نصب و پیکربندی فایروال Comodo. نصب و پیکربندی برنامه ها (نمای کلی): فایروال (فایروال) Comodo Firewall (پایان)

سلام رفیق!در چت ما، من قبلاً بیش از یک بار گفته ام که یک آنتی ویروس برای محافظت از رایانه شخصی در برابر ویروس ها کافی نیست و من اهمیت زیادی در آن نمی بینم.
اما راه دیگری وجود دارد - دیواره آتش.

فایروال چیست؟این برنامه ای است که ترافیک اینترنت را مطابق با قوانین مشخص شده توسط کاربر کنترل و فیلتر می کند.

از آنجایی که تقریباً همه ویروس ها به روشی به اینترنت وابسته هستند و هر داده ای را به آن منتقل می کنند سرور راه دور، سپس با راه اندازی فایروال، می توانید این فرصت را مسدود کنید. بنابراین، ویروس بی فایده خواهد بود، زیرا نمی تواند آنطور که باید کار کند.

من نمونه ای از راه اندازی فایروال برای محافظت از رایانه شخصی با استفاده از فایروال کومودو را به عنوان مثال نشان خواهم داد. من آن را به تفصیل تجزیه و تحلیل خواهم کرد. حتما مطالعه را تمام کنید!

بنابراین، این برنامه را از وب سایت رسمی https://www.comodo.com/home/internet-security/firewall.php دانلود و اجرا کنید

پس از نصب، از شما می خواهد که کامپیوتر خود را مجددا راه اندازی کنید. راه اندازی مجدد, در غیر این صورت به درستی کار نخواهد کرد.

پس از آن به راه اندازی ادامه می دهیم. هنگامی که برای اولین بار آن را شروع می کنید، بلافاصله یک پنجره کوچک ظاهر می شود اطلاعات مختلف، که چیزی شبیه به این است:

پنجره ای نیز ظاهر می شود که عملکرد فایروال را توصیف می کند. یک تیک در آنجا قرار دهید « این پنجره را دیگر نشان ندهید» و ببند

اکثر یک گزینه محافظت شده زمانی است که در آن هستید شبکه عمومی . شما می توانید آن را انتخاب کنید حتی اگر ما در خانه هستیم. برعکس آن ممکن نیست (یعنی ما در یک شبکه عمومی هستیم و آنچه در خانه است را انتخاب می کنیم).

سپس، فایروال می پرسد که چگونه تلاش یک برنامه برای اتصال به سرور را پردازش کند. شما می توانید اجازه دهید، مسدود کنید، یا مجموعه ای از قوانین را برای این برنامه ایجاد کنید. این اعلان به شکل زیر است:

در این مورد چه چیزی را انتخاب کنیم؟ ما منطقی عمل می کنیم. اگر مرورگر سعی کند به اینترنت وصل شود - اجازه. اگر برنامه ناآشناتلاش برای اتصال سپس آن را در گوگل جستجو می کنیم. اگه چیزی پیدا نکردی بهتره مسدود کردن. اگر آن را پیدا کردیم، به آن عمل می کنیم. اگر برنامه باشد مخرب، سپس، به طور طبیعی، آن را مسدود می کنیم. در صورت عادی - اجازه.

همچنین ممکن است یک اعلان مانند این را ببینید:

این تقریباً یکسان است، فقط برنامه سعی نمی کند به اینترنت برسد، بلکه به برنامه دیگری می رسد. مراحل در اینجا مانند مورد قبلی است.

در پنجره اصلی، در اصل، همه چیز واضح و قابل درک به نظر می رسد.

دکمه ها دارای برچسب هستند و مشخص است که چه کاری انجام می دهند. به عنوان مثال، دکمه "وظایف" پس از انتقال، خواهید دید که در آنجا می توانید رایانه خود را برای تهدیدهای بالقوه و واقعی اسکن کنید.

و در پایان اسکن گزارش مفصلی صادر خواهد کرد.

گزارش تفصیلی پس از اسکن

دکمه "شروع در". محیط مجازی” به شما امکان دویدن می دهد محیط ایزولهبا توجه به نوع ماشین مجازی

در حال اجرا در محیط مجازی

پس از راه اندازی، یک پنجره باز می شود، شما باید فایل/برنامه را انتخاب کنید، که می خواهید در محیط مجازی اجرا کنید. همچنین می توانید برای قرار دادن میانبر روی دسکتاپ، کادر را علامت بزنید.

می توانید برنامه ها را در آن اجرا کنید و راه بروید لینک های مشکوک را بدون ترس از آلوده شدن رایانه خود دنبال کنید. (در تصویر زیر من Putty را راه اندازی کردم، این با قاب سبز رنگ اطراف پنجره نشان داده شده است).

تب قرنطینه مسئول قرنطینه است. آنها در قرنطینه هستند فایل های مشکوکو منتظر اقدام با آنها باشید.

دکمه سمت چپ گوشه بالابه شما امکان می دهد جابجا شوید، خلاصه ای دقیق از آنچه اتفاق می افتد را ببینید یا به نمای اصلی پنجره بازگردید:

یعنی تعداد اتصالات ورودی و خروجی را ببینید، فرآیندهای مسدود کردن را ببینید، انواع HIPS و Viruscope را فعال یا غیرفعال کنید و مواردی را که قبلاً مسدود، ایزوله شده و غیره مدیریت کنید.

با کلیک بر روی پیوند مربوطه، به اصطلاح، به شما امکان می دهد اطلاعات را با جزئیات بیشتری ببینید یا تنظیمات را باز کنید.

برای مثال، در اینجا اطلاعات مربوط به اتصالات در سیستم به نظر می رسد (یادآور TCPView و غیره):

تنظیمات کلی فایروال را باز کنید. در اینجا تب های زیادی وجود دارد، بیایید به هر یک از آنها نگاه کنیم.

تب تنظیمات رابط به این صورت است:

اکیداً به شما توصیه می کنم که صدا را خاموش کنید، در غیر این صورت او بعد از مدتی واقعاً آزاردهنده می شود. بقیه به سلیقه شماست.

