Contacts
le principal

Installation et configuration des programmes (présentation) : firewall (firewall) Comodo Firewall (fin). Paramètres optimaux pour Comodo Internet Security Pourquoi Windows 10 bloque l'installation du pare-feu Komodo

Pare-feu Pare-feu Comodo depuis la version 3.5, il est inclus dans la protection complexe gratuite Comodo Internet Security et peut être installé en tant que composant séparé.

Comodo Firewall est conçu pour protéger les utilisateurs de PC fonctionnant sous Windows ; en termes de capacités, il n'est pratiquement pas inférieur à des produits similaires, y compris les développements commerciaux individuels.

L'interface est extrêmement simplifiée, mais fournit en même temps toutes les capacités et fonctions nécessaires.

Principaux composants du pare-feu Comodo

Principales caractéristiques du pare-feu Comodo

Pare-feu multifonctionnel - pare-feu

Comodo Firewall offre un haut niveau de protection contre les menaces entrantes et sortantes. De cette façon, vous bénéficiez de la protection la plus efficace contre les pirates, les logiciels malveillants et l'usurpation d'identité. Maintenant, le pare-feu a été amélioré avec l'ajout de nouvelles fonctionnalités :

  • Mode furtif pour rendre votre ordinateur complètement invisible pour l'analyse des ports ;
  • Détection automatique des zones de confiance basée sur un assistant ;
  • Les politiques de pare-feu prédéfinies vous permettent d'appliquer rapidement les règles de sécurité nécessaires ;
  • Diagnostics pour analyser le système pour d'éventuels conflits avec le pare-feu et bien plus encore.

Bloqueur de comportement

  • Vérifier l'intégrité de chaque programme avant d'autoriser son chargement dans la mémoire de l'ordinateur ;
  • Effectue une analyse comportementale basée sur le cloud pour une détection immédiate des logiciels malveillants ;
  • Vous avertit chaque fois que des applications inconnues ou non fiables tentent de se lancer ou de s'installer ;
  • Bloque les virus, les chevaux de Troie et les logiciels espions avant qu'ils ne puissent accéder à votre système ;
  • Empêche la modification non autorisée des fichiers système critiques et des entrées de registre Windows ;
  • Comprend une fonction de sandboxing automatique qui isole complètement les fichiers non fiables du reste de l'ordinateur

Système de prévention des intrusions HIPS

  • Protection pratiquement impénétrable contre les rootkits, les infiltrations de processus, les enregistreurs de frappe et autres menaces zero-day.
  • Le pare-feu gratuit de Comodo surveille l'activité de toutes les applications et processus sur votre ordinateur et permet aux fichiers et processus de s'exécuter s'ils sont conformes aux règles de sécurité en vigueur.
  • Bloque l'activité des logiciels malveillants en arrêtant toute activité qui pourrait endommager le système d'exploitation, la mémoire système, le registre ou les données personnelles.
  • Permet aux utilisateurs avancés d'améliorer la sécurité en créant rapidement des stratégies et des ensembles de règles personnalisés à l'aide d'une interface de règles puissante et facile à utiliser.

Kiosque virtuel

  • Un environnement de bac à sable virtuel pour exécuter des programmes et surfer sur Internet, isolé de votre véritable ordinateur. Les applications et les navigateurs Web s'exécutent à l'intérieur du kiosque sans laisser de cookies ni d'historique sur le système réel, ce qui en fait un environnement sécurisé pour les opérations bancaires et les achats en ligne.
  • Empêche les virus, les rootkits et les logiciels espions d'être installés sur votre ordinateur à partir de sites Web malveillants et protège contre le piratage.
  • Comprend un clavier virtuel qui permet à l'utilisateur de saisir en toute sécurité les numéros de carte de crédit et les mots de passe sans craindre d'écouter un logiciel (enregistreurs de frappe).
  • Le kiosque virtuel de Comodo Firewall permet aux utilisateurs expérimentés d'exécuter des programmes bêta dans un environnement isolé qui ne perturbera pas la stabilité ou la structure des fichiers du système réel.

