Thực đơn
trang chủẢnh và video

Cài đặt và cấu hình Tường lửa Comodo. Tường lửa Comodo: Tường lửa chức năng, miễn phí

Phần mềm chống vi-rút với tính năng bảo vệ mạng nâng cao Comodo Internet Security được nhiều người dùng cao cấp yêu thích, nhưng theo truyền thống được coi là phức tạp và bất tiện khi thiết lập ban đầu. Và số lượng cảnh báo yêu cầu hành động ngay lập tức vượt xa đáng kể so với các gói bảo mật tự động như Norton Security hoặc Bit Defender. Nhưng nếu bạn dành chút thời gian cho việc tinh chỉnh ban đầu Comodo, những người dùng thông thường không muốn đi sâu vào sự phức tạp của các giao thức mạng hoặc công nghệ bảo vệ chống vi-rút sẽ có thể làm việc với nó. Đây là những gì chúng ta sẽ cố gắng tìm ra ngày hôm nay.

Sau khi Comodo được hoàn thiện, người dùng thông thường sẽ có thể làm việc với nó

Cần chú ý điều gì khi lắp đặt

  1. Chọn hộp “Tôi muốn sử dụng phân tích hành vi ứng dụng dựa trên đám mây…”. Do đó, bạn sẽ ủy quyền các quyết định thông thường về việc cho phép/cấm nhiều hoạt động cho cộng đồng người dùng. Điều này sẽ phần nào làm giảm mức độ an toàn nhưng sẽ giúp công việc trở nên thoải mái hơn rất nhiều.
  2. Việc có gửi số liệu thống kê về việc sử dụng ứng dụng hay không còn tùy thuộc vào mong muốn của bạn. Nhưng nhiều người dùng thích làm mà không có nó.
  3. Trên màn hình chọn các thành phần để cài đặt, hãy chọn các hộp “Comodo Antivirus” và “Comodo Tường lửa”. Phần còn lại có thể được tắt một cách an toàn.
  4. Đảm bảo tắt tùy chọn “Nếu có thể, không hiển thị cảnh báo yêu cầu người dùng đưa ra quyết định bảo mật”.

Phải làm gì ngay sau khi cài đặt

  1. Cập nhật cơ sở dữ liệu chống vi-rút của bạn (biểu tượng “Cập nhật” ở cuối màn hình chính).
  2. Chọn cấu hình “InternetSecurity” (“Cài đặt cơ bản” - “Cấu hình”), sau đó nhấp vào nút “Bật” trong bảng bật lên phía dưới.
  3. Ở đó, nhấp vào nút “Xuất” và lưu cài đặt ở nơi an toàn.
  4. Sau đó, nhấp vào "Nhập", chọn cài đặt bạn vừa lưu và đặt tên cho tùy chọn của riêng bạn. Sau đó chọn nó trong danh sách và nhấp vào “Bật”. Điều này là cần thiết để cấu hình ban đầu từ nhà sản xuất vẫn còn nguyên.

Sau khi cập nhật, khởi động lại máy tính của bạn

  1. Vô hiệu hóa tiện ích máy tính để bàn ít được sử dụng (nhấp chuột phải vào biểu tượng khay, chọn “Widget”, bỏ chọn “Hiển thị”).
  2. Khởi động lại máy tính của bạn.

"Cài đặt bảo mật", phần "Chống vi-rút"

Để mức phân tích heuristic ở mức “Thấp”

  • Việc chọn tùy chọn “Không hiển thị thông báo” sẽ giúp người dùng thiếu kinh nghiệm nhanh chóng làm quen với cài đặt chương trình, nhưng tốt hơn hết là không nên sử dụng liên tục.
  • Để mức phân tích heuristic ở mức “Thấp”, nếu không bạn có nguy cơ chìm đắm trong một đống thông báo và cảnh báo.
  • Thêm thư mục chứa các tệp được tải xuống từ Internet, thư mục làm việc của máy khách torrent và phần ngoại lệ có các gói cài đặt. Để thực hiện việc này, trong bảng bật lên phía dưới, hãy chọn “Thêm”, “Thư mục”, chọn thư mục mong muốn và nhấp vào “OK”. Điều này sẽ làm tăng đáng kể sự thoải mái khi làm việc trong cuộc sống trực tuyến năng động.

Hủy bỏ thư mục mong muốn sẽ tăng sự thoải mái khi làm việc

“Cài đặt bảo mật”, phần “Bảo vệ+”

  • "Cài đặt HIPS". Chế độ vận hành được khuyến nghị là “An toàn”. Tốt hơn là bạn nên bật hộp kiểm “Tạo quy tắc cho ứng dụng an toàn”.
  • "Cài đặt hộp cát". Nếu bạn tin tưởng vào tính bảo mật của một số tệp thực thi nhất định, bạn có thể thêm chúng vào ngoại lệ (nhấp vào dòng “Không ảo hóa quyền truy cập vào các tệp và thư mục được chỉ định”). Tốt hơn là không chạm vào các cài đặt còn lại.

Nếu bạn chắc chắn rằng tệp của mình an toàn, hãy thêm chúng vào trường hợp ngoại lệ

  • Viruscope. Một hệ thống hữu ích và cần thiết để phân tích động hoạt động của các chương trình đang chạy. Đôi khi nó có thể không hoạt động hoàn toàn chính xác, sau đó cho đến khi xác định được nguyên nhân lỗi, tốt hơn hết bạn nên tắt nó đi (bỏ chọn “Use Viruscope”).

Hệ thống phân tích động hữu ích

“Cài đặt bảo mật”, phần “Tường lửa”, chặn “Cài đặt tường lửa”

Điểm này cần được chú ý tối đa, vì một tùy chọn được đặt không chính xác có thể dẫn đến hậu quả nghiêm trọng.

