comodo防火墙使用技巧

网络防火墙是保障网络安全的重要组成部分，而掌握网络防火墙的管理命令与技巧则是网络管理员必备的技能之一。

本文将从常用的网络防火墙管理命令与技巧方面展开论述，帮助读者深入了解并掌握相关知识。

概述网络防火墙的管理涉及到多方面的内容，如配置、监控、日志记录等。

对于安全性要求较高的网络环境，管理员需要根据实际需求和网络拓扑结构合理配置防火墙策略，并保持持续的监控和日志记录，以及及时对可能的攻击进行响应和处理。

一、防火墙配置命令1. show running-config该命令用于查看当前防火墙的配置信息，包括接口配置、访问控制列表配置、NAT配置等。

通过查看当前配置信息，管理员可以了解防火墙的当前状态，并进行必要的调整。

2. interface该命令用于进入接口配置模式，管理员可以在该模式下对防火墙接口进行配置。

例如，通过指定防火墙的内外接口，设置接口IP地址等。

3. access-list该命令用于配置访问控制列表（ACL）。

访问控制列表可以用于控制流量的进出，限制某些特定IP地址或端口的访问。

管理员可以使用该命令来添加、删除或修改ACL。

4. nat该命令用于配置网络地址转换（NAT）。

通过配置NAT，可以将内部私有IP地址与外部公共IP地址进行映射，实现内部网络与外部网络的通信。

二、防火墙监控与日志命令1. show connections该命令用于查看当前防火墙上的所有连接信息，包括源IP地址、目的IP地址、端口号等。

通过查看连接信息，管理员可以了解当前网络的连接情况，及时发现异常连接。

2. show cpu usage该命令用于查看防火墙的CPU使用率。

通过监控CPU使用率，管理员可以及时了解防火墙的负载情况，并进行必要的优化和调整。

3. show session该命令用于查看当前防火墙上的会话信息，包括源IP地址、目的IP地址、端口号等。

通过查看会话信息，管理员可以了解当前网络的会话数目，并对异常会话进行监控和处理。

一、关于数字签名文件加入到COMODO信任软件商的作用（一）为什么添加数字签名在运行这些已经列入“safe list”的程序的时候，COMODO将不会报警而自动生成允许规则。

一旦程序的哈希值被恶意软件修改，那么COMODO也将报警。

（二）添加签名与“映像执行控制”报警的关系以下，我们就来看看IMAGE EXECUTION CONTROL SETTINGS通过什么机制报警。

先来引用一下“火鸟”版主在教程里的一段对image execution control settings的解释：引用U版的话“在每一个可执行文件被载入内存前给予验证、提示。

程序平时是以文件形式保存在硬盘，在运行时载入内存。

我们一般把可执行文件叫做程序的映像(image) 。

一个进程是一个正运行的应用程序的实例；进程是进程映像(Process Image)的执行过程，也就是正在执行的进程实体。

Image Execution 是对可执行文件载入内存进行控制，会影响Policy里的Run an executable”什么意思呢？就是如果选了Aggressive，即使你的可执行文件在策略中已经允许运行了，但是comodo 还是会报警提示。

在可执行文件尝试加载入内存或缓存时会被comodo拦截。

normal就是在可执行文件尝试加载入内存会被comodo拦截，但加载入缓存是不会拦截的，这是comodo 的默认设置，建议不要改动。

如图：说明：在“干净模式”或“安全模式”下初次运行程序建立规则或运行已建立规则的程序时，COMODO 将计算载入到内存的执行文件的哈西函数，通过对照在COMODO收录到“安全列表”里的已知程序和已认可的程序的哈西函数，以负责验证载入内存的每个执行文件。

但如果D+是设置到Paranoid Mode 模式，那么“哈希检测”将无法生效，在程序运行建立规则时，COMODO将报警每一个程序行为，哪怕在“safe list”里它被认为是安全的。

Comodo防火墙规则设置方法技巧Comodo防火墙(Comodo Firewall)是由科摩多公司开发的一款防火墙软件，目前已推出第7代版本。

它提供基于预防的PC保护，屏蔽病毒、恶意软件和黑客等功能。

因为Comodo的自定义规则会时刻弹窗，需要用户着手处理规则，所以不太常用，不过还是有想研究的网友，下面一起看看有哪些设置规则!Comodo防火墙规则设置之一：防火墙规则，一般分为全局规则和应用程序规则两部分。

