COMODO防火墙如何工作

网络保护

对您的连接安全性提供一般性的意见 网络.

入侵尝试： “黑客尝试”定义了拒绝访问Internet的程序。 它们很少是外部攻击，所以不用担心。

安全级别 ： 它使您想起当前的安全策略。 接下来，我们将看到如何更改它。

阻止所有流量： 这是“紧急开关”。 如果您觉得连接有问题，请通过单击按钮断开所有连接。

主动防御工具

对程序执行的安全性提供总体意见。 主动防御会检查并通知您有关程序的活动（更改注册表项，修改主文件，删除机密数据等）。

安装方式

可以想象，在安装任何程序时，您需要输入注册表项，创建新文件夹并复制文件。 只有防御+（或主动防御）会监视这些活动并始终通知您。 因此，如果没有此选项，则必须为该程序要复制的每个文件单击“确定”一百次。

然后在安装程序时使用此选项-这将降低COMODO警报级别而不会使其防御归零。

其他COMODO应用

见 事件 从防火墙： 在这里，您可以找到Internet访问程序所有动作的历史记录。

资讯中心

-应用程序的名称

-防火墙采取的措施

-程序使用的协议。

-用于发送请求的IP（源IP）

-目标IP

-程序使用的端口。

-日期时间

定义一个新的受信任的应用程序： 如果要手动将进程或程序配置为安全的，只需单击此按钮。 但是初学者要小心。

隐形门助手

您有三种选择：

-隐藏其他人的端口。 这意味着，除了网络（Livebox，Neufbox…）以外，您的PC的端口在Internet（因此是黑客）上将是不可见的。 共享打印机或服务器时很有用

-视情况隐藏外围设备。

这是最不安全的选择：每次打开门都要求您的授权。 最好不要选中此选项。

-阻止所有传入连接。 完全看不见。 最安全的选择。

查看活动连接

它列出了计算机的所有输入/输出连接以及以下信息：

如何重置主机文件-使用连接及其协议的程序。

-使用的端口/ IP（侦听：4567-表示程序正在侦听端口4567）

-发送信息的目的地。

-发送信息的大小。

我的门套

此选项非常重要：它为程序需要打开了新的大门。 例如，在这里我们添加端口“ Emule”和使用的两个端口。 因此，如果您在连接Emule，Limewire，Bitorrent或其他程序时遇到问题，请考虑检查端口是否在此处列出。

不要删除任何已列出的端口。

我的网络区域

它列出了您连接到的网络（在家中的Livebox，朋友中的Sfrbox ...）。 “正常”用户不应触摸它。

我封锁的网路区域

列出您不希望/不应连接的网络。 “正常”用户不应触摸它。

进阶设定

防火墙设定

设置防火墙的安全级别。 您必须在安全与安宁之间找到平衡。 实际上，选择的选项越高，警报就会越频繁。

防火墙不断学习，一两个月后，警报将下降70％。

提示：寻求“自定义策略”。

警报设置

选择警报频率。

（如果使用Emule或其他P2P软件，则必须标记ICS网关）。

提示：选择下面的所有选项，然后将光标设置为“ high”。

攻击检测的设置。

调整防火墙将设置为攻击尝试的设置。 不要在这房子里做任何改变。

但是，单击“保护ARP缓存”和“阻止不必要的ARP数据包”。 这样可以避免令人不快的意外。

默认防火墙策略

在这里，您可以调整警报菜单中的模式的详细信息（请参阅提示“了解如何响应警报”）。 但我建议不要碰。

网络安全策略

这是所有已请求Internet访问且已响应的程序。 如果删除一行，防火墙将认为它从未找到此程序，并且在您启动最后一个程序时将显示新的警报。 如果您想更改程序的“处理方式”，这很有用。

基本设置

防御+事件

它是程序操作的历史记录，例如添加文件，访问内存，创建进程...

