Контроль вхідного-вихідного мережевого трафіку за допомогою Comodo FireWall
Привіт, шановні читачі блогу Serfery.ru! У даній статті я продовжую порушену мною велику тему про захист комп'ютера від різного виду погроз. В останній своїй статті на цю тему я почав говорити про захист вашого доступу до мережі інтернет і контролю програм за допомогою спеціального компонента захисту – фаєрвол (Firewall), що входить до складу розширеної захисту Касперського – Kaspersky Internet Security. По-іншому Фаервол ще називають – «Мережевий екран» або «Брандмауер».І зараз я знову буду говорити про захист фаєрвол, але вже від іншого розробника і який можна встановити окремо разом з будь-яким антивірусним продуктом, не встановлюючи спеціально комплексний захист від одного виробника. Продукт, про який я хочу розповісти називається – Comodo Firewall. Найголовніші його переваги – безкоштовність і високу якість захисту трафіку!В одній з попередніх статей я вже згадував, що Comodo пропонує також безкоштовний антивірус (про нього читайте ось тут: «Ще один хороший безкоштовний антивірус – Comodo») або зовсім безкоштовну комплексну захист: Comodo Internet Security. Однак сам антивірус від даного розробника не є таким надійним, як, наприклад, Антивірус Касперського або Avast, тому рекомендую від Comodo ставити тільки фаєрвол і окремо – надійний антивірус від іншого розробника. Або використовувати пакет Kaspersky Internet Security.Розглянемо установку і основні настройки фаєрвола від Comodo.
Процес установки Comodo Firewall
Установка окремого продукту Comodo Firewall, можна сказати, взагалі нічим не відрізняється від установки антивіруса від Comodo, тому я розберу цей процес більш коротко – без коментарів до кожної настроюється опції.Більш докладні коментарі по установці ви можете знайти на початку статті, посилання на яку дана вище.Для початку завантажуємо продукт Comodo Firewall з офіційного сайту і для цього спершу переходимо за посиланням:У головному верхньому меню на сайті вибираємо «Home & Home Office», після чого в розорювати меню натискаємо на посилання "Comodo Firewall»:Відкриється нова сторінка сайту, де в центрі вгорі потрібно натиснути кнопку «Free Firewall Download»:
Натиснувши цю кнопку, в залежності від вашого браузера, відразу почнеться скачування інсталяційного пакета фаєрвол, або буде виданий запит на збереження файлу:
В такому випадку необхідно через що відкрився провідник вибрати папку для збереження установника і натиснути кнопку «Зберегти».Нам залишається дочекатися завантаження установника (розмір останньої версії – 219 Мб.), Після чого запустити завантажений файл.Запускаємо викачаний інсталяційний файл Comodo Firewall (Файл останньої на даний момент версії має назву: «cfw_installer_6106_53.exe»):
Розпочнеться розпакування установника і через кілька секунд з'явиться перше вікно, в якому вибираємо мову і натискаємо «ОК»:
У наступному вікні виставляємо настройки як на зображенні нижче і не поспішаємо натискати кнопку «Вперед» 🙂 Спочатку натискаємо на посилання "Налаштувати установку»:
Таким чином опиняємося у вікні додаткових налаштувань, де нам за замовчуванням нав'язують установку додаткових і непотрібних програм. Відключаємо все крім «Встановити Comodo Firewall», після чого натискаємо кнопку «Назад», тому як на інших вкладках цього вікна ніяких змін налаштувань не потрібно:
Повернувшись назад в вікно інсталятора, натискаємо кнопку «Вперед».У наступному вікні налаштувань установки відключаємо всі нав'язувані додаткові плагіни і опції для браузера (див. Зображення нижче), після чого натискаємо «Согласен.Установіть»:
І відразу ж почнеться процес установки з заданими нами параметрами і займе це близько 2-х хвилин.Ось і весь процес установки 🙂 Йдемо далі.
