In 13 stappen de ultieme firewall voor je pc

Door: redactie-computertotaal | 29 april 2016 14:16

How To

Inhoudsopgave

  1. Inleiding
  2. pagina 2
  3. pagina 3
  4. pagina 4

09 Bescherming tegen (D)DoS-aanvallen

Een DDoS-aanval staat voor een (distributed) denial of service-aanval. Nu is dit voor de gemiddelde gebruiker geen echt gevaar, maar als je een server draait op je computer, kan Comodo Firewall je beschermen tegen een aantal DDoS-aanvalstechnieken. Een voorbeeld van een DDoS-aanval is het versturen van veel neppe internetpakketjes. Comodo kan deze automatisch weggooien, zodat je er geen last van hebt. Een andere aanvalsvector is door gefragmenteerde internetpakketten te versturen. De gegevens in een internetpakket hebben een bepaalde grootte, die jouw computer overeenkomt met elke andere computer waarmee het verbinding maakt.

Een aanvaller kan zijn verkeer door een router leiden met een kleinere grootte, waardoor alle pakketjes in die router opgesplitst moeten worden. Jouw computer ontvangt dan extra veel pakketjes, wat dus kan resulteren in een DoS-aanval, maar ook in een tragere internetverbinding. Ook is er nog ARP-spoofing, dat gebruikt wordt om een DoS-aanval te veroorzaken.

Om jezelf hiertegen te beschermen, open je de Comodo-interface en klik je op de schakelaar linksboven, waarna je een aantal mooie metertjes ziet. Klik op Firewall dat nu is verschenen. Op het scherm dat opent, bevinden zich de opties die we zoeken bij Geavanceerde Taken. Specifiek kun je dan de volgende opties inschakelen: Blokkeer gefragmenteerd IP verkeer, Protocol-Analyse en anti-ARP spoofing inschakelen.

09 Zorg ervoor dat de onderste drie opties zijn aangevinkt voor net even wat extra bescherming tegen (D)DoS-aanvallen.

10 Programma's beheren

In de Comodo-firewall kun je zelf beheren welke programma's wel en geen toegang krijgen tot internet. Om dat te doen, ga je naar de Comodo-interface en klik je rechtsboven op Taken. Vervolgens ga je naar Open geavanceerde instellingen. Er opent zich een nieuw venster op het tabblad Firewall Instellingen. Klik links in het menu op Applicatieregels. Hier zie je alle regels die er zijn gemaakt voor de tot nog toe uitgevoerde software op je computer. Om een programma aan te passen, dubbelklik je erop.

Een voorbeeldregel is "Toestaan IP Uit Van MAC Naar MAC Alle Waar Protocol is Alle". In dit geval betekent dat dat dit programma met alle adressen (Van MAC Naar Mac) op alle protocollen (Waar Protocol is Alle) mag communiceren op een uitgaande verbinding (Toestaan IP Uit). Om de regel aan te passen, dubbelklik je erop. Je kunt nu bijvoorbeeld bij Actie de communicatie van het programma blokkeren, bij Protocol de verbinding bijvoorbeeld beperken tot TCP als je weet dat het programma alleen daar gebruik van maakt en bij Richting kiezen of de regel van toepassing is op Inkomend of Uitgaand verkeer of beide. Je kunt nieuwe regels toevoegen door onderaan op het grijze pijltje te klikken, waarna de opties Toevoegen, Bewerken en Verwijderen verschijnen.

Je kunt op eenzelfde manier de instellingen voor HIPS beheren, dat waarschijnlijk de meeste meldingen zal weergeven. Krijg je vaak van een programma meldingen en weet je dat het programma veilig is, dan kun je dat in HIPS aangeven als volgt: ga in het venster Geavanceerde Instellingen naar Defense+, klap daarna HIPS uit en ga naar HIPS Regels. Om een programma toe te staan, dubbelklik je erop. In het nieuwe venster klik je op Gebruik aangepaste regels en kies je voor Toegestane Applicatie om geen meldingen meer te tonen en het programma te vertrouwen.

