Установка и настройка Comodo Firewall в целях сетевой безопасности. Comodo Firewall: бесплатный функциональный файервол Как открыть панель настроек
Фаервол призван защищать сетевые соединения ПК от сканирования и атак. ПО данной категории является обязательным, а не дополнительным, как ошибочно считают многие пользователи. Установка только антивирусной программы (без фаервола) лишь частично решает проблему безопасности, поскольку при открытых сетевых портах компьютер по-прежнему уязвим для взлома.
Один из лучших вариантов сетевой защиты для ПК - Comodo Firewall. Бесплатное программное решение, имеет модуль проактивной защиты, песочницу (sanbox) с гибкими настройками, мощные инструменты для мониторинга ОС в реальном времени.
Где и как скачать Comodo Firewall, а также как правильно его установить и настроить поможет следующая инструкция:
Поиск и загрузка
1. В поисковике сделать запрос firewall comodo .
2. В выдаче найти официальный сайт разработчика и зайти на него.
3. На открывшейся странице в правой части изображения с предложениями под надписью "Comodo Free Firewall" нажать кнопку “CONTINUE DOWNLOAD”.
4. Появится панель с кнопкой “Download Now”, по которой нужно кликнуть, чтобы началось скачивание инсталлятора на ПК.
5. Дождаться окончания загрузки установщика.
Инсталляция.
1. Запустить скачанную установочную программу. В Windows 7 и старше - это нужно сделать с пользовательскими полномочиями администратора. Клик ПК мыши по иконке инсталлятора. Из контекстного меню выбрать соответствующий пункт.
2. В процессе установки у пользователя есть возможность устанавливать/ не устанавливать дополнительные элементы и сервисы.
Для того чтобы исключить инсталляцию нужно убрать галочку, напротив названия опции.
3. Подождать пока мастер установки активирует лицензию. Прогресс будет отображаться в процентном соотношении в новом окне.
5. В виджете фаервола, который появится после установки в правой части рабочего стола нажать на сообщение “Требует внимания”.
6. На дисплее появится панель comodo. Нажать директиву “Исправить”.
ПК автоматически перезагрузится и сделанные настройки фаервола вступят в силу.
7. Для того чтобы при повторном запуске программы больше не отображалась общеинформационная панель, нужно в её нижней части установить опцию “Больше не показывать …”
и закрыть окно.
8. О правильной инсталляции Comodo Firewall будет свидетельствовать иконка в трее.
Гибкие настройки сетевой фильтрации трафика в Firewall Comodo позволяют максимально адаптировать его функционирование применительно к конкретным задачам пользователя, возвести надёжный бастион защиты портов. А также сделать процесс пользования фаерволом максимально удобным и понятным.
Как открыть панель настроек.
1. Доступ к настройкам фаервола осуществляется через главное меню управления Comodo. Чтобы его открыть, нужно кликнуть иконку фаервола в трее ЛК мыши дважды.
2. В открывшемся меню нажать слева вверху кнопку “Подробная сводка“.
Группы настроек.
Панель с настройками состоит из трёх функциональных блоков (на скриншоте изображён один из оптимальных вариантов настройки):
1. Режим работы.
Самый верхний блок меню. Галочка напротив “Включить Фаервол …“, говорит о том, что сетевой экран активирован и защищает ПК. Если необходимо изменить режим, нужно кликнуть по соседней кнопке, расположенной правее. Откроется ниспадающее меню с вариантами выбора:
Полная блокировка – исключена любая сетевая активность. Отлично подходит для экстренного отключения, в случае неполадок или инфицирования ПК.
Пользовательский набор правил (рекомендуется) – жёсткий контроль за соединениями, требует участие пользователя. Каждый сетевой запрос, в случае отсутствия правил на его соединение, будет сопровождаться вопросом Comodo – разрешить/блокировать.
Безопасный режим – наряду с создаваемыми правилами пользователем, фаервол автоматически разрешает сетевую активность ПО, которое у него находится в списке доверенных. При такой полуавтоматическая настройке фаервол задаёт меньше вопросов и, соответственно, меньше отвлекает.
Режим обучения – сетевой экран выполняет только функцию мониторинга событий, не вмешиваясь в активность приложений.