1、全局规则：从应用程序的角度而言，是对所有程序都起作用的规则;从协议的角度而言，是针对ARP、ICMP、IGMP、TCP、UDP等协议进行规则设置的地方。

2、应用程序规则：从应用程序的角度而言，只对所设定的程序起作用;从协议的角度而言，只针对传输层的TCP、UDP协议以及消息控制的ICMP协议进行设置【很多防火墙中，应用程序规则只管TCP与UDP的设置即可，毛豆这里顺带考虑ICMP】。

TCP、UDP、ICMP、IGMP数据都是打包成IP数据包的形式进行传递的，所以，当MODEL规则中选用协议为IP时，实际上就包括了TCP、UDP、ICMP、IGMP等协议的数据。

Comodo防火墙规则设置之二：小白不建议用Comodo，TA的规则制定可供用户自定义，D+防御会时时刻刻弹窗，如果你看不懂弹窗的内容，还是不建议使用。

如果您想鼓捣的话，Comodo是不二之选。

如果您想智能化，您可以使用微点主动防御软件+瑞星个人防火墙取代Comodo。

微点主动防御，多步拦截，智能化那是没得说的，适合各类人群使用。

有90天免费试用期，90天后需要付费。

瑞星个人防火墙，同样智能规则，一般情况下不会弹窗，适合小白使用。

Comodo防火墙规则设置之三：其实Comodo的规则并不单一是对Comodo本身的了解，还有对你要限制的应用程序的了解。

你编辑一个应用程序规则不晓得该限制它的哪方面哪一方面又该开放，那Comodo再强也没法帮你。

毛豆使用全攻略玩转Hips必备小常识：1、“3D”防御体系：AD(Application Defend)应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。

【释疑】：举个最简单的例子，病毒最喜欢的栖息地就是system32文件夹，对于普通用户而言是不敢随意动里面的文件的！比如病毒kafan.exe想调用IE(属于AD范畴)，并且修改注册表强制添加启动项等（属于RD范畴），然后再system32文件夹中创建kanfan.exe病毒文件（属于FD范畴）！如果我们制定相关的规则，如：利用Comodo保护IE的重要键值，那么当病毒kafan.exe想修改注册表的时候就会出现相应的提示或者直接拒绝；如果对system32文件夹进行保护，比如通过全局规则禁止*.exe在sysetem32文件夹下运行或创建，那么kanfan.exe就根本无法在system32文件夹下创建！如果对IE进行保护，那么通过相应的规则则可以拒绝kafan.exe调用IE，所以如果我们设置的恰当的话，通过3D立体防御可以非常好的保护我们的爱机！2、“HIPS”是何物：HIPS 全称是主机入侵防御系统 ( Host Intrusion Prevention System)，简单点说就是防止系统被非法入侵的一套防御体系！Comodo将自己的HIPS 命名为Defense+ (简称D+)揭开Comodo的神秘面纱1、Comodo被国内玩家亲切的称为“毛豆”，打磨毛豆规则的过程称为“啃毛豆”，相当的有意思！呵呵~2、下面我们将熟悉Comodo的界面，由于我用的是V3，所以就以V3为例，V4.0包括最新的V4.1的设置大同小异！而且我们是用Comodo的Firewall(防火墙)和Defense+(简称D+)，至于Comodo的Av(反病毒)我们一般来说不用（比较鸡肋，误报也很多），搭配上自己喜欢的Av就可以形成一套比较完整的防御体系：Av + Firewall + Hips（可自由定制）优点：可定制，功能强大）这里我们将重点探究．．．．Defense+(简称D+)（下面我们具体讲解下D+的相关设置：1、查看Defense+事件：简单点说就是日志，我们可以通过点击该选项查看Av、D+、FW（防火墙的简称）的相关事件！比如我们设置了相关规则，当我们运行某个程序如Word的时候，发现Word的某项功能不能使用怎么办？不着急，我们可以通过查看日志，发现具体的是触发了哪项规则才导致了这种情况，然后修改相应的规则就可以了！2、我的受保护文件：用通俗点的话来说就是“文件保险箱”，我们可以将需要保护的文件或者文件夹放在里面，可以防止未经授权的访问！比如系统文件夹、重要的资料、系统关键部位等，我们就可以对其进行保护！（具体怎么设置，下面将会有具体表述）3、我的被拦截文件：通过名称我们就可以非常容易的看出，就是使得某些文件或者文件夹拒绝被访问！比如常规运行、打开、复制、删除、重命名等！这个也被叫做“黑名单”，也就是说如果我们不希望某些程序（病毒\木马生成物等）运行或者某些文件夹被访问的时候，就可以将添加相应的规则，使得这些程序或者文件夹拒绝访问！4、我的待处理文件：防御功能安装后，将监视您的系统运行状况。

