學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>防火墻知識(shí)>

comodo防火墻使用說(shuō)明是怎么樣的呢

時(shí)間: 林輝766 分享

  comodo防火墻怎么樣使用好呢?其實(shí)也不難,小編來(lái)為你講解!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的介紹!希望對(duì)你有幫助!

  comodo防火墻使用說(shuō)明一:

  1、規(guī)則適用對(duì)象:撥號(hào)上網(wǎng)、外網(wǎng)用戶(無(wú)線網(wǎng)絡(luò)未測(cè)試),局域網(wǎng)用戶請(qǐng)參照抓抓局域網(wǎng)規(guī)則;

  2、規(guī)則特點(diǎn):

  1) 全局阻止未經(jīng)允許的連入請(qǐng)求,開(kāi)放p2p端口,阻止本機(jī)危險(xiǎn)端口訪問(wèn);

  2) 設(shè)置日志過(guò)濾,減少不必要的入侵?jǐn)r截提示; 3) 內(nèi)置常用系統(tǒng)進(jìn)程規(guī)則,添加常用預(yù)設(shè)規(guī)則,方便直接套用。

  3、規(guī)則導(dǎo)入說(shuō)明 導(dǎo)入規(guī)則之前請(qǐng)先將D+等級(jí)設(shè)為禁用。

  1) 注冊(cè)表方式導(dǎo)入:雙擊comodofw.reg導(dǎo)入,默認(rèn)導(dǎo)入到配置管理中的第一個(gè)規(guī)則,不影響原有D+規(guī)則;

  2) 導(dǎo)入配置文件:該方法僅適用于完全禁用D+的用戶。在我的配置管理中選擇導(dǎo)入...找到comodofw.cfg確定,為規(guī)則命名并激活。

  3) 規(guī)則導(dǎo)入后需要自行添加p2p程序開(kāi)放端口。以迅雷為例,在迅雷配置bt端口設(shè)置中可以查看TCP、UDP端口,將查看到的端口對(duì)應(yīng)添加到COMODO防火墻——我的端口組——P2P TCP端口和P2P UDP端口下。

  4、預(yù)設(shè)規(guī)則說(shuō)明: 網(wǎng)頁(yè)瀏覽器:瀏覽器IE、FireFox、Opera等套用此規(guī)則; 郵件客戶端:Foxmail等郵件客戶端套用此規(guī)則; FTP客戶端:FTP下載工具如FLASHFXP; P2P類(lèi)型程序:一般P2P類(lèi)型軟件和下載工具,如迅雷、電驢、Bitcomet、pplive、pps等(注:需添加軟件中開(kāi)放的端口); 僅允許連出(受限):不屬于上面類(lèi)型的一般聯(lián)網(wǎng)程序套用此規(guī)則(如QQ、千千靜聽(tīng)、大部分聯(lián)網(wǎng)游戲等),該規(guī)則比較寬松,適合絕大多數(shù)聯(lián)網(wǎng)程序; 僅允許連出(全部):與僅允許連出(限制)不同在于允許ping出及允許連接危險(xiǎn)端口

  如程序在僅允許連出(受限)下不能正常運(yùn)行請(qǐng)?zhí)子么艘?guī)則; 完全信任程序:允許所有IP進(jìn)出,但仍受全局規(guī)則制約,若聯(lián)網(wǎng)程序套用“僅允許連出(全部)”不能正常運(yùn)行請(qǐng)?zhí)子么艘?guī)則; 絕對(duì)攔截程序:完全阻止聯(lián)網(wǎng),對(duì)于非聯(lián)網(wǎng)程序及想屏蔽的更新程序適用; 絕對(duì)攔截程序(無(wú)日志):功能同絕對(duì)攔截程序,不記錄日志; svchost專(zhuān)用:允許域名解析、DHCP服務(wù)、時(shí)間同步、UPnP及系統(tǒng)自動(dòng)升級(jí); 僅DNS解析:僅允許域名解析,不需要DHCP服務(wù)、時(shí)間同步、UPnP及系統(tǒng)自動(dòng)升級(jí)時(shí)推薦svchost.exe套用此規(guī)則(默認(rèn)); 僅允許ping出:僅允許ping對(duì)方。

