修改配置，強化 comodo firewall 攔截能力

a256886572008

安裝完成，重啟之後。

1.托盤圖標右鍵，configuration(配置)，選擇 CIS



2.Defense+ 部份

計算機安全規則，"受保護的文件和文件夾"那邊，把 executables(可執行文件)那一組 右鍵移除。

然後，按下右邊的"添加"按鈕，瀏覽，添加新項。

?:\*



3.防火牆部份

在網路安全規則，"應用程序規則"那邊，右鍵移除所有的規則。

然後，在"防火牆行為設置"那邊，勾選"不顯示彈出的警告"，"阻止請求"






4.附件提供破壞型病毒，可以測試攔截能力。

wwdboy

进来学习了

谁吵我睡觉

学习了

墨池

学习了。请问："受保護的文件和文件夾"中?:\*与*有何区别？

a256886572008

墨池 发表于 2011-10-25 09:24
学习了。请问："受保護的文件和文件夾"中?:\*与*有何区别？

* 包含  \Device\* 、................等一堆很奇怪的路徑。

但是，我們只需要攔截 C:\*、D:\*、..................等。

所以，才寫成 ?:\*

qqq123123

此设置看似防护全面，但是隐患很多：
1、必须明确的告诉大家是安全模式，还是疯狂模式，不能断章取义；
2、设置的是?:\*但是却不是设置?:\*|，换句话说就是自动入沙的程序可以随便修改程序，D+形同虚设；
3、个人不建议勾选不提示“允许”或“阻止”请求，虽然安静，但是一旦COMODO漏掉的话，防火墙就等于没用！也就是明着放行“恶意”软件；
4、如果还想安全的话，全局规则必须设置为“全局隐身”；
5、另外如果你开沙盒的话，那么你这样的设置隐患很大！这个要看你的全局是怎么设置的了，如果你是全局询问，那么将会很郁闷！因为自动入沙的程序->通过全局（询问就等于允许，除非阻止）->判断受保护文件或目录（是否加入|作为后缀，否则直接访问）；
6、建议将英文界面更换为中文界面，更加易懂；
7、可执行程序组完善下，加入|作为后缀足够了，否则会影响易用性；
预祝你能为毛豆区作出更大的贡献，在此表示感谢！···

a256886572008

qqq123123 发表于 2011-10-25 09:41
此设置看似防护全面，但是隐患很多：
1、必须明确的告诉大家是安全模式，还是疯狂模式，不能断章取义；
2 ...

1.第1步，就很清楚說明是 什麼模式了

2. | 是用來阻止 "新建文件"用的，不適合用在這。

3.勾選那一項，只是 自動阻止  入沙程序  訪問網路 "不彈框"而已。

4.不需要，默認就是隱身，第1步 很清楚說明了

5.加入 ?:\*，只是為了保護 原本存在的文件不被  隱藏修改刪除 而已。

qqq123123

墨池 发表于 2011-10-25 09:24
学习了。请问："受保護的文件和文件夾"中?:\*与*有何区别？

咖啡规则很好很强大！···

qqq123123

a256886572008 发表于 2011-10-25 09:48
1.第1步，就很清楚說明是 什麼模式了

2. | 是用來阻止 "新建文件"用的，不適合用在這。

新手没有几个能看懂的，建议加入说明！····

ghfujianbin

qqq123123 发表于 2011-10-25 09:41
此设置看似防护全面，但是隐患很多：
1、必须明确的告诉大家是安全模式，还是疯狂模式，不能断章取义；
2 ...

入沙程序无法修改受保护文件及文件夹，所以楼主加入 ?:\* 就可以防止自动入沙程序修改所有程序。而 | 后缀的功能则是保证自动入沙程序无法在相关目录下无法创建新的文件（不包括文件夹）。