Com funciona el tallafocs CÒMODE.   CÒMODE Firewall no és el tallafocs més simple que pots trobar, així que, descobrim junts, pas a pas, com entendre-ho. En aquesta entrada d'avui trobareu una descripció detallada, així com la configuració a realitzar, per a cadascuna de les funcions de CÒMODE.

Com funciona el tallafocs CÒMODE

Protecció de la xarxa

Dóna una opinió general sobre la seguretat de la connexió a Internet.

Intents d'intrusió: Els «intents d'intrusió» defineixen els programes als quals se'ls ha denegat l'accés a Internet. Rarament són atacs externs, així que no et preocupis.

Nivell de seguretat: Li recorda la seva estratègia de seguretat actual. A continuació veurem com canviar-lo.

Bloquejar tot el trànsit: És 'l'interruptor d'emergència'. Si sent que alguna cosa està malament amb la seva connexió, desconnecteu tot fent clic al botó.

Eina Proactive Defense

Dóna una opinió general sobre la seguretat de la implementació de el programa. Proactive Defense comprova i l'informa sobre l'activitat de el programa (canvi de claus de registre, modificació d'arxius principals, eliminació de dades confidencials ...).

Mode d'instal·lació

A l'instal·lar qualsevol programa, com pot imaginar, ha d'ingressar les claus de registre, crear noves carpetes i copiar arxius. Només Defense + (o Proactive Defense) controla aquestes activitats i sempre t'informa. Llavors, sense aquesta opció, ha de fer clic a «Acceptar» cent vegades per cada arxiu que el programa vulgui copiar.

Llavors useu aquesta opció quan instal un programa: això reduirà el nivell d'alerta de CÒMODE sense posar a zero la seva defensa.

Altres aplicacions de CÒMODE

veure els esdeveniments de el tallafocs: Aquí podeu trobar l'historial de totes les accions dels programes d'accés a Internet.

informacions

- El nom de l'aplicació

- L'acció presa per Firewall

- El protocol utilitzat pel programa.

- L'IP utilitzada per enviar la sol·licitud (IP d'origen)

- IP de destinació

- El port utilitzat pel programa.

- Data / hora

Definir una nova aplicació de confiança: Si voleu configurar un procés o programa com segur de forma manual, simplement feu clic a aquest botó. Però principiants, vagin amb compte.

Assistents de porta sigilosa

Tens tres opcions:

- Amaga els ports de tots els altres. Vol dir que els ports de la seva Pc seran invisibles a Internet (per tant, hackers) excepte en la seva xarxa (Livebox, Neufbox ...). És útil si comparteix una impressora o servidor

- Amagar els perifèrics, cas per cas.

És l'opció menys segura: sol·licita la seva autorització, amb cada sol·licitud per obrir la porta. Millor no marqui aquesta opció.

- Bloquejar totes les connexions entrants. Invisibilitat total. L'opció més segura de totes.

Veure connexions actives

Enumera totes les connexions d'entrada / sortida de la seva màquina amb la següent informació:

- El programa que utilitza la connexió i el seu protocol.

- El port / IP utilitzat (escolta: 4567 - vol dir que el programa està escoltant al port 4567)

- El destí de la informació enviada.

- La mida de la informació enviada.

El meu conjunt de portes

Aquesta opció és molt important: obre noves portes que els programes necessiten. Per exemple, aquí afegim el conjunt de ports «Emule» i els dos ports utilitzats. Llavors, si té problemes per connectar-se amb Emule, Limewire, Bitorrent o altres programes, consideri verificar si els ports s'enumeren aquí.

No esborreu cap port ja llistat.

Els meus àrees de xarxa

Enumera les xarxes a les que està connectat (Livebox des de casa, Sfrbox d'un amic ...). L'usuari «normal» no ha de tocar-lo.

Els meus àrees de xarxa bloquejades

Enumereu les xarxes a les que no desitja / no ha de connectar-se. L'usuari «normal» no ha de tocar-lo.

configuracions avançades

Configuració de tallafocs

Estableix el nivell de seguretat del seu firewall. És vostè qui ha de trobar l'equilibri entre seguretat i tranquil·litat. De fet, com més alta sigui l'opció que seleccioni, més alertes seran freqüents.