Viruscope

Il s'agit d'un système qui vous permet d'analyser dynamiquement le comportement des processus en cours et de conserver une trace de leur activité. Viruscope surveille les activités des processus en cours d'exécution sur votre ordinateur et vous avertit s'ils tentent d'effectuer des actions suspectes.

L'essentiel de la sécurité Internet

L'outil de vérification de certificat SSL protège contre les sites de phishing (phishing) qui tentent de voler des informations confidentielles.

Ce tutoriel est la suite de l'article : Pare-feu.

Nous avons donc trouvé et téléchargé la dernière version de Comodo Firewall. Un seul pare-feu peut être installé sur un ordinateur. Par conséquent, pour éviter les conflits entre logiciels, le pare-feu Windows intégré doit être désactivé. Comment désactiver le pare-feu sous Windows XP et Windows 7, vous pouvez le voir dans les leçons précédentes : et. Mais lorsque nous installons Comodo Firewall, ce n'est pas nécessaire. L'assistant de pare-feu désactivera automatiquement le pare-feu Windows intégré.

Le pare-feu contrôle les tentatives des applications d'échanger des données sur le réseau. L'illustration montre comment un pare-feu a intercepté la tentative du logiciel du téléphone Nokia d'accéder à Internet. C'est l'application requise, nous appuyons donc sur le bouton "Autoriser":

L'un des premiers à autoriser les connexions aux composants système "Windows alg.exe" et "svchost.exe". Ils sont nécessaires pour se connecter au réseau. Une fois installé, Comodo Firewall affichera des alertes pour divers programmes encore et encore. Si nous connaissons l'application, nous autorisons la demande de connexion. S'il y a le moindre doute et que le programme semble suspect, appuyez sur le bouton "Bloquer". En cochant la case "Se souvenir de mon choix", nous fixons notre choix pour cette application. Et la prochaine fois que vous vous connecterez, la fenêtre de notification de ce programme n'apparaîtra pas. Vous devez agir avec prudence. Seuls les programmes qui nous sont familiers peuvent autoriser les connexions et corriger le choix. Si vous cliquez sur le nom de l'application, la fenêtre des propriétés du programme s'ouvrira.

De plus, le pare-feu signale les connexions entrantes :

L'illustration suivante montre comment Comodo Firewall intercepte un paquet entrant pour un client peer-to-peer populaire :

Au début, les notifications du pare-feu sont un peu ennuyeuses. Mais on fait notre choix et avec le temps il y en a de moins en moins.

Des programmes malveillants peuvent se déguiser en logiciels inoffensifs afin de tromper le pare-feu et d'obtenir l'autorisation de se connecter. Par conséquent, vous devez régulièrement analyser votre machine avec un programme antivirus. Vous pouvez en savoir plus sur le choix et le fonctionnement d'un antivirus.

Passons aux paramètres du pare-feu.

Ouvrez Comodo Firewall, comme toute autre application, en double-cliquant sur l'icône sur le bureau ou sur l'icône dans la zone de notification. La fenêtre principale du programme apparaît avec l'onglet "Résumé" ouvert :


Il affiche les informations sur le trafic et l'état du système. En cliquant sur les numéros de connexion, vous pouvez voir les détails des connexions réseau actives. Cliquer sur le bouton Arrêter toutes les connexions arrêtera toute activité réseau. Vous pouvez utiliser cette fonction en cas de comportement inadéquat du système - suspicion d'interférence avec le fonctionnement des programmes. Par exemple, le système se bloque pendant une longue période et ne répond pas. Cela peut être dû à l'activité réseau de certaines applications malveillantes. En bloquant le trafic, vous pouvez découvrir la cause et identifier le programme qui constitue une menace. Toutes les connexions sont activées en appuyant sur le même bouton "Restaurer toutes les connexions".

Le mode pare-feu peut être modifié en ouvrant la liste déroulante avec le bouton "Mode sans échec".

Bloquer tout est un mode qui n'autorise aucune activité réseau - équivalent au bouton Arrêter toutes les connexions.

« Politique utilisateur » est un mode difficile dans lequel le pare-feu affichera une notification pour chaque programme se connectant à Internet. Ici, vous devez créer vous-même des stratégies de programme - comprendre clairement quelles applications vous pouvez autoriser les connexions.

