comodo教程之COMODO防火墙安简规则

一、关于数字签名文件加入到COMODO信任软件商的作用（一）为什么添加数字签名在运行这些已经列入“safe list”的程序的时候，COMODO将不会报警而自动生成允许规则。

一旦程序的哈希值被恶意软件修改，那么COMODO也将报警。

（二）添加签名与“映像执行控制”报警的关系以下，我们就来看看IMAGE EXECUTION CONTROL SETTINGS通过什么机制报警。

先来引用一下“火鸟”版主在教程里的一段对image execution control settings的解释：引用U版的话“在每一个可执行文件被载入内存前给予验证、提示。

程序平时是以文件形式保存在硬盘，在运行时载入内存。

我们一般把可执行文件叫做程序的映像(image) 。

一个进程是一个正运行的应用程序的实例；进程是进程映像(Process Image)的执行过程，也就是正在执行的进程实体。

Image Execution 是对可执行文件载入内存进行控制，会影响Policy里的Run an executable”什么意思呢？就是如果选了Aggressive，即使你的可执行文件在策略中已经允许运行了，但是comodo 还是会报警提示。

在可执行文件尝试加载入内存或缓存时会被comodo拦截。

normal就是在可执行文件尝试加载入内存会被comodo拦截，但加载入缓存是不会拦截的，这是comodo 的默认设置，建议不要改动。

如图：说明：在“干净模式”或“安全模式”下初次运行程序建立规则或运行已建立规则的程序时，COMODO 将计算载入到内存的执行文件的哈西函数，通过对照在COMODO收录到“安全列表”里的已知程序和已认可的程序的哈西函数，以负责验证载入内存的每个执行文件。

但如果D+是设置到Paranoid Mode 模式，那么“哈希检测”将无法生效，在程序运行建立规则时，COMODO将报警每一个程序行为，哪怕在“safe list”里它被认为是安全的。

comodo规则设置comodo规则设置一、认识科摩多防火墙中的Defense+功能（一）Defense+ ，是一个本机入侵防御系统，他不断的监视获得进程的工作。

当Defense+ 功能开启时，用户随时可以获知未知进程尝试启动 (.exe, .dll, .sys, .bat etc) 。

而实际上，只有您对未知进程授权后，才能真正启动运行。

（二）Defense+ 功能对于防止窃密也是有效的，亦可防止由多种缓冲区溢出攻击造成的计算机崩溃或系统损坏。

（三）Defense+ 功能运行在一个很高的安全级别上，因此可以洞察任何可能存在的内核级后门，内存注入，键盘记录等。

它能在病毒和木马产生破坏前阻止其运行，可保护注册表和系统文件不会被任意修改。

二、Defense+设置（一）“Defense+设置”中的“一般设置”：在一般设置中可以设置“Defense+安全级别”，Defense+ 安全级别分为：禁用、学习模式、干净PC模式、安全模式、疯狂模式。

Defense+ 安全级别的默认设置是安全模式。

（二）“Defense+ 设置”中的“可执行控制设置”在可执行控制设置中，启用“可执行镜像控控制级别”，可以在可执行文件未经许可的情况下，加载到内存前进行拦截。

对于“无法识别的文件”的运行可以进行部分限制、低权限级别、限制性级别、不信任级别、阻止.（三）Defense+ 设置中的“Sandbox设置”。

可以把无法识别应用程序文件放在Sandbox中运行.（四）Defense+ 设置中的“监视设置”监视设置中包含有行为监控、对象修改监控、直接访问对象监控三个方面：（01）行为监控：行为监控分为：进程间内存访问；进程终止；窗口或者事件钩子；窗口消息；设备设备驱动程序安装；DNS/RPC客户端服务。

（02）对象修改监控：对象修改监控包含有：受保护的COM端口；受保护的注册表键；受保护的文件/目录。

（03）直接访问对象监控：包含有内存、屏幕监视器；底层访问磁盘；键盘。

安装Comodo前，你需要卸载其它第三方防火墙(防火墙只需要一个，两个防火墙装一起，有可能轻则不能上网，重则蓝屏死机)，关闭Windows 防火墙。

重启。

用杀毒软件扫描系统，保证你的系统是干净的。

如果你喜欢收集病毒样本，先将这些样本用压缩软件打包。

断开网络连接，暂时停用你的一切保护，双击安装程序开始安装。

这里可以选择Advanced Firewall with Defense+ (包过滤防火墙+ HIPS)，或者不需要安装HIPS，可以选择Basic Firewall(基础的包过滤防火墙)。

