ComodoFirewall: Dasturlarga Tas-Ix dan tashqariga cheklov berish

Salom. Bugun o’zbekistonlik internetdan foydalanuvchilarga foydasi tegadigan narsa haqida gapirmoqchiman. Bilamizki bizdagi internetda Tas-Ix tekin, lekin tashqariga trafik juda kam. Shuning uchun ba’zi hollarda Windows Update qilib yoki boshqa dasturlar orqa fonda nimadir ko’chirib bizni trafikimizni tugatib qo’yadi. Bugun shularga chek qo’yamiz.

Manimcha deyarli barcha Firewall haqida eshitgan bo’lsa kerak, men ham bugun o’sha narsa haqida gapirmoqchiman. Mandagi ishlatmoqchi bo’lgan firewall Comodo Firewall deyiladi (versiyasi rasmda ko’rsatilgan). Bu firewallning tekin versiyasi va pulli versiyasi mavjud. Biz hardoimgiday tekinini ishlatamiz :).

Firewall ni o’rnatish bar dasturlarga o’xshaydi. Shuning uchun man faqat sozlash haqida gapirmoqchiman. Agar firewall ni o’rnatgan bo’lsangiz quyidagi asosisy oynasi chiqishi kerak. Man rasmda ko’rsatilgan versiyasi bo’yicha ishliman, yangilari ham shunga o’xshash.

Rasmdagi:
1 — Hozrigi holat haqida ma’lumotlar
2 — FireWall ni sozlashlari bo’limi
3 — Hozirgi holatda internetda bog’lanib turgan dasturlar
4 — FireWall statusini o’zgartirish
5 — FireWall ning dasturlarga chegara qo’yadigan bo’limiz. Buni o’chirib qo’yish kerak, aks holda bironta dasturni ishga tushirsangiz yoki dastur tuzayotgan bo’lsangiz «XIT QILIB» yuboradi.

Endi sozlashlarga o’tamiz:

View Firewall Events — FireWall tomonidan qilinga harakatlar ro’yxati, ruxsat berilgan yoki block qilingan dastularni ro’xati.

View Active Connections — Hozirgi paytda tarmoqqa ulangan yoki server dasturlar (ayrim portlarni tinglab turgan dasturlar) ni to’liq ro’yxatini ko’rsatadi.

Firewall Behavior Settings — FiwreWall ning qo’shimcha sozlashlari. Agar siz TeamViewer ni ishlatadigan bo’lsangiz, ushbu menuga kirib «Advanced» bo’limidan «Block Fragmented IP datagrams» dan belgini olib tashlang. Aks holda ishlamaydi (Manda shunaqa bo’lgan)

Network Security Policy — Bizning bugungi maqolamiz ushbu menu haqida bo’ladi.

Agar yaxshilab e’tibor bersangiz, Agent, Chrome, DownloadMaster ga barcha IP ga chiqishga ruxsat berilgan va «All applications» (qolgan barcha dasturlarga) faqat Tas-IX ga chiqishga ruxsat berilgan.

Keling endi shular haqida batafsil.
FireWall ni ishlashiga kelsak, «Application Rules» bo’limida keltirilgan huquqlarni barcha ro’yxatini oladi va tepadan pastga kelib qidirishni boshlaydi. Misol uchun, agar man Chromni ochib google.com ga kiraman desam, ro’yxatdan chromeni qidiradi (o’rnatilgan manzili bo’yicha) agar topsa unga tegishli huquqlarni ko’radi. Agar huquqlarda ALLOW (Ruxsat etilgan) bo’lsa chromeni ishlashiga yo’l qo’yib beradi. Endi man FireFox ni ochiyda google.com ga kirsam eng pastga «All applications» ga tushadi va google.com ni IP sini tekshiradi, agar Tas-Ix bo’lsa FireFox ga ruxsat beradi, agar Tas-Ix ga tegishli bo’lmasa FireFox ga google ga chiqishiga yo’l qo’ymaydi.