  comodo防火墻使用說(shuō)明二:

  comodo防火墻使一、 軟件安裝與初始設(shè)置

  和同類(lèi)軟件相比,Comodo的安裝絕對(duì)簡(jiǎn)單。雖然,它的安裝界面也是英文的,但大家一看也就能明白。而當(dāng)我們隨后按照軟件的提示點(diǎn)擊幾次“Next”按鈕之后,便可以正式啟動(dòng)文件復(fù)制了。等文件復(fù)制全部完成,Comodo隨后會(huì)自動(dòng)打開(kāi)配置向?qū)?,引?dǎo)我們繼續(xù)進(jìn)行初始化設(shè)置,

  說(shuō)是配置向?qū)?,其?shí)這里的操作也很簡(jiǎn)單,并不需要用戶擁有很深的專(zhuān)業(yè)功底。而在這個(gè)頁(yè)面中,我們既可以選擇“手動(dòng)配置”,自己來(lái)設(shè)定保護(hù)級(jí)別,也可以偷一下懶,直接選擇“自動(dòng)配置”,讓Comodo幫我們?cè)O(shè)定就可以了。

  comodo防火墻使二、 整體界面與使用

  等電腦重啟完畢,Comodo防火墻便可以正常工作了。這時(shí),我們可以直接在系統(tǒng)托盤(pán)處找到Comodo圖標(biāo)。而雙擊這個(gè)圖標(biāo)之后,一個(gè)漂亮的藍(lán)色主界面便出現(xiàn)在了我們眼前。

  1. “概要”標(biāo)簽

  Comodo的界面還是非常規(guī)整的,三大功能標(biāo)簽(概要、安全、活動(dòng))整齊地排列在頁(yè)面上方,切換非常方便。而在“概要”標(biāo)簽下,Comodo會(huì)直接列出當(dāng)前系統(tǒng)的安全級(jí)別、已攔截的安全事件、當(dāng)前帶寬組成以及其他安全模塊的狀態(tài)。這樣,只要用戶一打開(kāi)Comodo,便能大體了解到防火墻的總體運(yùn)行情況了。

  2. “安全”標(biāo)簽

  相信在剛才的電腦重啟過(guò)程中,不少朋友已經(jīng)看到了下面這種攔截報(bào)告。在這份報(bào)告中,Comodo不僅詳細(xì)地記錄了每項(xiàng)網(wǎng)絡(luò)請(qǐng)求所使用的應(yīng)用程序及遠(yuǎn)程端口號(hào),同時(shí)還對(duì)當(dāng)前的這份請(qǐng)求進(jìn)行了一次簡(jiǎn)要安全評(píng)估。這樣,根據(jù)這些信息,我們就能輕松地判斷出此次訪問(wèn)的合法性,方便用戶決策下一步操作。

  不過(guò),雖然Comodo的工作一絲不茍,但每次都要這樣選擇一番,也是非常麻煩的。其實(shí),這個(gè)問(wèn)題并不難解決。我們只要將平時(shí)常用的一些軟件添加到Comodo“安全區(qū)域”,它們的網(wǎng)絡(luò)訪問(wèn)就不會(huì)再受Comodo的檢查了。在Comodo中,要實(shí)現(xiàn)上面的目的有好多方法。我們既可以直接在“任務(wù)”子標(biāo)簽下手工添加應(yīng)用程序,也可以直接將某個(gè)網(wǎng)段設(shè)成安全網(wǎng)段(僅限于經(jīng)常訪問(wèn)的網(wǎng)絡(luò))。當(dāng)然,無(wú)論是哪種方法,設(shè)置完成之后,都可以通過(guò)下面的幾個(gè)模塊,對(duì)規(guī)則重新進(jìn)行編輯,非常方便。