Comodo防火墙规则Comodo防火墙是一款广受欢迎的网络安全工具，它能够帮助用户保护他们的计算机免受恶意软件和网络攻击的威胁。

作为一款功能强大的防火墙软件，Comodo允许用户创建自定义规则来管理其网络连接并增强系统的安全性。

本文档将介绍如何使用Comodo防火墙创建和管理规则。

创建规则要创建新的防火墙规则，请按照以下步骤操作：1.打开Comodo防火墙应用程序。

2.在主界面上，点击左侧导航栏中的“规则”选项。

3.在规则页面上，点击右上角的“创建”按钮以开始创建新规则。

规则类型Comodo防火墙支持多种不同类型的规则。

以下是一些常见规则类型的示例：•入站规则：控制从外部网络进入您的计算机的连接。

•出站规则：控制从您的计算机发送到外部网络的连接。

•改变规则：控制与您的计算机内部通信的连接。

规则设置创建规则时，您需要提供以下信息：•规则名称：一个描述性的名称，以便您能够轻松识别该规则。

•规则操作：指定允许或阻止与规则匹配的连接。

•规则源：指定规则的来源。

您可以选择IP地址、端口或其他网络标识符作为规则源。

•规则目标：指定规则的目标。

您可以选择IP地址、端口或其他网络标识符作为规则目标。

规则条件在创建规则时，您还可以选择添加条件以进一步限制规则的应用范围。

以下是一些常见的规则条件的示例：•协议类型：指定该规则适用的网络协议，如TCP、UDP或ICMP。

•时间范围：指定该规则在一定的时间范围内有效。

•网络接口：指定该规则适用的网络接口，如以太网或Wi-Fi。

管理规则一旦您创建了规则，您可以使用Comodo防火墙的管理功能对其进行管理。

以下是一些管理规则的常见操作：•编辑规则：通过编辑规则来更改规则的设置或条件。

•启用/禁用规则：根据需要启用或禁用规则。

•删除规则：如果不再需要某个规则，可以将其从规则列表中删除。

除了对单个规则的管理之外，Comodo防火墙还允许您批量导入、导出和复制规则，以便在多个计算机之间共享和同步规则。

防火墙技术使用技巧
防火墙技术是网络安全的重要组成部分，它可以保护网络免受恶意攻击和未经授权的访问。

以下是一些防火墙技术使用技巧：
1. 配置策略：设置防火墙策略以授权或拒绝特定的网络流量。

这可以通过规则和过滤器来实现，确保只有经过授权的流量才能通过防火墙。

2. 更新规则：定期更新防火墙规则以反映最新的威胁和攻击类型。

这可以确保防火墙保持最新的保护。

3. 监控日志：监控防火墙日志以查看潜在的攻击和违规行为。

这可以通过实时监控和日志审计来实现。

4. 搭建DMZ：将外部网络流量隔离到DMZ（Demilitarized Zone）以保护内部网络。

这可以通过在DMZ上搭建防火墙和使用网络隔离技术来实现。

5. 使用VPN：使用虚拟专用网络（VPN）以加密远程访问。

这可以确保只有经过授权的用户可以访问内部网络。

6. 实时更新软件：定期更新防火墙软件以确保它们能够有效地检测和阻止最新的攻击。

7. 实施多层防御：使用多个安全层次来保护网络，例如使用入侵检测系统（IDS）和入侵防御系统（IPS）等技术。

通过使用上述技巧，可以有效地保护网络免受恶意攻击和未经授权的访问。

防火墙技术的使用应该成为任何网络安全计划的重要组成部分。

防火墙设置有什么技巧预防病毒入侵防火墙是计算机其中一道保障，起着重要作用，但是很多用户不会配置，导致病毒能突破防火墙入侵。

今天就和大家一起来看看该如何使用WIN7防火墙。

在“高级设置”中对配置文件进行配置使用“高级设置”控制面板，你可以对每一个网络类型的配置文件进行设置。

对配置文件，你可以进行如下设置：* 开启/关闭防火墙* (拦截、拦截全部连接或是允许)入站连接* (允许或拦截)出部连接* (在有程序被拦截后是否通知你)通知显示* 允许单播对多播或广播响应* 除组策略防火墙规则以外允许本地管理员创建并应用本地防火墙规则补充：防火墙实用技巧1、首先我们需要依次点击【开始】【控制面板】【系统和安全】【windows防火墙】，来查看我们的防火墙的状态。

