COMODO Firewall - pierwsza konfiguracja - kilka pytań


(Ramoses7) #1

Witam.

Niech ten temat służy temu aby wszyscy pisali tu swoje pytania odnośnie COMODO Firewall.

Po zainstalowaniu COMODO Firewall pewne domyśle ustawienia wyglądają następująco:

Zakładka Firewall > Zaawansowane > Ochrona zachowań firewalla:

Ustawienia ogólne > Poziom ochrony firewalla: Tryb bezpieczny

Ustawienia alertów > Częstotliwość alertów: Niska

W zakładce Podsumowanie > Ochrona sieci mam: Firewall zablokował do tej pory 0 prób włamań.

Kiedy zmienię na:

Zakładka Firewall > Zaawansowane > Ochrona zachowań firewalla:

Ustawienia ogólne > Poziom ochrony firewalla: Tryb własnych zasad

Ustawienia alertów > Częstotliwość alertów: Najwyższa

to w zakładce Podsumowanie > Ochrona sieci mam: Firewall zablokował do tej pory ... prób włamań - pojawia mi się tu ileś prób włamań i liczba rośnie w zależności jak "chodzę po stronach".

Teraz pytania.

1 Czy to rzeczywiście są próby włamań i one są rzeczywiście blokowane czy może to jest normalna wymiana danych coś w tym rodzaju?

2 Czy to znaczy że na tych domyślnych ustawieniach te próby włamań nie są blokowane czy może są blokowane tylko nie są wyświetlane?

3 Pomiędzy jednymi i drugimi ustawieniami które wymieniłem nie zauważyłem problemów w wyświetlaniu stron i działaniu internetu wiec o co chodzi?

4 Jakie ustawienia są najlepsze jeśli chodzi o te które wymieniłem.

Dzięki za odp.


(Jakub Woyciechowski) #2

Wiem, że jestes podeksyctowany nowym firewallem ale spokojnie. Próby wałman to nie są prawdziwe ataki, to tylko niedopuszczone pakiety. Powiem Ci, że dokonałeś słusznego wyboru jeżeli chodzi o darmowy firewall. Miałem go przez jakiś czas z nodem ale zastąpiłem go ESS.

A tu masz dokładnie opisanego COMODO krok po kroku http://comodo.andgird.webd.pl/COMODO.pdf

Miłej zabawy


(Vcx3) #3

Nie przejmuj się liczbą "włamań", prawidłowo ustawiona zapora po całym dniu używania komputera wyświetla tysiące "włamań". Utwórz reguły dla programów i procesów i to wszystko, zapora jest prosta w obsłudze :slight_smile:

U mnie ustawiłem tak - opis konfiguracji tylko zapory, bez antywirusa:

Ustawienia:

*************

Zakładka Firewall ->Podstawowe zadania -> Kreator ukrywania portów, zaznaczasz i akceptujesz trzecią opcję: Zablokuj wszystkie przychodzące połączenia...

Zakładka Firewall -> Zaawansowane -> Zasady bezpieczeństwa sieci -> Reguły globalne

mają być zablokowane trzy ostatnie punkty (jedynie pierwszy zielony Zezwól IP Wychodzący... ) klikasz edycja i zmieniasz na blokuj i OK.

Zakładka Firewall -> Zaawansowane -> Ustawienia wykrywania ataków. W zakładce 'Wykrywanie włamań' zaznaczasz

*Chroń pamięć ARP

*Blokuj dodatkowe ramki ARP

Przełączasz na zakładkę 'Pozostałe' i zaznaczasz wszystkie punkty, klikasz akceptację Ok.