  • Một bộ quy tắc tùy chỉnh để lọc lưu lượng cung cấp khả năng bảo vệ tối đa, nhưng ở giai đoạn thiết lập ban đầu, nó đòi hỏi người dùng phải chú ý nhiều hơn. "Chế độ an toàn" cung cấp mức độ bảo vệ thấp hơn một chút nhưng hiển thị ít cảnh báo hơn nhiều.
  • Hộp kiểm “Tạo quy tắc cho ưu đãi an toàn” sẽ biến Comodo thành một cỗ máy tự động hoàn chỉnh, vì vậy nếu bạn chưa sẵn sàng đọc kỹ từng cảnh báo, bạn có thể kiểm tra nó. Trong tất cả các trường hợp khác, trường này phải để trống.
  • Cài đặt nâng cao được kích hoạt (“Bật lọc lưu lượng truy cập IPv6”, “Chặn lưu lượng IP bị phân mảnh”, “Giao thức phân tích” và “Bật tính năng bảo vệ giả mạo ARP”) cung cấp bảo mật bổ sung nhưng đôi khi dẫn đến sự cố. Sử dụng có nguy cơ của riêng bạn.

Hãy chú ý tối đa đến việc cấu hình tùy chọn này

“Cài đặt bảo mật”, phần “Danh tiếng tệp”

  • Chặn “Cài đặt danh tiếng của tệp”. Ở đây tốt hơn là bạn nên tin tưởng vào cài đặt mặc định và nếu bạn muốn loại bỏ một số yêu cầu, hãy chọn hộp kiểm “Không hiển thị cảnh báo”.

Để các cài đặt như mặc định

Cài đặt thêm

Chúng không cần thiết nên khi sử dụng nên thận trọng, trong trường hợp hoạt động không ổn định thì mọi thứ phải được đưa về trạng thái ban đầu.

Tab “HIPS”, phần “Cài đặt HIPS”:

  • Chúng tôi tăng thời gian thông báo lên tối đa 999 giây.
  • Kích hoạt mục “Thích ứng chế độ vận hành khi tài nguyên hệ thống yếu” giúp tăng tính ổn định nhưng lại ảnh hưởng tiêu cực đến tốc độ của chương trình.
  • Mục “Bật chế độ bảo vệ nâng cao” chỉ có ý nghĩa đối với hệ điều hành 64-bit.
  • Nếu bạn sử dụng trình giả lập phần mềm (Daemontools, VMware, Alcohol), hãy thêm các thư mục tương ứng vào các trường hợp ngoại lệ: mục “Phát hiện việc tiêm mã shell”.

“Cài đặt bảo mật”, “Bảo vệ+”, “Hộp cát tự động”:

Hiệu quả của các công nghệ ảo hóa được triển khai trong Comodo khá cao, nhưng do cường độ tài nguyên cao nên có thể xảy ra sự cố trên các máy tính yếu. Trong trường hợp này, chúng tôi làm như sau:

  • Đối với tất cả các đối tượng có danh tiếng “Không xác định”, hãy chọn mục “chỉnh sửa” trong bảng bật lên và trong dòng “Hành động”, hãy chọn “Chặn”.

Sử dụng máy khách torrent

Để nó hoạt động bình thường, không chỉ cần cấp quyền truy cập đầy đủ vào tệp thực thi mà còn phải thêm một quy tắc chung đặc biệt. Chúng tôi chọn tuần tự “Cài đặt bảo mật”, “Tường lửa”, “Quy tắc chung”, sau đó nhấp vào “Thêm” trên bảng điều khiển phía dưới bật lên và chỉ định chính sách:

  • Hành động: “Cho phép”, hộp kiểm “Đăng ký kích hoạt trong nhật ký” sẽ không được chọn.
  • Giao thức: đánh dấu vào ô “TCP hoặc UDP”.
  • Hướng: “Đi và đến”.
  • Mô tả: không quan trọng.
  • Tab Cổng đích. Chỉ định số được chỉ định trong cài đặt uTorrent.
  • Khi mọi thứ đã sẵn sàng, hãy di chuyển quy tắc mới tạo lên đầu danh sách.

Chú ý! Nếu do các hành động sai sót, chương trình đã ngừng hoạt động bình thường, hãy chọn “Cài đặt chung”, “Cấu hình”, chọn mục “COMODO–Bảo mật Internet” và nhấp vào “Bật”.

Xin chào các độc giả thân mến của trang blog! Trong bài viết này, tôi tiếp tục chủ đề lớn mà tôi đã nêu ra về việc bảo vệ máy tính của bạn khỏi nhiều loại mối đe dọa khác nhau. Trong bài viết cuối cùng về chủ đề này, tôi bắt đầu nói về việc bảo vệ quyền truy cập Internet và kiểm soát chương trình của bạn bằng cách sử dụng thành phần bảo vệ đặc biệt - Tường lửa, một phần trong khả năng bảo vệ mở rộng của Kaspersky - Kaspersky Internet Security. Tường lửa còn được gọi khác - "Tường lửa" hoặc "Tường lửa".

Và bây giờ tôi sẽ nói lại về Bảo vệ tường lửa, nhưng từ một nhà phát triển khác và có thể được cài đặt riêng cùng với bất kỳ sản phẩm chống vi-rút nào mà không cần cài đặt cụ thể tính năng bảo vệ toàn diện từ một nhà sản xuất. Sản phẩm tôi muốn nói đến có tên là Comodo Tường lửa. Ưu điểm quan trọng nhất của nó là bảo vệ giao thông miễn phí và chất lượng cao!

Trong một trong những bài viết trước, tôi đã đề cập rằng Comodo cũng cung cấp phần mềm chống vi-rút miễn phí (đọc về nó tại đây :) hoặc thậm chí bảo vệ toàn diện miễn phí: Comodo Internet Security. Tuy nhiên, bản thân phần mềm chống vi-rút của nhà phát triển này không đáng tin cậy như Kaspersky Anti-Virus hoặc Avast, vì vậy tôi khuyên bạn chỉ nên cài đặt tường lửa từ Comodo và riêng phần mềm chống vi-rút đáng tin cậy từ nhà phát triển khác. Hoặc sử dụng gói Kaspersky Internet Security.

Hãy xem cách cài đặt và cài đặt cơ bản của tường lửa từ Comodo.

Quá trình cài đặt Tường lửa Comodo

Việc cài đặt một sản phẩm Tường lửa Comodo riêng biệt có thể nói không khác gì cài đặt một phần mềm diệt virus từ Comodo, vì vậy tôi sẽ phân tích quá trình này ngắn gọn hơn - mà không bình luận về từng tùy chọn tùy chỉnh.

Bạn có thể tìm thấy các nhận xét chi tiết hơn về việc cài đặt ở đầu bài viết, liên kết đến được đưa ra ở trên.

