Встановлення та налаштування Comodo Firewall в цілях мережевої безпеки





Доброго часу доби дорогі читачі.

Вже давно не секрет, що будь-який сучасний людина не може обійтися без комп’ютера та інтернету. Всесвітня мережа стала невід’ємною частиною життя більшості з нас. Це джерело інформації, спосіб (або засіб) спілкування і багато іншого. Комп’ютер же є тим інструментом, за допомогою якого ми отримуємо доступ у всесвітню павутину. Тому в кожного виникає природне бажання захистити свого залізного друга від небезпек, які вона таїть за собою.

Встановлення та налаштування Comodo Firewall в цілях мережевої безпеки

Одним з таких засобів і є Comodo Firewall — програма, яка допоможе нам захистити свій комп’ютер від різного комп’ютерної зарази, якої чимало в Інтернеті.

Питання в стилі «що таке фаерволл і для чого він потрібен» вже розглядалися раніше на сайті в статтях: Захищаємося від хакерів, черв’яків і іншої шушваль [Zone Alarm], Як захистити порти і комп’ютер від злому. Частина 1. [Anti Port Scanner], «Outpost Firewall, — установка, настройка, опис» або «Інтернет захист і мережева безпека» та інших інших інших.

Ця ж стаття цілком і повністю буде присвячена окремому продукту — Comodo Firewall. Дана програма є безкоштовною, причому багато небезпідставно вважають її номером один серед подібних продуктів. При цьому розглянутий продукт справляється зі своїми завданнями не гірше більшості платних аналогів інших виробників програмного забезпечення. При цьому важливо, що є відмінна російськомовна версія цього фаервола.

Установка і первісна настройка.

Установка Comodo Firewall не таїть в собі ніяких особливих складнощів, але все-таки в ній є деякі нюанси.

Завантажити фаєрвол можна за цим посиланням.

Після завантаження запускаємо раніше скачаний файл (якщо ви його качали з запропонованої вище посилання, то він повинен називатися cfw_installer.exe). Далі вам запропонують вибрати мову установки, природно залишаємо «Російська — By COMODO» і тиснемо «OK», після чого побачимо перед собою наступне:

Встановлення та налаштування Comodo Firewall в цілях мережевої безпеки

Пункт «Введіть адресу вашої електронної пошти» ми пропускаємо. Далі сміливо знімаємо галочку з пункту «Змінити налаштування DNS серверів на COMODO SecureDNS» (про те чому можна прочитати тут). Далі також знімаємо галочку з пункту «Я хочу використовувати» Хмарний аналіз додатків «, передаючи непізнані програми в COMODO з дотриманням Політики конфіденційності». Тепер дивимося в самий низ діалогового вікна і натискаємо на «Опції установки» (см.скріншот вище).

Встановлення та налаштування Comodo Firewall в цілях мережевої безпеки

Перш за все, нас цікавить вкладка «Варіанти установки». Як бачимо, за замовчуванням нам пропонують встановити два продукти, власне сам Comodo Firewall, а також сервіс Comodo GeekBuddy. Останній являє собою умовно безкоштовний сервіс, який протягом 60 днів пропонує здійснення технічної підтримки користувачів. Ідея така, що ви можете в будь-який момент звернутися за допомогою або просто консультацією до співробітників компанії Comodo безпосередньо з самої програми. Але це актуально тільки для тих, хто добре знає англійську мову, так як російськомовної підтримки не передбачено. Та й навіщо вона нам, адже ми хочемо у всьому розібратися самі, використовуючи цю статтю ( Встановлення та налаштування Comodo Firewall в цілях мережевої безпеки ), А якщо виникнуть якісь питання і складнощі, то завжди можна звернутися на цікавий такий форум FS [безкоштовна комп’ютерна допомога] (хто б міг подумати Встановлення та налаштування Comodo Firewall в цілях мережевої безпеки ). Тому сміливо прибираємо галочку навпроти «Установка Comodo GeekBuddy», — навряд чи Ви колись будете використовувати його на практиці, до того ж зовсім ні до чого, щоб служба цього сервісу лежала, що називається, мертвим вантажем в нашій операційній системі.