El tallafocs aprèn contínuament, i després d'un mes o dos, les alertes es reduiran en un 70%.

Consell: opti per l ' «estratègia personalitzada».

  • Configuracions d'alerta

Seleccioneu la freqüència de les alertes.

(L'ICS inici ha d'estar marcat si utilitza Emule o un altre programari P2P).

Consell: Seleccioneu totes les opcions a continuació i ajust el cursor a «alt».

Configuracions per a la detecció d'atacs.

Ajusteu la configuració del que el tallafoc ha d'establir com un intent d'atac. No canviïs res en aquesta casa.

No obstant això, feu clic a «Protegir cau ARP» i «Bloquejar paquets ARP innecessaris». Això evitarà sorpreses desagradables.

Estratègies de tallafocs predeterminades

Aquí podeu ajustar els detalls de les maneres que es troben en els menús d'alerta (consulteu el suggeriment «Saber respondre a les alarmes»). Però suggereixo no tocar.

Estratègia de seguretat de xarxa

Aquí té tots els programes que han sol·licitat accés a Internet i que ha respost. Si elimina una línia, el tallafoc creurà que mai ha trobat aquest programa i mostrarà una nova alerta a l'iniciar l'últim. Això és útil si voleu canviar el «tractament» de el programa.

 

configuracions bàsiques

Defensa + Esdeveniments

És un historial d'accions de el programa, com afegir arxius, accedir a la memòria, crear processos ...

Informació donada:

- La sol·licitud sol·licitada

- L'acció sol·licitada

- En quin programa funciona (Meta)

- Data / hora.

Els meus arxius protegits

Aquí trobareu tots els arxius importants que estan «bloquejats», com en una volta. Aquests arxius inclouen:

- Aplicacions de sistema de Windows: sistemes a protegir.

- Arxius principals de Windows (arxius / carpetes importants): arxius o carpetes que es protegiran.

- Arxius de Comodo: arxius de tallafocs que es protegiran (eviti que un programa desactivi el tallafocs).

- Carpeta d'inici: conserva la integritat de l'inici de Windows.

- Gestió de Windows: conserva els arxius necessaris per a Windows.

Si no tot està allà, suggereixo afegir a través del botó «Afegeix». També pot col·locar altres arxius en els quals ja figuren, però el rendiment es degradarà. Aquests arxius són primordials.

Col · locada arxius bloquejats

És útil si voleu utilitzar la volta en reversa per evitar qualsevol acció d'un programa o arxiu tancant.

En general, no has de tocar res.

Els meus arxius pendents

Podeu enviar arxius sospitosos per al anàlisi antivirus CÒMODE. En aquesta casa trobareu els arxius que s'enviaran. Podeu afegir fitxers a través del botó «Afegeix» i pujar-los fent clic a "Envia". Però primer feu clic a "buscar», CÒMODE els buscarà en la base de dades d'Internet.

Llavors, si veu «Trànsit» a la pàgina d'inici, un programa en què no confia, envieu-lo ...

Els meus arxius assegurances

Podeu afegir manualment arxius segurs. No obstant això, generalment l'usuari no ha de tocar res.

Llista de processos actius:

És l'equivalent de l'administrador de tasques de Windows.

Editors de confiança

Si el programari la rellevància és dubtosa és present en aquesta llista, elimineu-lo.

Claus de registre protegides.

El registre de seguretat és el «bagul» de Windows. Les claus de registre proporcionen informació als programes sobre les reaccions que haurien de tenir.

Les claus de registre protegides han de ser:

- Inici automàtic: protegeix les tecles d'inici de Windows. Fonamental!

- tecla Comodo: protegeix les tecles CÒMODE (després les protegeix de la desactivació)

- Clau d'Internet Explorer: protegeix les claus de l'IE, evitant així el registre de rootkits en IE.

- Claus importants: protegeix les claus importants de Windows.

