comodo教程之COMODO防火墙安简规则，减少不必要的拦截提示COMODO防火墙规则使用说明by Lorchid
1、规则适用对象：拨号上网、外网用户（无线网络未测试），局域网用户请参照抓抓局域网规则；
2、规则特点：
1) 全局阻止未经允许的连入请求，开放p2p端口，阻止本机危险端口访问；
2) 设置日志过滤，减少不必要的入侵拦截提示；
3) 内置常用系统进程规则，添加常用预设规则，方便直接套用。

3、规则导入说明
导入规则之前请先将D+等级设为禁用。

1) 注册表方式导入：双击comodofw.reg导入，默认导入到配置管理中的第一个规则,不影响原有D+规则；
2) 导入配置文件：该方法仅适用于完全禁用D+的用户。

在我的配置管理中选择导入...找到comodofw.cfg 确定，为规则命名并激活。

3) 规则导入后需要自行添加p2p程序开放端口。

以迅雷为例，在迅雷配置bt端口设置中可以查看TCP、UDP端口，将查看到的端口对应添加到COMODO防火墙——我的端口组——P2P TCP端口和P2P UD P端口下。

4、预设规则说明：
网页浏览器：浏览器IE、FireFox、Opera等套用此规则；
邮件客户端：Foxmail等邮件客户端套用此规则；
FTP客户端：FTP下载工具如FLASHFXP；
P2P类型程序：一般P2P类型软件和下载工具，如迅雷、电驴、Bitcomet、pplive、pps等（注：需添加软件中开放的端口）；
仅允许连出（受限）：不属于上面类型的一般联网程序套用此规则（如QQ、千千静听、大部分联网游戏等），该规则比较宽松，适合绝大多数联网程序；
仅允许连出（全部）：与仅允许连出（限制）不同在于允许ping出及允许连接危险端口，如程序在仅允许连出（受限）下不能正常运行请套用此规则；
完全信任程序：允许所有IP进出，但仍受全局规则制约，若联网程序套用“仅允许连出（全部）”不能正常运行请套用此规则；
绝对拦截程序：完全阻止联网，对于非联网程序及想屏蔽的更新程序适用；
绝对拦截程序（无日志）：功能同绝对拦截程序，不记录日志；
svchost专用：允许域名解析、DHCP服务、时间同步、UPnP及系统自动升级；
仅DNS解析：仅允许域名解析，不需要DHCP服务、时间同步、UPnP及系统自动升级时推荐svchost.e xe套用此规则（默认）；
仅允许ping出：仅允许ping对方。

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>我是分割线>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>更新日志（2009.10.24）：
修正bug,网内广播日志过滤造成路由上网用户网络受限问题。

附：防火墙——高级——网络安全策略——全局规则中
双击日志过滤- 网内广播I ，将阻止改为允许
更新日志（2009.10.21）：
1、放宽p2p入站限制，解决迅雷DHT网络无法使用的问题；
2、添加网内广播日志过滤，修正浩方日志过滤规则；
3、svchost预设规则默认设定为svchost专用。