Інші налаштування залишаємо без зміни і тиснемо кнопку «Назад», що поверне нас до вже знайомого вікна, в якому натискаємо «Згоден, Встановити». Чекаємо, поки установник завершить всі необхідні операції, і натискаємо «Так» на пропозицію перезавантажити нашу операційну систему.

Після перезавантаження ми побачимо вікно привітання, в якому потрібно поставити галочку на пункті «Більше не показувати це вікно».

І спокійно закриваємо його, щоб воно надалі нас не турбувало.

Практично одночасно з вікном вітання ми побачимо ще одне вікно. Розумна програма виявить вашу мережу і запропонує вам дати їй якесь ім’я і провести попередню настройку.

Встановлення та налаштування Comodo Firewall в цілях мережевої безпеки

Наприклад, якщо у вас ноутбук, який ви використовуєте і на роботі і вдома, то ви можете назвати мережі відповідно «Робота» і «Домашня мережа», або якось на свій розсуд. Якщо вам потрібно мати можливість загального доступу до папок і (або) мережевого друку, то ставимо позначку на пункті «Зробити комп’ютер повністю доступним для інших комп’ютерів у цій мережі». Якщо ж такої необхідності немає, то краще залишити цю опцію виключеною, оскільки це значно підвищує рівень безпеки для вашого комп’ютера. Далі просто підтверджуємо свій вибір, натиснувши кнопку «Так», і на цьому закінчуємо установку.

Розширена настройка Comodo Firewall. Доводимо захист до розуму.

Отже, програма вже встановлена ​​на ваш комп’ютер і, в принципі, може працювати з настройками за замовчуванням, які задав виробник. Але для підвищення вашого комфорту необхідно ще трохи довести фаєрвол до розуму. Для цього ознайомимося з основними можливостями програми. Що ж це за звір такий, цей Comodo Firewall? Можна сказати, що він складається з двох основних модулів: самого фаервола (вкладка «Фаєрвол») і модуля проактивного захисту (вкладка «Захист +»). Основну інформацію щодо роботи цих модулів можна переглянути у вкладці «Підсумок».

По суті, звідси ви можете отримати швидкий доступ до деяких основних налаштувань і статистики: подивитися, скільки у вас вхідних і вихідних з’єднань і статистику вторгнень; оцінити, які програми проявляють найбільшу мережеву активність; змінити режими роботи фаервола і модуля «Захист +» і навіть зупинити всі з’єднання. Не потрібно лякатися, якщо кількість з’єднань буде дуже великим: наприклад, при наявності включеного будь-якого торрент-клієнта з великою кількістю роздач, загальна кількість з’єднань може досягати декількох сотень і навіть тисяч.

Окремо варто зупинитися на режимах роботи модулів фаервола і модуля проактивного захисту. За замовчуванням режим роботи обох модулів встановлений на «Безпечний режим», який має на увазі під собою строгий контроль за всією мережевою активністю і виконуваними файлами. Пропоную для початку залишити ці режими як є, але на ділі ж такий контроль може бути досить виснажливим. Потрібно буде кожен раз вручну визначати, дозволяти або забороняти нам активність додатків, які не входять в список довірених, а також стежити за кожним запускаються файлом. Особливо це питання може стосуватися модуля «Захист +», який буде вважати підозрілими всі незнайомі для себе файли, які ви запускаєте зі свого комп’ютера. У такій ситуації ви досить часто будете бачити подібне вікно.

Встановлення та налаштування Comodo Firewall в цілях мережевої безпеки

Якщо ви повністю впевнені в тому, що запускається вами додаток безпечно, то при появі такого вікна виберіть пункти «Дозволити цей запит» і «Запам’ятати мій вибір», після чого натисніть «Так». Ви можете трохи полегшити собі долю і перевести модуль «Захист +» в «Режим Чистий ПК» (у вкладці «Підсумок» в розділі «Захист +» натисніть на «Безпечний режим» і виберіть потрібний режим).