Vì vậy, hãy bắt đầu:

Thiết lập tường lửa Comodo

Việc thiết lập Tường lửa của Comodo rất đơn giản và hầu hết mọi thứ sẽ được cấu hình tối ưu theo mặc định. Tất cả những gì chúng ta phải làm là kiểm tra và nếu cần, sửa chữa điều gì đó. Trước khi tự thiết lập thành phần Tường lửa, hãy thực hiện một số bước với cài đặt Comodo cơ bản:

    Ngay sau khi cài đặt Tường lửa, một cửa sổ bật lên sẽ xuất hiện trong đó bạn cần chọn mạng nào bạn đang kết nối. Chọn “Tôi đang ở nhà”:

    Bây giờ chúng ta khởi chạy cửa sổ chính của Tường lửa Comodo bằng cách nhấp vào biểu tượng khay (khu vực gần đồng hồ Windows) và chúng ta sẽ thấy một dấu chấm than lớn (cho biết một số thành phần không hoạt động) và nút “Khắc phục” đang hoạt động. Trong trường hợp này, chúng ta chỉ cần khởi động lại vì sau khi cài đặt, không phải tất cả các thành phần bảo vệ đều được khởi chạy.

    Chỉ cần nhấp vào nút “Khắc phục”:

    Máy tính sẽ khởi động lại và sau khi hệ thống khởi động, các thành phần Tường lửa sẽ được bật và biểu tượng cảnh báo sẽ biến mất.

    Nếu bạn có Windows 7, thì ở bên phải màn hình của bạn sẽ có một tiện ích hoàn toàn không cần thiết từ Comodo :) Nó trông như thế này:

    Hãy loại bỏ nó. Để thực hiện việc này, nhấp chuột phải vào biểu tượng khay Comodo, chọn “Widget”, sau đó nhấp vào nút được đánh dấu “Hiển thị”:

    Kết quả là widget sẽ biến mất và không còn gây chướng mắt hay tiêu tốn tài nguyên hệ thống nữa :)

    Bây giờ, hãy khởi chạy lại cửa sổ Tường lửa Comodo chính từ màn hình nền hoặc từ khay và cập nhật cơ sở dữ liệu bằng cách nhấp vào nút thích hợp (xem hình ảnh bên dưới):

    Quá trình cập nhật cơ sở dữ liệu sẽ bắt đầu và nếu có phiên bản mới, chúng sẽ được cập nhật. Sau đó, cửa sổ sẽ tự động đóng sau vài giây.

    Ngay cả khi bạn đã cài đặt phiên bản mới nhất của phần mềm chống vi-rút hoặc tường lửa từ trang web chính thức của nhà phát triển, tôi vẫn khuyên bạn nên kiểm tra các bản cập nhật ngay sau khi cài đặt sản phẩm.

    Bây giờ chúng ta tiến hành trực tiếp việc kiểm tra cài đặt của thành phần tường lửa. Để dễ dàng truy cập vào tất cả các cài đặt, hãy chuyển sang chế độ nâng cao của cửa sổ chính. Để thực hiện việc này, ở góc trên bên trái, hãy nhấp vào nút nhỏ như trong hình bên dưới:

    Bây giờ cửa sổ chính của Comodo Tường lửa sẽ biến đổi một chút và chúng ta sẽ thấy nhiều chức năng hơn. Nhưng điều quan trọng nhất là bây giờ chúng ta có thể dễ dàng chuyển sang phần cài đặt của tường lửa. Để thực hiện việc này, chỉ cần nhấp vào liên kết “Tường lửa” ở góc trên bên trái:

    Kết quả là chúng tôi thấy mình đang ở trong cửa sổ đầu tiên của cài đặt tường lửa Comodo.

    Ngay khi chúng ta đi tới cài đặt, menu đầu tiên từ danh mục “Tường lửa” sẽ mở ra trước mặt chúng ta - “Cài đặt tường lửa”.

    Những cài đặt này là tối ưu, nhưng tôi sẽ đưa ra một số nhận xét.

    Tất nhiên, hộp kiểm “Bật tường lửa” chịu trách nhiệm bật hoặc tắt tính năng bảo vệ. Không bỏ chọn hộp trong bất kỳ trường hợp nào, nếu không Tường lửa Comodo đã cài đặt sẽ không có ích gì cho bất kỳ ai ngay lập tức, vì bản thân tường lửa sẽ bị tắt :)

    Bên cạnh hộp kiểm để bật/tắt tường lửa, có một danh sách nơi bạn có thể chọn chế độ bảo mật. Tôi sẽ nói ngắn gọn với bạn về các chế độ này:

    • Chặn hoàn toàn. Bằng cách chọn chế độ này, tường lửa sẽ chặn hoàn toàn tất cả các kết nối, cả đến và đi và từ bất kỳ mạng nào. Máy tính của bạn sẽ bị cô lập, tương tự như khi bạn tắt tất cả các mạng trên máy tính và rút cáp mạng.

      Về nguyên tắc, chế độ này là không cần thiết vì tính khả thi của việc sử dụng nó chỉ có thể khi làm việc trong các mạng không được bảo vệ cực kỳ nguy hiểm, trong đó các mối đe dọa vi rút khác nhau đang lây lan theo đàn.

      Bộ quy tắc tùy chỉnh. Bằng cách chọn chế độ này, tường lửa sẽ hoạt động và chặn lưu lượng truy cập chỉ dựa trên các quy tắc cho các chương trình và mạng mà chúng tôi tự đặt ra. Trong trường hợp này, tường lửa sẽ không tính đến việc chương trình đó có đáng tin cậy và có chữ ký số hay không. Anh ấy sẽ chỉ đưa ra quyết định dựa trên các quy tắc chúng tôi đặt ra.

      Chế độ an toàn.Đây là chế độ tôi khuyên bạn nên sử dụng. Khi hoạt động ở chế độ này, tường lửa tự tạo ra hầu hết các quy tắc cho các ứng dụng đáng tin cậy có chữ ký số hợp lệ. Dựa trên điều này, anh ta chọn kết nối nào sẽ cho phép một ứng dụng cụ thể và kết nối nào không. Khi phát hiện các chương trình không được nhận dạng và không đáng tin cậy, Comodo sẽ cho người dùng lựa chọn cho phép hoặc chặn kết nối, cho họ biết ứng dụng sắp thực hiện những hành động nào.

