Оптимальные настройки Comodo Internet Security. Установка и настройка программ (обзор): брандмауэр (файрволл) Comodo Firewall (окончание) Comodo создание правил для фаервола

Одним из таких средств и является Comodo Firewall – программа, которая поможет нам защитить свой компьютер от разной компьютерной заразы, которой немало в Интернете.

Эта статья целиком и полностью будет посвящена отдельному продукту – Comodo Firewall . Данная программа является бесплатной, причем многие небезосновательно считают ее номером один среди подобных продуктов. При этом рассматриваемый продукт справляется со своими задачами не хуже большинства платных аналогов других производителей программного обеспечения. При этом немаловажно, что есть отличная русскоязычная версия этого фаервола.

Установка и первоначальная настройка.

Установка Comodo Firewall не таит в себе никаких особых сложностей, но все-таки в ней есть некоторые нюансы.

Скачать фаервол можно на официальном сайте .

После загрузки запускаем ранее скачанный файл (если вы его качали с предложенной выше ссылки, то он должен называться cfw _ installer . exe ). Далее вам предложат выбрать язык установки, естественно оставляем "Русский – By COMODO ” и жмем " OK ”, после чего увидим перед собой следующее:

Пункт "Введите адрес вашей электронной почты” мы пропускаем. Дальше смело снимаем галочку с пункта "Изменить настройки DNS серверов на COMODO SecureDNS ” . Далее также снимаем галочку с пункта "Я хочу использовать "Облачный анализ приложений”, передавая неопознанные программы в COMODO с соблюдением Политики конфиденциальности” . Теперь смотрим в самый низ диалогового окна и нажимаем на "Опции установки ” (см.скриншот выше).

Прежде всего, нас интересует вкладка "Варианты установки” . Как видим, по умолчанию нам предлагают установить два продукта, собственно сам Comodo Firewall , а также сервис Comodo GeekBuddy . Последний представляет собой условно бесплатный сервис, который в течении 60 дней предлагает осуществление технической поддержки пользователей. Идея такова, что вы можете в любой момент обратиться за помощью или просто консультацией к сотрудникам компании Comodo непосредственно из самой программы. Но это актуально только для тех, кто хорошо знает английский язык, так как русскоязычной поддержки не предусмотрено. Посему смело убираем галочку напротив "Установка Comodo GeekBuddy ”, – навряд ли Вы когда-то будете использовать его на практике, к тому же совсем ни к чему, чтобы служба этого сервиса лежала, что называется, мертвым грузом в нашей операционной системе.

Остальные настройки оставляем без изменения и жмем кнопку "Назад” , что вернет нас к уже знакомому окну, в котором нажимаем "Согласен, Установить” . Ждем, пока установщик завершит все необходимые операции, и нажимаем "Да” на предложение перезагрузить нашу операционную систему.

После перезагрузки мы увидим окно приветствия, в котором нужно поставить галочку на пункте "Больше не показывать это окно”.

И спокойно закрываем его, чтобы оно в дальнейшем нас не беспокоило.

Практически одновременно с окном приветствия мы увидим еще одно окно. Умная программа обнаружит вашу сеть и предложит вам дать ей какое-то имя и провести предварительную настройку.

Например, если у вас ноутбук, который вы используете и на работе и дома, то вы можете назвать сети соответственно "Работа” и "Домашняя сеть” , либо как-то на свое усмотрение. Если вам нужно иметь возможность общего доступа к папкам и (или) печати на сетевом принтере, то ставим отметку на пункте "Сделать компьютер полностью доступным для других компьютеров в этой сети” . Если же такой необходимости нет, то лучше оставить эту опцию выключенной, так как это значительно повышает уровень безопасности для вашего компьютера. Далее просто подтверждаем свой выбор, нажав кнопку "Да”, и на этом заканчиваем установку.

Расширенная настройка Comodo Firewall. Доводим защиту до ума.

Итак, программа уже установлена на ваш компьютер и, в принципе, может работать с настройками по умолчанию, которые задал производитель. Но для повышения вашего комфорта необходимо еще немного довести фаервол до ума. Для этого ознакомимся с основными возможностями программы. Что же это за зверь такой, этот Comodo Firewall ? Можно сказать, что он состоит из двух основных модулей: самого фаервола (вкладка "Фаервол” ) и модуля проактивной защиты (вкладка "Защита+” ). Основную информацию по работе этих модулей можно просмотреть во вкладке "Сводка”

По сути, отсюда вы можете получить быстрый доступ к некоторым основных настройкам и статистике: посмотреть, сколько у вас входящих и исходящих соединений и статистику вторжений; оценить, какие приложения проявляют наибольшую сетевую активность; сменить режимы работы фаерволла и модуля "Защита+” и даже остановить все соединения. Не нужно пугаться, если количество соединений будет очень большим: например, при наличии включенного любого торрент-клиента с большим количеством раздач, общее количество соединений может достигать нескольких сотен и даже тысяч.

Отдельно стоит остановиться на режимах работы модулей фаервола и модуля проактивной защиты. По умолчанию режим работы обоих модулей установлен на "Безопасный режим” , который подразумевает под собой строгий контроль за всей сетевой активностью и исполняемыми файлами. Предлагаю для начала оставить эти режимы как есть, но на деле же такой контроль может быть достаточно утомительным. Нужно будет каждый раз вручную определять, разрешать или запрещать нам активность приложений, которые не входят в список доверенных, а также следить за каждым запускаемым файлом. Особенно этот вопрос может касаться модуля "Защита+” , который будет считать подозрительными все незнакомые для себя файлы, которые вы запускаете со своего компьютера. В такой ситуации вы достаточно часто будете видеть подобное окно.