即使这里选择安装高级防火墙，以后在使用中，也可以选择不激活Defense + 而成为一个包过滤防火墙。

我们接下来要备份默认规则，运行regedit 导出注册表：HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro双击运行Comodo，在MISCELLANEOUS -> Manage My Configurations 用Export 导出设置。

图1为啥备份默认规则？因为，怕你以后胡搞瞎搞，整的连系统都进不去了，好跑到安全模式，删掉HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro，然后恢复默认规则。

右键点防火墙托盘图标，去掉Display Ballon Messages ，这个选项本来就应该去掉的，以减少对用户的打扰。

图2在MISCELLANEOUS -> Settings -> Update 去掉Automaticlly perferm an online lookup for the unrecognized files , 以减少警告对话框弹出时间。

图3开始菜单运行里输入services.msc 将Terminal Services 设置成手动，并且启动。

其实这里设不设置都无所谓，不过开机可以看到绿色的已启动，比还在初始化要舒服。

巧用Comodo模式切换，打造另类程序安装模式(10月12日更新)Comodo, 模式, 程序目前公认的HIPS的软肋就是在软件的安装上，所以我们看EQ或其他HIPS里的规则包中，各位大侠都加入了相应的软件安装规则包，这里我们不讨论这些规则包是否可以有效的保证安装的完成，而不破坏整个规则的安全性。

但有个最明显的缺点就是，增加的这些规则，在我们平时的使用中，无疑也增加了正常程序遍历的规则数，效率上自然略有下降(可能小到感觉不到吧，呵呵)。

Comodo的规则在设置上不如EQ那样结构清晰，更不能设置多个类似于保护模式，安装模式这样的全局规则。

所以我们以往在安装一个新的软件是，往往切换到install模式(多亏大家提醒，自己几乎没用过，都忘掉了，不好意思)，或者需要到Defense+ Settings(D+ 设置)>>Deactivate the Defense+ permanently(永久关闭D+保护)，然后才可以安装软件。

(题外话，这样其实也不是很安全哦！)这里我们联系一下，我们平时在备份Comodo设置的时候，经常会去备份它的注册表，HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro\Configurations\其实在这个注册表项的下面还有其他几个子项(CFP有0和1，CIS则有0、1、2和3四个子项)，我们经常用到的实际上就是0这个子项，其他的几个子项则是Comodo预设的其他模式的设置，我们就从这里入手。

以CIS为例(CFP类似)我们右击CIS的托盘图标>>Configuration(设置,下面的四个选项就分别对应注册表的四个子项，默认选中第一个)>>我们改选第二个COMODO-Internet Security>>弹出一个对话框 The Configuration has been activated successfully(更改设置成功).这是我们看Comodo的设置以及回到了类似于默认设置的状态，呵呵。

此贴仅仅是针对中级基础防火墙知识的个人防火墙用户所作，由于自身水平所限，很多东西不能上升到理论水平，只能从实践中利用COMODO的优秀功能去学习和运用COMODO。

对于防火墙安全性有多大提升，见仁见智，毕竟COMODO是一款优秀的HIPS和全面实现SPI的防火墙，其智能和强大非我这样的个人防火墙中级用户所能够揣测，所以这样的设置是否必要，都需要探讨，但个人相信，通过此篇，一定会给喜爱COMODO的朋友一定裨益，在体味到COMODO强大功能的同时，更能够直观的从运用中摸索到一定的网络知识。

1、此帖没有太高深度，完全是利用谁都会用的COMODO强大而灵活的功能而进行的探索性设置；2、此帖同时也是一个方法论，而非绝对“硬性”的规则贴，主要讨论的是一种方法；3、此帖完全是从网络知识“平民化”入手，希望把复杂的理论通过实践而简单化，易懂、易学、易理解为宗旨；4、此贴安全上的意义有一部分，但更大的意义是在于抛砖引玉，通过把各个程序网络通讯规律从“后台”展现在“前台”，让用户对程序网络通讯规律的认识由模糊走向清晰，以让人们对各个程序网络行为进行更多、跟深入、更广泛的讨论。

一、设置为“规则提取模式”，并提取精细规则————要求系统必须干净1、在所有连网程序中，最容易造成安全隐患的有浏览器、客户端邮件管理软件、QQ系列、网游、P2P 原理程序如迅雷等软件，对于这一系列软件，我们首先就要在D+里阻止其接近DNS/RPC。