      Chế độ đào tạo.Ở chế độ này, tường lửa sẽ không hiển thị bất kỳ thông báo nào và sẽ tự tạo quy tắc cho tất cả các ứng dụng, cho phép chúng yêu cầu mạng. Chế độ này chỉ có thể được sử dụng nếu bạn chắc chắn 100% về độ tin cậy của các ứng dụng được cài đặt trên máy tính của mình. Theo quy định, điều này không thể xảy ra nên tôi không khuyên bạn nên sử dụng chế độ này :)

    Trong menu tường lửa “Quy tắc ứng dụng”, chúng ta có thể đặt quy tắc cho bất kỳ ứng dụng nào hoặc xem các quy tắc đã tạo trước đó.

    Tất cả các quy tắc đã được tạo sẽ hiển thị ngay lập tức nếu bạn nhấp vào menu “Quy tắc cho ứng dụng”. Để thêm quy tắc của riêng bạn, nhấp chuột phải vào vùng trống trong cửa sổ và chọn “Thêm”:

    Bây giờ tôi sẽ chỉ cho bạn một ví dụ về cách chặn quyền truy cập vào mạng của bất kỳ chương trình nào.

    Để thực hiện việc này, trong cửa sổ mở ra, trước hết, bạn cần chọn chương trình mà chúng tôi đang tạo quy tắc (như tôi đã chỉ ra trong ví dụ: chặn quyền truy cập vào mạng). Nhấp vào nút “Duyệt”, sau đó bạn có thể chọn nhiều tệp cùng một lúc bằng cách chọn “Nhóm tệp” và kiểm tra nhóm thích hợp. Bạn cũng có thể chọn một trong các quy trình hiện đang chạy trong hệ thống và tạo quy tắc chặn cho quy trình đó. Nhưng sẽ thuận tiện hơn khi chọn mục “Tệp”:

    Sau khi chúng tôi chọn “Tệp”, Explorer sẽ mở ra, nơi bạn cần chọn chương trình mà chúng tôi sẽ tạo quy tắc. Ví dụ: tôi sẽ chặn quyền truy cập Internet đối với một trình duyệt nổi tiếng - Mozilla Firefox. Tôi tìm thư mục cài đặt Firefox và chọn tệp chịu trách nhiệm khởi chạy (firefox.exe). Sau đó, tôi nhấp vào nút “Mở” trong Explorer:

    Bây giờ chúng tôi sẽ tự động quay lại cửa sổ trước và thấy rằng đường dẫn đến chương trình mà chúng tôi chỉ định hiện đã xuất hiện trong trường “Tên”. Chọn tùy chọn “Sử dụng bộ quy tắc”, sau đó chọn “Ứng dụng bị chặn” từ danh sách các quy tắc được tạo sẵn ở bên phải:

    Sau khi tất cả các cài đặt trong cửa sổ này được thiết lập, hãy nhấp vào nút “OK” bên dưới để lưu chúng:

    Kết quả là, chúng ta sẽ quay lại cửa sổ với một bộ quy tắc dành cho các chương trình và trong danh sách, chúng ta sẽ thấy một chương trình mới được thêm vào (trong ví dụ của tôi là Firefox) với quy tắc “Ứng dụng bị chặn”. Để kiểm tra ngay kết quả, bạn cần áp dụng tất cả các thay đổi trong quy tắc và nhấp lại vào nút “OK” ở dưới cùng:

    Để kiểm tra hành động của mình, tôi khởi chạy trình duyệt Mozilla Firefox và thử mở trang blog yêu thích của chúng tôi chẳng hạn :) Kết quả là tôi gặp lỗi “Kết nối không thành công”:

    Và đây chính xác là những gì chúng tôi cần cho ví dụ :) Các kết nối dành cho Firefox bị chặn. Rõ ràng là Firefox, nghiêm túc mà nói, tất nhiên không cần phải chặn. Đây chỉ là một ví dụ :) Bạn có thể và nên chặn các chương trình không cần truy cập Internet hoặc các chương trình không đáng tin cậy.

    Quy tắc đã tạo thậm chí còn dễ xóa hơn. Bạn cần quay lại menu tường lửa - “Quy tắc cho ứng dụng” và nhấp chuột phải vào quy tắc mong muốn, chọn “Xóa khỏi danh sách”:

    Trong chế độ “Chế độ an toàn” đã chọn của chúng tôi, Tường lửa Comodo sẽ rất giỏi trong việc chọn quy tắc cho ứng dụng và chúng tôi sẽ hiếm khi phải tự tìm hiểu và định cấu hình các quy tắc. Về nguyên tắc, đây là nơi kết thúc các cài đặt tường lửa quan trọng của Comodo dành cho người mới bắt đầu. Tôi không khuyên bạn nên thực hiện bất kỳ cài đặt nào trong các menu tường lửa còn lại, vì chúng dành cho những người dùng có kinh nghiệm hơn, hiểu rõ về mạng máy tính và có kiến ​​thức đầy đủ hơn về cách làm việc với mạng trong hệ điều hành.

Các cài đặt mà tôi đã trình bày là khá đủ để bảo vệ máy tính của bạn khỏi các cuộc tấn công của tin tặc và chặn quyền truy cập vào Internet đối với các ứng dụng không đáng tin cậy hoặc những ứng dụng mà chúng tôi tự chọn.

Bạn có thể nhận thấy rằng ngoài phần “Tường lửa”, còn có các phần khác trong cài đặt, ví dụ: “Bảo vệ+”, “Xếp hạng tệp”, “Cài đặt chung”. Tôi đã mô tả các cài đặt cần thiết từ các phần được liệt kê trong một trong các bài viết trước của tôi - “Một phần mềm chống vi-rút miễn phí tốt khác - Comodo”, vì vậy, nếu cần, bạn có thể đọc về chúng trong bài viết đó bằng cách nhấp vào liên kết ở trên.

Và với điều này, tôi kết thúc bài viết cuối cùng mà tôi đang lên kế hoạch.