برگه های بعدی به روز رسانی و ورود به سیستم هستند. من به شما توصیه می کنم انجام دهید به روز رسانی خودکارو ژورنال را ترک کنید.

تب بعدی تنظیمات است. در اینجا می توانید یکی از پیکربندی های آماده، یعنی مجموعه ای از قوانین را غیرفعال یا فعال کنید. شما می توانید پیکربندی خود را انجام دهید. این راحت است زیرا در صورت تغییر وضعیت می توانید به سرعت تنظیمات امنیتی خود را تغییر دهید. اگر خانه را ترک کنید و در یک شبکه عمومی باشید و مجبور شوید همه چیز را جداگانه پیکربندی کنید، عالی نخواهد بود. و خیلی سریع همه چیز را تغییر داد.

در حفاظت، می‌توانیم تنظیمات ابزاری را مشاهده و تغییر دهیم HIPS(سیستم امنیتی برای جلوگیری از نفوذهای مختلف).

از سیستم استفاده کنید HIPSبه نظر من لازمه من به شما توصیه می کنم تنظیم کنید حالت عملیات را در منابع کم سیستم تطبیق دهید". اگر کامپیوتر به خصوص قدرتمند نیست، به شما توصیه می کنم آن را برای صرفه جویی در منابع تنظیم کنید.

در تب فایروال، باید فیلتر ترافیک IPv6 را فعال کنید، سطح فرکانس هشدار مورد نیاز را تنظیم کنید، محافظت در برابر جعل ARP را فعال کنید و قوانینی را برای برنامه هایی مانند مرورگرها، پیام رسان های فوری و غیره ایجاد کنید. (برنامه های ایمن).

در این زیربرگه می توانید یک قانون جدید ایجاد کنید و همچنین قوانین موجود را ویرایش کرده و به سادگی مشاهده کنید.

فیلتر محتوا

همچنین می توانید این ویژگی را در اینجا فعال کنید فیلتر محتوا. سایت های انتخاب شده را مسدود می کند. شما می توانید آن را برعکس پیکربندی کنید، فقط به برخی اجازه دهید و بقیه را مسدود کنید. زمانی می تواند مفید باشد که نه تنها شما، بلکه خودتان برادر جوانتر - برادر کوچکتربه عنوان مثال، که می تواند از جایی که به آن نیاز نیست صعود کند.

در برگه با رتبه بندی فایل تنظیم مهم- اولین جکدا. اگر اینترنت محدود است (مثلاً مودم 3G)، یا انتقال اطلاعات از طریق اینترنت به سادگی آهسته و غیرضروری است، کل اینترنت را کند می کند، علامت کادر را بردارید. اگر همه چیز با اینترنت خوب است، کادر را ترک کنید.

بیشتر ویژگی مفیداین فایروال خاص یک حالت آموزشی دارد. اینجوری روشن میشه:

خود برنامه گام به گام تمام تنظیمات را به شما می گوید. اگر واقعاً می خواهیم آن را بفهمیم، آن را راه اندازی می کنیم. اگر واقعاً نمی‌خواهید آن را بفهمید، حالت امن را ترک کنید.

همین، دوست! از فایروال استفاده کنید و ممکن است رایانه شما هرگز آلوده نشود.

سایت اینترنتی -
کانال - t.me/followthewhiterabbitt
توییتر -

2442 23.12.2009

توییت

به علاوه

بیایید شروع به آشنایی کنیم فایروال کومودواز نصب آن

در آغاز فایل نصبیک پنجره هشدار ظاهر می شود که به شما اطلاع می دهد که برای جلوگیری از آن باید سایر برنامه های مشابه را حذف کنید موقعیت های درگیری

اگر قبلاً فایروال نصب کرده اید، آن را حذف کنید، اگر نه، پس با خیال راحت ادامه دهید.
اکنون در پنجره اخطار بر روی دکمه "YES" کلیک کنید. نصب بیشتر استاندارد است اکثر ویندوزهابرنامه ها. شما فقط باید روی "بعدی" کلیک کنید. در پایان، برنامه گزینه های پیکربندی را ارائه می دهد: خودکار یا سفارشی

آن را روی خودکار بگذارید. برای تکمیل نصب، تنها کاری که باید انجام دهید این است که کامپیوتر خود را مجددا راه اندازی کنید.

پس از راه اندازی مجدد، بلافاصله در مورد فعالیت برنامه هایی که می توانند از شبکه استفاده کنند، سؤالاتی از شما پرسیده می شود.

در اینجا باید درک کنید که کدام برنامه فعالیت را مجاز یا ممنوع می کنید. هنگامی که روی دکمه "Allow" یا "Deny" کلیک می کنید، فایروال اجازه می دهد یا اجازه نمی دهد برنامه یک بار به اینترنت دسترسی داشته باشد. اگر برنامه دوباره سعی کند به اینترنت دسترسی پیدا کند، پنجره مربوط به فعالیت آن دوباره نمایش داده می شود. اگر به برنامه‌ای که در تلاش برای دسترسی به اینترنت است اطمینان دارید، می‌توانید تیک "Remember my answer for this application" را علامت بزنید و روی "Allow" کلیک کنید. Comodo Firewall اکنون متوجه می شود که شما به این برنامه اعتماد دارید و اجازه می دهید بدون تداخل اجرا شود. به همین ترتیب، یک ممنوعیت برای برنامه تنظیم شده است: کادر "پاسخ من را برای این برنامه به خاطر بسپار" را علامت بزنید و روی "Ban" کلیک کنید. Comodo همیشه این برنامه را مسدود می کند.

در طول تست، اولین سوالات مربوط به alg.exe و svchost.exe پرسیده شد.

این برنامه های سیستمیو باید به آنها اجازه دسترسی داده شود. در باره برنامه های کاربرسوالات به محض راه اندازی پرسیده می شود. اگر برنامه برای کار بر روی اینترنت یا از طریق اینترنت در نظر گرفته شده است، باید مجاز باشد. اگر مشخص است که برنامه در مراقبت از کاربر بیش از حد غیرت دارد و می خواهد چیزی را از اینترنت بارگیری کند یا از طریق اینترنت انتقال دهد، باید از دسترسی آن منع شود. بنابراین، شما علاقه مند به اقامت امن خود در آن هستید شبکه جهانی، پس از مدتی قوانین رفتاری را برای همه برنامه های نصب شده روی رایانه ایجاد کنید.

