nForce.cz - Comodo Firewall 2.3.6.81

Při surfování po webových stránkách plných různých virů, nebezpečných kódů, trojanů, spywaru a pod. patří k vybavení každého počítače kromě dobrého antiviru i dobrý firewall.

Při surfování po webových stránkách plných různých virů, nebezpečných kódů, trojanů, spywaru a pod. patří k vybavení každého počítače kromě dobrého antiviru i dobrý firewall.

V Čechách patří mezi nejrozšiřenější free firewally Sunbelt-Kerio a ZoneAlarm free Edition. Já mám lepší zkušenosti z jinými free firewally: Jetico 1.0.1.61 nebo Comodo 2.3.6.81. Jetico je vynikající firewall, který můžete používat legálně free i na firemních počítačích, má minimální nároky na systém, nebrzdí síťovou komunikaci, ale jeho značnou nevýhodou pro velkou část uživatelů je jeho velmi složité (ale o to dokonalejší) nastavení.

Proto Vám nabízím velmi stručný návod pro začátečníky na Comodo Firewall, který je momentálně ve verzi 2.3.6.81. Verze 2.4 by už měla mít i českou lokalizaci.

Vlastní program získáte na této webové adrese, kde vypíšete svoje jméno a PLATNOU emailovou adresu, na kterou Vám příjde během několika minut aktivační kód na "neomezenou dobu".

Instalaci zahájíte dvojklikem na "setup.exe" - instalátor programu Vás nejprve požádá o odinstalaci jiného firewallu, pokud tam máte pouze ten z WXP, klikněte na "Ano".

V dalším kroku klikněte na čudlík "Next"

Eulu odsouhlasíte kliknutím na tlačítko "Yes"

Složku, kde se umístěn program můžete nechat tam, kam Vám to nabídne instalátor - takže "Next"

a dostáváme se k něčemu důležitejšímu - první volba nastavení tohoto firewallu. Pro úplné začátečníky radím ponechat volbu tak, jak Vám ji nabídne instalační program.

a následuje restart počítače kliknutím na čudlík "Finish".

Po restartu musíte zadat Váš aktivační kód (obrázek buhužel nemám, jelikož se zadává pouze jednou a natrvalo).

Vlastní hlavní okno programu vypadá takto:

Posuvníkem vlevo dole můžete firewallu nařídit, aby Vás odřízl od sítě - volba "Block All", nebo všechno povolit - volba "Allow All" a nebo to necháte v základu na volbě "Custom", což znamená, že se Vás program bude ptát na jemu neznámé způsoby síťové komunikace.

Při tomto nastavení si firewall sám povolí systémové aplikace, které potřebuje k "životu". Na Vás zbyde pouze volba, kterým programům povolíte přístup do sítě. Povolte prohlížeče (MS Explorer, Firefox, Opera...), poštovní aplikace (Outlook, Outlook Express...), download managery (FlashGet, GetRight...), FTP klienty (FlashFXP, Smart FTP...), ICQ, P2P klienty atd.
U P2P klientů musíte udělat pro jejich správnou činnost menší "harakiri" v nastavení vlastního programu, ale o tom se zmíním až na konci článku.

Aplikaci povolíte komunikaci se sítí kliknutím na čudl "Allow", kliknutím na tlačítko "Deny" zabráníte komunikaci programu se sítí. Pokud chcete udělat platnost pravidla "natrvalo", zatrhněte volbu "Remember my answer..".

V nejjednoduším nastavení (defaultním) Vás nemusejí zajímat ani IP-adresy a ani čísla portů - screan je z nastavení na "max".

Program si sám nastaví pravidla pro monitorování sítě - pro začátečníky je to OK.

Vlastní nastavení resp. upravení pravidel pro aplikace můžete provádět z tohoto okna čudlem "Edit".

Další rozšižující volby firewallu máte v tomto okně, ale pro začátečníky radím, aby to nechali tak, jak to je v základu.

V programu vidíte, jak probíhá komunikace mezi jednotlivými aplikacemi

a pakety odporující nastaveným pravidlům jsou zaznamenávány do "logu"

Pro zkušenější usery má program několik karet s nastavením, které vidíte na obrázcích umístěných níže.

Na obrázku dole vidíte jednu z nejdůležitějších voleb vlastního programu: jezdec s volbou "účinnosti firewall". Pro naprosté začátečníky radím ponechat na "Low", po získání nějakých zkušeností s firewallem můžete nastavení přitvrzovat až k volbě "Very High".

Důležité upozornění:Pokud jezdcem změníte "účinnost" programu, tak si musíte znovu vytvořit pravidla pro aplikace, jinak program použije nastavení aplikací z minulé volby a Vaše snaha o lepší zabezpečení PC příjde v niveč!

Pokud časem přejdete na "ostřejší" nastavení, bude Vám k dispozici i volba monitorování komponent.

Licence na Comodo Firewwall je opravdu pro domácí použití bez jakékoliv omezení.

Nakonec se zmíním o nastavení programu pro P2P sítě. Musíte si udělat nejenom pravidlo v monitoru aplikací, ale také v síťovém monitorování,

kde si vytvoříte nové pravidlo :povolit vše příchozí na TCP+UDP ze všech adres, jako Vaší IP adresu použijete svoji IP (kdo se schovám za routerem tak použije svoji lokální IP) a port zvolí ten, který má nastavení k naslouchání jak v P2P klientu, tak popř. naforwardovaný port na routeru. Více najdete zde.

Při sdílní souborů přes bittorrent dochází při použití tohoto firewallu k zatížení CPU okolo 3-8%, což je už docela únosné. Minulé verze Comoda zatěžovaly CPU mnohem více, ale i tak to bylo méně, než u Sunbelt-Keria. V tomto ohledu je na tom velmi dobře Jetico, kde zatížení CPU při aktivním sdílení souborů přes bittorrent je stále defakto na "nule", ale nastavení Jetica není určeno ani náhodou pro začátečníky.

Comodo mohou v defaultním nastavení používat i začátečníci, kteří se mohou těšit na verzi Comoda 2.4, která by měla být už kompletně v češtině.

Program nabízí množství dalších voleb, ale pro začátek použijte výchozí nastavení. Až získáte trochu přehled, tak můžete vyzkoušet "ostřejší" nastavení. I to výchozí nastavení "low" je funkční a jedná se opravdu o firewall, což se o firewallu z WXP říci nedá...