减少COMODO的 CPU 占用率

327935796

COMODO这个墙，除开一些使用性的问题，整体说还是不错的，不过就是CPU占用太大了
其实降低CPU占用很简单，CPU占用高主要是因为COMODO的日志引起的，减少日志生成就行了，我想没谁会整天盯着日志看吧？

解决办法：
1. 点 “网络监视器” 那里 找到最后一条 就是 “禁止所有IP通信” 编辑，取消 “触发此规则时警报” (推荐)
2. 在 “活动－日志” 点右键 取消 “日志来源－网络监视器“
3. 取消全局的日志监控

如果你发现有什么网络软件工作不正常了，又无从下手，你再把网络日志打开吧

我下BT的时候，关掉日志，降低CPU效果明显

如果是3.0的话，推荐不要开ARP监控，尤其是在ARP Spoof 大量爆发的地方，采用绑定网关方法是最好不过了，不然可能会把你卡到死。

其实不光是日志引起的， 软墙使用CPU来处理数据包， 过滤太多了，CPU就飙起来了，过滤少了，又怕不安全，如何处理好CPU 和 安全之间的平衡，是很必要的

我的原则是： 能不过滤时就不要过滤，规则在精不在多, 攻击检测能不开就不开。

最简单的例子当你处于 Arp spoof 攻击的局域网中，千万不能用软墙过滤掉 Arp，这个时候的Arp包不会比你开BT少，你用了软墙开过滤就相当于中了 DOS 一样，CPU狂升，然后开始丢包，最严重搞不好就断网了，正确的做法是静态绑定网关。
我想这些能过滤2层的防火墙，主要是为了防止 DHCP Snoof 这类的攻击吧. 防 Arp spoof 只会弄巧成拙

我爱小猪

请问：如果这样设置，对网络安全有没有影响

zea10t

发现LZ在好几个版块里这样灌水了。