如果允许，程序将调用SVCHOST.EXE，执行递归网络连接访问网络。

阻止程序接近DNS客户端服务此项，程序只有去直接连接特定的DNS服务器站点的53端口。

允许此项，那么就可能留下外部针对性的DNS溢出漏洞，为DNS溢出攻击和递归攻击的隐患，个人建议阻止以上程序的此项行为。

允许DNS客户端服务，可能会造成DNS递归攻击，（DDOS分布式拒绝服务攻击的一种）恶意攻击会制造上千的欺骗请求，如果程序有漏洞，运行环境恶劣，就可能被木马或黑客利用到。

comodo防火墙规则设置防火墙规则，一般分为全局规则和应用程序规则两部分。

1、全局规则：从应用程序的角度而言，是对所有程序都起作用的规则；从协议的角度而言，是针对ARP、ICMP、IGMP、TCP、UDP 等协议进行规则设置的地方。

2、应用程序规则：从应用程序的角度而言，只对所设定的程序起作用；从协议的角度而言，只针对传输层的TCP、UDP协议以及消息控制的ICMP协议进行设置【很多防火墙中，应用程序规则只管TCP与UDP的设置即可，毛豆这里顺带考虑ICMP】。

TCP、UDP、ICMP、IGMP数据都是打包成IP数据包的形式进行传递的，所以，当毛豆规则中选用协议为IP时，实际上就包括了TCP、UDP、ICMP、IGMP等协议的数据。

一、全局规则，毛豆有内部集成的处理机制，一般不建议作特别详细和严厉的设置，通常只需选择一个适合自己使用的隐身模式设置一下即可，主要的精力可以放到应用程序规则的制定上，这样可以在保证基本的安全性的前提下获得很好的易用性。

在设置应用程序规则的时候，记住一个基本原则——不要轻易放行连入。

因为我们的个人电脑一般不作服务器用，不需要对外开放端口来提供服务让别人连接访问我们的电脑，我们是客户端，只需出外去连接服务器开放的端口就能浏览网页、上网站、逛论坛……二、应用程序规则的制定，围绕协议、地址和端口这三个要素进行。

1、当我们发起对外的连接【外出访问，连出】时，源地址是本机，目标地址是远程计算机【可能是服务器，也可能是个人电脑】。

2、当我们开放本机端口提供服务【接入访问，连入】时，源地址是远程计算机，目标地址是本机。

如非必要，在做规则时，一般可以不填源地址和目标地址。

【方向出，一般称为出站、出站连接、外出、连出；方向入，一般称为入站、入站连接、连入。

名词虽不同，意思都是一样的】3、计算机上的端口，理论上有0-65535个，按TCP和UDP 协议分，则TCP端口和UDP端口各有65536个。

comodo防火墙规则设置防火墙规则，一般分为全局规则和应用程序规则两部分。

1、全局规则：从应用程序的角度而言，是对所有程序都起作用的规则；从协议的角度而言，是针对ARP、ICMP、IGMP、TCP、UDP 等协议进行规则设置的地方。

2、应用程序规则：从应用程序的角度而言，只对所设定的程序起作用；从协议的角度而言，只针对传输层的TCP、UDP协议以及消息控制的ICMP协议进行设置【很多防火墙中，应用程序规则只管TCP与UDP的设置即可，毛豆这里顺带考虑ICMP】。

TCP、UDP、ICMP、IGMP数据都是打包成IP数据包的形式进行传递的，所以，当毛豆规则中选用协议为IP时，实际上就包括了TCP、UDP、ICMP、IGMP等协议的数据。

一、全局规则，毛豆有内部集成的处理机制，一般不建议作特别详细和严厉的设置，通常只需选择一个适合自己使用的隐身模式设置一下即可，主要的精力可以放到应用程序规则的制定上，这样可以在保证基本的安全性的前提下获得很好的易用性。

在设置应用程序规则的时候，记住一个基本原则——不要轻易放行连入。

因为我们的个人电脑一般不作服务器用，不需要对外开放端口来提供服务让别人连接访问我们的电脑，我们是客户端，只需出外去连接服务器开放的端口就能浏览网页、上网站、逛论坛……二、应用程序规则的制定，围绕协议、地址和端口这三个要素进行。

1、当我们发起对外的连接【外出访问，连出】时，源地址是本机，目标地址是远程计算机【可能是服务器，也可能是个人电脑】。

2、当我们开放本机端口提供服务【接入访问，连入】时，源地址是远程计算机，目标地址是本机。

如非必要，在做规则时，一般可以不填源地址和目标地址。

【方向出，一般称为出站、出站连接、外出、连出；方向入，一般称为入站、入站连接、连入。

名词虽不同，意思都是一样的】3、计算机上的端口，理论上有0-65535个，按TCP和UDP 协议分，则TCP端口和UDP端口各有65536个。

和我一起磕毛豆吧！---ComodoV3安装使用一条龙介绍及讲解一条龙, 毛豆, 讲解小贴士：如果本帖未能解决你的问题，请点此提问,热心卡饭将会帮助你解决各种计算机安全问题！这个是我根据帮助文件和自己的使用心得归纳而成，希望对毛豆们有一点帮助，也是抛砖引玉，时间仓促水平有限，难免谬误，还请各位大大指正。

