Comodo防火墙设置方法介绍

安装和启动

Comodo防火墙的安装非常简单，只需注意安装路径即可。安装完成后，重启电脑。重启后，你会发现Comodo防火墙已自动启动，并在右下角显示一个蓝色盾牌图标。双击该图标，便进入了主界面。初始设置为“Allow All”，但需要将其更改为“Custom”，然后输入注册码。

概览窗口（Summary）

主界面右上角有三个图标：Updater（升级器）、Help（帮助文件）和About（关于Comodo防火墙）。左边有三个明显的标志：Summary（概览）、Security（安全设置规则）和Activity（网络活动监视器）。在蓝色字体下方显示了FW记录的高危险活动数量以及注册信息。下方是安全监控表格，显示了应用程序监视器、dll程序监控器、网络监控器和程序行为分析的工作情况。最下方是安全级别设置。

安全设置窗口（Security）

这是Comodo防火墙的主要部分，可以设置安全规则。第一个窗口是Tasks（任务），包括选择可信任程序、选择不可信任程序、添加/删除/修改网络区域、检查更新和发送文件进行分析、选择可信任的网络以及扫描已知的应用程序等功能。Applications Monitor（应用程序监控器）可以设置任何应用程序的规则，其中包括应用程序名称、远程IP、远程端口、协议和权限等详细信息。

规则设置

在规则设置界面，可以添加要设置的程序和父程序。可以选择跳过、学习和定义父程序。还可以选择允许全部活动或执行以下标准。通过设置活动、协议、方向、远程IP和端口等参数来定义规则。遗憾的是，在输入“随机端口”时，最多只能输入16个端口，而且只能选择一种端口设置方式。这是一个大缺点，期待未来版本的改进。

dll文件监控器（Component Monitors）

该功能监视所有链接库文件，虽然不仅限于.dll文件，但绝大多数为.dll文件。默认处于学习模式，允许所有.dll文件，当你觉得学习足够时，可以将其改为开启，从而完全控制新的.dll文件。若对.dll文件不熟悉，请谨慎使用。

网络监控器（Network Monitor）

相当于包过滤规则，可以进行任何端口规则设定。和应用程序监控器类似，可以设置端口和IP规则。

高级设置（Advanced）

包含了程序行为分析、高级攻击发现及预防和其他选项。程序行为分析是下一个正式版的HIPS的前奏，采用默认设置即可。高级攻击发现及预防也无需更改，默认设置即可。其他选项可以将警报级别调整为中等以显示更多提示，提供更人性化的安全设置。

连接活动（Activity）

在此处可以查看应用程序活动和规则日志。应用程序活动显示远程IP、端口、方向和流量，方便简洁。规则日志记录各种规则创建和威胁级别信息。高危威胁通常由程序行为分析发现，主要是由于.dll注入引起的，因此需要特别注意。

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。