Встановлення та налаштування Comodo Firewall в цілях мережевої безпеки

Хочеться відзначити, що це можна зробити лише в тому випадку, якщо Comodo Firewall працює у вас в зв’язці з яким-небудь антивірусом і ви повністю впевнені в тому, що ваша система здорова. В іншому випадку ви ризикуєте автоматично дати дозвіл на запуск якого-небудь вірусу з вашого комп’ютера, адже «Режим Чистий ПК» має на увазі повне довіру модуль «Захист +» до файлів, які перебували на вашому жорсткому диску на момент його встановлення.

Тепер перейдемо до вкладки «Фаєрвол». Як бачимо, тут є багато різних можливостей, і якщо зупинятися на кожній, то однієї статті буде явно недостатньо. Кожен пункт забезпечений достатньою кількістю коментарів для того, щоб можна було зрозуміти про що йде мова. Нас же в даний момент цікавить пункт «Майстер прихованих портів».

Встановлення та налаштування Comodo Firewall в цілях мережевої безпеки

У першу чергу нам корисна можливість убезпечити наш комп’ютер від вторгнень ззовні. Тому тут натискаємо на «Блокувати всі вхідні з’єднання і приховати мої порти для всіх вхідних з’єднань» і підтверджуємо наш вибір натисканням «OK».

Встановлення та налаштування Comodo Firewall в цілях мережевої безпеки

Тепер натискаємо на «Налаштування фаєрвол», і в діалоговому вікні у вкладці «Загальні налаштування» ставимо галочку на пункт «Створювати правила для безпечних додатків». Далі підтверджуємо свій вибір натисненням кнопки «OK».

Встановлення та налаштування Comodo Firewall в цілях мережевої безпеки

Тепер для всіх додатків, які будуть в списку безпечних у фаервола, автоматично будуть створюватися дозволяють правила, що позбавить нас від зайвих підтверджень і дозволів вручну.

На цьому закінчимо зі вкладкою «Фаєрвол» і перейдемо до наступної за рахунком — «Захист +». Пункти в ній багато в чому схожі з попередніми. І нас тут цікавить лише пункт «Налаштування Проактивним захисту».

Встановлення та налаштування Comodo Firewall в цілях мережевої безпеки

За аналогією з настройками фаєрвола в діалоговому вікні у вкладці «Загальні налаштування» ставимо галочку на пункт «Створювати правила для безпечних додатків».

Встановлення та налаштування Comodo Firewall в цілях мережевої безпеки

Вкладка «Різне» не має безпосереднього відношення до роботи та налагодженню фаервола. Тут зібрані налаштування, що стосуються інтерфейсу програми, оновлень, збереження конфігурацій, а також її технічної підтримки. Змінювати тут нічого не будемо.

На цьому закінчимо доведення до розуму. З такою конфігурацією Comodo Firewall цілком здатний надійно захищати ваш комп’ютер від зовнішніх загроз.

Що необхідно знати для подальшої роботи.

Отже, основна робота закінчена, ваш фаєрвол встановлений і налаштований. Тепер спробуємо розглянути ряд основних питань, які можуть у вас виникнути в процесі його використання. У попередньому розділі ми лише побіжно пройшлися по основних вкладках програми, зачіпаючи тільки ті моменти, які цікавили нас в світлі підготовки Comodo Firewall до повноцінної роботи. Тепер же ми постараємося розглянути основні можливості, які вам можуть стати в нагоді згодом, адже ви також повинні вміти керувати програмою, а не обмежуватися тільки її установкою.

Встановлення та налаштування Comodo Firewall в цілях мережевої безпеки

Думаю, перше питання, яке може виникнути при роботі з фаєрволом — як дозволити (заборонити) мережеву активність окремих додатків (груп додатків). Для цього переходимо у вкладку «Фаєрвол» і звертаємо увагу на пункти «Додати довірена додаток» і «Додати заблоковане додаток».

