顧電腦剛萌芽的年代,根本不會有人想到要在個別的電腦上安裝防火牆。何需多此一舉?因為幾乎沒有人聽說過網際網路這個名詞。而現今連上網際網路卻變得如此地司空見慣,再加上曾幾何時可攜裝置已成為現代人的標準配備之一,幾乎是24小時暴露在網路環境下的我們,又怎麼能忽略除了便利之外,網際網路帶給我們的種種威脅。

防火牆就是幫我們過濾這些安全性威脅的一種機制,選擇一個合適的防火牆更是另一項重要課題。雖然微軟作業系統已提供有簡單的防火牆功能,但仍被多數人批為形同虛設,儘管微軟宣稱Windows Vista防火牆功能已較Windows XP SP2有著大幅度的提升,不過還是因防護功能上的不完善,以及預設太過鬆散,使得不熟悉Vista防火牆設定的一般用戶將被迫處於有風險的網路環境中。

除了微軟提供的防火牆以外,當然也不乏其他的選擇,Comodo Firewall Pro就是其中之一。Comodo Firewall Pro除了設定簡單外(你所要做的,就只是選擇允許或拒絕而已),擁有親切的中文介面,更是像我這種不常接觸防火牆軟體的初學者,必備的條件之一 。
       
            【軟體名稱】Comodo Firewall Pro
            【軟體版本】Version 2.4
            【軟體分類】防火牆軟體
            【軟體性質】免費軟體
            【軟體語言】繁體中文
            【官方網站】http://www.comodo.com
            【官方載點】按這裡
 

應該要知道:
Comodo Firewall Pro目前最為令人詬病的一點,就是佔用太多記憶體的問題了。對於記憶體的管理不佳,也讓使用者格外地覺得Comodo Firewall Pro過於龐大以及操作上的不夠流暢。其實只要稍加設定,便能明顯地改善這個問題。
1. 進入【安全性】→【網路監視器】→選擇最後一項規則【阻擋日誌】→點選並編輯之。

2. 於編輯視窗內→將【如果此規則被觸發的話建立一個警示】取消→按下【確定】即可。

應該要知道:
當前版本的Comodo Firewall Pro有個小BUG,每當應用程式的安裝路徑包含中文時就會顯示出亂碼,且無法正確地記憶、建立防火牆規則。
1. 如下圖:當軟體安裝路徑包含中文時,會呈現出亂碼,且規則失效。

2. 手動將該軟體置於或安裝於非中文路徑底下,即可修正此問題。

多更詳細的Comodo Firewall Pro V2.4教學:按這裡

他(免費) 防火牆:
Jetico:http://www.jetico.com/
Outpost:http://www.agnitum.com/products/outpostfree/
Zone Alarm:http://www.zonealarm.com/store/content/catalog/products/trial_zaFamily/trial_zaFamily.jsp
Filseclab Pro:http://www.filseclab.com/cht/products/firewall.htm
PC Tools Firewall Plus:http://www.pctools.com/zh/firewall/
Sunbelt Kerio:http://www.sunbelt-software.com/Home-Home-Office/Sunbelt-Personal-Firewall/
創作者介紹
創作者 philtzki 的頭像
philtzki

菲爾斯基の部落格

philtzki 發表在 痞客邦 留言(33) 人氣()


留言列表 (33)

發表留言
  • belfry
  • 目前沒有防火牆

    嗯...最想問的問題?
    會影響BT下載嗎?(相當重要)
  • 目標埠設定正確就能正常使用BT囉!
    例如:
    動作=允許
    通訊協定=TCP或UDP
    方向=進
    來源IP=任何
    目標IP=您的IP位置
    來源埠=任何
    目標埠=您的BT程序使用之連接埠

    philtzki 於 2007/05/30 04:26 回覆

  • hohc
  • 嗯...最想問的問題?會影響BT下載嗎?(相當重要)

    理論上在BT+防火牆的"埠"設定上.設定相對正確的"埠".是不會影響速度的.會影響速度的只有WINDOWS的TCP/IP連線限制
    破解網路連線限制XP_SP2_TCPIP_Patch
    http://blog.pixnet.net/hohc/post/4470246
    打個廣告.不好意思涅
  • 哈哈哈..謝謝hohc的回覆內...
    又偷學到東西了..(呼呼....)

    philtzki 於 2007/05/30 04:26 回覆

  • belfry
  • 謝謝!!

