免費強效中文防火牆:Comodo Firewall Pro 上手教學
防火牆除了WindowsXP SP2內建的陽春防火牆外,當然也不乏其它的選擇。但是有的要價不斐,有的占用龐大資源,有的則在設定上對於初級電腦使用者太過複雜。因此今天跟大家介紹一款在我用過許多防火牆後,覺得目前最值得推薦的一個選擇。
Comodo Firewall Pro 2.4.17.183 繁體中文:http://www.personalfirewall.comodo.com/download_firewall.html(在語言選項裡面選擇你想要的語言,底下就會出現整合語系的下載)
比起很多要付費的防火牆,Comodo Firewall Pro不僅免費,而且在運行效能上都更為流暢。比起知名的免費防火牆Jetico,Comodo Firewall在操作上更容易上手,也比較不會再安裝後發生大大小小的網路問題。因此從價格、流暢度、易用性等方面來看,Comodo都是目前最好的選擇之一。更何況這個免費的防火牆還是網路安全評比中的領先者,在某些測試裡甚至大幅領先其他知名品牌(參照下一段的摘要)。因此這麼高的性價比,加上又支援中文語系,不試試看就太對不起自己了。
Firewalls' ratings
The table below sorts the tested firewalls by their final score. This table also shows the exact version of every tested product.
| Product | Product Score | Level of Anti-leak Protection | |
|---|---|---|---|
| Comodo Firewall Pro 2.4.16.174 | 9475 | Excellent | |
| Jetico Personal Firewall 2.0.0.16 beta | 9125 | Excellent | |
| ZoneAlarm PRO 6.5.737.000 | 8250 | Very good | |
| Privatefirewall 5.0.8.11 | 7625 | Very good | |
| Trend Micro PC-cillin Internet Security 2007 | 7500 | Very good | |
| Kaspersky Internet Security 6.0.1.411 | 7450 | Good | |
| F-Secure Internet Security 2007 7.01.128 | 6625 | Good | |
| OutpostFirewall PRO 4.0 (1007.145) | 6550 | Good | |
下面趕緊切入正題,和大家分享我的安裝與設定經驗:
- 安裝過程很簡單,還會自動偵測你的系統語系。安裝時你可以選擇自動偵測系統需要來安裝,省去設定的麻煩,如果你選擇手動安裝,安裝到最後要選擇防禦等級時,我也建議一般用戶選擇[低]就可以了,因為更高的等級會讓警示變得繁瑣,而其中大多對於一般用戶來說是不需要的。當然,這你都可以日後再隨意變更。
- 安裝完成後要重新開機。重新啟動後,Comodo Firewall Pro占用大約25mb的記憶體,以功能這麼豐富的防火牆來說,這是可以接受的範圍。最主要的是Comodo Firewall開啟控制面板、進行各種操作的過程都能保持極佳的流暢度。起碼在我 AMD Barton 2Ghz的CPU和1GB的RAM下運行得很流暢。
- 在系統列的圖標點兩下就會進入主介面。主介面的設計很清爽,基本上這個軟體在安裝時就會幫你調整好最適合的設定,我們不需要再去做細微的調整就可以很放心也很容易的開始正常電腦作業,這是很好的設計。因為很多防火牆在安裝完後常常帶來的是複雜的後續設定過程。
- Comodo Firewall提供了一個安全應用程式的定義庫,讓你可以在跳出警示視窗時,增加判斷是否要放行的參考。所以偶爾要記得按上方的更新鈕更新一下。
- Comodo Firewall防護時和大多數防火牆一樣,會跳出警示視窗,你可以選擇放行或阻擋,也可以讓程式記住你的選擇。這個過程在操作上非常方便,如果遇到不確定時,先暫時阻擋,看看對應用程式運行是否有影響,你也可以將不確定的應用程式資料寄給Comodo作分析(不過我還沒這樣試)。最重要的是Comodo的警示視窗附有很詳細的內容說明,讓使用者更好下判斷。
- 一開始使用時警示視窗可能比較多,因為防禦底即使在[低]時,仍會同時監控應用程式的上網和應用程式與其它程式的關連,不過只在你將系統大致跑一便,很快便可以進入正常使用的狀態。當然你也可以到主介面的[安全性]-[任務]裡選擇右下角的[掃描已知應用程式],讓防火牆預先為你電腦裡各種上網程式做設定。
