašā apakšā (skatiet ekrānuzņēmumu augstāk)

Vispirms noklikšķiniet uz cilnes "Instalācijas opcijas". Tāpat kā bachimo, slēdzenei mums tiks lūgts instalēt divus produktus, pašu Comodo Firewall, kā arī Comodo GeekBuddy pakalpojumu. Pārējais ir garīgi bezmaksas pakalpojums, 60 dienu garumā tehniskā palīdzība koristuvachiv. Ideja ir tāda, ka kādā brīdī varat vērsties pēc palīdzības vai vienkārši konsultēties ar Comodo palīdzības dienestu tieši ar pašu programmu. Ale tse ir aktuāla tikai klusajiem, kas labi zina angļu valoda, Tātad, kā Krievijas atbalsts, tas netika nodots tālāk. Tas nav_scho ir mums, pat ja mēs vēlamies izaugt paši, vikoristovuyuchi tsyu raksts (), un, ja jūs vainojat to par uzturu un locīšanu, tad jūs vienmēr varat atgriezties šādā forumā FS [bezkoshtovna Datora palīdzība] (kurš to brīdi padomās). Uz to mēs drosmīgi atzīmējam izvēles rūtiņu blakus "Comodo GeekBuddy instalēšana" - maz ticams, ka, ja jūs praksē uzvarēsit jogā, mēs joprojām zinām, ka šī pakalpojuma pakalpojums bija, kā to sauc, mūsu valstī. operētājsistēma.

Pretējā gadījumā mēs aizpildīsim, nemainot un nospiežot pogu "Atpakaļ", kas novirzīs mūs uz jau zināmo logu, kurā ir nospiests "Fit, Install". Pārbaudiet, kamēr instalētājs pabeidz visas nepieciešamās darbības, un noklikšķiniet uz priekšlikuma "Tā", lai pārkonfigurētu mūsu operētājsistēmu.

Pēc atkārtotas virzīšanas mēs vēlamies atkal parādīt logu, šajā gadījumā ir nepieciešams atzīmēt rūtiņu "Nerādīt šo logu vēlreiz".

Es mierīgi noslēdzu jogu, lai tā mums netraucē.

Gandrīz pa nakti ar viknom vіtannya mums joprojām ir vēl viens vіkno. Tā ir gudra programma, lai atklātu jūsu modeli un lūgtu norādīt datumu un veikt korekciju uz priekšu.

Piemēram, ja jums ir klēpjdators, ar kuru jūs uzvarējat un strādājat pie tā un mājās, tad varat izsaukt pasākumu "Robota" un " Mājas merezha", Abo, it kā pēc sava sprieduma. Kā jums vajag mātes spējas piekļuvi uz mapēm un (vai) izdrukas uz piesaistītā printera, pēc tam novietojiet zīmi uz vienuma "Padarīt datoru pieejamāku citiem datoriem šajā saitē". Tā kā šādas vajadzības nav, labāk ir izslēgt šo opciju, lai tas ievērojami palielinātu datora drošības līmeni. Dali vienkārši apstipriniet savu izvēli, nospiežot pogu "Tātad", un pabeidziet instalēšanu.

Paplašināti Comodo ugunsmūra iestatījumi. Mēs vedam zakhistu pie saprāta.

Tātad programma jau ir instalēta jūsu datorā, un principā jūs varat strādāt ar slēdzenes iestatījumiem, it kā iestatot atkritumu tvertni. Bet, lai uzlabotu komfortu, ir nepieciešams nedaudz vairāk uzlabot ugunsmūri. Kam mēs esam iepazinušies ar programmas galvenajām funkcijām. Kas tā par pasauli, viss Comodo ugunsmūris? Var teikt, ka vīns sastāv no diviem galvenajiem moduļiem: paša ugunsmūra (cilne "Ugunsmūris") un proaktīvā resursdatora moduļa (cilne "Noklusējums +"). Pamatinformāciju par robotu moduļiem var apskatīt cilnē "Pidbag".

Patiesībā jūs varat redzēt zvaigznes zviedru piekļuve daži pamata uzlabojumi un statistika: skatiet savu ievades un izvades statistiku un statistiku; novērtēt, kā raidījumi parāda vislielāko Merževa aktivitāti; mainiet ugunsmūra darbības režīmus un "Zahist +" moduli un pārejiet uz visiem trauksmes signāliem. Nav nepieciešams apmelot, jo dienu skaits būs vēl lielāks: piemēram, ar torrent klienta klātbūtni ar lielu izplatījumu skaitu, liels dienu skaits var sasniegt duci simtu un pāriet uz tūkstošiem.

Okremo varto zupinitsya par robotu ugunsmūra moduļu un proaktīvā saimniekdatora moduļa režīmiem. Pēc robota režīma bloķēšanas abi moduļi tiek iestatīti uz "Safe Mode", ko var izmantot stingrai kontrolei pār visām apvienošanas darbībām un ierakstīšanas failiem. Proponuyu par vālītes zalishiti qi režīmiem, piemēram, є, bet, no otras puses, šāda kontrole var būt dosyit vysnazhlivim. Vienreiz vajadzēs manuāli atlasīt skinu, kas ļaus bloķēt papildinājumu darbību, lai neiekļūtu uzticamo sarakstā, kā arī sekot līdzi skin failam. Strāvas padeve var būt īpaši svarīga modulim "Zakhist +", kas ļaus jums aizdomāties par visiem failiem, kurus jūs pats nezināt, lai jūs varētu palaist datoru. Šādā situācijā jūs bieži nonāksit līdz šādai cīņai.

Ja esat pārliecinātāks, ka palaižat papildinājumu droši, tad, kad parādās šāds logs, atlasiet vienumus "Atļaut man jautāt" un "Atcerēties manu izvēli", pēc tam nospiediet "Tā". Varat nedaudz atvieglot savu daļu un pārsūtīt moduli "Zahist +" uz "Clean PC mode" (pie noguldītāja "Pidbag "mazumtirdzniecībā" Zakhist + "noklikšķiniet uz" Drošais režīms "un izvēlieties vajadzīgo režīmu).

Es vēlētos zināt, ka tādā gadījumā varat darīt vairāk, jo Comodo Firewall darbojas jūsu savienojumā ar kādu antivīrusu, un jūs būsiet pārliecinātāks, ka jūsu sistēma ir veselīga. Citā gadījumā jūs riskējat automātiski ļaut datorā palaist kādu vīrusu, pat ja "Clean PC Mode" var tikt instalēts ārpus "Zakhist +" moduļa failos, kas instalēšanas laikā bija jūsu cietajā diskā. .

Tagad pāriesim uz cilni "Ugunsmūris". Tāpat kā Bachimo, arī šeit ir daudz dažādu iespēju, un it kā čūskējot pa ādu, tad ar vienu rakstu būs viennozīmīgi par maz. Drošības punkta āda ir pietiekams komentāru skaits, lai varētu saprast, kāda būs valoda. Pašlaik mēs saucam vienumu "Pievienoto portu kapteinis".