本文是对comodo的基本功能的介绍和讲解，如有疑难杂症还请资讯U斑斑^_^转帖请注明--卡饭baerzake概述Comodo防火墙专业版为你的系统提供360°全方位的保护，通过企业级的包过滤墙和先进的主机入侵防御系统的完美结合来阻止来自内部及外部的威胁。

新的界面能帮助用户更加方便迅捷的访问所有主要设置，包括强大的高度可配置的安全规则界面。

Comodo防火墙始终监控来自内部和外部的攻击并且守护你的系统，V3最大的特色就是提供了完全成熟的HIPS主机入侵防御系统，命名为Defense+来保护你的重要系统文件以及在病毒和恶意软件获得机会安装前就阻止它。

事实上，defense+对于防御恶意软件非常出色，你也许永远不再需要脆弱的反病毒软件了^_^。

V3提供了非常有好人性化的图形用户界面。

高度细化的设置选项。

容易理解和有益的报警提示。

优秀的信任区侦测功能以及其他。

Comodo防火墙专业版提供了企业级的保护，可以‘out of the box’ 使用---即使是最没有经验的用户也可以在安装后使用，不会为复杂的配置问题所困扰。

Comodo包括一个内置的可执行文件数据库。

对所有已知的可执行文件进行了全面的分类。

Comodo是唯一为用户提供这种重要信息的防火墙。

安装在安装前确保你的系统里没有其他第三方防火墙软件。

系统需要配置Windows Vista (Both 32-bit and 64-bit versions)Windows XP (Both 32-bit and 64-bit versions)Internet Explorer Version 5.1 or above64 MB available RAM60 MB hard disk space for 32-bit versions and 80MB for 64-bit versions安装步骤这时Comodo防火墙会询问是否启用安全程序认证功能。

COMODO FIREWALL安装指南（图文）到COMODO官方站下载COMODO的FILEWALL地址：/home/internet-security/firewall.php 点里面的 FREE DOWNLOAD 下载下载后双击下载下来的文件进行安装（见下图）1.选择语言，当然是中文了。

2.接受许可协议3.此处没必要填写电子邮件，继续下一步4.安装路径，默认装C盘，继续下一步5.安全级别就选中间这个，够用就好6.不需要用它的DNS，继续用原有的当地电信的DNS7.正式开始安装了8.终身免费哈9.安装完后例行重启一下就可以使用了接下来就是配置技巧待续...重启后第一次运行会检测你的局域网，找到了新的私有网络，如果你信任你的局域网的访问就给“我愿意在此网络的计算机完全访问我”打勾，这样就默认和局域网其他电脑通信不阻断，如果你想更安全一些，就不要打勾，这样包括局域网和外部internet的访问都要严格经过COMODO的防火墙过滤，点击确定这时候右下角会出现COMODO的快捷图标，鼠标右键点击图标，在弹出的窗口中选择Sandbox安全级别为“启用”。

这是COMODO很有用处的功能，即沙盒的意思，即便是木马也可以放心让它在沙盒里面运行，不会影响系统，木马或你指定的程序将在虚拟的环境里面运行双击COMODO的状态栏图标，会出现主界面-概况，这里每一块的功能我会用PHOTOSHOP标示给大家看然后是主界面-防火墙，这里可以设定每个程序允许对外访问的规则，总的来说就是：我的电脑我来作主主界面-Defense+这里的设定很有用处，等会我按我电脑的设置讲解主界面-更多，简单的一些设置，需要设置的地方比较少我用另一台机器来远程桌面连接这台装上COMODO的电脑，COMODO马上会弹出警报，什么可以出去什么不可以进来自己可以作主接下来正式进入配置环节下图位置1：此处的入侵的意思是“只要不被你允许的出站入站均会视为入侵事件被记录下来”，鼠标点击可以查看入侵日志。