- 在主介面的[安全性]-[應用程式監視器]裡,你可以方便的對已經允許或阻擋的程式作細微的調整。
- [元件監視器]裡是繁多的Windows內部運行元件,在這裡你要注意的是有沒有奇怪或不知名的元件被你不小心放行,因為資料量很大,建議可以採用[公司]作為檢索的條件,過濾掉如微軟等知名公司的元件後,再檢查是否有不當元件出現。在[元件監視]的部分建議設為[學習]的方式,這樣可以減少很多不必要的彈出警示視窗,但安全性仍然很夠。
- [網路監視器]的部分則可以對TCP/UDP/ICMP/IP等設定特定的規則。Comodo已經幫你設定好一個基本的規則了,對於一般用戶不需再作更改。但是假如你想要特別允許本地端的某一個埠時(使用如P2P軟體時),你就可以到這裡來設定。假設你要放行12345這個埠,就到這裡新增一個規則,[動作]選[允許],[通訊協定]選[TCP],[方向]選[進](因為在防禦等極為低時,TCP的出本來就被允許了),來源和目標IP都選[任何],[來源埠]也選[任何],[目標埠]選[單一連接埠],然後設定你的埠號(在這個例子裡就是12345)。
- [安全性]-[進階]裡的設定也都不需要更改,預設就是最好的狀態。但是如果你想修改[防禦等級],那麼就點進[雜項]的配置即可更動。
- 最後在主介面裡[活動]的部分就是讓你看看目前的連接狀況與日誌。
以安全防護力這麼強的防火牆來說,Comodo Firewall Pro真的是我用過的軟體裡效能最高的,不會因為過高的防護力而減弱了電腦系統的流暢度,也不會影響正常上網的速率。再加上使用過程裡我們要做的也不過就是[允許]或[阻擋]的選擇,不需要再去作不熟悉的調教,因此非常的好上手。最後就是中文的友善介面,對我來說更是一大誘因。
最後來看看為什麼這個防火牆可以功能這麼豐富但又是免費的原因。根據官網的說法,簡單的來說就是透過提供消費者屬於企業等級的安全防護軟體,讓消費者能夠安心上網進行網路商業行為,並且與網路交易機制合作,創建更舒服的網路交易空間,於是消費者更踴躍的上網進行交易,網路營業者的獲利便增加了,而Comodo便可以從中分享利潤。Comodo稱這是一個雙贏的策略。真希望這個雙贏的理想能像Comodo永久免費的聲明一樣,繼續長長久久的走下去,對大家來說都是一個福音。
112 意見:
我想請問一下,我現在用的是
Avira Antivir PersonalEdition Classic, AVG Anti-Spyware 7.5 免費版,跟 WINDOWS XP SP2 的免費防火牆。如果現在下載這套防火牆使用,電腦會不會出問題? 會衝突到嗎? 需要改變相關設定嗎?
如果都不會衝突到的話,請問是否就是按照作者在部落格文章所介紹的,利用官方網站設定好的程序,逐步下載安裝完成? 還有其他需要注意的地方嗎?
電腦是老舊的賽揚系統,只有256MB,電腦知識也只能算是一知半解,所以希望作者能理解我的問題(希望我解釋的還算清楚?),並抽空回答,謝謝!
哈囉!一樓的朋友你好。
針對你的問題,首先你的系統記憶體只有256MB,又是較耗資源的XP作業系統,如果同時跑防毒軟體和這一套防火牆的話,可能在記憶體上真的會比較不足喔!
以系統256MB記憶體的執行效能來看,如果你平時較少運行大型軟體(像是專業繪圖軟體、影片編修軟體、電腦遊戲等等),而且開機時除了防毒外也沒有常駐不必要的程式的話,我才建議你嘗試安裝Comodo Firewall,因為這款防火牆軟體確實要占用不少資源。
以上是針對你的電腦效能的建議。至於你所問的是否會有衝突的問題,在這裡提醒你要安裝其它防火牆時,記得先關閉XP-SP2的免費防火牆。然後就是安裝時盡量照著預設的設定,如果要選防禦等級時記得選低。開始啟動後,如果跳出不確定是否要阻止的警示視窗時,就先不要勾選記憶這次的選擇,這樣不管你放行或阻止,下次都還可以重新選擇。
Comodo Firewall和你列出的軟體都不會相衝,即使你安裝後反悔了,只要照著正常的卸載程序移除,就不會有問題了。
希望能解答你的疑惑囉^^
謝謝作者迅速而中肯的回應!
作者的這篇防火牆安裝跟使用心得,是我到目前為止看到過對於這套防火牆有關文章裏,覺得是最詳盡卻又簡單明瞭的部落格介紹(也不需要連結到其他網站)。
因為在GOOGLE搜尋到不少人抱怨,在安裝過這套防火牆後,電腦出了問題無法解決,所以在看到作者的文章後,才會鼓起勇氣前來請教。也因為作者親切而中肯的分析跟建議,我會暫時不安裝這套在好幾個排名裏都不算低的防火牆,不會輕舉妄動。因為萬一輕舉妄動出了問題,下場可能會十分"慘烈" >_< ...
我也看了這個部落格的其他文章,也還是要再次說聲謝謝,能夠花心思分享這些心得給大家,特別是對於像我這種等同於電腦零級程度的人來說,這些介紹跟心得真像是荒漠甘泉,十分珍貴! 謝謝!
