Comodo Internet Security防火墙快速设置

Comodo Internet Security（CIS）大家都很熟悉，由于早期的comodo（肯毛豆）太过专业，设置复杂，导致很多电脑初级用户无法使用，相比国内的杀毒软件，Comodo“烦人”的提示更是不符合中国国情，在我们国家最流行的共享软件大都是只弹广告、不弹警告一族，几乎所有的“事情”都无需征得用户的同意，只管随心所欲的处理就是，也无需考虑这些早已习惯了“被代表”的用户感受，这是废话了，进入正题来看一下Comodo防火墙的快速设置。

Comodo最新版本下载，请参考早前文章：

Comodo Internet Security科摩多安全套装（免费）

天缘专门把防火墙配置统一放到本文来，其它规则设置，请参考：

超强免费：Comodo Internet Security使用和配置

由于Comodo从4.0开始在功能设计上做了很大改观，不再那么麻烦，尤其是安装后的默认设置，只需要用户点击确认几次即可，后续也会有太多的提示窗口（相比国内软件还是有点多）。所以建议初级用户无需更改防火墙配置，默认也没有大问题，但是天缘个人是已经习惯的自己指定规则，也就是谁可以访问谁不可以访问全部都是要“过目”且确认一次，所以就有本文的快速设置。

一、Comodo防火墙全局规则调整

1、去除All Applications规则

依次点击防火墙-》高级设置-》网络安全规则，如下图：

在网络安全规则里，默认有个All application选项，允许所有访出，如果用户需全部审核程序访问外部网络，一定要这个规则删除掉。

2、调整防火墙行为设置为“自定义规则”模式

建议高级用户，把上文抓图中的防火墙行为设置为自定义规则模式，如下图，默认的是安全模式。

完成这些设置后，你的Comodo又会开始烦人，每有一个程序尝试访问网络，都会弹出警告，下面来看一下如何更快的应对。

二、Comodo防火墙日常规则快速设置

防火墙主要负责网络接口数据的访问监控，Comodo防火墙访问规则有三个选项：

允许本次请求
拦截本次请求
程序信任为 xxx

其中允许本次请求和拦截本次请求，建议个别临时程序可以用一用，对大部分安装程序而言，为了下次不再弹出警告，清净一点，还是一次“了断”更好，要么同意要么阻止，所以建议按照下文方法设置。

1、简单的允许或许可设置

当有程序试图连接网络时，Comodo会弹出警告提示，如下图：

遇到这个提示时，首先根据显示的图标确认该程序是否是安全的，如果确认是不安全的或不允许访问，只需要选中“记住我的选择”，然后点阻止即可。

如果属于下面几类情况，可以全部放行，并记住设置：

第一次接入网络提示windows\system32\svchost.exe
Windows updater applicaitons
在comodo防火墙上，还会弹出一个System访问提示，这条规则在防火墙安全规则中，并没有直接显示是哪个程序，估计可能是Comodo确认安全的系统程序，也可能是系列程序，下次重装时我会再测试一下看一下具体哪个系统文件。这个规则肯定需要允许。
IE、Firefox、Opera、Safari、Chrome等浏览器
FlashFXP、CuteFTP等FTP软件

其它软件根据个人需要，比如现在的应用程序几乎都想访问网络，有些是负责向服务器上报统计数据的、有些是负责更新的的，还有的程序可能是窃取用户隐私数据的，一方面根据自己积累的经验判断，另外还要多小心很多冒充系统或化名的恶意程序。

2、详细的指定许可规则

对信任的程序也可以直接点击“允许”并“记住我的选择”，实际上点开更多选项里（如下图），可以看到还有详细的设置选择，比如把该程序按照FTP软件对待或按照浏览器对待等等，这样如果进行详细规则指定后，如果查看防火墙规则列表，就会显得更加条理。

程序信任规则有五条：

Web Browser —— 浏览器软件规则
FTP Client —— FTP类软件规则
Trusted Application —— 信任程序
Blocked Application —— 阻止程序
Outgoing Only —— 只允许TCP/UDP连出请求，不接受外部连接请求

这样你可以为该连接软件选择某个规则，判断方法参考第一条，然后“记住我的选择”，并点击“确定”，才是完整的设置。

补充：

现在很多软件，可能不止一个程序都需要访问网络，比如本文中的，AAM Updates Notifier.exe，是安装Acrobat Reader时自动安装的，Adobe的软件包括Photoshop CS5、Dreamweaver CS5等做的确实很不错，但是打包强推软件包也是Adobe强项，而且在线及更新、帮助部分设计越来越“变态”，即使是国防数据似乎也没必要更新这么快吧，几分钟一次通知服务器，太夸张了。

另外，QQ软件由于很久没用了，记得以前是分开设计的，弹广告的程序和正常使用程序不在一起，那样可以屏蔽部分、开放部分设置。其它的国产软件类似处理，或者禁止某个IP地址访问也可以。

天缘博客