科莫多防火墙添加白名单

1562859748

科莫多的防火墙和杀毒如何开启白名单呀？
我知道怎么开启文件了。
难道要一个一个加么？怎么要添加一个文件夹呢？

paink

防火墙添加白名单，按照下面的步骤：

1. 设置-->文件评级-->文件组，新建一个组，在这个组中添加文件/文件夹。

A. 文件的表示形式如：
*.log（所有的，后缀为.log的文件）
D:\Application\DevManager\DiskGenius\DiskGenius.exe
*\Thunder.exe（所有目录下的Thunder.exe文件）

B. 文件夹的表示形式：
D:\Application\Safeware\COMODO\（文件夹本身）
D:\Application\Safeware\COMODO\*（文件夹里的所有文件、子文件夹）

2. 设置好文件组后，
在防火墙的“应用程序规则”中，点击“添加”-->“浏览”-->选中刚才设置的“文件组”；
再点击“使用规则”-->选择“允许”规则或“只允许外联”-->“确定”-->“确定”；
就ok了。

------------------------------------------------------------------------------------------------------

杀毒模块添加扫描排除：
设置-->高级保护-->扫描排除-->排除路径-->添加-->文件组/文件/文件夹

总而言之，一切规则的使用都是围绕“文件组”展开的；
HIPS里还有“注册表组”和“COM组”；
防火墙里有“端口组”、“网络区域组”；
网站过滤里有“站点组”；

所有的规则其实也类似“组”，只不过是“被”套用到文件组上。即：对“文件组”套用“规则组”。
从而实现最少的编辑，编辑出的东西可以被重复使用。

1562859748

我套上之后还是会有提示，还是会有防火阻断！

zgj_lz

看一下日志。

HEMM

1562859748 发表于 2019-4-12 15:33
我套上之后还是会有提示，还是会有防火阻断！

2楼饭友说的超详细的，你给个图，你到底是如何添加的？

paink

1562859748 发表于 2019-4-12 15:33
我套上之后还是会有提示，还是会有防火阻断！

检查点一：
不要去点击“停止网络活动”按钮。


检查点二：
“全局规则”状态。

检查是否添加了阻止规则，尤其是网络协议是“UDP”、“TCP”、或“IP”类型的。全局规则的优先级很高，基本上在每个网络连接中，是一定会被执行的。如果错误添加了这种规则，赶紧删除。


检查点三：
确认规则状态。如：

套用上的规则是否真的是“允许的”。假如你是想允许传入某个“进入”的连接，那么“只允许外联”的规则是肯定不行的。

检查点四：
规则是否冲突。

打开“设置”-->防火墙-->应用程序规则，检查那条“允许”规则是否在“规则列表”的最上端。
如果不在，看看这条规则的上面是否有“对同一个文件夹”的作用是“禁止”的规则存在。

检查点五：
被套用的“规则”是否有问题。


总之就是，所有的规则，无论是“应用程序规则”，还是“规则”中定义的“规则”里面的详细条目，都是按照“自上向下”的顺序执行；
当前电脑连接其他（出网/外联）电脑，comodo先执行“应用程序规则”，再执行“全局规则”；

其他电脑访问自己的电脑（入/内连），执行“全局规则”，再执行“应用程序规则”。

检查点六：
文件组对象是否设置对了。
D:\Download
D:\Download\
D:\Download\*
三者完全不同，
第一个是D盘下名字是“Download”的文件或文件夹；
第二个是D盘下名字是“Download”的文件夹“本身”，不包括它下面/里面的文件、子文件夹；
第三个是D盘下名字是“Download”的文件夹“下的”所有文件和子文件夹，不包括“Download”文件夹；

防火墙规则用错了对象自然不会起作用。



最后提示一点：
Comodo用起来其实并不像上面说的这样麻烦。
上面这么写主要是因为，我认为你不知道怎么理解日志、弹窗。

如果你知道日志、弹窗都是什么意思的话，那么直接针对日志，设置一条允许的规则就OK了。
如果你理解“弹窗”（弹窗出现在：列表中没有对应的规则，或对应的规则为“询问”），可以在弹窗中，直接将某个规则“套用”（弹窗中表现为“信任为”选项，点击后，下面会列出所欲的可用于套用的规则）到程序或文件对象上。

你如果仍不理解comodo的行为，可以将日志截图、弹窗截图、规则截图、规则列表截图、文件组截图发上来。
大家都会告诉你怎么回事的。
你提供的资料太少，这里我只是在“猜”你遇到了什么问题，以及问题的成因。

1562859748

图片来了。看看有什么问题

paink

1562859748 发表于 2019-4-13 13:52
图片来了。看看有什么问题

设置与规则部分没有问题。

你把“被阻止程序”的弹窗或者日志的截图发上来吧。毕竟从这些图里，我看不出是这些文件夹下的哪个程序被阻止了。

ps：开始菜单-->附件，下面有截图工具，拖到桌面，截图更清晰。
另外，检查一下系统防火墙的状态，系统防火墙处于打开状态时，如果拦截了某程序的网络访问，检查comodo是无法解决问题的。

1562859748

paink 发表于 2019-4-12 14:51
防火墙添加白名单，按照下面的步骤：

1. 设置-->文件评级-->文件组，新建一个组，在这个组中添加文件/文 ...

hips怎么添加呀？？

paink

1562859748 发表于 2019-4-13 14:12
hips怎么添加呀？？

以前用过火绒、微点这类带有类似hips的软件吗？
如果用过，知道怎么回事的话，就可以用comodo的hips。
如果没用过，建议不要用了（关闭即可，默认就是关闭的），或者开安全模式即可，不用定制规则。

加hips规则，和加防火墙规则十分类似。板块置顶帖里有很多教程。
跳转链接