Keling endi FireFox ga mos huquq qo’shishni ko’ramiz. Buning uchun o’ng tarafdagi tugmalardan «Add» tugmasini bosing.

Biron bir dasturga chegara yoki ruxsat berishdan oldin, qaysa dastur ekanligni ko’rsatish lozim. Ya’ni «Application Path» ga dasturning o’rnatilgan to’liq manzilini kiritish lozim yoki «Select» tugmasini bosib

«File Groups» — bu bo’limdan guruhlashtirilgan dasturlar guruhini tanlashingiz umumkin. «All applications» bu barcha dasturlar degani.

«Running Processes…» — bu hozirgi paytda ishlab turgan dasturlar ro’yxati. Siz shu yerdan ham kerakli dasturingizni tanlashingiz mumkin.

«Browse…» — bu kerakli dasturni tanlaydigan dialog oynasi.

Mani holatimda FireFox C:Program Files (x86)Mozilla Firefoxfirefox.exe ga o’rnatilgan, man Application Path ga shuni ko’rsatman.

Endi shu oynaning o’zidan «Add…» tugmasini tanlang, eng kerakli joyi yaxshilab o’qing :).

Agar shu oyna ochilgan bo’lsa demak siz to’g’ri yo’ldasiz.

Action — bu FireFox ga beriladigan huquq turi. Ya’ni Allow (Ruxsat berish), Block (Chegaralash), Ask (Agar huqu shartiga to’g’ri kelsa so’rash).

Protocol — tarmoq dasturchilari bilsa kerak, bu tarmoq protocollari. Ko’pincha man IP ni tanliman.

Direction — bu qay holatda chegaralashni ko’rsatadi. In — agar sizni dasturingizni nimanidir ko’chirib olmoqchi bo’lsa, Out — sizning dasturingiz nimanidir jo’natmoqchi bo’lsa. In/Out ikkala holatda ham.
Man har doim In/Out ni qo’yaman.

Source Address, Destination Address — bu bo’limlarlarni tushuntirishim uchun siz avvalo IP protocolini o’rtanishingiz kerak bo’ladi. Man qisqacha qilib etaman.

Bizni FireFox google.com ga bog’lanishi uchun OS tomonidan quyidagi harakat qilinadi: Mani kompimdagi interfeysdan (internetga ulangan) IP ni oladi (91.218.22.123) va google.com ning IP si 173.194.44.9 ni oladi va IP protokolini yasaydi. Bu holatda Source Address 91.218.22.123 va Destination Address 173.194.44.9 bo’ladi.

Endi teskari holatda, agar sizning kompingizda SERVER DASTUR (Apache, …) bo’lsa, sizning Apachengizga bog’lanmoqchi bo’lganlarda IP protokoli Source Address si (uning internetga bog’lanadigan IP si) va Destination Address (sizning tashqi internet IP) ko’rinishida keladi. Bu holatda siz web serveringizga faqat TPS obonentlari kirsin degan buyruqni berishingiz mumkin (huddi Player.Uz ga o’xshab 🙂 )

Endi shu oynada Type (ComboBox) ni ochsangiz
Any address — barcha IP manzillar

Host name — host nomi. Misol uchun google.com, opennet.uz. Bu holatda host nomidan IP olinadi va shu IP bilan ishlanadi.

IPv4 Address Range — IP4 manzillar oralig’i. Local manzil uchun: 192.168.0.0 dan 192.168.255.255 gacha.

IPv4 Single Address — bitta IP manzili.

IPv4 subnet mask — bu holatda IP manzil va maska ko’ratiladi. Local tarmoq uchun: 192.168.0.0 IP / 255.255.0.0 MASK

IPv6… — bu IP6 ko’rinishidagi manzil.

MAC Address — MAC address bo’yicha. Buni qo’yish unchalik tavsiya qilinmaydi. Chunki MAC manzilni o’zgartirish juda oson.

Network Zone — bu haqida sal pastroqda yoziladi. Siz bu yerda IP manzillar to’plamini ko’rsatishingiz mumkin. Manda Tas-Ix nomli guruh mavjud.