    感謝回覆..真的受益良多..^^
  • 不客氣唷...
    也再一次地..
    謝謝belfry的光臨內..
    呵呵呵....

    philtzki 於 2007/06/01 02:53 回覆

  • freakclaw
  • 一般人大多不知道也不重視防火牆

    還有一個免費的firewall喔=> PC Tools Firewall Plus。

    我都用XP內建的,因為目前的免費版本防火牆我都不太滿意。

    推薦Outpost Firewall Pro跟Windows XP內建的防火牆。

    PS. LooknStop跟PC Tools Firewall Plus最近有更新版本,準備再試試。:)
  • 嗯嗯..對啊..我以前也不太重視防火牆說....
    這個跟知名反間諜軟體Spyware Doctor..
    是同公司(PC Tools)的產品耶...
    感謝freakclaw的推薦唷....
    最近在等待Comodo Firewall Pro 3的誕生..呵呵..
    雖然已有Beta版釋出...還是不敢亂試..(囧)

    philtzki 於 2007/07/03 03:45 回覆

  • freakclaw
  • pc tools firewall plus的新版還是...

    試了一下新版的防火牆,從他的防火牆規則可以明顯地感受到它的不專業,防護不足… 呵呵。

    看來還是outpost firewall pro好用。
  • 呵呵呵呵..是喔...(汗)
    謝謝freakclaw 寶貴的訊息內...
    嗯..Outpost Firewall Pro..評價雖然不錯....
    但新版的都要錢...(記得以前是免費的..)
    沒辦法長時間測試看看說..(囧)

    philtzki 於 2007/07/17 17:26 回覆

  • FEMC
  • 會不會拖慢系統?

    我有安裝這個防火牆,聽說他是免費的防火牆中效果最好的。不過我遇到一個問題,那就是很耗系統資源,讓整個系統拖慢不少,不知站長是否也有此問題,還是我只是個案?
    另外,我將您的網址加入我的網站連結中,跟您知會一聲。
  • 該怎麼說呢...
    Comodo Firewall Pro相較之下..
    確實不是個輕巧的防火牆軟體...
    以我的情況來說..(CPU:Intel(R) T2400 1.83GHz、RAM:1.00GB)
    CFP約佔用記憶體18~20MB左右....
    嗯..雖然說大不大、說小不小...
    但也不至於拖慢整個系統..
    給您參考看看唄...也粉謝謝您唷..

    philtzki 於 2007/07/17 17:50 回覆

  • 慈
  • 我好多問題喔@@

    在學校宿舍網路非常危險
    所以我也都非常注意這方面的資訊
    但是我都不太懂用法>"<
    所以我想請問一下...
    防火牆是屬於網路安全嗎??
    德國小紅傘會跟Comodo Firewall Pro
    衝突到嗎??
  • 嗯...簡單來說..
    防火牆軟體的用途...
    就是透過某些設定(例如:允許或拒絕)..
    將不安全的、不明的連線..
    阻隔在妳的網路之外...
    不過在使用上..
    使用者必須要有能力判斷....
    哪些程式的連線是安全的...
    而哪些又是具威脅的..(這應該不很難)..

    小紅傘(free)屬於純防毒軟體..
    沒有內建防火牆功能...
    因此也不會和其他防火牆軟體起衝突..

    philtzki 於 2007/08/20 04:46 回覆

  • 章魚小丸子
  • 試用了一下...COMODO Firewall
    連線的檢查只用詢問使用者【允許】或【拒絕】...
    並沒有有太多的選項可以調整...;
    對於不懂網路或防火牆的初級使用者;應該不錯的選擇
    至少比起XP內附的防火牆來得有用!!
    但~比起我常用的Outpost Firewall...;實在是太簡化
  • 嗯嗯..Comodo Firewall Pro設定上..
    對一般初級使用者(就是我啦)來說...
    相對地並不會太困難...所以才值得推薦給大家..
    最近..剛開始摸ZoneAlarm Pro及Outpost Firewall Pro...
    只..只能說防火牆的領域...真是太深奧了..