با ایجاد ممنوعیت اشتباه یا اجازه فعال بودن برنامه، همیشه می توانید از تنظیمات Comodo Firewall استفاده کنید و وضعیت را اصلاح کنید. با نگاهی به گوشه سمت راست پایین صفحه، جایی که ساعت در آن قرار دارد، نمادی با یک سپر خواهید دید. این کومودو است. با کلیک بر روی آیکون کلیک راست، open را انتخاب کنید. پنجره اصلی برنامه بلافاصله باز می شود

پنجره اصلی به وضوح نشان می دهد پارامترهای اساسیعملکرد دیوار آتش
در بالای پنجره می توانید بین پانل های "Summary"، "Protection"، "Activity" یکی را انتخاب کنید.

در سمت چپ نمادهایی برای جابجایی بین پنجره های این پنل وجود دارد:

وظایف– در این پنجره می توانید به سرعت اجازه یا منع دسترسی برنامه به شبکه را بدهید و همچنین گزینه های دیگری را انتخاب کنید که در نام هر گزینه به خوبی قابلیت های آنها توضیح داده شده است. بهتر است به چیزی دست نزنید مگر اینکه لازم باشد.

مانیتور برنامه- طراحی شده برای مشاهده و ویرایش لیست برنامه هایی که کاربر به آنها اعتماد دارد. پنجره به شکل جدولی ارائه می شود که نشان می دهد:

• نام برنامه (برنامه)
• آدرس IP که اتصال به آن برقرار شده است (گیرنده)،
• شماره پورت، که بر روی آن تعامل انجام می شود (پورت)،
• پروتکلی که در آن اطلاعات دریافت و ارسال می شود (پروتکل)،
• خوب، و ستون (Permission) که نشان می دهد آیا دسترسی به برنامه مجاز است یا رد شده است.

توجه کن به گزینه های سریعاقدامات:

• فعال/غیرفعال - می توانید برخی از قوانین را به طور موقت غیرفعال کنید، به عنوان مثال، برای اهداف آزمایشی.
• افزودن - یک گزینه کاملاً قابل تنظیم برای ایجاد یک قانون جدید.
• ویرایش – قاعده ای را که مکان نما بر روی آن قرار دارد ویرایش کنید.
• حذف - حذف دائمیقوانین از لیست

با دوبار کلیک کردن روی دکمه سمت چپ ماوس بر روی نام برنامه یا کلیک کردن بر روی "ویرایش"، به پنجره ای برای تنظیم دقیق (ویرایش) قانون هدایت می شوید.

این پنجره مسیر کامل برنامه روی دیسک را نشان می دهد، مسیر برنامه ای که والد برنامه در حال پیکربندی است. اینجا نیازی به تغییر چیزی نیست.

و با مشاهده برگه های زیر می توانید:
- یک اکشن برنامه را به اکتیویتی برنامه اختصاص دهید، پروتکل و جهت فعالیت برنامه را مشخص کنید (اینکه آیا برنامه اطلاعات دریافت می کند (Incoming)، ارسال (Outgoing) یا هر دو دریافت و ارسال می کند).
- یک یا چند آدرس IP که برنامه با آنها تعامل دارد را مشخص کنید. یک یا چند پورت که برنامه هنگام برقراری ارتباط باز می کند.

مانیتور کامپوننت- طراحی شده برای نظارت بر یکپارچگی فایل های مهم– گاهی اوقات ویروس ها سعی می کنند فایل ها را تغییر دهند و Comodo می تواند از این امر جلوگیری کند.

مانیتور شبکه- توجه! ترتیب قوانین اینجا مهم است! فایروال کومودو قوانین را از بالا به پایین اسکن می کند. در این برگه می توانید تنظیم دقیقپارامترهای فیلتر فایروال برای انتقال داده ها توسط آدرس های IP و پورت ها. در اینجا می توانید به زور پورت های بالقوه خطرناک را ببندید. در اینجا نحوه انجام آن آمده است:
روی دکمه "افزودن" و در پنجره ظاهر شده کلیک کنید

عمل "block" را انتخاب کرده و "one port" را در تب "Source Port" مشخص کنید و همچنین شماره پورت را وارد کنید، به عنوان مثال، 137. دکمه "OK" را کلیک کنید. قانون جدید در لیست ظاهر می شود.
از فلش های "بالا" یا "پایین" برای تعیین مکان قانون در لیست استفاده کنید. برای جلوگیری از اشتباه، در حال حاضر می توانید به سادگی قانون را در وسط قرار دهید.

روی نشانک "به علاوه"در پنجره "حفاظت"، می توانید فایروال را بیشتر پیکربندی کنید. این ویژگی ها باید به تدریج تسلط یابند؛ همانطور که با برنامه کار می کنید، متوجه خواهید شد که چه زمانی نیاز به تنظیمات اضافی وجود دارد.

رفتن به پنل "فعالیت"ما دو تب را خواهیم دید: "اتصالات" و "Log"
که در "اتصالات"لیستی از برنامه هایی که هستند را نمایش می دهد این لحظهفعال. در اینجا می توانید ببینید که آیا در بین برنامه هایی که به آن اعتماد دارید، چیز مشکوکی وجود دارد یا خیر. و همچنین میزان داده های ارسالی/دریافتی.

که در "مجله"یک رکورد زمانی نگهداری می شود رویدادهای مهم. همیشه می توانید هنگام تجزیه و تحلیل اقدامات یکی از برنامه ها به آن مراجعه کنید.

و البته فراموش نکنید که اجزای برنامه را به روز کنید. با کلیک بر روی دکمه "به روز رسانی" در بالای صفحه، جادوگر را برای دانلود اجزای جدید راه اندازی خواهید کرد. این رویه سادهبه بدافزارهای نوظهور اجازه نمی دهد تا اقدامات مخربی را بر روی رایانه شما انجام دهند. به طور پیش فرض تنظیمات روی بررسی خودکاربه روز رسانی ها

آسان برای استفاده و پیکربندی برنامه فایروال کومودواز اقامت شما در اینترنت محافظت می کند و به شما کمک می کند تا فرآیندهایی را که در طول تبادل اطلاعات از طریق شبکه رخ می دهد، درک کنید.