您好~~
我之前有問您有關防毒軟體的問題,不過回信時都變成亂碼?!不過相關的問題,我已經解決了,現在有個CONODO的問題,我在使用COMODO前幾天上網都好好的,但是這幾天,剛開始網路都還能用,可以連上線,卻無法顯示網頁,直到要將安全性級別調至"允許全部",想請教一下這是什麼樣子的問題???謝謝~~
ps.您寄到hotmail也是亂碼..^^|||
您好~~
我之前有問您有關防毒軟體的問題,不過回信時都變成亂碼?!不過相關的問題,我已經解決了,現在有個CONODO的問題,我在使用COMODO前幾天上網都好好的,但是這幾天,剛開始網路都還能用,可以連上線,卻無法顯示網頁,直到要將安全性級別調至"允許全部",想請教一下這是什麼樣子的問題???謝謝~~
ps.您寄到hotmail也是亂碼..^^|||
你可以到安全性的應用程式監視器、元件監視器、網路監視器裡
檢查看看有沒有不小心禁止了某個上網需要的程式,
或是封阻了上網需要的連接埠
如果你不確定你封阻的程式是不是上網需要的,
你可以先移除封阻的規則,等到下次它有連線動作時,
就會重新跳出警示視窗了
或者可以到進階的地方,選右下角的還原,先試著回復預設值。
CFP的「網路監視器」預設的規則是把所有未規定的IP進/出連線一律封鎖。所以對某些網路應用(如p2p、UPnP、網芳)會造成困擾。解決方法是「新增」網路控制規則。
以eMule為例,除了在應用程式監視器中允許它使用網路之外,在網路監視器中也要允許eMule使用的TCP埠和KAD用的UDP埠的連入。不然就會造成惡名昭彰的「LowID/防火牆內」。
此外在「進階」-「進階攻擊檢測」-「雜項」中,將「執行通訊協定分析」取消勾選。對eMule的效率也有一定提升。
謝謝格主把這麼好用的防火牆程式報導給大家。
謝謝Zulu提供的寶貴意見,我相信這會對很多人有幫助的。
呵呵,寫的真的是很詳盡,
Comodo Firewall Pro V3 Beta Release Date
原文
http://forums.comodo.com/index.php/topic,6882.0.html
Just to let you know, we are aiming for 16th of April for the first beta.
this will be Vista and x64bit compatible, HIPS enabled, Malware slapping product
Melih
好像有點久..
謝謝carl提供了一個很好的資訊。愛用Comodo的朋友一起期待看看吧!
請教一下,我安裝了麥咖啡8.0i版的殺毒軟體,一來又進行了更新,現在又裝了Comobo Firewall Pro2.4.17.183版的防火牆。不知裝後是否會和麥咖啡的殺毒軟體起衝突?如果會,應怎樣解決?
通常來說,防火牆和防毒是兩種不同技術、針對性也不同的軟體,所以不會相衝。
另外我在Comodo或Mcafee的說明裡也沒有發現它們特別提到會和對方衝突,所以兩個一起裝應該是可以的。
如果真的不幸衝突時,那麼只好選擇移除其中一邊囉!
非常感謝先生對於有關麥咖啡與Comobo防火牆的回復!我裝了這個防火牆後,原本已經設定好了的放行程式卻無法成功,聽說麥咖啡殺毒軟體會和多種防火牆甚至會和不同版本的麥咖啡防火牆起衝突,,便估計是殺毒軟體的原因,於是把它給刪除了,不知該不該刪除或許是自己沒有設置好?現在換了Kasperskay的殺毒軟體,,不知二者是否會衝突?如果又不能讓自己信任的程式放行,有沒有辦法解決?
您可以參考我在第二、第六則的留言。另外因為我自己目前是同時使用免費的Avast!防毒軟體,所以對於Mcafee和Kasperskay會遇到的狀況,或許沒辦法說得很清楚。
不過一般來說,安裝好一個防毒軟體,重新開機後,防火牆一定會偵測到許多警示,這時候要全部都允許,並且設為永久允許,那麼防毒軟體才能夠正常運作。
個人的使用過這套防火牆後反而有點失望
和另一套免費的費X防火牆一樣
在網路流量稍高時就會造成當機和網路斷線
感覺還是Outpost Firewall FREE比較好用
我使用Comodo倒是沒有碰過當機或斷線的情況,或許是設定上的問題,還是您系統裡的某個東西有和Comodo衝突到吧!
不過這也沒什麼,因為好的防火牆還有很多,選擇適合自己的極可。像是您提到的Outpost Firewall FREE我之前也用過,確實不錯喔!
格主您好,我用了comodo後,發現跟emule一起用時,好像會不能上傳...上傳都不會超過1,但我明明上傳限制調10K了@@(雖然有拿到高ID),而且好像會變得不能搜尋檔案...輸入一個關鍵字後等半天後結果搜不到任何東西。(我灌的是官方網站下載的繁體言語版)
我的分享資料夾有400多個檔案,之前沒有灌comodo時,一開emule後上傳會自己慢慢跑到10K,但是灌了comodo後,發現上傳會只停留在1K左右,而且好像已知的客戶端會越變越少@@,再加上搜尋檔案無效化。
只有把comodo砍掉後,emule的客戶端數量跟上傳還有搜尋功能才又恢復正常...不然通常都是上傳0,下載也是0的狀態 囧。我也沒有灌其它的防火牆,防毒軟體是灌active virus shield。
我在想是不是哪邊規則沒有設好,不知道哪裡出問題了??希望格主能幫幫我,謝謝!>_<
開啟防火牆後使用P2P軟體,除了要放行基本的程式連線外,還要放行該P2P軟體所使用的連接埠。你可以參考我文章裡有提到的方法:
[網路監視器]的部分則可以對TCP/UDP/ICMP/IP等設定特定的規則。Comodo已經幫你設定好一個基本的規則了,對於一般用戶不需再作更改。但是假如你想要特別允許本地端的某一個埠時(使用如P2P軟體時),你就可以到這裡來設定。假設你要放行12345這個埠,就到這裡新增一個規則,[動作]選[允許],[通訊協定]選[TCP],[方向]選[進](因為在防禦等極為低時,TCP的出本來就被允許了),來源和目標IP都選[任何],[來源埠]也選[任何],[目標埠]選[單一連接埠],然後設定你的埠號(在這個例子裡就是 12345)。
或者上面留言中也有人提到設定方法:
CFP的「網路監視器」預設的規則是把所有未規定的IP進/出連線一律封鎖。所以對某些網路應用(如p2p、UPnP、網芳)會造成困擾。解決方法是「新增」網路控制規則。
以eMule為例,除了在應用程式監視器中允許它使用網路之外,在網路監視器中也要允許eMule使用的TCP埠和KAD用的UDP埠的連入。不然就會造成惡名昭彰的「LowID/防火牆內」。
此外在「進階」-「進階攻擊檢測」-「雜項」中,將「執行通訊協定分析」取消勾選。對eMule的效率也有一定提升。
希望這對你有幫助喔^^
我的電腦架設一個TS2語音伺服器
使用COMODO Firewall Pro防火牆後
其他人無法進入我所架設的伺服器
請問該如何設定解決
我對於您所提到的TS2語音伺服器並不了解,所以可能無法提供您確定的解答。
不過我會建議您到主介面的「安全性」項目中的「網路監視器」裡,看看有沒有您的語音伺服器需要的連線規則被禁止了,或者您可以在這裡增加您的語音伺服器所需要的連接埠,並將其設定為允許連出連入。
或者到進階的選項中,看看有沒有您需要的語音連線規則在這邊被預設為禁止。
以我有限的知識目前只能提供您這樣的建議。如果有其他這方面專門的朋友,也歡迎在留言裡提供解決之道喔^^
我自己遇到的相容性問題:
http://www.mobile01.com/topicdetail.php?f=159&t=306276&last=2603255
謝謝 Sonic 提供的相容性問題,網址裡提供的論壇討論內容很豐富,不過雖然最後發現是與 Comodo Firewall 有關的問題,不過可惜目前還沒有找出來到底是哪一個設定、或是哪一個軟體和Comodo Firewall衝突了。因為我也不是這方面的專業,所以期待有一天能發現真正的解答囉^^
也歡迎 Sonic 有留意到的話,繼續為我們提供相關的資訊喔^^
很抱歉,想問一個問題。
最近使用了此防火牆,可是它是屬於試用的。
它現在已經改為收費了嗎?
因為它說,試用期限為三十天。
會不會是你搞錯防火牆了呢?
我剛剛有下載最新的程式,重新安裝一遍 Comodo Firewall Pro,中途並沒有出現任何要我輸入序號或試用的訊息。還是一樣完全免費。
或許你可以到我上面文章裡提供的網址看看喔^^
emule高ID之NETWORK CONTROL RULES設定
細節與PORT用途見此:
http://www.emule-project.net/home/perl/help.cgi?l=16&;rm=show_topic&topic_id=261
以下設定以浮動IP,COMODO英文版為例,有些進出都用同一PORT的選「In/Out」即可,不要那麼老實設兩條:
1. SECURITY→NETWORK MONITOR
2. 右鍵→ADD RULE→ADD(要加四條)
3. ACTION:ALLOW
PROTOCOL:TCP
DIRECTION:In/Out
SOURCE IP:ANY
DESTINATION IP:ANY
SOURCE PORT:ANY
DESTINATION PORT:A SINGLE PORT:4662
4. ACTION:ALLOW
PROTOCOL:UDP
DIRECTION:In/Out
SOURCE IP:ANY
DESTINATION IP:ANY
SOURCE PORT:ANY
DESTINATION PORT:A SINGLE PORT:4672
5. ACTION:ALLOW
PROTOCOL:TCP
DIRECTION:Out
SOURCE IP:ANY
DESTINATION IP:ANY
SOURCE PORT:ANY
DESTINATION PORT:A SINGLE PORT:4661
6. ACTION:ALLOW
PROTOCOL:UDP
DIRECTION:Out
SOURCE IP:ANY
DESTINATION IP:ANY
SOURCE PORT:ANY
DESTINATION PORT:A SINGLE PORT:4665
大功告成。BT亦用同法開啟PORT即可。幫個忙不要把它加在預設的BLOCK AND LOG後面,然後再來問為什麼沒有用……
EMULE或BT主程式的路徑,若在 GB/BIG5 中文路徑下,上述COMODO規則會失效。
原文位於:
http://www.avpclub.ddns.info/discuz/thread-1267-1-1.html
看了上文讓我想到一直忘了補充一個 Comodo 防火牆的小缺點。
就是它的規則設定不支援中文。因為我的軟體安裝都是英文路徑,所以這點對我不會有太大影響。使用 Comodo 防火牆的人,記得一些有網路功能的軟體要用英文路徑安裝喔^^
請問一下,有時安全性考量提示會出現某個元件想透過瀏覽器想連到網路,我不想讓它連到網路,但又不能將它擋下,因為它透過瀏覽器連線,擋它會造成整個瀏覽器都無法連線,必須要關掉瀏覽器重開才正常.
我只能事先在元件控制規則將它設為阻擋嗎?那還未遇到的元件怎麼辦?
是什麼樣的元件呢?
