2008年2月24日 | 由Donald发表
标签: firewall, Kaspersky, KIS, 卡巴斯基, 防火墙 发布于杀毒软件
本文主要翻译自http://www.kaspersky.com/support/kis6mp1/error?qid=193239309
以下内容适合:
我看了一下这篇文章的内容,讨论的并不是我们通常意义上的”冲突”问题,比如同时安了俩东西之后由于他们两个之间合不来导致系统运行缓慢蓝屏重启系统崩溃之类的事情,而是针对以下几种情况提供的解决方案:
- 收发不正常(如果你用各种邮件客户端的话,比如OE,Foxmail之类)
- 网页浏览不正常(不能下载什么的…)
- 互联网连接立即中断或者在连接上后不久就中断
为什么出现这些情况呢?卡巴斯基6.0/7.0版本通过重定向所有的互联网连接和Email通讯来扫描它们是否带有病毒,然后再与服务器建立连接。所以,如果你在用第三方的防火墙,一定要给AVP.EXE服务设置正确的规则。
- 如果你安装的防火墙具有学习模式,启用之。当AVP.EXE服务试图建立连接时,防火墙应该会提醒用户,这时允许AVP.EXE服务所有的网络行为即可。
- 如果你安装的防火墙没有学习模式,那么手动为AVP.EXE进程创建允许它使用以下系统端口的规则:
- AVP.EXE进程端口: 1110
- 一般HTTP端口: 80, 81, 82, 83, 1080, 7900, 8080, 8088, 3128, 11523
- 标准SMTP port: 25
- 标准POP3标准: 110
- 标准NNTP端口: 119
- 标准IMAP端口: 143
2008年1月26日 | 由Donald发表
标签: COMODO, firewall, 防火墙 发布于防火墙
在介绍了COMODO3的安装与Defence+部分之后,发现忘了说使用COMODO防火墙最重要的一个地方了:日志。
用过COMODO防火墙的朋友都知道,由于这东西挡的东西那叫一个细致,外加它本身的一些问题,经常导致CPU占用100%的情况出现,比较烦人。特别是在P2P下载的时候…这个时候我们就要关闭COMODO的日志记录了。新版的COMODO在我这些天的使用中没发现特别明显的CPU占用飙升的现象,但是却有频繁读写硬盘的情况出现,不知是不是我这的问题…这种情况出现在用Emule的时候~呵呵…照例先从COMODO的日志着手吧,COMODO3关日志可是简单多了:
打开COMODO3 的主界面,然后点击窗口右上的MISCELLANEOUS,点击”Settings“,在里面选择Logging选项卡~
首先是日志大小的控制,默认是最大2M,然后是关于日志到达指定大小后的处理选项1是将现有日志删除再创建新的日志文件,二则是将现有日志文件保存到特定文件夹~这段可以无视=。=
下面有两个需要打勾的地方就是禁用日志的地方了:
Disable Firewall logging 禁用防火墙日志
Disable Defence+ logging 禁用Defence+日志
嗯,至少在我这里把这些日志都禁用之后,问题消失~日志其实是非常有用的,特别是在排除正常软件连接网络困难时~当需要调试防火墙的各项设置时,别忘了重新启用日志功能哦~
2008年1月15日 | 由Donald发表
标签: COMODO, firewall, 防火墙 发布于防火墙
上次说了COMODO3 防火墙安装方面的事情,今天开始唠叨COMODO防火墙中相当重要的Defence+部分的使用。其实我也是个半吊子,只不过上面的英文字儿我看着稍微明白点,仅此而已~呵呵。需要转载的话请华丽的遵循CC协议。今天小宇宙爆发一口气写完了,不排除里面有错误,发现请留言~呵呵…
啥是Defence+呢?换个好理解的,它就是相当于卡巴斯基的主动防御模块PDM,或者是常见的HIPS程序实现的功能。那是什么呢?英文那说法好像叫Behavior-based,就是基于行为判断的防御系统吧。其实所有类似这样的东西都是”人-Based”,关键还是看你的选择了,你选正确了,则面对有害程序时可以安然无恙使用正常程序也一样顺畅;选错了,那就是来了病毒木马也形同虚设没准正常东西也用不了。
所以下面的这些内容稍微有点复杂,对我而言也复杂…咱多交流…以后有时间会根据COMODO3的帮助文件将一些重要的部分翻译过来方便大家~呵呵。
上次那篇文章后df朋友问了Defence+规则的具体配置,我还专门找来着有没有个专门写规则的位置…无奈此时我的半吊子病发作,还真找到可以方便导入规则的地方…也没有什么现成的规划总体规则的地方,不过有替代方案,下面慢慢说。
阅读全文»
2008年1月8日 | 由Donald发表
标签: COMODO, firewall, 设置, 防火墙 发布于防火墙
为啥是尽量指南呢,因为我也不能说是专家没准想指南结果指了东北西了~写这个主要是为了那些想使用COMODO防火墙但是又无奈现在COMODO3暂时没有中文版本的朋友(好象是没有中文吧,没注意看~)。当然如果你用中文版了这些设置估计也对你有点用~呵呵。挺长时间没写类似的文章了…今天抽时间来一篇~嘿嘿。
这次使用了Chada朋友介绍的PicMarkr服务添加水印~确实挺好用的,要是有批量上传功能就更好了~嘿嘿。
关于COMODO的详细情况就不用我介绍了吧,著名的全免费的强大的带完善的HIPS功能的防火墙,在各种Leaktest中都是成绩名列前茅(或者说都是前两名?Leaktest可是COMODO的强项~呵呵)~知道很多人都没有装防火墙的习惯…这个免费的好东西能否装上呢…