comodo防火墙规则1. 简介Comodo防火墙是一款功能强大的个人防火墙软件，它可以保护计算机免受恶意软件和网络攻击的威胁。

防火墙通过控制网络连接和流量来维护计算机的安全。

为了有效使用Comodo防火墙，我们需要设置适当的规则，以确保安全和流畅的网络体验。

2. 规则设置2.1 入站规则入站规则用于控制从外部网络流向计算机的连接和流量。

以下是设置入站规则的步骤：1.打开Comodo防火墙应用程序并进入“高级”选项卡。

2.在“入站规则”下选择“添加”选项卡。

3.在“规则类型”中选择“允许”或“拒绝”。

–如果选择“允许”，则只允许特定的连接和流量流向计算机。

–如果选择“拒绝”，则阻止所有入站连接和流量。

4.在“描述”字段中输入规则的描述，以便以后参考。

5.在“端口范围”中指定要允许或拒绝的端口号。

6.在“源IP地址”中指定允许或拒绝的IP地址范围。

7.在“目标IP地址”中输入计算机的IP地址。

如果不确定，请使用默认值。

8.点击“确定”保存设置。

2.2 出站规则出站规则用于控制从计算机流向外部网络的连接和流量。

设置出站规则的步骤如下：1.打开Comodo防火墙应用程序并进入“高级”选项卡。

2.在“出站规则”下选择“添加”选项卡。

3.在“规则类型”中选择“允许”或“拒绝”。

–如果选择“允许”，则只允许特定的连接和流量流出计算机。

–如果选择“拒绝”，则阻止所有出站连接和流量。

4.在“描述”字段中输入规则的描述，以便以后参考。

5.在“端口范围”中指定要允许或拒绝的端口号。

6.在“目标IP地址”中指定允许或拒绝的IP地址范围。

7.在“源IP地址”中输入计算机的IP地址。

如果不确定，请使用默认值。

8.点击“确定”保存设置。

3. 其他设置3.1 自动学习模式Comodo防火墙还提供了自动学习模式，可以根据用户的行为自动生成防火墙规则。

启用自动学习模式可以降低手动设置规则的复杂性。

以下是启用自动学习模式的步骤：1.在Comodo防火墙应用程序中，选择“设置”选项卡。

一、D+设置：常规设置：单击任务栏上的毛豆图标- Defense+ -Defense设置：1、一般设置：建议勾选“在系统资源不足时启用自适应模式”计算机安全规则- 受保护的文件和文件夹- 组：可执行文件，修改以下文件——*.exe 改为?:\*.exe|*.dll 改为?:\*.dll|*.bat 改为?:\*.bat|*.cmd 改为?:\*.cmd|添加*.lnk *.url *.vxd重要的文件目录添加?:\Program Files\*|?:\PerfLogs\*|?:\ProgramData\*|?:\Documents and Settings\*|新建一个组——脚本，添加如下文件：?:\*.vb|?:\*.vbe|?:\*.vbs|?:\*.js|?:\*.jse|?:\*.ws|?:\*.wsh|?:\*.wsf|?:\*.shs|?:\*.olb|?:\*.lmz|新建一个组——危险文件，添加如下文件：?:\*.asp|?:\*.css|?:\*.drv|?:\*.esf|?:\*.GHO|?:\*.inf|?:\*.ins|?:\*.hta|?:\*.hlp|?:\*.htr|?:\*.htt|?:\*.hiv|?:\*.jar|?:\*.msi|?:\*.msp|?:\*.reg|?:\*.xml|?:\*:*|新建一个组——常用文件保护，添加如下文件：?:\*.txt|?:\*.sapx|?:\*.rar|?:\*.zip|?:\*.jpg|?:\*.jpeg|?:\*.bmp|?:\*.png|?:\*.gif|?:\*.doc|?:\*.docx|?:\*.dot|?:\*.rtf|?:\*.chm|?:\*.htm|?:\*.html|?:\*.xls|?:\*.xlsx|?:\*.ppt|?:\*.pptx|?:\*.mp3|?:\*.ape|?:\*.flac|?:\*.wma|?:\*.wmv|?:\*.mkv|?:\*.rm|?:\*.rmvb|?:\*.avi|?:\*.mp4|?:\*.ts|回到“受保护的文件和文件夹”设置画面，单击右面的“添加”按钮，从弹出的菜单上的“文件组”里分别选择“脚本”、“危险文件”、“常用文件保护”进行添加【不要忘了点“确定”】2、全局规则设置：打开“计算机安全规则”-“Defense+规则”，双击“所有应用程序”，点击“自定义”，分别进行以下设置：⑴“运行一个可执行程序”-“修改”，“被阻止的应用程序”添加：?:\System Volume Information\*%windir%\Downloaded Program Files\**.com⑵“受保护的注册表键”-“修改”，“阻止的注册表键“添加：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\*3、拦截文件设置：打开“计算机安全规则”-“被拦截的文件”，添加：C:\Windows\System32\ftp.exe如果是xp系统再添加C:\Windows\System32\tftp.exe二、防火墙设置5.8的防火墙智能得有点发神经，安全模式下，不接受用户自定义程序上网的控制，我们能做的只有基本设置:1、行为设置：打开“防火墙”-“防火墙行为设置”，一般设置：钩选“启用IPV6过滤”2、隐身模式：“防火墙”-“端口隐藏向导”——“当有进入连接时警告我并根据情形隐藏我的端口”【极大数人适用此设置——使用pps、迅雷、电驴等p2p软件以及玩网游的用户】。

