安装Comodo前,你需要卸载其它第三方防火墙(防火墙只需要一个,两个防火墙装一起,有可能轻则不能上网,重则蓝屏死机),关闭Windows 防火墙。
重启。
用杀毒软件扫描系统,保证你的系统是干净的。
如果你喜欢收集病毒样本,先将这些样本用压缩软件打包。
断开网络连接,暂时停用你的一切保护,双击安装程序开始安装。
这里可以选择Advanced Firewall with Defense+ (包过滤防火墙+ HIPS),或者不需要安装HIPS,可以选择Basic Firewall(基础的包过滤防火墙)。
即使这里选择安装高级防火墙,以后在使用中,也可以选择不激活Defense + 而成为一个包过滤防火墙。
我们接下来要备份默认规则,运行regedit 导出注册表:HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro双击运行Comodo,在MISCELLANEOUS -> Manage My Configurations 用Export 导出设置。
图1为啥备份默认规则?因为,怕你以后胡搞瞎搞,整的连系统都进不去了,好跑到安全模式,删掉HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro,然后恢复默认规则。
右键点防火墙托盘图标,去掉Display Ballon Messages ,这个选项本来就应该去掉的,以减少对用户的打扰。
图2在MISCELLANEOUS -> Settings -> Update 去掉Automaticlly perferm an online lookup for the unrecognized files , 以减少警告对话框弹出时间。
图3开始菜单运行里输入services.msc 将Terminal Services 设置成手动,并且启动。
其实这里设不设置都无所谓,不过开机可以看到绿色的已启动,比还在初始化要舒服。
(注:新版已修复此问题,禁用此服务也无所谓)图4在MISCELLANEOUS -> Settings -> Logging -> Disable Firewall logging/Disable Defense+ logging,取消记录日志,大多新人看不懂日志,不如取消,等有问题的时候再打开也不迟。
图5安装结束,重启系统。
第四部分Defense+ 基本设置自动检测私有网络Comodo V3 在安装以后会自动检测本地网络连接,弹出相应的提示:是一个带有掩码的IP地址段,比如:192.168.1.100/255.255.255.0、10.200.1.62/255.255.255.252通常,拨号上网,只要点OK 就可以,或者勾上不自动检测;局域网如果需要共享文件,需要勾上相应的选项。
图6完全禁用Defense+(高级防火墙和基本防火墙切换)Defense+ 是Comodo V3 的HIPS(主机入侵防御系统),可以最大程度防御已知和未知的威胁;在得到更加强大的保护的同时,用户需要进行更多的设置,需要处理更多的弹出窗口。
禁用Defense+ 以后Comodo V3 只是一个单纯的防火墙。
为了满足不同用户的需求(使用其它HIPS、或不想使用HIPS),Comodo V3 提供了禁用Defense+ 的选项。
DEFENSE + ------> Advanced -------> Defense+ Settings图7安全等级将Network Defense 设置为Custom Policy Mode,将Alert Frequency Level 设置为Very High/High 。
如果安装时系统是干净的(所有硬盘分区),将Proactive Defense+ 保持为Clean PC Mode 是最佳选择;还可以设置为Train Safe Mode。
Paranoid Mode 不推荐普通用户使用。
图8基本设置方法新手使用Comodo V3 是很简单的,只需要运行自己常用的软件,帮助Comodo 学习你使用软件的方式。
Comodo一般不会打扰你,只在必要的时候给予提示,当碰到提示的时候,如果是网络软件或易被病毒利用的程序,选择Allow this request & Remember my answer & OK。
对于,不需要上网的一般程序选择Treat this application asTrusted Application & Remember my answer & OK 。
Clean PC Mode是王道Comodo 默认安装以后Defense+ 使用“Clean PC Mode” 。
对于新人来说,Clean PC Mode 是王道,最好的选择。
Clean PC Mode 的前提是你的电脑必须干净,所以,我才会在安装前提示你杀毒。
Clean PC Mode 假设你的电脑硬盘里的当前所有程序是安全的,学习它们的操作,一般不会提示;假设移动存储设备、网络是不安全的,对于以后新加入的文件,将认为是不安全的,任何操作都将给予提示。