Vẫn còn một bài viết về các chủ đề máy tính trước mắt bạn, ví dụ: sao lưu dữ liệu, điều khiển máy tính từ xa và những thứ khác :) Tôi nghĩ rằng việc định kỳ chuyển hướng khỏi chủ đề lướt web và kiếm tiền sang các vấn đề kỹ thuật thậm chí còn hữu ích. Vì vậy, trên cùng một blog yêu thích, ngoài thông tin liên tục về thu nhập, chúng tôi còn nghiên cứu về máy tính của mình và mọi thứ liên quan đến nó :)

Hẹn sớm gặp lại! Chúc bạn may mắn;)

Tường lửa cá nhân Comodođược thiết kế để bảo vệ người dùng PC chạy hệ điều hành Windows. Nó cực kỳ dễ sử dụng và cung cấp tất cả các tính năng và chức năng cần thiết. Điều quan trọng nhất là nó “bay” ngay cả trên những máy tính có công suất thấp nhất. Một ưu điểm quan trọng khác, đặc biệt đối với người mới bắt đầu, là nó yêu cầu sự can thiệp tối thiểu từ người dùng.

Tại sao nên sử dụng Tường lửa của chúng tôi?

Comodo Tường lửa Pro giới thiệu một bước phát triển mới trong bảo mật máy tính: Tắt tính năng chặn các ứng dụng đáng tin cậy (DDP). DDP là gì? Hầu hết các chương trình bảo mật đều duy trì một danh sách phần mềm độc hại đã biết và sử dụng danh sách này để quyết định những tệp và ứng dụng nào sẽ không có quyền truy cập vào PC. Vấn đề ở đây là hiển nhiên. Điều gì sẽ xảy ra nếu danh sách phần mềm độc hại thiếu một số mục hoặc không được cập nhật? DDP loại bỏ vấn đề này để đảm bảo an ninh hoàn toàn. Tường lửa liên kết tới danh sách hơn hai triệu ứng dụng thân thiện với PC đã biết. Nếu một file không có trong Safe List “gõ cửa” trên máy tính, Tường lửa sẽ ngay lập tức cảnh báo về khả năng bị phần mềm độc hại tấn công. Tất cả điều này xảy ra trước khi phần mềm độc hại lây nhiễm vào máy tính. Đây là bảo mật dựa trên phòng ngừa, cách duy nhất để duy trì bảo mật hoàn toàn.

Tính năng tường lửa:
  • Thông tin cảnh báo dễ hiểu
  • Không có vấn đề cấu hình phức tạp - lý tưởng cho người dùng mới làm quen
  • Rất nhiều lựa chọn cấu hình, hãy để dân kỹ thuật cấu hình mọi thứ theo ý mình :)
  • Bảo mật DDP, nhiều thông tin cho người dùng và an toàn cho PC
  • Nhanh chóng điều chỉnh người dùng để bảo vệ được cá nhân hóa
  • Giao diện đồ họa tiện lợi, hấp dẫn

Một trong những bước đầu tiên để bảo mật máy tính của bạn là tải xuống và kích hoạt tường lửa chất lượng để đẩy lùi sự xâm nhập. Chỉ phần mềm tường lửa miễn phí này mới có quyền truy cập vào Comodo, một danh sách khổng lồ các ứng dụng thân thiện với PC, thành phần "từ chối theo mặc định"

Tường lửa Comodo nhận dạng hơn mười nghìn ứng dụng khác nhau (bảo mật, phần mềm gián điệp, phần mềm quảng cáo và các ứng dụng khác), đây là một tính năng độc đáo chỉ có ở tường lửa này.
Tính năng chính của Comodo Tường lửa Pro
các thành phần chương trình giám sát;
máy phân tích hành vi chương trình;
chống lại các giao thức;
cảnh báo thông minh;
tích hợp vào Trung tâm bảo mật Windows;
bảo vệ chấm dứt quan trọng;
bảo vệ trong quá trình khởi động máy tính;
cập nhật tự động;
giao diện báo lỗi;
nhật ký chi tiết;
giám sát kết nối;
cơ sở dữ liệu chương trình - hơn 13.000 chương trình có rủi ro bảo mật.

Một mô tả của chương trình có thể được tìm thấy

Cài đặt Comodo Personal Tường lửa Pro.
Tải xuống chương trình từ trang web chính thức.











Chú ý! Đảm bảo bỏ chọn “cài đặt” và không chọn “cài đặt COMODO LivePC…”.






cài đặt hoàn tất thành công! Khởi động lại máy tính của bạn.

Điểm xuất phát.
Khi bạn khởi động lại máy tính, Comodo Tường lửa sẽ tự động thay thế tường lửa tiêu chuẩn của Windows. Nếu sau lần khởi chạy đầu tiên, bạn không thấy bất kỳ phím tắt nào trên màn hình, chỉ cần khởi động lại. Chương trình cần được “dạy” chương trình nào bạn cho phép chạy và chương trình nào bạn không chạy. Nếu bạn là người dùng thiếu kinh nghiệm, thì tôi khuyên bạn “không nên thông minh” mà hãy cho phép mọi thứ (tất nhiên là đọc các khuyến nghị của chương trình), ví dụ:

Đặt chế độ thành "đào tạo". Để thực hiện việc này, nhấp chuột phải vào biểu tượng tường lửa trong bảng điều khiển (phía dưới bên phải màn hình) và chọn “chế độ tường lửa” rồi chọn “đào tạo” từ menu.

Bây giờ chương trình sẽ ghi nhớ tất cả các hành động của bạn và sau khi đào tạo, các hành động của bạn sẽ không còn đi kèm với việc mở cửa sổ xác nhận quyền.
Bạn có thể làm quen với các chức năng của chương trình. Để thực hiện việc này, hãy nhấp đúp vào biểu tượng chương trình. Nó không đặc biệt khó để tìm ra nó, nhưng bạn không cần phải đi sâu vào nó. Chỉ cần giữ nguyên tất cả các cài đặt. Một lần nữa, chương trình chỉ yêu cầu sự can thiệp tối thiểu của người dùng.

Để lại bình luận của bạn!

Hướng dẫn cài đặt Tường lửa Comodo trên PC Windows.

1. Khi bắt đầu cài đặt, bạn phải chọn tiếng Nga từ danh sách được đề xuất để hiểu các cài đặt phức tạp của chương trình.

2. Trong hộp thoại tiếp theo, bỏ chọn các chức năng bổ sung và KHÔNG nhập địa chỉ email của bạn.
Ngoài ra, trong cửa sổ này bạn cần nhấp vào nút “Cấu hình nâng cấp” và thực hiện một số thao tác.

