Comodo создание правил для фаервола. Comodo Firewall — лучший бесплатный фаервол. Работа с программой
Расширенные настройки Comodo Firewall
1. В начале предлагаю сменить дефолтное (по умолчанию) серо-невеселое "лицо" Comodo Firewall на что-то поинтереснее. Для этого во все той же вкладке "Разное " жмем "Настройки " → "Внешний вид " → в "Тема " меняем "серенькую" тему "COMODO Default Normal" на, например, "COMODO Blue Norma"l (первый скриншот) и, "принарядившись", двигаемся дальше.
2. Первой из расширенных настроек программы будет включение режима "невидимости" Вашего компьютера в сети. Для этого во вкладке "Фаервол " кликаем апплет "Мастер скрытых портов " → выбираем "Блокировать все входящие соединения и скрыть мои порты для всех входящих соединений " (скриншот выше) и подтверждаем свой выбор через "ОК ".
3. Далее, в той же вкладке "Фаервол " заходим в "Настройки фаервола " и на вкладке "Общие настройки " активируем " ". Теперь для всех приложений из списка доверенных будут автоматически создаваться разрешающие правила, что избавит Вас от лишних разрешений вручную. Кроме того, проверьте наличие галочки напротив пункта "Автоматически обнаруживать новые частные сети " (которую после обнаружения Вашей сети можно убрать) и, главное, "Режим фаервола " оставляем неизменно "Безопасный ".
Все изменения в настройках подтвердите кнопкой "ОК ".
4. Займемся настройками режима "Проактивная защита ". Для этого во вкладке "Защита+ " кликаем "Настройки Проактивной защиты " и, по аналогии с предыдущим пунктом настроек, активируем "Создавать правила для безопасных приложений ". В случае, если Вы уверены в чистоте системы от вирусов и имеете эффективный антивирус-сканер (о необходимости которого я писал в заметке " ") типа бесплатного , то смело ставьте "Режим "Чистый ПК " – опять же, для избавления от "надоедливых" оповещений. Так же проверьте отсутствие галки напротив "Включить режим усиленной защиты " и присутствие – напротив пункта "Адаптировать режим работы при низких ресурсах системы " (без комментариев).
5. В тех же настройках Проактивной защиты брандмауэра во вкладке "Настройки контроля исполнения приложений " проверьте, чтобы непознанные файлы обрабатывались как "Частично ограниченные " (по умолчанию) или "Подозрительные " – под другими настройками некоторые приложения откажутся запускаться.
6. Пользователям старых версий Comodo Firewall < 5.3 рекомендуется отключить в программе режим "Sandbox " ("Песочница"), по отзывам, работающий некорректно. Лучший вариант – просто перейти на последнюю стабильную версию брандмауэра (на данный момент – v. 5.10), которую можно скачать, например, из Каталога избранного софта. В этом случае отключение режима "Песочницы" не требуется.
И не забудьте подтвердить изменения в настройках кнопкой "ОК ".
Примечание : При полностью деактивированной Проактивной защите данная опция ("Sandbox ") автоматически отключается.
7. Завершающий твик из разряда "по желанию": во вкладке "Разное " → "Настройки " → на вкладке "Общие " убрать галочку напротив пункта "Автоматически проверять наличие обновлений программы " (предпоследний скриншот), тем более, что опция "Проверить наличие обновлений " всегда "под рукой" (последний скриншот).
Еще один клик на кнопку "ОК " и можно закрыть подобающе настроенный Comodo Firewall – после перезагрузки Windows, с данной конфигурацией, "комфортной" для пользователя, программа надежно защищает компьютер от сетевых угроз.
Благодарим его и предоставляем инструкцию, как настроить фаервол Comodo для максимальной защиты.
Введение
По данным настройкам хотелось бы отметить, что, несмотря на их "максимальность", работа за компьютером не доставляет особой параноидальностью - все довольно умеренно: раз создав правила для программы/приложения, запросов больше не поступает для сконфигурированных программ. Понятно, что данный режим больше подходит для опытных пользователей.Второй момент - тестирование проводилось, как в паре с avast! Free Antivirus , так и без него. Результат, как было отмечено, был 100% в обоих случаях (несмотря на то, что на скриншотах есть антивирус avast!, и без него фаервол Comodo прошел все тесты на 100% на данных настройках).
Более того, при включенном avast! и использовании данных настроек для Comodo Firewall - антивирус просто не успевает вступить в работу, так как всю блокировку выполняет Comodo Firewall.