我會這樣問是因為如果是安全的元件,那麼放它通行應該沒問題。如果是不安全的元件,那麼當然要檔下來。而如果這樣會造成你的瀏覽器無法連上網路,必須重新開啟的話,這樣不是正是表示防火牆做到了安全防護的工作嗎?
我也了解您的意思可能是說可不可以只要單獨檔下元件,瀏覽器還能夠繼續正常連線。我自己也有類似經驗,就是一些軟體要看說明文件時必須連到網路上,如果這時候阻擋的話,瀏覽器會無法連線。但是我也不知道有沒有更好的方法讓這個手續更簡單,除非你調降安全的等級。
請問,我安裝之後一直擋我的ie
說有木馬,可是拒絕後就不能上網
同意後只要開網頁就被擋
這算是正常嗎?
正常來說不會這樣。
不過光是描述很難掌握實際情況,或許你可以將它的警示視窗內容或圖片寄給我看看?
站長您好~
我ie問題也解決,我朋友說是ie7的問題,重灌就好了,雖然還是跑了幾次出來,不過沒什麼大問題了..(我朋友強烈懷疑我的ie有被種木馬..)我不會被駭客強者拿來當跳板吧= =
不好意思
請問為什麼Comodo Firewall Pro會出現亂碼???
只要路徑有中文就會出現亂碼
而且每次路徑有中文打開程式都會出現視窗,勾選記住我的回答還是一樣.....
我是用Comodo Firewall Pro 2.4.16.174
[IMG]http://i165.photobucket.com/albums/u44/fsfsfs01/1-2.jpg[/IMG]
是的,這是Comodo Firewall一直無法解決的BUG。只要是中文路徑就會有問題,也沒有辦法正確建立防火牆規則。
其實 只是想說聲謝謝你 很詳盡細心的解說 讓我能夠很順利的安裝使用這個軟體 謝謝
請問一下,那要怎麼設定才能在網路上的芳鄰中看到其他電腦?
真是不好意思,你剛好問道我最不擅長的問題,關於這方面的設定我不是很了解呢!也希望如果有其他熱心網友看到能夠幫忙回答喔!
網路芳鄰規則設定:
1. 打開防火牆介面。
2. 點選[安全性]。
3. 點選左邊[網路監視器]。
4. 在規則主畫面上方點選[新增],跳出網路規則控制的小視窗。
5-1. 動作:允許。
5-2. 通訊協定:TCP或UDP。
5-3. 方向:進/出。
5-4. 來源IP:任何,或者指定區域網路內的IP範圍會比較安全一點(例如192.168.0.1~192.168.0.254)。
5-5. 目標IP:任何(主要是會有廣播,所以規則必須比較寬鬆)。
5-6. 來源埠:任何(經觀察網芳上有些通訊來源電腦會使用較高的埠數)。
5-7. 目標埠:設定連接埠137,138,139,445(比較不建議5-4到5-7都設定為『任何』,所以5-7這裡還是設一下吧)。
6. 點選[確定],跳出小視窗。
7. 在規則主畫面中點選剛剛新增的規則,利用[上移][下移]把規則移動到第2順位或第1順位。
8. 完成。
備註:開放網路芳鄰雖然方便,但風險性也相對增加,請務必評估狀況後再使用。
非常感謝你的回答,讓我也學到很多。
你好
我也用這個防火牆
請教一個問題:
-----
我的防火牆無法線上更新
會出現-> 錯誤 106 : 無法結束更新進程
-----
請問這是怎麼回事?
是和瀏覽器有關嗎? 因為我預設的瀏覽器不是IE, 是avant
我剛裝好的時候有更新一次成功(v.2.4.18.184), 但後來就不能更新了.
確實有些人會碰到這個問題,我也不清楚是什麼原因。不過你目前的版本號,已經是最新版的Comodo Firewall了^^
了解~謝謝版主的回答
3版修好2版的Bug沒?