2、如果你防火墙的配置存在问题，那么你可以通过点击【自定义】设置来查看防火墙的配置情况。

3、在我们开启了防火墙之后，如果你需要让某个程序允许通过防火墙测率，你可以通过点击【控制面板】【系统和安全】，单击右侧的【允许程序或功能通过windows防火墙】。

4、在弹出的【允许的程序】对话框中设置允许你通过防火墙的程序。

5、我们需要在【家庭/工作】、【公用】对话框中打钩。

6、如果你想更改你程序的网络位置，你可以在下图中更改程序的网络位置。

相关阅读：防火墙相关知识防火墙在网络中经常是以两种图标出现的。

一种图标非常形象，真正像一堵墙一样。

而另一种图标则是从防火墙的过滤机制来形象化的，在图标中有一个二极管图标。

而二极管我们知道，它具有单向导电性，这样也就形象地说明了防火墙具有单向导通性。

这看起来与防火墙过滤机制有些矛盾，不过它却完全体现了防火墙初期的设计思想，同时也在相当大程度上体现了当前防火墙的过滤机制。

因为防火最初的设计思想是对内部网络总是信任的，而对外部网络却总是不信任的，所以最初的防火墙是只对外部进来的通信进行过滤，而对内部网络用户发出的通信不作限制。

当然防火墙在过滤机制上有所改变，不仅对外部网络发出的通信连接要进行过滤，对内部网络用户发出的部分连接请求和数据包同样需要过滤，但防火墙仍只对符合安全策略的通信通过，也可以说具有“单向导通”性。

学会使用计算机网络防火墙工具计算机网络防火墙工具是网络安全的重要组成部分，它可以帮助我们保护计算机系统免受网络攻击和威胁。

在当今数字化时代，学会使用计算机网络防火墙工具不仅是必要的，也是提高个人和组织网络安全的关键一步。

本文将介绍计算机网络防火墙工具的作用、常见类型，并提供使用这些工具的一些建议和技巧。

一、计算机网络防火墙工具的作用计算机网络防火墙工具是一种硬件或软件设备，它用于监控和控制网络流量，以保护内部网络免受未经授权的访问、恶意软件和其他网络攻击。

其作用可总结为以下几个方面：1.1 网络访问控制：防火墙可以根据预设的规则，限制或阻止未经授权的网络访问。

它可以检测和过滤入站和出站的数据包，根据源地址、目标地址、端口等信息进行访问控制。

这样可以确保只有经过授权的用户和设备能够访问网络资源。

1.2 网络安全防护：防火墙可以检测和阻止恶意软件和网络攻击，如病毒、木马、网络蠕虫等。

它可以实时监测网络流量，识别潜在的威胁，并阻止其进一步传播和入侵。

通过及时发现和应对安全威胁，防火墙工具能够大大提高网络的安全性。

1.3 网络流量管理：防火墙可以对网络流量进行管理和优化，确保网络带宽的合理使用。

它可以根据业务需求对网络流量进行划分和优先级调整，保障关键业务的稳定性和性能。

这对于组织来说，能够提高网络的效率和可靠性。

二、常见的计算机网络防火墙工具2.1 软件防火墙：软件防火墙是安装在计算机上的防火墙程序。

它可以限制进入或者离开计算机的网络连接，监控并过滤网络数据包。

常见的软件防火墙有Windows防火墙、Norton防火墙等。

软件防火墙易于安装和配置，适合个人用户。

2.2 硬件防火墙：硬件防火墙是基于硬件设备的网络安全设备，通常是一台专用设备，如防火墙路由器或防火墙交换机。

它可以过滤网络流量，监控网络连接，并提供高级网络安全功能。

硬件防火墙适用于中小型企业和大型组织，能够提供更高的性能和安全性。

2.3 云防火墙：云防火墙是在云服务提供商的基础设施上实现的虚拟防火墙。

comodo防火墙规则设置防火墙规则，一般分为全局规则和应用程序规则两部分。

1、全局规则：从应用程序的角度而言，是对所有程序都起作用的规则；从协议的角度而言，是针对ARP、ICMP、IGMP、TCP、UDP 等协议进行规则设置的地方。

2、应用程序规则：从应用程序的角度而言，只对所设定的程序起作用；从协议的角度而言，只针对传输层的TCP、UDP协议以及消息控制的ICMP协议进行设置【很多防火墙中，应用程序规则只管TCP与UDP的设置即可，毛豆这里顺带考虑ICMP】。

