comodo防火墙使用技巧

安装Comodo前，你需要卸载其它第三方防火墙(防火墙只需要一个，两个防火墙装一起，有可能轻则不能上网，重则蓝屏死机)，关闭Windows 防火墙。重启。

用杀毒软件扫描系统，保证你的系统是干净的。如果你喜欢收集病毒样本，先将这些样本用压缩软件打包。

断开网络连接，暂时停用你的一切保护，双击安装程序开始安装。

这里可以选择Advanced Firewall with Defense+ (包过滤防火墙+ HIPS)，或者不需要安装HIPS，可以选择Basic Firewall(基础的包过滤防火墙)。即使这里选择安装高级防火墙，以后在使用中，也可以选择不激活Defense + 而成为一个包过滤防火墙。

我们接下来要备份默认规则，运行regedit 导出注册表：HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro

双击运行Comodo，在MISCELLANEOUS -> Manage My Configurations 用Export 导出设置。

图1

为啥备份默认规则？

因为，怕你以后胡搞瞎搞，整的连系统都进不去了，好跑到安全模式，删掉HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Firewall Pro，然后恢复默认规则。

右键点防火墙托盘图标，去掉Display Ballon Messages ，这个选项本来就应该去掉的，以减少对用户的打扰。

图2

在MISCELLANEOUS -> Settings -> Update 去掉Automaticlly perferm an online lookup for the unrecognized files , 以减少警告对话框弹出时间。

图3

开始菜单运行里输入services.msc 将Terminal Services 设置成手动，并且启动。

其实这里设不设置都无所谓，不过开机可以看到绿色的已启动，比还在初始化要舒服。(注：新版已修复此问题，禁用此服务也无所谓)

图4

在MISCELLANEOUS -> Settings -> Logging -> Disable Firewall logging/Disable Defense+ logging，取消记录日志，大多新人看不懂日志，不如取消，等有问题的时候再打开也不迟。

图5

安装结束，重启系统。

第四部分Defense+ 基本设置

自动检测私有网络

Comodo V3 在安装以后会自动检测本地网络连接，弹出相应的提示：

是一个带有掩码的IP地址段，比如：192.168.1.100/255.255.255.0、10.200.1.62/255.255.255.252

通常，拨号上网，只要点OK 就可以，或者勾上不自动检测；局域网如果需要共享文件，需要勾上相应的选项。

图6

完全禁用Defense+(高级防火墙和基本防火墙切换)

Defense+ 是Comodo V3 的HIPS（主机入侵防御系统），可以最大程度防御已知和未知的威胁；在得到更加强大的保护的同时，用户需要进行更多的设置，需要处理更多的弹出窗口。禁用Defense+ 以后Comodo V3 只是一个单纯的防火墙。为了满足不同用户的需求（使用其它HIPS、或不想使用HIPS），Comodo V3 提供了禁用Defense+ 的选项。

DEFENSE + ------> Advanced -------> Defense+ Settings

图7

安全等级

将Network Defense 设置为Custom Policy Mode，将Alert Frequency Level 设置为Very High/High 。

如果安装时系统是干净的(所有硬盘分区)，将Proactive Defense+ 保持为Clean PC Mode 是最佳选择；还可以设置为Train Safe Mode。

Paranoid Mode 不推荐普通用户使用。

图8

基本设置方法

新手使用Comodo V3 是很简单的，只需要运行自己常用的软件，帮助Comodo 学习你使用软件的方式。Comodo一般不会打扰你，只在必要的时候给予提示，当碰到提示的时候，如果是网络软件或易被病毒利用的程序，选择Allow this request & Remember my answer & OK。对于，不需要上网的一般程序选择Treat this application as

Trusted Application & Remember my answer & OK 。

Clean PC Mode是王道

Comodo 默认安装以后Defense+ 使用“Clean PC Mode” 。

对于新人来说，Clean PC Mode 是王道，最好的选择。

Clean PC Mode 的前提是你的电脑必须干净，所以，我才会在安装前提示你杀毒。

Clean PC Mode 假设你的电脑硬盘里的当前所有程序是安全的，学习它们的操作，一般不会提示；

假设移动存储设备、网络是不安全的，对于以后新加入的文件，将认为是不安全的，任何操作都将给予提示。

Clean PC Mode 和My Pending Files 密切相关，My Pending Files 里的文件是唯一在Clean PC Mode下被Comodo认为不安全的文件，当从网络上下载一个新的程序(exe)到硬盘里，或从RAR解压一个exe 文件，Comodo 将会将它加入My Pending Files，成为不受信任的文件。以后运行这个程序将弹出提示。

Clean PC Mode 和My Pending Files 是Comodo 申请专利的技术，Comodo V3 的启动splash 有patent pending 字样，就是指这个。Clean PC Mode 和My Pending Files 提供足够的保护的同时，保证了Comodo V3的简单易用，最大限度地使用学习模式，是易用性和安全性平衡的典范。

我推荐新人使用Clean PC Mode 。我本人也在测试和使用Clean PC Mode ！

等待审核的文件My Pending Files(注：新版只有Clean PC Mode才有)

图9

安装模式Installation Mode