我發現的Bug有~
1.設計錯誤,Application Monitor不支持自定義排序(就是NetMon那個move up、down方式)
Application Monitor的排序是採用自動化,allow規則放前、Block規則放後的排序方式。
一些將Block放最前、後再放allow,或在allow和allow之間插Block規則的定義方式用不了。(我是從KPF轉過來用CFP…)
摸索一段時間後,有些似乎可逆向思維靠使用規則裏的“Exclude”解決,但IP規則不支持list真不好使用,要allow/block多個IP就要建多個的規則。
AppMon排序的 “循環”特性,某些情況下有可能發生Block全部連接的事件。
如果你也是用久了Firewall的老手,你應該也會“在定義完程式的allow規則後再在最後面放一個"Block all in/out"的規則”,因為這樣可以防止FW之後再彈出allow/block的詢問。
在改變AppMon Rules時,某些情況下放在最後面的一個Block規則有可能移了上最前面或向前偏移。
註1: AppMon排序的 “循環”特性
例子,你在同一程式上創建好幾個allow規則之後,求其在這幾個allow規則中不斷選一個出來不斷按OK,你會發現規則是會向前偏移、循環移動。
註2: 某些情況下…
例如利用排序的“循環”特性創建在兩個allow和allow之間插Block的“不正常”規則。
其實還有其他的情況,但不太好說明,只能說CFP的AppMon排序設計根本沒想過allow、Block混合使用,也沒想過用戶會自定義規則。
我估它的設計思路只有用戶選allow或Block: 程式開始時詢問allow,沒定義的之後再彈出詢問allow,不就是一開始詢問就選Block…還是那句“沒想過用戶會自定義規則”。
註3: "Block all in/out" 規則
不太好說明問題,我只能說完全唔連上網的程式可以用"Block all in/out"規則,連上網的程式最後那個Block規則用"Block all out"問題會少過用"Block all in/out"…還是那句“不太好說明問題”
註3: 何為“改變Rules"
例如程式文件改變的FW的彈出詢問,更改AppMon的規則等等。
2.程式文件改變,詢問你確認的Bug
在你按下確認後,同一程式下的Block規則會被更改為allow規則… |||Orz 拜一個
3.AppMon沒有“不記錄日誌”的選項
如果有一定量被"Block out"規則Block的out連接,cpf.exe的CPU使用率會升上100%…(我只能說以前用KPF也沒試過這麼奇怪的事,它的Block規則是只能看的嗎…)
因為有NetMon Block in連接,AppMon的"Block in"規則唔清楚是不是會有同樣的問題。
4.CPF有多使用者的Bug
例如User帳戶<->administrator帳戶
例1 在User帳戶上網和工作一段時間後登出改用administrator帳戶,在一段時間內(例如開下程式、上下網等,印象上不用半小時)CPF就會出錯,右下會彈出CPF出錯窗口。(反向administrator->User也一樣)
例2 在User帳戶上kill Explorer.exe後,用seclogon開administrator權限的Explorer.exe,這時候會有兩個cpf.exe(因為HKLM的Run關係,這是正常的),過不久(例如繼續上網…)CPF就會出錯,右下會彈出CPF出錯窗口(只能說以前用KPF時也可以這麼幹…)
不是服務的cmdagent.exe設計有問題就是用戶端的cpf.exe有問題,不過我懷疑載入的sys文件設計也有問題,因為kill了cmdagent.exe和cpf.exe後重開CPF也不能,需要重啟PC才可以…
我英文不太好,實在不能將以上的問題原意正確的反映去官方forum。
有誰可代為反映了呢?
KPF自從改了做SKPF後,就不穏定了,而且free版每次都會在一段時間後彈一次要你按確認的窗口,以前KPF Free時都不用的…
現在只能改用CFP了,但問題又這麼多…TT
還有一個設計錯誤就是Activity->Connections裏不會顯示lists連接(連入監視端口)
另一個就是Summary->Traffic不是實時不特止外(不會更新),也沒流量顯示…(就是顯示入∕出????KB/s那個流量顯示)
建議用CFP的也試用下KPF4.1.2,它的FW定義規則的高度不是現在的CFP可比,用過後就會發現CFP還有很多不足之處。
CFP設計比KPF優勝的只有NetMon和AppMon的“Exclude”而己,如果將AppMon的不足之處改到和KPF同一個等級就完美的。
註:要用KPF4.1.2一定要先刪了它的Khips.sys,就算free版是顯示hips是關閉,但實際上還是會影響其他程序運行。
例如intel網卡驅動的uninstall程序會運行不了,當時摸了一會才發現是Khips.sys害的。
(現在intel的網卡驅動install程序好像又換了,不清楚還有沒影響,你可以找05至06間的驅動版本來試這個問題)
除去hips問題,KPF真的很好用,當時我還在KPF轉手前回報此問題,希望它會在轉手前修正它…結果當然沒啦 XD
CFP還有一個比KPF優勝之處
我發現改用CFP後(100M區域網內機過機)傳輸的數據速度高過用KPF之時,即是說在高流量下KPF損耗比較高。
測試環境是:(A64那台CPU性能是好過那台P4的,我也不想組合這麼怪的^^;)
接收方是用P4有HT,但網卡是intel的支持Offload等。
傳輸方是用A64X2,但網卡是軟網卡,不支持Offload等…
測試1.接收方KPF<-KPF傳輸方
測試2.接收方KPF<-CFP傳輸方
改用CFP後數據傳輸速度高過之前用KPF之時。(這個傳輸因為是以前做的,不要問我實際傳輸速度是多少…忘了)
接收方因某些原因所以不會改用CFP,請見諒。
花了很多時間反覆閱讀你的心得分享,
讓我有很多收穫,
可惜我的專業還不足,
無法有太多回應,
期待以後能有更多交流的機會。
請問我安裝comodo之後就無法遠端登入到這台電腦了,不知道要怎麼設定?
這可能要實際試試看作調整。
不過和一般應用程式的方式差不多。
首先要看你用什麼遠端登入程式,
防火牆必須先在應用程式規則中放行他。
然後連線規則中遠端登入的連接埠也要放行。
基本上這兩點調整好,
應該就可以了。
不行的話去看看Comodo的安全等級是否調得太高,一般使用設在「低」即可。
不好意思,我想請問一下我是用 AntiVir 搭配 comodo firewall pro 4.0,可是最近發現我的 AntiVir 要更新時會出現錯誤,然後 AntiVir 會自動關閉,今天早上我要將 AntiVir 手動更新時,AntiVir 就跟我說 cannot open scheduler,請問這是什麼原因?謝謝!
p.s :
請問異塵大大:
您在文中有提到您現在用的是avast 4.0 pro,請問有更新或是相容性的問題嗎?謝謝!