Pirmo reizi mums ir iespēja aizsargāt savu datoru pret ielaušanās zvaniem. Tāpēc notiek uzbrukums "Bloķējiet visas ieejas un paņemiet manu ostu visām ieejām" un apstipriniet mūsu izvēli "OK" uzbrukumam.

Tagad mēs nospiežam "Ugunsmūra iestatīšana" un dialoglodziņā cilnē "Ugunsgrēka iestatīšana" atzīmējiet vienumu "Izveidot noteikumus drošības papildinājumiem". Dalī apstipriniet savu izvēli, nospiežot pogu "OK".

Tagad visiem papildinājumiem, kas būs ugunsmūra drošo sarakstā, automātiski tiks izveidoti noteikumi, kas ļaus mums ievadīt apstiprinājumu un atļaut to manuāli.

Pabeidzam ar cilni "Ugunsmūris" un pārejam uz ofensīvu aiz rachunk - "Zahist +". Punkti tajā ir bagāti ar to, kas ir līdzīgi priekšā. Un šeit mēs, visticamāk, noklikšķināsim uz vienuma "Nalashtuvannya Proactive zakhistu".

Lai iegūtu analoģiju ar ugunsmūra iestatījumiem dialoglodziņā, cilnē "Veselības iestatījumi" atzīmējiet vienumu "Izveidot noteikumus drošām pievienojumprogrammām".

Cilne "Rīzne" nevar iztikt bez starpposma pārejas uz darbu un ugunsmūra iestatīšanas. Šeit ir atlasīti pielāgojumi, kas tiek veikti programmas saskarnē, atjaunināšana, konfigurāciju saglabāšana, kā arī tehniskie uzlabojumi. Mēs šeit neko nemainīsim.

Kurā galā dovedennya uz rozum. Izmantojot šo konfigurāciju, Comodo Firewall pilnībā aizsargā jūsu datoru no ārējiem draudiem.

Kas jāzina attālinātam darbam.

Otzhe, galvenais darbs ir pabeigts, jūsu ugunsmūra instalācijas un jauninājumi. Tagad mēģināsim aplūkot vairākus pamata uztura veidus, kurus varat izmantot šī eksperimenta procesā. Priekšpusē mēs gājām cauri galvenajām programmas cilnēm, zachіpayuchi tikai tos brīžus, piemēram, tsіkavili mūs, ņemot vērā Comodo Firewall sagatavošanu pilnam darbam. Tagad mēs centīsimies aplūkot galvenās iespējas, lai jūs varētu gūt veiksmi, pat ja esat vainīgs programmas pārkāpšanā, nevis tikai instalācijas ieskauts.

Es domāju, pirmkārt, ja var vainot robotu ar ugunsmūri - kā iznīcināt (aizstāvēt) dažu nākamo papildinājumu (papildinājumu grupu) darbību. Lai to izdarītu, dodieties uz cilni "Ugunsmūris" un pievērsiet uzmanību vienumiem "Pievienot apstiprināto papildinājumu" un "Pievienot bloķētu papildinājumu".

Pieņemsim, ka jums ir nepieciešams norobežot mereževa darbību, vai tā būtu programma. Kam mēs ejam uz vienumu "Pievienot bloķētos papildinājumus" un pēc tam nospiediet "Atlasīt":

Kā var redzēt no mazā, ir izvēles iespējas. Pirmkārt, ir iespējams bloķēt citu failu (programmu) grupu. Comodo Firewall mazumtirgotāji ir apvienojuši visvairāk nepieciešamās programmas grupās, lai mums viss nebūtu jādara manuāli. Piemēram, ir iespējams ieslēgt visu pielikumu darbību, ja esat to iztērējis automātiskai virzībai, vai arī varat bloķēt piekļuvi visiem saistītajiem failiem. Citā veidā varēsiet saglabāt jebkuru no datorā strādājošajiem procesiem. Izvēloties vienumu "Procesa sākšana", jūs atlasīsit līdzīgu attēlu.

Lai bloķētu nepieciešamo procesu, atlasiet peles kreiso pogu (attēla aplikācijā VBoxService.exe process) un nospiediet "Atlasīt". Dali par presi "Zastosuvati". Ja ugunsmūris pievienos kārtulu saviem sarakstiem, tiks bloķēta visa VBoxService.exe procesa darbība.

Tāpat logā "Pievienot bloķētos pielikumus" ar pogas "Skatīt" palīdzību var izvēlēties jebkuru pielikumu (failu) un pievienot to bloķēto sarakstam.

Ja programma jāpievieno atļauto programmu sarakstam, izmantojiet cilnes "Ugunsmūris" vienumu "Pievienot apstiprinātu papildinājumu". Darba principi šeit ir tādi paši, kā punktā "Pievienot bloķētos papildinājumus", par to mēs nevarēsim ziņot.

Es domāju, ka bagatiohiem tagad ir vinikne ēdiens: kā tad mēs varam redzēt nepieciešamo procesu (papildinājumu) no bloku saraksta? Tāpat jau agrāk tika uzskatīts, ka, pievienojot Comodo Firewall bloķēto (uzticamo) papildinājumu sarakstu, es izveidoju noteikumus, kas nosaka ugunsmūra uzvedību un bloķē tos. Dažus noteikumus mēs izveidojam paši (kā mēs iepriekš darījām VBoxService.exe procesam), bet citi jau ir pievienoti bloķēšanai instalēšanas laikā. Šādu noteikumu saraksts ir daļēja politika mežģīņu drošība ugunsmūris. Piekļuve šīm politikām tiek nodrošināta, izmantojot cilnes "Ugunsmūris" vienumu "Ugunsmūra drošības politikas".

Faktiski cilnē "Pielikumu noteikumi" tiek izveidots noteikums "Visu pirkumu bloķēšana un reģistrēšana" procesam VBoxService.exe, kuru mēs iepriekš bloķējām. Kad jums ir problēmas, jūs vienmēr varat redzēt vai labot noteikumu palīdzību pogas, roztastovanih labās rokas. Šeit jūs varat pievienot noteikumus jebkurai programmai, nospiežot pogu "Pievienot". Visi noteikumi šajā depozītā ir izveidoti, pamatojoties vai nu uz dažādām uztura bagātinātāju grupām piešķirtajām politikām (tad jūs vienkārši izvēlaties, kurai grupai paturēt savu piemaksu, un tad noteikumi tiks paplašināti uz jauno, kas tiks piešķirts visai grupai grupa), vai pamatojoties uz norādēm par koristu.šeit jūs varat izveidot jaunus noteikumus un vienkārši dublēt noteikumus, kas izveidoti citai zastosuvannya, it kā tie būtu).

Cilnē Piešķirtās politikas, lai pievienotu standarta politiku (kārtulu kopu) kopijas, lai varētu atlasīt pielikumu noteikumu izveidi.

Šeit varat arī pievienot savas politikas. Tas ir labi, ja ir jāievēro tie paši noteikumi līdz pat dekilkoh papildinājumam. Lai to izdarītu vēlreiz, pievienojiet noteikumu kopu šeit un pēc tam uzvariet otro reizi, pievienojot jaunu noteikumu papildinājumam.