توییت

به علاوه

لطفا جاوا اسکریپت را برای مشاهده فعال کنید

آنتی ویروس با پیشرفته حفاظت از شبکهکومودو امنیت اینترنتمورد علاقه بسیاری از کاربران پیشرفته است، اما به طور سنتی استفاده از آن را دشوار و ناخوشایند می دانستند راه اندازی اولیه. و تعداد هشدارهایی که نیاز به اقدام فوری دارند به طور قابل توجهی از آن بیشتر است بسته های اتوماتیکامنیتی مانند امنیت نورتونیا Bit Defender اما اگر زمان کمی را صرف تنظیم دقیق اولیه کنید Comodo، آنها همچنین می توانند با آن کار کنند کاربران معمولیکه نمی خواهند به پیچیدگی های کار بپردازند پروتکل های شبکهیا تکنولوژی محافظت از آنتی ویروس. این چیزی است که ما امروز سعی خواهیم کرد بفهمیم.

پس از نهایی شدن Comodo، کاربران عادی می توانند با آن کار کنند

هنگام نصب به چه نکاتی باید توجه کرد

1. کادر «می‌خواهم از تحلیل رفتار برنامه مبتنی بر ابر استفاده کنم...» را علامت بزنید. بنابراین، تصمیمات معمول در مورد مجاز کردن/ممنوع کردن بسیاری از عملیات ها را به جامعه کاربر واگذار خواهید کرد. این امر تا حدودی سطح ایمنی را کاهش می دهد، اما کار را بسیار راحت تر می کند.
2. ارسال یا عدم ارسال آمار در مورد استفاده از برنامه به میل شما بستگی دارد. اما بسیاری از کاربران ترجیح می دهند بدون آن کار کنند.
3. در صفحه انتخاب مؤلفه‌ها برای نصب، کادرها را علامت بزنید. آنتی ویروس کومودو"و "Comodo Firewall". بقیه را می توان با خیال راحت خاموش کرد.
4. حتماً گزینه «در صورت امکان، هشدارهایی که کاربر را ملزم به تصمیم گیری امنیتی می کند نشان ندهید» را غیرفعال کنید.

بلافاصله پس از نصب چه باید کرد

1. به روز رسانی پایگاه داده های آنتی ویروس(آیکون به روز رسانی در پایین صفحه اصلی).
2. پیکربندی "InternetSecurity" ("تنظیمات پایه" - "پیکربندی") را انتخاب کنید، سپس روی دکمه "فعال کردن" در پانل پاپ آپ پایین کلیک کنید.
3. در آنجا، روی دکمه "صادرات" کلیک کنید و تنظیمات را در مکانی امن ذخیره کنید.
4. پس از آن، روی "وارد کردن" کلیک کنید، تنظیماتی را که به تازگی ذخیره کرده اید انتخاب کنید و نامی برای گزینه خود بگذارید. سپس آن را در لیست انتخاب کنید و روی "فعال کردن" کلیک کنید.

پس از به روز رسانی، کامپیوتر خود را مجددا راه اندازی کنید

1. ویجت دسکتاپ را که کاربرد کمی دارد غیرفعال کنید (روی نماد سینی کلیک راست کنید، "ویجت" را انتخاب کنید، علامت "نمایش" را بردارید).
2. کامپیوتر خود را مجددا راه اندازی کنید.

"تنظیمات امنیتی"، بخش "آنتی ویروس"

سطح تحلیل اکتشافی را در "پایین" بگذارید

• انتخاب «اعلان‌ها نشان داده نشود» کمک خواهد کرد کاربران بی تجربهعادت کردن به تنظیمات برنامه سریعتر است، اما بهتر است همیشه از آن استفاده نکنید.
• سطح تجزیه و تحلیل اکتشافی را در "پایین" بگذارید، در غیر این صورت خطر غرق شدن در انبوهی از پیام ها و هشدارها را دارید.
• پوشه ای که فایل های دانلود شده از اینترنت در آن قرار می گیرند، دایرکتوری کاری کلاینت تورنت و بخش با آن را وارد کنید بسته های نصببه استثنا. برای انجام این کار، در پانل پاپ آپ پایین، "Add"، "Folders" را انتخاب کنید، دایرکتوری مورد نظر را انتخاب کنید و روی "OK" کلیک کنید. این به میزان قابل توجهی راحتی کار را در طول یک زندگی آنلاین فعال افزایش می دهد.

لغو دایرکتوری مورد نظر باعث افزایش راحتی کار می شود

"تنظیمات امنیتی"، بخش "محافظت +"

• "تنظیمات HIPS". حالت عملکرد توصیه شده "ایمن" است. کادر «ایجاد قوانین برای برنامه های کاربردی امن"بهتر است آن را رها کنیم.

• "تنظیمات جعبه شن". اگر از امنیت فایل های اجرایی خاصی مطمئن هستید، می توانید آنها را به استثنا اضافه کنید (روی خط "دسترسی به مجازی سازی نشود" کلیک کنید. فایل های مشخص شدهو پوشه ها"). بهتر است به تنظیمات باقی مانده دست نزنید.

اگر مطمئن هستید که فایل های شما ایمن هستند، آنها را به استثناها اضافه کنید

• ویروس سنجی مفید و سیستم مناسب تجزیه و تحلیل پویارفتار - اخلاق برنامه های در حال اجرا. گاهی اوقات ممکن است کاملاً درست کار نکند، سپس تا زمانی که دلایل خرابی مشخص نشود، بهتر است آن را غیرفعال کنید (تیک "استفاده از ویروس کوپ" را بردارید).

سیستم تجزیه و تحلیل دینامیکی مفید

"تنظیمات امنیتی"، بخش "دیوار آتش"، بلوک "تنظیمات دیوار آتش"

این نکته باید حداکثر توجه شود، زیرا یک گزینه نادرست تنظیم شده می تواند منجر به عواقب جدی شود.