comodo防火墙怎么样安装设置推荐文章怎样设置无线路由MAC地址防火墙热度：冰盾防火墙怎么样热度：Lumion8.0设置屏蔽防火墙方法教程热度：电脑无线防火墙设置热度：设置windows7防火墙来保护电脑系统的安全热度：comodo防火墙安装好了，要怎么样去设置呢?小编来告诉你! 下面由店铺给你做出详细的comodo防火墙安装设置方法介绍!希望对你有帮助!comodo防火墙安装设置一：COMODO默认是三种配置。

三种配置都带主动防御的(HIPS)，只是三种方式的规则不太相同。

F->S->P规则相对越来越严。

如果你怕COMODO的D+(HIPS)与G DATA冲突的话，可以选择关闭COMODO的D+。

COMODO防火墙的能力号称世界第一，评测上面的测试也确实如此。

D+(你所谓的主动防御)属于行为控制。

GDATA的我不太熟悉，但尽量避免功能重复造成的冲突，例如GDATA如果有防火墙，就不要安装2个防火墙造成冲突，如果GDATA有行为防护，有HIPS，那就和COMODO的D+(HIPS)，择其一。

comodo防火墙安装设置二：comodo带有hips性质，不推荐菜鸟使用，尤其是对电脑一窍不通的，光是一路确定点下去都能让你撞墙傻瓜式的防火墙除了的pct，还有op也不错，最近360防火墙已经公测，就在360官网最下边的360互联网实验室里，也比较傻瓜comodo防火墙安装设置三：杀软和防火墙的卸载和再安装请务必按照下面的步骤执行：1.右击“我的电脑-属性-硬件-设备管理器-查看-显示隐藏的设备”，将与杀毒软件有关的隐藏设备卸载(如果有的话)。

2.打开“控制面板-管理工具-服务”，将与杀软有关的服务全部停用，设置成“已禁用”。

3.运行Msconfig命令，在启动模块里，将杀软的开机启动项停用。

然后重启。

4.卸载杀毒软件。

5.重装杀软(在重装前最好用Windows优化大师清理一下注册表)。

卸载杀软和防火墙等这些东西，借助一些专业的卸载软件，个人推荐用这个： Cleanse Uninstall相关阅读：comodo说明Comodo防火墙(Comodo Firewall)是由科摩多公司开发的一款防火墙软件，目前已推出第7代版本。

常用工具软件Comodo Firewall Pro 2.4Comodo Personal Firewall是一款功能强大的、高效的且易于操作的软件。

它提供了针对网络和个人用户的最高级别的保护，从而阻挡黑客的侵入计算机，造成资料泄露；提供程序访问网络权限的控制能力、抵制网络窃取、实时监控数据流量可以在发生网络窃取或者攻击时迅速作出反应。

通过该软件的安装后，Comodo个人防火墙使计算机安全的连接到互联网，如图5-37所示。

针对网络攻击完备的安全策略，迅速抵御黑客和网络欺诈。

使用友好的用户界面，来确认或阻拦网络访问、完全免疫攻击。

记录软件的期限及软件安全监视内容及状配置设置安图5-37 COMODO Firewall窗口在该窗口中，分别包含该软件的描述内容、设置安全内容及显示当前活动内容。

1．概要内容用户启动软件后，将显示该软件对计算机的监控状态。

通过该窗口中每个模块所显示内容，可以了解计算机目前安全情况，以及设置安全级别，其详细内容如表5-6所示。

2．定义信任应用程序在窗口中，单击【安全】按钮，即可显示安全监视内容，并且在“任务”选项中，可以定义安全选项的全部内容，如图5-38所示。

例如，在【通用任务】栏中，用户可以“定义一个新的信息应用程序”、“定义一个新的禁止程序”、“添加/移除/修改一个区域”、“检查更新”、“发送文件至COMODO进行分析”等操作。

而在【向导】栏中，可以“定义一个新的信任网络区域”和“扫描已知的应用程序”操作。

通用安全选项图5-38 安全设置如果需要定义信息应用程序，可以单击【定义一个新的信息应用程序】链接，则在弹出【信任程序】对话框中，单击【浏览】按钮，选择信任的应用程序，如图5-39所示。