Vēl viens svarīgs un nepieciešams drošības politikas elements ir cilne "Ostu skaits". Kas ir osta, kā arī citi terminoloģijas pamati datorsistēmu var lasīt rakstā: "Datorsistēmas terminoloģija vai kas cits".

Šeit jūs varat norādīt portu kopu, kas šobrīd tiek parādīta jūsu datorā. Vienmēr varat pievienot vienu portu vai to grupu papildu pogām, kas atrodas loga labajā pusē. Ierakstu sarakstam var pievienot daudz papildinājumu, nospiežot pogu "Pievienot".

Otzhe, mēs apskatījām galvenās ugunsmūra iespējas. Tagad pāriesim uz proaktīvā zakhistā "Zahist +" moduli. Faktiski šis modulis nodarbojas ar visu jūsu datorā darbināmo failu kontroli. Tagad pievērsīsimies cilnei "Zakhist +" un apskatīsim galvenos punktus, kas ir šī moduļa izmaksu vērti.

Vienumā “Uzticamie faili” varat piešķirt piekļuvi datorā lejupielādēto failu lokālās datu bāzes pārvaldībai. Skaits sistēmas faili, Un arī tie faili tiks pievienoti, yakі tu pats izklausīsies droši.

Neatpazīto failu sarakstam tiek pievienoti visi faili, kuri tiks parādīti, bet, ja programma nespēs noteikt chi drošu smaku. Piekļuvi šim sarakstam var iegūt sadaļā "Neredzēti faili". Šī saraksta pārvaldība tiek veikta tādā pašā secībā kā "Uzticamo failu" saraksta pārvaldība. Visi nezināmajā uzņemtie faili tiks palaisti virtuālajā "smilškastes" Sandbox. Var teikt, ka pastāv drošības mehānisms, kas izveido virtuālu failu sistēmu un reģistru, lai palaistu aizdomīgus failus un papildinājumus. Šajā rangā, neatkarīgi no tā, vai tas ir papildinājums, kas tiek palaists caur Sandbox, tas tikai papildinās virtuālo vidi un nesāks jūsu operētājsistēmu. Slēdzenēm ir iekļauta virtuālā grāmatnīca. Lai to ieslēgtu, dodieties uz vienumu "Proaktīvas aizsardzības iestatīšana".

Es īpaši, acīmredzot, neesmu liela šīs lietas cienītāja, ieslēgšu, bet tad padomāšu pats: ja arī ļoti uztraucies par drošību un pastāvīgi moki no vīrusiem, tad Sandbox un var būt sensācija tev. Ja tā, tad ir jāiestata džemperis "Smilškastes režīms" pozīcijā "Aktīvs", kā arī atzīmējiet izvēles rūtiņas blakus "Aktivizēt virtualizāciju". failu sistēma"І" Aktivizējiet virtualizācijas reģistru "un nospiediet" OK ". Tagad visi faili, kas ir ievietoti sarakstā "Neredzēti faili", tiks palaisti virtuālajā vidē. Tātad, ja vēlaties virtuālajā vidē palaist jebkuru papildu failu vai failu vidē var paātrināt vienumu "Palaist programmu smilškastē". Nu tu, tāpat kā es, esi optimizācijas un adekvātuma atkarīgais, tad navpak, šeit visas izvēles rūtiņas nav atzīmētas, un poga tiek pārvietota uz pozīciju "Neaktīvs". .

Pisļamova.

Asis un pіdіyshov līdz šī varoņeposa beigām par drosmīgā ugunsmūra cīņu pret datoru shkіdnikiv armijas skaitu. Jūsu saldajā kontrolē cīņa vienmēr beigsies ar labā spēku pārvarēšanu

Kādā veidā es no tevis atvados. Ļaujiet vīrusiem un citiem ļaunprātīgiem cilvēkiem jūs apiet!

Patīk un noteikti patīk є patīk pārtika, uztura bagātinātāji, dāvanas utt., tad pirms šī ieraksta komentāros jutīšu rādiju.

ugunsmūris Comodo ugunsmūris Sākot ar versiju 3.5, jūs varat iekļūt Comodo Internet Security bezmaksas kompleksās aizsardzības noliktavā, un to var instalēt kā okremiy komponentu.

Comodo Firewall ir paredzēts datoru aizsardzībai Windows operētājsistēmās, pateicoties savām iespējām, tas praktiski neapdraud līdzīgus produktus, tostarp komerciālos mazumtirgotājus.

Saskarne ir vienkārša, taču tajā pašā laikā tas sniedz visas nepieciešamās iespējas un funkcijas.

Comodo Firewall galvenās sastāvdaļas

Galvenās Comodo ugunsmūra funkcijas

Bagātīgs funkcionāls ugunsmūris - sieta ekrāns

Drošs Comodo ugunsmūris augsts plīsums aizsardzība pret ienākošajiem un izejošajiem draudiem. Tādā veidā jūs nodrošināsit visefektīvāko aizsardzību pret hakeriem, shkidlivih programmām un īpašu datu zādzībām. Tagad ugunsmūrim ir pievienotas jaunas funkcijas:

• Stealth Mode, padarot datoru pilnīgi neredzamu portu skenēšanai;
• automātiska tikšanās uzticamas zonas, kuru pamatā ir galvenais;
• Viedās ugunsmūra politikas ļauj ātri iestatīt nepieciešamos drošības noteikumus;
• Diagnostika sistēmas analīzei, lai noteiktu iespējamos konfliktus ar ugunsmūri un daudz ko citu.

uzvedības bloķēšana

• Atkārtoti pārbaudot ādas programmas integritāti, pirmkārt, ļaujiet tai uzņemt datora atmiņā;
• Vikonu "drūma" uzvedības analīze shkidlivih-programmu negainnya izpausmei;
• Vienreiz apsteidzieties, ja nezināmas vai nevēlamas programmas mēģina palaist vai atgūties;
• Vispirms bloķējiet vīrusus, Trojas zirgus un spiegprogrammatūru, zemākas smakas var piekļūt visai sistēmai;
• Neatļautu izmaiņu novēršana kritiski svarīgos sistēmas failos un ierakstos Windows reģistrs;
• Ietver automātiskās noteikšanas funkciju, lai es varētu izolēt nevēlamos failus no citām datora daļām

HIPS ielaušanās novēršanas sistēma

• Tas ir praktiski necaurlaidīgs pret sakņu komplektiem, procesā, taustiņu bloķētājiem un citiem "nulles dienas" draudiem.
• Comodo bezmaksas ugunsmūris kontrolē visu pielikumu un procesu darbību jūsu datorā un ļauj palaist failus un procesus, kas nozīmē, ka tie ignorē drošības noteikumus.
• Shkid koda darbības bloķēšana ar ceļu, kas piesaistīts jebkura veida darbībai, kas var izraisīt katastrofu operētājsistēma, Sistēmas atmiņa, reģistrs vai īpašie dati.
• Atļaut informējot koristuvachs podvishchuvati droši izmantojiet rahunok shvidkogo svorennya koristuvatskih politikas un noteikumu kopas, lai palīdzētu ērtiem un stingriem saskarnes noteikumiem.