Если вы полностью уверены в том, что запускаемое вами приложение безопасно, то при появлении такого окна выберите пункты "Разрешить этот запрос” и "Запомнить мой выбор” , после чего нажмите "Да” . Вы можете немного облегчить себе участь и перевести модуль "Защита+” в "Режим Чистый ПК” (во вкладке "Сводка” в разделе "Защита+” нажмите на "Безопасный режим” и выберите нужный режим).

Хочется отметить, что это можно сделать лишь в том случае, если Comodo Firewall работает у вас в связке с каким-нибудь антивирусом и вы полностью уверены в том, что ваша система здорова. В противном случае вы рискуете автоматически дать разрешение на запуск какого-нибудь вируса с вашего компьютера, ведь "Режим Чистый ПК” подразумевает полное доверие модуль "Защита+” к файлам, которые находились на вашем жестком диске на момент его установки.

Теперь перейдем к вкладке "Фаервол” . Как видим, здесь есть много различных возможностей, и если останавливаться на каждой, то одной статьи будет явно недостаточно. Каждый пункт снабжен достаточным количеством комментариев для того, чтобы можно было понять о чем идет речь. Нас же в данный момент интересует пункт "Мастер скрытых портов” .

В первую очередь нам полезна возможность обезопасить наш компьютер от вторжений извне. Поэтому тут нажимаем на "Блокировать все входящие соединения и скрыть мои порты для всех входящих соединений” и подтверждаем наш выбор нажатием " OK ” . Для открытия порта 27015 необходимо выбрать раздел Оповещать о входящих соединениях и принимать отдельные решения для каждого порта . При первом же запросе на обращение к порту 27015 разрешить его и он сам создаст правило и будет держать порт 27015 открытым.

Теперь нажимаем на "Настройки Фаервола”, и в диалоговом окне во вкладке "Общие настройки” ставим галочку на пункт "Создавать правила для безопасных приложений”. Далее подтверждаем свой выбор нажатием кнопки " OK ”.

Теперь для всех приложений, которые будут в списке безопасных у фаервола, автоматически будут создаваться разрешающие правила, что избавит нас от лишних подтверждений и разрешений вручную.

На этом закончим со вкладкой "Фаервол” и перейдем к следующей по счету – "Защита+”. Пункты в ней во многом схожи с предыдущими. И нас тут интересует лишь пункт "Настройки Проактивной защиты” .

По аналогии с настройками фаервола в диалоговом окне во вкладке "Общие настройки” ставим галочку на пункт "Создавать правила для безопасных приложений” .

Вкладка "Разное” не имеет непосредственного отношения к работе и настройке фаервола. Тут собраны настройки, касающиеся интерфейса программы, обновлений, сохранения конфигураций, а также её технической поддержки. Изменять тут ничего не будем.

На этом закончим доведение до ума. С такой конфигурацией Comodo Firewall вполне способен надежно защищать ваш компьютер от внешних угроз.

Что необходимо знать для дальнейшей работы.

Итак, основная работа закончена, ваш фаервол установлен и настроен. Теперь попробуем рассмотреть ряд основных вопросов, которые могут у вас возникнуть в процессе его использования. В предыдущем разделе мы лишь бегло прошлись по основным вкладкам программы, затрагивая только те моменты, которые интересовали нас в свете подготовки Comodo Firewall к полноценной работе. Теперь же мы постараемся рассмотреть основные возможности, которые вам могут пригодиться впоследствии, ведь вы также должны уметь управлять программой, а не ограничиваться только её установкой.

Думаю, первый вопрос, который может возникнуть при работе с фаерволом – как разрешить (запретить) сетевую активность отдельных приложений (групп приложений). Для этого переходим во вкладку ”Фаервол” и обращаем внимание на пункты и "Добавить заблокированное приложение”. Для работы сервера процесс hlds_console необходимо разрешить.

Допустим, что у вас возникла необходимость запретить сетевую активность какого-либо приложения. Для этого заходим пункт "Добавить заблокированное приложение” и далее нажимаем "Выбрать” :

Как видно из рисунка, есть несколько вариантов для выбора. Во-первых, есть возможность заблокировать сразу группу файлов (приложений). Разработчики Comodo Firewall объединили наиболее нужные приложения в группы, чтобы нам не пришлось делать все вручную. Например, отсюда можно отключить сетевую активность всех приложений, попавших в автозагрузку или вообще запретить доступ в сеть полностью всем исполняемым файлам. Во-вторых, отсюда вы сможете запретить любой из процессов, запущенных у вас на компьютере. При выборе пункта "Запущенные процессы” Вы увидите подобную картину.

Для того, чтобы заблокировать нужный процесс, выберите его нажатием левой кнопки мыши (в примере на картинке это процесс VBoxService . exe ) и нажмите "Выбрать”. Далее нажимаем "Применить”. После этого фаервол добавит в свои списки правило, согласно которому вся сетевая активность процесса VBoxService . exe будет заблокирована.