2. Настройки оповещений.
Опции этого блока отвечают за систему информирования пользователя:
3. Расширенные настройки. Включение этих опций повышает уровень защиты от вторжения:
- “Включить фильтрацию IPv6 …“ - контроль над соединениями по протоколу IPv6;
- “Включить фильтрацию loopback…“ - контроль над соединениями, которые используют механизм подключения loopback (приложение отправившее трафик, его же и получает);
- “Блокировать фрагментированный …“ - весь фрагментированный трафик IP будет заблокирован. Предотвращает многие методы зондирования и запуска зловредов;
- “Анализировать протокол“ - детектирование поддельных пакетов. В случае если протокол не соответствует стандарту, он блокируется;
- “Включить защиту …“ - предотвращение перехвата трафика посредством атаки ARP-спуфинг;
Настраиваем Comodo Firewall
1. В начале предлагаю сменить дефолтное серо-невеселое "лицо" Comodo Firewall на что-то поинтереснее. Для этого во все той же вкладке "Разное" жмем "Настройки" > "Внешний вид" > "Тема" меняем серенькую тему COMODO Default Normal на, скажем,. COMODO Blue Normal и, "принарядившись", двигаемся дальше.
Доброго времени суток дорогие читатели, читатели, почитатели и прочие личности.
Уже давно не секрет, что любой современный человек не может обойтись без компьютера и . Всемирная сеть стала неотъемлемой частью жизни большинства из нас, ибо это кладезь информации, способ (или средство) и многое другое.
Компьютер же является тем инструментом, при помощи которого мы получаем доступ во всемирную паутину. Поэтому у каждого возникает естественное желание защитить своего железного друга от опасностей, которые она таит за собой.
Одним из таких средств и является Comodo Firewall Free – программа, которая поможет нам защитить свой компьютер от разной компьютерной заразы, которой немало в Интернете.
Вопросы в стиле «Что такое фаерволл и для чего он нужен» уже рассматривались ранее на сайте в статьях: " ", " , и прочих прочих прочих, т.е, если Вам необходима именно теория о том, что это за штука такая фаерволл (который так ловко обходят в фильмах), то стоит начать с них (как минимум с первых двух).
Эта же статья целиком и полностью будет посвящена отдельному продукту – Comodo Firewall. Данная программа является бесплатной, причем многие небезосновательно считают её номером один среди подобных продуктов. При этом рассматриваемый продукт справляется со своими задачами не хуже большинства платных аналогов других производителей программного обеспечения. При этом немаловажно, что есть отличная русскоязычная версия этого фаервола.
Давайте посмотрим, что он умеет, установим, настроим и всё такое прочее.
Загрузка и установка Comodo Firewall
Установка Comodo Firewall не таит в себе никаких особых сложностей, но все-таки в ней есть некоторые нюансы, которые стоит учесть. О них мы и поговорим в первой части этой статьи.
Скачать сие чудо программисткой мысли можно с сайта разработчика , нажав в соответствующую кнопочку:
После загрузки запускаем ранее скачанный файл, чтобы начать процесс установки, который, впрочем, начнется с распаковки необходимых установщику файлов:
После этого Comodo Firewall предложит Вам выбрать язык установки. Выберите тот, что Вам ближе всего (в нашем случае русский):
Далее необходимо будет снять галочки "Я хочу использовать облачный анализ поведения приложений, передавая неопознанные программы в COMODO ", а так же "Анонимно оправлять в COMODO данные об использовании приложения для внесения изменений, улучшающих работу программы ", ибо в них нет никакой необходимости, как и в подписке по электронной почте.
Впрочем, если Вы считаете, что они Вам необходимы, то можете и оставить. Далее полезно было бы нажать на кнопку "Настроить установку ", а не сразу тыркать в кнопку "Вперёд ". Эта самая кнопка позволит нам настроить элементы для установки (точнее говоря компоненты) Firewall "а:
Каждый элемент имеет своё описание по которому Вы можете сделать выбор самостоятельно, но мы рекомендуем снять галочку с "Установить COMODO GeekBuddy ", который позволяет получать некую удаленную поддержку и другие хвосты и устанавливать только саму часть с фаерволлом.
