Keep on going, never give up.

Comodo Internet Security防火墙快速设置

Comodo Internet Security(CIS)大家都很熟悉,由于早期的comodo(肯毛豆)太过专业,设置复杂,导致很多电脑初级用户无法使用,相比国内的杀毒软件,Comodo“烦人”的提示更是不符合中国国情,在我们国家最流行的共享软件大都是只弹广告、不弹警告一族,几乎所有的“事情”都无需征得用户的同意,只管随心所欲的处理就是,也无需考虑这些早已习惯了“被代表”的用户感受,这是废话了,进入正题来看一下Comodo防火墙的快速设置。

Comodo最新版本下载,请参考早前文章:

Comodo Internet Security科摩多安全套装(免费)

天缘专门把防火墙配置统一放到本文来,其它规则设置,请参考:

超强免费:Comodo Internet Security使用和配置

由于Comodo从4.0开始在功能设计上做了很大改观,不再那么麻烦,尤其是安装后的默认设置,只需要用户点击确认几次即可,后续也会有太多的提示窗口(相比国内软件还是有点多)。所以建议初级用户无需更改防火墙配置,默认也没有大问题,但是天缘个人是已经习惯的自己指定规则,也就是谁可以访问谁不可以访问全部都是要“过目”且确认一次,所以就有本文的快速设置。

一、Comodo防火墙全局规则调整

1、去除All Applications规则

依次点击防火墙-》高级设置-》网络安全规则,如下图:

在网络安全规则里,默认有个All application选项,允许所有访出,如果用户需全部审核程序访问外部网络,一定要这个规则删除掉。

2、调整防火墙行为设置为“自定义规则”模式

建议高级用户,把上文抓图中的防火墙行为设置自定义规则模式,如下图,默认的是安全模式。

完成这些设置后,你的Comodo又会开始烦人,每有一个程序尝试访问网络,都会弹出警告,下面来看一下如何更快的应对。

 

二、Comodo防火墙日常规则快速设置

防火墙主要负责网络接口数据的访问监控,Comodo防火墙访问规则有三个选项:

  • 允许本次请求
  • 拦截本次请求
  • 程序信任为 xxx

其中允许本次请求和拦截本次请求,建议个别临时程序可以用一用,对大部分安装程序而言,为了下次不再弹出警告,清净一点,还是一次“了断”更好,要么同意要么阻止,所以建议按照下文方法设置。

1、简单的允许或许可设置

当有程序试图连接网络时,Comodo会弹出警告提示,如下图:

遇到这个提示时,首先根据显示的图标确认该程序是否是安全的,如果确认是不安全的或不允许访问,只需要选中“记住我的选择”,然后点阻止即可。

如果属于下面几类情况,可以全部放行,并记住设置:

  • 第一次接入网络提示windows\system32\svchost.exe
  • Windows updater applicaitons
  • 在comodo防火墙上,还会弹出一个System访问提示,这条规则在防火墙安全规则中,并没有直接显示是哪个程序,估计可能是Comodo确认安全的系统程序,也可能是系列程序,下次重装时我会再测试一下看一下具体哪个系统文件。这个规则肯定需要允许。
  • IE、Firefox、Opera、Safari、Chrome等浏览器
  • FlashFXP、CuteFTP等FTP软件

其它软件根据个人需要,比如现在的应用程序几乎都想访问网络,有些是负责向服务器上报统计数据的、有些是负责更新的的,还有的程序可能是窃取用户隐私数据 的,一方面根据自己积累的经验判断,另外还要多小心很多冒充系统或化名的恶意程序。

2、详细的指定许可规则

对信任的程序也可以直接点击“允许”并“记住我的选择”,实际上点开更多选项里(如下图),可以看到还有详细的设置选择,比如把该程序按照FTP软件对待或按照浏览器对待等等,这样如果进行详细规则指定后,如果查看防火墙规则列表,就会显得更加条理。

程序信任规则有五条:

  • Web Browser —— 浏览器软件规则
  • FTP Client —— FTP类软件规则
  • Trusted Application —— 信任程序
  • Blocked Application —— 阻止程序
  • Outgoing Only —— 只允许TCP/UDP连出请求,不接受外部连接请求

这样你可以为该连接软件选择某个规则,判断方法参考第一条,然后“记住我的选择”,并点击“确定”,才是完整的设置。

补充:

现在很多软件,可能不止一个程序都需要访问网络,比如本文中的,AAM Updates Notifier.exe,是安装Acrobat Reader时自动安装的,Adobe的软件包括Photoshop CS5、Dreamweaver CS5等做的确实很不错,但是打包强推软件包也是Adobe强项,而且在线及更新、帮助部分设计越来越“变态”,即使是国防数据似乎也没必要更新这么快吧,几分钟一次通知服务器,太夸张了。

另外,QQ软件由于很久没用了,记得以前是分开设计的,弹广告的程序和正常使用程序不在一起,那样可以屏蔽部分、开放部分设置。其它的国产软件类似处理,或者禁止某个IP地址访问也可以。 

相关评论(0):  

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

订阅博客

最新文章

本站采用创作共用版权协议, 要求署名、非商业用途和保持一致. 转载也必须遵循“署名-非商业用途-保持一致”的创作共用协议. 返回顶部
Copyright@2005-2016 Metsky.com, All rights Reserved.