Кроме того, в тесте "PC Security Test 2011" Сomodo Firewall блокировал первый этап теста "Antivirus Proteсtion Test", закрывая возможность размещения вирусных файлов в системе, хотя по сути это работа антивируса (например, в связке Online Armor + avast! данную работу по прохождению первой части этого теста выполняет avast!).
В итоге, Comodo Firewall, так сказать, не дает поработать антивирусу, так как просто блокирует возможность проникновения вирусов в систему. Т.е. можно отметить, что реакция Comodo Firewall на угрозы очень быстрая (хотя понятно, что это синтетика). Однако PC Secutity Test на 100% (равно как и остальные пройденные тесты) у меня не проходил ещё ни один продукт от многих вендоров (такие как, Kaspersky Internet Security, Norton Internet Security, Emsisoft Internet Security, McAfee Internet Security, Bitdefender Internet Security, avast! Internet Security и т.д.). Считаю, что хоть это и синтетика, но все же очень показательно.
Система, используемая в тестировании настроек: Windows 7 PRO 64-bit SP1, процессор 1.65 ГГц Dual-core AMD, память 4ГБ (доступно 3,6 Гб).
С данными настройками в режиме Proactive Security Comodo Firewall проходит c результатом 100% такие синтетические тесты, как:
1) Anti-Test
2) PC Security Test 2011
3) PCFlank Leaktest
4) CLT
5) SSS
6) FireWallTest
7) Mini Security Test
Настройки Comodo Firewall 2013
1. Расширенные настройки -> Общие настройки -> КонфигурацияСнимаем галочку с "Автоматически запускать в Sandbox обнаруженное неизвестное приложение и обрабатывать его как"
Нажмите, чтобы увеличить изображение
Переводим фаервол в режим "Пользовательский набор правил", чтобы на любое сетевое событие в системе появлялся запрос для установки собственных правил вручную.
В поле "Расширенные настройки" устанавливаем все галочки напротив:
- Включить фильтрацию IPv6-трафика
- Включить фильтрацию loopback-трафика (например, 127.x.x.x, ::1)
- Блокировать фрагментированный IP трафик
- Анализировать протокол
- Включить защиту от ARP-спуфинга
Нажмите, чтобы увеличить изображение
Нажмите, чтобы увеличить изображение
Доверять приложениям, подписанным доверенными поставщиками
- Доверять приложениям, установленным с помощью доверенных инсталляторов
Нажмите, чтобы увеличить изображение
Нашли опечатку? Выделите и нажмите Ctrl + Enter
Фаервол Comodo Firewall с версии 3.5 входит в состав бесплатной комплексной защиты Comodo Internet Security и может устанавливаться как отдельный компонент.
Comodo Firewall предназначен для защиты пользователей ПК под управлением ОС Windows, по своим возможностям практически не уступает аналогичным продуктам, в том числе отдельным коммерческим разработкам.
Интерфейс предельно упрощен, но в то же время предоставляет все необходимые возможности и функции.
Основные компоненты Comodo Firewall
Основные возможности Comodo Firewall
Многофункциональный фаервол – сетевой экран
Comodo Firewall обеспечивает высокий уровень защиты от входящих и исходящих угроз. Таким образом, вы получаете максимально эффективную защиту от хакеров, вредоносных программ и кражи личных данных. Теперь фаервол был улучшен добавлением новых функций:
- Режим Stealth Mode, чтобы сделать ваш компьютер полностью невидимым для сканирования портов;
- Автоматическое определение доверенных зон на основе мастера;
- Предопределенные политики брандмауэра позволяют быстро применить необходимые правила безопасности;
- Диагностика для анализа системы на наличие возможных конфликтов с фаерволом и многое другое.
Поведенческий блокиратор
- Проверка целостности каждой программы, прежде чем разрешить ее загрузку в память компьютера;
- Выполняет «облачный» анализ поведения для немедленного обнаружения вредоносных -программ;
- Предупреждает вас каждый раз, когда неизвестные или ненадежные приложения пытаются запуститься или установиться;
- Блокирует вирусы, трояны и программы-шпионы прежде, чем они смогут получить доступ к вашей системе;
- Предотвращает несанкционированное изменение критически важных системных файлов и записей реестра Windows;
- Включает в себя функцию автоматической песочницы, которая полностью изолирует ненадежные файлы от остальной части компьютера
Система предотвращения вторжений HIPS
- Практически непробиваемая защита от руткитов, внедрения в процессы, кейлоггеров и других угроз «нулевого дня».
- Бесплатный фаервол Comodo контролирует деятельность всех приложений и процессов на вашем компьютере и позволяет запускаться файлам и процессам, если они соответствуют преобладающим правилам безопасности.