• مجموعه ای سفارشی از قوانین برای فیلتر کردن ترافیک فراهم می کند حداکثر حفاظت، اما در مرحله راه اندازی اولیه نیاز به توجه بیشتر کاربر دارد. " حالت امن" سطح حفاظت کمی پایین تری ارائه می دهد، اما هشدارهای بسیار کمتری را نمایش می دهد.
• چک باکس «ایجاد قوانین برای پیشنهادات ایمن» Comodo را به یک ماشین کاملا خودکار تبدیل می‌کند، بنابراین اگر آماده نیستید همه هشدارها را به دقت بخوانید، می‌توانید آن را بررسی کنید. در سایر موارد، فیلد باید خالی بماند.
• تنظیمات پیشرفته فعال شده ("فعال کردن فیلتر ترافیک IPv6"، "مسدود کردن ترافیک IP تکه تکه شده"، "تجزیه و تحلیل پروتکل" و "فعال کردن محافظت از جعل ARP") فراهم می کند. امنیت اضافی، اما گاهی اوقات منجر به مشکلات می شود. با مسئولیت خود استفاده کنید.

برای تنظیم این گزینه حداکثر توجه را داشته باشید

"تنظیمات امنیتی"، بخش "شهرت فایل"

• "تنظیمات اعتبار فایل" را مسدود کنید. در اینجا بهتر است به تنظیمات پیش‌فرض اعتماد کنید و اگر می‌خواهید از شر برخی از درخواست‌ها خلاص شوید، کادر "هشدار نشان داده نشود" را علامت بزنید.

تنظیمات را به عنوان پیش فرض بگذارید

تنظیمات اضافی

آنها ضروری نیستند، بنابراین باید با احتیاط و در صورت لزوم استفاده شوند کار ناپایدارهمه چیز را به حالت اولیه خود برگرداند.

برگه «HIPS»، بخش «تنظیمات HIPS»:

• ما زمان اعلان را به حداکثر 999 ثانیه افزایش می دهیم.
• فعال کردن مورد "تطبیق حالت عملیات زمانی که منابع سیستم کم است" ثبات را افزایش می دهد، اما بر سرعت برنامه تاثیر منفی می گذارد.
• مورد «فعال کردن حالت حفاظت افزایش یافته"فقط برای سیستم عامل های 64 بیتی منطقی است.
• اگر از شبیه سازهای نرم افزاری (Daemontools، VMware، Alcohol) استفاده می کنید، دایرکتوری های مربوطه را به استثناها اضافه کنید: مورد "تشخیص تزریق کد پوسته".

"Security Settings"، "Protection+"، "Auto-Sandbox":

کارایی فناوری های مجازی سازی پیاده سازی شده در Comodo بسیار بالا است، اما به دلیل شدت منابع بالا در کامپیوترهای ضعیفمشکلات ممکن است در این مورد، ما موارد زیر را انجام می دهیم:

• برای همه اشیاء با شهرت "ناشناس"، مورد "ویرایش" را در پانل بازشو انتخاب کنید و در خط "عمل" "Block" را انتخاب کنید.

استفاده از کلاینت تورنت

برای او عملکرد عادینه تنها دادن لازم است فایل اجرایی دسترسی کامل، بلکه یک قانون جهانی ویژه را نیز اضافه کنید. ما به طور متوالی "Security Settings"، "Firewall"، "Global Rules" را انتخاب می کنیم، سپس روی "Add" در پانل پایین پاپ آپ کلیک می کنیم و یک خط مشی تعیین می کنیم:

• اقدام: "مجاز"، کادر انتخاب "ثبت ماشه در گزارش" باید انتخاب نشده باقی بماند.
• پروتکل: کادر "TCP یا UDP" را علامت بزنید.
• کارگردانی: "خروجی و ورودی".
• توضیحات: مهم نیست
• برگه بندر مقصد. شماره مشخص شده در تنظیمات uTorrent را مشخص کنید.
• وقتی همه چیز آماده شد، قانون جدید ایجاد شده را به بالای لیست منتقل کنید.

توجه! اگر در نتیجه اقدامات اشتباهبرنامه به طور عادی کار نمی کند، "تنظیمات عمومی"، "پیکربندی" را انتخاب کنید، مورد "COMODO-Internet Security" را علامت بزنید و روی "فعال کردن" کلیک کنید.

بررسی، ما به طور مفصل و با "تصاویر" روند نصب رایگان را بررسی کردیمفایروال کومودوروی کامپیوتر حالا همانطور که قول داده بودم به شما می گویم چگونهفایروال بهینه، با حداقل اعلان های پاپ آپ، به سرعت و به طور مستقل پیکربندی می شود. نسخه نویسنده تنظیمات پیشرفته برنامه تا حد زیادی باتوصیه شدهدر بخش روسی بین المللیانجمن های COMODO(شاخه " CIS/CFP برای مبتدیان فایروالاین انجمن ها را می توان با کلیک بر روی برگه " بازدید کردمتفرقه"بند" از انجمن پشتیبانی دیدن کنید "تنها چیز این است که شما به صفحه اصلی انگلیسی منتقل خواهید شد، بنابراین برای جستجو نکردن، در اینجا یک لینک مستقیم به انجمن وجود دارد."به زبان روسی / روسی "(قابل کلیک!). اطلاعات مفیددر این موضوع چیزهای زیادی وجود دارد - البته کسانی که مایل هستند می توانند "در آن کاوش کنند". و من، طبق معمول، برای راحتینقاط من آنچه را که قول داده بودم شروع می کنم.

تنظیمات پیشرفته فایروال Comodo

1. در ابتدا، من پیشنهاد می‌کنم «چهره» پیش‌فرض (پیش‌فرض) خاکستری شاد را تغییر دهید. فایروال کومودوبرای چیز جالب تر برای انجام این کار، در همان تب «متفرقه»، روی « تنظیمات" → "ظاهر " → در "Theme" ما تم "خاکستری" "COMODO Default Normal" را به مثلا "COMODO Blue Norma" (نخستین عکس از صفحه نمایش) تغییر می دهیم و با "لباس پوشیده"، ادامه می دهیم.

