查看: 51737|回复: 198
收起左侧

[规则] (谨慎参考)comodo5.8基本规则(win7版本,xp可参考)

  [复制链接]
柯林
发表于 2011-11-11 18:16:36 | 显示全部楼层 |阅读模式
本帖最后由 柯林 于 2011-11-30 12:19 编辑

本文给不熟悉毛豆的朋友做点抛砖引玉的参考,老豆油和高手请无视。

一、软件选择:很多人喜欢用组合——比如经典的红豆,EAV+毛豆等。个人比较喜欢套装,因为理论上来说,同一家公司的套装,是兼容性最好,运行最稳定,最不易出问题的产品,而采用两家以上公司的产品,多多少少都有点冲突。
【新装系统用户,建议用个卫士打上补丁,清理一下插件,用个红伞之类的像样杀软扫描一下,然后卸载干净卫士和红伞,装毛豆套装】
(有些人诟病毛豆的杀软误报,其实,在实际使用中,是以D+和云来作为主干防毒的,杀软只是手动扫描时用一下而已——懒人或者不喜欢毛豆AV的,半年扫一次也是正常的)

二、安装选项:如果装的是套装,没得选;如果装的是防火墙版,安装时请选择第三项——“防火墙与最大主动防御”。

三、安全级别选择:有些人喜欢“疯狂模式”,认为非得“疯狂模式”才能防住病毒,实际上不是的,配合沙盘,默认的安全模式,已经可以99.999%地拦截病毒,不要忘了还有一个在线扫描的云。(毛豆的沙盘是全盘监控,自动隔离病毒的,很强大,很有用,请开启)

四、D+设置:
A、常规设置
请双击任务栏上的毛豆图标-Defense+-Defense设置:
1、一般设置:建议勾选“在系统资源不足时启用自适应模式”
2、可执行控制设置:将无法识别的文件设为低权限级别【设为限制级会使一些程序没法运行,如果你希望把一些电子书之类的程序在沙盘里运行,低权限级别是比较合适的】

B、计算机安全规则设置
1、设置保护内容:在你开启沙盘的情况下,对于comodo来说,你添加的保护内容(文件、注册表、com接口),对沙盘内的程序具有阻止的作用【对于5.8这种智能化的版本来说,你添加的保护内容对信任的正常文件没有影响,而对沙盘内运行的程序则有毁灭性的打击作用,这个对防毒是非常有利的】
注册表(RD)和com接口(AD)一般不用补充,默认规则自带的基本已经够用,文件(FD)则可以进一步补强。
FD(文件保护)的补强,有三种方法:
⑴全局保护——添加 ?:\*|
⑵目录保护——重点目录添加保护,譬如?:\Program Files\*|   D:\软件仓库\*|
⑶扩展名保护——重要文件添加保护,譬如?:\*.rar|
如果你对安全要求比较高,喜欢简练高效,请使用方法⑴【?:\*|是包括所有文件夹和文件都沙化】
如果你只想重点保护一下,可以使用⑵和⑶。
注意:当你采用方法(1)时,入沙程序基本上无法正常运行。如果你要把一些无法识别的文件,譬如电子书,在沙盘里运行,请采用默认规则,或者用下面介绍的重点文件保护方法。
下面介绍使用⑵和⑶来对默认规则进行简单加强:
a、计算机安全规则-受保护的文件和文件夹/组:
可执行文件,修改以下文件——
*.exe 改为?:\*.exe|
*.dll 改为?:\*.dll|
*.bat 改为?:\*.bat|
*.cmd 改为?:\*.cmd|
添加*.lnk   *.url   *.vxd

重要的文件目录添加
?:\Program Files\*|
?:\PerfLogs\*|
?:\ProgramData\*|
?:\Documents and Settings\*|     (这一条可能导致沙盘里chm格式的文件无法运行,谨慎取舍)

新建一个组——脚本,添加如下文件:
?:\*.vb|
?:\*.vbe|
?:\*.vbs|
?:\*.js|
?:\*.jse|
?:\*.ws|
?:\*.wsh|
?:\*.wsf|
?:\*.shs|
?:\*.olb|
?:\*.lmz|