Agar TYPE ni TCP/IP, UDP ga qo’ysangiz, pastda Source Post va Destination Post chiqadi. Bular ham Source Address, Destination Address ga o’xshab har bir kompyuterdagi portni ko’rastadi. Biz TYPE=IP bo’lganligi uchun bizda bu ko’rinmaydi.

Agar biz FireFox ga faqat Tas-Ix ga chiqishini hohlasak quyidagi ko’rinishda bo’ladi:

Type = Allow
Protocol = IP
Direction = In/Out
Source Address = Any Address
Destination Address = Network Zone (Tas-Ix)

Ya’ni firefox mandagi hohlagan interfeys (IP) dan faqat Tas-Ix IP lariga chiqishi mumkin. Agar TYPE=block qilsak Tas-Ix IP lariga chiqmaydigan bo’ladi. Keyin Apply tugmasini bosing va ya’na Apply tugmasini bosing.

Agar e’tibor bergan bo’lsangiz FireFox «All Applications» huquqidan pastga tushib qoldi. Bu holda bizning yozga huquqimiz ishlamaydi.

ESLATMA: Har bitta dasturga tegishli huquq har doim «All Applications» huquqidan tepada turishi shart

FireFox ni tanlaymiz va o’ng tarafdan Move Up tugmasini bosamiz.

End keling Tas-Ix guruxini yaratishni ko’ramiz. Buning uchun «Network Zones» ga kiramiz. Agar ichida nimalardir yozilgan bo’la ularni o’chirib tashlang. (Remove tugamasi bilan). Keyin «Add…» tugmasini bossak «A new network zone» va «A new address» menulari chiqadi. Bundan birinchi «A new network zone» ni tanlab «Tas-Ix» deb nom beramiz.

Keyin yana «Add…» tugmasini tanlab «A new address» ni tanlasak faqat IP manzil qo’shadigan oyna chiqadi (huddi tepadagi Source Address bo’limini ichidagiga o’xshagan). Shu yerda bittalab Tas-Ix IP larini qo’shib chiqish kerak bo’ladi.

Tas-Ix IP lari ro’yxatini:
Sarkor.uz
Tas-Ix.Uz dan olishingiz mumkin.

Endi sizni xursand qiladigan joyi. Oldin o’zim ham Tas-Ix IP larini bittalab qo’shardim. Endi shu ishni qilmaslik uchun bitta PHP script yozdim.

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINESYSTEMSoftwareCOMODOFirewall ProConfigurations2FirewallNetwork Aliases ]

[HKEY_LOCAL_MACHINESYSTEMSoftwareCOMODOFirewall ProConfigurations2FirewallNetwork Aliases ]
"UID"="{A011A218-055F-4B2F-BE52-35A889A53F2E}"
"ZoneType"=dword:00000001
"Name"="Tas-Ix"
"Num"=dword:

 $cidr)
{
	list($ip, $mask) = explode("/", $cidr);
	
	$n = 0xFFFFFFFF [HKEY_LOCAL_MACHINESYSTEMSoftwareCOMODOFirewall ProConfigurations2FirewallNetwork Aliases ]
"Type"=dword:00000001

[HKEY_LOCAL_MACHINESYSTEMSoftwareCOMODOFirewall ProConfigurations2FirewallNetwork Aliases IPV4]
"AddrType"=dword:00000004
"AddrStart"=""
"AddrEnd"=""

Comodo Reg faylni ko'chirish | Ko'rish

Shu faylni ko'chirib oling va ComodoFirewall ni yoping (dasturdan chiqing) da shu REG faylni ishga tushirib o'rnating keyin yana Boshda Comodoni yuklang. Shunda sizda Tas-Ix zonasida IP lar paydo bo'lishi lozim (Reg file Windows 7 uchun yozilgan).

Agar ishlamasa yoki kamchiliklar bo'lsa shu yerda kutaman. End bizni kompyuterimizdagi dasturlar nimani etsak shuni qiladi :).