2. اولین مورد از تنظیمات پیشرفته برنامه، فعال کردن حالت "نامرئی" رایانه شما در شبکه خواهد بود. برای انجام این کار، در برگه " دیواره آتش"برنامه کلیک کنید" جادوگر پورت پنهان "→ انتخاب" همه اتصالات ورودی را مسدود کنید و پورت های من را برای همه اتصالات ورودی پنهان کنید "(عکس بالا) و انتخاب خود را از طریق" تایید کنید خوب ".

3. علاوه بر این، در همان برگه " دیواره آتش"بریم به" تنظیمات فایروال "و در تب "تنظیمات عمومی" فعال می کنیم " ". اکنون قوانین مجاز به طور خودکار برای همه برنامه ها از لیست برنامه های مورد اعتماد ایجاد می شود که شما را از مجوزهای غیر ضروری به صورت دستی نجات می دهد. علاوه بر این، کادر کنار مورد را علامت بزنید. "شبکه های خصوصی جدید را به صورت خودکار کشف کنید " (که پس از شناسایی شبکه شما قابل حذف است) و مهمتر از همه، " حالت فایروال "ما بدون تغییر می گذاریم" بی خطر ".

تمام تغییرات در تنظیمات را با " تایید کنید خوب".

4. بیایید به تنظیمات حالت برویم" دفاع پیشگیرانه". برای انجام این کار، در برگه " محافظت +"کلیک" تنظیمات دفاع پیشگیرانه "و به قیاس با پاراگراف قبلیتنظیمات، فعال کردن " قوانینی برای برنامه های کاربردی امن ایجاد کنید ". اگر مطمئن هستید که سیستم از ویروس ها پاک است و یک اسکنر ضد ویروس موثر دارید (نیازی که در یادداشت نوشتم" ") رایگان را دوست داشته باشید، سپس با خیال راحت قرار دهید" حالت کامپیوتر تمیز "- دوباره، برای خلاص شدن از شر هشدارهای "آزاردهنده". همچنین بررسی کنید که هیچ کادری در کنار " وجود نداشته باشد. حالت حفاظت پیشرفته را فعال کنید "و حضور - مقابل نقطه" آ تطبیق حالت عملکرد در منابع کم سیستم " (بدون نظر).

5. در همان تنظیمات Proactive Firewall Protection در تب " تنظیمات کنترل اجرای برنامه "بررسی کنید که فایل های شناسایی نشده به عنوان" تا حدی محدود است " (پیش فرض) یا" مشکوک "- تحت تنظیمات دیگر، برخی از برنامه ها از راه اندازی خودداری می کنند.

6. برای کاربران نسخه های قدیمی تر فایروال کومودو< 5.3 рекомендуется отключить в программе режим "Sandbox " ("Песочница"), по отзывам, работающий некорректно. بهترین گزینه- فقط به آخرین مورد بروید نسخه پایدارفایروال (در حال حاضر نسخه 5.10)، که به عنوان مثال، از کاتالوگ نرم افزار مورد علاقه قابل دانلود است. در این مورد، غیرفعال کردن حالت Sandbox لازم نیست.

و فراموش نکنید که تغییرات در تنظیمات را با " تایید کنید خوب ".

توجه داشته باشید:با دفاع پیشگیرانه کاملاً غیرفعال شده است این گزینه("Sandbox") به طور خودکار غیرفعال می شود.

7. ترفند نهایی از دسته "اختیاری": در برگه " متفرقه " → "تنظیمات"→ روی برگه" معمول هستند"تیک کادر کنار مورد را بردارید" به‌روزرسانی‌های برنامه را به‌طور خودکار بررسی کنید" (نمایش تصویر ماقبل آخر)، به خصوص از گزینه " به روز رسانی را بررسی کنید "همیشه در دست" (آخرین عکس).

یک کلیک دیگر روی " خوب"و می توانید پیکربندی مناسب را ببندید فایروال کومودو- بعد از ویندوز را ریبوت کنید، با این پیکربندی که برای کاربر "راحتی" است، برنامه به طور قابل اعتماد رایانه را در برابر تهدیدات شبکه محافظت می کند.

خلاصه مقالات قبلی: یک گزینه تنظیم و استفاده تقریبی اینترنت کومودوامنیت 8

توجه! مخاطب این مقاله کاربرانی هستند که تجربه استفاده از مجموعه کومودو اینترنت سکیوریتی را دارند و مقالات قبلی در این باره را مطالعه کرده اند. به "مبتدیان" توصیه می شود ابتدا این محصول را مطالعه کنند. جهت اطلاع و در خصوص استفاده موثرروش راه اندازی زیر پیشنهاد می شود:

1. کامپیوتر خود را از اینترنت و/یا جدا کنید شبکه محلی;
2. نصب CIS؛
3. "پنجره اصلی" > "وظایف" > "وظایف پیشرفته" > "تنظیمات پیشرفته" را باز کنید.
4. در " راه اندازی عمومی»> «پیکربندی» روی خط «امنیت فعال» دوبار کلیک کنید.
5. در برگه "Protection+" > "Sandbox" > "Auto-Sandbox"، گزینه "Use Auto-Sandbox" را غیرفعال کنید.
6. در برگه "HIPS" > "اشیاء محافظت شده" > "فایل های محافظت شده"، هر فایلی را از طریق منوی زمینه اضافه کنید.
7. از طریق منوی زمینه، خط اضافه شده را با ?:\* جایگزین کنید
8. برای بستن پنجره تنظیمات، روی "OK" کلیک کنید.
9. "پنجره اصلی" > "وظایف" > "وظایف فایروال" > "پنهان کردن پورت ها" را باز کنید.
10. گزینه "مسدود کردن اتصالات ورودی" را انتخاب کنید.
11. راه اندازی مجدد را انجام دهید؛
12. کامپیوتر خود را به شبکه وصل کنید

اظهارات مقدماتی

این روش راه اندازی به صورت اختصاری آورده شده است. هدف این مقاله ارائه راهنمایی به خوانندگان در مورد انواع گزینه های پیکربندی Comodo Internet Security است. فرض بر این است که خوانندگان با مقالات قبلی آشنا هستند و دلایل برخی توصیه ها را درک می کنند. فقط کلی ترین جزئیات راه اندازی در اینجا آورده شده است. اقدامات اضافی، به عنوان مثال، در برابر دور زدن فایروال (از طریق دسترسی به حافظه بین فرآیندی، پرس و جوهای DNS و BITS)، محافظت در برابر باج افزار یا در برابر کی لاگرها در مقاله استفاده از حفاظت پیشگیرانه توضیح داده شده است. در مورد دسترسی به شبکه محلی - در مقاله در مورد فایروال و غیره.