Zakładka Firewall -> Zaawansowane -> Ustawienia zachowań firewalla

zakładka 'Ustawienia ogólne' suwak na 'Tryb własnych zasad'

zakładka 'Ustawienia alertów' suwak na 'Wysoka' , 4 punkty poniżej zaznaczone

Pomijamy pierwszy punkt poniżej suwaka:

'Ten komputer jest bramą połączenia internetowego (np. serwerem ICS)' - chyba, że ktoś tak używa, to niech zostawi zaznaczone. :slight_smile:

************

Zakładka Defense+ -> Zaawansowane -> Ustawienia kontroli wykonywania obrazów, suwak na normalny, zaznaczony punkt poniżej i Ok.

Zakładka Defense+ -> Zaawansowane -> Ustawienia Defense+

zakładka 'Ustawienia ogólne'

suwak na Tryb bezpieczny, dwa pierwsze punkty zaznaczone (Ufaj aplikacjom... i Zablokuj wszystkie...)

zakładka 'Ustawienia monitorowania' zaznaczone wszystko i klikasz Ok.

Nie instalowałem modułu antywirusa, ale tam każdy poradzi sobie sam :slight_smile:


(Domusdalek) #4

Jeżeli chodzi o Defense+ to jest ono trochę uciazliwe, bedziesz musiał odznaczyć wszystkie komunikaty inaczej Cie zamecza.

A zainstalowałeś dodatek safe surf? Jeżeli nie to sie ciesz, jezeli tak to masz tylko dodatkowy pasek w przegladarce. To jest wielki pic! Tą właściwa ochrona stron zajmuje sie w Defense+.


(Ramoses7) #5

Skonfigurowałem wszystko na maximum.

Może ktoś bliżej wyjaśnić co to znaczy bo jakoś nie zauważyłem różnicy w działaniu bądź niedziałaniu internetu, wszystkie strony się poprawnie wyświetlają więc o co chodzi?

Również mam ich nawet ponad tysiąc przez cały dzień. Modułu antywirusa również nie instalowałem, używam Avasta i muszę powiedzieć że tak skonfigurowany Comodo Firewall na maximum + Avast to trochę żre procka przez chwile ale nie jest najgorzej :slight_smile:

Czy tak skonfigurowany Firewall nie zablokuje mi aktualizacji różnych programów np. Avasta?

Nie instalowałem tego dodatku safe surf.

Kolejne pytania :slight_smile:

Czy można jakoś ograniczyć w COMODO Firewall liczbę Połączeń Wychodzących czy to tylko w ustawieniach przeglądarki (FF 3.5)? Zawsze by trochę szybciej chodziły strony.

Czy po formacie zalecane jest najpierw zainstalowanie COMODO Firewall a dopiero potem pozostałe programy czy nie ma to znaczenia?


(krzysiekx) #6

Nie ma to większego znaczenia


(ybu) #7

I tu się mylisz.Polecam lekturę:

przygotowanie-prawidlowa-instalacja-systemu-operacyjnego-t25048.html

http://www.searchengines.pl/index.php?s ... entry28963


(Vcx3) #8

Nie wiem jakiego sprzętu używacie, że czytam o obciążaniu procesora przez Comodo. :o Używam tej zapory na nienowym komputerze, procesor Core 2 6400 2.13 jak sprawdzam w menadżerze obciążenie procesora nawet nie wskazuje 1%, stale poniżej. Co do pamięci teraz jest ok. 4MB pochłaniane przez cfp.exe. Śmieszne rzeczy, niezauważalne sprawy. Sama przeglądarka FF obciąża ram na ok. 65 MB. Pisałeś o avaście, też go mam, (choć najlepszym antywirusem jest mądrość użytkownika), bezpłatnej aviry nie mogłem zaktualizować (podobno transfer aktualizacji dla wersji free Avira ustawiła na tak niskim poziome, że szkoda słów, w ten sposób "zachęcają" do kupna wersji Premium) i usunąłem ją z komputera. Jeśli avast nie skanuje tylko jest ustawiany na ochronę, choć zwiększyłem czułość na "wysoką" to podobnie jak z Comodo procesor nie wskazuje nawet 1%.