Также в окне ” при помощи кнопки "Обзор” вы можете сами выбрать любое приложение (файл) и добавить его в список заблокированных.

При необходимости добавить нужное приложение в список разрешенных, воспользуйтесь пунктом "Добавить доверенное приложение” вкладки "Фаервол” .Принципы работы тут такие же, как и в пункте "Добавить заблокированное приложение ”, поэтому останавливаться подробно на этом не будем. Таким образом я думаю у Вас не возникнет проблем с выбором и добавлением из запущенных процессов, процесса работы сервера КС.

Думаю, у многих теперь возникнет вопрос: как же потом удалить нужный процесс (приложение) из списка заблокированных? Итак, раньше уже упоминалось, что при добавлении в список заблокированных (доверенных) приложений Comodo Firewall создает правила, которые определяют поведение фаервола относительно приложений. Некоторые правила мы создаем сами (как делали это немногим ранее для процесса VBoxService . exe ), а некоторые уже добавлены по умолчанию при установке. Список таких правил является частью политики сетевой безопасности фаервола. Доступ к этим политикам осуществляется через пункт "Политики сетевой безопасности” вкладки "Фаервол”.

Как видим, во вкладке "Правила для приложений” создано правило "Блокировка и регистрация всех запросов” для процессаVBoxService . exe , который мы заблокировали ранее. При желании, вы всегда можете удалить или исправить нужное правило при помощи кнопок, расположенных справа. Тут же вы можете добавить правила для любого приложения, нажав кнопку "Добавить” . Все правила в этой вкладке создаются либо на основе предопределенных политик для различных групп приложений (то есть вы просто выбираете, к какой группе относится ваше приложение, и тогда на него будут распространяться правила, определенные для всей группы), либо на основе пользовательских настроек (тут вы можете как создать новые правила, так и просто продублировать правила, созданные для другого приложения, если такие были).

Вкладка "Предопределенные политики” содержит в себе несколько стандартных политик (наборов правил), которые вы можете использовать для создания правил для приложений.

Также тут вы можете добавить свои политики. Это бывает удобно, когда сразу к нескольким приложениям нужно применить одинаковые правила. Тогда достаточно лишь раз добавить набор правил здесь, а потом использовать его каждый раз при добавлении нового правила для приложения.

Еще одним интересным и необходимым элементом политики сетевой безопасности является вкладка "Набор портов”

Тут указываются наборы портов, которые на данный момент открыты на вашем компьютере. Вы всегда можете добавить одиночный порт или их группу при помощи кнопок находящихся в правой части окна. Многие приложения используют свои порты для работы в сети, именно здесь вы можете их добавить в список открытых, нажав кнопку "Добавить” .

Итак, мы рассмотрели основные возможности фаервола. Перейдем теперь к модулю проактивной защиты "Защита+” . Фактически, этот модуль занимается контролем всех файлов, которые запускаются на вашем компьютере. Теперь мы вернемся во вкладку "Защита+” и рассмотрим основные моменты, касающиеся этого модуля.

В пункте "Доверенные файлы” вы можете получить доступ к управлению локальной базой данных файлов исполняемых на вашем компьютере. Сюда сразу был внесен ряд системных файлов, а также будут добавляться те файлы, которые вы сами объявите безопасными.

Здесь есть традиционные кнопки управления вашим списком доверенных фалов. Тут вы сможете добавить (удалить) нужный файл из списка доверенных, а также, при необходимости, переместить его в список неопознанных или заблокированных файлов.

Все файлы, которые будут обнаружены, но при этом программа не сможет определить, безопасны ли они, добавляются в список неопознанных файлов. Доступ к этому списку можно получить в пункте "Неопознанные файлы” . Управление этим списком осуществляется таким же образом, как и списком "Доверенные файлы”. Все файлы попавшие в неопознанные будут запускаться в виртуальной "песочнице” Sandbox . Можно сказать, что это механизм безопасности, который создает виртуальную файловую систему и реестр, для запуска подозрительных файлов и приложений. Таким образом, любое приложение, запущенное через Sandbox , будет оказывать влияние только на её виртуальную среду, и не будет затрагивать вашу операционную систему. По умолчанию виртуальная песочница отключена. Для того чтобы её включить зайдите в пункт "Настройки проактивной защиты” .

Лично я, прямо скажем, не большой любитель этой штуки, поэтому обычно её отключаю, но тут уж смотрите сами: если Вы совсем остро переживаете за безопасность и постоянно мучаетесь с вирусами, то может Sandbox и имеет для Вас смысл. Если да, тоздесь нужно поставить переключатель "Режим Sandbox " в положение "Активен” ,а также поставить галочки напротив "Активировать виртуализацию файловой системы” и "Активировать виртуализацию реестра” и нажать "ОК”. Теперь все файлы, попавшие в список "Неопознанные файлы ” будут запускаться в виртуальной среде. Также, если вы захотите запустить любое приложение или файл в виртуальной среде, вы можете воспользоваться пунктом "Запустить программу в Sandbox ” . Если же Вы, как я, сторонник оптимизации и адекватности, то наоборот, все галочки тут стоит снять, а ползунок переместить в положение "Неактивен ".

Как говорится полёт нормальный, только вот продукт-то платный и через 30 дней работать перестанет, попросит денежку. Скажите, а есть какой-либо бесплатный фаервол такого же качества.

