关于Comodo防火墙的设置
[size=2][b]我是以正式版作为讲解的![/b]安装简单,只需要注意安装路径就行了。装完后重启。[font=微软雅黑]好,电脑重启完后你会发现它为自动启动,右下角显示一个蓝色的盾牌图标,双击它,便进入了主界面[/font][font=Times New Roman] [/font]
[font=微软雅黑][/font][font=微软雅黑]一开始安装完后是这样的,但是你得自己去把Allow All(允许全部)改成Custom(自定义),然后再输入你的注册码就可以了。[/font]
[font=微软雅黑][/font]
[font=微软雅黑]开始正式的旅途了![/font]
[b][font=微软雅黑][/font][/b][b][font=微软雅黑]概括窗口(Summary):[/font][/b]
[font=微软雅黑][/font][/size][size=10][/size]
[size=2][font=微软雅黑]首先右上角有3个图标:[/font]
[font=微软雅黑]UPDATER[/font][font=微软雅黑]是升级器的意思,可以进行升级[/font]
[font=微软雅黑]Help[/font][font=微软雅黑]是打开帮助文件[/font]
[font=微软雅黑]About[/font][font=微软雅黑]是关于Comodo防火墙的概要[/font]
[font=微软雅黑][/font][/size][size=2][font=微软雅黑]左边有3个明显的标志:[/font]
[font=微软雅黑]Summary[/font][font=微软雅黑]是显示概要,Security是进入设置规则,Activity是网络活动监视器[/font]
[font=微软雅黑]在Comodo的蓝色字体下,那里写的是你的FW记录了多少高危险活动;在下面写的是你的注册信息,一般都是Lifetime+Full。[/font]
[font=微软雅黑][/font][/size]
[size=2][font=微软雅黑]下面有个表:安全监控,显示了你的各个监视器的工作情况,而右边的Excellent则是极好的意思,代表是最佳防护。表格里的内容分别是:应用程序监视器,dll程序监控器,网络监控器和程序行为分析。[/font]
[font=微软雅黑][/font][/size]
[size=2][font=微软雅黑]最下面则是:安全级别,都是设成Custom的,不用管它。[/font]
[font=微软雅黑][/font][/size]
[size=2][font=微软雅黑]右边的第一排是新闻,第2排是流量,显示了各个应用程序的流量百分比,点击network还会出现TCP,UDP,ICMP和其它协议的传输百分比。一般为TCP最高,然后是UDP,其它的基本没什么流量。[/font]
[font=微软雅黑][/font][/size]
[size=2][font=微软雅黑]右下角显示的是你的网络信息,包括你的网络名称,IP,子网,形式(ADSL还是局域网等)和MAC地址。[/font]
[b][font=微软雅黑][/font][/b][/size]
[size=2][b][font=微软雅黑]安全(规则设定)窗口(Security):[/font][/b]
[font=微软雅黑][/font][/size]
[size=2][font=微软雅黑]这个是Comodo的主要部分,相当于设置规则的地方,第1个窗口是Tasks(任务)。[/font]
[font=微软雅黑]Define a new Trusted Application[/font][font=微软雅黑](选择一个可信任程序):可以在这里进行添加完全可信任的程序进行联网。[/font]
[font=微软雅黑]Define a new Banned Application[/font][font=微软雅黑](选择一个不可信任程序):可以在这里进行添加完全不可信任的程序来阻止联网。[/font]
[font=微软雅黑]Add/Remove/Modify a Zone[/font][font=微软雅黑](添加,删除和修复一个网络区域):可以在这里进行网络区域的添加,删除和修复。[/font]
[font=微软雅黑]Check for Updates[/font][font=微软雅黑]:名故思议,就是升级的意思嘛。[/font]
[font=微软雅黑]Send files to Comodo for Analysis[/font][font=微软雅黑](发送文件到Comodo供分析):慎用。[/font]
[font=微软雅黑]Define a new Trusted Network[/font][font=微软雅黑](选择一个可信任的网络):可以在这里进行添加完全可信任的网络。[/font]
[font=微软雅黑]Scan for known Applications[/font][font=微软雅黑](扫描已知的应用程序):我认为这是Comodo的一个亮点,它扫描到Comodo知道的程序后(如:IE)会自行添加规则,无需用户烦恼,这是非常好的一个设置。但是它所知道的应用程序太少,不建议使用。[/font]
[font=微软雅黑]Applications Monitor[/font][font=微软雅黑](应用程序监控器):[/font]
[font=微软雅黑][/font]
[font=微软雅黑]你可以在这里设置任何应用程序的规则,Add是添加,Edit是编辑,Remove是删除。[/font]
[font=微软雅黑][/font][/size][size=2][font=微软雅黑]Application[/font][font=微软雅黑]显示的是应用程序的名称,Destination显示的是远程IP,Port显示的是远程端口,Protocol显示的是协议,Permission显示的是是允许还是禁止。下面还有程序的详细信息。[/font]
[font=微软雅黑][/font]
[font=微软雅黑]进入规则设置界面:[/font]
[font=微软雅黑][/font][/size]