Virtuālais kiosks

• Virtuālā vide "smilškaste" programmu un robotu darbināšanai internetā, izolēta no Jūsu reālā datora. Papildinājumi un tīmekļa pārlūkprogrammas darbojas kioska vidū, nebloķējot sīkfailus vai vēsturi reālā sistēmā, kas padara to par drošu vidi internetbankai un iepirkšanās tiešsaistē.
• Pārtrauciet datorā instalēt vīrusus, sakņu komplektus un spiegprogrammatūru no shkidlivyh vietnēm un pasargājiet tās no ļaunuma.
• ieskaitot virtuālā tastatūra, Yaka ļauj droši ievadīt ciparus kredītkartes un paroles, nebaidieties no programmām jūsu ievadīto datu uzlaušanai (taustiņu bloķētāji).
• Virtuālais kiosks Comodo Firewall ļauj informatoriem palaist programmu beta versijas izolētā vidē, neiznīcinot reālās sistēmas stabilitāti vai failu struktūru.

Viruskops

Šī ir sistēma, kas ļauj veikt dinamisku notiekošo procesu uzvedības analīzi un reģistrēt to darbību. Viruscope kontrolē datorā darbojošos un jums priekšā esošo procesu darbību, it kā smaku smērētu aizdomās turamie.

interneta drošība Essentials

SSL sertifikāta pārbaudes rīks aizsargā pret viltotām (pikšķerēšanas) vietnēm, it kā nozagtu konfidenciālu informāciju.

čivināt

plus

Iepazīsimies ar Comodo Firewall, veicot tikai vienu instalāciju.

Palaižot instalācijas failu, jūs tiksit brīdināts par nepieciešamību noņemt citas līdzīga rakstura programmas, izmantojot unikālu konfliktsituāciju metodi.

Ja jums jau ir uzstādīts ugunsmūris, varat to redzēt, ja nevarat, tad droši turpiniet.
Tagad loga augšdaļā tiek nospiesta poga “SO”. Papildu instalēšana ir standarta lielākajai daļai Windows programmu. Vienkārši jānospiež "Dal". Programmas beigās programma iestatīs iestatīšanas iespējas: automātisko vai koristuvach uzdevumus

Mūs pārņem automāts. Lai pabeigtu instalēšanu, viss, kas jums jādara, ir restartējiet datoru.

Pēc atkārtotas virzības uz priekšu jāsāk uzdot jautājumus par programmu aktivitāti, lai pasākumā varētu laimēt.

Šeit jau ir jāsaprot, kuras programmas atļaujat, vai traucējat darbību. Nospiežot pogu "Atļaut" vai "Aizstāvēt", ugunsmūris vienreiz izlaiž vai neizlaid programmu internetā. Atkārtošanas laikā izmēģiniet programmu, lai iekļūtu internetā un vēlreiz redzētu šo darbību. Ja esat reģistrējies programmā, ja jums tiek piedāvāts piekļūt internetam, varat atzīmēt izvēles rūtiņu “Atcerēties manu piezīmi šim papildinājumam” un noklikšķināt uz “Atļaut”. Comodo Firewall ir jāzina, kuram papildinājumam uzticaties, un jāļauj to izmantot bez pārtraukuma. Programmas žogs tiek instalēts tādā pašā secībā: atzīmējiet izvēles rūtiņu “Atcerēties manu piezīmi šim papildinājumam” un nospiediet “Žogs”. Comodo turpinās bloķēt šo programmu.

Pirmā testēšanas stunda pirmā jauda tika iestatīta uz alg.exe un svchost.exe.

tse sistēmas programmas un piekļuve tiem ir jāatļauj. Par koristuvach zīmēm, uztura programmas tiks jautātas to palaišanas pasaulē. Ja programma tiek atpazīta darbam internetā vai caur internetu, tad tā ir jālejupielādē. Cik sapratu programma rāda aplikāciju akmeņplekstei par coristuvacha un ja gribi lejuplādēt no interneta vai pārsūtīt caur internetu tad vajag piekļūt. Tādā veidā Vee, zatsіkavleniya savā neuzmanīgajā perebuvannijā globālā mērogā vienas stundas laikā izveido uzvedības noteikumus visām datorā instalētajām programmām.

Aktivizējot žogu vai ļaujot programmai darboties, jūs varat ātri salabot Comodo ugunsmūri un labot situāciju. Apbrīnojot ekrāna apakšējo labo stūri, attīrot gadu veco, jūs redzēsit ikonu ar vairogu. Tse i є Comodo. Noklikšķinot uz ikonas ar labo pogu, izvēlieties atvērt. Pret programmas šmuci

Sākuma skats parāda ugunsmūra darbības pamatparametrus.
Kalnos tiek izdarīta izvēle starp paneļiem "Zvedennya", "Zahist", "Activity".

Slikti novietotas ikonas, lai pārslēgtos starp paneļa logiem:

vadītājs- Tavuprāt, vari to ātri mainīt vai bloķēt programmas pieeju savam kontam, kā arī izvēlēties citus variantus, kuru iespējas ir labi aprakstītas zem skina iespēju nosaukuma. Neēdiet neko bez vajadzības.

papildu monitors- tikšanās ar papildinājumu saraksta pārskatīšanu un rediģēšanu, kā sava veida koristuvach uzticību. Logs ir parādīts tabulā, kurā norādīts:

• im'ya programmas (papildinājums),
• IP adreses, uz kurām tiek nosūtīts pasūtījums (Oderzhuvach),
• porta numurs, kuram tiek piemērota attiecība (Ports),
• protokols, kura ietvaros notiek informācijas saņemšana un pārraide (Protokols),
• Nu, kolonnā (Dozvіl), tādā veidā, kā tas ir parādīts, atļaujas vai žogi piekļuve ar papildinājumu.

Iegūstiet cieņu pret zviedru iespējām:

• Ieslēgt / izslēgt - to var izslēgt no tā laika noteikumiem, piemēram, testa nolūkos.
• Lai pievienotu - lai pārregulētu iespēju izveidot jaunu noteikumu.
• Labojums - kārtulu rediģēšana, kur ievietots kursors.
• Vidalitāte - neatsaucami redzami noteikumi no saraksta.

Veicot dubultklikšķi uz lāča kreisās pogas uz programmas nosaukuma vai nospiežot “Rediģēt”, logā var precizēt (rediģēt) noteikumus.

Šajā vіknі vkazauєtsya povniy ceļš uz programmu uz diska, ceļš uz programmu, jaku є batkіvskoy saskaņā ar vіdnoshennia pirms iestatīšanas. Šeit nav ko mainīt.