Привет друзья! Сегодняшняя статья о популярном и бесплатном фаерволе Comodo Firewall.

Популярность на рынке софта защитное ПО от компании-разработчика Comodo Group завоевало благодаря наличию в программных продуктах трёх важных составляющих – востребованная сфера применения, простота и удобство интерфейса, а также бесплатное распространение. Отдельно стоит отметить гибкость подхода разработчиков. Так, программный пакет для защиты компьютера , состоящий из антивируса, файервола, «Песочницы» (Sandbox) и прочих модулей можно установить как целиком, так и выборочно, инсталлировав в систему только отдельные модули либо антивируса Comodo AntiVirus, либо файервола Comodo Firewall. Именно о последнем детальней речь и пойдёт ниже. Рассмотрим особенности файервола Comodo Firewall, как установить эту программу и как её настроить.

Задачи и особенности Comodo Firewall

Файервол Comodo Firewall, несмотря на то, что продукт бесплатный, обеспечивает полноценную защиту компьютера от сетевых угроз. Более того, он не единожды становился победителем различных тестов, проводимых софтверными интернет-ресурсами с целью выявить лучшее программное решение класса «Файервол». Comodo Firewall способен защитить от атак хакеров и распространяющегося по сети вредоносного ПО на уровне с платными продвинутыми файерволами типа Outpost Firewall Pro. Скажу проще, такого же по качеству и тем более бесплатного, Вы на рынке софта не найдёте .

Comodo Firewall анализирует подозрительную активность программ на компьютере и проверяет все их активные компоненты, блокируя запуск всего того, что может нанести вред компьютеру. Благодаря режиму программы Stealth Mode компьютер делается невидимым для сканирования портов вредоносным ПО. Comodo Firewall автоматически определяет доверенные зоны компьютера, то есть, те папки и файлы, которые санкционировано открыты для общего доступа по домашней или локальной сети.

В отличие от своего аналога - , который уживается в одной системе не с каждым антивирусом, Comodo Firewall более лоялен в этом плане. Даже если вам не понравится специфика или эффективность работы антивирусного модуля Comodo AntiVirus, вы сможете установить любой другой антивирус, поскольку Comodo Firewall, как правило, не конфликтует со сторонним защитным ПО.

Несколько режимов работы и гибкие настройки Comodo Firewall позволят настроить желаемое поведение файервола как новичкам, так более опытным пользователям.

Установка Comodo Firewall

Запустите скачанный инсталлятор программы Comodo Firewall.

Процесс установки несколько отличается от стандартного, поскольку изначально предполагает задание некоторых параметров работы программы. После выбора языка программы увидим окно мастера установки, где необходимо выбрать кое-какие опции. Свой E-Mail указывать необязательно.

Оставить все предустановленные опции, не меняя ничего можно лишь в таких случаях:

Когда речь идёт о производительном компьютере или ноутбуке и высокоскоростном интернет-подключении;

Вы принципиально хотите участвовать в совершенствовании защитного ПО, в частности, продуктов Comodo, чтобы компания улучшала защиту пользователей;

Вы не доверяете DNS своего провайдера.

Откроется окно с вариантами установки программы, где разработчик, надеясь на то, что вы поспешно проведёте инсталляцию и не будете копаться в настройках установки, приготовил в довесок к файерволу Comodo Firewall автоматическую инсталляцию ещё двух программ – это клиент технической поддержки от разработчика Comodo GeekBuddy и браузер с усиленной защитой при веб-сёрфинге Comodo Dragon. Связываться с первой программой нет смысла тем, кто не знает английского языка и не собирается по окончанию бесплатного периода платить за техподдержку от Comodo. Другую программу – браузер Comodo Dragon на базе Chromium – вы сможете бесплатно скачать в Интернете и установить в любой иной удобный момент, когда станет вопрос о смене браузера.

Теперь уже можно смело нажимать кнопку «Вперёд».

В следующем окне нам навязывается попутная установка элементов Яндекса и вездесущесть этого поисковика в браузере. Откажемся от этой услуги, поскольку её вряд ли можно назвать упущенной возможностью в жизни. Жмём кнопку запуска установки внизу.

Программа установится. После её запуска увидим, что требуется перезагрузка компьютера. Жмём кнопку «Исправить».

Запуск Comodo Firewall

Компьютер перезагрузится, и мы обнаружим на рабочем столе массу окон Comodo Firewall - информационную справку о технологиях Comodo, гаджет работы программы и окно предварительных настроек файервола, где нам необходимо указать, к какой сети компьютер подключён – к домашней, к рабочей или к сети в общественном месте, например, с точкой доступа Wi-Fi.

После этого Comodo Firewall свернётся в системный трей, откуда интерфейс программы можно вызвать в любой момент.

На любые выполняемые действия на компьютере, для которых файервол ещё не создал правило, нужно дать ему одобрение, если, конечно же, речь не идёт о несанкционированном запуске.

Одобрять запуск на компьютере каждой неизвестной Comodo Firewall программы придётся до тех пор, пока файервол не выработает для себя правила поведения для каждой из запускаемых программ. Конечно, поначалу придётся повозиться, но это на самом деле небольшая плата за возможность контролировать сетевые подключения.

Настройка Comodo Firewall

Программа Comodo Firewall рассчитана на широкий круг пользователей, включая новичков, и компьютер будет в безопасности даже с предустановленными разработчиком настройками. Но более опытным пользователям наверняка будет интересно использовать возможности Comodo Firewall для усиленной защиты компьютера.