Clean PC Mode 和My Pending Files 密切相关,My Pending Files 里的文件是唯一在Clean PC Mode下被Comodo认为不安全的文件,当从网络上下载一个新的程序(exe)到硬盘里,或从RAR解压一个exe 文件,Comodo 将会将它加入My Pending Files,成为不受信任的文件。
以后运行这个程序将弹出提示。
Clean PC Mode 和My Pending Files 是Comodo 申请专利的技术,Comodo V3 的启动splash 有patent pending 字样,就是指这个。
Clean PC Mode 和My Pending Files 提供足够的保护的同时,保证了Comodo V3的简单易用,最大限度地使用学习模式,是易用性和安全性平衡的典范。
我推荐新人使用Clean PC Mode 。
我本人也在测试和使用Clean PC Mode !等待审核的文件My Pending Files(注:新版只有Clean PC Mode才有)图9安装模式Installation ModeComodo 提供了安装模式,可以在安装新程序时,减少提示。
首先要确保安装程序100%安全,然后运行,选择Treat this application as an Installer or Updater 即可。
Comodo 会提示是否切换到安装模式,选“Yes” 进入安装模式,不同意的选“No”。
图11由于处于安装模式的程序具有很大的权限,所以Comodo会定时提醒你,切换回从前的模式(安装完选Yes)。
图12Image Execution Control Settings加入:*.com, *.bat, *.pif *.cmd *.sys图13第五部分Firewall 基本设置Comodo 默认安装以后Defense+ 使用“Clean PC Mode”,Firewall 使用“Train With Safe Mode” 。
调整Firewall设置在学习规则前,我们先调整一下防火墙设置。
1.修改My Port Sets -> POP3/SMTP PortsComodo 268 默认的和邮件有关的端口,少了几个,我们添加一下,最后是:110、25、143、465、587、993、9952. 新建一个Dangerous Ports 危险端口组,添加:135、137-139、4453. Firewall -> Common Tasks -> Stealth Ports Wizard你可以在这里添加局域网信任区域;你可以在这里选择P2P 友好模式;你可以在这里选择完全隐身模式,以后自己象V2.4 那样添加规则。
图14我个人使用P2P 友好模式。
4.自定义Global RulesComodo V3 的Global Rules 相当于V2.4 的Network Monitor;Comodo V3 的Application Rules 相当于V2.4的Application Monitor 。
Firewall -> Advanced -> Network Security Policy -> Global Rules添加一些规则,注意所有允许的规则都放在阻止的规则上面,因为Comodo Global Rules 由上至下匹配。
这里只针对拨号上网用户,和不开服务的用户。
局域网用户,需要首先检查和添加,信任局域网的规则。
然后添加规则:阻止对本机Privileged Ports[0-1024] 的访问,普通用户,不会开启这些端口。
Block And Log TCP OR UDP In From IP Any To IP Any Where Source Port Is Any and Destination Port In[Privileged Ports]阻止对本机3389 端口的访问,由于前面开了Terminal Service,在这里阻止远程协助端口,以防万一。
Block And Log TCP OR UDP In From IP Any To IP Any Where Source Port Is Any and Destination Port Is 3389阻止本机连接135、137-139、445端口Block And Log TCP OR UDP Out From IP Any To IP Any Where Source Port Is Any and Destination Port Is In[Dangerous Ports]默认的阻止被人Ping的规则Block And Log ICMP In From IP Any To IP Any Where ICMP Message Is ECHO REQUEST建议经过适当时间的学习,所有常用程序设置好规则以后,将Network Defense 设置为Custom Policy Mode,将Alert Frequency Level 设置为Very High/High 。