Apbrīnojot tālāk esošo cilni, jūs varat:
- atpazīt programmu papildinājuma darbībai, norādīt protokolu un tieši programmas darbību (vai programma saņem informāciju (Input), rediģē (Vidn) vai pieņem un rediģē),
- ievadiet vienu vai vairākas IP adreses ar jebkuru pievienojumprogrammu kombināciju. Viena vai maza osta, yakі vіdkrivaє dodatok, zdіysnyuyuch to vzaєmodіyu.

komponentu monitors- uzdevumi svarīgu failu integritātes pārbaudei - dažreiz vīrusi mēģina mainīt failus, un Comodo var tos mainīt.

uzraudzīt- Oho! Ir svarīga noteikumu pieņemšanas kārtība! Comodo Firewall izskata noteikumus zemāk. Šajā grāmatzīmē laba skaņa ugunsmūra filtrēšanas parametri datu pārsūtīšanai uz IP adresēm un portiem. Šeit jūs varat aizvērt primus plīts potenciāli nedrošo portu. Axis yak tse zrobiti:
Nospiediet pogu "Pievienot" un pie loga

atlasiet "bloķēt" un cilnē "Dzherela osta" ievadiet "viens ports", kā arī ievadiet porta numuru, piemēram, 137. Nospiediet pogu "OK". Sarakstā tiks parādīts jauns noteikums.
Bultiņas "Augšup" vai "Uz leju" iestatīs noteikumus sarakstā. Shchab neapžēlojies, kamēr jūs varat vienkārši likt noteikumu pa vidu.

uz grāmatzīmes "Dodatkovo" Logu “Zahist” var papildus pielāgot ugunsmūrim. Nepieciešams apgūt spēju soli pa solim, jūs sapratīsiet darba pasauli ar programmu, ja būs nepieciešami papildu iestatījumi.

Dodieties uz paneli "Darbība" mums parasti ir divas grāmatzīmes: "Z'ednannya" un "Journal"
V "Z'ednannya" Tiek parādīts pašlaik aktīvo programmu saraksts. Šeit jūs varat brīnīties, vai nav vidējo programmu, kurām uzticaties, kas ir aizdomīgi. Un tā obsyag nodots / otrimanih danikh.

V "Žurnāli" ir hronoloģiskā secība svarīgiem ierakstiem. Līdz tam jūs vienmēr varat apskatīt savas programmas analīzi.

Neaizmirstiet sekot līdzi programmas komponentiem. Noklikšķinot uz pogas "Atjaunināt" pašā augšpusē, jūs sāksit jaunu komponentu iegūšanu. Tā ir vienkārša procedūra, lai neļautu parādīties jauniem cilvēkiem shkidlivim programmas izveidot destruktīvas darbības savā datorā. Par zamovchuvannyam in nalashtuvannyah dota automātiska pārbaude Atjaunināt.

Comodo ugunsmūra programmu ir viegli lietot un iestatīt, lai uzlauztu jūsu interneta savienojumu un palīdzētu jums uzzināt, kā izprast procesus, ar kuriem ir jāapmainās stundu, izmantojot informācijas apmaiņu.

čivināt

plus

Galvenie ugunsmūra režīmi papildu iestatījumos ir: Ugunsmūra uzdevumi, lai iestatītu noteikumus, ja visām programmām, ja nevar izmantot apmales kārtulu, būs brīdinājums, un Drošais režīms, ja uzticamās programmas aiz slēdzenes ir liegtas nedēļas nogalēs. Detalizēta zastosuvannya noteikumu kārtība. Dodatkovі, malovikoristovuvanі režīmi: Ārēja bloķēšana, ja ir kāda veida darbība, neatkarīgi no noteikumiem, - Startēšanas režīms, ar jebkāda veida palaišanu, noteikumi ir atļauti un noteikumi tiek izveidoti automātiski.

Opcija “Izveidot noteikumus drošam papildinājumam” ir sodāma “ drošais režīms»Ne tikai atspējojiet uzticēto programmu mereževa darbību, bet arī automātiski izveidojiet tām noteikumus. Es neiesaku iekļaut, piemēram, i. Šī opcija neattiecas uz robotu režīmā "Uzdevumi korystuvach rakstīšanas kārtulām".

Ja ir atlasīts vienums “Nerādīt ziņojumu”, deputāta brīdinājums apturēs darbību: atļāva vai bloķē. Ar ko jauni noteikumi nederēs. Pēc visu nepieciešamo noteikumu izveides iesaku iestatīt režīmu “Nerādīt brīdinājumus: Bloķēt ūdeni”.

It kā brīdinājuma gadījumā par grēksūdzi jaunajā opcijā “Atceries manu izvēli” tiks izveidots noteikums. Opcija “Runāšanas biežuma atbilstība” noteiks, cik detalizēts noteikums būs. Ja, piemēram, iestatāt “Duzhe zemu”, tad noteikums tiks atļauts, vai arī jūs varat to nodrošināt tāpat kā merezhu darbību. Es ieteiktu "Duzhe High" rіven: tas pats noteikums tiks mіstiti IP adreses un portu.

Ja cilnē Merezhezhі zonas ir iespējota opcija "Automātiski parādīt privātās robežas", tad, kad ir izveidots savienojums ar jaunas līnijas lai parādītos, kāds proponuє vzazati її statuss. Kas notiek, kad jauns ierakstsžogu zonu sarakstā, un, izvēloties statusu “mājas” vai “strādājošs” žogu, tiks izveidoti arī tam atļautie noteikumi. Tiklīdz šī opcija ir iespējota, tiek parādīta opcija “Nerādīt paziņojumus, ja zināt, kur ir izveidots savienojums ar internetu ...”, pēc tam jauni ieraksti par robežzonām un ļauj automātiski izveidot to noteikumus, bez paziņojuma. Iesaku iekļaut aizskarošus variantus: tādā gadījumā savienojums tiks izveidots bez brīdinājuma un bez jaunu noteikumu izveides, lai gājiens tiktu pieņemts kā “gromadska”.

Kad savienots ar neaizsargātu Wi-Fi Merezhi vainot brīdinājumus par ierosinājumu paātrināt maksas pakalpojums uzticības savienojums. Šo ziņojumu parādīšana ir iekļauta izvēles opcijā.

Lai kontrolētu atgriezenisko cilpu datora vidū (piemēram, lai bloķētu piekļuvi internetam, izmantojot lokālo starpniekserveri), ir jāiestata opcija "Iespējot atgriezeniskās saites trafika filtrēšanu" (ieteicams).

Lai kontrolētu trafiku, izmantojot IP protokola versiju ne tikai IPv4, bet arī IPv6, iestatiet opciju "Iespējot IPv6 trafika filtrēšanu" (ieteicams).

Opcija "IP trafika bloķēšanas fragmentācija" aizsargā pret uzbrukumiem, kuru pamatā ir pārsūtītā TCP pakete, kas ir stipri sadrumstalota, tāpēc nav iespējams noteikt tās galveni un piederību TCP sesijai. Iesaku to ieslēgt.

Opcija "Analizēt protokolu" liek pārbaudīt ādas paketes atbilstību protokola standartiem, un pēc tam paketes tiek bloķētas. Iesaku to ieslēgt.

Nareshti, opcija "Iespējot ARP viltošanas aizsardzību" aizsargā ARP tabulu no uzbrucēja veiktajām izmaiņām, lai jūs varētu kontrolēt "atdarināt ARP viltošanu" (mānīšanu bez uzvednes). Iesaku to ieslēgt.