- Блокирует деятельность вредоносных программ путем прекращения любых действий, которые могут привести к повреждению операционной системы, системной памяти, реестра или личных данных.
- Позволяет опытным пользователям повышать меры безопасности за счет быстрого создания пользовательских политик и наборов правил с помощью удобного и мощного интерфейса правил.
Виртуальный киоск
- Виртуальная среда «песочница» для запуска программ и работы в Интернете, изолированно от вашего реального компьютера. Приложения и веб-браузеры работают внутри киоска, не оставляя cookies или историю на реальной системе, что делает его безопасной средой для интернет-банкинг и онлайн-магазинов.
- Предотвращает установки с вредоносных веб-сайтов вирусов, руткитов и шпионских программ на компьютер и обеспечивает защиту от взлома.
- Включает виртуальную клавиатуру, которая позволяет пользователю безопасно вводить номера кредитных карт и пароли, не опасаясь программ для перехвата вводимых данных (кейлоггеров).
- Виртуальный киоск в Comodo Firewall позволяет опытным пользователям запускать beta-версии программ в изолированной среде, которая не нарушит стабильность или файловую структуру реальной системы.
Viruscope
Это система, позволяющая проводить динамический анализ поведения запущенных процессов и вести запись их активности. Viruscope контролирует деятельность процессов, запущенных на вашем компьютере и предупреждает вас, если они пытаются выполнить подозрительные действия.
Internet Security Essentials
Инструмент проверки сертификатов SSL защищает от фальшивых (фишинговых) сайтов, которые пытаются украсть конфиденциальную информацию.
Фаервол призван защищать сетевые соединения ПК от сканирования и атак. ПО данной категории является обязательным, а не дополнительным, как ошибочно считают многие пользователи. Установка только антивирусной программы (без фаервола) лишь частично решает проблему безопасности, поскольку при открытых сетевых портах компьютер по-прежнему уязвим для взлома.
Один из лучших вариантов сетевой защиты для ПК - Comodo Firewall. Бесплатное программное решение, имеет модуль проактивной защиты, песочницу (sanbox) с гибкими настройками, мощные инструменты для мониторинга ОС в реальном времени.
Где и как скачать Comodo Firewall, а также как правильно его установить и настроить поможет следующая инструкция:
Поиск и загрузка
1. В поисковике сделать запрос firewall comodo .
2. В выдаче найти официальный сайт разработчика и зайти на него.
3. На открывшейся странице в правой части изображения с предложениями под надписью "Comodo Free Firewall" нажать кнопку “CONTINUE DOWNLOAD”.
4. Появится панель с кнопкой “Download Now”, по которой нужно кликнуть, чтобы началось скачивание инсталлятора на ПК.
5. Дождаться окончания загрузки установщика.
Инсталляция.
1. Запустить скачанную установочную программу. В Windows 7 и старше - это нужно сделать с пользовательскими полномочиями администратора. Клик ПК мыши по иконке инсталлятора. Из контекстного меню выбрать соответствующий пункт.
2. В процессе установки у пользователя есть возможность устанавливать/ не устанавливать дополнительные элементы и сервисы.
Для того чтобы исключить инсталляцию нужно убрать галочку, напротив названия опции.
3. Подождать пока мастер установки активирует лицензию. Прогресс будет отображаться в процентном соотношении в новом окне.
5. В виджете фаервола, который появится после установки в правой части рабочего стола нажать на сообщение “Требует внимания”.
6. На дисплее появится панель comodo. Нажать директиву “Исправить”.
ПК автоматически перезагрузится и сделанные настройки фаервола вступят в силу.
7. Для того чтобы при повторном запуске программы больше не отображалась общеинформационная панель, нужно в её нижней части установить опцию “Больше не показывать …”
и закрыть окно.
8. О правильной инсталляции Comodo Firewall будет свидетельствовать иконка в трее.
Гибкие настройки сетевой фильтрации трафика в Firewall Comodo позволяют максимально адаптировать его функционирование применительно к конкретным задачам пользователя, возвести надёжный бастион защиты портов. А также сделать процесс пользования фаерволом максимально удобным и понятным.
Как открыть панель настроек.
1. Доступ к настройкам фаервола осуществляется через главное меню управления Comodo. Чтобы его открыть, нужно кликнуть иконку фаервола в трее ЛК мыши дважды.
2. В открывшемся меню нажать слева вверху кнопку “Подробная сводка“.
Группы настроек.
Панель с настройками состоит из трёх функциональных блоков (на скриншоте изображён один из оптимальных вариантов настройки):
1. Режим работы.