Запускаем файервол с помощью его ярлыка в системном трее. В основном окне, открывшемся перед нами, видим статус программы - компьютер под защитой. Также видим количество сетевых вторжений, количество заблокированных вторжений, программные обновления.

С помощью кнопки в левом верхнем углу можем переключиться на отображение программой подробной сводки. А затем снова вернуться к отображению в режиме краткой сводки.

В основном окне Comodo Firewall находится опция «Игровой режим». Игровой режим – это, по сути, полноэкранный режим не только в играх, но и при просмотре видео, а также в любых других приложениях, которые отображаются на весь экран. При переключении на этот режим файервол нас не будет беспокоить своими уведомлениями и все решения будет принимать сам.

Чтобы открыть расширенные настройки файервола, в основном окне Comodo Firewall с подробной сводкой жмём ссылку «Файервол».

Откроются детальные настройки файервола, где можно сменить те или иные предустановленные параметры.

Можно, например, вверху окна настроек сменить предустановленный «Безопасный режим» работы файервола, когда разрешается сетевая активность программ, находящихся в списке доверенных, и Comodo Firewall не дёргает по каждому поводу, на другие режимы. Например:

«Полная блокировка» – в этом режиме любая сетевая активность исключена. Этот режим – просто незаменимая вещь в случае заражения компьютера вирусом.

«Пользовательский набор правил» – как видно из названия режима, он предусматривает жёсткий контроль и участие пользователя в принятии решений по каждому сетевому запросу, для которого отсутствуют ранее заданные правила.

«Режим обучения» - в этом случае Comodo Firewall не вмешивается в активность запускаемых программ, а только мониторит события.

Фаервол призван защищать сетевые соединения ПК от сканирования и атак. ПО данной категории является обязательным, а не дополнительным, как ошибочно считают многие пользователи. Установка только антивирусной программы (без фаервола) лишь частично решает проблему безопасности, поскольку при открытых сетевых портах компьютер по-прежнему уязвим для взлома.

Один из лучших вариантов сетевой защиты для ПК - Comodo Firewall. Бесплатное программное решение, имеет модуль проактивной защиты, песочницу (sanbox) с гибкими настройками, мощные инструменты для мониторинга ОС в реальном времени.

Где и как скачать Comodo Firewall, а также как правильно его установить и настроить поможет следующая инструкция:

Поиск и загрузка

1. В поисковике сделать запрос firewall comodo .

2. В выдаче найти официальный сайт разработчика и зайти на него.

3. На открывшейся странице в правой части изображения с предложениями под надписью "Comodo Free Firewall" нажать кнопку “CONTINUE DOWNLOAD”.

4. Появится панель с кнопкой “Download Now”, по которой нужно кликнуть, чтобы началось скачивание инсталлятора на ПК.

5. Дождаться окончания загрузки установщика.

Инсталляция.

1. Запустить скачанную установочную программу. В Windows 7 и старше - это нужно сделать с пользовательскими полномочиями администратора. Клик ПК мыши по иконке инсталлятора. Из контекстного меню выбрать соответствующий пункт.

2. В процессе установки у пользователя есть возможность устанавливать/ не устанавливать дополнительные элементы и сервисы.

Для того чтобы исключить инсталляцию нужно убрать галочку, напротив названия опции.

3. Подождать пока мастер установки активирует лицензию. Прогресс будет отображаться в процентном соотношении в новом окне.

5. В виджете фаервола, который появится после установки в правой части рабочего стола нажать на сообщение “Требует внимания”.

6. На дисплее появится панель comodo. Нажать директиву “Исправить”.

ПК автоматически перезагрузится и сделанные настройки фаервола вступят в силу.

7. Для того чтобы при повторном запуске программы больше не отображалась общеинформационная панель, нужно в её нижней части установить опцию “Больше не показывать …”

и закрыть окно.

8. О правильной инсталляции Comodo Firewall будет свидетельствовать иконка в трее.

Гибкие настройки сетевой фильтрации трафика в Firewall Comodo позволяют максимально адаптировать его функционирование применительно к конкретным задачам пользователя, возвести надёжный бастион защиты портов. А также сделать процесс пользования фаерволом максимально удобным и понятным.

Как открыть панель настроек.

1. Доступ к настройкам фаервола осуществляется через главное меню управления Comodo. Чтобы его открыть, нужно кликнуть иконку фаервола в трее ЛК мыши дважды.

2. В открывшемся меню нажать слева вверху кнопку “Подробная сводка“.

Группы настроек.

Панель с настройками состоит из трёх функциональных блоков (на скриншоте изображён один из оптимальных вариантов настройки):

1. Режим работы.

Самый верхний блок меню. Галочка напротив “Включить Фаервол …“, говорит о том, что сетевой экран активирован и защищает ПК. Если необходимо изменить режим, нужно кликнуть по соседней кнопке, расположенной правее. Откроется ниспадающее меню с вариантами выбора:

Полная блокировка – исключена любая сетевая активность. Отлично подходит для экстренного отключения, в случае неполадок или инфицирования ПК.

Пользовательский набор правил (рекомендуется) – жёсткий контроль за соединениями, требует участие пользователя. Каждый сетевой запрос, в случае отсутствия правил на его соединение, будет сопровождаться вопросом Comodo – разрешить/блокировать.