单击【确定】按钮。

指定信图5-39 定义信任程序此时，用户可以选择“应用程序监视器”选项，查看所添加的信任程序，如图5-40所示。

用户也可以单击【定义一个新的禁止程序】链接，添加禁用应用程序，并窗口的列表中显示出来。

Comodo防火墙规则简介Comodo防火墙是一款功能强大的网络安全产品，主要用于保护计算机和网络免受未经授权的访问和恶意软件的侵害。

它允许用户创建和管理防火墙规则，以允许或阻止特定的网络流量。

本文档将介绍如何使用Comodo防火墙规则来保护您的计算机和网络。

前提条件在开始使用Comodo防火墙规则之前，请确保您已经安装并正确配置了Comodo防火墙软件。

创建规则要创建新的规则，请按照以下步骤进行操作：1.打开Comodo防火墙软件。

2.在主界面上，点击“防火墙”选项卡。

3.在左侧导航栏中，选择“规则管理”。

4.点击“新建规则”按钮。

规则类型Comodo防火墙提供了多种规则类型，以适应不同的网络安全需求。

以下是几种常见的规则类型：入站规则入站规则用于控制从外部网络到达您的计算机的流量。

这些规则可以帮助您阻止未经授权的访问，从而保护您的计算机免受网络攻击。

出站规则出站规则用于控制从您的计算机到外部网络的流量。

这些规则可以帮助您监控和阻止恶意软件或未经授权的数据泄露。

应用程序规则应用程序规则允许您对特定的应用程序或进程设置网络访问权限。

您可以根据您的需求，选择允许或阻止应用程序的网络连接。

网络规则网络规则用于控制特定网络地址或端口的访问权限。

您可以根据需要，允许或阻止特定的IP地址或端口的流量。

规则配置创建规则时，您需要配置以下参数：•规则名称：给规则起一个有意义的名称，以便于识别和管理。

•规则类型：选择适当的规则类型，如入站规则、出站规则、应用程序规则或网络规则。

•规则动作：选择是允许还是阻止特定的网络流量。

•规则条件：配置规则触发的条件，如源地址、目标地址、协议、端口等。

•规则优先级：根据您的需求，设置规则的优先级。

较高的优先级规则将优先匹配流量。

规则管理一旦创建了规则，您可以随时对其进行管理，包括修改、启用/禁用或删除规则。

要修改规则，请按照以下步骤进行操作：1.打开Comodo防火墙软件。

2.在主界面上，点击“防火墙”选项卡。

comodo防火墙avast怎么样设置comodo防火墙avast设置是很重要的，能够有效防护我们的防火墙，那么该怎么样设置呢?下面由店铺给你做出详细的comodo防火墙avast设置方法介绍!希望对你有帮助!comodo防火墙avast设置方法一：comodo firewall使用firewall security模式就可以，关闭沙盘，如果追求更高安全性，顺便把云功能也关了。

Avast装网页、文件、脚本、网络防护足矣，插件就不要了。

然后在Avast的文件防护里排除comodo的文件夹和system32下的3个驱动，分别是：C:\Windows\System32\drivers\cmdGuard.sys、C:\Windows\System32\drivers\cmderd.sys、C:\Windows\System32\drivers\cmdhlp.syscomodo防火墙avast设置方法二：一个防火墙和一个杀软，不是一个平台，自然也不能比较防御效果。

即使同是杀软，也很难比较，大家各有所好，有些人喜欢高启发，占用量小或者cpu稳定查杀率高的杀软。

比如红伞，eset。

有些人则不注重占用量，追求防护全面杀毒强悍，比如卡巴，bd。

comodo以严谨出名，这点从产品设置上就可以看出来，防火墙很强悍。

规则设置的好，完全可以不用杀软裸奔，同时资源占用量很小，我用的一直很安静。

comodo杀软用的人不多，据说还是比较落后，我没有用过，但是如果强悍的话，想必那么多人也就没有必要不用套装而用红伞+comodo了。

avast我也用过一段，也是比较小巧精悍的软件，我用的时候它过分的安静心里不踏实，而且沙盘不支持64bit于是卸掉了。

小a防护并不是特别到位，网上多部分说防御很好，其实小a防护并不是太好，说白了7大防护模块就是特征码，要想防御的好，浏览器才是王道，特征码是小道。

杀毒能力也不是太强悍，但是侦测能力很强，很敏感。

看上图，可执行文件和系统重要文件已经列入了监控范围。

如果一个未知程序想要创建或修改一个exe文件，comodo的全局规则将根据“受保护文件和文件夹”里的受保护项*.exe弹窗询问，如果你并没有下载一个exe文件，也没有安装一个程序，毫无疑问，这是极不正常的行为，你应该阻止那个exe文件的创建，通常情况下正常程序是不可能去修改一个exe文件的，何况这还是一个未知程序，所以无需多言，你也应该阻止。