Конфигурация установки
Если Вы не очень сильно разбираетесь в работе с фаерволлами, то здесь галочку, возможно, как раз стоит оставить. Это позволит Вам избежать излишней настройки и уведомлений, но при этом часть решений Comodo Firewall будет принимать за Вас на основе статистики (например, разрешать соединения для известных нормальных приложений, - вроде , - и запрещать известным вредоносным или подозрительным).
Ну и последняя вкладка позволяет выбрать пункт расположения файлов установки фаерволла. Можете, традиционно, оставить по умолчанию, или указать свой. Далее жмём в кнопку "Назад " и возвращаемся к прошлому шагу, где снимали первые галочки и жали в кнопку "Настроить установка ", где, в свою очередь, жмём "Вперёд ".
Далее продолжим бороться с галочками, ибо нам предложат установить элементы Яндекса , сделать Яндекс главным и вообще всё такое-остальное. Традиционно, снимаем все галочки, если конечно Вам Яндекс не необходим, и жамкаем в кнопку "Согласен. Установить ".
После этого начнется процесс получения бесплатной лицензии и установки COMODO Firewall .
Окончания процесса, собственно, останется дождаться, после чего фаерволл запустится и начнет экстренно вопить и требовать внимания, перезагрузки и прочего, причем делать это сразу в нескольких окнах:
Что ж, придется поддаться на уступки и разрешить перезагрузку (предварительно закрыв всё необходимое и сохранив процесс работы), иначе работать фаерволл нормально не будет, да и Вам, в общем-то, не даст.
После перезагрузки займемся использованием и дальнейшей настройкой.
Первичный запуск и настройка
После установки, скорее всего, Вы увидите сразу малое (побочное) окно программы, уведомление о том как Вас защищает Comodo и автоматически открывшийся сайт разработчика. Если всё прошло удачно, то выглядеть всё будет как-то вот так:
Галочку "Больше не показывать это окно " можете поставить сразу, благо необходимости в нём, кроме самообразования, нет никакого:
Так же, скорее всего, Вы сразу получите уведомление о сети в которой находитесь с набором пунктов, от выбора одного из которых, будет зависеть некий уровень и внутренних настроек:
Выбор стоит делать с умом, а точнее говоря, честно сознаваться от того, где Вы находитесь. Либо, если у Вас есть некоторые опасения и Вы беспокоитесь за уровень конфиденциальности, то выбирайте третий пункт, т.е "Я нахожусь в общественном месте ", как наиболее мощный, с точки зрения защиты.
Обработка запросов Comodo Firewall
Второй тип уведомлений будет про попытки разного рода программами соединений с чем-либо или кем-либо, а так же о выполнении чего-либо зачем-либо. Выглядит примерно так:
Логика обработки таких запросов проста: если Вы знаете, что за программа (например, браузер) пытается соединится с чем-то или выполнить что-то, то разрешаете выполнение действия, если же Вы вообще не в курсе, что за чушь происходит (даже после того как воспользовались поиском в интернете и тп), то есть смысл блокировать или обрабатывать по одному из правил применения.
Далее есть смысл зайти в главное окно программы. Сделать это можно, используя малое окошко (правая кнопка мышки - "Открыть ") или значок в трее (последний может меняться, отображая трафик или логотип фаерволла):
Главное окно программы выглядит вполне наглядно, в меру лаконично, и, собственно, содержит большую часть необходимой информации. Возможно, что начать есть смысл с процесса обновления, хотя, если Вы устанавливали программу с сайта разработчика, то версия должна быть последней изначально:
Кнопки все типовые и каждая отвечает за соответствующий функционал. Например кнопка "Сканирование " позволит, собственно, просканировать компьютер на предмет угроз и выдаст подробный список-отчет о том, что за файлы живут в системе и стоит ли им доверять:
Про обновления мы с Вами уже говорили, поэтому лишний делать не будем, благо обновление отвечает за обновление и ничего сложного в нём нет.
Изолированная среда и больше деталей
Кнопка с виртуальным рабочем столом позволит запустить изолированную среду, в которой можно ходить по опасным местам.