Припустимо, що у вас виникла необхідність заборонити мережеву активність будь-якої програми. Для цього заходимо пункт «Додати заблоковане додаток» і далі натискаємо «Вибрати»:

Як видно з малюнка, є кілька варіантів для вибору. По-перше, є можливість заблокувати відразу групу файлів (додатків). Розробники Comodo Firewall об’єднали найбільш потрібні програми в групи, щоб нам не довелося робити все вручну. Наприклад, звідси можна відключити мережеву активність всіх додатків, що потрапили в автозавантаження або взагалі заборонити доступ в мережу повністю всім виконуваних файлів. По-друге, звідси ви зможете заборонити будь-який з процесів, запущених у вас на комп’ютері. При виборі пункту «Запущені процеси» Ви побачите подібну картину.

Встановлення та налаштування Comodo Firewall в цілях мережевої безпеки

Для того, щоб заблокувати потрібний процес, виберіть його натисканням лівої кнопки миші (у прикладі на зображенні це процес VBoxService.exe) та натисніть «Вибрати». Далі натискаємо «Застосувати». Після цього фаєрвол додасть у свої списки правило, згідно з яким вся мережева активність процесу VBoxService.exe буде заблокована.

Також у вікні «Додати заблоковане додаток» за допомогою кнопки «Обзор» ви можете самі вибрати будь-який додаток (файл) і додати його в список заблокованих.

При необхідності додати потрібний додаток до списку дозволених, скористайтеся пунктом «Додати довірена додаток» вкладки «Фаєрвол». Принципи роботи тут такі ж, як і в пункті «Додати заблоковане додаток», тому зупинятися детально на цьому не будемо.

Думаю, у багатьох тепер виникне питання: як же потім видалити потрібний процес (додаток) зі списку заблокованих? Отже, раніше вже згадувалося, що при додаванні в список заблокованих (довірених) додатків Comodo Firewall створює правила, які визначають поведінку фаервола щодо додатків. Деякі правила ми створюємо самі (як робили це трохи раніше для процесу VBoxService.exe), а деякі вже додані за замовчуванням при установці. Список таких правил є частиною політики мережевої безпеки фаервола. Доступ до цих політиків здійснюється через пункт «Політики мережевої безпеки» вкладки «Фаєрвол».

Встановлення та налаштування Comodo Firewall в цілях мережевої безпеки

Як бачимо, у вкладці «Правила для додатків» створено правило «Блокування та реєстрація всіх запитів» для процесу VBoxService.exe, який ми заблокували раніше. При бажанні, ви завжди можете видалити або виправити потрібне правило за допомогою кнопок, розташованих праворуч. Тут же ви можете додати правила для будь-якої програми, натиснувши кнопку «Додати». Всі правила в цій вкладці створюються або на основі визначених політик для різних груп додатків (тобто ви просто вибираєте, до якої групи належить ваш додаток, і тоді на нього будуть поширюватися правила, визначені для всієї групи), або на основі користувача налаштувань (тут ви можете як створити нові правила, так і просто продублювати правила, створені для іншої програми, якщо такі були).

Встановлення та налаштування Comodo Firewall в цілях мережевої безпеки

Вкладка «Попереднє визначення політики» містить в собі кілька стандартних політик (наборів правил), які ви можете використовувати для створення правил для додатків.

Встановлення та налаштування Comodo Firewall в цілях мережевої безпеки

Також тут ви можете додати свої політики. Це буває зручно, коли відразу до декількох додатків потрібно застосувати однакові правила. Тоді достатньо лише раз додати набір правил тут, а потім використовувати його кожен раз при додаванні нового правила для програми.

Ще одним цікавим і необхідним елементом політики мережевої безпеки є вкладка «Набір портів». Що таке порт, а також інші основи термінології комп’ютерної мережі ви можете прочитати в статті: «Термінологія комп’ютерної мережі або що є що [IP, TCP, UPD, ICMP, MAC та ін.]«.