Le mode sans échec est défini par défaut et est universel. Le pare-feu applique des politiques personnalisées - exécute les paramètres utilisateur pour les programmes individuels et permet également l'échange réseau d'applications qu'il considère comme sûres. Il y aura peu d'alertes et le pare-feu ne sera pas très gênant.

Nous attribuons un "mode d'apprentissage" lorsque vous devez observer diverses applications sans interférer avec leur travail. Ici, Comodo Firewall détermine indépendamment les politiques du programme sans afficher aucune alerte.

En mode "Inactif", le pare-feu est désactivé. Vous devez désactiver le pare-feu en cas de conflit évident entre les programmes, par exemple avec un programme antivirus ou un autre pare-feu.

L'onglet suivant "Pare-feu" contient les paramètres du pare-feu. "Journal des événements du pare-feu" - "Journal" reflète tous les événements - les réactions du pare-feu à l'activité réseau de divers programmes.

"Ajouter une application de confiance" vous permet de sélectionner l'application souhaitée et de l'ajouter à celles autorisées.

"Ajouter une application bloquée", au contraire, permet d'ajouter l'application sélectionnée aux applications bloquées.

La section "Politiques de sécurité réseau" ouvre une fenêtre dans laquelle vous pouvez sélectionner l'une des politiques prédéfinies pour les applications ou créer la vôtre.

La fenêtre "Connexions réseau actives" affiche les programmes qui affichent actuellement une activité réseau.

"Assistant de ports cachés" - avec ces paramètres, vous pouvez masquer certains ports et rendre l'ordinateur invisible sur les réseaux sélectionnés.

"Paramètres du pare-feu" est une fenêtre de sélection de mode qui duplique la liste déroulante de l'onglet "Résumé". Définissez également le curseur « Mode sans échec » et cochez la case « Créer des règles pour les applications sécurisées » :


L'onglet suivant "Protection +" contient des fonctions de gestion de la protection proactive. Lors de l'installation d'un pare-feu, la protection proactive est activée par défaut. La défense proactive est une autre couche de protection qui contrôle le comportement des programmes et empêche l'infection du système. Les paramètres de protection proactive sont fondamentalement similaires aux paramètres de pare-feu.

L'élément "Exécuter le programme dans le bac à sable" vous permet d'exécuter une application douteuse dans une sorte de "bac à sable". En travaillant isolément dans cette zone protégée, le malware ne peut pas endommager le système :


L'élément « Paramètres de défense proactive » ouvre la fenêtre des modes de fonctionnement de la défense proactive. Et, en bref, passons en revue ces paramètres.

Le mode "Paranoïaque" implique une suspicion paranoïaque de la protection de toute activité du réseau. Proactive Defense vous alertera à chaque fois qu'une application tentera d'établir une connexion.

En mode sans échec, la protection applique les politiques définies par l'utilisateur et autorise également l'activité des applications qu'il considère comme sûres.

En mode "Clean PC", la protection fait inconditionnellement confiance à tous les programmes installés sur l'ordinateur et ne demande des autorisations de connexion que pour les applications nouvellement installées.

"Mode entraînement". Dans ce mode, la protection n'émet pas d'alertes et se surveille.

"La protection est désactivée." Dans ce mode, la protection proactive est désactivée. Vous ne devriez pas désactiver la protection. La meilleure solution serait de mettre la protection en mode sans échec.

L'onglet "Divers" contient des paramètres de pare-feu supplémentaires. Vous pouvez les regarder vous-même. L'examen, et ainsi, s'est avéré volumineux. L'essentiel est que Comodo Firewall soit un pare-feu très fiable, flexible dans la gestion, en russe et gratuit. Comodo Firewall, associé à un bon programme antivirus, fournira un réseau confortable et sûr.

Nous lisons en détail le travail et le choix d'un programme antivirus.

Instructions pour installer Comodo Firewall sur un PC Windows.

1. Au tout début de l'installation, vous devez sélectionner la langue russe dans la liste des langues proposées, afin de comprendre les paramètres complexes du programme.

2. Dans la boîte de dialogue suivante, décochez les fonctions supplémentaires et NE saisissez PAS l'adresse e-mail.
De plus, vous devez cliquer sur le bouton "Configurer la mise à jour" dans cette fenêtre et effectuer quelques manipulations.