同理，如果一个未知程序想要添加一个开机启动项，全局规则将根据上图中“开始目录”下的C:\Documents and Settings\All Users\「开始」菜单\程序\启动\*这条规则弹窗询问，你点阻止就拦截了它。

如果一个未知程序想要删除系统盘上的?:\ntldr文件好让你下次开机进不了系统，全局规则将根据上图中“重要的文件/目录”下的?:\ntldr这条规则弹窗询问，你点阻止就让它的阴谋不能得逞。

这样看来，拦截病毒不也是很简单？默认规则貌似已经很不错。

是的，只要你会判断，采用安全模式的默认规则，对于未知程序的恶意行为是能够拦截的。

事实上，很多高手就是这样使用来测试病毒的。

对于不熟悉正常行为与恶意行为的甄别判断的新手，担心误点允许导致恶劣结果，那么，适当地修改一下全局规则，让它自动判断和过滤掉一部分内容，一来保证了安全度的提高，二来减少了弹窗，你应该是乐意的吧？既然是修改全局规则，事情就变得很简单了——打开全局规则的编辑画面，找到对应的项目，把自己想要实施的拦截内容添加到例外阻止里，就有规则帮你自动把关拦截了。

回顾18种病毒行为，哪些是我们可以添加到全局规则里自动拦截的呢？系统备份还原，是由svchost.exe来进行的，comodo已经将svchost.exe划为系统更新程序——允许操作和改写系统文件，svchost.exe操作备份文件卷的行为已经在全局规则之上提前允许，剩下来的，有哪个程序是需要往备份文件夹卷里创建、修改、删除文件的呢？没有！这就好办了，阻止未知程序改写备份文件卷：全局规则→访问权限→受保护的文件/目录→修改→阻止的文件/文件夹→添加?:\System Volume Information\*如果，已经有病毒文件创建到了备份文件卷里，那么，应该阻止任何程序去启动或调用它：全局规则→访问权限→运行一个可执行程序→修改→被阻止的应用程序→添加?:\System Volume Information\*通过这两条FD和AD规则的限制，未知程序的第一种病毒行为就被拦截了，不再需要弹窗询问交由用户选择。

comodo防火墙设置规则是怎么样的呢comodo防火墙的设置规则是怎么样的呢?你明白吗?面由店铺给你做出详细的comodo设置规则介绍!希望对你有帮助!comodo防火墙设置规则一：防火墙规则，一般分为全局规则和应用程序规则两部分。

1、全局规则：从应用程序的角度而言，是对所有程序都起作用的规则;从协议的角度而言，是针对ARP、ICMP、IGMP、TCP、UDP等协议进行规则设置的地方。

2、应用程序规则：从应用程序的角度而言，只对所设定的程序起作用;从协议的角度而言，只针对传输层的TCP、UDP协议以及消息控制的ICMP协议进行设置【很多防火墙中，应用程序规则只管TCP与UDP的设置即可，毛豆这里顺带考虑ICMP】。

TCP、UDP、ICMP、IGMP数据都是打包成IP数据包的形式进行传递的，所以，当MODEL规则中选用协议为IP时，实际上就包括了TCP、UDP、ICMP、IGMP等协议的数据。

comodo防火墙设置规则二：小白不建议用Comodo。

Comodo是很强大，但那是高手的玩物。

Comodo的强大之处在于它的自定义规则，D+防御会时时刻刻弹窗，如果你看不懂弹窗的内容，还是不建议使用。

如果您想鼓捣的话，Comodo是不二之选。

如果您想智能化，您可以使用微点主动防御软件+瑞星个人防火墙取代Comodo。

微点主动防御，多步拦截，智能化那是没得说的，适合各类人群使用。

有90天免费试用期，90天后需要付费。

瑞星个人防火墙，同样智能规则，一般情况下不会弹窗，适合小白使用。

comodo防火墙设置规则三：其实comodo的规则并不单一是对comodo本身的了解，还有对你要限制的应用程序的了解。

你编辑一个应用程序规则不晓得该限制它的哪方面哪一方面又该开放，那comodo再强也没法帮你。

(因为到5的时候，comodo才表现的有点智能。

)平时把防火墙开到自定义并选中创建安全程序规则，Defense+开到安全模式(如果需要也可以选中创建安全程序规则)。