По логике и принципу работы напоминает такой себе на основе Windows-функционала, а так же крайне похоже на песочницу (вроде ) в развернутом, умеренно взрослом, её виде. Крайне полезная штука, рекомендуем для параноиков.
Между рабочими столами можно будет переключаться соответствующей кнопочкой, быстро и достаточно безболезненно, что удобно. Кстати установка всего вышезаявленного (Silverlight и Comodo Dragon ) не является необходимым функционалом для полноценной работы, но рекомендованным как таковым.
Вкладка с карантином отвечает за карантин, онлайн поддержка за онлайн-поддержку. В общем-то ничего необычного и на них мы останавливать не будем. Кнопочка в левом верхнем углу позволяет увидеть подробную сводку происходящего:
Т.е увидеть число входящих-исходящих соединений, процессы блокировки, включить или выключить всякие Авто-Sandbo x, HIPS и Viruscope , а так уже управлять тем, что уже наблокировано, изолировано и прочее.
Нажатие на ссылку фаерволла, например позволит нам открыть вкладку с настройками и соответствующей подвкладкой, но здесь же мы можем управлять всеми ми вообще, перейдя туда, куда нам необходимо (например "Общие настройки " - "Интерфейс "). Давайте кратенько пройдемся и по ним.
Углубленная настройка и использование
Вкладка с интерфейсом отвечает, как ни странно, за интерфейс. По желанию Вы можете настроить тему, опять же, язык и другие хвосты. Рекомендуется отключить тут многострадальный звук, приветствия, разного рода извещения и прочий раздражающий функционал:
Вкладка с обновлениями отвечает за частоту обновлений, а журнала, за, что логично, размер журнала, его пересоздание и прочее. Это всё логично, просто и элементарно настраивается, благо на русском языке, думаю, что разберетесь.
На вкладке с конфигурацией можно включить или выключить какую-либо из готовых конфигураций. Это очень и очень удобно, причем при переключении позволяет сохранить уже существующую и измененную конфигурацию, т.е можно менять уровень безопасности, в зависимости от обстоятельств. Правда переключение требует перезагрузки, что, в общем-то, логично.
Hips и песочница в Comodo Firewall
В защите обитают упомянутые выше HIPS (проактивная система предотвращения вторжений), Sandbox (песочница, которая отвечает за виртуализацию и защиту на основе неё) и VirusScope (система, позволяющая проводить динамический анализ запущенных процессов и вести запись их активности).
Для HIPS "а хорошо бы включить подробные пояснения (если не разбираетесь), настроить время показа оповещений и, оптимально было бы, поставить галочку "Адаптировать режим работы при низких ресурсах системы ", чтобы оно не так кушало производительности. В принципе можно было бы включить режим усиленной защиты, но он уж очень параноидален и прожорлив.
В настройках Sandbox можно снять первую галочку, если у Вас нет в этом необходимости, а так же, хорошо бы защитить рабочий стол паролем. Но куда важнее тут наличие автоматического Sandbox "а на основе заданной политики:
Это на порядок повышает безопасность, при условии, что Вы понимаете как работает Sandbox вообще, а так же отдаете себе отчет, что оно жует ресурсы. Если нет, то рекомендуется прочитать хотя бы .
В Viruscope есть смысл отключить показ оповещений, при условии, что Вы доверяете автоматике. В общем-то логика её работы вполне адекватна, но требует переодического контроля и проверки происходящего в случае, если что-то работать у Вас перестало.
На вкладке с фаерволла хорошо бы снизить уровень частоты оповещений, включить фильтрацию IPv6 -трафика, защиту от ARP -спуфинга и создание правил для безопасных приложений.
На подвкладках можно задать и отрегулировать правила для приложений, а так же отредактировать те, что Вы создали уже, нажимая в кнопки блокировать/разрешить на соответствующие запросы фаерволла выше.
Здесь же можно сделать наборы правил и даже активировать контент-фильтр, заблокировав и или разрешив определенные сайты и категории (создаются самостоятельно). При должном подходе можно собрать такой себе родительский контроль.
