Первый запуск и настройка Comodo Firewall Часть 2
Итак, первый запуск состоялся. Поток запросов закончился, мы ответили на них, сделав свой выбор. В трее горит красным цветом значок Comodo Firewall. Наводим мышку, кликаем правой кнопкой и выбираем кнопку «Открыть». Вот перед нами главное окно программы…Вот так выглядит главное окно программы Comodo Firewall:
Давайте рассмотрим первую вкладку «Сводка»:
Здесь можно посмотреть все отчёты программы о проделанной работе. Под цифрой 1 мы видим сколько вторжений заблокировал Файерволл. Под цифрой 2 можно посмотреть список активных приложений. Под цифрой 3 видим сколько трафика расходует тот или иной процесс. Видим, что основной трафик расходует система, а производящая заливку на сервер файлов Filezilla, всего 2,2%.
Если нас всё это не устраивает, или мы хотим срочно закрыть все активные соединения, то просто надо нажать кнопку под цифрой 4. Смотрим чуть ниже и под цифрой 5 видим состояние проактивной защиты. Чуть ниже, под цифрой 6, видим, что проактивная защита уже заблокировала одно вторжение.
Следующая вкладка Файерволл:
Здесь все настройки собственно Файерволла. Я не буду описывать всё, просто получится целая книга. Просто посмотрите видеоурок, где более подробно обо всём говориться. Здесь всё, что касается работы в сети. Постепенно Вы всё освоите. Но я хочу немного рассказать об одной вещи.Первое, что надо сделать, открыть вкладку «Настройки Файерволла». Здесь в пункте»Общие настройки»перевести ползунок на «Пользовательскую политику». Если на Вашем компьютере стоит антивирус с включённой опцией ”Контроля HTTP трафика”, то может возникнуть такая ситуация.
Далее открываем вкладку «Политики сетевой безопасности». По умолчанию файерволл настроен так, что он может контролировать весь трафик, кроме трафика, который проходит через антивирус с такой включённой опцией. Это так называемый “Трафик без владельца”. Так же примером такого трафика являются большинство ICMP пакетов. Этот трафик всегда обозначен как «Windows Operating System». По умолчанию такой трафик контролируется глобальными правилами.
Но я советую прописать эти правила и в “правилах для приложений”. Эти правила для Windows Operating System, которая обеспечивает стэлс-режим фаервола, его невидимость. Вот как выглядят эти правила:
— allow / ip / out / any / any / any
— allow / icmp / in / any / any / fragmentation needed
— allow / icmp / in / any / any / time exceeded
— block&log; / ip / in / any / any / any
Вот так это выглядит на скриншоте:
Стрелкой я обозначил правила, которые создал сам для Windows Operating System. Я закрасил настройки, потому, что ввёл некоторые изменения под свою систему. Но если сделать настройки, которые я указал выше, то этого будет для данного процесса достаточно.
А эти правила для P2P-программы (в правилах для приложений):
Правила для P2P-программы (в правилах для приложений):
— allow / tcp or udp / out / any / any / any / any
— allow / tcp / in / any / any / any / destination port: №1*
— allow / udp / in / any / any / any / destination port: №2*
— block / ip / in-out / any / any / any
Глобальные правила; должны располагаться выше любых запрещающих правил:
— allow / tcp / in / any / any / any / destination port: №1*
— allow / udp / in / any / any / any / destination port: №2*
* где №1 — порт для приема входящих соединений по TCP протоколу, №2 — порт для приема входящих соединений по UDP протоколу (указаны в настройках P2P-программы).
Если для выхода в интернет используется маршрутизатор или ADSL модем в режиме «маршрутизатор» («роутер»), нужно настроить его для перенаправления портов.
Это только примеры настроек. Правил достаточно для любых приложений, но для известных приложений они уже заложены в программу.
Все настройки довольно просты, но что делать, если познаний сетевых протоколов и работы в сети не хватает? Я сам не спец в этой области, но расскажу о том, что применяю уже года 3 и пока без проблем.
В видеоуроке рассказывается о блокировке некоторых портов и протоколов, которые простому пользователю не нужны, без них можно вполне нормально работать в интернете. Продвинутые пользователи сами знают, что открыть и что закрыть. А если нужны более глубокие знания, то можно походить по интернету и почитать на эту тему.
Смотрим следующую вкладку «Защита»:
Здесь можно настроить защиту важных файлов, которые без Вашего разрешения ничто и никто не сможет изменить. Здесь можно задать доверенные файлы, настройки политики безопасности компьютера. Есть хорошая фича, как запуск приложения в Sandbox. Это своеобразная “песочница”. Файл запущенный в ней не сможет повредить компьютеру, так как Сomodo не выпустит его за пределы песочницы.
Вот пример. У меня подключен внешний HDD и что бы он отражался своей иконкой, создан файл autorun.inf. Это файл, который я сделал сам, что бы показать ОС, какую иконку показывать на этом диске. Но Вы знаете, что очень часто заражение идёт именно при подключении таких съёмных устройств, посредством файлов autorun.inf, которые автозапуском запускают заражённый файл.
В последнее время с этими файлами идёт война. Практически все антивирусные базы, содержат информацию, что это вредоносный файл. Именно поэтому, мой антивирус постоянно, при запуске, вычищал этот файл, и мне приходилось снова его создавать. Хоть я его и исключал из сканирования, всё равно он оказывался в карантине.
После того, как я назначил этот файл доверенным и внёс его в список защищаемых файлов, антивирус не имеет к нему доступ и Файерволл его защищает. О настройках защиты мы тоже поговорим в видеоуроке.
Последняя вкладка «Дополнительно»:
Здесь ничего трудного или запутанного нет. Здесь нас в основном будет интересовать кнопка «Проверить наличие обновлений». Диагностика, если Файерволл сообщит о какой-то ошибке. Смена конфигов настроек, их мы можем создать несколько конфигураций и легко здесь переключать. Ну и конечно закрыть паролем наши настройки, что бы никто не смог их изменить.
Вот собственно и всё. Все действия более подробно показаны в видеоуроке. Но повторяю, что я не специалист по безопасности компьютеров, поэтому показываю только самое знакомое, чем я пользуюсь года 3. Если Вам нужны более глубокие знания по этому вопросу, то пожалуйста, поищите информацию на специализированных форумах. Для меня этот продукт новый, неосвоенный, поэтому сам буду всё постигать заново и впервые.
Вот на этом я закончу свой отчёт об использовании бесплатного Файерволла Comodo Firewall. Поживём, увидим, что из всего этого получится. Эти сведения я разместил для ознакомления, может они помогут тем, кто ищет качественную защиту, не покупая и не продляя лицензий. Очень хочу, что бы одной проблемой стало меньше. Что бы не болела голова о продлении лицензии Файервола.