我用過Avast和Antivir,和Comodo都沒有相容性的問題。
至於你的Antivir碰到的問題,我沒有碰過,網路上大概找了一下,似乎也沒有相關討論。或許你可以試著反安裝後再重新安裝看看。
防禦等級是電腦安全層級嗎?
因為只有阻檔全部、自訂、允許全部
不是,是「安全性」-「雜項」裡面的設定。
看見cpf.exe在某些時候CPU(双核)占用可過50%而上60-80%,看來CPF是多線程設計…
你好!
我換了Comodo後~就不能開BitComet
一開始~自己有適用怎麼調~
後來就把檢查本體調成略過本體...
就可以從別人那下載!
不然一開始是有讀到別人的ip卻不能下載!
但是…一調後!
我的bt跑到40~20k...
而我的cpu就會跑到100%~~大部份是由system那吃掉最大部份!
但是跑到10k後就沒事~~
請問= ="要怎麼調bt才能可正常下載!
同學他們都沒有這個問題XD
我的掃毒軟體是用NOD32...
請幫我解答喔~謝謝
要開放BT下載的方法如我文中所說的:
[網路監視器]的部分則可以對TCP/UDP/ICMP/IP等設定特定的規則。Comodo已經幫你設定好一個基本的規則了,對於一般用戶不需再作更改。但是假如你想要特別允許本地端的某一個埠時(使用如P2P軟體時),你就可以到這裡來設定。假設你要放行12345這個埠,就到這裡新增一個規則,[動作]選[允許],[通訊協定]選[TCP],[方向]選[進](因為在防禦等極為低時,TCP的出本來就被允許了),來源和目標IP都選[任何],[來源埠]也選[任何],[目標埠]選[單一連接埠],然後設定你的埠號(在這個例子裡就是 12345)。
也就是說對於BT下載來說,正確作法應該是去開放你所使用的埠,讓其連出連入可以順利通行。
關於CPU飆高的部分,我使用 Comodo時沒有這樣的問題,會不會次因為妳其他程式的影響?或者你換一款BT軟體試試?
請教一下,我對這方面比較不懂
我有架設FTP網站,但是關於這套軟體我不會設定,我將TCP/UDP都開放,目標IP
與目標阜都設定任何,但朋友還是連不進我的FTP,但只要關掉防火牆就可以連的進,請問該要如何設定?我的FTP軟體是:G6FTP Server 謝謝!
我沒有自架FTP,不是很懂。
不過我猜是要去把你FTP用到的通訊埠設為允許吧?
不過還是請高人幫忙解答比較好^^
玩了Comodo快一個月,才找到有這篇
其實大致上還不錯,UT跟騾子同時開也可以有DL500+ UL150+
比較詬病的是RDP(MS的遠端桌面連線)會被部分閹掉,裝的那台用2003server,有兩張網卡A(192.168.1.X)NAT對內部用,B(192.168.0.X)PPPoE對外連線用。
本來從外部可以用RDP連進來,現在只有在NAT裡的可以連上去,到目前一直搞不定 = =a
然後本來可以用的MSN是完全被閹掉 XD
接著把Comodo移除掉後,症頭還是在,裝上別的firewall會發現移除掉comodo後他會一直嘗試用http(80)協定傳資料回公司,因為後來用的那套不能用RDP管理,所以又移掉了,目前只好用MS的頂著先,再回頭慢慢研究comodo跟RDP的半死結要怎麼解 Orz
在下想請教一個問題:
小弟我目前防火牆是用費爾防火牆, 但依您軟體專家的看法.
comodo 跟 費爾, 哪一套較好用?
請給小弟一點指示, 謝謝
費爾也是很不錯的防火牆,如果您已經用得很上手的話,其實也不一定要更換。當然一般所謂的測試數據來看,Comodo似乎是更優秀的,不過就像您提到的「好用」這一點,我也覺得防火牆或安全軟體的防護能力最終還是取決於使用者「如何去用」,所以當你可以很好的掌控費爾的各種功能,那麼除非以下因素,要不然不一定需要去追逐那些所謂的測試數據而更換到Comodo:
1.您跟我一樣喜歡「玩」軟體,把嘗試軟體當作一種樂趣。
2.您覺淂費爾似乎有所缺憾,想試試其它防火牆。
3.安裝在另外一台電腦上。
有一問題...........
大體情況是這樣的
小弟用的是avast!home (free) + 這個 comodo pro (free)
本來是美有問題的......可就是bitcomet的那個黃燈麻.....
用在網路上找到的方法....如下
[網路監視器]的部分則可以對TCP/UDP/ICMP/IP等設定特定的規則。
Comodo已經幫你設定好一個基本的規則了,對於一般用戶不需再作更改。
但是假如你想要特別允許本地端的某一個埠時(使用如P2P軟體時),你就可以到這裡來設定。
假設你要放行12345這個埠,就到這裡新增一個規則,
[動作]選[允許],
[通訊協定]選[TCP],
[方向]選[進](因為在防禦等極為低時,TCP的出本來就被允許了),
來源和目標IP都選[任何],[來源埠]也選[任何],
[目標埠]選[單一連接埠],然後設定你的埠號(在這個例子裡就是 12345)。
也就是在這裡大大也有的那篇..........第一次可行....但
因為某一online game的關係
online game作重大更新後無法連接到網路
一直以來都美問題的 (已勾取記住---允許)
關閉comodo也不行
於是重裝comodo
重裝後online game連線ok
到bitcomet的黃燈又出來了........而且用回上述方法或是
You will need to make two rules for bitcomet.