На этом с настройкой можно закончить. Что еще касается использования, то есть смысл начать с режима обучения (включается возле строки фаерволл в расширенном представлении главного окна программы), в последствии переключившись на пользовательский набор или, если лень настраивать и обучать, то безопасный режим.
В двух словах пожалуй, как-то оно вот так. Более тонкую настройку и использовать мы здесь описывать не будем, т.к часть никакой статьи тогда не хватит, к тому же часть логики уже описана в соответствующих материалах по другим фаерволлам (см.начало статьи), и .
Так что, собственно, давайте перейдем к послесловию.
Послесловие
Вот и подошел к концу этот героический эпос об отважной борьбе доблестного фаервола против превосходящей числом армии компьютерных вредителей. При вашем умелом контроле, это борьба всегда будет заканчиваться победой сил добра;)
На этом прощаюсь с вами. Пусть вирусы и другие зловреды обходят вас стороной! Как и всегда, если есть какие-то вопросы, дополнения, благодарности и тп, то добро пожаловать в комментарии к этой статье.
Особенно это касается дополнений, т.к наверняка тем, кто сидит на Comodo Firewall плотно и давно, собственно, есть что сказать умного и по делу.
обзора мы в подробностях и "картинках" рассмотрели процесс установки бесплатного Comodo Firewall на компьютер. Сейчас, как и обещал, я расскажу как брандмауэр оптимально, с минимумом всплывающих окон-оповещений, быстро и самостоятельно настроить . Авторский вариант расширенных настроек программы во многом совпадает с рекомендованным в русской части International COMODO Forums (ветка " CIS/CFP для новичков в фаерволах "). Данные форумы можно посетить, щелкнув во вкладке " Разное " пункт " Посетить форум поддержки ". Единственное, Вы попадете на главную англоязычную страницу, поэтому, чтобы не искать, вот прямая ссылка на форум " По-русски / Russian " (кликабельно!). Полезной информации по теме много – желающие, разумеется, могут "покопаться". А я, как обычно, для удобства по-пунктам приступлю к обещанному.Расширенные настройки Comodo Firewall
1. В начале предлагаю сменить дефолтное (по умолчанию) серо-невеселое "лицо" Comodo Firewall на что-то поинтереснее. Для этого во все той же вкладке "Разное " жмем "Настройки " → "Внешний вид " → в "Тема " меняем "серенькую" тему "COMODO Default Normal" на, например, "COMODO Blue Norma"l (первый скриншот) и, "принарядившись", двигаемся дальше.
2. Первой из расширенных настроек программы будет включение режима "невидимости" Вашего компьютера в сети. Для этого во вкладке "Фаервол " кликаем апплет "Мастер скрытых портов " → выбираем "Блокировать все входящие соединения и скрыть мои порты для всех входящих соединений " (скриншот выше) и подтверждаем свой выбор через "ОК ".
3. Далее, в той же вкладке "Фаервол " заходим в "Настройки фаервола " и на вкладке "Общие настройки " активируем " ". Теперь для всех приложений из списка доверенных будут автоматически создаваться разрешающие правила, что избавит Вас от лишних разрешений вручную. Кроме того, проверьте наличие галочки напротив пункта "Автоматически обнаруживать новые частные сети " (которую после обнаружения Вашей сети можно убрать) и, главное, "Режим фаервола " оставляем неизменно "Безопасный ".
Все изменения в настройках подтвердите кнопкой "ОК ".
4. Займемся настройками режима "Проактивная защита ". Для этого во вкладке "Защита+ " кликаем "Настройки Проактивной защиты " и, по аналогии с предыдущим пунктом настроек, активируем "Создавать правила для безопасных приложений ". В случае, если Вы уверены в чистоте системы от вирусов и имеете эффективный антивирус-сканер (о необходимости которого я писал в заметке " ") типа бесплатного , то смело ставьте "Режим "Чистый ПК " – опять же, для избавления от "надоедливых" оповещений. Так же проверьте отсутствие галки напротив "Включить режим усиленной защиты " и присутствие – напротив пункта "Адаптировать режим работы при низких ресурсах системы " (без комментариев).