COMODO3里面因为加入了HIPS的功能,其实也就是所谓主动防御,一种基于程序行为的防护方式~如果你对你的眼力有信心的话,基本可以通过各种弹出的对话框提示来分辨究竟这个行为是正常程序的正常行为呢还是恶意程序的行为呢~如果你装杀软后中了毒你可以怨杀软,装HIPS还中标了的话,很多时候你就怨自己吧~嘿嘿~有点扯远了~
这几天F-Secure又有点用腻了重新开始折腾…卸载之换COMODO3,之前看到COMODO3的最新版本修正了原来的cmdagent的CPU占用100%问题了,所以值得一用~
今天主要说一下安装的事情…现在的COMODO3已经很人性化了,安装时候稍微用点心不要一路Next过去(貌似很多人都是一路Next…所以也经常被什么助手搜霸XX工具条之类的东西骚扰=。=)就可以省去很多安装完成后的迷糊~所有配的图都可以点击放大~呵呵。
阅读全文»
2007年12月25日 | 由Donald发表
标签: AntiVirus, firewall, 杀毒软件, 防火墙 发布于安软相关
几天没更新Blog其实我也闹心…不知道什么时候开始,我也有订阅数+回复综合症了…这几天没更新的时候总惦记着是不是有人来留言了我去别的地方留得评论有没有回复什么的=。=
这个圣诞节也就这么过去了,大家都过得如何啊?我是前两天拾起好久没玩的魔兽世界,在冬幕节的气氛中升了那么两级…呵呵…然后把我经常出没的阳光,XXXL,漫步,大猫的地盘转了转,除了大猫还是一如既往的嘻嘻哈哈,加肥加大兄和阳光貌似都对这节没什么好感~我自然也是如此~为啥没好感?想想前几天说的那个”博客之外的生活”,没好感是理所当然的答案~”要不是我坚强的意志”…
这节的关键还是在于和谁过,其他的并不重要…就我自己那点邪恶的念头来说,作为宅男,看着那拥挤的公交车外加几乎是停车场的马路以及在寒风中找不到出租车的人们…总觉得有点可笑…就算是26号了照样不也是该干嘛干嘛…我上个星期天试图去超市买点零食都差点被挤死…这就爽了?倒霉的就是像阳光一样在这个貌似还挺重要的节日仍然得上班上学的人们…
24号晚上在游戏里,有个人感叹”平安夜,失X夜”…谁知道呢…找个理由吧…前几天路过一所中学外加一所小学,俩校园的共同点是某面墙上挂着个大牌子”校园内有24小时全方位的监控设备,行为请自重”。=。=自重什么?某卡车载重5吨自重2吨问装满货后这车几吨的那个”自重”么?
—————————其实也不郁闷的分割线————————–
现在从记忆中挖出点东西来免得你也像我一样满心欢喜装上N个杀软打算体验最强安全的感觉时出点问题…
由于大多数冲突打架都基于我那到处乱试软件之后又过去了一段时间的记忆,并不代表它们现在仍然感情不合,同时电脑这东西个体差异也是相当的明显,我这感情不合没准在你那儿就是如胶似漆~只是给你提个醒如果确实要让它们同居的话多加小心…从我自己的经验来看,这东西还真不是越多越好。
阅读全文»
2007年12月15日 | 由Donald发表
标签: COMODO, firewall, 防火墙 发布于防火墙
真是…看起来这次是修复了前一阵子困扰我的cmdagent的CPU占用100%问题…抽空试试~COMODO作为完全免费的产品,做的绝对比很多(或者说大多数?)防护墙都要好…呵呵~COMODO 3更是既兼顾了使用的方便,同时又加强了保护~
Hi Guys,
We would like to announce the availability of COMODO Firewall Pro 3.0.14.276.
What is New ?
FIXED! VPN Clients can now connect to VPN servers while CFP is installed
FIXED! cmdagent.exe no longer consumes 100% CPU64 Mb RAM
FIXED! System reboot no longer takes too long when CFP is installed with some other security software, e.g. avast!
FIXED! CFP can now find the application behind a connection (for example Kaspersky web scanner) 阅读全文»
2007年10月27日 | 由Donald发表
标签: COMODO, 防火墙 发布于防火墙
今天COMODO 3的最新Beta放出!!大家快去试试吧~~版本号3.0.10.238!
最新改进:
1 - 新!安装向导
2 - 新!Defense+ 在安装过程中变为可选项(原来貌似是默认打开)
阅读全文»
2007年10月27日 | 由Donald发表
标签: cFosSpeed, ICMP, KIS, 卡巴斯基, 流量塑形, 防火墙 发布于杀毒软件
当你同时使用卡巴斯基互联网安全套装(6或7)和cFosSpeed(不知道这是什么?看这里或Google)的时候,会发现cFosSpeed会弹出气泡提示反应封包没有正确发送。而封包不能够正确发送的话cFosSpeed就无法进行它的”流量塑形”(并非是能提高你的实际带宽…而是通过优化交通,加强交通管理来提高这条路的效率…)。
cFosSpeed作为ADSL用户+各种P2P软件用户必装的软件(你没用?赶紧去试试…),但是由于它要发送ICMP包子到指定的地址,而这一般都会被各种防火墙挡掉,这个时候就要对防火墙进行一番设置了。
今儿说KIS的防火墙。
阅读全文»
供稿种子
| 
最新评论