Безопасный режим – наряду с создаваемыми правилами пользователем, фаервол автоматически разрешает сетевую активность ПО, которое у него находится в списке доверенных. При такой полуавтоматическая настройке фаервол задаёт меньше вопросов и, соответственно, меньше отвлекает.

Режим обучения – сетевой экран выполняет только функцию мониторинга событий, не вмешиваясь в активность приложений.

2. Настройки оповещений.

Опции этого блока отвечают за систему информирования пользователя:

3. Расширенные настройки. Включение этих опций повышает уровень защиты от вторжения:

“Включить фильтрацию IPv6 …“ - контроль над соединениями по протоколу IPv6;
“Включить фильтрацию loopback…“ - контроль над соединениями, которые используют механизм подключения loopback (приложение отправившее трафик, его же и получает);
“Блокировать фрагментированный …“ - весь фрагментированный трафик IP будет заблокирован. Предотвращает многие методы зондирования и запуска зловредов;
“Анализировать протокол“ - детектирование поддельных пакетов. В случае если протокол не соответствует стандарту, он блокируется;
“Включить защиту …“ - предотвращение перехвата трафика посредством атаки ARP-спуфинг;

Доброго времени суток дорогие читатели, читатели, почитатели и прочие личности.

Уже давно не секрет, что любой современный человек не может обойтись без компьютера и . Всемирная сеть стала неотъемлемой частью жизни большинства из нас, ибо это кладезь информации, способ (или средство) и многое другое.

Компьютер же является тем инструментом, при помощи которого мы получаем доступ во всемирную паутину. Поэтому у каждого возникает естественное желание защитить своего железного друга от опасностей, которые она таит за собой.

Одним из таких средств и является Comodo Firewall Free – программа, которая поможет нам защитить свой компьютер от разной компьютерной заразы, которой немало в Интернете.

Вопросы в стиле «Что такое фаерволл и для чего он нужен» уже рассматривались ранее на сайте в статьях: " ", " , и прочих прочих прочих, т.е, если Вам необходима именно теория о том, что это за штука такая фаерволл (который так ловко обходят в фильмах), то стоит начать с них (как минимум с первых двух).

Эта же статья целиком и полностью будет посвящена отдельному продукту – Comodo Firewall. Данная программа является бесплатной, причем многие небезосновательно считают её номером один среди подобных продуктов. При этом рассматриваемый продукт справляется со своими задачами не хуже большинства платных аналогов других производителей программного обеспечения. При этом немаловажно, что есть отличная русскоязычная версия этого фаервола.

Давайте посмотрим, что он умеет, установим, настроим и всё такое прочее.

Загрузка и установка Comodo Firewall

Установка Comodo Firewall не таит в себе никаких особых сложностей, но все-таки в ней есть некоторые нюансы, которые стоит учесть. О них мы и поговорим в первой части этой статьи.

Скачать сие чудо программисткой мысли можно с сайта разработчика , нажав в соответствующую кнопочку:

После загрузки запускаем ранее скачанный файл, чтобы начать процесс установки, который, впрочем, начнется с распаковки необходимых установщику файлов:

После этого Comodo Firewall предложит Вам выбрать язык установки. Выберите тот, что Вам ближе всего (в нашем случае русский):

Далее необходимо будет снять галочки "Я хочу использовать облачный анализ поведения приложений, передавая неопознанные программы в COMODO ", а так же "Анонимно оправлять в COMODO данные об использовании приложения для внесения изменений, улучшающих работу программы ", ибо в них нет никакой необходимости, как и в подписке по электронной почте.

Впрочем, если Вы считаете, что они Вам необходимы, то можете и оставить. Далее полезно было бы нажать на кнопку "Настроить установку ", а не сразу тыркать в кнопку "Вперёд ". Эта самая кнопка позволит нам настроить элементы для установки (точнее говоря компоненты) Firewall "а:

Каждый элемент имеет своё описание по которому Вы можете сделать выбор самостоятельно, но мы рекомендуем снять галочку с "Установить COMODO GeekBuddy ", который позволяет получать некую удаленную поддержку и другие хвосты и устанавливать только саму часть с фаерволлом.

Конфигурация установки

Если Вы не очень сильно разбираетесь в работе с фаерволлами, то здесь галочку, возможно, как раз стоит оставить. Это позволит Вам избежать излишней настройки и уведомлений, но при этом часть решений Comodo Firewall будет принимать за Вас на основе статистики (например, разрешать соединения для известных нормальных приложений, - вроде , - и запрещать известным вредоносным или подозрительным).

Ну и последняя вкладка позволяет выбрать пункт расположения файлов установки фаерволла. Можете, традиционно, оставить по умолчанию, или указать свой. Далее жмём в кнопку "Назад " и возвращаемся к прошлому шагу, где снимали первые галочки и жали в кнопку "Настроить установка ", где, в свою очередь, жмём "Вперёд ".

Далее продолжим бороться с галочками, ибо нам предложат установить элементы Яндекса , сделать Яндекс главным и вообще всё такое-остальное. Традиционно, снимаем все галочки, если конечно Вам Яндекс не необходим, и жамкаем в кнопку "Согласен. Установить ".

После этого начнется процесс получения бесплатной лицензии и установки COMODO Firewall .

