comodo防火墙设置(最好的免费防火墙)
一、哪位大侠有comodo防火墙的设置说明
一、软件安装与初始设置
和同类软件相比,Comodo的安装绝对简单。虽然,它的安装界面也是英文的,但大家一看也就能明白。而当我们随后按照软件的提示点击几次“Next”按钮之后,便可以正式启动文件复制了。等文件复制全部完成,Comodo随后会自动打开配置向导,引导我们继续进行初始化设置,
说是配置向导,其实这里的操作也很简单,并不需要用户拥有很深的专业功底。而在这个页面中,我们既可以选择“手动配置”,自己来设定保护级别,也可以偷一下懒,直接选择“自动配置”,让Comodo帮我们设定就可以了。
二、整体界面与使用
等电脑重启完毕,Comodo防火墙便可以正常工作了。这时,我们可以直接在系统托盘处找到Comodo图标。而双击这个图标之后,一个漂亮的蓝色主界面便出现在了我们眼前。
1.“概要”标签
Comodo的界面还是非常规整的,三大功能标签(概要、安全、活动)整齐地排列在页面上方,切换非常方便。而在“概要”标签下,Comodo会直接列出当前系统的安全级别、已拦截的安全事件、当前带宽组成以及其他安全模块的状态。这样,只要用户一打开Comodo,便能大体了解到防火墙的总体运行情况了。
2.“安全”标签
相信在刚才的电脑重启过程中,不少朋友已经看到了下面这种拦截报告。在这份报告中,Comodo不仅详细地记录了每项网络请求所使用的应用程序及远程端口号,同时还对当前的这份请求进行了一次简要安全评估。这样,根据这些信息,我们就能轻松地判断出此次访问的合法性,方便用户决策下一步操作。
不过,虽然Comodo的工作一丝不苟,但每次都要这样选择一番,也是非常麻烦的。其实,这个问题并不难解决。我们只要将平时常用的一些软件添加到Comodo“安全区域”,它们的网络访问就不会再受Comodo的检查了。在Comodo中,要实现上面的目的有好多方法。我们既可以直接在“任务”子标签下手工添加应用程序,也可以直接将某个网段设成安全网段(仅限于经常访问的网络)。当然,无论是哪种方法,设置完成之后,都可以通过下面的几个模块,对规则重新进行编辑,非常方便。
如果您感觉手工将应用程序添加到Comodo安全区域太麻烦的话,同样也可以偷个懒,点击“任务”标签下的“扫描已知的应用程序”按钮,即可让Comodo自动检索电脑上已安装的应用程序,并直接将它们设为安全程序。除了这些以外,在Comodo的“高级”子标签下,还有一些专门用于网络攻击防护的参数。不过,由于这里的参数专业化要求较高,建议对这方面不太熟悉的朋友就不要修改了。只要保持默认设置,Comodo也能为我们提供最大程度上的保障。
3.“活动”标签
和其他两个标签相比,“活动”标签所允许我们自行设置的功能最少,但它的地位,却是这几个标签中最为重要的。原来,“活动”标签的作用就是自动记录下所有违规的网络请求,并根据它们的行为,评定出基准危害级别,以供我们曰后检查。
资源占用是很多朋友比较关心的一个问题。在下面的测试中,我们将模拟真实使用环境,测试一下Comodo在内存、CPU占用等方面的具体表现,如图8所示。考虑到不同的网络流量会对测试结果产生不同的影响。因此,在本单元测试中,我们将分别对每个项目进行三次计数。其中,在网页浏览环节中,我们会依次打开三组不同网站上的页面。同时,每个页面将分别记录6次CPU占用率读数。以平均值记入表格之中。而在文件下载环节,我们将分别使用IE和专业工具进行下载。同样,也会记录6次CPU占用率读数,并取平均值记入表格。争取在最大程度上降低外部环境对测试数据的影响。
除了上述这些以外,防护能力也是评价一款网络防火墙好坏的重要一点。不过,由于条件所限,我们尚无法对Comodo进行外部攻击测试。不过,从为目标机种植木马和手动远程链接的结果来看,Comodo均能准确地捕获到这些行为,并以建议框的形式提示给用户,最终测试效果令人满意。
二、comodo防火墙用于防远程控制怎么修改规则,求高人解答
这个分两种情况:
1、木马没有运行前
要对你远程控制需要植入木马,比如注入一些系统进程,前提是它要能够运行,所以用卡饭上的一句话“御敌于国门之外”,木马都运行不了,谈何远程控制;
相反,如果规则做的不好都让木马加驱了,就不需要谈论什么防御了。
所以,比如U盘禁运,做好浏览器规则,陌生程序虚拟机测试等,当然还有安全意识、使用习惯各方面因素。
2、木马已经运行
一旦你让木马运行了,加驱、注入系统进程等行为就要特别注意,陌生程序一律阻止。不需要联网的一定阻止联网,当然也可能木马调用其它进程联网。
这个需要注意的挺多的,不过最新版的comodo V6的自动入沙不知道如何,比如陌生程序VK中,或者调高BB的拦截。手动制作规则的话可以参考卡饭的一些规则。
做好防御才是上策。
三、comodo这个防火墙怎么设置 和规刚呢》
CIS共有四种默认配置configuration:
如果安装的时候选择的是要装AV(推荐)或不装AV但选optimum最优化(推荐)),则默认配置为COMODO-internet security D+设置为Clean mode模式
如果安装的时候选择的是不装AV并选maxproactive最大D+,则默认配置为COMODO-proactive security D+设置为Clean mode模式
如果安装的时候选择的是不装AV并选只装防火墙,则默认配置为COMODO-firewall security D+设置为disable
如果安装的时候选择的是装AV不装防火墙,则默认配置为COMODO-antivirus security D+设置为Clean mode模式
COMODO-proactive security D+中minitor settings中为全选状态并把D+设置为Safe mode模式 exporer.exe被加入信任组
COMODO-internet security D+中minitor settings中去掉了五项:[Windows Messages][DNS/RPC Client Service][Computer Monitor][Disks][Keyboad]并把D+设置为Safe Mode模式 D+中Image Execution Control Settings被设为Disable exporer.exe被加入系统组
COMODO-antivirus security D+中minitor settings中去掉了七项[Windows/WinEvent Hooks][Windows Messages][DNS/RPC Client Service][Protected COM][Computer Monitor][Disks][Keyboad]并把D+设置为Safe Mode模式 D+中Image Execution Control Settings被设为Disable exporer.exe被加入系统组
COMODO-firewall security D+中minitor settings中去掉了三项[Computer Monitor][Disks][Keyboad]并把D+设置为Safe Mode模式 exporer.exe被加入系统组
在这四种中转换就可适用各种环境了。如果系统中出现了什么问题也可以转换这四种模式就可解决问题。感觉对于初学者来说,CIS在配置方面比CFP更容易上手下面给出具体学习资料,很具体: