Comodo Firewall V2 FAQ 常见问题整理

ubuntu

============索引：============

2楼：  新手常见问题整理  by ubuntu

什么是防火墙？
Comodo Firewall 的特点？
Comodo Firewall是终生免费，还是免费一年？
Comodo Firewall 为什么免费？它的免费是个陷阱吗？
Comodo Firewall的官方网站、下载地址、官方论坛是什么？
Comodo Firewall 支持那些操作系统？
Comodo Firewall 有中文版吗？
如何安装Comodo Firewall？
如何备份Comodo Firewall 的规则？
Comodo Firewall 提供在线自动升级吗？
Comodo是否与kav、AntiVir、NOD32冲突？
Comodo Firewall 是否支持Vista？
Comodo Firewall 可以防ARP攻击吗？
如何让XP安全中心识别COMODO?
Comodo安装好之后在系统栏显示的图标是怎么样的？
Comodo没有开机自动启动的选项？
请问COMODO能代替网络防火墙吗?

3楼：P2P软件设置(BT、eMule)  by 星之梦

4楼： 减少Comodo的CPU占用 by aeonspr、by ubuntu

5楼： 中文目录的问题 by paola、 by sleepy

6楼： 与魔兽争霸3冲突解决方法集中帖  by swimcat00
关于2.4和帝国时代冲突的问题  by wooyard

7楼： 应用程序相关问题

为什么我装了comodo，飞鸽传输就不能用了？  -by ubuntu
装了comodo,CCProxy不能用  -by ubuntu
装了Comodo2.4以后，我的HttpFileServer2.1a不能用了!!!  -by ubuntu
comodo经常在初始化中 -by 星之梦、-by rushmore
system32/driver/inspect.sys是什么东西?为什么迅雷下bt会蓝屏提示inspect.sys -by ubuntu
关于OLE操作  -by ubuntu
完美解决不断询问！  
COMODO与锐捷的问题  -by ubuntu
eMule-Xtreme 6.0的问题
什么是父路径？  -by GBUser
关于 Comodo Firewall 中文版的两点说明  -by Silence.CCF
如何取消 COMODO开机启动？  -by ubuntu

8楼： 网络规则相关问题
Comodo 默认的网络规则  -by ubuntu
分享你的设置
双网卡共享上网的话要怎么设置才能使得另一台能上网  -by ubuntu
给新手：如何通过查看日志，修改规则，放行被拦截的链接  -by Ericsz
三条关于防火墙的访问规则,不太懂  -by 星之梦
自己解决了用代理服务器升级comodo防火墙 -by lxl20050154

原创作品：指南、体会、心得
9楼： COMODO中文版傻瓜试设置(修正)  by 麦田守望者
10楼： 给新手：如何通过查看日志，修改规则，放行被拦截的链接  by Ericsz
11楼： COMODO程序监控器的肤浅认识  by 伯夷叔齐
12楼： 我对一些问题的回复整理  by ubuntu

[ 本帖最后由 ubuntu 于 2007-11-27 23:39 编辑 ]

ubuntu

新手常见问题整理  by ubuntu

什么是防火墙？

防火墙的作用就是位于本地私有网络和外部网络之间，控制网络通信，根据已经设置好的网络安全策略，对进出的所有数据包进行过滤，使你的计算机避免来自网上的攻击。防火墙可以做为本地计算机上的一个程序运行（软件防火墙），或者运行于介于本机和互联网之间的一个独立设备上（硬件防火墙）。Comodo属于软件防火墙。

Comodo Firewall 的特点？

Comodo Firewall是少数完全实现TCP/UDP 全状态检测的个人防火墙。Comodo Firewall 自身集成了COMODO 已认证程序数据库，包括了近20000个通过认证的可执行文件的数字认证(校验)信息。
Comodo最大的特点是两层保护，网络防火墙和应用程序防火墙。
网络防火墙：
网络防火墙通过全状态检测，可以追踪每一个接收和发送的数据包，并且对TCP, UDP, FTP等协议进行智能分析。
还可以检测和防御DOS/DDOS 攻击： SYN/UDP/ICMP Floods, TCP/UDP Port Scans 。
遇到DOS/DDOS攻击，将进入紧急状态，即使在用户毫不知情的情况下，可以根据攻击者的行为自动添加规则和调整内部状态，防御入侵。
应用程序防火墙：
网络防火墙主要用于来自外部的攻击，对于控制内部的病毒、木马等的网络活动，需要应用程序防火墙。
Comodo Firewall的应用程序防火墙是目前市面上最好的之一，应用程序过滤除了限制端口、协议等，还可以限制每分钟的连接数，还包括组件控制和程序行为分析。
Comodo 有一个最大的优点是它的防泄露(Anti-Leak)能力十分强大，可以通过目前已知的所有Leak-tests。对于保护隐私数据，防止恶意软件隐藏自己的行为，劫持信任程序，绕过防火墙，十分强大。
为了提供对恶意软件的总体解决方案，Comodo Firewall V3 将加入HIPS功能，敬请期待。

Comodo Firewall是终生免费，还是免费一年？

Comodo Firewall对个人和商业用户都是完全免费的。
2.4正式版采用了新的授权方式，安装过程中，将获得永久免费使用许可，而不再需要申请注册码。

Comodo Firewall 为什么免费？它的免费是个陷阱吗？

COMODO是世界第二大全球认证数字证书服务商，对它的安全产品可以像对Norton、McAfee、Kaspersky一样信任，即使是免费产品，绝不会捆绑任何垃圾在里面。
提供高品质完全免费的桌面安全产品(包括杀毒软件、防火墙等等)，是COMODO的一项市场策略，是为了提高品牌的知名度。当越来越多的人使用COMODO的桌面安全产品以后，就会促使更多的大型商业网站购买COMODO的数字认证，这才是它的主要收入来源，也是它免费的重要原因。

Comodo Firewall的官方网站、下载地址、官方论坛是什么？

官方网站：http://www.personalfirewall.comodo.com
下载地址：http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_Chinese_Simplified_2.4.17.183.exe
官方论坛：http://forums.comodo.com

Comodo Firewall 支持那些操作系统？

Win 2000/XP/2003 (32 bit ALL)，不支持 Win 9x 和 Vista 。

Comodo Firewall 有中文版吗？

Comodo Firewall 2.4 提供官方简体中文版和繁体中文版。

如何安装Comodo Firewall？

http://bbs.kafan.cn/viewthread.php?tid=38245&extra=page%3D1

如何备份Comodo Firewall 的规则？

导出注册表：HKEY_LOCAL_MACHINE\SYSTEM\Software\Comodo\Personal Firewall
http://bbs.kafan.cn/viewthread.php?tid=26331&extra=page%3D3

Comodo Firewall 提供在线自动升级吗？

正式版提供自动更新，测试版不提供。

Comodo是否与kav、AntiVir、NOD32冲突？

根据大量用户的反应是不冲突，但不排除个别情况(RPWT)。

Comodo Firewall 是否支持Vista？

支持Vista的版本将在07年底放出。

Comodo Firewall 可以防ARP攻击吗？

Comodo Firewall V2 是不能防ARP攻击的。

如何让XP安全中心识别COMODO?

某些安全软件卸载不干净引起的。
[quote]运行 -> services.msc -> 停止 Windows Management Instrumentation 服务
删除 C:\WINDOWS\system32\wbem\Repository 目录里的所有文件，重启！

[/quote]


Comodo安装好之后在系统栏显示的图标是怎么样的？

http://bbs.kafan.cn/viewthread.php?tid=35318&extra=page%3D3

Comodo没有开机自动启动的选项？

Comodo Firewall 启动项有两个：系统服务和注册表启动项。

请问COMODO能代替网络防火墙吗?

http://bbs.kafan.cn/viewthread.php?tid=39226&extra=page%3D1

[ 本帖最后由 ubuntu 于 2007-9-1 16:42 编辑 ]

ubuntu

Comodo 如何设置BT和eMule (by 星之梦)

在网络监视器里添加规则如下，添加完把新添加的规则上移到最后那个禁止规则以上。

一、电骡
1. TCP协议规则

操作 = 允许
协议 = TCP
方向 = 入站
来源 IP = 任意
目标 IP = 你的电脑的IP地址(如果你正使用modem和并非通过路由器上网，你也可以使用“任意”，这样你就不必每次上网都要改变IP地址的设置。)
来源端口 = 任意
目标端口 = 电骡用来连接TCP的端口（电骡设置中有）

2.UDP协议规则

操作 = 允许
协议 = UDP
方向 = 入站
来源 IP = 任意
目标 IP  = 你的IP地址(或"任意" )
来源端口 = 任意
目标端口 = 电骡用来连接UDP的端口

二、BT
TCP/UDP协议规则

操作 = 允许
协议 = TCP 或 UDP
方向 = 入站
来源 IP = 任意
目标 IP  = 你的电脑IP地址(或 "任意" )
来源端口 = 任意
目标端口 = BT软件使用的端口

请问如何设置comodo，才能让bt下载正常！！
http://bbs.kafan.cn/viewthread.php?tid=112120

求助 comodo的bt的目标端口
http://bbs.kafan.cn/viewthread.php?tid=109649

真的受不了! BT时CPU100% !
http://bbs.kafan.cn/viewthread.php?tid=86560

[ 本帖最后由 ubuntu 于 2007-9-1 18:13 编辑 ]

ubuntu

减少COMODO的 CPU 占用率 -by aeonspr

解决办法：
1. 点 “网络监视器” 那里 找到最后一条 就是 “禁止所有IP通信” 编辑，取消 “触发此规则时警报” (推荐)
2. 在 “活动－日志” 点右键 取消 “日志来源－网络监视器“
3. 取消全局的日志监控

如果你发现有什么网络软件工作不正常了，又无从下手，你再把网络日志打开吧

我下BT的时候，关掉日志，降低CPU效果明显

cmdagent.exe 100%CPU的问题   -by ubuntu

1. 关闭组件监控；
2. 关闭应用程序行为分析里的DLL监控；
3. 重启系统；
4. 使用几天后，再将上述设置还原为默认。

降低 cpf.exe 的 CPU 占用  -by ubuntu：

1. 在杀软排除 C:\Documents and Settings\All Users\Application Data\Comodo\Personal Firewall\Logs\logs.log
2. C:\Documents and Settings\All Users\Application Data\Comodo\Personal Firewall\Logs\logs.log 设为只读
3. 不记录 网络监视器的事件。
4. 最后那条规则不记录日志，去掉 Create An Alert if this rule is fired 。

降低物理内存占用 ： 打开 Comodo 然后最小化。

在杀毒软件里将Comodo的进程排除。

[ 本帖最后由 ubuntu 于 2007-9-1 18:07 编辑 ]

ubuntu

Comodo V2.4 不支持中文目录，请使用英文目录或手动设置。

解决comodo不支持中文路径名的办法  -by paola

估计大家都知道该怎么办了
但是还是不断有人在问
所以还是发个详细的帖子，相信大家一看就懂
前提是大家的comodo软件一定要安装在英文路径下，要不然怎么设置也无用
首先启动软件，这时comodo会出现拦截窗口
如图1



如上图记住规则之后，如下图，双击任务栏里的comodo图标，出现comodo的设置页面
点击“安全”——选择“应用程序监视器”找到需要编辑的程序规则
点击它，可以看到下面规则的路径显示的是乱码
右键点击该程序，选择“编辑”
如下图所示



会出现以下的界面



点击浏览，手动设置该程序的路径，如下图，最后一定要点确定，这个中文路径名就被comodo记住了。下次启动该程序，comodo就不会再询问。
相信大家电脑中的中文路径的程序不多，这么设置一回也不是很麻烦。



设置好之后如下图，乱码消失，就表示你设置好了
可以开开心心的使用comodo了：）




没办法记住中文路径的规则是因为乱码的关系
只要手动重新设定一次就可以记住规则             -by sleepy

原始中文路径为乱码


手动重抓路径


设定完成


[ 本帖最后由 ubuntu 于 2007-9-1 16:40 编辑 ]

ubuntu

与魔兽争霸3冲突解决方法集中帖  by swimcat00
http://bbs.kafan.cn/viewthread.php?tid=88554

鉴于最近许多朋友反映的COMODO跟魔兽冲突的问题

在下将总结出的解决方法全部放出

希望能对大家有所帮助

本人以前发过一道帖 里面的设置是跳过war3的父路径 但是问题是在有些机器上 这样的设置是不成功的 于是现在就改为手动指定其父路径 将有可能调用war3.exe的文件添加进去 如下图







接着添加随后的设置 以前的帖子在这 请参考http://bbs.kafan.cn/viewthread.php?tid=68627&extra=page%3D1

即如下设置 注意 该例中是explorer.exe(windows资源管理器)  别忘了GameClient.exe(浩方主程序)和Frozen Throne.exe(冰封王座启动程序)的设置   方法相同..







我来传个中文版的
打开 安全->网络监视器->添加:
操作:允许
协议:TCP或UDP(我看ubuntu大大用的是TCP 但我印象里面warcraft3用的是UDP端口)
方向:入站
来源IP:任意
目标IP:任意
来源端口:任意
目标端口:6112



这样设置以后就没问题了 经测试 完全可行 注意 需要英文路径 COMODO是记不住中文路径的

刚刚有人反映浩方的竞技场也会调用war3.exe 由于我不是竞技场玩家(WOW宅男 ) 所以请大家自己添加一条以浩方竞技场为父路径的规则 设置方法同上


关于2.4和帝国时代冲突的问题  by wooyard

关于2.4和帝国时代冲突的问题，在Comodo官方论坛发求助贴（参见http://forums.comodo.com/help/looking_for_a_cfp_rule_for_age_of_empire_ii-t9735.0.html），得到网友回复后已经基本得到解决，
具体操作办法：
1）启动帝国时代
2）黑屏后，按下Alt+Tab切换界面，便可找到Comodo阻止帝国联网的提示界面，先后两次允许后，便可顺利启动帝国了！
（我的系统：Windows2000 Sp4+Nod32+PG+Comodo2.4)
据说这种方法可以解决一些类似问题，大家不妨一试！
以下是允许后，Comodo自动建立的两个应用程序规则：
规则1：


规则2：


[ 本帖最后由 ubuntu 于 2007-9-4 20:59 编辑 ]

ubuntu

为什么我装了comodo，飞鸽传输就不能用了？

在Allow TCP/UDP Out 下面添加：  -by ubuntu

Action = Allow
Protocol = TCP or UDP
Direction = In
Source IP = Any
Destination IP = Any
Source port = Any
Destination port = 2425

装了comodo,CCProxy不能用

先 添加一个区域，本地局域网，然后到                -by ubuntu
任务 -> 向导 -> 定义一个新的信任网络区域
重启系统

装了Comodo2.4以后，我的HttpFileServer2.1a不能用了!!!

在 Comodo Network Monitor 里 映射一下 80端口，放在最上面：  -by ubuntu

Action : Allow
Protocol : TCP
Direction : In
Source Address : Any
Destination Address : Any
Source Port : Any
Destination Port : 80

comodo经常在初始化中
http://bbs.kafan.cn/viewthread.php?tid=77253
http://bbs.kafan.cn/viewthread.php?tid=94858

是显示上的BUG，其实已经开了，可以将防火墙关掉再打开  by rushmore

先设为阻止所有再设置回定制就好了。 by 星之梦

system32/driver/inspect.sys是什么东西?为什么迅雷下bt会蓝屏提示inspect.sys -by ubuntu
http://bbs.kafan.cn/viewthread.php?tid=108885

inspect.sys 是 Comodo 的防火墙驱动，蓝屏问题有可能是 某个软件和Comodo冲突引起的。
只能将 C:\windows\minidump\ 下的 minidump文件打包上传到官方论坛，等待开发人员来处理。
要加上 Comodo的版本、主板、操作系统、内存、网卡的信息。

http://forums.comodo.com/help/bs ... s_here-t6747.0.html

关于OLE操作  -by ubuntu
http://bbs.kafan.cn/viewthread.php?tid=105397

C:\WINDOWS\explorer.exe , D:\Program Files\Firefox 2.0\firefox.exe
如果两个进程都很熟悉、没问题的话，放行。
有一个有问题的话，阻止。

完美解决不断询问！

打开COMODO点击安全中“杂项”的“配置”把里面的“打开警报”的钩去掉就OK了！
或把安全级别设置到“极低”
此贴只针对不会设置的新手，高手飘过。。。。。。

COMODO与锐捷的问题  -by ubuntu
http://bbs.kafan.cn/viewthread.php?tid=96018

可能是域名解析或者DHCP出了问题。 你的情况，应该放行 svchost ，一般情况下 svchost 与DNS、DHCP有关。你可以到应用程序监视器里删除和svchost有关的规则，重启电脑。
explorer OLE Maxthon 是正常情况下，放行。
以上，首先应确保电脑是干净的。

eMule-Xtreme 6.0的问题
http://bbs.kafan.cn/viewthread.php?tid=92460

什么是父路径？  -by GBUser
向各位高手请教，comodo中路径和父路径分别指什么？   

路径就是进程的文件位置；
父路径就是启动该进程的进程的文件位置

关于 Comodo Firewall 中文版的两点说明  by Silence.CCF
http://bbs.kafan.cn/viewthread.php?tid=44303

