（谨慎参考）comodo5.8基本规则（win7版本，xp可参考）

柯林

本文给不熟悉毛豆的朋友做点抛砖引玉的参考，老豆油和高手请无视。

一、软件选择：很多人喜欢用组合——比如经典的红豆，EAV+毛豆等。个人比较喜欢套装，因为理论上来说，同一家公司的套装，是兼容性最好，运行最稳定，最不易出问题的产品，而采用两家以上公司的产品，多多少少都有点冲突。
【新装系统用户，建议用个卫士打上补丁，清理一下插件，用个红伞之类的像样杀软扫描一下，然后卸载干净卫士和红伞，装毛豆套装】
（有些人诟病毛豆的杀软误报，其实，在实际使用中，是以D+和云来作为主干防毒的，杀软只是手动扫描时用一下而已——懒人或者不喜欢毛豆AV的，半年扫一次也是正常的）

二、安装选项：如果装的是套装，没得选；如果装的是防火墙版，安装时请选择第三项——“防火墙与最大主动防御”。

三、安全级别选择：有些人喜欢“疯狂模式”，认为非得“疯狂模式”才能防住病毒，实际上不是的，配合沙盘，默认的安全模式，已经可以99.999%地拦截病毒，不要忘了还有一个在线扫描的云。（毛豆的沙盘是全盘监控，自动隔离病毒的，很强大，很有用，请开启）

四、D+设置：
A、常规设置
请双击任务栏上的毛豆图标-Defense+-Defense设置：
1、一般设置：建议勾选“在系统资源不足时启用自适应模式”
2、可执行控制设置：将无法识别的文件设为低权限级别【设为限制级会使一些程序没法运行，如果你希望把一些电子书之类的程序在沙盘里运行，低权限级别是比较合适的】

B、计算机安全规则设置
1、设置保护内容：在你开启沙盘的情况下，对于comodo来说，你添加的保护内容（文件、注册表、com接口），对沙盘内的程序具有阻止的作用【对于5.8这种智能化的版本来说，你添加的保护内容对信任的正常文件没有影响，而对沙盘内运行的程序则有毁灭性的打击作用，这个对防毒是非常有利的】
注册表（RD）和com接口（AD）一般不用补充，默认规则自带的基本已经够用，文件（FD）则可以进一步补强。
FD（文件保护）的补强，有三种方法：
⑴全局保护——添加 ?:\*|
⑵目录保护——重点目录添加保护，譬如?:\Program Files\*|   D:\软件仓库\*|
⑶扩展名保护——重要文件添加保护，譬如?:\*.rar|
如果你对安全要求比较高，喜欢简练高效，请使用方法⑴【?:\*|是包括所有文件夹和文件都沙化】
如果你只想重点保护一下，可以使用⑵和⑶。
注意：当你采用方法（1）时，入沙程序基本上无法正常运行。如果你要把一些无法识别的文件，譬如电子书，在沙盘里运行，请采用默认规则，或者用下面介绍的重点文件保护方法。
下面介绍使用⑵和⑶来对默认规则进行简单加强：
a、计算机安全规则-受保护的文件和文件夹/组：
可执行文件，修改以下文件——
*.exe 改为?:\*.exe|
*.dll 改为?:\*.dll|
*.bat 改为?:\*.bat|
*.cmd 改为?:\*.cmd|
添加*.lnk   *.url   *.vxd

重要的文件目录添加
?:\Program Files\*|
?:\PerfLogs\*|
?:\ProgramData\*|
?:\Documents and Settings\*|     （这一条可能导致沙盘里chm格式的文件无法运行，谨慎取舍）

新建一个组——脚本，添加如下文件：
?:\*.vb|
?:\*.vbe|
?:\*.vbs|
?:\*.js|
?:\*.jse|
?:\*.ws|
?:\*.wsh|
?:\*.wsf|
?:\*.shs|
?:\*.olb|
?:\*.lmz|

新建一个组——危险文件，添加如下文件：
?:\*.asp|
?:\*.css|
?:\*.drv|
?:\*.esf|
?:\*.GHO|
?:\*.inf|
?:\*.ins|
?:\*.hta|
?:\*.hlp|
?:\*.htr|
?:\*.htt|
?:\*.hiv|
?:\*.jar|
?:\*.msi|
?:\*.msp|
?:\*.reg|
?:\*.xml|
?:\*:*|

新建一个组——常用文件保护，添加如下文件：
?:\*.txt|
?:\*.sapx|
?:\*.rar|
?:\*.zip|
?:\*.jpg|
?:\*.jpeg|
?:\*.bmp|
?:\*.png|
?:\*.gif|
?:\*.doc|
?:\*.docx|
?:\*.dot|
?:\*.rtf|
?:\*.chm|
?:\*.htm|
?:\*.html|
?:\*.xls|
?:\*.xlsx|
?:\*.ppt|
?:\*.pptx|
?:\*.mp3|
?:\*.ape|
?:\*.flac|
?:\*.wma|
?:\*.wmv|
?:\*.mkv|
?:\*.rm|
?:\*.rmvb|
?:\*.avi|
?:\*.mp4|

回到“受保护的文件和文件夹”设置画面，单击右面的“添加”按钮，从弹出的菜单上的“文件组”里分别选择“脚本”、“危险文件”、“常用文件保护”进行添加【不要忘了点“确定”】

2、全局规则设置：打开“计算机安全规则”-“Defense+规则”，双击“所有应用程序”，点击“自定义”，分别进行以下设置：
⑴“运行一个可执行程序”-“修改”，“被阻止的应用程序”添加：
?:\System Volume Information\*
%windir%\Downloaded Program Files\*
*.com
⑵“受保护的注册表键”-“修改”，“阻止的注册表键“添加：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\*