Самый верхний блок меню. Галочка напротив “Включить Фаервол …“, говорит о том, что сетевой экран активирован и защищает ПК. Если необходимо изменить режим, нужно кликнуть по соседней кнопке, расположенной правее. Откроется ниспадающее меню с вариантами выбора:
Полная блокировка – исключена любая сетевая активность. Отлично подходит для экстренного отключения, в случае неполадок или инфицирования ПК.
Пользовательский набор правил (рекомендуется) – жёсткий контроль за соединениями, требует участие пользователя. Каждый сетевой запрос, в случае отсутствия правил на его соединение, будет сопровождаться вопросом Comodo – разрешить/блокировать.
Безопасный режим – наряду с создаваемыми правилами пользователем, фаервол автоматически разрешает сетевую активность ПО, которое у него находится в списке доверенных. При такой полуавтоматическая настройке фаервол задаёт меньше вопросов и, соответственно, меньше отвлекает.
Режим обучения – сетевой экран выполняет только функцию мониторинга событий, не вмешиваясь в активность приложений.
2. Настройки оповещений.
Опции этого блока отвечают за систему информирования пользователя:
3. Расширенные настройки. Включение этих опций повышает уровень защиты от вторжения:
- “Включить фильтрацию IPv6 …“ - контроль над соединениями по протоколу IPv6;
- “Включить фильтрацию loopback…“ - контроль над соединениями, которые используют механизм подключения loopback (приложение отправившее трафик, его же и получает);
- “Блокировать фрагментированный …“ - весь фрагментированный трафик IP будет заблокирован. Предотвращает многие методы зондирования и запуска зловредов;
- “Анализировать протокол“ - детектирование поддельных пакетов. В случае если протокол не соответствует стандарту, он блокируется;
- “Включить защиту …“ - предотвращение перехвата трафика посредством атаки ARP-спуфинг;
Предлагаем вашему вниманию вариант настройки Comodo Firewall 2013. На многих синтетических тестах он дает максимальный результат. Настройки актуальны при использовании антивируса avast! Free Antivirus.
Несмотря на «максимальность», работа с компьютером не вызывает особых сложностей. Один раз создав правила для программ, больше вы не получите от них запросов. Понятно, что этот режим больше подходит для продвинутых пользователей.
Тестирование проводилось и с avast! Free Antivirus, и без него. Результат в обоих случаях 100 %. Интересно, что при включенном avast! и одновременном использовании данных настроек антивирус не успевает начать работу, так как блокировку обеспечивает Comodo Firewall. В тесте «PC Security Test 2011» Comodo Firewall блокировал первый этап «Antivirus Proteсtion Test», не допуская возможность попадания вирусов в систему, хотя это функция антивируса. Таким образом, Comodo Firewall не дает антивирусу работать, так как блокирует возможность проникновения вирусных файлов. Реакция Comodo Firewall на угрозы достаточно быстрая.
Для тестирования настроек использовалась система — Windows 7 PRO 64-bit SP1, процессор 1.65 ГГц Dual-core AMD, память 4ГБ (доступно 3,6 Гб)
С предлагаемыми настройками в режиме Proactive Security Comodo Firewall с результатом 100 % проходит такие тесты, как:
Настройки Comodo Firewall 2013
1. Расширенные настройки -> Общие настройки -> Конфигурация
Необходимо включить режим COMODO — Proactive Security.
2. Расширенные настройки -> Настройки безопасности -> Защита+ -> HIPS -> Поведенческий анализ
С пункта «Автоматически запускать в Sandbox обнаруженное неизвестное приложение и обрабатывать его как » нужно снять галочку.
Включаем режим COMODO — Proactive Security .
3. Расширенные настройки -> Настройки безопасности -> Фаервол -> Настройки Фаервола
Фаервол следует перевести в режим «». В этом случае на любое событие в системе будет появляться запрос, с помощью которого вы сможете установить собственные правила.
В поле «Расширенные настройки » ставим галочки напротив следующих пунктов:
— Включить фильтрацию loopback-трафика (например, 127.x.x.x, ::1)
— Анализировать протокол
— Включить фильтрацию IPv6-трафика
— Блокировать фрагментированный IP трафик
— Включить защиту от ARP-спуфинга
Фаервол переводим в режим Пользовательский набор правил
4. Расширенные настройки -> Настройки безопасности -> Фаервол -> Глобальные правила
Должны быть значения по умолчанию
5. Расширенные настройки -> Настройки безопасности -> Рейтинг файлов -> Настройки рейтинга файлов
Убираем галочки с параметров:
— Доверять приложениям, подписанным доверенными поставщиками.
— Доверять приложениям, установленным с помощью доверенных инсталляторов.