Налаштування Comodo Firewall
Налаштування фаєрвол від Comodo проста і практично все вже буде налаштоване за замовчуванням найбільш оптимально. Нам залишиться тільки перевірити і якщо потрібно, дещо підправити.Перед налаштуванням самого компонента фаєрвол виконаємо деякі дії з основними настройками Comodo:Відразу після установки фаєрвол з'явиться спливаюче вікно, в якому потрібно вибрати до якої мережі ви підключені. Вибираємо «Я перебуваю вдома»:Тепер запускаємо головне вікно Comodo Firewall, клацнувши по іконці в треї (область біля годинника Windows) і побачимо великий знак оклику (який повідомляє про те, що якийсь компонент не працює) і активну кнопку «Виправити». В даному випадку від нас вимагається тільки перезавантаження, тому як після установки не всі компоненти захисту були запущені.Просто натискаємо кнопку «Виправити»:
Комп'ютер перезавантажиться і після завантаження системи компоненти фаєрвол вже будуть включені і застережливий значок зникне.Якщо у вас Windows 7, то справа на робочому столі буде красуватися непотрібний зовсім віджет від Comodo 🙂 Ось так він виглядає:
Приберемо його. Для цього клацаємо правою кнопкою миші по значку Comodo в треї, вибираємо пункт «Віджет», а потім клацаємо по кнопці, зазначеної галочкою «Показати»:
В результаті віджет зникне і більше не буде муляти очі, а також споживати ресурси системи 🙂Тепер знову запускаємо головне вікно Comodo Firewall з робочого столу або з трея і виконуємо оновлення баз, натиснувши відповідну кнопку (див. Зображення нижче):
І далі натискаємо кнопку «Перевірити наявність оновлень»:
Запуститься оновлення баз і якщо нові версії є, вони оновляться. Після цього вікно закриється автоматично через кілька секунд.Навіть якщо ви встановили останню версію антивіруса або фаєрвол з офіційного сайту розробника, я все одно рекомендую відразу після установки продукту перевіряти оновлення.Тепер переходимо безпосередньо до перевірки налаштувань компонента – фаервола. Для зручного доступу до всіх налаштувань перемикається в розширений режим головного вікна. Для цього в лівому верхньому кутку натискаємо на маленьку кнопочку як на зображенні нижче:
Тепер головне вікно Comodo Firewall трохи перетворюється, і ми побачимо більшу кількість функцій. Але головне те, що тепер ми зможемо легко перейти до налаштувань самого фаєрвола. Для цього просто клацаємо по посиланню «Фаервол» в лівому верхньому кутку:
У підсумку ми потрапляємо в перше вікно налаштувань фаєрвола Comodo.Як тільки ми перейшли в настройки, перед нами буде відкрито найперше меню з категорії «Фаервол» – «Налаштування фаєрвол».На цій вкладці рекомендую не міняти налаштування і залишити їх заданими за замовчуванням, як показано на зображенні нижче:
Ці настройки є оптимальними, але я зроблю деякі коментарі.Галочка «Включити Фаервол», ясна річ, відповідає за включення або відключення захисту. Ні в якому разі не знімайте галочку, інакше толку від встановленого Comodo Firewall відразу не буде нікого, оскільки сам фаєрвол просто буде вимкнений 🙂Поруч з галочкою для включення / відключення фаервола, розташований список, де можна вибрати режим безпеки. Розповім коротко про ці режимах:Повне блокування. Вибравши даний режим, фаєрвол блокуватиме абсолютно всі з'єднання, як входять, так і вихідні і з будь-яких мереж. Ваш комп'ютер буде немов ізольований подібно до того, якби ви відключили всі мережі на комп'ютері та вийняли мережевий кабель.Даний режим, в принципі, і не потрібен як такої, оскільки доцільність його застосування може бути тільки при роботі в украй небезпечних незахищених мережах, в яких натовпами гуляють різні вірусні загрози.Призначений для користувача набір правил. Вибравши даний режим, фаєрвол буде працювати і виконувати блокування трафіку тільки керуючись правилами для програм і мереж, які ми поставимо самостійно. При цьому фаєрвол не зважатиме, що програма є довіреною і має цифровий підпис. Він буде приймати рішення тільки виходячи із заданих нами правил.Цей режим рекомендую вибирати тільки дуже досвідченим користувачам, які вже давно застосовують фаєрволи в якості додаткового захисту системи і вже добре ознайомилися з принципом їх роботи і настройками.Безпечний режим. Саме цей режим я рекомендую використовувати. При роботі в даному режимі фаєрвол сам створює більшість правил для довірених додатків, що мають дійсні цифрові підписи. Виходячи з цього він вибирає, які з'єднання дозволяти того чи іншого додатка, а які – ні. При виявленні невпізнаних і недовірених програм, Comodo надасть користувачеві вибір, дозволити або заблокувати з'єднання, повідомляючи які дії збиралося виконувати цю програму.Режим навчання. В даному режимі фаєрвол стане нормальним жодних службових повідомлень і буде сам створювати правила для всіх додатків, дозволяючи їм мережеві запити. Режим можна використовувати тільки в тому випадку, якщо ви на 100% впевнені в надійності встановлених на комп'ютері програм. Як правило, такого бути не може, тому даний режим використовувати не рекомендую 🙂Отже, рекомендований мій вибір – «Безпечний режим».В меню фаервола «Правила для додатків» ми можемо задавати правила для будь-яких додатків або побачити вже створені раніше правила.Всі вже створені правила будуть видно відразу ж якщо клацнути по меню «Правила для додатків». Для того, щоб додати своє правило, клацаємо правою кнопкою миші по порожній області у вікні і вибираємо пункт «Додати»:
