Настройка фаервола Комодо (Comodo Firewall).

Привет друг! В нашем чате я уже не раз говорил о том, что антивируса недостаточно для защиты ПК от вирусов, да и не вижу в нем особого смысла.
Но есть другой выход – фаервол.

Что такое фаервол? Это программа, которая осуществляет контроль и фильтрацию интернет трафика в соответствии с заданными пользователем правилами.

 

Так как практически все вирусы так или иначе зависят от интернета и передают какие-либо данные на удаленный сервер, то настроив фаервол, можно им закрыть эту возможность. Поэтому вирус будет бесполезным, т.к. не сможет отработать как надо.

Я покажу пример настройки фаервола для защиты ПК на примере фаервола Комодо. Разберу его подробно. Дочитай обязательно!

Итак, скачиваем и запускаем эту программу с официального сайта https://www.comodo.com/home/internet-security/firewall.php

После установки запросит перезагрузку ПК. Перезагружаем, иначе не будет нормально работать.

После этого приступаем к настройке. При первом запуске появится сразу маленькое окно с различной информацией, которое выглядит примерно так:


Также вылезет окно с описанием функционала фаервола. Ставим туда галочку «Больше не показывать это окно» и закрываем.


Дальше фаервол спросит нас, к какой сети мы сейчас подключены. От этого выбора будет зависеть уровень защиты и набор настроек и правил. Выбираем так, как есть на самом деле:


Самый защищенный вариант это при нахождении в общественной сети. Можно выбрать его, даже если находимся дома. Наоборот нельзя (то есть находимся в общественной сети и выбираем что дома).


Далее фаервол будет спрашивать как обработать попытку какой-либо программы соединиться с каким-то сервером. Можно разрешить, блокировать, или сделать набор правил для этого приложения. Выглядит это уведомление вот так:


Что выбирать в таком случае? Действуем логично. Если браузер пытается соединится с интернетом – разрешаем. Если же незнакомая прога пытается соединиться, то ищем ее в Google . Если не нашли ничего, лучше блокируем. Если нашли, действуем от этого. Если прога является вредоносной, то, естественно, блокируем ее. Если нормальной – разрешаем.

Также может вылезать вот такое уведомление:


Это почти то же самое, только программа пытается не в интернет попасть, а к другой программе. Действия тут такие же, как и в предыдущем случае. 

Дальше заходим в главное окно программы. Делаем это через трей или маленькое окошко вот так:


В главном окне в принципе все выглядит наглядно и понятно.


Кнопки подписаны и понятно, за что они отвечают. Вот например кнопка «Задачи» после перехода, вы увидите что там можно производить сканирование компа на предмет потенциальных и реальных угроз


и выдаст по окончанию сканирования подробный отчет.

подробный отчет после сканирования

 

Кнопка “Запуск в виртуальной среде” позволяет запустить изолированную среду по типу виртуалки.

Запуск в виртуальной среде


После запуска откроется окно, вы должны выбрать файл/программу, которую хотите запустить в виртуальной среде. Так же вы можете поставить галочку, для размещения ярлыка на рабочем столе.


В ней можно запускать программы и ходить по подозрительным ссылкам не опасаясь заражения компьютера. (на скрине ниже я запустил Putty, об этом говорит зеленое обрамление вокруг окна).


Вкладка с карантином отвечает за карантин. В карантине лежат подозрительные файлы и ждут действий с ними.


Кнопочка в левом верхнем углу позволяет переключаться, увидеть подробную сводку происходящего или вернуться на основной вид окна:


Т.е увидеть число входящих-исходящих соединений, процессы блокировки, включить или выключить всякие HIPS и Viruscope, а так уже управлять тем, что уже наблокировано, изолировано и прочее.

Нажатие на соответствующую, скажем так, ссылку, позволит увидеть информацию более подробно или открыть настройки.


Вот, например, как выглядит информация о соединениях в системе (напоминает TCPView и т. п.):


Открываем общие настройки фаервола. Здесь много вкладок, разберем каждую из них.

Вот так выглядит вкладка с настройками интерфейса:


Настоятельно советую отключить звук
, а то он прям сильно надоедать начинает через какое-то время. Остальное на твой вкус.

Следующие вкладки – обновление и ведение журнала. Советую сделать автоматическое обновление и оставить ведение журнала.


Следующая вкладка это конфигурация. Здесь можно выключить или включить одну из каких-то готовых конфигураций, то есть набор каких-либо правил. Можно сделать свою конфигурацию. Это удобно, так как можно быстро изменить настройки безопасности при изменении ситуации. Было бы не очень, если из дома ушел и сидишь в общественной сети и приходилось бы настраивать все по отдельности. А так быстро поменял и всё.



Дальше мы видим ключевые настройки безопасности, а именно  “Защита+”, “Фаервол” и “Рейтинг файлов” и “Усиленная защита”.

В защите мы можем посмотреть и изменить настройки такого инструмента как HIPS (защитная система предотвращения различных вторжений).


Использовать систему HIPS, на мой взгляд, необходимо. Советую в настройках поставить “Адаптировать режим работы при низких ресурсах системы“. Если комп не особо мощный, то советую поставить экономию ресурсов.


На вкладке с фаерволом надо включить фильтрацию IPv6-трафика, установить требуемый уровень частоты оповещений, включить защиту от АRP-спуфинга и создать правила для таких программ как браузер, мессенджеры и т.д. (безопасные программы).


Вот в этой подвкладке можно создать новое правило, а также отредактировать и просто просмотреть уже созданные.

контент-фильтр


Тут можно еще включить такую функцию контент-фильтр. Она блокирует выбранные сайты. Можно настроить наоборот, разрешив лишь некоторые, и блокируя все остальные. Может быть полезно, когда за компом сидишь не только ты, а твой младший брат, например, который может залезть куда не нужно.


На вкладке с рейтингом файлов важная настройка – первая галка. Если интернет ограничен (3G модем, например), либо просто медленный и лишняя передача сведений через интернет замедляет весь интернет, то снимаем галочку. Если с интернетом все хорошо, то оставляем галочку. 


Еще полезная фишка именно у этого фаервола – режим обучения. Включается он вот так:

 


Сама программа пошагово расскажет обо всех настройках. Если действительно хотим разобраться, запускаем его. Если разбираться не совсем хочется, то оставляем безопасный режим.

Вот так, друг! Используй фаервол  и пусть твой ПК никогда не окажется зараженным.

 


Сайт — whiterabbit.ws
Канал — t.me/followthewhiterabbitt
Твиттер — twitter.com/wrabb1tt
Инстаграм — instagram.com/wrabb1tt