  如果您感覺(jué)手工將應(yīng)用程序添加到Comodo安全區(qū)域太麻煩的話,同樣也可以偷個(gè)懶,點(diǎn)擊“任務(wù)”標(biāo)簽下的“掃描已知的應(yīng)用程序”按鈕,即可讓Comodo自動(dòng)檢索電腦上已安裝的應(yīng)用程序,并直接將它們?cè)O(shè)為安全程序。除了這些以外,在Comodo的“高級(jí)”子標(biāo)簽下,還有一些專(zhuān)門(mén)用于網(wǎng)絡(luò)攻擊防護(hù)的參數(shù)。不過(guò),由于這里的參數(shù)專(zhuān)業(yè)化要求較高,建議對(duì)這方面不太熟悉的朋友就不要修改了。只要保持默認(rèn)設(shè)置,Comodo也能為我們提供最大程度上的保障。

  3. “活動(dòng)”標(biāo)簽

  和其他兩個(gè)標(biāo)簽相比,“活動(dòng)”標(biāo)簽所允許我們自行設(shè)置的功能最少,但它的地位,卻是這幾個(gè)標(biāo)簽中最為重要的。原來(lái), “活動(dòng)”標(biāo)簽的作用就是自動(dòng)記錄下所有違規(guī)的網(wǎng)絡(luò)請(qǐng)求,并根據(jù)它們的行為,評(píng)定出基準(zhǔn)危害級(jí)別,以供我們?cè)缓髾z查。

  資源占用是很多朋友比較關(guān)心的一個(gè)問(wèn)題。在下面的測(cè)試中,我們將模擬真實(shí)使用環(huán)境,測(cè)試一下Comodo在內(nèi)存、CPU占用等方面的具體表現(xiàn),如圖8所示??紤]到不同的網(wǎng)絡(luò)流量會(huì)對(duì)測(cè)試結(jié)果產(chǎn)生不同的影響。因此,在本單元測(cè)試中,我們將分別對(duì)每個(gè)項(xiàng)目進(jìn)行三次計(jì)數(shù)。其中,在網(wǎng)頁(yè)瀏覽環(huán)節(jié)中,我們會(huì)依次打開(kāi)三組不同網(wǎng)站上的頁(yè)面。同時(shí),每個(gè)頁(yè)面將分別記錄6次CPU占用率讀數(shù)。以平均值記入表格之中。而在文件下載環(huán)節(jié),我們將分別使用IE和專(zhuān)業(yè)工具進(jìn)行下載。同樣,也會(huì)記錄6次CPU占用率讀數(shù),并取平均值記入表格。爭(zhēng)取在最大程度上降低外部環(huán)境對(duì)測(cè)試數(shù)據(jù)的影響。

  除了上述這些以外,防護(hù)能力也是評(píng)價(jià)一款網(wǎng)絡(luò)防火墻好壞的重要一點(diǎn)。不過(guò),由于條件所限,我們尚無(wú)法對(duì)Comodo進(jìn)行外部攻擊測(cè)試。不過(guò),從為目標(biāo)機(jī)種植木馬和手動(dòng)遠(yuǎn)程鏈接的結(jié)果來(lái)看,Comodo均能準(zhǔn)確地捕獲到這些行為,并以建議框的形式提示給用戶,最終測(cè)試效果令人滿意。

  看了“comodo防火墻使用說(shuō)明是怎么樣的呢 ”文章的還看了:

1.防火墻配置命令是怎么樣的

2.arp防火墻怎么樣使用

3.電腦防火墻怎么樣去設(shè)置

4.cisco防火墻怎么樣設(shè)置最好

5.360防火墻怎么樣設(shè)置

755939