新建一个组——危险文件,添加如下文件:
?:\*.asp|
?:\*.css|
?:\*.drv|
?:\*.esf|
?:\*.GHO|
?:\*.inf|
?:\*.ins|
?:\*.hta|
?:\*.hlp|
?:\*.htr|
?:\*.htt|
?:\*.hiv|
?:\*.jar|
?:\*.msi|
?:\*.msp|
?:\*.reg|
?:\*.xml|
?:\*:*|

新建一个组——常用文件保护,添加如下文件:
?:\*.txt|
?:\*.sapx|
?:\*.rar|
?:\*.zip|
?:\*.jpg|
?:\*.jpeg|
?:\*.bmp|
?:\*.png|
?:\*.gif|
?:\*.doc|
?:\*.docx|
?:\*.dot|
?:\*.rtf|
?:\*.chm|
?:\*.htm|
?:\*.html|
?:\*.xls|
?:\*.xlsx|
?:\*.ppt|
?:\*.pptx|
?:\*.mp3|
?:\*.ape|
?:\*.flac|
?:\*.wma|
?:\*.wmv|
?:\*.mkv|
?:\*.rm|
?:\*.rmvb|
?:\*.avi|
?:\*.mp4|

回到“受保护的文件和文件夹”设置画面,单击右面的“添加”按钮,从弹出的菜单上的“文件组”里分别选择“脚本”、“危险文件”、“常用文件保护”进行添加【不要忘了点“确定”】

2、全局规则设置:打开“计算机安全规则”-“Defense+规则”,双击“所有应用程序”,点击“自定义”,分别进行以下设置:
⑴“运行一个可执行程序”-“修改”,“被阻止的应用程序”添加:
?:\System Volume Information\*
%windir%\Downloaded Program Files\*
*.com
⑵“受保护的注册表键”-“修改”,“阻止的注册表键“添加:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\*

3、拦截文件设置:打开“计算机安全规则”-“被拦截的文件”,添加:
C:\Windows\System32\ftp.exe
如果是xp系统再添加C:\Windows\System32\tftp.exe

五、防火墙设置
5.8的防火墙智能得有点发神经,安全模式下,不接受用户自定义程序上网的控制,我们能做的只有基本设置:
1、行为设置:打开“防火墙”-“防火墙行为设置”,一般设置:钩选“启用IPV6过滤”
2、隐身模式:“防火墙”-“端口隐藏向导”——“当有进入连接时警告我并根据情形隐藏我的端口”【极大数人适用此设置——使用pps、迅雷、电驴等p2p软件以及玩网游的用户】
3、端口设置:“防火墙”-“网络安全规则”-“端口设置”
a、修改“HTTP端口”
将80修改为80-83【如果你想从华军之类的站点用浏览器下载软件,你必须这样设置;如果你要浏览器出于最安全的境地,请不要修改(本来应该在浏览器预定义规则添加一条外出访问TCP81-83端口询问的规则由用户临时选择,但是5.8不支持,只好在端口分组里改】
b、添加端口分组
局域网共享(tcp)  135  137  139  445   3587  5357-5358
局域网共享(UDP)  137-138   445  3540  3702  5355
远程访问(tcp)  23  593   1723  3389   2701-2704
远程访问(UDP)  69  1701  4011  4500   2701-2704
Upnp(tcp) 2869
Upnp(UDP) 1900
Windows垃圾消息(UDP) 1025-1030
危险端口(tcp)  80  1080  1433  8080
【注意,全局规则引用“远程访问端口”组进行封堵时,2701-2704可能影响MSN的使用,如果用MSN发现被影响,请从分组里删除】
c、全局规则设置:“网络安全规则”-全局规则:
如果是外网用户,请把已有规则全部删掉,添加如下规则
1、阻止并记录UDP入 从MAC任何到MAC任何 当源端口是任何 且目标端口是在[局域网共享(UDP)]
2、阻止并记录UDP入 从MAC任何到MAC任何 当源端口是任何 且目标端口是在[远程访问(UDP)]
3、阻止并记录UDP入 从MAC任何到MAC任何 当源端口是任何 且目标端口是在[windows垃圾消息(UDP)]
4、阻止并记录UDP入 从MAC任何到MAC任何 当源端口是任何 且目标端口是在[Upnp(UDP)]
5、阻止并记录UDP入 从MAC任何到MAC任何 当源端口是任何 且目标端口是在[Upnp(tcp)]
6、阻止并记录UDP入 从MAC任何到MAC任何 当源端口是任何 且目标端口是在[局域网共享(tcp)]
7、阻止并记录UDP入 从MAC任何到MAC任何 当源端口是任何 且目标端口是在[危险端口(tcp)]
8、阻止并记录UDP入 从MAC任何到MAC任何 当源端口是任何 且目标端口是在[远程访问(tcp)]
9、允许IP出 从MAC任何到IP224.0.0.22 当协议是IGMP
10、阻止并记录IP出/入 从MAC任何到MAC任何 当协议是IGMP
11、允许ICMP入 从MAC任何到MAC任何 当ICMP消息是网络不可达
12、允许ICMP入 从MAC任何到MAC任何 当ICMP消息是主机不可达
13、允许ICMP入 从MAC任何到MAC任何 当ICMP消息是端口不可达
14、允许ICMP入 从MAC任何到MAC任何 当ICMP消息是ECHO应答
15、允许ICMP入 从MAC任何到MAC任何 当ICMP消息是超时
16、允许ICMP入 从MAC任何到MAC任何 当ICMP消息是需要分片
17、允许ICMP出 从MAC任何到MAC任何 当ICMP消息是ECHO请求
18、允许ICMP出 从MAC任何到MAC任何 当ICMP消息是需要分片
19、阻止IP入 从MAC任何到MAC任何 当协议是ICMPv6
20、阻止并记录ICMP出/入 从MAC任何到MAC任何 当ICMP消息是任何
【注意规则顺序,9-20条的规则请按序号排列】