3. Trong cài đặt nâng cấp, bỏ chọn các hộp dành cho Geek Buddy và Dragon Web Browser.

người bạn đam mê - một lý do khác để mỉm cười nếu bạn biết tiếng Anh và có thể dịch được cụm từ này. Đây là một ứng dụng nhỏ “dành cho người lười biếng” sẽ cung cấp cho bạn 60 ngày trợ giúp miễn phí từ bộ phận hỗ trợ kỹ thuật của tường lửa này.

Điều này có nghĩa là nếu bạn có bất kỳ câu hỏi nào, bạn có thể viết thư/gọi điện một cách an toàn ở Hoa Kỳ và tham khảo ý kiến ​​bằng tiếng Anh với nhóm của họ.

Vì chúng tôi đã rất tuyệt vời và bạn có thể đặt câu hỏi trên trang web của chúng tôi nên chúng tôi sẽ không sử dụng cơ hội này :-)

Trình duyệt web rồng là một trình duyệt cung cấp khả năng lướt web được cho là an toàn.
Trên thực tế, chúng tôi không cần nó, vì tính bảo mật khi lướt web sẽ được Komodo Tường lửa đáp ứng nên chúng tôi xóa hộp kiểm khỏi mục này.

Nhấp vào “Quay lại” -> “Tôi đồng ý.” Install” và bắt đầu cài đặt tường lửa.

4. Sau một thời gian, chương trình sẽ yêu cầu bạn khởi động lại máy tính. Lưu tất cả các tài liệu đang mở và nhấp vào “Có”.

5. Ngay sau khi máy tính được khởi động lại, chương trình sẽ tự động giới thiệu cho bạn các sản phẩm và khả năng của nó.
Để tránh điều này xảy ra trong tương lai, hãy chọn hộp bên cạnh “Không hiển thị lại cửa sổ này” và đóng nó lại.

Thiết lập tường lửa.

1. Sau khi cài đặt Commodo, tường lửa sẽ bắt đầu phàn nàn với bạn rằng một số ứng dụng đang cố truy cập Internet để cập nhật. Về vấn đề này, bạn có thể cho phép họ làm điều này hoặc cấm họ.

Lựa chọn của bạn sẽ là vĩnh viễn và hệ thống sẽ ghi nhớ nó, tức là. nếu bạn cấm/cho phép một số ứng dụng cập nhật một lần, sau khi khởi động lại máy tính
Komodo sẽ tự động chặn/cung cấp cho anh ấy khả năng cập nhật mà không cần thông báo.

Nếu cuối cùng bạn muốn thay đổi sự tức giận của mình thành lòng thương xót và chặn/cho phép kết nối một chương trình nhất định với Internet, thì sau này chúng ta sẽ xem xét cách thực hiện việc này một cách thủ công.

2. Điều chính trong việc thiết lập bất kỳ tường lửa nào là đảm bảo rằng hoạt động của nó là vô hình đối với bạn, nhưng đồng thời, nó bảo vệ PC của bạn khỏi các mối đe dọa bên ngoài một cách đáng tin cậy.
Để làm điều này, hãy chạy:

    đi tới màn hình nền và nhấp vào tường lửa ở nơi có dòng chữ "an toàn" (có thể có một số dòng chữ khác ở đó).
    Menu chương trình đầy đủ sẽ mở ra.

    Chuyển đến phần “Nhiệm vụ”.

    Chọn “Tác vụ tường lửa”. Tại thời điểm này, bạn có thể cho phép một số chương trình nhất định kết nối với Internet để cập nhật cơ sở dữ liệu của chúng.

    Nếu bạn tin tưởng vào ứng dụng và biết rằng nó đang truy cập World Wide Web để tìm cơ sở dữ liệu mới, hãy nhấp vào nút “Cho phép kết nối”, sau đó chọn tệp ứng dụng cần được cấp quyền truy cập vào mạng và nhấp vào mở.

Hiện tại, tất cả các cài đặt khác có thể được để mặc định.

Các nhà phát triển ứng dụng này đã làm việc chăm chỉ để giúp việc bảo vệ chống lại các cuộc tấn công và việc sử dụng Tường lửa trở nên thuận tiện cho người dùng.

Tóm tắt các bài viết trước: ví dụ thiết lập và sử dụng Comodo Internet Security 8

Chú ý! Bài viết gửi đến những người dùng có kinh nghiệm sử dụng tổ hợp Comodo Internet Security và đã đọc các bài viết trước đó về nó. “Người mới bắt đầu” nên nghiên cứu sản phẩm này trước. Để làm quen và sử dụng tương đối hiệu quả, quy trình thiết lập sau được đề xuất:

  1. ngắt kết nối máy tính của bạn khỏi Internet và/hoặc mạng cục bộ;
  2. cài đặt CIS;
  3. mở “Cửa sổ chính” > “Tác vụ” > “Tác vụ nâng cao” > “Cài đặt nâng cao”;
  4. trên tab “Cài đặt chung” > “Cấu hình”, nhấp đúp vào dòng “Bảo mật chủ động”;
  5. trên tab “Protection+” > “Hộp cát” > “Hộp cát tự động”, tắt tùy chọn “Sử dụng hộp cát tự động”;
  6. trên tab “HIPS” > “Đối tượng được bảo vệ” > “Tệp được bảo vệ”, thêm bất kỳ tệp nào qua menu ngữ cảnh;
  7. thông qua menu ngữ cảnh, thay thế dòng đã thêm bằng ?:\*
  8. Nhấp vào “Ok” để đóng cửa sổ cài đặt;
  9. mở “Cửa sổ chính” > “Nhiệm vụ” > “Tác vụ tường lửa” > “Ẩn cổng”;
  10. chọn tùy chọn “Chặn kết nối đến”;
  11. thực hiện khởi động lại;
  12. kết nối máy tính của bạn với mạng.

