【菜鸟眼光玩毛豆——毛豆傻瓜式指南】

fovfinal

首先，本人水平有限，也是在摸索阶段，制作此贴纯粹是为了想用毛豆，而且有想学习念头的朋友。
采用最简单基础的说明，并结合一些实际例子，在默认规则下以最小改动和编辑获得友好易用和安全保障。

首先在此科普一下，百度：
防火墙：http://baike.baidu.com/view/3067.html
HIPS：http://baike.baidu.com/view/481057.html
comodo：http://baike.baidu.com/view/698184.htm‘

希望百科的介绍能让你有更好的认识。

fovfinal

首先，豆子哪里有买？
建议一下站点：
www.comodo.com(英文，但放心，下完后安装是中文的)
www.comodo.cn（中文）
最新版5.9 大小为82M左右（注意除了防火墙外还有【geek buddy外语在线客服】 【龙浏览器】） 在安装时选择自定义安装可将它们去掉
另外这里提示，不建议使用毛豆DNS，由于信号过远，会较卡，如果在大陆以外地区，可以一试。

注
误选了DNS觉得卡可以进入自己系统网络连接，把DNS再改成自动来复位。

附录：
毛豆官方英文论坛：
http://forums.comodo.com/

如有其它需要，可在帖子里回复我，我会把操作过程演示做出来的补充到帖子里去。

fovfinal

安装过程我就不写了，记着装完重启
首先先认识一下毛豆的界面



PS：要查看日志，点击X个入侵那个X（数字）就会打开日志，如果要更加详细（比如触犯了什么规则）就点击日志下方的那个更多，进入高级日志查看器。

先进行一些基础配置，装完之后他会出现检测网络，按确认即可。

在这里我建议使用CPS配置方案 操作如下：
1 管理我的配置
2 comodo proactive security
3 激活

其次运行防火墙内的端口隐藏向导:


鉴于大多数人都要使用P2P下载类等软件，所以选第二套方案。

然后要打磨一下防火墙（软件使用的规则和疑难在随后会详细讲解）
1  默认规则下，这项是被勾选的，我这里不建议这样全部允许，所以建议应把这个勾去掉。
   
   
   
2 进入防火墙，全局规则在最下面，加入一条 阻止 IP 入
   
   
   切记
  要把这个规则放在最下面，毛豆的的规则从上至下是有优先关系的，越上面越先执行，所以以后做任何规则，越是要允许放行的规则要放在上面，这种封锁阻止的要放在下面。

fovfinal

我的主张是越简单越傻瓜越好，崇尚“拿来主义”，所以我们要用好网络安全规则里的预定义规则
不过要做一个修改——网页浏览器
里面有一条允许HTTP连出
改成图中的样子

被水印盖住了 端口范围80—83
这样确保天空等站下载时使用80以外端口的问题了，然后把你的浏览器引用上这些规则。

在这里提示：如果要管理多个同类软件，就用学会建组：
计算机安全规则→受保护文件和文件夹→组→添加一个新的组（组的名字可以先写好）→然后把你的360急速，chrome，傲游什么的都放进去。在之后我们可能要多次用到组，所以这个要学会。


鉴于毛豆内部没有P2P规则，我在这里提供一个规则制作：
经检验，此规则适用迅雷，utorrent，驴子等主流P2P下载软件
首先，进入防火墙，预定义规则，添加：
名称叫P2P下载客户端（名字自己起）

然后按图中进行设置


其中允许进入的端口是你的下载软件的端口，你可以帮你的迅雷，驴子的端口都建好组，全部套用进去。

以后有了类似软件直接套用，即可安逸享乐了。

fovfinal

以上基本为防火墙的设置，如果有疑问可以在之后的楼层进行回复或者对帖子进行修改补充（一个人空想是很累的）

接下来进入D+范围。

如果你是纯新手，那么建议将模式调制安全模式以及沙盘后，在云和白名单的支持下，弹窗几乎会是最小的。

如出现问题请认真观察日志，如果出现典型的部分游戏或者软件无法使用，请记住一下几个原则：
1’ 检查日志，看究竟是哪个行为触犯了规则导致了情况。
  举例： 如我最近下载的一款名为《阿玛拉王国 惩罚》的游戏，一开始出现了载入存取异常的现象
  经检查日志
  
  
  
  
  
  就能发现如上操作遭到了阻止，此时进入D+添加相应规则即可自动存档了。
  这里我想在提示一句，新版毛豆很智能，而且没什么3秒一小弹10秒一大弹的无限弹窗现象，而且我也不建议随意套用别人的规则，应为别人的软件路径，系统状况，和使用习惯很难和你相似，而且就算用了别人的规则没有问题，但但如果遇到新问题呢？ 基础的排除设置操作还是得学会的。


2‘ 添加缓冲区溢出排除：
  
  
  在里面的排除添加那些运行异常或者卡的软件


3’ 遭到毛豆自保的拦截，comodo有一个出厂是就有的comodo安全套装规则，如果以上两种操作依然没法是软件正常或者流畅运行，多半就是被自保给掐住了，不过至于每个软件的行为不同，可能具体设置还要具体谈，
   我这里就放个图，如果有需要就在这张图的位置进行修改：
   
   如何进入？  计算机安全规则 comodo 安全套装 自定义 保护设置 然后就是下图位置

      


4’ 沙盘将其判断为不信任降权/限制运行，这个也是比较容易看到的，这是请手动添加允许/下次我再以限制方式运行。

   

fovfinal

大建议快点题哦 这样我可以更好的完善本贴
接下来，我将以winrar为例，为大家演示一个D+ 应用程序的规则是如何完成的：

首先打开D+，计算机安全规则：

添加，选中你的winrar

接下来按自定义，可以看到如下图：



然后对其行为进行设置，效果如下：



然后进行一下排除
1‘ 允许运行程序（比如上网时点击下载，这时网页浏览器就运行了迅雷这个可执行程序，显然我们要允许RAR调用自己的组件）


2’允许访问（访问内存就能对目标文件行使指令，获得控制权/许多木马就是这么进行的/，当然，我们要允许RAR控制自己）


3‘受保护的com


4’受保护目录的目录，我们对这个选项是允许的，不过做以下阻止：
阻止访问杀毒软件，%program files%的安装软件（主要是那些需要保护而且很重要的文件，我的例子中是avast）

至于域名解析客户端（你可以理解成联网）；物理内存；磁盘（如果木马控制RAR，访问磁盘，来个格式化 ）均阻止。

以上就完成了一个应用程序的规则了。
补充： 由于我的RAR是装在D盘的，故大家做规则的时候要注意路径，同时规则做完后要把它拉到全局规则之上。


鉴于有同学问怎么建组

这里说一下：
首先选择D+选项
如图：



点击图中勾选按键

会看到如下图：



按添加会有两个选择，点击添加一个新的组

然后把要编入组的文件分别添加即可

分组的好处是容易对一系列相似软件文件进行批量管理，还有就是便于设置排除，信任，例如为自己的杀毒软件建组，然后引用为系统应用程序予以最高权限信任。

LeeBo

水印太重口味，看不见了

fovfinal

LeeBo 发表于 2012-2-20 21:54
水印太重口味，看不见了

哪个？

LeeBo

fovfinal 发表于 2012-2-20 21:56
哪个？

4L的端口

fovfinal

LeeBo 发表于 2012-2-20 22:07
4L的端口

已经改好了