5. В тех же настройках Проактивной защиты брандмауэра во вкладке "Настройки контроля исполнения приложений " проверьте, чтобы непознанные файлы обрабатывались как "Частично ограниченные " (по умолчанию) или "Подозрительные " – под другими настройками некоторые приложения откажутся запускаться.
6. Пользователям старых версий Comodo Firewall < 5.3 рекомендуется отключить в программе режим "Sandbox " ("Песочница"), по отзывам, работающий некорректно. Лучший вариант – просто перейти на последнюю стабильную версию брандмауэра (на данный момент – v. 5.10), которую можно скачать, например, из Каталога избранного софта. В этом случае отключение режима "Песочницы" не требуется.
И не забудьте подтвердить изменения в настройках кнопкой "ОК ".
Примечание : При полностью деактивированной Проактивной защите данная опция ("Sandbox ") автоматически отключается.
7. Завершающий твик из разряда "по желанию": во вкладке "Разное " → "Настройки " → на вкладке "Общие " убрать галочку напротив пункта "Автоматически проверять наличие обновлений программы " (предпоследний скриншот), тем более, что опция "Проверить наличие обновлений " всегда "под рукой" (последний скриншот).
Еще один клик на кнопку "ОК " и можно закрыть подобающе настроенный Comodo Firewall – после перезагрузки Windows, с данной конфигурацией, "комфортной" для пользователя, программа надежно защищает компьютер от сетевых угроз.
Предлагаем вашему вниманию вариант настройки Comodo Firewall 2013. На многих синтетических тестах он дает максимальный результат. Настройки актуальны при использовании антивируса avast! Free Antivirus.
Несмотря на «максимальность», работа с компьютером не вызывает особых сложностей. Один раз создав правила для программ, больше вы не получите от них запросов. Понятно, что этот режим больше подходит для продвинутых пользователей.
Тестирование проводилось и с avast! Free Antivirus, и без него. Результат в обоих случаях 100 %. Интересно, что при включенном avast! и одновременном использовании данных настроек антивирус не успевает начать работу, так как блокировку обеспечивает Comodo Firewall. В тесте «PC Security Test 2011» Comodo Firewall блокировал первый этап «Antivirus Proteсtion Test», не допуская возможность попадания вирусов в систему, хотя это функция антивируса. Таким образом, Comodo Firewall не дает антивирусу работать, так как блокирует возможность проникновения вирусных файлов. Реакция Comodo Firewall на угрозы достаточно быстрая.
Для тестирования настроек использовалась система — Windows 7 PRO 64-bit SP1, процессор 1.65 ГГц Dual-core AMD, память 4ГБ (доступно 3,6 Гб)
С предлагаемыми настройками в режиме Proactive Security Comodo Firewall с результатом 100 % проходит такие тесты, как:
Настройки Comodo Firewall 2013
1. Расширенные настройки -> Общие настройки -> Конфигурация
Необходимо включить режим COMODO — Proactive Security.
2. Расширенные настройки -> Настройки безопасности -> Защита+ -> HIPS -> Поведенческий анализ
С пункта «Автоматически запускать в Sandbox обнаруженное неизвестное приложение и обрабатывать его как » нужно снять галочку.
Включаем режим COMODO — Proactive Security .
3. Расширенные настройки -> Настройки безопасности -> Фаервол -> Настройки Фаервола
Фаервол следует перевести в режим «». В этом случае на любое событие в системе будет появляться запрос, с помощью которого вы сможете установить собственные правила.
В поле «Расширенные настройки » ставим галочки напротив следующих пунктов:
— Включить фильтрацию loopback-трафика (например, 127.x.x.x, ::1)
— Анализировать протокол
— Включить фильтрацию IPv6-трафика
— Блокировать фрагментированный IP трафик
— Включить защиту от ARP-спуфинга
Фаервол переводим в режим Пользовательский набор правил
4. Расширенные настройки -> Настройки безопасности -> Фаервол -> Глобальные правила
Должны быть значения по умолчанию
5. Расширенные настройки -> Настройки безопасности -> Рейтинг файлов -> Настройки рейтинга файлов
Убираем галочки с параметров:
— Доверять приложениям, подписанным доверенными поставщиками.
— Доверять приложениям, установленным с помощью доверенных инсталляторов.