[size=2][font=微软雅黑]第一行是你要添加的程序,第二行是父程序,中间还可以选择skip parent(跳过),Learn the parent(学习)和Specify a parent(定义一个父程序)。下面可以选择allow all(允许所有活动)或apply the flowing criteria(执行下面的标准)。[/font]
[font=微软雅黑]定义规则:[/font]
[font=微软雅黑]Action[/font][font=微软雅黑]是活动,可以选择allow,block或ask;Protocol是协议,可以选择TCP,UDP或TCP/UDP;Direction是方向,可以选择In,Out,In/Out。[/font]
[font=微软雅黑]Destination IP[/font][font=微软雅黑]是远程IP,有选项any(任何),Single IP(单独IP),IP range(IP范围),IP mask(虚拟IP),Zone(网络区域)和Host name(主机名称)。[/font]
[font=微软雅黑]Destination Port[/font][font=微软雅黑]是远程端口,有选项any(任何),a single port(单独端口),port range(端口范围)和a set of ports(随机端口,只能用小逗号分隔)。[/font]
[font=微软雅黑]Miscellaneous[/font][font=微软雅黑]是更多选项,allow invisible connection attempts(尝试允许隐藏信息连接),skip advanced security checks(跳过高级安全检查)和limit number of connections(限制连接个数)。[/font]
[font=微软雅黑][/font]
[font=微软雅黑]缺点:在输入“随机端口”时,只能最多输入16个端口;并且端口设置只能选择一种(就是你选择了“随机端口”,就不能选“端口范围”了,KAH不会这样),这是一个大缺点,希望下个版本能有改变。[/font]
[font=微软雅黑][/font]
[font=微软雅黑]Component Monitors[/font][font=微软雅黑](dll文件监控器):[/font]
[font=微软雅黑][/font]
[font=微软雅黑]这个是监视所有的链接库文件的,不仅仅是dll文件,但是dll文件为绝大多数,所以就这么称了。默认为学习模式,允许所有的dll文件。当你觉得学习的差不多时,改为turn on,就可以完全控制新的dll文件了。[/font]
[font=微软雅黑]不熟悉dll文件的请慎用。[/font]
[font=微软雅黑][/font]
[font=微软雅黑]Network Monitor[/font][font=微软雅黑](网络监控器):[/font]
[font=微软雅黑][/font]
[font=微软雅黑]相当于包过滤规则,可进行任何端口规则设定。[/font]
[font=微软雅黑][/font]
[font=微软雅黑]规则设定:[/font]
[font=微软雅黑]和Applications Monitor(应用程序监控器)的端口和IP规则设定差不多,但是注意Source IP的意思是本地IP,Source port是本地端口的意思。[/font]
[font=微软雅黑][/font]
[font=微软雅黑]Advanced[/font][font=微软雅黑](高级设置):[/font]
[font=微软雅黑][/font]
[font=微软雅黑][/font]
[font=微软雅黑]包含了application behavior analysis(程序行为分析),advanced attack detection and prevention(高级攻击发现及预防)和miscellaneous(更多选项)。[/font]
[font=微软雅黑]application behavior analysis[/font][font=微软雅黑](程序行为分析):应该就是下一个正式版的hips的萌芽,里面包含了防止dll注入等选项,默认的即可,不需再次设置。[/font]
[font=微软雅黑]advanced attack detection and prevention[/font][font=微软雅黑](高级攻击发现及预防):这里面的设置也不需要改动,默认即可。[/font]
[font=微软雅黑]miscellaneous[/font][font=微软雅黑](更多选项):这里面可以将alert(报警)调到medium(中等),可以显示更多的提示让你选择,毕竟人工的安全些(菜鸟就不需要了)。[/font]
[font=微软雅黑]下面还有个Restore的按钮,这是为了防止因为设置错误而导致的问题无法解决,按下后,所有设置变回默认设置,慎用![/font]
[font=微软雅黑][/font]
[b][font=微软雅黑]Activity[/font][/b][b][font=微软雅黑](连接活动):[/font][/b]
[font=微软雅黑][/font][/size]
[size=2][font=微软雅黑]在这里可以查看网络连接活动,第1个选项是应用程序的活动,进行查看远程IP,端口,方向和流量,比较方便简洁。而且可以在后面的close(关闭)按钮随时关闭此连接。[/font]
[font=微软雅黑][/font]
[font=微软雅黑]第2个为规则的logs(记录),记录了各个类型的规则创建等信息,还会显示威胁级别。[/font]
[font=微软雅黑][/font]
[font=微软雅黑]我发现高危的都是程序行为分析发现的,主要是dll注入的原因,还是比较敏感的。[/font]
[font=微软雅黑][/font]
[font=微软雅黑]总之,我认为Comodo是一个简洁而优秀的FW,并且在测试里表现不俗,这使我更加坚定了使用它的决心。希望大家看完后也能对Comodo有一定的了解。[/font]
[font=微软雅黑]但是规则编辑的确不怎么样,设置也十分简单,不过包控制还是可以的。[/font][/size]
页:
[1]