Окончания процесса, собственно, останется дождаться, после чего фаерволл запустится и начнет экстренно вопить и требовать внимания, перезагрузки и прочего, причем делать это сразу в нескольких окнах:

Что ж, придется поддаться на уступки и разрешить перезагрузку (предварительно закрыв всё необходимое и сохранив процесс работы), иначе работать фаерволл нормально не будет, да и Вам, в общем-то, не даст.

После перезагрузки займемся использованием и дальнейшей настройкой.

Первичный запуск и настройка

После установки, скорее всего, Вы увидите сразу малое (побочное) окно программы, уведомление о том как Вас защищает Comodo и автоматически открывшийся сайт разработчика. Если всё прошло удачно, то выглядеть всё будет как-то вот так:

Галочку "Больше не показывать это окно " можете поставить сразу, благо необходимости в нём, кроме самообразования, нет никакого:

Так же, скорее всего, Вы сразу получите уведомление о сети в которой находитесь с набором пунктов, от выбора одного из которых, будет зависеть некий уровень и внутренних настроек:

Выбор стоит делать с умом, а точнее говоря, честно сознаваться от того, где Вы находитесь. Либо, если у Вас есть некоторые опасения и Вы беспокоитесь за уровень конфиденциальности, то выбирайте третий пункт, т.е "Я нахожусь в общественном месте ", как наиболее мощный, с точки зрения защиты.

Обработка запросов Comodo Firewall

Второй тип уведомлений будет про попытки разного рода программами соединений с чем-либо или кем-либо, а так же о выполнении чего-либо зачем-либо. Выглядит примерно так:

Логика обработки таких запросов проста: если Вы знаете, что за программа (например, браузер) пытается соединится с чем-то или выполнить что-то, то разрешаете выполнение действия, если же Вы вообще не в курсе, что за чушь происходит (даже после того как воспользовались поиском в интернете и тп), то есть смысл блокировать или обрабатывать по одному из правил применения.

Далее есть смысл зайти в главное окно программы. Сделать это можно, используя малое окошко (правая кнопка мышки - "Открыть ") или значок в трее (последний может меняться, отображая трафик или логотип фаерволла):

Главное окно программы выглядит вполне наглядно, в меру лаконично, и, собственно, содержит большую часть необходимой информации. Возможно, что начать есть смысл с процесса обновления, хотя, если Вы устанавливали программу с сайта разработчика, то версия должна быть последней изначально:

Кнопки все типовые и каждая отвечает за соответствующий функционал. Например кнопка "Сканирование " позволит, собственно, просканировать компьютер на предмет угроз и выдаст подробный список-отчет о том, что за файлы живут в системе и стоит ли им доверять:

Про обновления мы с Вами уже говорили, поэтому лишний делать не будем, благо обновление отвечает за обновление и ничего сложного в нём нет.

Изолированная среда и больше деталей

Кнопка с виртуальным рабочем столом позволит запустить изолированную среду, в которой можно ходить по опасным местам.

По логике и принципу работы напоминает такой себе на основе Windows-функционала, а так же крайне похоже на песочницу (вроде ) в развернутом, умеренно взрослом, её виде. Крайне полезная штука, рекомендуем для параноиков.

Между рабочими столами можно будет переключаться соответствующей кнопочкой, быстро и достаточно безболезненно, что удобно. Кстати установка всего вышезаявленного (Silverlight и Comodo Dragon ) не является необходимым функционалом для полноценной работы, но рекомендованным как таковым.

Вкладка с карантином отвечает за карантин, онлайн поддержка за онлайн-поддержку. В общем-то ничего необычного и на них мы останавливать не будем. Кнопочка в левом верхнем углу позволяет увидеть подробную сводку происходящего:

Т.е увидеть число входящих-исходящих соединений, процессы блокировки, включить или выключить всякие Авто-Sandbo x, HIPS и Viruscope , а так уже управлять тем, что уже наблокировано, изолировано и прочее.

Нажатие на ссылку фаерволла, например позволит нам открыть вкладку с настройками и соответствующей подвкладкой, но здесь же мы можем управлять всеми ми вообще, перейдя туда, куда нам необходимо (например "Общие настройки " - "Интерфейс "). Давайте кратенько пройдемся и по ним.

Углубленная настройка и использование

Вкладка с интерфейсом отвечает, как ни странно, за интерфейс. По желанию Вы можете настроить тему, опять же, язык и другие хвосты. Рекомендуется отключить тут многострадальный звук, приветствия, разного рода извещения и прочий раздражающий функционал:

Вкладка с обновлениями отвечает за частоту обновлений, а журнала, за, что логично, размер журнала, его пересоздание и прочее. Это всё логично, просто и элементарно настраивается, благо на русском языке, думаю, что разберетесь.

На вкладке с конфигурацией можно включить или выключить какую-либо из готовых конфигураций. Это очень и очень удобно, причем при переключении позволяет сохранить уже существующую и измененную конфигурацию, т.е можно менять уровень безопасности, в зависимости от обстоятельств. Правда переключение требует перезагрузки, что, в общем-то, логично.

Hips и песочница в Comodo Firewall

В защите обитают упомянутые выше HIPS (проактивная система предотвращения вторжений), Sandbox (песочница, которая отвечает за виртуализацию и защиту на основе неё) и VirusScope (система, позволяющая проводить динамический анализ запущенных процессов и вести запись их активности).