Ugunsmūra noteikumu izveide

Noteikumi par piedevām

Parastā kārtība, kā izveidot programmas kārtulu, ir šāda:

• atveriet cilni "Papildinājumu noteikumi", noklikšķiniet uz "Pievienot";
• iedod pielikumu, var robiti Dažādi ceļi:
  • saspiest Paskatieties apkārt → Ziņas es izvēlos failu;
  • saspiest Paskatieties apkārt → Darbojošie procesi es izvēlos programmu;
  • saspiest skatīties apkārt un atlasiet failu grupu;
  • tieši laukā "Im'ya" ievadiet veidu (pretējā gadījumā veidne ar dažādām rakstzīmēm * і? і mainot vidu);
• uzstādiet noteikumus:
  • vai noklikšķiniet uz “Vikoristu noteikumu kopums” un atlasiet vajadzīgo komplektu no saraksta;
  • vai nospiediet "Vykoristovuvaty vlasny noteikumu kopums" un pievienojiet vlasnі noteikumus (varat kopēt neatkarīgi no tā, vai tas ir iestatīts vai nē);
• nospiediet "Ok" un sakārtojiet noteikumus par papildinājumiem papildu pogām "Uz augšu" / "Uz leju".

Pievienojot bezmaksas noteikumu, ir jānorāda:

• dіyu: “Atļaut”, “Bloķēt” vai “Jauda”;
• tieši: ko ievadīt (tobto іnіtsіyovane vіddaleno), tātad iziet ārā (tobto іnіtsіyovane on dots dators) Abo be-yaky;
• apraksts: teksts, kas attēlo doto noteikumu; ja nenorādīsi, tad tas tiks parādīts noteikumu sarakstā atskaites apraksts;
• nosūtīšanas adreses un atpazīšanas adreses;
• protokols:
  • IP, šajā gadījumā varat norādīt protokolu cilnē “IP informācija”;
  • ICMP, šajā gadījumā cilnē "ICMP informācija" varat norādīt veidu un ICMP brīdinājumu;
  • TCP і / vai UDP, šajā gadījumā varat iestatīt dzherel portu un atpazīšanas portu;
• iespēja reģistrēt mereževu darbību žurnālā.

Es domāju, ka pārvaldības / atpazīšanas adreses statusā jūs varat darboties ne tikai kā viena IP adrese, bet arī kā zona un anonīmi citi objekti, kā arī varat apgriezt opciju “Iespējot”. Tāpat dzherela / atpazītajiem portiem var būt portu komplekts, t.sk. apgriezts. Sekojiet līdzi pārbaudei, vai izejas vārtiem izvēlētā adrese ir “Atpazīšanas adreses”, bet ieejas attālumam – “Nodaļu adreses”; līdzīgi ar ostām. Šķiet, ka ir skaidrs, ka viņš pēkšņi ļāva ienākošajām un aizejošajām dienām, vai tas būtu tāls mezgls, noteikt divus noteikumus:

• viens noteikums ļauj ievadīt no attālā mezgla uz jebkuru adresi;
• pretējā gadījumā ļaujiet atstāt jebkuru adresi uz Dāniju universitātes attālumā.

Iestatot dekilkoh noteikumu kopumu, nākamais pasūtījums ir uzlabot, kas var būt prioritāte, kā likums, tas ir biežāk.

Globālie noteikumi

Globālie noteikumi ignorē visa datora sistēmas darbību, un to apmaiņa var būt svarīgāka par papildinājumu noteikumiem. Žogi, kas noteikti globālajos noteikumos, ir efektīvāki, zemāki papildinājumu noteikumos. Zocrema, globāli pievienoti porti, lai padarītu datoru neredzamu, mēģinot tos skenēt.

Izveidotas globālo noteikumu kopas. Interfeisa pārslēgšana starp tām kā datora redzamības režīma izvēle dimensijā: "Bloķēt ievades" vai "Informēt par ievadiem" ( Golovne Vіkno → Ugunsmūra vadītājs → Ugunsmūra vadītājs → Prihovati porti).

Izvēloties režīmu “Informācija par iebraukšanu”, palielināsies iestāšanās maksu globālā aizsardzība un tiks nodrošināta turpmāka piemaksu noteikumu kontrole. Tomēr bezpechnіs joprojām ļauj ieiet tikai porti un / vai no dziesmu rindām, un reshta bloķēt. Tātad, ekrānuzņēmums parāda globālos noteikumus ar minimālo ievades apjomu, kas ir nepieciešams tikai ping pieprasījumiem. vietējās līnijas, Vіdkrittya piekļuve no tā failiem, bachenya іn nosaukumā bārkstis asināšana un par robotu un torrent klientu. Іsnuyt pіdkhodi і par.

Spēcīgo globālo noteikumu izveide tiek veikta tādā pašā veidā, taču tas ir mazāks par “Nodarbinātības” dienu.

Failu grupas, zonu sadalījumi, portu kopas un noteikumu kopas

Varat paātrināt tāda paša veida bezpersoniskas darbības un sasniegt zinātniski definētākus noteikumus, lai izveidotu savas failu grupas, nodalījumu zonas, portu kopas un savus noteikumu kopumus.

Failu grupas tiek veidotas uz cilnēm Failu vērtējums → Failu grupas; un mainot medijus. Piemēram, tas ļauj izveidot noteikumus Flash atskaņotāja vai Java darbam un automātiskai atjaunināšanai, lai šo procesu laikā tiktu mainīti failu nosaukumi un vienlaikus tiktu veiktas izmaiņas. Ir iespējams norādīt nosaukumu veidnes bez dažādām failu grupām, tomēr grupas ir svarīgākas par asumu, kompaktumu un arī iespēju apzīmēt svešu ģints uzreiz dažādos zakhistu komponentos. Piemēram, varat izveidot grupu “NoInternet”, kas nekavējoties bloķēs interneta savienojumu, DNS pieprasījumus, BITS pakalpojuma zvanu, palaidīs pārlūkprogrammu un piekļuvi jūsu atmiņai.

Cilnē “Noteikumu kopa” varat pārbaudīt, kā noteikumi atrodas viedā ugunsmūra politikās, kā arī mainīt politiku vai izveidot jaudu. Nadalі jūs varat atpazīt pievienojumprogrammu politiku: izmantojot cilni "Papildinājumu noteikumi" vai ugunsmūra brīdinājumus. Norādīšu, ka paziņojumos tiks reklamētas tikai tās politikas, kurās viennozīmīgi ir noteikts šai apvienošanas darbībai: atļāvu vai žogs. Piemēram, ja mēģināt izveidot savienojumu ar tīmekļa serveri 80. portā, paziņojumā nebūs ietverta politika " Pasta klients”, Ale no politikas“ Web pārlūks ”,“ FTP klients ”un iekšā. - būs.

Cilnē "Portu komplekti" jūs varat grupēt portu kombināciju komplekta nosaukumos, lai mēs pēc tam to varētu uzvarēt noteikumos kā administrēšanas vai atpazīšanas portu. Salokot komplektus, var kombinēt atsevišķus portus, portu diapazonus, kā arī to inversijas.

