防火墙COMODO3.0

http://bbs.kafan.cn/viewthread.php?tid=162587&extra=page%3D1 第三部分 安装Comodo V3 下载地址：http://www.personalfirewall.comodo.com/download_firewall.html 安装Comodo前，你需要卸载其它第三方防火墙(防火墙只需要一个，两个防火墙装一起，有可能轻则不能上网，重则蓝屏死机)，关闭Windows 防火墙。重启。 用杀毒软件扫描系统，保证你的系统是干净的。 如果你喜欢收集病毒样本，先将这些样本用压缩软件打包。 断开网络连接，暂时停用你的一切保护，双击安装程序开始安装。 这里可以选择 Advanced Firewall with Defense+ (包过滤防火墙 + HIPS)，或者不需要安装HIPS，可以选择Basic Firewall(基础的包过滤防火墙)。即使这里选择安装高级防火墙，以后在使用中，也可以选择不激活Defense + 而成为一个包过滤防火墙。 图2 注意这里，新手要选择P2P 友好模式(Yes)；对V2.4 比较熟悉的，会自己设置P2P规则，可以选择(No)。 图3 安装结束以后，去掉Restart the Computer 的勾，Finish。 图4 我们接下来要备份默认规则，运行regedit 导出注册表：HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro 双击运行Comodo，在 MISCELLANEOUS -> Manage My Configurations 用Export 导出设置。 图5 为啥备份默认规则？ 因为，怕你以后胡搞瞎搞，整的连系统都进不去了，好跑到安全模式，删掉HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro，然后恢复默认规则。 右键点防火墙托盘图标，去掉 Display Ballon Messages ，这个选项本来就应该去掉的，以减少对用户的打扰。 图6 在 MISCELLANEOUS -> Settings -> Update 去掉 Automaticlly perferm an online lookup for the unrecognized files , 以减少警告对话框弹出时间。 图7 开始菜单 运行里输入 services.msc 将Terminal Services 设置成手动，并且启动。 其实这里设不设置都无所谓，不过开机可以看到绿色的已启动，比还在初始化要舒服。 图8 在 MISCELLANEOUS -> Settings -> Logging -> Disable Firewall logging/Disable Defense+ logging，取消记录日志，大多新人看不懂日志，不如取消，等有问题的时候再打开也不迟。 图9 安装结束，重启系统。 第四部分 Defense+ 基本设置 自动检测私有网络 Comodo V3 在安装以后会自动检测本地网络连接，弹出相应的提示： 是一个带有掩码的IP地址段，比如：192.168.1.100/255.255.255.0、 10.200.1.62/255.255.255.252 通常，拨号上网，只要点OK 就可以，或者勾上不自动检测； 局域网如果需要共享文件，需要勾上相应的选项。 图10 完全禁用Defense+(高级防火墙和基本防火墙切换) Defense+ 是Comodo V3 的HIPS（主机入侵防御系统），可以最大程度防御已知和未知的威胁；在得到更加强大的保护的同时，用户需要进行更多的设置，需要处理更多的弹出窗口。禁用Defense+ 以后 Comodo V3 只是一个单纯的防火墙。 为了满足不同用户的需求（使用其它HIPS、或不想使用HIPS），Comodo V3 提供了禁用Defense+ 的选项。 DEFENSE + ------> Advanced -------> Defense+ Settings 图11 安全等级 安全等级决定了 Comodo V3 对不同类型的程序如何处理，是否采用学习模式，或者弹出提示。 建议经过适当时间的学习，所有常用程序设置好规则以后，将Network Defense 设置为 Custom Policy Mode，将Alert Frequency Level 设置为 Very High/High 。 如果安装时系统是干净的(所有硬盘分区)，将Proactive Defense+ 保持为 Clean PC Mode 是最佳选择；还可以设置为Train Safe Mode。 Paranoid Mode 不推荐普通用户使用。 图12 基本设置方法 新手使用Comodo V3 是很简单的，只需要运行自己常用的软件，帮助Comodo 学习你使用软件的方式。Comodo一般不会打扰你，只在必要的时候给予提示，当碰到提示的时候，如果是网络软件或易被病毒利用的程序，选择 Allow this request & Remember my answer & OK。 对于，不需要上网的一般程序选择 Treat this application as Trusted Application & Remember my answer & OK 。 Clean PC Mode是王道 Comodo 默认安装以后Defense+ 使用“Clean PC Mode” 。 对于新人来说，Clean PC Mode 是王道，最好的选择。 Clean PC Mode 的前提是你的电脑必须干净，所以，我才会在安装前提示你杀毒。 Clean PC Mode 假设你的电脑硬盘里的当前所有程序是安全的，学习它们的操作，一般不会提示； 假设移动存储设备、网络是不安全的，对于以后新加入的文件，将认为是不安全的，任何操作都将给予提示。 Clean PC Mode 和 My Pending Files 密切相关，My Pending Files 里的文件是唯一在Clean PC Mode下被Comodo认为不安全的文件，当从网络上下载一个新的程序(exe)到硬盘里，或从RAR解压一个exe 文件，Comodo 将会将它加入My Pending Files，成为不受信任的文件。以后运行这个程序将弹出提示。 Clean PC Mode 和 My Pending Files 是Comodo 申请专利的技术，Comodo V3 的启动splash 有 patent pending 字样，就是指这个。 Clean PC Mode 和 My Pending Files 提供足够的保护的同时，保证了 Comodo V3的简单易用，最大限度地使用学习模式，是易用性和安全性平衡的典范。 我推荐新人使用Clean PC Mode 。我本人也在测试和使用Clean PC Mode ！ 等待审核的文件 My Pending Files Comodo V3 没有SHA/MD5 这样的文件Hash系统，而是使用文件保护和实时追踪系统文件变化。 新建立、更新、修改的可执行文件(包括exe、dll、sys等)，都会被加入 My Pending Files 等待用户审核。 My Pending Files 的文件是不信任的，任何动作都将会提示。为了保证系统安全，在Clean PC Mode 下，必须100% 确认这些文件是安全的，才能用Remove移除，一旦移除，这些文件将会成为安全的，Comodo 对以后的一般操作都不会提示。对于不确认的，请保留到 My Pending Files 直到最后确认是否安全。对于，不存在的或者临时文件，可以用Purge 移除。 对于不安全的，直接在资源管理器里彻底删除。 图13 安装模式 Installation Mode Comodo 提供了安装模式，可以在安装新程序时，减少提示。 首先要确保安装程序100%安全，然后运行，选择 Treat this application as an Installer or Updater 即可。 图14 Comodo 会提示 是否切换到安装模式，选“Yes” 进入安装模式，不同意的选“No”。 图15 由于处于安装模式的程序具有很大的权限，所以Comodo会定时提醒你，切换回从前的模式(安装完选Yes)。 图16