3. Dans les paramètres de mise à niveau, décochez Geek Buddy et Dragon Web Browser.

copain geek - une autre raison de sourire si vous connaissez l'anglais et pouvez traduire cette expression. Il s'agit d'une petite application "lamer" qui vous fournira 60 jours de support technique gratuit pour le pare-feu.

Cela signifie que si vous avez des questions, vous pouvez écrire/appeler en toute sécurité aux États-Unis et consulter leur équipe en anglais.

Comme nous sommes déjà géniaux, et que vous pouvez poser des questions sur notre site, nous n'utiliserons pas cette opportunité :-)

Navigateur Web Dragon est un navigateur qui permet de surfer sur le Web en toute sécurité.
En fait, nous n'en avons pas besoin, car la sécurité de la navigation nous conviendra avec Komodo Firewall, nous supprimons donc la case à cocher à partir de ce point.

Cliquez sur "Retour" -> "D'accord. Installez "et commencez à installer le pare-feu.

4. Après un certain temps, le programme vous demandera de redémarrer votre ordinateur. Enregistrez tous les documents ouverts et cliquez sur "Oui".

5. Dès que l'ordinateur est redémarré, le programme vous présentera automatiquement ses produits et ses capacités.
Pour éviter ce problème à l'avenir, cochez la case "Ne plus afficher cette fenêtre" et fermez-la.

Paramétrage du pare-feu.

1. Après l'installation de Commodo, le pare-feu commencera à vous plaindre que certaines applications surfent sur Internet pour être mises à jour. À cet égard, vous pouvez soit les autoriser à le faire, soit les refuser.

Votre choix sera permanent et le système s'en souviendra, c'est-à-dire si vous interdisez \ autorisez la mise à jour de certaines applications une fois, après avoir redémarré l'ordinateur
Komodo bloquera/autorisera automatiquement la mise à jour sans préavis.

Si, au fil du temps, vous souhaitez changer votre colère en pitié et bloquer/autoriser un certain programme à se connecter à Internet, nous examinerons plus en détail comment le faire manuellement.

2. L'essentiel dans la configuration d'un pare-feu est de le rendre invisible pour vous, mais en même temps, il protège de manière fiable votre PC contre les menaces externes.
Pour ce faire, exécutez :

    nous allons sur le bureau et cliquons sur le pare-feu à l'endroit où l'inscription est "sûre" (il peut y avoir une autre inscription).
    Un menu complet du programme s'ouvrira.

    Allez dans Tâches.

    Sélectionnez « Tâches du pare-feu ». À ce stade, vous pouvez autoriser certains programmes à se connecter à Internet pour mettre à jour leurs bases de données.

    Si vous avez confiance en l'application et savez qu'elle grimpe sur le World Wide Web pour de nouvelles bases de données, cliquez sur le bouton "Autoriser la connexion", puis sélectionnez le fichier d'application que vous souhaitez ouvrir l'accès au réseau et cliquez sur Ouvrir.

Tous les autres paramètres peuvent être laissés par défaut pour le moment.

Les développeurs de cette application ont déjà travaillé dur pour rendre la protection contre les attaques et l'utilisation du pare-feu pratique pour les utilisateurs.

Nous le remercions et fournissons des instructions sur la façon de configurer votre pare-feu Comodo pour une protection maximale.

introduction

En ce qui concerne ces paramètres, je voudrais noter que, malgré leur "maximum", travailler sur ordinateur ne délivre pas de paranoïa particulière - tout est plutôt modéré : une fois que vous avez créé des règles pour un programme/une application, les requêtes ne sont plus reçu pour les programmes configurés. Il est clair que ce mode est plus adapté aux utilisateurs avancés.

Le deuxième point - des tests ont été effectués, comme en tandem avec avast ! Antivirus gratuit, et sans. Le résultat, comme indiqué, était de 100% dans les deux cas (malgré le fait que les captures d'écran contiennent avast! Antivirus, et sans lui, le pare-feu Comodo a réussi tous les tests à 100% sur ces paramètres).

De plus, avec avast! et l'utilisation de ces paramètres pour Comodo Firewall - l'antivirus n'a tout simplement pas le temps de commencer à fonctionner, car tout le blocage est effectué par Comodo Firewall.

De plus, dans le test "PC Security Test 2011", Comodo Firewall a bloqué la première étape du "Antivirus Protection Test", bloquant la possibilité de placer des fichiers de virus dans le système, bien qu'il s'agisse en fait du travail d'un antivirus (par exemple, dans l'armure en ligne + avast! avast! réussit la première partie de ce test).

En conséquence, Comodo Firewall, pour ainsi dire, ne permet pas à l'antivirus de fonctionner, car il bloque simplement la possibilité que des virus pénètrent dans le système. Ceux. on peut noter que la réponse du Firewall Comodo aux menaces est très rapide (même s'il est clair qu'elle est synthétique). Cependant, le test de sécurité du PC est de 100 % (ainsi que d'autres tests réussis). ! Sécurité Internet, etc.). Je pense que même si c'est synthétique, ça reste très indicatif.

Système utilisé pour tester les paramètres : Windows 7 PRO 64 bits SP1, processeur AMD Dual-core 1,65 GHz, 4 Go de mémoire (3,6 Go disponibles).

Avec ces paramètres en mode Sécurité proactive, Comodo Firewall réussit avec un résultat 100 % des tests synthétiques tels que :

1) Anti-Test
2) Test de sécurité PC 2011
3) Test de fuite PCFlank
4) CLT
5) SSS
6) FireWallTest
7) Mini test de sécurité

Paramètres du pare-feu Comodo 2013

1. Paramètres avancés -> Paramètres généraux -> Configuration


2. Paramètres avancés -> Paramètres de sécurité -> Protection + -> HIPS -> Analyse comportementale

Décochez "Lancer automatiquement l'application inconnue détectée dans Sandbox et la traiter comme"


Cliquez pour agrandir l'image

3. Paramètres avancés -> Paramètres de sécurité -> Pare-feu -> Paramètres du pare-feu

Nous transférons le pare-feu en mode "Ensemble de règles personnalisé", de sorte que pour tout événement réseau dans le système, une demande apparaisse pour définir vos propres règles manuellement.

Dans le champ "Paramètres avancés", cochez toutes les cases ci-contre :
- Activer le filtrage du trafic IPv6
- Activer le filtrage du trafic de bouclage (par exemple, 127.x.x.x, :: 1)
- Bloquer le trafic IP fragmenté
- Analyser le protocole
- Activer la protection contre l'usurpation d'identité ARP


Cliquez pour agrandir l'image

4. Paramètres avancés -> Paramètres de sécurité -> Pare-feu -> Règles globales


Cliquez pour agrandir l'image

5. Paramètres avancés -> Paramètres de sécurité -> Classement des fichiers -> Paramètres de classement des fichiers

Applications de confiance signées par des fournisseurs de confiance
- Faites confiance aux applications installées avec des installateurs de confiance


Cliquez pour agrandir l'image



Vous avez aimé l'article ? Partagez-le
Articles connexes recommandés
Conseils simples sur la façon de tester un transformateur avec un multimètre pour l'opérabilitéConseils simples sur la façon de tester un transformateur avec un multimètre pour l'opérabilité
Réparation d'alimentations sans interruption Proposition commerciale pour la réparation d'une alimentation sans interruptionRéparation d'alimentations sans interruption Proposition commerciale pour la réparation d'une alimentation sans interruption
Réparation d'onduleurs à faire soi-même : conseils de l'assistant Réparation des onduleurs apcRéparation d'onduleurs à faire soi-même : conseils de l'assistant Réparation des onduleurs apc
Les visiteurs discutent maintenant
La réparation d'un multimètre m 830b ne montre pas d'ohmmètreLa réparation d'un multimètre m 830b ne montre pas d'ohmmètre Lien TP
Programmes pour dessiner des circuits électriquesProgrammes pour dessiner des circuits électriques Android
Planches à dessiner dans Sprint-Layout correctement dès les premiers pasPlanches à dessiner dans Sprint-Layout correctement dès les premiers pas Tenda
Quel programme peut ouvrir le fichierQuel programme peut ouvrir le fichier Problèmes