comodo教程之COMODO防火墙安简规则.pdf

comodo 教程之COMODO 防火墙安简规则，减少不必要的拦截提示 COMODO 防火墙规则使用说明 by Lorchid 1、规则适用对象：拨号上网、外网用户（无线网络未测试），局域网用户请参照抓抓局域网规则； 2 、规则特点： 1) 全局阻止未经允许的连入请求，开放p2p 端口，阻止本机危险端口访问； 2) 设置日志过滤，减少不必要的入侵拦截提示； 3) 内置常用系统进程规则，添加常用预设规则，方便直接套用。 3 、规则导入说明 导入规则之前请先将D+等级设为禁用。 1) 注册表方式导入：双击comodofw.reg 导入，默认导入到配置管理中的第一个规则,不影响原有D+规则； 2) 导入配置文件：该方法仅适用于完全禁用D+的用户。在我的配置管理中选择导入...找到comodofw.cfg 确定，为规则命名并激活。 3) 规则导入后需要自行添加p2p 程序开放端口。以迅雷为例，在迅雷配置bt 端口设置中可以查看TCP、 UDP 端口，将查看到的端口对应添加到COMODO 防火墙——我的端口组——P2P TCP 端口和P2P UD P 端口下。 4 、预设规则说明： 网页浏览器：浏览器IE、FireFox、Opera 等套用此规则； 邮件客户端：Foxmail 等邮件客户端套用此规则； FTP 客户端：FTP 下载工具如 FLASHFXP； P2P 类型程序：一般P2P 类型软件和下载工具，如迅雷、电驴、Bitcomet、pplive、pps 等（注：需添加 软件中开放的端口）； 仅允许连出（受限）：不属于上面类型的一般联网程序套用此规则（如QQ、千千静听、大部分联网游戏 等），该规则比较宽松，适合绝大多数联网程序； 仅允许连出（全部）：与仅允许连出（限制）不同在于允许ping 出及允许连接危险端口，如程序在仅允许 连出（受限）下不能正常运行请套用此规则； 完全信任程序：允许所有IP 进出，但仍受全局规则制约，若联网程序套用“仅允许连出（全部）”不能正常 运行请套用此规则； 绝对拦截程序：完全阻止联网，对于非联网程序及想屏蔽的更新程序适用； 绝对拦截程序（无日志）：功能同绝对拦截程序，不记录日志； svchost 专用：允许域名解析、DHCP 服务、时间同步、UPnP 及系统自动升级； 仅DNS 解析：仅允许域名解析，不需要DHCP 服务、时间同步、UPnP 及系统自动升级时推荐svchost.e xe 套用此规则（默认）； 仅允许ping 出：仅允许ping 对方。 我是分割线 更新日志（2009.10.24 ）： 修正bug,网内广播日志过滤造成路由上网用户网络受限问题。 附：防火墙——高级——网络安全策略——全局规则中 双击 日志过滤- 网内广播I ，将阻止改为允许 更新日志（2009.10.21 ）： 1、放宽p2p 入站限制，解决迅雷DHT 网络无法使用的问题； 2 、添加网内广播日志过滤，修正浩方日志过滤规则； 3 、svchost 预设规则默认设定为svchost 专用。