10 Heb je een vertrouwd programma waar Comodo toch steeds meldingen over blijft geven? Selecteer dan bij Gebruik aangepaste regels de optie Toegestane Applicatie.

9 Reactie(s) op: In 13 stappen de ultieme firewall voor je pc

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 30 april 2016 21:30 Anoniem
    yip Comodo is the way to go buiten dan een degelijke externe Firewall maar deze zijn zeer prijzig
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 30 april 2016 21:45 Anoniem
    doch ivm. anti-ARP staat in de handleiding: Enable anti-ARP spoofing - A gratuitous Address Resolution Protocol (ARP) frame is an ARP Reply that is broadcast to all machines in a network and is not in response to any ARP Request. When an ARP Reply is broadcast, all hosts are required to update their local ARP caches, whether or not the ARP Reply was in response to an ARP Request they had issued. Gratuitous ARP frames are important as they update your machine's ARP cache whenever there is a change to another machine on the network (for example, if a network card is replaced in a machine on the network, then a gratuitous ARP frame informs your machine of this change and requests to update your ARP cache so that data can be correctly routed). However, while ARP calls might be relevant to an ever shifting office network comprising many machines that need to keep each other updated , it is of far less relevance to, say, a single computer in your home network. Enabling this setting helps to block such requests - protecting the ARP cache from potentially malicious
    updates (Default = Disabled)…. dus voor een enkele computer zal het weinig nut hebben peins ik
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 30 april 2016 21:56 Anoniem
    In ieder geval goede review maar vergeet ook niet de power van Taken- bekijk activiteiten door middel van Comodo KillSwitch. Waarschijnlijk dien je deze ook even te installeren of anders komt het geloof ik niet voor in CF maar dit is ook een neusje van de zalm…
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 30 april 2016 21:57 Anoniem
    O vergeten deze is te vinden onder taken- geavanceerde taken
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 1 mei 2016 08:48 Anoniem
    Mooie review over deze uitstekende firewall. Maar wel erg zwaar op een wat ouder systeem.
    Ik gebruik daarom de Privatefirewall 7. Verbazingwekkend waartoe deze firewall in staat is (slechts 5,28 MB op de harde schijf).
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 mei 2016 16:01 Anoniem
    Zwaar.. ik merk er met mijn P4'ke van 3.4Mhz met 2GB geheugen niets van hoor…
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 5 mei 2016 19:26 Anoniem
    Kaspersky is pas zwaar
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 6 mei 2016 09:18 Anoniem
    Omdat ik me eigenlijk nooit heb verdiept in de werking van een andere firewall dan de standaard firewall dacht ik… da' s weer iets nieuws laat ik dat eens proberen op mijn vrije vrijdag… dat heb ik geweten !
    Na het installeren van comodo ben ik een uur bezig geweest om mijn systeem weer te laten werken… uiteindelijk via systeemherstel de boel weer teruggezet naar de situatie voor de installatie van comodo.

    Na de installatie van comodo, het herstarten van mijn pc met de hand uitgevoerd. Comodo versie was inmiddels weer vernieuwd na het schrijven van de handleiding, dus dat ging allemaal weer nèt even anders, liep mijn pc na het bereiken van mijn bureaublad volledig vast; óók wanneer ik niets aanraakte na een herstart. Na diverse herstarts en allerlei pogingen van mijn kant opgegeven en via systeenherstel de boel teruggezet tot vóór de installatiedatum. Einde interesse dus….
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 7 mei 2016 20:49 Anoniem
    oppassen als je ook een antivirus hebt lopen hé want ik heb hier Eset en Eset heeft ook een HIPS functie en je wil liefst geen twee HIPS actief hebben. Comodo is ook niet voor een standaard gebruiker want je hebt toch wel een beetje afstelling nodig. Zelf heb ik HIPS en Automatische Zandbak uit en deze zet ik alleen aan tijdens online bankieren en dan is de pc opgestart enz. en dan kan het normaal gesproken geen problemen opleveren.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.