3、拦截文件设置：打开“计算机安全规则”-“被拦截的文件”，添加：
C:\Windows\System32\ftp.exe
如果是xp系统再添加C:\Windows\System32\tftp.exe

五、防火墙设置
5.8的防火墙智能得有点发神经，安全模式下，不接受用户自定义程序上网的控制，我们能做的只有基本设置:
1、行为设置：打开“防火墙”-“防火墙行为设置”，一般设置：钩选“启用IPV6过滤”
2、隐身模式：“防火墙”-“端口隐藏向导”——“当有进入连接时警告我并根据情形隐藏我的端口”【极大数人适用此设置——使用pps、迅雷、电驴等p2p软件以及玩网游的用户】
3、端口设置：“防火墙”-“网络安全规则”-“端口设置”
a、修改“HTTP端口”
将80修改为80-83【如果你想从华军之类的站点用浏览器下载软件，你必须这样设置；如果你要浏览器出于最安全的境地，请不要修改（本来应该在浏览器预定义规则添加一条外出访问TCP81-83端口询问的规则由用户临时选择，但是5.8不支持，只好在端口分组里改】
b、添加端口分组
局域网共享(tcp)  135  137  139  445   3587  5357-5358
局域网共享(UDP)  137-138   445  3540  3702  5355
远程访问(tcp)  23  593   1723  3389   2701-2704
远程访问(UDP)  69  1701  4011  4500   2701-2704
Upnp(tcp) 2869
Upnp(UDP) 1900
Windows垃圾消息(UDP) 1025-1030
危险端口(tcp)  80  1080  1433  8080
【注意，全局规则引用“远程访问端口”组进行封堵时，2701-2704可能影响MSN的使用，如果用MSN发现被影响，请从分组里删除】
c、全局规则设置：“网络安全规则”-全局规则：
如果是外网用户，请把已有规则全部删掉，添加如下规则
1、阻止并记录UDP入 从MAC任何到MAC任何 当源端口是任何 且目标端口是在[局域网共享（UDP）]
2、阻止并记录UDP入 从MAC任何到MAC任何 当源端口是任何 且目标端口是在[远程访问（UDP）]
3、阻止并记录UDP入 从MAC任何到MAC任何 当源端口是任何 且目标端口是在[windows垃圾消息（UDP）]
4、阻止并记录UDP入 从MAC任何到MAC任何 当源端口是任何 且目标端口是在[Upnp（UDP）]
5、阻止并记录UDP入 从MAC任何到MAC任何 当源端口是任何 且目标端口是在[Upnp（tcp）]
6、阻止并记录UDP入 从MAC任何到MAC任何 当源端口是任何 且目标端口是在[局域网共享（tcp）]
7、阻止并记录UDP入 从MAC任何到MAC任何 当源端口是任何 且目标端口是在[危险端口（tcp）]
8、阻止并记录UDP入 从MAC任何到MAC任何 当源端口是任何 且目标端口是在[远程访问（tcp）]
9、允许IP出 从MAC任何到IP224.0.0.22 当协议是IGMP
10、阻止并记录IP出/入 从MAC任何到MAC任何 当协议是IGMP
11、允许ICMP入 从MAC任何到MAC任何 当ICMP消息是网络不可达
12、允许ICMP入 从MAC任何到MAC任何 当ICMP消息是主机不可达
13、允许ICMP入 从MAC任何到MAC任何 当ICMP消息是端口不可达
14、允许ICMP入 从MAC任何到MAC任何 当ICMP消息是ECHO应答
15、允许ICMP入 从MAC任何到MAC任何 当ICMP消息是超时
16、允许ICMP入 从MAC任何到MAC任何 当ICMP消息是需要分片
17、允许ICMP出 从MAC任何到MAC任何 当ICMP消息是ECHO请求
18、允许ICMP出 从MAC任何到MAC任何 当ICMP消息是需要分片
19、阻止IP入 从MAC任何到MAC任何 当协议是ICMPv6
20、阻止并记录ICMP出/入 从MAC任何到MAC任何 当ICMP消息是任何
【注意规则顺序，9-20条的规则请按序号排列】

4、拦截设置：
a、地址拦截：“网络规则”-“拦截区域”，添加你需要拦截的地址。【注意格式，不正确的写法，将导致网络故障】
b、程序拦截：“防火墙”-“指定一个新的拦截程序”，把你不希望它上网的程序添加，譬如C:\Windows\hh.exe，E:\常用软件工具\截图软件\PicPick\picpick.exe等。

默认规则基础上的基本加强型的规则设置，大致就是这样。这种设置，不会影响日常应用——依旧是极少弹窗的安静模式，但是防御病毒的能力有了一定的提高。

默认规则设置一下，就是既强悍又易用的规则。需要参考的新人，搜最新的认识看吧，这贴里的有些思想还未开化

柯林

自占一楼以备补充

footman

前排支持

柯林

footman 发表于 2011-11-11 18:19
前排支持

提点意见来改进下

footman

柯林 发表于 2011-11-11 18:22
提点意见来改进下

正在看

yanglei19811028

来学习了！

462588842

感谢分享……现用别人的规则无压力

footman

footman 发表于 2011-11-11 18:22
正在看

挺好的,在默认基础上又大大加强了安全性，既易用也安全

ELOHIM

最新版COMODO firewall安装过程，貌似没有了最大保护还是最佳保护那一项了，肿么办呀？

一双拖鞋

谢谢斑竹，首页留名