من می خواهم بر آن تأکید کنم این پیکربندی"حداکثر" نیست، اما از نظر محافظت و سهولت استفاده کم و بیش متعادل است. برنامه های ناشناس به طور خودکار بدون اطلاع رسانی مجازی سازی می شوند. هشدارهای HIPS ممکن است، اما به ندرت اتفاق می‌افتد.

گزینه پیشنهادی برای استفاده شخصی در نظر گرفته شده است کاربر با تجربه، اما تطبیق آن برای "تازه کارها" یا کاربران با آن دشوار نیست حقوق محدود. برای مثال می‌توانید همه اعلان‌ها را غیرفعال کنید، یا با مسدود کردن برنامه‌های ناشناس، مجازی‌سازی خودکار را جایگزین کنید، یا فایروال را به «حالت ایمن» و غیره تغییر دهید.

اگر پیروی از این دستورالعمل ها منجر به هر گونه مشکلی شد، از خوانندگان می خواهم در نظرات گزارش دهند. پیام‌های پشتیبانی شده توسط فایل‌های صادراتی پیکربندی، فهرستی از فایل‌ها و هر گزارش CIS برای کل دوره، و همچنین ضبط ویدیو و/یا ارائه دسترسی از راه دوربرای تشخیص

نصب و پیکربندی

نصب و راه اندازی

توصیه می شود CIS را بر روی سیستمی نصب کنید که تضمین شده باشد که عاری از بدافزار باشد. اجازه دهید به شما یادآوری کنم که باید سیستم را به روز کنید و این کار را انجام دهید نسخه پشتیبان. غیرفعال کردن منطقی است " دیوار آتش ویندوز» از طریق «کنترل پنل».

اگر سیستم از بدافزار پاک است، توصیه می شود که CIS را با فایل های موجود در آن "آشنا کنید". برای جلوگیری از درگیری، می توانید در این زمان اجزای حفاظتی را غیرفعال کنید: آنتی ویروس، جعبه ایمنی خودکار، HIPS، فایروال و ویروس کوپ. ابتدا، بیایید یک «اسکن شهرت» («پنجره اصلی» > «وظایف» > « وظایف عمومی»> «اسکن») و پس از تکمیل آن، همه فایل های یافت شده را قابل اعتماد می کنیم. سپس برنامه های نصب شده مختلف و اجزای آنها را راه اندازی خواهیم کرد. بیایید راه اندازی مجدد کنیم. در پنجره تنظیمات پیشرفته، در برگه «شهرت فایل» > «فهرست فایل‌ها»، همه فایل‌ها را علامت‌گذاری کنید و از منوی زمینه استفاده کنید تا آنها را روی یک رتبه‌بندی قابل اعتماد تنظیم کنید.

راه اندازی اولیه

پس از نصب، تب «تنظیمات عمومی» > «پیکربندی» را در پنجره تنظیمات پیشرفته باز کنید و پیکربندی «امنیت پیشگیرانه» را فعال کنید. وقتی از شما خواسته شد راه‌اندازی مجدد شود، به «تعویق انداختن» پاسخ می‌دهیم.

اگر قبلاً CIS را پیکربندی کرده اید، پیکربندی اولیه "Proactive Security" را از کاتالوگ برنامه وارد کنید. تحت نام دیگریو آن را فعال کنید.

اگر اعلانی در مورد انتخاب وضعیت شبکه ظاهر شد، گزینه "مکان عمومی" را انتخاب کنید.

در برگه «فیلتر محتوا» > «قوانین»، مطمئن شوید که قانون «سایت‌های مسدود شده» در پایین قرار دارد و آن را تغییر دهید: دسته‌های «لیست میزبان‌های MVPS» و «Symantec WebSecurity» را اضافه کنید و نوع محدودیت‌ها را تنظیم کنید. نه برای «مسدود کردن»، بلکه برای «پرسیدن»

پسوندهای منوی زمینه

برای کپی فایل های مسدود شده توسط آنتی ویروس، مورد مناسب را اضافه کنید منوی زمینه. تمام مواد لازم برای این کار با دستورالعمل در آرشیو داده شده است.

استفاده

اگر یک برنامه ناشناس شناسایی شود، بدون اطمینان از ایمن بودن آن، هیچ امتیازی در حفاظت نمی‌دهیم.ساده ترین راه برای بررسی برنامه از طریق منوی زمینه است. متذکر می شوم که عدم وجود شناسایی آنتی ویروس تضمین مطلق امنیت نیست. اما اگر فایلی برای مدت طولانی شناخته شده باشد و آنتی ویروس های پیشرو آن را به عنوان مخرب تشخیص ندهند، می توانید کم و بیش با اطمینان درباره ایمنی آن قضاوت کنید.

مانند چک اضافیمی توانید بدوید برنامه ناشناختهدر یک محیط مجازی، و سپس محتویات دایرکتوری VTRoot را به VirusTotal ارسال کنید. با فعال کردن Viruscope با گزینه "Apply Viruscope only to applications in Sandbox" و باز کردن گزارش فعالیت، می توانید به طور مستقل رفتار برنامه را در یک محیط مجازی بررسی کنید. Viruscope همچنین گاهی اوقات به طور خودکار رفتار برنامه را به عنوان مخرب طبقه بندی می کند.