Встановлення та налаштування Comodo Firewall в цілях мережевої безпеки

Тут вказуються набори портів, які на даний момент відкриті на вашому комп’ютері. Ви завжди можете додати одиночний порт або їх групу за допомогою кнопок знаходяться в правій частині вікна. Багато додатків використовують свої порти для роботи в мережі, саме тут ви можете їх додати в список відкритих, натиснувши кнопку «Додати».

Отже, ми розглянули основні можливості фаєрвола. Перейдемо тепер до модуля проактивного захисту «Захист +». Фактично, цей модуль займається контролем всіх файлів, які запускаються на вашому комп’ютері. Тепер ми повернемося у вкладку «Захист +» і розглянемо основні моменти, що стосуються цього модуля.

Встановлення та налаштування Comodo Firewall в цілях мережевої безпеки

У пункті «Довірені файли» ви можете отримати доступ до управління локальною базою даних файлів виконуваних на вашому комп’ютері. Сюди відразу було внесено низку системних файлів, а також будуть додаватися ті файли, які ви самі оголосіть безпечними.

Тут є традиційні кнопки управління вашим списком довірених фалів. Тут ви зможете додати (видалити) потрібний файл зі списку довірених, а також, при необхідності, перемістити його в список невпізнаних або заблокованих файлів.

Встановлення та налаштування Comodo Firewall в цілях мережевої безпеки

Всі файли, які будуть виявлені, але при цьому програма не зможе визначити, чи безпечні вони, додаються в список невпізнаних файлів. Доступ до цього списку можна отримати в пункті «Непізнані файли». Управління цим списком здійснюється таким же чином, як і списком «Довірені файли». Всі файли потрапили в непізнані будуть запускатися в віртуальної «пісочниці» Sandbox. Можна сказати, що це механізм безпеки, який створює віртуальну файлову систему і реєстр, для запуску підозрілих файлів і додатків. Таким чином, будь-який додаток, запущене через Sandbox, буде впливати тільки на її віртуальне середовище, і не буде зачіпати вашу операційну систему. За замовчуванням віртуальна пісочниця відключена. Для того щоб її включити зайдіть в пункт «Налаштування проактивного захисту».

Встановлення та налаштування Comodo Firewall в цілях мережевої безпеки

Далі переходимо у вкладку «Налаштування Sandbox».

Особисто я, прямо скажемо, не великий любитель цієї штуки, тому зазвичай її відключаю, але тут вже дивіться самі: якщо Ви дуже гостро переживаєте за безпеку і постійно мучитеся з вірусами, то може Sandbox і має для Вас сенс. Якщо так, то тут потрібно поставити перемикач «Режим Sandbox» в положення «Активний», а також поставити галочки навпроти «Активувати віртуалізацію файлової системи» та «Активувати віртуалізацію реєстру» і натиснути «ОК». Тепер всі файли, що потрапили в список «Непізнані файли» будуть запускатися в віртуальному середовищі. Також, якщо ви захочете запустити будь-який додаток або файл у віртуальному середовищі, ви можете скористатися пунктом «Запустити програму в Sandbox». Якщо ж Ви, як я, прихильник оптимізації та адекватності, то навпаки, все галочки тут варто зняти, а повзунок перемістити в положення «Неактивний«.

Післямова.

Ось і підійшов до кінця цей героїчний епос про відважну боротьбу доблесного фаервола проти переважаючої числом армії комп’ютерних шкідників. При вашому вмілому контролі, це боротьба завжди буде закінчуватися перемогою сил добра Встановлення та налаштування Comodo Firewall в цілях мережевої безпеки

На цьому прощаюся з вами. Нехай віруси та інші зловредів обходять вас стороною!

Як і завжди, якщо є якісь питання, доповнення, подяки і тп, то буду радий почути оні в коментарях до цього запису.

PS: За існування оной статті окреме спасибі одному проекту та члену нашої команди під ніком «MC Dos».