One for incoming and one for outgoing both specificly listing your listen port and
the protocol for TCP & UDP set for both or any.
都不行
avast!的update經常回報錯誤好像變得不能自動update
現在要把comodo關掉avast!的update和bitcomet的綠燈遠諯外網才連的上
有什麼方法嗎 ?
看起來似乎是Online Game的更新造成的問題,我本來懷疑會不會是你在遊戲更新時,不小心禁止了哪一個元件的連線,可是又看到你重裝了Comodo,我想應該是移除後重裝吧?
不過我想你可能還是先檢查一下規則列表,看看有沒有設定了某個錯誤的規則。因為我暫時也想不出其它的解決方法了^^
你好. 我也灌了這套防火牆.可是我發現一個問題, 我如果中斷網路連線後再重新連線, 螢幕右下角的寬頻連線是ok的. 但是ie就打不開了(跟斷線一樣). 我在3台電腦試, 都是這樣. 不知到該怎麼解決.
我也不是很清楚這樣的情況,手邊目前沒有裝Comodo的電腦,晚上回家再試試看是不是BUG。
您好, 我想詢問一下Comodo要如何實現NAT功能呢...稍微少了一下好像沒看到這個功能 ?
請問一下我的電腦有架一個網站
但是裝上Comodo後
從外面就連不上此網頁了
那應該要怎麼設定才可以
這種網管的問題我也不是很懂耶^^
請問一下
剛剛裝了防火牆後
按了"掃瞄已知應用程式"
結果安全性監視那四項全部都變成關閉
而且一直打不開
怎麼會這樣= =?
thx
是指掃描完了還是打不開嗎?
或許可以重開機試試看。
我之前倒是沒有遇過這種情形。
不過現在我都是在使用Comodo Firewall 3.0了。
呵呵!!花了很多時間反覆閱讀你的心得,讓我有很多收穫,謝謝!!
謝謝你的分享!!不錯!!辛苦了!!
請問comodo要如何設定,才能讓雙方netmeeting能互連?
ps.
win xp pro-sp2
netmeeting 3.01
comodo 3.0 & 2.4 各一台
----
thanks!
沒有用過netmeeting,所以不是很清楚
你好,看了這個文章也試著用了這個防火牆,但是在解除安裝的部分出問題了,本來解除安裝後重開機,可是重開機後,卻還是有在執行防火牆,重點是uninstall的檔案不見了,本來想重新安裝檔案的,可是一直出現要不要我繼續解除安裝程序的對話框,這樣我也就不能重新安裝了(明明解除安裝了也重開機了啊),不知道可不可以幫我一下,謝謝,目前的狀況就是電腦可以執行防火牆,問題是無法移除(新增/移除程式找不到檔案),目前頭還蠻痛的,因為防火牆的關係,我開網頁都延遲蠻久一段時間的...
這樣的問題應該算是使用上的特例
我自己沒有遇到過,
所以很抱歉也不知道解決的方法。
可能是你的系統中有什麼東西和comodo衝突,
或是當初移除時遇到什麼bug,
很抱歉這種屬於軟體技術性的問題,
或許你直接詢問官方,或是到網路上找找看有沒有相關解答會比較快喔^^
花了很多時間反覆閱讀你的心得分享,讓我有很多收穫,謝謝你的分享。
我想請問一下,3.0版本的還有辦法像2.4版本的每當應用程式要對網路連線時就跑出視窗讓我決定放行與否嗎?如果可以的話是要到哪裡設定?
因為我這幾天灌了3.0,發覺有很多程式都是直接就可以連線到網路感覺有點不放心。
把Firewall的權限提高就可以了。
因為 3.0預設的安全檢查層級,是會自動放行被判斷為安全的程式,
如果你想嚴格一點,提高層級即可
請問PC Tools Firewall Plus防火牆你有用過嗎,他好用嗎?
如果單純就使用上好不好用的話,
PC Tools Firewall Plus確實是「很容易」上手使用,
如果就安全防護力或進階功能來看的話,
就國外的評比來說當然還是輸給comodo,
不過這是個很複雜的問題,
我也沒有辦法去對這幾種軟體分出高低。
塑料注塑机械
卧式注塑机
你好:
更新KB951748後,Comodo Firewall Pro 2.4便無法上網,請問該如何解決?
我試過將等級調到低了,情況一樣
我沒有發現這個問題,
我是用comodo 3.0版,XP SP3有更新最新的補丁,
如果有類似的問題,可能要到comodo官網回報會比較清楚喔,因為我也無法解決這種相容或技術上的問題呢^^
因為在GOOGLE搜尋到不少人抱怨,在安裝過這套防火牆後,電腦出了問題無法解決,所以在看到作者的文章後,才會鼓起勇氣前來請教。也因為作者親切而中肯的分析跟建議,我會暫時不安裝這套在好幾個排名裏都不算低的防火牆,不會輕舉妄動。因為萬一輕舉妄動出了問題,下場可能會十分"慘烈" >_< ...
呵呵,確實應該小心
It's good to have some news !thanks!
請問PC Tools Firewall Plus防火牆你有用過嗎,他好用嗎?不知道使用哪種比較好