Jan 08 2008
COMODO 3防火墙安装尽量指南
为啥是尽量指南呢,因为我也不能说是专家没准想指南结果指了东北西了~写这个主要是为了那些想使用COMODO防火墙但是又无奈现在COMODO3暂时没有中文版本的朋友(好象是没有中文吧,没注意看~)。当然如果你用中文版了这些设置估计也对你有点用~呵呵。挺长时间没写类似的文章了…今天抽时间来一篇~嘿嘿。
这次使用了Chada朋友介绍的PicMarkr服务添加水印~确实挺好用的,要是有批量上传功能就更好了~嘿嘿。
关于COMODO的详细情况就不用我介绍了吧,著名的全免费的强大的带完善的HIPS功能的防火墙,在各种Leaktest中都是成绩名列前茅(或者说都是前两名?Leaktest可是COMODO的强项~呵呵)~知道很多人都没有装防火墙的习惯…这个免费的好东西能否装上呢…
COMODO3里面因为加入了HIPS的功能,其实也就是所谓主动防御,一种基于程序行为的防护方式~如果你对你的眼力有信心的话,基本可以通过各种弹出的对话框提示来分辨究竟这个行为是正常程序的正常行为呢还是恶意程序的行为呢~如果你装杀软后中了毒你可以怨杀软,装HIPS还中标了的话,很多时候你就怨自己吧~嘿嘿~有点扯远了~
这几天F-Secure又有点用腻了重新开始折腾…卸载之换COMODO3,之前看到COMODO3的最新版本修正了原来的cmdagent的CPU占用100%问题了,所以值得一用~
今天主要说一下安装的事情…现在的COMODO3已经很人性化了,安装时候稍微用点心不要一路Next过去(貌似很多人都是一路Next…所以也经常被什么助手搜霸XX工具条之类的东西骚扰=。=)就可以省去很多安装完成后的迷糊~所有配的图都可以点击放大~呵呵。
双击安装文件首先弹出一个对话框提示你想安装COMODO3首先看看你还有没有装其他的防护墙免得打架,如果没有则Yes继续~当然我们得选Yes…考虑到这些玩意都要涉及到一些系统底层的东西,最好还是别装多个防火墙(特别是防火墙,装多了那是真没用=。=)~
下一步,没啥说的…Next…
下一步选择安装路径,这一步是所有步骤里我最建议Next的(除了上一步那废话框=。=),说来也怪,有很多软件都是在默认路径下安装没有问题但是换个路径却容易出问题比如说卸载的时候卸不干净之类~COMODO我是没在别的路径试过~稳妥起见就默认吧~图片可知本来也没占多大地方~呵呵。
之后就是电光火石的安装过程了~没截图=。=再之后就进入设置向导部分了~这很重要哦~首先COMODO提示你这个过程可能会导致的你的Internet连接暂时中断~所以在点下一步前保存你的工作(不要像我似的边写东西边安装…不怕一万就怕万一啊~呵呵)
这里主要是选择你是走经典防火墙路线(即只有传统的防火墙功能)还是走具备主动防御的Defence+功能路线呢~如果只想要基本防火墙功能则选第二项Basic Firewall,想要全面保护则选第一项Advanced Firewall with Defence+~我个人是建议选择Advanced Firewall~咱装COMODO图的不就是它的安全么~呵呵。
现在这个步骤就是问你,是否要使用COMODO的认证程序库来自动识别安全的程序并自动设定规则(省的你嫌对话框烦),如果选择Yes的话,当有一个程序有各种行为时COMODO会自动和已知的可信程序比对,有对号入座的则自动创建允许的规则~呵呵。如果选择No的话则每个程序的联网都要通过你的放行~想省事的话就选Yes吧~
这回这个很重要,特别是对于经常使用P2P类软件(比如电骡BT之类的)朋友~用过COMODO的之前版本的朋友可能会有印象,COMODO因为对内外连接控制的很严,如果不专门为电骡或是BT的指定端口专门设置规则的话,是用不了这些软件滴~新版的COMODO考虑到的这些问题,如果你经常用P2P软件的话,就选择”Yes,I do.”吧~反之,或者你也不清楚,就选择上面那个”No,I don’t or I am not sure.”这俩选项区别是啥呢,如果你选择了No,COMODO不会对传入连接有任何提示直接挡掉(当然这样也就用不了P2P),像之前的版本我们必须对照日志来专门创建规则~而选择Yes的话,则传入连接也会有对话框提示你~方便你针对自己的实际情况自动创建规则。
下一步是设置COMODO3新加入的Defence+部分~如果你选择第一项Default Settings默认设置的话,Defence+则处于最大化的保护状态~选择第二项Custom Settings就给你更多的选项供你进行调整。我建议选择Custom,咱不能稀里糊涂的啊~看看有什么选项再说~
这一步就是选择Defence+保护的范围,也就是所谓保护的强度了。保护的范围的大小除了对安全性有影响外,还对你的正常使用电脑有较大的影响。因为保护的范围越大则控制的地方越多,控制的地方越多就会弹出更多的对话框问你是允许啊还是拦下啊~所以如果你对类似的频繁弹出的对话框很反感,那么就选择Basic防护吧,它会监视保护关键的文件夹,文件和注册表键值~,第二项Average Protection则在Basic的基础上监视更多的程序行为诸如内存注入和映像劫持~第三个Advanced就是能监控的都监控了~呵呵。这步选择完之后就算告一段落,Finish之后提示重启安装的事儿就算完了。
重启回来如果你身在局域网环境中可能会有类似我这样的对话框(我这是虚拟机的=。=),即发现的内部网络~下面有选性爱那个,是否要信任这个网络中的其他计算机与你连接(身在局域网肯定得选择是吧~呵呵)
最后糊上两个在使用COMODO的过程中经常会遇到的对话框~这次以费尔为例~装完COMODO启动费尔的话会有所提示。第一个是费尔试图往注册表中启动项里添加东西被拦下了~类似的情况则要高度注意,如果你确实没有安装什么需要开机自启动的东西(比如杀毒软件之类)的话,能挡掉则挡掉吧~第二个则是费尔试图进行磁盘底层读取(貌似是这么个翻译…),这也并不是日常软件常见的行为(当然杀毒软件除外)~看着不顺眼则需要Block this request~贴这两个图的目的,就是想提醒大家,COMODO由于具有HIPS的功能,所以在使用的过程中除了普通的防火墙那点对话框之外还会有关于程序行为的部分,需要大家仔细辨别。当然,COMODO本身是具有不错的学习模式的,在你确实你的电脑确实是处于干净状态的话,可以在学习模式下运行你常用的软件让COMODO学习,然后再将COMODO的安全级别调整回来~呵呵。
今儿就主要说安装了~有时间再将COMODO的使用中的设置什么的再说一下(话说回来这次安装完COMODO3后还没有使用电骡呢~呵呵)
相关文章
| 
|
01月 9th, 2008 at 8:47 am
像安全专家致敬
01月 9th, 2008 at 10:31 am
能写个Defense+规则的具体配置?