Cilnei “Zonu zonas” ir šādas īpašas iespējas: jūs varat ne tikai grupēt adreses “Zonās”, piešķirot tām noteikumos nosaukumus (kā administrācijas vai atpazīšanas adresi), bet arī iestatīt šo zonu statusu. Tātad, ja izveidojat zonu un pēc tam pievienojat to cilnei “Bloķēta zona”, visi tajā esošie savienojumi tiks bloķēti neatkarīgi no noteikumiem. Turklāt Merezha zonu var atpazīt ar statusu "Merezha for open access".

Ugunsmūra noteikumu iestatīšanas secība

Ja tiek atklāta merezhovoy darbība, aizmugurē tiek pārbaudīts, vai adrese nav jāatstāj tālu. Ja tu apgulies, tad z'ednannya tikt bloķētam. Yakshcho nemaє - pochinaetsya izskatu globālie noteikumi.

Globālie noteikumi tiek skatīti uz leju. Runājot par prāta motivēšanu, pirmais noteikums ir bloķēšanas, bloķēšanas noteikums būt ecētam. Ja jūs nezināt likuma varu, pretējā gadījumā pirmais ir atļauts noteikums - tas sāk meklēt noteikumi par piedevām.

Ja programma spēj instalēt ierobežojumus (to atļauj globālie noteikumi), to papildinājumu un noteikumu saraksts tiek skatīts uz leju. Pirmajā labi zināmajā zbіgu (tātad, ja jūs mēģināt dotā programma pretējā gadījumā programmu un vaicājumu grupa (pieprasījuma veids) ir vikonaetsya diya, kas norādīta noteikumos: Atļaut, bloķēt vai parādīt brīdinājums(Arī, ja iestatījumos ir iespējota opcija “Nerādīt trauksmi”, paziņojums tiks mainīts, šajā opcijā norādīts: atļauts vai bloķēts).

Ja ugunsmūra noteikumu sarakstā ir noraidījums, ieraksts tiks automātiski atļauts šādās situācijās:

• ja ugunsmūris darbojas “Startēšanas režīmā” (tādā gadījumā noteikumam ir atļauts notikt);
• ja ir iespējota opcija "Nerādīt ziņojumu: Virishuvati ask";
• ja ugunsmūris darbojas “drošajā režīmā”, ir iespējota opcija “Nerādīt paziņojumus” un programma ir uzticama un uzvaroša reālajā vidē;
• ja ugunsmūris darbojas "drošajā režīmā", programma ir uzticama un vikonuetsya reālā vidē, un ir spiesta atteikties.

Citos gadījumos ir brīdinājums, pretējā gadījumā, ja ir iespējota opcija “Nerādīt paziņojumu: Bloķēt dzērienu”, tas tiks bloķēts.

Socrema es domāju, ka programmas, kas ir instalētas virtuāli, kontrolē ugunsmūris neatkarīgi no to vērtējuma. Ja vēlaties palaist ugunsmūri "drošajā režīmā", jums ir jāizveido noteikumi, kas ļauj parādīties pārlūkprogrammām.

Var atcerēties, ka "drošajā režīmā" ugunsmūris dažkārt neloģiski atspējo ko ievadīt z'ednannya uzticamās programmas. Ymovirno, tse bug.

Piekļuve vietējiem resursiem

Lai bloķētu ugunsmūra noteikumus, jums ir atļauts noņemt informāciju par svītru malu, atļaut piekļuvi failiem un tā tālāk vietējā sērijā. Tsі atļauts nebūt vajadzīgs, kā likums, vikoristovuєtsya tikai piekļuvei internetam.

"Uzticama pasākuma" statuss

Atļauts vietējam merezhі vienkāršākajā veidā, lai izveidotu atzītu statusu "uzticams". Jūs varat strādāt dažādos veidos.

Ja cilnē “Merežežas zonas” ir iespējota opcija “Automātiski parādīt jaunus privātos mērījumus”, tad, izveidojot savienojumu ar jaunu pasākumu, jūs saņemsit brīdinājumu, un tādā gadījumā jums jānorāda sava personiskā informācija. Statuss "uzticams" tiek piešķirts, izvēloties iespējas "mājās" vai "darbā". Pirms globālo noteikumu derības izveides ir iespējams atļaut būt līdzīgas brīvdienas un būt līdzīgas ievades no žogu tīkla, kā arī līdzīgu noteikumu likmi Sistēmas procesam ("Sistēma"). Ja izvēlaties opciju “kopienā”, jaunie noteikumi nedarbosies.

Ja ir iekļauts jaunu protektoru izskats, bet protektoriem iepriekš tika piešķirts statuss "milzīgs", tad nākamais logs "Keruvannya protektori" ( Golovne Vіkno → Manager → Firewall Manager), Atzīmējiet izvēles rūtiņu blakus “Uzticēties merezhі” un nospiediet “OK”. Rezultāts būs līdzīgs iepriekšējam.

Lai atgrieztu neitrālo statusu, logā "Keruvannya pie robežām" ir vienkāršāk atzīmēt izvēles rūtiņu blakus vienumam "Bloķēt robežu" un pēc tam loga iestatījumos atvērt cilni. Merezhevі zonas → Bloķētās zonas Un redzēt ir dots skaņas mērs.

Kļūda: ja aktīvajai kopnei nav izveidota piesiešanas zona un patiesībā piesiešana tiek apstrādāta kā “milzīga”, tad logā “Keruvannya tethers” šai saitei tiks norādīts statuss “uzticams”.

Respekt! Ja šādā laikā nospiedīsiet pogu “Ok”, tad robeža tiks efektīvi “uzticama”, tā ka pierobežas zonu sarakstā parādīsies jauns ieraksts un tiks izveidoti ugunsmūra noteikumi, kas ļauj iebraukt šajā robežā. . Ja man nav jāuzticas šuvēm, aizveriet logu "Keruvannya ar šuvēm" ar pogu "Izlaist".

Muca ir atļauta, lai piekļūtu vietējai robežai

Uzticību vietējiem tīkliem ir iespējams izveidot tikai dažādās drošības jomās. Tam ieteicams atpazīt neitrālu statusu (“kopienas telpa”), ieslēgt to un pēc tam pievienot nepieciešamo atļauju. Zvans, lai piekļūtu tīkla resursi kā papildinājums skaidriem noteikumiem ir jāļauj procesam Sistēma ("Sistēma") saņemt ienākošos zvanus (saīsināti "administrācijas adreses" - vietējā robeža):

• UDP komunikācija ar Gerel portu 137 un atpazīšanas portu 137: lai varētu sasniegt datorus, izmantojot NetBIOS nosaukumus;
• UDP sakari ar dzherela portu 138 un atpazīšanas portu 138: jebkura robežas bačita gadījumā;
• TCP savienojums, izmantojot portu 445: atvērtai piekļuvei failiem.

Tātad, veidojot noteikumus, kā papildinājumu izvēlieties "Sistēma", jums vajadzētu izvēlēties vienu no esošajiem procesiem.

