《COMODOFIREWALL安装指南》由会员分享,可在线阅读,更多相关《COMODOFIREWALL安装指南(20页珍藏版)》请在金锄头文库上搜索。
1、 COMODO FIREWALL安装指南(图文)到 COMODO官方站下载 COMODO的 FILEWALL地址:http:/ FREE DOWNLOAD 下载下载后双击下载下来的文件进行安装(见下图)1.选择语言,当然是中文了。2.接受许可协议3.此处没必要填写电子邮件,继续下一步4.安装路径,默认装 C盘,继续下一步5.安全级别就选中间这个,够用就好6.不需要用它的 DNS,继续用原有的当地电信的 DNS7.正式开始安装了8.终身免费哈9.安装完后例行重启一下就可以使用了接下来就是配置技巧待续. 重启后第一次运行会检测你的局域网,找到了新的私有网络,如果你信任你的局域网的访问就给“我愿意在
2、此网络的计算机完全访问我”打勾,这样就默认和局域网其他电脑通信不阻断,如果你想更安全一些,就不要打勾,这样包括局域网和外部 internet的访问都要严格经过 COMODO的防火墙过滤,点击确定这时候右下角会出现 COMODO的快捷图标,鼠标右键点击图标,在弹出的窗口中选择 Sandbox安全级别为“启用”。这是 COMODO很有用处的功能,即沙盒的意思,即便是木马也可以放心让它在沙盒里面运行,不会影响系统,木马或你指定的程序将在虚拟的环境里面运行双击 COMODO的状态栏图标,会出现主界面-概况,这里每一块的功能我会用 PHOTOSHOP标示给大家看然后是主界面-防火墙,这里可以设定每个程序
3、允许对外访问的规则,总的来说就是:我的电脑我来作主主界面-Defense+这里的设定很有用处,等会我按我电脑的设置讲解主界面-更多,简单的一些设置,需要设置的地方比较少我用另一台机器来远程桌面连接这台装上 COMODO的电脑,COMODO 马上会弹出警报,什么可以出去什么不可以进来自己可以作主接下来正式进入配置环节下图位置 1:此处的入侵的意思是“只要不被你允许的出站入站均会视为入侵事件被记录下来”,鼠标点击可以查看入侵日志。位置 2:点击后会出现下面第二张图所示内容,可以鼠标点击位置 2去查看当前所有的网络连接情况(包括流量),如果在图中遇到有 system连接时要特别注意,这权限太危险了,
4、要把对应程序给降成低权限模式,另外 SVCHOST.exe也要留意,一般都是只有 UDP 53连接,多出其他连接就有可能是部分程序在潜伏工作。位置 3:这里的文件多半是一些程序像 QQ.exe运行后同时还会打开其他程序,经过设置后,你可以让这些由 QQ.exe衍生的程序工作在低权限受限制状态,从而优化 QQ.exe的运行效率。位置 4:这里可以查看有什么程序是运行在沙盒里,这里我是把 qq.exe运行在沙盒的虚拟环境里来举例。位置 5:类似位置 2的简表,查看当前进程程序的连网流量情况。下图即是上面所说的位置 2打开后的画面,下图中一个是我开的旺旺,另一个是 comodo的进程防火墙栏目里面需
5、要配置的主要是倒数的两项防火墙行为设置新手不熟悉的话可以跟我一样设网络安全规划:这里是重点,图中主要要设的就是应用程序规则,窗口大类是程序的路径和信任方式,小类是应用程序的规则。双击上图的大类即可给程序设定“预定义规则”或“自定义规则”预定义规则:程序确定是可信程序如淘宝旺旺就选择可信程序然后确定,如果不希望程序进行联网操作(比如我不希望搜狗拼音输入法自动升级),我就把它的 pinyingup.exe设为“被拦截的应用程序”。下图我把 COMODO设成可信程序下图我把搜狗拼音输入法设为拒绝联网升级当然你也可以选择自定义规则操作操作步骤:点击添加按钮-然后点击选择下的浏览然后找到你的 qq安装目
6、录里面的 qq.exe(QQ 是我很喜欢的工具,伴我技术成长,这里只是举例用,无他意,QQ 和 360的圣斗士请远离)-再点添加规则点添加规则时会弹出规则窗口对每个你需要限制的程序来说操作都类似的先关闭这程序所有的联网请求,再指定给这程序实现上网功能的规则。这里我们先建一条规则(行为阻止,协议 IP,方向出/入,源地址任何,目标地址任何,源地址和目的地址全都是任何)然后我们再添加一条能让QQ聊天的规则(行为允许,协议 UDP,方向出,源地址和目标地址任何,源端口 4000【也可以源端口 4000-4010】,目标端口 8000)这里要特别注意的是,这里是有优先级的,就是说打 X的要在打勾的下方
7、,选择打 X的规则击向下移然后确定,如果不换位置的话打勾的规则是不会起作用的。注意:网上木马很多,程序也尽量不要设成可信程序,这里我个人比较信任淘宝,因为我是卖衣服的。到这里为止还没结束,请继续跟我配 Defense+Defense+的配置也一样是倒数两项是重点新手跟我一样设 点击 “ Defense+ 设置 ”点击计算机安全规则 这里主要是设“Defense+规则”和总是“Sandbox”这两项举个例子,我们双击 QQ.exe那条自定义规则会弹出下图的菜单点击“自定义”这里设置详细的访问权限,程序的权限你可以酌情给,我这里除了首尾是询问外其余都是阻止,如果软件工作不正常可以少阻止几个,这个大
8、家自己去尝试。一般程序都这种方式来设置,给多给少自己选择吧。然后我们要用到 comodo的重要的功能“沙盒”,这里测试让 QQ.exe运行在沙盒里,我们点添加然后选择浏览到 QQ安装目录下的 QQ.exe限制级别会影响程序的正常功能使用,限制程度从高到低,我这里给 QQ.exe设为部分限制。沙盒就配置完了,关掉 qq重新打开就会成功运行在沙盒里,以后接收到的文件就会产生在 xp系统里 c:一个好像叫什么 vitualroot的目录里。另外,如果网上下载的程序不放心可以右键点击程序选择在沙盒里运行,这样即使程序是木马也会运行在虚拟的系统里面。以上只介绍一些简单的方法,想熟练使用要多尝试,熟练了就可以自己 DIY了最后来讲主界面的“更多”部分这个界面真没什么可讲的,按图示做吧接下来我会以一个新下载的程序从安装到规则制定的流程讲一遍,配图就配几张够了,大家自己研究哈。