TCP、UDP、ICMP、IGMP数据都是打包成IP数据包的形式进行传递的，所以，当毛豆规则中选用协议为IP时，实际上就包括了TCP、UDP、ICMP、IGMP等协议的数据。

一、全局规则，毛豆有内部集成的处理机制，一般不建议作特别详细和严厉的设置，通常只需选择一个适合自己使用的隐身模式设置一下即可，主要的精力可以放到应用程序规则的制定上，这样可以在保证基本的安全性的前提下获得很好的易用性。

在设置应用程序规则的时候，记住一个基本原则——不要轻易放行连入。

因为我们的个人电脑一般不作服务器用，不需要对外开放端口来提供服务让别人连接访问我们的电脑，我们是客户端，只需出外去连接服务器开放的端口就能浏览网页、上网站、逛论坛……二、应用程序规则的制定，围绕协议、地址和端口这三个要素进行。

1、当我们发起对外的连接【外出访问，连出】时，源地址是本机，目标地址是远程计算机【可能是服务器，也可能是个人电脑】。

2、当我们开放本机端口提供服务【接入访问，连入】时，源地址是远程计算机，目标地址是本机。

如非必要，在做规则时，一般可以不填源地址和目标地址。

【方向出，一般称为出站、出站连接、外出、连出；方向入，一般称为入站、入站连接、连入。

名词虽不同，意思都是一样的】3、计算机上的端口，理论上有0-65535个，按TCP和UDP 协议分，则TCP端口和UDP端口各有65536个。

和我一起磕毛豆吧！---ComodoV3安装使用一条龙介绍及讲解一条龙, 毛豆, 讲解小贴士：如果本帖未能解决你的问题，请点此提问,热心卡饭将会帮助你解决各种计算机安全问题！这个是我根据帮助文件和自己的使用心得归纳而成，希望对毛豆们有一点帮助，也是抛砖引玉，时间仓促水平有限，难免谬误，还请各位大大指正。

本文是对comodo的基本功能的介绍和讲解，如有疑难杂症还请资讯U斑斑^_^转帖请注明--卡饭baerzake概述Comodo防火墙专业版为你的系统提供360°全方位的保护，通过企业级的包过滤墙和先进的主机入侵防御系统的完美结合来阻止来自内部及外部的威胁。

新的界面能帮助用户更加方便迅捷的访问所有主要设置，包括强大的高度可配置的安全规则界面。

Comodo防火墙始终监控来自内部和外部的攻击并且守护你的系统，V3最大的特色就是提供了完全成熟的HIPS主机入侵防御系统，命名为Defense+来保护你的重要系统文件以及在病毒和恶意软件获得机会安装前就阻止它。

事实上，defense+对于防御恶意软件非常出色，你也许永远不再需要脆弱的反病毒软件了^_^。

V3提供了非常有好人性化的图形用户界面。

高度细化的设置选项。

容易理解和有益的报警提示。

优秀的信任区侦测功能以及其他。

Comodo防火墙专业版提供了企业级的保护，可以‘out of the box’ 使用---即使是最没有经验的用户也可以在安装后使用，不会为复杂的配置问题所困扰。

Comodo包括一个内置的可执行文件数据库。

对所有已知的可执行文件进行了全面的分类。

Comodo是唯一为用户提供这种重要信息的防火墙。

安装在安装前确保你的系统里没有其他第三方防火墙软件。

系统需要配置Windows Vista (Both 32-bit and 64-bit versions)Windows XP (Both 32-bit and 64-bit versions)Internet Explorer Version 5.1 or above64 MB available RAM60 MB hard disk space for 32-bit versions and 80MB for 64-bit versions安装步骤这时Comodo防火墙会询问是否启用安全程序认证功能。

网络安全中的防火墙技术使用教程在如今数字化时代，网络安全成为了企业和个人必须关注的重要问题。

以防火墙技术为代表的网络安全技术起到了至关重要的作用，它可以保护网络免受黑客和恶意软件的攻击。

本文旨在介绍防火墙技术的基本原理和使用教程，帮助读者了解和使用防火墙来提升网络安全。

一、防火墙的基本原理防火墙是一种位于网络与外界之间的网络安全设备，它通过设置访问控制规则和检查网络流量来筛选和阻断潜在的威胁。

防火墙的基本原理包括以下几个方面：1. 包过滤（Packet Filtering）：防火墙根据源IP地址、目的IP 地址、端口号等信息对网络数据包进行过滤，只允许符合规则的数据通过，从而阻止那些不符合规则的数据。

2. 应用代理（Application Proxy）：防火墙可以作为客户端和服务器之间的中介，对网络请求和响应进行检查和修改。

它可以拦截、审查和过滤进出网络的应用层数据，以确保数据的安全性。

3. 状态检测（Stateful Inspection）：防火墙可以跟踪网络连接的状态，包括TCP连接的建立、终止和数据传输等过程。

通过检查连接状态，防火墙可以更好地识别和防范攻击。

二、防火墙的基本配置在使用防火墙前，我们需要了解一些基本配置。

下面是防火墙的基本配置步骤：1. 确定网络架构和需求：在配置防火墙之前，我们需要明确网络的结构、隔离需求和安全策略。

只有在了解网络环境和需求的基础上，才能更好地配置防火墙。

2. 安全策略设计：根据网络需求，我们需要制定一条或多条安全策略。

安全策略规定了网络中允许通过防火墙的数据流和禁止通过的数据流，从而保证网络的安全性。

3. 防火墙设备选型：根据需求和预算，我们需要选择合适的防火墙设备。

市面上有多种类型的防火墙选择，包括硬件防火墙和软件防火墙。

4. 基本配置：在选型后，我们需要根据设备的说明书或厂商提供的文档进行基本配置。

基本配置包括网络接口的配置、管理员登陆账号设置、设备名称等。

COMODO FIREWALL安装指南（图文）到COMODO官方站下载COMODO的FILEWALL地址：/home/internet-security/firewall.php 点里面的 FREE DOWNLOAD 下载下载后双击下载下来的文件进行安装（见下图）1.选择语言，当然是中文了。

2.接受许可协议3.此处没必要填写电子邮件，继续下一步4.安装路径，默认装C盘，继续下一步5.安全级别就选中间这个，够用就好6.不需要用它的DNS，继续用原有的当地电信的DNS7.正式开始安装了8.终身免费哈9.安装完后例行重启一下就可以使用了接下来就是配置技巧待续...重启后第一次运行会检测你的局域网，找到了新的私有网络，如果你信任你的局域网的访问就给“我愿意在此网络的计算机完全访问我”打勾，这样就默认和局域网其他电脑通信不阻断，如果你想更安全一些，就不要打勾，这样包括局域网和外部internet的访问都要严格经过COMODO的防火墙过滤，点击确定这时候右下角会出现COMODO的快捷图标，鼠标右键点击图标，在弹出的窗口中选择Sandbox安全级别为“启用”。

这是COMODO很有用处的功能，即沙盒的意思，即便是木马也可以放心让它在沙盒里面运行，不会影响系统，木马或你指定的程序将在虚拟的环境里面运行双击COMODO的状态栏图标，会出现主界面-概况，这里每一块的功能我会用PHOTOSHOP标示给大家看然后是主界面-防火墙，这里可以设定每个程序允许对外访问的规则，总的来说就是：我的电脑我来作主主界面-Defense+这里的设定很有用处，等会我按我电脑的设置讲解主界面-更多，简单的一些设置，需要设置的地方比较少我用另一台机器来远程桌面连接这台装上COMODO的电脑，COMODO马上会弹出警报，什么可以出去什么不可以进来自己可以作主接下来正式进入配置环节下图位置1：此处的入侵的意思是“只要不被你允许的出站入站均会视为入侵事件被记录下来”，鼠标点击可以查看入侵日志。

这个教程只适合才用上COMODO的网友，我在学习COMODO防火墙的过程中，不断研究，不断体会，不断总结。

在这三个不断的三个月中，也多少多少有所收获，虽然不是什么专业的，但是至少新人朋友看了，还是对你有所帮助的。

另外，建议新手朋友在跟着这篇文章学习的过程中，还可以多参考帮助文件一并学习。

此教程分为三部分：第一部分是：常规篇，只是学习了解COMODO常规设置的主要操作与作用；第二部分是：高级篇，也就是学习了解COMODO高级设置的主要操作与作用，这就关系到一个规则如何定制，以及修改；第三部分是：实战篇，为某个程序写好规则后，初次运行多少多少会出现错误，别急，我们在日志里找答案；最后再介绍下COMODO配置的备份与还原的方法。

第一步部分：常规篇先看下COMODO D+界面“常规设置”有什么内容，我再一一介绍：先介绍下文件保护：文件保护，注册表保护，COM接口保护只是规则中的一部分，如果没有规则，你受保护的内容将得不到任何保障。

接下来说说被拦截的文件：“待处理文件”：我就不说了，这个是向其中添加内容，并提交到毛豆官方帮你分析。

由于我重来不用，所以不多介绍。

“我的安全文件”：我也不说了，我也不用。

日志查看：这就是日志，日志是怎么产生的，就是你为某个程序所写的规则，被拦截的内容，如果拦截到了关键部分，那这个程序就会提示运行错误，所以日志很重要。

第二部分：高级篇虽然高级设置里面就只有四个项目，但这就是D+的核心部分。

先来看下第一项，“计算机安全规则”：为某个程序写规则可以直接在上图的添加按钮中选择：也可以直接运行程序，就会出现下面的窗口：至于是否允许，现在我们暂时不要去了解它，为了安全，我们就点击阻止。

上面两个方式都为TM建立了规则，但是这个规则并不健全，需要我们对它进行修改。

打开计算机安全规也可以直接运行程序，就会出现下面的窗口：至于是否允许，现在我们暂时不要去了解它，为了安全，我们就点击阻止。

上面两个方式都为TM建立了规则，但是这个规则并不健全，需要我们对它进行修改。

常用工具软件Comodo Firewall Pro 2.4Comodo Personal Firewall是一款功能强大的、高效的且易于操作的软件。

它提供了针对网络和个人用户的最高级别的保护，从而阻挡黑客的侵入计算机，造成资料泄露；提供程序访问网络权限的控制能力、抵制网络窃取、实时监控数据流量可以在发生网络窃取或者攻击时迅速作出反应。

通过该软件的安装后，Comodo个人防火墙使计算机安全的连接到互联网，如图5-37所示。

针对网络攻击完备的安全策略，迅速抵御黑客和网络欺诈。

使用友好的用户界面，来确认或阻拦网络访问、完全免疫攻击。

记录软件的期限及软件安全监视内容及状配置设置安图5-37 COMODO Firewall窗口在该窗口中，分别包含该软件的描述内容、设置安全内容及显示当前活动内容。

1．概要内容用户启动软件后，将显示该软件对计算机的监控状态。

通过该窗口中每个模块所显示内容，可以了解计算机目前安全情况，以及设置安全级别，其详细内容如表5-6所示。

2．定义信任应用程序在窗口中，单击【安全】按钮，即可显示安全监视内容，并且在“任务”选项中，可以定义安全选项的全部内容，如图5-38所示。

例如，在【通用任务】栏中，用户可以“定义一个新的信息应用程序”、“定义一个新的禁止程序”、“添加/移除/修改一个区域”、“检查更新”、“发送文件至COMODO进行分析”等操作。

而在【向导】栏中，可以“定义一个新的信任网络区域”和“扫描已知的应用程序”操作。

通用安全选项图5-38 安全设置如果需要定义信息应用程序，可以单击【定义一个新的信息应用程序】链接，则在弹出【信任程序】对话框中，单击【浏览】按钮，选择信任的应用程序，如图5-39所示。

单击【确定】按钮。

指定信图5-39 定义信任程序此时，用户可以选择“应用程序监视器”选项，查看所添加的信任程序，如图5-40所示。

用户也可以单击【定义一个新的禁止程序】链接，添加禁用应用程序，并窗口的列表中显示出来。

Comodo防火墙规则简介Comodo防火墙是一款功能强大的网络安全产品，主要用于保护计算机和网络免受未经授权的访问和恶意软件的侵害。

它允许用户创建和管理防火墙规则，以允许或阻止特定的网络流量。

本文档将介绍如何使用Comodo防火墙规则来保护您的计算机和网络。

前提条件在开始使用Comodo防火墙规则之前，请确保您已经安装并正确配置了Comodo防火墙软件。

创建规则要创建新的规则，请按照以下步骤进行操作：1.打开Comodo防火墙软件。

2.在主界面上，点击“防火墙”选项卡。

3.在左侧导航栏中，选择“规则管理”。

4.点击“新建规则”按钮。

规则类型Comodo防火墙提供了多种规则类型，以适应不同的网络安全需求。

以下是几种常见的规则类型：入站规则入站规则用于控制从外部网络到达您的计算机的流量。

这些规则可以帮助您阻止未经授权的访问，从而保护您的计算机免受网络攻击。

出站规则出站规则用于控制从您的计算机到外部网络的流量。

这些规则可以帮助您监控和阻止恶意软件或未经授权的数据泄露。

应用程序规则应用程序规则允许您对特定的应用程序或进程设置网络访问权限。

您可以根据您的需求，选择允许或阻止应用程序的网络连接。

网络规则网络规则用于控制特定网络地址或端口的访问权限。

您可以根据需要，允许或阻止特定的IP地址或端口的流量。

规则配置创建规则时，您需要配置以下参数：•规则名称：给规则起一个有意义的名称，以便于识别和管理。

•规则类型：选择适当的规则类型，如入站规则、出站规则、应用程序规则或网络规则。

•规则动作：选择是允许还是阻止特定的网络流量。

•规则条件：配置规则触发的条件，如源地址、目标地址、协议、端口等。

•规则优先级：根据您的需求，设置规则的优先级。

较高的优先级规则将优先匹配流量。

规则管理一旦创建了规则，您可以随时对其进行管理，包括修改、启用/禁用或删除规则。

要修改规则，请按照以下步骤进行操作：1.打开Comodo防火墙软件。

2.在主界面上，点击“防火墙”选项卡。

看上图，可执行文件和系统重要文件已经列入了监控范围。

如果一个未知程序想要创建或修改一个exe文件，comodo的全局规则将根据“受保护文件和文件夹”里的受保护项*.exe弹窗询问，如果你并没有下载一个exe文件，也没有安装一个程序，毫无疑问，这是极不正常的行为，你应该阻止那个exe文件的创建，通常情况下正常程序是不可能去修改一个exe文件的，何况这还是一个未知程序，所以无需多言，你也应该阻止。

同理，如果一个未知程序想要添加一个开机启动项，全局规则将根据上图中“开始目录”下的C:\Documents and Settings\All Users\「开始」菜单\程序\启动\*这条规则弹窗询问，你点阻止就拦截了它。

如果一个未知程序想要删除系统盘上的?:\ntldr文件好让你下次开机进不了系统，全局规则将根据上图中“重要的文件/目录”下的?:\ntldr这条规则弹窗询问，你点阻止就让它的阴谋不能得逞。

这样看来，拦截病毒不也是很简单？默认规则貌似已经很不错。

是的，只要你会判断，采用安全模式的默认规则，对于未知程序的恶意行为是能够拦截的。

事实上，很多高手就是这样使用来测试病毒的。

对于不熟悉正常行为与恶意行为的甄别判断的新手，担心误点允许导致恶劣结果，那么，适当地修改一下全局规则，让它自动判断和过滤掉一部分内容，一来保证了安全度的提高，二来减少了弹窗，你应该是乐意的吧？既然是修改全局规则，事情就变得很简单了——打开全局规则的编辑画面，找到对应的项目，把自己想要实施的拦截内容添加到例外阻止里，就有规则帮你自动把关拦截了。

回顾18种病毒行为，哪些是我们可以添加到全局规则里自动拦截的呢？系统备份还原，是由svchost.exe来进行的，comodo已经将svchost.exe划为系统更新程序——允许操作和改写系统文件，svchost.exe操作备份文件卷的行为已经在全局规则之上提前允许，剩下来的，有哪个程序是需要往备份文件夹卷里创建、修改、删除文件的呢？没有！这就好办了，阻止未知程序改写备份文件卷：全局规则→访问权限→受保护的文件/目录→修改→阻止的文件/文件夹→添加?:\System Volume Information\*如果，已经有病毒文件创建到了备份文件卷里，那么，应该阻止任何程序去启动或调用它：全局规则→访问权限→运行一个可执行程序→修改→被阻止的应用程序→添加?:\System Volume Information\*通过这两条FD和AD规则的限制，未知程序的第一种病毒行为就被拦截了，不再需要弹窗询问交由用户选择。