给出的信息：

-请求的申请

-要求采取的行动

-它在哪个程序中起作用（元）

-约会时间。

我的受保护文件

在这里，您将找到所有“锁定”的重要文件，例如在Vault中。 这些文件包括：

-Windows系统应用程序：要保护的系统。

-Windows核心文件（重要文件/文件夹）-要保护的文件或文件夹。

如何使用爱普生打印机扫描仪-Comodo文件：要保护的防火墙文件（防止程序禁用防火墙）。

-启动文件夹：保留Windows启动的完整性。

-Windows管理：保留Windows所需的文件。

如果没有所有内容，建议您通过“添加”按钮添加它们。 您也可以将其他文件放在已经列出的位置，但是性能会下降。 这些文件至关重要。

放置 锁定文件

如果您想反向使用保管库，则可以避免程序或文件关闭它的任何操作。

通常，您无需触摸任何东西。

我的待处理文件

您可以提交可疑文件 病毒扫描 舒服的。 在这所房子里，您将找到要发送的文件。 您可以通过“添加”按钮添加文件，然后单击“提交”来上传文件。 但首先点击“搜索”，COMODO将在 数据库 从互联网。

因此，如果您在首页上看到“交通”（您不信任的程序），请提交它...

我的安全档案

您可以手动添加安全文件。 但是，通常用户不必触摸任何东西。

活动进程列表：

它等效于Windows Task Manager。

值得信赖的出版商

如果此列表中存在相关性可疑的软件，请将其删除。

受保护的注册表项。

安全日志是Windows的“主干”。 注册表项向程序提供有关它们应具有的反应的信息。

受保护的注册表项必须为：

-自动启动：保护Windows的启动键。 基本的！

– TECLA 舒适-保护COMODO键（然后保护它们免于停用）

– 上网密码 资源管理器：保护IE密钥，从而防止rootkit在IE中注册。

-重要键：保护重要的Windows键。

您可以添加注册表项，但只会将其推荐给行家。

受保护的COM接口：

非常重要，必须保护接口。

– 互联网浏览器 / 视窗外壳

-Windows管理

-COM昵称界面-特权

-昵称COM接口-重要端口

-其他COM类。

安全策略

在这里，您可以找到所有已显示为警报的应用程序。 在该图像中，您可以看到我将“ Rainmeter”定义为Windows应用程序。 如果我后悔，我只需选择它，然后单击按钮«编辑«。

因此，我可以在Windows中更改其操作的访问权限和全局设置。

如果单击“删除”，COMODO会认为您从未找到此程序，并会在该软件的下一版本中提醒您。

编辑PDF的程序预定义策略：

收集您可以在警报中找到的各种模式。 您可以更改其详细信息，甚至可以创建新的自定义模式，该模式将显示在警报框列表中。

影像调整

该系统监视安装文件的操作。 我建议将光标设置为“正常”，通过选择“检测代码注入”就足够了。

的档案 扫描

列出COMODO将控制的安装文件。 不要碰任何东西。

防御+设置

设置防御+安全级别。

您必须在安全与安宁之间取得平衡。 实际上，您选择较高的选项的次数越多，就会出现更多的警报。

防御+总是学习，一两个月后，警报将下降70％。

提示：选择 安全模式 选择以下选项，“永久禁用防御+”除外。

该系统定义了Defence +应该控制的内容。

-要控制的活动：定义要监视的软件的活动。

-防止更改的对象：控制不应更改的文件/文件夹并对其进行保护。

-禁止直接访问的对象：对于使用屏幕或鼠标的病毒非常有用：它们会在可以之前被阻止。

我建议您选择除 键盘 有时会使其余的失败。

配置：

-自动检查更新：自动检查更新。 启用该选项。

-显示“信息气泡”。 显示提示气泡信息，最好将其禁用。

-显示交通动画：它们是通知区域中的红色和绿色箭头。 红色：进入。 绿色：离开。

-检测新的网络：如我们之前所说，您的Livebox，您朋友的Neufbox ...

El 家长控制 它还没有很好地发展。 我不建议使用它。 但是，如果您不想让任何人更改COMODO的参数，则可能会很有用，因为它假定通过密码保护配置。

如果要COMODO使用 代理服务器 要连接，请在其中输入设置。

在Threatcast社区中，如果您不知道如何响应警报，则可以提出建议。 在这种情况下，您可以决定。

管理我的设置.

该系统从COMODO保存您的设置。 我建议立即这样做：

- 选择 COMODO防火墙 安全，然后单击导出。

-选择桌面，为其命名（COMODO防火墙 配置备份）并保存。

将其保存在安全的地方：因此，如果您需要重新安装COMODO，只需将设置导入到该框架（“导入”按钮）中，就不必重复设置。

诊断：

防火墙修复实用程序。

更新：

检查更新

提交可疑文件：

等效于“待处理文件”。