4、拦截设置:
a、地址拦截:“网络规则”-“拦截区域”,添加你需要拦截的地址。【注意格式,不正确的写法,将导致网络故障】
b、程序拦截:“防火墙”-“指定一个新的拦截程序”,把你不希望它上网的程序添加,譬如C:\Windows\hh.exe,E:\常用软件工具\截图软件\PicPick\picpick.exe等。

默认规则基础上的基本加强型的规则设置,大致就是这样。这种设置,不会影响日常应用——依旧是极少弹窗的安静模式,但是防御病毒的能力有了一定的提高。

默认规则设置一下,就是既强悍又易用的规则。需要参考的新人,搜最新的认识看吧,这贴里的有些思想还未开化

评分

参与人数 7经验 +20 人气 +6 收起 理由
bayern + 1 版区有你更精彩: )
qqq123123 + 1 版区有你更精彩: )
helokii8 + 1 这才是毛豆新手真真正正需要的好贴
mxf147 + 20 版区有你更精彩: )
超现实主义 + 1 版区有你更精彩: )

查看全部评分

柯林
 楼主| 发表于 2011-11-11 18:17:14 | 显示全部楼层
自占一楼以备补充
footman
发表于 2011-11-11 18:19:38 | 显示全部楼层
前排支持
柯林
 楼主| 发表于 2011-11-11 18:22:05 | 显示全部楼层
footman 发表于 2011-11-11 18:19
前排支持

提点意见来改进下
footman
发表于 2011-11-11 18:22:45 | 显示全部楼层
柯林 发表于 2011-11-11 18:22
提点意见来改进下

正在看
yanglei19811028
发表于 2011-11-11 18:26:21 | 显示全部楼层
来学习了!
462588842
发表于 2011-11-11 18:26:56 | 显示全部楼层
感谢分享……现用别人的规则无压力
footman
发表于 2011-11-11 18:33:25 | 显示全部楼层
footman 发表于 2011-11-11 18:22
正在看

挺好的,在默认基础上又大大加强了安全性,既易用也安全
ELOHIM
发表于 2011-11-11 18:58:06 | 显示全部楼层
最新版COMODO firewall安装过程,貌似没有了最大保护还是最佳保护那一项了,肿么办呀?
一双拖鞋
发表于 2011-11-11 18:59:03 | 显示全部楼层
谢谢斑竹,首页留名
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 07:04 , Processed in 0.146283 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表