轻舞信息网comodo的防火墙默认规则如何?
在毛豆的防火墙默认规则里,以上图片的一组程序是可以无限制地连网的,而其中又有几个程序是容易被病毒木马利用的,所以,安全与否就由自己判断了。在我的默认规则加强版规则里,图片中的一组程序是被禁止连网的,确实必要外连的,另设规则放行,例如:svchost.exe程序。
comodo防火墙规则如何制定
一般将防火墙和Defense+的模式设置成“安全模式”就OK了,其他最好不要动。第一次运行的软件,它会询问,你仔细甄别一下哪些软件安全,直接放行。不安全的软件阻止掉就行了。之后它就不询问了!
comodo这个防火墙怎么设置 和规刚呢?》
CIS共有四种默认配置configuration:
如果安装的时候选择的是要装AV(推荐)或不装AV但选optimum最优化(推荐)),则默认配置为COMODO-internet security D+设置为Clean mode模式
如果安装的时候选择的是不装AV并选maxproactive最大D+,则默认配置为COMODO-proactive security D+设置为Clean mode模式
如果安装的时候选择的是不装AV并选只装防火墙,则默认配置为COMODO-firewall security D+设置为disable
如果安装的时候选择的是装AV不装防火墙,则默认配置为COMODO-antivirus security D+设置为Clean mode模式
COMODO-proactive security D+中minitor settings中为全选状态并把D+设置为Safe mode模式 exporer.exe被加入信任组
COMODO-internet security D+中minitor settings中去掉了五项:[Windows Messages][DNS/RPC Client Service][Computer Monitor][Disks][Keyboad] 并把D+设置为Safe Mode模式 D+中Image Execution Control Settings被设为Disable exporer.exe被加入系统组
COMODO-antivirus security D+中minitor settings中去掉了七项[Windows/WinEvent Hooks][Windows Messages][DNS/RPC Client Service][Protected COM][Computer Monitor][Disks][Keyboad] 并把D+设置为Safe Mode模式 D+中Image Execution Control Settings被设为Disable exporer.exe被加入系统组
COMODO-firewall security D+中minitor settings中去掉了三项[Computer Monitor][Disks][Keyboad] 并把D+设置为Safe Mode模式 exporer.exe被加入系统组
在这四种中转换就可适用各种环境了。如果系统中出现了什么问题也可以转换这四种模式就可解决问题。感觉对于初学者来说,CIS在配置方面比CFP更容易上手下面给出具体学习资料,很具体:
comodo防火墙怎么设置规则
COMODO作为专业防火墙不建议不懂电脑知识的人使用,设置相当繁琐,因为自己不会设置乱设置系统会出现很多问题,家庭用户的话没太大必要
你可以导入别人的规则包,但不一定适用你的机子
COMODO的防火墙规则有优先级吗?
全局规则和程序规则都是从上至下生效,越上面的规则越优先全局规则和程序规则优先级是一样的,一个网络行为要同时通过全局规则和程序规则才能真正发生
comodo 4.0 防火墙设置
LZ在防火墙中给浏览器设置如下规则:
①HTTP访问 行为允许 协议TCP 方向出 源端口1024-65535 目标端口80,443
②域名解析 行为允许 协议UDP 方向出 源端口1024-65535 目标端口53
③行为阻止 协议IP方向出/入
外网只须允许svchost,其它的禁止访问网络!
svchost的规则如下:
1、域名解析 :行为允许 协议UDP 方向出 源端口1024-65535 目标端口53
2、DHCP服务 :行为允许 协议UDP 方向出 源端口68 目标端口67
3、时间同步:行为允许 协议UDP 方向出 源端口123 目标端口123
4、系统更新:行为允许 协议TCP 方向出 源端口1024-65535 目标端口80和443(不需系统更新的删掉)
5、UPNP:行为允许 协议UDP 方向出 源地址任意 目标地址239.255.255.250 源端口1024-65535 目标端口1900 (不用Upnp的删掉)
6、行为阻止 协议IP 方向出/入
把浏览器规则在防火墙规则中置顶,Svchost的规则放到最下面。如果还有问题百度Hi我!