如何取消 COMODO开机启动？  -by ubuntu
http://bbs.kafan.cn/viewthread.php?tid=44103

最好的办法是Security Level 用Allow All 。

次一点的是：
1. 将Comodo Application Agent 服务设置为手动。
2. 用msconfig 禁用Comodo的注册表启动项COMODO Firewall Pro 。

[ 本帖最后由 ubuntu 于 2007-9-1 18:40 编辑 ]

ubuntu

Comodo 默认的网络规则  -by ubuntu
http://bbs.kafan.cn/viewthread.php?tid=108221



分享你的设置
http://bbs.kafan.cn/viewthread.php?tid=35157

双网卡共享上网的话要怎么设置才能使得另一台能上网  -by ubuntu
http://bbs.kafan.cn/viewthread.php?tid=108402

Comodo 支持 ICS 共享上网 ，只需要简单的设置一下。
可以通过 在任务里添加信任区域，起始IP 192.168.0.0，结束IP是 192.168.0.255 来实现。

或者如果客户机只有一台的话，假设你的主机IP是 192.168.0.1，客户机是192.168.0.2
那么 直接在 Network Monitor 最上面里添加两条规则：
Allow IP Out From IP 192.168.0.1 To IP 192.168.0.2 Where Protocol is Any
Allow IP In From IP 192.168.0.2 To IP 192.168.0.1 Where Protocol is Any

给新手：如何通过查看日志，修改规则，放行被拦截的链接  -by Ericsz
http://bbs.kafan.cn/viewthread.php?tid=42932

三条关于防火墙的访问规则,不太懂  -by 星之梦
http://bbs.kafan.cn/viewthread.php?tid=54370

(1)不知道是否应该允许svchost.exe访问?如果我禁止了,也看不出对上网或者其他的 有什么影响.
(2)systeam32\Kernel32.dll是否允许访问呢?协议是UDP,好象是与netbois有关的服务,如果禁止,呵,也没有多大影响,真搞不懂是干嘛的啊.禁止后防火墙日志阻止的我看都是阻止传入netbois        netbois-ssn,还有与139/137端口好象有关系
(3)小红伞在升级过程中,有三条规则要访问,其中一是TCP传入,与epmap(135)1024-65535服务有关,程序好象也是svchost.exe  请各位老师帮忙解释以下好吗?谢谢

1. svchost.exe就是那个Generic Host Process for Win32 Services代表服务访问网络，DNS解析的服务要访问目标IP为DNS地址、目标端口53，如果阻止了浏览器就不能打开网页，系统时间同步服务要访问123端口,WINDOWS UPDATE服务需要80端口，这些要使用的话就要允许，木马装到服务里也可能外联，所以完全开放这个程序不是很安全。
2.Kernel32.dll，没见过……你不会还用WIN9X吧，最好阻止。
3.偶的小红伞规则，见附件。

自己解决了用代理服务器升级comodo防火墙 -by lxl20050154
http://bbs.kafan.cn/viewthread.php?tid=61212

我是教育网用户,无法登陆国外网站,只能用代理上国外网站.
可是发现comodo墙自身没有填写代理服务器的地方.导致我一直以为无法升级.
研究了一会,发现可以通过改Internet Explorer的代理服务器正常更新,如图.
小注:
如果你用遨游等其他浏览器,修改这些浏览器的代理服务器是没有用的,我一开始就是只改的遨游的代理,无法更新.只能改Internet Explorer的.

[ 本帖最后由 ubuntu 于 2007-9-1 19:19 编辑 ]

ubuntu

COMODO中文版傻瓜试设置(修正)  by 麦田守望者


由于ZA比较消耗内存这两天刚换上COMODO，总结了一些自己的经验与大家分享(浏览器恢复为默认设置，感谢伯夷叔齐 提出质疑）：

ubuntu

给新手：如何通过查看日志，修改规则，放行被拦截的链接  by Ericsz


1. 去到活动的日志那里，找到你要让其通行的链接（查对IP，程序名等）
2. 单击对应的记录，记下Reporter那里的模块名和下面Detail里的必要的信息（参见图）



3. 回到Security，去到刚才Reporter报的模块里，添加或修改规则放行连接。



4. 如果是在network monitor加了一条规则，因为那里的规则的优先权是按上下顺序来的
    所以一般要把规则放在默认规则Block&log（如果没有修改是最后一条，见图）的上面。

这里以Reporter报的是network monitor为例，如何添加一条通过的规则为例见图