Donald reply on 01月 9th, 2008 4:28 pm:
df » 嗯~有空写一个具体的设置问题~其实COMODO我也是在摸索中~嘿嘿
01月 9th, 2008 at 12:53 pm
嗯,等待。更详细的墙报
01月 9th, 2008 at 12:58 pm
贴个下载的信息
Comodo Firewall Pro v3.0.14.276
2007-12-12
Changelog
- FIXED! VPN Clients can now connect to VPN servers while CFP is installed
- FIXED! cmdagent.exe no longer consumes 100% CPU64 Mb RAM
- FIXED! System reboot no longer takes too long when CFP is installed with some other security software, e.g. avast!
- FIXED! CFP can now find the application behind a connection (for example Kaspersky web scanner)
- FIXED! “System Idle Process” is now changed to “Windows Operating System” to describe application less traffic (So no more “System Idle Process” in CFP)
- FIXED! Internet Connection Sharing (ICS): CFP is now compatible with ICS servers (users will be required to answer some popup alerts)
- FIXED! System performance has been improved
- FIXED! Defense+ no longer allows some applications to modify a protected file if it is not allowed
- FIXED! Eliminated 8.3 path conversion and its associated duplicate entries/not remembering my answer problems (e.g. for BOClean or AVG)
- FIXED! If CFP.exe is active, trying to rerun cfp.exe will activate the currently active CFP.exe instance now
- FIXED! Accidental BLOCK/ALLOW for image execution popups are NOT remembered through out the application life time anymore (This means if an application is blocked/allowed from being executed without remembering, it will be asked again).
- FIXED! Default global rules for NON-P2P mode has now been changed to allow various incoming ICMP messages that affects windows updates and trace routing applications
- FIXED! New application signature database has been introduced; the size and format has been significantly changed to prevent false alerts from some AV programs
- FIXED! Crashes while opening help file from the GUI links have been eliminated
- FIXED! Crashes related to password protection dialog have also been eliminated
- ADDED! Introduced the defense against a new keylogging technique
Download
Setup
32-bit: http://download.comodo.com/cfp/download/setups/CFP_Setup_3.0.14.276_XP_Vista_x32.exe
64-bit: http://download.comodo.com/cfp/download/setups/CFP_Setup_3.0.14.276_XP_Vista_x64.exe
Update Patch for 3.0.13.268 and 3.0.12.266
Due to the nature of this update, users of the 3.0.13.268 and 3.0.12.266 must manually download the following patches and update their copies.
32-bit: http://download.comodo.com/cfp/download/Patches/CFP_Patch_3.0.14.276_XP_Vista_x32.exe
64-bit: http://download.comodo.com/cfp/download/Patches/CFP_Patch_3.0.14.276_XP_Vista_x64.exe
Donald reply on 01月 9th, 2008 4:27 pm:
cch » 不好意思,有超过两个链接的评论被自动等待审核了~嘿嘿~
01月 9th, 2008 at 3:24 pm
很详细的介绍,赞一个^^
P.S:PicMarkr每次只可以处理5张照片,或许 Donald可以尝试一下Watermark这款小软件,可以批量添加水印的,而且速度很快。
chada’s last blog post..Poster Forge:轻松制作海报
Donald reply on 01月 9th, 2008 4:27 pm:
chada » 有下载链接么~我去试试~呵呵…幸亏现在配图不多~
01月 9th, 2008 at 4:10 pm
尽量指南,这个名字真好;-)
谢谢博主的努力~
VicView&NewsLinking’s last blog post..Optimus Tactus——超酷的触摸式键盘
Donald reply on 01月 9th, 2008 4:33 pm:
VicView&NewsLinking » 嘿嘿~希望常来啊~
01月 10th, 2008 at 8:54 am
你还真是个专家。讲讲头头是道。安全博士。哈哈。
防火墙我没有怎么用过。因为在公司局域网有时候相互访问不方便。
xxxl’s last blog post..老三和他的烧饼摊
Donald reply on 01月 10th, 2008 10:12 pm:
xxxl » 嗯~局域网环境下确实,防火墙可能会带来点麻烦…我这没局域网环境…类似ARP攻击之类的问题也没体会过~嘿嘿