Для HIPS "а хорошо бы включить подробные пояснения (если не разбираетесь), настроить время показа оповещений и, оптимально было бы, поставить галочку "Адаптировать режим работы при низких ресурсах системы ", чтобы оно не так кушало производительности. В принципе можно было бы включить режим усиленной защиты, но он уж очень параноидален и прожорлив.

В настройках Sandbox можно снять первую галочку, если у Вас нет в этом необходимости, а так же, хорошо бы защитить рабочий стол паролем. Но куда важнее тут наличие автоматического Sandbox "а на основе заданной политики:

Это на порядок повышает безопасность, при условии, что Вы понимаете как работает Sandbox вообще, а так же отдаете себе отчет, что оно жует ресурсы. Если нет, то рекомендуется прочитать хотя бы .

В Viruscope есть смысл отключить показ оповещений, при условии, что Вы доверяете автоматике. В общем-то логика её работы вполне адекватна, но требует переодического контроля и проверки происходящего в случае, если что-то работать у Вас перестало.

На вкладке с фаерволла хорошо бы снизить уровень частоты оповещений, включить фильтрацию IPv6 -трафика, защиту от ARP -спуфинга и создание правил для безопасных приложений.

На подвкладках можно задать и отрегулировать правила для приложений, а так же отредактировать те, что Вы создали уже, нажимая в кнопки блокировать/разрешить на соответствующие запросы фаерволла выше.

Здесь же можно сделать наборы правил и даже активировать контент-фильтр, заблокировав и или разрешив определенные сайты и категории (создаются самостоятельно). При должном подходе можно собрать такой себе родительский контроль.

На этом с настройкой можно закончить. Что еще касается использования, то есть смысл начать с режима обучения (включается возле строки фаерволл в расширенном представлении главного окна программы), в последствии переключившись на пользовательский набор или, если лень настраивать и обучать, то безопасный режим.

В двух словах пожалуй, как-то оно вот так. Более тонкую настройку и использовать мы здесь описывать не будем, т.к часть никакой статьи тогда не хватит, к тому же часть логики уже описана в соответствующих материалах по другим фаерволлам (см.начало статьи), и .

Так что, собственно, давайте перейдем к послесловию.

Послесловие

Вот и подошел к концу этот героический эпос об отважной борьбе доблестного фаервола против превосходящей числом армии компьютерных вредителей. При вашем умелом контроле, это борьба всегда будет заканчиваться победой сил добра;)

На этом прощаюсь с вами. Пусть вирусы и другие зловреды обходят вас стороной! Как и всегда, если есть какие-то вопросы, дополнения, благодарности и тп, то добро пожаловать в комментарии к этой статье.

Особенно это касается дополнений, т.к наверняка тем, кто сидит на Comodo Firewall плотно и давно, собственно, есть что сказать умного и по делу.

Предлагаем вашему вниманию вариант настройки Comodo Firewall 2013. На многих синтетических тестах он дает максимальный результат. Настройки актуальны при использовании антивируса avast! Free Antivirus.

Несмотря на «максимальность», работа с компьютером не вызывает особых сложностей. Один раз создав правила для программ, больше вы не получите от них запросов. Понятно, что этот режим больше подходит для продвинутых пользователей.

Тестирование проводилось и с avast! Free Antivirus, и без него. Результат в обоих случаях 100 %. Интересно, что при включенном avast! и одновременном использовании данных настроек антивирус не успевает начать работу, так как блокировку обеспечивает Comodo Firewall. В тесте «PC Security Test 2011» Comodo Firewall блокировал первый этап «Antivirus Proteсtion Test», не допуская возможность попадания вирусов в систему, хотя это функция антивируса. Таким образом, Comodo Firewall не дает антивирусу работать, так как блокирует возможность проникновения вирусных файлов. Реакция Comodo Firewall на угрозы достаточно быстрая.

Для тестирования настроек использовалась система — Windows 7 PRO 64-bit SP1, процессор 1.65 ГГц Dual-core AMD, память 4ГБ (доступно 3,6 Гб)

С предлагаемыми настройками в режиме Proactive Security Comodo Firewall с результатом 100 % проходит такие тесты, как:

1) Anti-Test

2) PCFlank Leaktest

3) PC Security Test 2011

4) SSS

5) CLT

6) Mini Security Test

7) FireWallTest

Настройки Comodo Firewall 2013

1. Расширенные настройки -> Общие настройки -> Конфигурация

Необходимо включить режим COMODO — Proactive Security.

2. Расширенные настройки -> Настройки безопасности -> Защита+ -> HIPS -> Поведенческий анализ

С пункта «Автоматически запускать в Sandbox обнаруженное неизвестное приложение и обрабатывать его как » нужно снять галочку.

Включаем режим COMODO — Proactive Security .

3. Расширенные настройки -> Настройки безопасности -> Фаервол -> Настройки Фаервола

Фаервол следует перевести в режим «». В этом случае на любое событие в системе будет появляться запрос, с помощью которого вы сможете установить собственные правила.

В поле «Расширенные настройки » ставим галочки напротив следующих пунктов:

— Включить фильтрацию loopback-трафика (например, 127.x.x.x, ::1)

— Анализировать протокол

— Включить фильтрацию IPv6-трафика

— Блокировать фрагментированный IP трафик

— Включить защиту от ARP-спуфинга