Comodo防火墙设置方法介绍
安装和启动
Comodo防火墙的安装非常简单,只需注意安装路径即可。安装完成后,重启电脑。重启后,你会发现Comodo防火墙已自动启动,并在右下角显示一个蓝色盾牌图标。双击该图标,便进入了主界面。初始设置为“Allow All”,但需要将其更改为“Custom”,然后输入注册码。
概览窗口(Summary)
主界面右上角有三个图标:Updater(升级器)、Help(帮助文件)和About(关于Comodo防火墙)。左边有三个明显的标志:Summary(概览)、Security(安全设置规则)和Activity(网络活动监视器)。在蓝色字体下方显示了FW记录的高危险活动数量以及注册信息。下方是安全监控表格,显示了应用程序监视器、dll程序监控器、网络监控器和程序行为分析的工作情况。最下方是安全级别设置。
安全设置窗口(Security)
这是Comodo防火墙的主要部分,可以设置安全规则。第一个窗口是Tasks(任务),包括选择可信任程序、选择不可信任程序、添加/删除/修改网络区域、检查更新和发送文件进行分析、选择可信任的网络以及扫描已知的应用程序等功能。Applications Monitor(应用程序监控器)可以设置任何应用程序的规则,其中包括应用程序名称、远程IP、远程端口、协议和权限等详细信息。
规则设置
在规则设置界面,可以添加要设置的程序和父程序。可以选择跳过、学习和定义父程序。还可以选择允许全部活动或执行以下标准。通过设置活动、协议、方向、远程IP和端口等参数来定义规则。遗憾的是,在输入“随机端口”时,最多只能输入16个端口,而且只能选择一种端口设置方式。这是一个大缺点,期待未来版本的改进。
dll文件监控器(Component Monitors)
该功能监视所有链接库文件,虽然不仅限于.dll文件,但绝大多数为.dll文件。默认处于学习模式,允许所有.dll文件,当你觉得学习足够时,可以将其改为开启,从而完全控制新的.dll文件。若对.dll文件不熟悉,请谨慎使用。
网络监控器(Network Monitor)
相当于包过滤规则,可以进行任何端口规则设定。和应用程序监控器类似,可以设置端口和IP规则。
高级设置(Advanced)
包含了程序行为分析、高级攻击发现及预防和其他选项。程序行为分析是下一个正式版的HIPS的前奏,采用默认设置即可。高级攻击发现及预防也无需更改,默认设置即可。其他选项可以将警报级别调整为中等以显示更多提示,提供更人性化的安全设置。
连接活动(Activity)
在此处可以查看应用程序活动和规则日志。应用程序活动显示远程IP、端口、方向和流量,方便简洁。规则日志记录各种规则创建和威胁级别信息。高危威胁通常由程序行为分析发现,主要是由于.dll注入引起的,因此需要特别注意。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。