برای نصب جدید برنامه امنبا پایین نگه داشتن تماس بگیرید کلید Shiftرا در منوی زمینه نصب کننده آن انتخاب کنید و "Run as installer" را انتخاب کنید. اگر در حین نصب هشدار HIPS رخ داد، گزینه “Remember selection” را در آن غیرفعال کنید و خط مشی “Install or update” را انتخاب کنید. پس از نصب برنامه، اولین اجرای آزمایشی آن را از طریق آیتم منوی زمینه "اجرا به عنوان نصب کننده بدون افزایش حقوق" انجام می دهیم و برنامه را می بندیم. سپس در تب File Reputation > List of Files فایل های ناشناس این برنامه را به فایل های مورد اعتماد منتقل می کنیم. دایرکتوری با برنامه جدید را نیز به موارد قابل اعتماد اضافه می کنیم.

برای به روز رسانی برنامه نصب شدهما آن را با استفاده از آیتم منوی زمینه "اجرا به عنوان نصب کننده" راه اندازی می کنیم، روند به روز رسانی را انجام می دهیم و به طور مشابه فایل های جدید را از ناشناس به مورد اعتماد منتقل می کنیم.

این امکان وجود دارد که یک برنامه حتی پس از اضافه شدن به لیست مورد اعتماد به صورت مجزا اجرا شود. به طور معمول، این اتفاق زمانی می افتد که حجم برنامه از 40 مگابایت بیشتر شود. راه حل این است که مسیر چنین برنامه ای را به گروه "AllowedProgs" اضافه کنید.

اگر نیاز به اجرای موقت یک برنامه بدون محدودیت دارید، در حالی که Shift را نگه داشته اید، منوی زمینه روی آن را باز کنید و "اجرا به عنوان نصب کننده بدون افزایش حقوق" را انتخاب کنید. یادآوری این نکته مهم است که چنین برنامه ای و پردازش های فرزند آن قادر خواهند بود هر فایل ناشناس را بدون تداخل اجرا کنند.

هنگامی که هر فایل ناشناس برای اولین بار از طریق Auto-Sandbox ایزوله می شود، یک اعلان پاپ آپ ظاهر می شود. یادآوری می کنم که فشار دادن دکمه «دیگر منزوی نشو» در آن خطرناک است.

اگر هر داده ای باید به دقت از آسیب محافظت شود، به عنوان مثال، توسط ویروس های رمزگذاری، کلمه "WriteProtected" را به انتهای نام دایرکتوری حاوی آن اضافه می کنیم. محتویات دایرکتوری هایی مانند "C:\Docs\My Projects - WriteProtected" توسط هیچ برنامه ای به جز Explorer ممنوع خواهد بود. هنگامی که شما نیاز به تغییر داده دارید، یا به طور موقت نام دایرکتوری را تغییر می دهیم، یا داده ها را به دایرکتوری دیگری منتقل می کنیم و پس از اتمام کار، آن را به حفاظت برمی گردانیم.

شما باید هر از گاهی به گزارش رویداد نگاه کنید، به خصوص فایروال و حفاظت پیشگیرانه ("Protection+"). در آنجا ممکن است متوجه شوید که برخی از برنامه ها نیاز دارند مجوزهای اضافیبه عنوان مثال، برای انجام یک به روز رسانی. سپس باید پیکربندی را مطابق با آن تنظیم کنید.

هنگامی که یک برنامه توسط یک آنتی ویروس مسدود می شود، ابتدا آن را از طریق منوی زمینه به VirusTotal ارسال می کنیم. اگر از امنیت آن اطمینان کامل داریم، این برنامه را به برنامه های مورد اعتماد اضافه می کنیم. اگر با وجود شک، برنامه باید استفاده شود، آن را در فهرست استثناها کپی کنید. برای انجام این کار، در حالی که Shift را نگه داشته اید، منوی زمینه را روی آن باز کنید، مورد "Copy infected file..." را انتخاب کنید و آن را در فهرست C:\Exclusions ذخیره کنید. از این دایرکتوری برنامه به عنوان یک برنامه معمولی ناشناس در یک محیط مجازی راه اندازی می شود.

اگر نگران این هستید که برنامه ای که در حال اجرا هستید، رابط سیستم عامل را مسدود کند و مانع از پاک کردن سندباکس شود، می توانید زمان اجرای آن را محدود کنید. راه راحتبرای انجام این کار، آیتم منوی زمینه "اجرا در جعبه ماسهبازی Comodo به صورت محدود" است که در مقاله درباره محیط مجازی پیشنهاد شده است.

اگر نیاز به اجرای یک برنامه مشکوک در یک محیط واقعی دارید، این کار را از طریق آیتم منوی زمینه توسعه یافته "اجرای بدون محدودیت Auto-Sandbox" انجام می دهیم. ما فعالیت برنامه را از طریق هشدارهای HIPS نظارت می کنیم. برای جلوگیری از تعداد زیادی از آنها، می توانید بلافاصله سیاست " را انتخاب کنید برنامه محدود" یا "Isolated" (با فعال کردن گزینه "Remember selection"). توجه! برنامه مخربمی تواند یک مورد اعتماد راه اندازی کند، و HIPS دیگر بر فعالیت فرآیند فرزند نظارت نخواهد کرد، که می تواند باعث آسیب شود. به عنوان یک اقدام کاهش دهنده، می توانید به طور موقت Viruscope را فعال کنید تا با جزئیات بیشتر فعالیت نه تنها برنامه مشکوک، بلکه پردازش های فرزند آن را نیز مشاهده کنید و در صورت لزوم، تغییرات را به عقب برگردانید.

به طور معمول، هشدارهای HIPS در این پیکربندی تنها در صورت استفاده از آیتم منوی "اجرای بدون محدودیت های جعبه ایمنی خودکار" یا، به طور معمول، گزینه های "اجرا به عنوان نصب کننده" و "اجرا به عنوان نصب کننده بدون ارتفاع" رخ می دهد. با این حال، اگر HIPS به شما در مورد فعالیت هشدار دهد ناشناسبرنامه ها در موارد دیگر یک پرچم قرمز هستند. ممکن است به این معنی باشد که یک برنامه ناشناس قبل از CIS اجرا شده یا امتیازات SYSTEM را دریافت کرده است. توصیه می کنم در چنین هشداری گزینه "Block and complete execution" را انتخاب کنید (گزینه "Remember selection" را در آن غیرفعال کنید) و سپس سیستم را از نظر آسیب پذیری بررسی کنید.