手動補足由CFP3升級至CIS後損失的D+規則

ㄚ一

從CFP3升級到CIS後一直用的很順利，如果你照我之前的方法升級
並且繼續套用原CFP3的規則，那CIS特有的一些規則將會被覆蓋
所以我們在升級到CIS後，還是必須手動修改CIS內的舊CFP3規則到"新"CIS上！


Comodo論壇針對這個問題有一篇說明
我下面會用簡單的一點的說明告訴你要作何修改！


找到My Protected Files，點選進入Groups後修改：

mportant Files and Folders:

- 加入 %windir%\system\*

Windows Updater Applications:

- 修改程式路徑C:\Program Files\Comodo\Firewall\cfpconfg.exe為C:\Program Files\Comodo\COMODO Internet Security\cfpconfg.exe

Windows System Applications:

- 加入 C:\Program Files\Comodo\COMODO Internet Security\cavscan.exe

Temporary Files:

- 檢查該項是否存在 ?:\RECYCLER\*

Comodo Files/Folders:

-修改程式路徑 C:\Program Files\Comodo\Firewall\* --> C:\Program Files\Comodo\COMODO Internet Security\*
-加入 C:\WINDOWS\system32\drivers\cmdguard.sys
-加入 C:\WINDOWS\system32\drivers\cmdhlp.sys
-加入 C:\WINDOWS\system32\drivers\inspect.sys
-加入 C:\WINDOWS\system32\guard32.dll

再把COMODO Firewall Pro這個群組的名字改為COMODO Internet Security

然後再修改所有的路徑從C:\Program Files\Comodo\Firewall改為C:\Program Files\Comodo\COMODO Internet Security

最後連按兩次APPY跟APPLY


找到My Protected Registry keys，點選進入Groups後修改：

Automatic Startup:

刪除以下：
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\*
*\Software\Policies\Microsoft\Windows\System\Scripts\Startup
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Startup

加入以下：
*\Software\Microsoft\Windows NT\CurrentVersion\Windows\LoadAppInit_DLLs
*\Software\Microsoft\Windows NT\CurrentVersion\AEDebug\Debugger
*\Software\Microsoft\Windows NT\CurrentVersion\Windows\IconServiceLib
*\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\*
*\Software\Microsoft\Windows NT\CurrentVersion\WOW\NonWindowsApp\*
*\Software\Microsoft\Windows NT\CurrentVersion\WOW\standard\*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files\*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\*\Shell\*\command\*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\*Startup
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\*Startup
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\*Start Menu
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\*Start Menu
*\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.???\*
*\Software\Microsoft\Windows NT\CurrentVersion\Drivers\*
*\Software\Microsoft\Windows NT\CurrentVersion\Drivers32\*
*\SOFTWARE\Microsoft\VBA\Monitors\*\CLSID

Internet Explorer Keys:

刪除以下：
*\SOFTWARE\Microsoft\Internet Explorer\Toolbar\*
*\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL
*\Software\Microsoft\Internet Explorer\Search\Default_Search_URL
*\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page
*\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\*

加入以下：
*\SOFTWARE\Microsoft\Internet Explorer\Styles\Use My Stylesheet
*\SOFTWARE\Microsoft\Internet Explorer\Styles\User Stylesheet
*\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\*
*\SOFTWARE\Microsoft\Internet Explorer\SearchURL\*
*\SOFTWARE\Microsoft\Internet Explorer\Control Panel\*
*\SOFTWARE\Microsoft\Internet Explorer\Download\*
*\SOFTWARE\Microsoft\Internet Explorer\Restrictions\NoBrowserOptions
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SafeSites\*
*\SOFTWARE\Microsoft\Internet Explorer\ShellBrowser\*
*\SOFTWARE\Microsoft\Internet Explorer\WebBrowser\*
*\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{*}
*\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\*
*\SOFTWARE\Microsoft\Internet Explorer\PLUGINS\EXTENSION\*\location
*\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix\*
*\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes\*

Important Keys:

刪除以下：
*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\*

加入以下：
HKLM\SYSTEM\ControlSet???\Control\MPRServices\*\DLLName
HKLM\SYSTEM\ControlSet???\Control\BootVerificationProgram\ImagePath
HKLM\SYSTEM\ControlSet???\Control\VirtualDeviceDrivers\VDD
HKLM\SYSTEM\ControlSet???\Control\TERMINAL SERVER\WDS\RDPWD\startupprograms
*\SOFTWARE\Microsoft\Driver Signing\Policy
*\SOFTWARE\Microsoft\Code Store Database\Distribution Units\*
*\SOFTWARE\Microsoft\Ctf\LangBarAddin\*
*\SOFTWARE\Classes\ftp\shell\open\command\*

最後連按兩次APPY跟APPLY



找到My Protected COM Interfaces ，點選進入Groups後修改：

Windows Management:

加入以下：
WindowsInstaller.*
IMSIServer

Pseudo COM Interfaces - Privileges:

刪除以下：
LocalSecurityAuthority.Debug
LocalSecurityAuthority.Shutdown

Pseudo COM Interfaces - Important Ports:

刪除以下：
\RPC Control\wzcsvc
\RPC Control\spoolss

加入以下：
\RPC Control
\KnownDlls\*

最後連按兩次APPY跟APPLY
基本上這樣就完成規則的補完了


以上文章轉貼自Lawliet's blog

huai168an

我3.0升级到3.5后还是C:\Program Files\Comodo\Firewall\ 这个路径

夏春秋

好贴，收录主站

睡眼朦胧

好帖，收藏之

T000

为什么要删除部分规则？  失效拉，还是被其他的规则所代替拉。
还有新增加的规则 CFP3.0下也生效吧？

秘书

Pseudo COM Interfaces - Privileges:

    刪除以下：
    LocalSecurityAuthority.Debug
    LocalSecurityAuthority.Shutdown


质疑

睡眼朦胧

CIS的默认里真的没有这两项

秘书

原帖由 睡眼朦胧 于 2008-11-4 21:00 发表
CIS的默认里真的没有这两项

他说的是删除...
不是添加

491866227

CFP的默认里真的有这两项

491866227

希望有人去建议comodo把规则和设置分开保存。
相信设置以后肯定还会更新，难道用户每次都要这样弄吗？

[ 本帖最后由 491866227 于 2008-11-4 22:26 编辑 ]