    philtzki 於 2007/09/07 22:22 回覆

  • Scanol
  • 嘗試了兩個多小時,最後COMODO跟BT之間還是存在搞不定的拖慢因素..不知道大大能不能幫忙
    第一次我把通訊協定=TCP或UDP 方向=進/出 來源IP=任何 目標IP=DHCP配的區網IP 來源埠=任何 目標埠=12345
    第二次我參照網路說明很繁瑣的設了四個規則TCP的進出跟UDP的進出各一個
    第三次的網路說明是TCP/UDP的進出各一個
    第四次是這裡的說明
    以上通通無法解決
    他的活動紀錄還是會跳出一大堆
    違反入站規則
    TCP連內
    來源IP:123.465.789.125:5485(IP資料隨便打的)
    目標IP:192.168.0.0:12345
    TCP旗標:SYN
    推斷:網路控制規則ID=6
    (這就是我放在最後一條預設的IP規則,我實在不解TCP/UDP這些設定我都放到第一條去了,為什麼明明符合任何IP進出跟目標埠的設定,他還會去用到最後一條規則,只好把預設的IP規則開啟,BT才能從10KB提升回原來50KB左右的水準,不過這樣的設定要防火牆沒用處,反正都全開了= =)
  • 呃...我沒有使用BT耶....
    以下是網路上爬到的資料:

    1.安全性→網路監視器→新增網路控制規則:
    動作=允許
    通訊協定=TCP或UDP
    方向=進/出
    來源IP=任何
    目標IP=任何或您電腦的IP位置
    來源埠=任何
    目標埠=BT程式所使用的埠
    之後將這條規則上移至原本最後那條「阻擋日誌」規則的上方...

    2.應用程式監視器下,選擇您使用的BT程式,之後按編輯:
    雜項→勾選「略過進階安全性檢查」及「允許隱藏程式嘗試連接」....

    philtzki 於 2007/09/11 21:40 回覆

  • Mixer
  • 你的部落格已成功登記在www.mix-blog.com,請繼續支持啊!
  • 感謝唷...好的..
    聯播華人部落格這個點子不錯耶..加油!

    philtzki 於 2007/09/17 21:52 回覆

  • S. Peter
  • 注意!BT不能設IP!IP一定要把進出都設為ANY!台灣的ADSL是浮動IP,所以你的IP不固定,抓擋來源的IP更不固定,這不會影響安全性,重要的是PORT要放對。

    請至AVP CLUB或卡飯論壇查詢,這個問題已經被回到爛了。

    BT軟體有些會用暴力手法要資料,被擋部份封包並非異常。

    CPF 3加入行為監控(HIPS),基本上以經有防毒功能(只要你不按ALLOW允許病毒執行),常駐大小縮到10MB左右。基本上深度用戶都相當期待,不懂程式行為或不想學英文者可以關閉其DEFENCE+,把它當單純防火牆用。
    http://playpcesor.blogspot.com/2007/02/comodo-firewall-pro.html
    http://playpcesor.blogspot.com/2007/06/comodo-firewall-pro-3-alpha-10.html
  • 感謝S.Peter大大詳細的說明...
    話說回來..防火牆設置太嚴..就綁手綁腳的...
    設置太鬆...又怕安全上有漏洞..
    呃..真不好拿捏耶....
    也希望快點見到Comodo Firewall Pro V3的誕生...
    還有眾所期待的「HIPS」安全防護功能..

    philtzki 於 2007/10/01 17:03 回覆

  • 章魚小丸子
  • 哇~CPFv3有HIPS呀!
    真是令人期待的功能~
    最近除了OutPost
    也不斷地在摸索Tiny Firewall Pro
    雖然它經被CA併購去了,
    但仍是一套相當有效且強悍的防火牆
    內含HIPS的3D功能~
    但是...它的《複雜》程度真是令人望而卻步
    再加上~它是英文版的...
    初期用起來真是讓人~哇血!!
  • 嗯..對呀...CPF V3有內建「HIPS」喔..
    Tiny Firewall Pro沒試過耶...
    就是現在的CA Personal Firewall嗎?
    有機會的話..可以來試看看...感謝..
    Outpost Firewall Pro倒是之前有摸過..
    也不曉得是設定太難...還是英文的關係..
    (應該是"人"的問題啦.......(汗))
    總是搞不太定...就認輸、放棄囉....
    現在使用的Comodo v2.4一切都正常...
    可以說是不複雜而且操作簡單....
    覺得蠻符合自己個人使用的習慣..
    所以才會特別期待v3唄...

    philtzki 於 2007/10/10 18:29 回覆

  • yes
  • 請問

    安裝後打開事件檢視器會有以下的訊息
    "無法開啟應用程式,伺服器效能資料將不會傳回,傳回的錯誤碼是資料DWORD 0 "
    請問該怎麼處理 ? 謝謝
  • 我使用Comodo Firewall還沒遇過這種情形耶...
    建議不妨先試著將Comodo Firewall移除..
    然後再重新安裝看看情形是否會有改善...

    philtzki 於 2007/11/17 16:35 回覆

  • yes
  • 謝謝

    小紅傘也有這個問題 ? 不知道是否為哪個服務項目沒有設定好 ? 謝謝
  • 咦..那我就真的不清楚了..不好意思...
    您或許可以考慮看看將此情形回報給微軟..
    也希望您能順利解決這個問題....

    philtzki 於 2007/11/19 19:35 回覆

  • yes
  • 謝謝

    這個問題爬了很多文章也找不到,以前舊版的不會有,我調整了服務項目的設定解決了之前提到的comodo的相同問題,但安裝小紅傘或是avast一樣會有這個狀況,且都搞不定,程式使用上又一切正常,真是頭大,版的最上面那個女生很漂亮喔 ^^
  • yes
  • 謝謝

    comodo 用不習慣,想用kerio,但只能用30天,可是軟體王介紹寫著:若你是個人且在家中使用的話可算是免費軟體 ?
  • yes
  • 謝謝

    懂了kerio 就是 Sunbelt Personal Firewall 用30天後可以繼續用
  • 嗯..您說的是Sunbelt Kerio吧...
    但免費版相較於完整版的Sunbelt Personal Firewall..
    少了很多防禦機制性的功能說....
    前幾天Comodo Firewall Pro 3.0正式推出了...
    可是目前僅有英文介面..正在試用中也推薦給想嚐鮮的人...

    philtzki 於 2007/11/24 19:23 回覆

  • josephtsun
  • 請問Comodo 2.4區網設定

    裝有Comodo的是192.168.1.2,另一台電腦是192.168.1.4,請問要如何設定才能彼此看的到分享資料?謝謝你
  • 不好意思..目前手邊沒有Comodo 2.4版本...
    印象中(汗)Comodo 2.4區域網路的設置方法...
    →進入[安全性]
    →點選左邊的[網路監視器]
    →點選[新增]以新增一個新的網路控制規格..
    於網路控制規格視窗中依序選擇....
    →[動作]=允許
    →[通訊協定]=TCP或UDP
    →[方向]=進/出
    IP設定的部份..可自行斟酌規則寬鬆度...
    →[來源IP]=(192.168.1.4)
    →[目標IP]=(192.168.1.2)
    →[來源埠]=任何
    →[目標埠]=任何
    依照上述相同方法再新增一條規則....
    →[來源IP]=(192.168.1.2)
    →[目標IP]=(192.168.1.4)
    →[來源埠]=任何
    →[目標埠]=任何
    最後將這兩條新添加的規則...
    上移至「阻擋日誌」規則的上方..(重要)
    醬...應該就可以了唄.....(?)

    philtzki 於 2008/01/30 23:57 回覆

  • josephtsun
  • Comodo 2.4區網設定

    ok,謝謝你
  • 不客氣喔..有一段時間沒設過區網了...
    呃..都不曉得這樣設定是對還是不對....
    希..希望有幫到您耶...囧!

    philtzki 於 2008/02/03 21:32 回覆

  • 謝謝
  • 在論壇見到提問問題的不知是否為大大本人?我之前也遇到相同疑問:就使用經驗和大大分享1.comodo目前最新版本牆會自動設定為custom,只要手動更改控管規則,比如按右鍵後防軟更新設為outgoing only,瀏覽器設為web Browser後,再隨個人使用情況作刪減(Firefox使用建議保留Allow Access to loopback Zone;其餘瀏覽器可不設此項);如此一來便可消除 View Firewall events裡看不到幾個阻擋事件的不安感了2.Defense+影響關機,甚至關機時當機,是因為設定所產生,我的笨方法是只要更改了設定就把comodo關閉再開啟一次(這個想法來自2.4版第一次安裝,掃描電腦後會要求欲取得最佳效果請重新開啟);上述經驗請大大試試
  • 謝謝
  • 補充 : 牆可以直接使用 copy from 功能
  • 謝謝
  • 補充 : 剛安裝使用後,很可能會跳出一個視窗和 system 有關 ; 選擇 Block 並且記憶
  • 先謝謝大大的分享與熱心...(感動!)
    終於大概了解Comodo3控管規則的運作了..
    至於Comodo3造成關機延遲的這個問題...
    我會在過幾天...將Comodo3重灌之後...
    再試試看您所說的方法..再一次的感謝唷....

    philtzki 於 2008/03/14 11:58 回覆

  • 謝謝
  • 接續:新版的3.0.20.320,照舊上述設定後,view Firewall Events卻看不到阻擋事件,現在很不解此現象,之前曾到電腦玩物詢問過異塵大大,他的說法是不做任何設定,等待彈出視窗才處理(試的結果也是沒有紀錄任何阻擋),comodo設定IE時為何有時會是IEIEXPLORE.EXE有時又是iexplorer.exe的大小寫呢,結論是滿頭霧水
  • 謝謝
  • 更正:IEXPLORER.EXE多打了IE(沒打好)
  • 我這邊嘗試設定之後也是如此...
    唉呀..的確還是一頭霧水...
    不過如果朝著記錄阻擋事件並非必要的方向想..
    或許就可以釋懷許多了吧....囧!
    使用者如果都不特別手動更改預設的控管規則..
    依官方設定..阻擋事件的紀錄自然也就不會存在..
    對此..是否Comodo3有值得改進的地方..我也說不上來...
    不過..這對初學者來說..的確會是個沉重的負擔...

    philtzki 於 2008/03/23 16:02 回覆

  • 謝謝
  • 也許真的不必太在乎事件紀錄(不曉得);沒有紀錄阻擋是近期這4個版本才有的現象(3.0.20.320主要差異在沒有彈出system xxx port視窗詢問使用者);試玩過online armor付費或免費版也是沒有紀錄什麼阻擋事件;說個經驗,comodo規則設對了到電腦玩物發現會阻擋瀏覽器843port出,online armor付費版到電腦玩物會警告Active物件危險詢問是否阻擋(免費版就安安靜靜)
  • 謝謝
  • alert settings 調到 medium 就會有記錄了
  • 呃..我瀏覽異塵行者大大的「電腦玩物」網站時...
    尚不曾出現過類似的警告詢問耶....
    難不成是我Comodo3的規則設定錯了嗎?汗!
    題外話..最近Comodo3與Online Armor Personal Firewall...
    在「Matousec」的防火牆評比上拼很兇說....

    philtzki 於 2008/04/17 03:09 回覆

  • 謝謝
  • 843 port blocked 更新後確實已經沒有這個訊息了;之前提到的會彈出system視窗,在alert frequency level設為Medium下內容為 UDP in blocked any,若設為low的話記得是 IP in blocked any
  • symis
  • 請問comodo要如何設定,才能讓雙方netmeeting能互連?
    ps.
    win xp pro-sp2
    netmeeting 3.01
    comodo 3.0 & 2.4 各一台
    ----
    thanks!
  • 遠
  • mstsc

    這個軟體...很詭異...不知道是我設定有問題,還是哪邊出了錯,我設定 accept 來源any port -- 目的 3389 port 卻一直被擋住...一直無法成功 ...不知道版主有test這個功能嗎
  • zxc
  • 評比( http://www.matousec.com/projects/firewall-challenge/results.php )
    Comodo3與Online Armor Personal Firewall...
    在「Matousec」的防火牆評比上拼很兇
    是因為 " 免費",
    事實上 2者 已把其他商業軟體 打得腿軟腳軟.
    在 kav , f-secure , nod32, avira 等,
    online armor free 流暢度 稍大於 CFP,
    2者均有 HIPS.
    kis 2009 不能 異類存在
    要注意.
  • totoro
  • 我載下來的怎麼會是英文版勒@@??
    是要在哪裡更改勒
  • 康康
  • 安裝此防火牆後DHCP無法使用

    各位大哥大姐..我安裝此防火牆後,DHCP無法使用(無法分配ip給其他電腦使用),請幫我解決,謝謝
  • 訪客
  • 現今的最新版界面改變,不耗資源,很好用