Nhận xét sơ bộ

Quy trình thiết lập này được đưa ra dưới dạng viết tắt. Mục đích của bài viết là hướng dẫn cho người đọc những lựa chọn cấu hình đa dạng cho Comodo Internet Security. Giả định rằng độc giả đã quen thuộc với các bài viết trước và hiểu lý do đưa ra những khuyến nghị nhất định. Chỉ có các chi tiết thiết lập chung nhất được đưa ra ở đây. Các biện pháp bổ sung, chẳng hạn như chống bỏ qua tường lửa (thông qua truy cập bộ nhớ giữa các tiến trình, truy vấn DNS và BITS), bảo vệ chống lại phần mềm tống tiền hoặc chống lại keylogger được mô tả trong bài viết về cách sử dụng tính năng bảo vệ chủ động; về quyền truy cập vào mạng cục bộ - trong bài viết về tường lửa, v.v.

Tôi muốn nhấn mạnh rằng cấu hình này không phải là “tối đa” mà ít nhiều cân bằng về mặt bảo vệ và dễ sử dụng. Các chương trình không xác định được tự động ảo hóa mà không cần thông báo. Cảnh báo HIPS có thể xảy ra nhưng rất hiếm khi xảy ra.

Tùy chọn được đề xuất nhằm mục đích sử dụng cá nhân bởi người dùng có kinh nghiệm, nhưng có thể dễ dàng điều chỉnh nó cho “người mới” hoặc người dùng có quyền hạn chế. Ví dụ: bạn có thể tắt tất cả các thông báo hoặc thay thế tính năng ảo hóa tự động của các chương trình không xác định bằng cách chặn chúng hoặc chuyển tường lửa sang “Chế độ an toàn”, v.v.

Nếu làm theo những hướng dẫn này dẫn đến bất kỳ vấn đề nào, tôi yêu cầu độc giả báo cáo trong phần bình luận. Các thông báo được hỗ trợ bởi các tệp xuất cấu hình, danh sách tệp và mọi nhật ký CIS trong toàn bộ thời gian cũng như tính năng quay video và/hoặc truy cập từ xa để chẩn đoán đều được hoan nghênh.

Cài đặt và cấu hình

Cài đặt

Nên cài đặt CIS trên hệ thống được đảm bảo không có phần mềm độc hại. Hãy để tôi nhắc bạn rằng bạn cần cập nhật hệ thống và tạo một bản sao lưu của nó. Trước tiên, bạn nên tắt Tường lửa Windows thông qua Bảng điều khiển.

Nếu hệ thống không có phần mềm độc hại, bạn nên “làm quen” CIS với các tệp trên đó. Để tránh xung đột, bạn có thể tắt các thành phần bảo vệ tại thời điểm này: phần mềm chống vi-rút, Hộp cát tự động, HIPS, tường lửa và Viruscope. Trước tiên, hãy thực hiện “Quét danh tiếng” (“Cửa sổ chính” > “Nhiệm vụ” > “Nhiệm vụ chung” > “Quét”) và sau khi hoàn tất, chúng tôi sẽ đặt tất cả các tệp được tìm thấy là đáng tin cậy. Sau đó, chúng tôi sẽ khởi chạy các chương trình đã cài đặt khác nhau và các thành phần của chúng. Hãy khởi động lại. Trong cửa sổ cài đặt nâng cao, trên tab “Danh sách tệp” > “Danh sách tệp”, đánh dấu tất cả các tệp và sử dụng menu ngữ cảnh để đặt chúng ở mức xếp hạng đáng tin cậy.

Thiết lập cơ bản

Sau khi cài đặt, hãy mở tab “Cài đặt chung” > “Cấu hình” trong cửa sổ cài đặt nâng cao và bật cấu hình “Bảo mật chủ động”. Khi được nhắc khởi động lại, chúng tôi sẽ trả lời “Hoãn lại”.

Nếu trước đó bạn đã định cấu hình CIS, hãy nhập cấu hình “Bảo mật chủ động” ban đầu từ danh mục chương trình dưới một cái tên khác và kích hoạt nó.

Nếu thông báo xuất hiện về việc chọn trạng thái mạng, hãy chọn tùy chọn “Địa điểm công cộng”.

Trên tab “Bộ lọc nội dung” > “Quy tắc”, đảm bảo rằng quy tắc “Trang web bị chặn” nằm ở dưới cùng và thay đổi quy tắc đó: thêm các danh mục “Danh sách máy chủ MVP” và “Symantec WebSecurity” và đặt loại hạn chế không phải để “Chặn”, mà là để “Hỏi” "

Tiện ích mở rộng menu ngữ cảnh

Để sao chép các tệp bị phần mềm chống vi-rút chặn, chúng tôi sẽ thêm mục menu ngữ cảnh tương ứng. Tất cả các tài liệu cần thiết cho việc này cùng với hướng dẫn đều được cung cấp trong kho lưu trữ.

Cách sử dụng

Nếu phát hiện thấy một chương trình không xác định, chúng tôi sẽ không đưa ra bất kỳ nhượng bộ nào trong việc bảo vệ mà không đảm bảo rằng chương trình đó an toàn. Cách dễ nhất để kiểm tra chương trình là thông qua menu ngữ cảnh. Tôi muốn lưu ý rằng việc không phát hiện phần mềm chống vi-rút không phải là sự đảm bảo tuyệt đối về bảo mật. Nhưng bạn ít nhiều có thể tự tin đánh giá mức độ an toàn của một tệp nếu nó đã được biết đến từ lâu và các phần mềm chống vi-rút hàng đầu không nhận ra nó là độc hại.

Là một thử nghiệm bổ sung, bạn có thể chạy một chương trình không xác định trong môi trường ảo rồi gửi nội dung của thư mục VTRoot tới VirusTotal. Bạn có thể kiểm tra độc lập hành vi của chương trình trong môi trường ảo bằng cách bật Viruscope với tùy chọn “Chỉ áp dụng hành động của Viruscope cho các ứng dụng trong Sandbox” và mở báo cáo hoạt động. Viruscope đôi khi cũng tự động phân loại hành vi của chương trình là độc hại.