Тепер покажу на прикладі як заблокувати доступ до мережі будь-який з програм.Для цього у вікні, в першу чергу, потрібно вибрати програму, для якої ми створюємо правило (як я вказав для прикладу: заблокувати вихід в мережу). Клацаємо по кнопці «Обзор», після чого можна вибрати відразу безліч файлів, вибравши пункт «Групи файлів» і зазначивши відповідну групу. Також можна вибрати один із запущених в даний момент процесів в системі і створити правило блокування для нього. Але зручніше вибрати пункт «Файли»:
Після того як виберемо «Файли», відкриється провідник, де потрібно вибрати програму, для якої будемо створювати правило. Для прикладу я буду блокувати вихід в інтернет відомому браузеру – Mozilla Firefox. Шукаю папку, де встановлений Firefox і вибираю файл, який відповідає за запуск (firefox.exe). Потім натискаю кнопку «Відкрити» в провіднику:
Тепер ми автоматично повернемося до попереднього вікна і побачимо, що в поле «Ім'я» тепер з'явився шлях до зазначеної нами програмою. Відзначаємо пункт «Використовувати набір правил», після чого справа зі списку готових правил вибираємо «Заблокований додаток»:
Після того як всі налаштування в даному вікні буду виставлені, натискаємо внизу кнопку «ОК» для їх збереження:
В результаті ми повернемося у вікно з набором правил для програм і в списку побачимо знову додану програму (в моєму прикладі – Firefox) з правилом «Заблокований додаток». Для того щоб відразу перевірити результат, потрібно застосувати всі зміни в правилах і натиснути ще раз кнопку «ОК» внизу:
Для перевірки своєї дії я запускаю браузер Mozilla Firefox і намагаюся, наприклад, відкрити наш улюблений блог – Serfery.ru 🙂 В результаті отримую помилку «Спроба з'єднання не вдалася»:
А це як раз те, що нам і потрібно було для прикладу 🙂 З'єднання для Firefox заблоковані. Зрозуміло, що Firefox, якщо серйозно, блокувати звичайно ж не треба. Це був всього лише приклад 🙂 Блокувати можна і потрібно програми, яким не потрібен вихід в інтернет або програми, які є недовірених.Створене правило видалити ще простіше. Потрібно знову перейти в меню фаервола – «Правила для додатків» і, клацнувши правою кнопкою миші по потрібному правилом, вибрати пункт «Прибрати зі списку»:
У нашому ж обраному режимі «Безпечний режим», Comodo Firewall буде дуже добре сам підбирати правила для додатків і нам рідкісний раз доведеться самому копатися і налаштовувати правила. В принципі, на цьому власне і закінчуються важливі настройки фаєрвола від Comodo для новачків.Проводити будь-які налаштування в інших меню фаервола я не рекомендую, оскільки призначені вони вже для набагато більш досвідчених користувачів, які знаються на комп'ютерних мережах і мають більш повні знання про роботу з мережами в операційних системах.Тих налаштувань, що показав я, вистачить цілком щоб убезпечити комп'ютер від атак хакером і заблокувати вихід в інтернет недовірених додатків або тим, що ми самі виберемо.Напевно ви звернули увагу, що крім розділу «Фаервол», в налаштуваннях є і інші розділи, наприклад: «Захист +», «Рейтинг файлів», «Загальні настройки». Потрібні налаштування з перерахованих розділів я вже описував в одній зі своїх попередніх статей – «Ще один хороший безкоштовний антивірус – Comodo», тому, якщо необхідно, то ви можете почитати про них в тій статті, перейшовши за посиланням вище.І на цьому останню із запланованих мною на даних момент статей, я завершую.Попереду вас чекає ще жодна стаття з комп'ютерної тематики, наприклад: резервне копіювання даних, віддалене керування комп'ютером і інші 🙂 Я думаю, що періодичне відхилення від теми серфінгу і заробітку в сторону технічних моментів – навіть корисно. Таким чином на тому ж улюбленому блозі вивчаємо крім суцільної інформації про заробіток ще й свій комп'ютер і все що з ним пов'язано 🙂До зустрічі! Удачі вам 😉Зроби репост – виграй ноутбук!Кожного 1 і 15 числа iBook.pro розігрує подарунки.
- Натисни на одну з кнопок соц. мереж
- Отримай персональний купон
- Виграй ноутбук LENOVO> Детально: ibook.pro/konkurs