学习啦>学习电脑>电脑安全>防火墙知识>

comodo防火墙使用说明是怎么样的呢

时间: 林辉766 分享

  comodo防火墙怎么样使用好呢?其实也不难,小编来为你讲解!下面由学习啦小编给你做出详细的介绍!希望对你有帮助!

  comodo防火墙使用说明一:

  1、规则适用对象:拨号上网、外网用户(无线网络未测试),局域网用户请参照抓抓局域网规则;

  2、规则特点:

  1) 全局阻止未经允许的连入请求,开放p2p端口,阻止本机危险端口访问;

  2) 设置日志过滤,减少不必要的入侵拦截提示; 3) 内置常用系统进程规则,添加常用预设规则,方便直接套用。

  3、规则导入说明 导入规则之前请先将D+等级设为禁用。

  1) 注册表方式导入:双击comodofw.reg导入,默认导入到配置管理中的第一个规则,不影响原有D+规则;

  2) 导入配置文件:该方法仅适用于完全禁用D+的用户。在我的配置管理中选择导入...找到comodofw.cfg确定,为规则命名并激活。

  3) 规则导入后需要自行添加p2p程序开放端口。以迅雷为例,在迅雷配置bt端口设置中可以查看TCP、UDP端口,将查看到的端口对应添加到COMODO防火墙——我的端口组——P2P TCP端口和P2P UDP端口下。

  4、预设规则说明: 网页浏览器:浏览器IE、FireFox、Opera等套用此规则; 邮件客户端:Foxmail等邮件客户端套用此规则; FTP客户端:FTP下载工具如FLASHFXP; P2P类型程序:一般P2P类型软件和下载工具,如迅雷、电驴、Bitcomet、pplive、pps等(注:需添加软件中开放的端口); 仅允许连出(受限):不属于上面类型的一般联网程序套用此规则(如QQ、千千静听、大部分联网游戏等),该规则比较宽松,适合绝大多数联网程序; 仅允许连出(全部):与仅允许连出(限制)不同在于允许ping出及允许连接危险端口

  如程序在仅允许连出(受限)下不能正常运行请套用此规则; 完全信任程序:允许所有IP进出,但仍受全局规则制约,若联网程序套用“仅允许连出(全部)”不能正常运行请套用此规则; 绝对拦截程序:完全阻止联网,对于非联网程序及想屏蔽的更新程序适用; 绝对拦截程序(无日志):功能同绝对拦截程序,不记录日志; svchost专用:允许域名解析、DHCP服务、时间同步、UPnP及系统自动升级; 仅DNS解析:仅允许域名解析,不需要DHCP服务、时间同步、UPnP及系统自动升级时推荐svchost.exe套用此规则(默认); 仅允许ping出:仅允许ping对方。

  comodo防火墙使用说明二:

  comodo防火墙使一、 软件安装与初始设置

  和同类软件相比,Comodo的安装绝对简单。虽然,它的安装界面也是英文的,但大家一看也就能明白。而当我们随后按照软件的提示点击几次“Next”按钮之后,便可以正式启动文件复制了。等文件复制全部完成,Comodo随后会自动打开配置向导,引导我们继续进行初始化设置,

  说是配置向导,其实这里的操作也很简单,并不需要用户拥有很深的专业功底。而在这个页面中,我们既可以选择“手动配置”,自己来设定保护级别,也可以偷一下懒,直接选择“自动配置”,让Comodo帮我们设定就可以了。

  comodo防火墙使二、 整体界面与使用

  等电脑重启完毕,Comodo防火墙便可以正常工作了。这时,我们可以直接在系统托盘处找到Comodo图标。而双击这个图标之后,一个漂亮的蓝色主界面便出现在了我们眼前。

  1. “概要”标签

  Comodo的界面还是非常规整的,三大功能标签(概要、安全、活动)整齐地排列在页面上方,切换非常方便。而在“概要”标签下,Comodo会直接列出当前系统的安全级别、已拦截的安全事件、当前带宽组成以及其他安全模块的状态。这样,只要用户一打开Comodo,便能大体了解到防火墙的总体运行情况了。

  2. “安全”标签

  相信在刚才的电脑重启过程中,不少朋友已经看到了下面这种拦截报告。在这份报告中,Comodo不仅详细地记录了每项网络请求所使用的应用程序及远程端口号,同时还对当前的这份请求进行了一次简要安全评估。这样,根据这些信息,我们就能轻松地判断出此次访问的合法性,方便用户决策下一步操作。

  不过,虽然Comodo的工作一丝不苟,但每次都要这样选择一番,也是非常麻烦的。其实,这个问题并不难解决。我们只要将平时常用的一些软件添加到Comodo“安全区域”,它们的网络访问就不会再受Comodo的检查了。在Comodo中,要实现上面的目的有好多方法。我们既可以直接在“任务”子标签下手工添加应用程序,也可以直接将某个网段设成安全网段(仅限于经常访问的网络)。当然,无论是哪种方法,设置完成之后,都可以通过下面的几个模块,对规则重新进行编辑,非常方便。

  如果您感觉手工将应用程序添加到Comodo安全区域太麻烦的话,同样也可以偷个懒,点击“任务”标签下的“扫描已知的应用程序”按钮,即可让Comodo自动检索电脑上已安装的应用程序,并直接将它们设为安全程序。除了这些以外,在Comodo的“高级”子标签下,还有一些专门用于网络攻击防护的参数。不过,由于这里的参数专业化要求较高,建议对这方面不太熟悉的朋友就不要修改了。只要保持默认设置,Comodo也能为我们提供最大程度上的保障。

  3. “活动”标签

  和其他两个标签相比,“活动”标签所允许我们自行设置的功能最少,但它的地位,却是这几个标签中最为重要的。原来, “活动”标签的作用就是自动记录下所有违规的网络请求,并根据它们的行为,评定出基准危害级别,以供我们曰后检查。

  资源占用是很多朋友比较关心的一个问题。在下面的测试中,我们将模拟真实使用环境,测试一下Comodo在内存、CPU占用等方面的具体表现,如图8所示。考虑到不同的网络流量会对测试结果产生不同的影响。因此,在本单元测试中,我们将分别对每个项目进行三次计数。其中,在网页浏览环节中,我们会依次打开三组不同网站上的页面。同时,每个页面将分别记录6次CPU占用率读数。以平均值记入表格之中。而在文件下载环节,我们将分别使用IE和专业工具进行下载。同样,也会记录6次CPU占用率读数,并取平均值记入表格。争取在最大程度上降低外部环境对测试数据的影响。

  除了上述这些以外,防护能力也是评价一款网络防火墙好坏的重要一点。不过,由于条件所限,我们尚无法对Comodo进行外部攻击测试。不过,从为目标机种植木马和手动远程链接的结果来看,Comodo均能准确地捕获到这些行为,并以建议框的形式提示给用户,最终测试效果令人满意。

  看了“comodo防火墙使用说明是怎么样的呢 ”文章的还看了:

1.防火墙配置命令是怎么样的

2.arp防火墙怎么样使用

3.电脑防火墙怎么样去设置

4.cisco防火墙怎么样设置最好

5.360防火墙怎么样设置

755939