Để cài đặt một chương trình an toàn mới, hãy gọi menu ngữ cảnh trên trình cài đặt của nó trong khi giữ phím Shift và chọn mục “Chạy với tư cách là trình cài đặt”. Nếu cảnh báo HIPS xảy ra trong quá trình cài đặt, hãy tắt tùy chọn “Ghi nhớ lựa chọn” trong đó và chọn chính sách “Cài đặt hoặc cập nhật”. Sau khi cài đặt chương trình, chúng tôi thực hiện lần chạy thử đầu tiên thông qua mục menu ngữ cảnh “Chạy với tư cách trình cài đặt mà không cần nâng cao quyền” và đóng chương trình. Sau đó, trên tab “Danh sách tệp” > “Danh sách tệp”, chúng tôi chuyển các tệp không xác định của chương trình này sang các tệp đáng tin cậy. Chúng tôi cũng thêm thư mục chứa chương trình mới vào những thư mục đáng tin cậy.

Để cập nhật một chương trình đã cài đặt, hãy khởi chạy chương trình đó bằng mục menu ngữ cảnh “Chạy với tư cách là trình cài đặt”, thực hiện quy trình cập nhật và tương tự chuyển các tệp mới từ không xác định sang đáng tin cậy.

Có thể một chương trình sẽ chạy độc lập ngay cả sau khi nó đã được thêm vào danh sách tin cậy. Thông thường, điều này xảy ra khi kích thước chương trình vượt quá 40 MB. Giải pháp là thêm đường dẫn đến chương trình như vậy vào nhóm “AllowedProgs”.

Nếu bạn cần tạm thời chạy một chương trình mà không bị hạn chế, hãy mở menu ngữ cảnh trên chương trình đó trong khi giữ Shift và chọn “Chạy với tư cách là trình cài đặt mà không cần nâng cao quyền”. Điều quan trọng cần nhớ là một chương trình như vậy và các tiến trình con của nó sẽ có thể chạy bất kỳ tệp không xác định nào mà không bị can thiệp.

Khi bất kỳ tệp không xác định nào được cách ly lần đầu tiên thông qua Auto-Sandbox, một thông báo bật lên sẽ xuất hiện. Tôi nhắc nhở bạn rằng rất nguy hiểm khi nhấn nút “Đừng cách ly nữa” trong đó.

Nếu bất kỳ dữ liệu nào cần được bảo vệ cẩn thận khỏi bị hư hại, chẳng hạn như do vi-rút mã hóa, chúng tôi sẽ thêm từ “WriteProtected” vào cuối tên của thư mục chứa dữ liệu đó. Nội dung của các thư mục như “C:\Docs\My Projects - WriteProtected” sẽ bị cấm thay đổi bởi bất kỳ chương trình nào ngoại trừ Explorer. Khi bạn cần thay đổi dữ liệu, chúng tôi sẽ tạm thời đổi tên thư mục hoặc di chuyển dữ liệu sang thư mục khác và sau khi hoàn thành công việc, chúng tôi sẽ đưa nó về cơ chế bảo vệ.

Thỉnh thoảng bạn nên xem nhật ký sự kiện, đặc biệt là tường lửa và tính năng bảo vệ chủ động (“Protection+”). Ở đó, bạn có thể thấy rằng một chương trình nhất định yêu cầu các quyền bổ sung, chẳng hạn như để thực hiện cập nhật. Khi đó bạn sẽ cần phải điều chỉnh cấu hình cho phù hợp.

Khi một chương trình bị phần mềm chống vi-rút chặn, trước hết chúng tôi gửi chương trình đó đến VirusTotal thông qua menu ngữ cảnh. Nếu chúng tôi hoàn toàn tin tưởng vào tính bảo mật của nó, chúng tôi sẽ thêm chương trình này vào những chương trình đáng tin cậy. Nếu có nghi ngờ nhưng chương trình vẫn phải được sử dụng, hãy sao chép nó vào thư mục ngoại lệ. Để thực hiện việc này, hãy mở menu ngữ cảnh trên đó trong khi giữ phím Shift, chọn mục “Sao chép tệp bị nhiễm…” và lưu nó vào thư mục C:\Exclusions. Từ thư mục này, chương trình sẽ được khởi chạy như một chương trình không xác định thông thường trong môi trường ảo.

Nếu bạn lo ngại rằng chương trình bạn đang chạy sẽ chặn giao diện hệ điều hành và ngăn bạn xóa hộp cát, bạn có thể giới hạn thời gian thực thi của chương trình đó. Một cách thuận tiện để thực hiện việc này là mục menu ngữ cảnh “Chạy trong hộp cát Comodo dưới dạng bị hạn chế”, được đề xuất trong bài viết về môi trường ảo.

Nếu bạn cần chạy một chương trình đáng ngờ trong môi trường thực, chúng tôi sẽ thực hiện việc này thông qua mục menu ngữ cảnh mở rộng “Chạy không hạn chế Tự động-Sandbox”. Chúng tôi giám sát hoạt động của chương trình thông qua cảnh báo HIPS. Để tránh số lượng lớn trong số chúng, bạn có thể chọn ngay chính sách “Ứng dụng bị hạn chế” hoặc “Bị cô lập” trong thông báo (bằng cách bật tùy chọn “Ghi nhớ lựa chọn”). Chú ý! Một chương trình độc hại có thể khởi chạy một chương trình đáng tin cậy và HIPS sẽ không còn giám sát hoạt động của tiến trình con nữa, điều này có thể gây ra thiệt hại. Như một biện pháp giảm nhẹ, bạn có thể tạm thời kích hoạt Viruscope để quan sát chi tiết hơn hoạt động của không chỉ chương trình đáng ngờ mà còn cả các tiến trình con của nó và nếu cần, khôi phục các thay đổi.

Thông thường, cảnh báo HIPS trong cấu hình này sẽ chỉ xảy ra khi sử dụng mục menu "Chạy không hạn chế Hộp cát tự động" hoặc ít phổ biến hơn là các tùy chọn "Chạy với tư cách trình cài đặt" và "Chạy với tư cách trình cài đặt không có độ cao". Tuy nhiên, nếu HIPS cảnh báo bạn về hoạt động không xác định các chương trình trong các trường hợp khác là một lá cờ đỏ. Điều đó có thể có nghĩa là một chương trình không xác định đã chạy trước CIS hoặc nhận được đặc quyền HỆ THỐNG. Tôi khuyên bạn nên chọn tùy chọn “Chặn và hoàn tất thực thi” trong cảnh báo như vậy (vô hiệu hóa tùy chọn “Ghi nhớ lựa chọn” trong đó), sau đó kiểm tra hệ thống để tìm lỗ hổng.