Podeu afegir claus de registre, però només ho recomanarà als coneixedors.

Interfícies COM protegides:

Molt important, les interfícies han d'estar protegides.

- Internet Explorer / Windows Shell

- gestió de Windows

- Interfície COM de sobrenom - Privilegis

- Interfície COM de sobrenom - Ports importants

- Miscel·lànies classes de COM.

Estratègia de seguretat

Aquí podeu trobar totes les aplicacions que han aparegut com alertes. A la imatge pots veure que vaig definir «Rainmeter» com una aplicació de Windows. Si em penedeixo, simplement ho selecciono i faig clic al botó «editar".

Per tant, puc canviar els drets d'accés i la configuració global de la seva acció en Windows.

Si fa clic a «eliminar», CÒMODE pensarà que mai ha trobat aquest programa i el alertarà a la propera versió de programari.

Estratègies predefinides:

Reuneix les diverses maneres que pots trobar a les alertes. Podeu canviar els seus detalls o fins i tot crear una nova manera personalitzada, que apareixerà a la llista de el quadre d'alerta.

Ajust d'imatge

Aquest sistema controla l'acció dels arxius d'instal·lació. Recomano configurar el cursor a «Normal», que és bastant suficient ... seleccionant «detectar injecció de codi».

Enumera els arxius d'instal·lació que CÒMODE controlarà. No toquis res.

Defensa + Configuració

Estableix el nivell de seguretat de Defensa +.

És vostè qui ha de trobar l'equilibri entre seguretat i tranquil·litat. De fet, com més seleccioni una opció alta, més alertes apareixeran.

Defense + sempre s'aprèn, i després d'un mes o dos, les alertes disminuiran en un 70%.

Consell: Trieu el manera segura seleccionant les opcions a continuació, excepte «Desactivar Defensa +» permanentment.

Aquest sistema defineix el que Defense + hauria de controlar.

- Activitats a controlar: defineix les activitats de l'programari a monitoritzar.

- Objectes a controlar contra el canvi: controli quins arxius / carpetes no han de canviar-se i protegiu.

- Objectes per controlar contra l'accés directe: Molt útil per als virus que fan servir la pantalla o el ratolí: es bloquegen abans que pugui fer-ho.

Li suggereixo que seleccioni tot excepte el teclat que de vegades pot fer que la resta falli.

 

configuracions:

- Cercar actualitzacions automàticament: buscar actualitzacions automàticament. Activa l'opció.

- Mostrar les 'bombolles d'informació'. Mostra la informació de bombolles de consells, millor deshabiliteu-ho.

- Mostra animació de trànsit: són les fletxes vermelles i verdes en l'escut de l'àrea de notificació. Vermell: entrant. Verd: Deixant.

- Detecta noves xarxes: com vam dir anteriorment, el teu Livebox, el Neufbox del teu amic ...

El control parental encara no està ben desenvolupat. No recomano usar-lo. No obstant això, pot ser útil si no desitja que ningú canviï els paràmetres de CÒMODE, perquè assumeix la protecció de la configuració a través d'una contrasenya.

Si desitja que CÒMODE utilitzi un servidor intermediari per connectar-se, ingressi la configuració en ell.

A la comunitat de Threatcast pot tenir un suggeriment si no sap com respondre a un avís. En aquest cas, tu decideixes.

Gestiona la meva configuració.

Aquest sistema guarda la seva configuració de CÒMODE. Aconsello fer-ho immediatament:

- Seleccioneu CÒMODE Firewall security i feu clic a Exporta.

- Trieu l'escriptori, assigneu-li un nom (CÒMODE Firewall Configuration Backup) i deseu-lo.

Manteniu en un lloc segur: així que si necessita reinstal·lar CÒMODE, simplement import la configuració en aquest marc (botó Importa) perquè no hagi de repetir la configuració.

diagnòstics:

Utilitat de reparació de tallafocs.

actualitzacions:

Cerca actualitzacions

Enviar arxius sospitosos:

Equivalent a «arxius pendents».

 

 

Fins aquí aquesta guia sobre com funciona el tallafocs CÒMODE.