新手求助

deadlight

安装完COMODO到看完“COMODO使用全攻略”，再到这两天的使用，感觉至少已经不算是完全的门外汉了，要谢谢论坛里提供的教程、入门、规则等各种知识，对我起了很大的帮助作用，非常感谢各位的辛勤劳动。

在使用过程中碰到了一些困难和疑问，在此向大家请教。

1、单独为每个程序设置规则和套用整体规则并分组管理在COMODO运行以及程序行为判断速度上有什么差别？
     本来打算自己打磨一下，可是实在累啊，光添加分组程序，注册表，com就点的手酸，所以想学习模式下学习一遍然后针对不同程序调整，常用程序10+，系统的自带了一部分，在修改一部分就好了，这样工作量会小很多，然后对未知的程序严格询问，也应该具有一定的安全性吧

2、firewall中程序规则和全局规则优先序列如何？
     两者没有上下之分，有个帖子里面说，允许是程序规则优先，阻止时全局规则优先，但是如果一个允许一个阻止怎么判断

3、D+与小a的实时监控重合范围大么，同时开是浪费资源功能重复还是互有补助？
     我的小a只开了标准和网页两个防护，有时打开网页会提示页面带有恶意软件或者蠕虫之类的要求终止链接，如果是D+的话是不是得文件通过firefox进入系统后或者执行时才进行提示然后kill掉它

4、firewall隐身模式下日志里每隔几十秒就有一个windows operating system协议为ICMP的阻止日志，请问这是什么？

5、关于规则组的一些疑惑
     如果几个程序同时属于一个组，应用某一个预定义安全规则，那么在不对单独的程序添加自定义规则的情况下是不能对该程序进行单独的自定义修改，只能进入“预定义安全规则”进行整体规则修改，而我这么理解没有错误吧。能否存在这样一种矛盾，thunder.exe和emule.exe同时属于下载组使用一个预定义安全规则，我能否让thunder.exe可以调用firefox.exe同时emule.exe不可调用。
第一种可能，同时在该组的规则里“允许运行一个应用程序”的“修改”里面“允许运行应用程序”和“阻止运行应用程序”同时添加firefox.exe（如果该规则为“询问的话）。可是这样的话就算先不说优先级的问题该如何判断行为呢，预定义规则里面的例外也是对全组的程序通用的吧，我没有发现可以再例外里添加“允许a.exe调用b.exe”这种形式的选项
第二种可能，组规则里添加允许或者阻止firefox.exe，然后单独对thunder.exe或者emule.exe自定义一个规则在例外里添加firefox.exe，可是我希望程序的规则只出现一次，不要即在组里出现又有自定义
第三种可能，可能通过firefox.exe的单独设置达到目的，可惜我没有找到，如果是保护设置中的某一项的话修改会影响其他程序的调用。
如果这样的话那我是不是只能将thunder.exe和emule.exe从一个组分开才能达到目的？

6、看到教程里面推荐新手d+和firewall用学习模式或者干净pc模式，不推荐用等级最高的模式，因为监控多，窗口多，但是很多高手的截图里选用的就是高等级模式。是不是在规则打造好以后并且对系统有一定的了解，可以将d+和firefox的监控模式调为最高，警告设置等级最高，镜像控制设置等级最高，这样安全性最高，同时因为规则设置的合理又尽量减少了弹窗？

7、系统为win7，如果应用规则的话哪个合适？
     大部分规则都是xp的，xp和win7差别还是比较大的，一些应用程序之类的还好自己修改，其他的尤其是注册表和一些新的或者更改过的系统程序及文件，如果规则严格的话很可能造成严重的系统问题。找了一些找到了一个win7基础规则，非常基础，只有地基，可能不如自己磨一磨从地基开始自己设计。还有一个是“秘书规则"vista版，这个有人在win7里面使用过么，只要和系统相关的那些不出问题，别的我可以自己根据日志调整。

谢谢！

[ 本帖最后由 deadlight 于 2009-10-14 05:29 编辑 ]

穿越星空

　　1.对程序来说应该是没有太大的差别，分组设置只是便于管理和调整。
　　2.FW规则匹配，出站先匹配程序规则，入站先匹配全局规则，这是由防火墙原理和TCP/IP结构决定的。
　　3.重叠很小，最多只是CD+和小A标准防护中的拦截器有重叠，而一般人都不开启小A的拦截器的。两者可以说是互补，因为小A的网页拦截在CD+中并没有直接实现，所以有人会提出还需要安装金山网盾之类的。最后一个问题，一般是CD+在本地拦截。
　　4.涉及到windows operating system的日志一般情况下可以忽略，楼主可以进入“防火墙→高级设置→网络安全规则→全局规则”，将那条阻止并记录的规则修改为只记录。
　　5.你的理解是正确的，只能通过调整整组规则来达到目的，一般我遇到这样的情况，就是调整整组规则，而不是单独调整程序。
　　6.最初不用高安全的模式，是为了容易上手，当规则基本完善，只需要微调时，可以将安全等级提高，这样可以取得更好的防护。
　　7.我没用Windows 7，所以无法回答。