Nie ograniczałem nic w Comodo jeżeli chodzi o połączenia, pewnie jest taka możliwość, ale nawet jak korzystam z "hiper szybkiego" łącza 256kB/s nie czuje wolniejszego otwierania stron, wszystko działa bez problemów. Co do formatu i kolejności instalacji, w zasadzie nie ma to znaczenia. Jeśli zainstalujesz pierwsze Comodo, a potem będziesz doinstalowywał kolejne programy, to łatwo skojarzysz alarmy zapory z konkretnym programem. Dla wielu to pomoc. Kiedy zrobisz odwrotnie, dla wprawnej osoby to bez znaczenia, bo wie, który komunikat czego dotyczy, też ustawi reguły ok. Dla początkujących pierwszy wariant jest lepszy. Przy ustawieniu maksymalnego poziomu bezpieczeństwa na koniec dnia zapora pokazuje kilkanaście tysięcy wykrytych prób "włamań". Tym nie zawracam sobie głowy.

Tak jak napisałem nie korzystam ani z super sprzętu, prędkość łącza to średniowiecze, a mimo to nie mam problemów z zaporą, obciążeniem sytemu, także inni tym bardzie nie powinni narzekać. :slight_smile:


(Ramoses7) #9

Odnośnie tej opcji:

Kiedy to zaznaczę to nie przycisk dalej nadal jest nie szary, nie jest podświetlony, klikam Zakończ, wyskakuje komunikat "Twój Firewall został odpowiednio skonfigurowany". Wchodzę jeszcze raz w:

i nadal jest zaznaczona opcja pierwsza. Więc opcja trzecia nie działa czy jak ją należy skonfigurować? Jak jest z tym u Was?


(Vcx3) #10

ramoses7 wszystko jest raczej prawidłowo. To okno nie pokazuje wybranego ustawienia, ale służy tylko do wyboru, zawsze będzie znacznik na pierwszej opcji.

Jak masz wątpliwości czy działa zrób test, zaznaczasz trzeci wybór zaakceptuj i przejdź do zakładki Firewall -> Zaawansowane -> Zasady bezpieczeństwa sieci -> Reguły globalne. Zobaczysz zablokowany (czerwony) tylko ostatni punkt. Warto edytować i zablokować również drugi i trzeci. Kiedy to zrobisz -> ok.

Jak kolejny raz wejdziesz w Firewall -> Podstawowe zadania -> Kreator ukrywania portów i zaznaczysz trzeci punkt i zatwierdzisz, to po powrocie do Reguł globalnych zobaczysz, że znowu masz zablokowany tylko ostatni punkt. Od nowa musisz zablokować tak jak było poprzednio. I tak możesz w kółko. Jedno zmienia drugie, czyli po ustawieniu Reguł globalnych już nie klikamy w Kreatorze ukrywania portów.


(Ramoses7) #11

Czyli z tych dwóch możliwości ustawień co lepsze? Zaznaczona trzecia opcja w Kreatorze ukrywania portów czy w Regułach globalnych trzy ostatnie punkty na czerwono?


(Vcx3) #12

Zaznaczasz trzecią opcję w Kreatorze ukrywania portów i dodatkowo blokujesz 2 i 3 punkt w Regułach globalnych.

To tak jakbyś zamknął drzwi na zamek pod klamką, a w Regułach globalnych dodatkowo zamykasz zamek górny.


(Vintage1805) #13

Rozumiem, że to Defense+ to taki jakby wbudowany antywirus, hę? Z tego wynikałoby, że gdybym np. chciał mieć własnego antywirusa i Firewall'a Comodo, to przy instalacji pomijam wgranie Defense+?

Sam może się skuszę na wypróbowanie tegoż cudeńka :wink:. Oczywiście w tym temacie jest mowa o wersji darmowej?

Po przeczytaniu tego poradnika od kolegi kilka postów wyżej wygląda to trochę zniechęcająco (wygląda skomplikowanie) -,-.