Visus cji bija atļauts dublēt globālajos noteikumos. Tāpat tie ļauj ievadīt ar ICMPv4 iespējotus datus, kas tiek pārvaldīti no vietējās robežas ar “moon-request” paziņojumiem; Tas ir nepieciešams ne tikai ping piekļuvei, bet arī piekļuvei failiem. Globālo noteikumu kopas piemērs.

ugunsmūra funkcijas

Comodo ugunsmūris nekontrolē cilpas ievadi (lai gan tas kontrolē izejas). Tātad, ja maināt vietējo starpniekserveri, starpniekserverim atļaujiet piekļuvi tikai internetam un pārlūkprogrammai piekļuvi vietējam resursdatoram (lai gan daudzi citi ugunsmūri joprojām ļautu piekļūt starpniekserverim vietējam starpniekserveram).

Stingri noteikts: kas jānorāda noteikumos kā adrese domēna vārds, Tad CIS zina minimālo un maksimālo IP adresi šim vārdam, un tad jums tiek piešķirti visi starpposma IP.

CIS 10 versijas īpatnība, ko var saukt par labestību, ir kļuvusi nozīmīga dažādu papildinājumu piederība ICMP trafikam. Daudzas CIS versijas (kā arī, piemēram, Windows ugunsmūris) uzskatīja, ka šī trafika pieder sistēmai.

Satura filtrs

Komponents "Satura filtrs" bloķē piekļuvi vietnēm to adresēm. Drošības nolūkos adrese tiek mainīta uz jauniem Comodo sarakstiem, kā arī varat izveidot izplatīšanas sarakstus. Ja mēģināsiet pārbaudīt žogus, koristuvach vietne pagriezīsies sānis ar paziņojumiem par bloķēšanu, kā arī iestatījumos esošajā papuvē ar ierosinājumu savlaicīgi un ignorēt žogu, vai arī novietot doto vietu uz iekļaušana.

Kategorijas. Atzīmju importēšana korilistēšanas sarakstiem

Adrešu sarakstus jeb їх (kas ir simboli * і?) sauc par kategorijām. Comodo populārākās kategorijas ir "Drošas vietnes", "Pikšķerēšanas vietnes" un "Shkidny vietnes". Smaka tiek atjaunināta automātiski, to nav iespējams apskatīt vai mainīt. Reshta kategorija - pieejama satura maiņai - ir iestatīta cilnē "Satura filtrs"> "Kategorijas". Aizmugurē ir kategorija "Vinyatki", tajā ir vietnes, kuras tiek izslēgtas, bloķējot paziņojumus pārlūkprogrammā.

Ir iespējams pievienot kategorijas shkіdlivih vietņu sarakstiem no іnshih gerel. Ieteicami Symantec WebSecurity saraksti. Par pārējo takas daļu apmeklējiet MalwarePatrol vietni.

Lai iegūtu papildu sarakstu, konteksta izvēlnē atveriet cilni "Kategorijas", lai izveidotu jaunu tukšu kategoriju, un pēc tam importējiet sarakstu no faila. Izvēloties failu, jānorāda saraksta formāts, pretējā gadījumā satura filtrs nedarbosies pareizi ( tipiska piedošana koristuvachiv).

Ierakstu formāts satura filtru kategorijās

Ieraksts izskatās pēc veidnes ar adresēm, kopumā tas izskatās pēc veidnes. Piemēram, *.example.com ieraksti atbilst http://test.example.com, nevis http://test.example.com/404 un nevis http://example.com.

Ieraksts bez aizstāšanas simboliem ir identisks veidnei, kas ņemts no papildinājuma simbola * beigās її. Piemēram, ieraksti https://example.com un https: //example.com* ir identiski, tie atbilst adresēm https://example.com, https://example.com/404 un https:// example..example .com. Tādā veidā ieraksts izskatās kā vietnes domēna nosaukums, un tajā ir arī katalogi, bet ne apakšdomēns.

Satura filtrā norādiet HTTP protokolu dienas laikā protokols. Piemēram, ieraksts example.com atbilst http://example.com, nevis https://example.com. Ieraksti, piemēram, example.com/*, atbilst http://example.com/404. Respekt! Adreses http://example.com neatbilst http * example.com * un * / example.com *, tāpēc es vēlos atriebt daļu no protokola.

HTTPS protokols ir norādīts skaidri, bet aiz papildu veidnēm. Piemēram, https://example.com ieraksti atbilst adresēm https://example.com, https://example.com/404 un tā tālāk. Ieraksti * // example.com atbilst https://example.com, nevis http://example.com vai https://example.com/404.

Lieki piebilst, ka HTTPS pušu satura filtra bloķēšana ir atļauta bez brīdinājuma vai priekšlikuma. Turklāt HTTPS pušu bloķēšana var nedarboties, tāpat kā vietējais pārlūks.

Ak, teiksim vietne example.com ir jābloķē uz nakti HTTP un HTTPS protokoliem, ar direktorijiem un bez apakšdomēniem. Lai savāktu pēc iespējas “precīzāk”, bloķētajai kategorijai pievienosim 4 ierakstus:

• example.com?
• example.com/*
• https://example.com?
• https://example.com/*

(Zīmes pretestība? Jebkura burta aizstāšana aizstās simbolu * līdz rindas beigām.)

Kā opciju varat izmantot vienu ierakstu, piemēram, * example.com *, pretējā gadījumā tiks bloķētas ne tikai nepieciešamās adreses, bet arī https://www.example.com/404, https: //myexample..common. html.

Satura filtra noteikumi

Satura filtra apvalka noteikums ir izslaucīt to kategoriju sarakstu, kurām tas tiks bloķēts, un jebkuras grupas korespondentu sarakstu no norādītajiem apgabaliem. Interfeiss mainiet acīmredzamo kategoriju sarakstu.

Koristuvachі un їх grupas tiek pievienotas, izmantojot konteksta izvēlni laukā "Apmaiņa": "Pievienot"> "Dodatkovo ..."> "Objektu veidi"> atlasiet visu> "Labi"> "Meklēt"> atlasiet nepieciešamais ieraksts> Labi.

Skan kā koristuvach vikoristovuetsya grupa "All". Kā ir jāiestata cita maiņa dažādiem koristuvachiem, seko obov'yaskovo kazati obmezhennya par dermas z tiem. Pretējā gadījumā nav iekļauts, ka koristuvach, kas nav piešķirta noteikumiem, liegs piekļuvi vietnēm no atkārtoti aizsargātajām kategorijām, ja ir kāds cits noteikums.

Protams, operētājsistēmai Windows 8 un augstākai ādas noteikumam pirms koristuvaču saraksta pievienojiet ierakstu "VISAS lietojumprogrammu pakotnes" ar tādām pašām apmaiņām kā koristuvachiv. Pretējā gadījumā bloķēšana nedarbosies Internet Explorer 11.

Lai pareizi strādātu ar bloķēšanas vainošanu, kārtulu "Atļaut vietnes" var ignorēt kārtula "Bloķētās vietnes".