回顧電腦剛萌芽的年代,根本不會有人想到要在個別的電腦上安裝防火牆。何需多此一舉?因為幾乎沒有人聽說過網際網路這個名詞。而現今連上網際網路卻變得如此地司空見慣,再加上曾幾何時可攜裝置已成為現代人的標準配備之一,幾乎是24小時暴露在網路環境下的我們,又怎麼能忽略除了便利之外,網際網路帶給我們的種種威脅。
防火牆就是幫我們過濾這些安全性威脅的一種機制,選擇一個合適的防火牆更是另一項重要課題。雖然微軟作業系統已提供有簡單的防火牆功能,但仍被多數人批為形同虛設,儘管微軟宣稱Windows Vista防火牆功能已較Windows XP SP2有著大幅度的提升,不過還是因防護功能上的不完善,以及預設太過鬆散,使得不熟悉Vista防火牆設定的一般用戶將被迫處於有風險的網路環境中。
除了微軟提供的防火牆以外,當然也不乏其他的選擇,Comodo Firewall Pro就是其中之一。Comodo Firewall Pro除了設定簡單外(你所要做的,就只是選擇允許或拒絕而已),擁有親切的中文介面,更是像我這種不常接觸防火牆軟體的初學者,必備的條件之一 。
【軟體名稱】Comodo Firewall Pro
【軟體版本】Version 2.4
【軟體分類】防火牆軟體
【軟體性質】免費軟體
【軟體語言】繁體中文
【官方網站】http://www.comodo.com
【官方載點】按這裡
你應該要知道:
Comodo Firewall Pro目前最為令人詬病的一點,就是佔用太多記憶體的問題了。對於記憶體的管理不佳,也讓使用者格外地覺得Comodo Firewall Pro過於龐大以及操作上的不夠流暢。其實只要稍加設定,便能明顯地改善這個問題。
1. 進入【安全性】→【網路監視器】→選擇最後一項規則【阻擋日誌】→點選並編輯之。
2. 於編輯視窗內→將【如果此規則被觸發的話建立一個警示】取消→按下【確定】即可。
你應該要知道:
當前版本的Comodo Firewall Pro有個小BUG,每當應用程式的安裝路徑包含中文時就會顯示出亂碼,且無法正確地記憶、建立防火牆規則。
1. 如下圖:當軟體安裝路徑包含中文時,會呈現出亂碼,且規則失效。
2. 手動將該軟體置於或安裝於非中文路徑底下,即可修正此問題。
更多更詳細的Comodo Firewall Pro V2.4教學:按這裡
其他(免費) 防火牆:
Jetico:http://www.jetico.com/
Outpost:http://www.agnitum.com/products/outpostfree/
Zone Alarm:http://www.zonealarm.com/store/content/catalog/products/trial_zaFamily/trial_zaFamily.jsp
Filseclab Pro:http://www.filseclab.com/cht/products/firewall.htm
PC Tools Firewall Plus:http://www.pctools.com/zh/firewall/
Sunbelt Kerio:http://www.sunbelt-software.com/Home-Home-Office/Sunbelt-Personal-Firewall/
防火牆就是幫我們過濾這些安全性威脅的一種機制,選擇一個合適的防火牆更是另一項重要課題。雖然微軟作業系統已提供有簡單的防火牆功能,但仍被多數人批為形同虛設,儘管微軟宣稱Windows Vista防火牆功能已較Windows XP SP2有著大幅度的提升,不過還是因防護功能上的不完善,以及預設太過鬆散,使得不熟悉Vista防火牆設定的一般用戶將被迫處於有風險的網路環境中。
除了微軟提供的防火牆以外,當然也不乏其他的選擇,Comodo Firewall Pro就是其中之一。Comodo Firewall Pro除了設定簡單外(你所要做的,就只是選擇允許或拒絕而已),擁有親切的中文介面,更是像我這種不常接觸防火牆軟體的初學者,必備的條件之一 。
【軟體名稱】Comodo Firewall Pro
【軟體版本】Version 2.4
【軟體分類】防火牆軟體
【軟體性質】免費軟體
【軟體語言】繁體中文
【官方網站】http://www.comodo.com
【官方載點】按這裡
你應該要知道:
Comodo Firewall Pro目前最為令人詬病的一點,就是佔用太多記憶體的問題了。對於記憶體的管理不佳,也讓使用者格外地覺得Comodo Firewall Pro過於龐大以及操作上的不夠流暢。其實只要稍加設定,便能明顯地改善這個問題。
1. 進入【安全性】→【網路監視器】→選擇最後一項規則【阻擋日誌】→點選並編輯之。
2. 於編輯視窗內→將【如果此規則被觸發的話建立一個警示】取消→按下【確定】即可。
你應該要知道:
當前版本的Comodo Firewall Pro有個小BUG,每當應用程式的安裝路徑包含中文時就會顯示出亂碼,且無法正確地記憶、建立防火牆規則。
1. 如下圖:當軟體安裝路徑包含中文時,會呈現出亂碼,且規則失效。
2. 手動將該軟體置於或安裝於非中文路徑底下,即可修正此問題。
更多更詳細的Comodo Firewall Pro V2.4教學:按這裡
其他(免費) 防火牆:
Jetico:http://www.jetico.com/
Outpost:http://www.agnitum.com/products/outpostfree/
Zone Alarm:http://www.zonealarm.com/store/content/catalog/products/trial_zaFamily/trial_zaFamily.jsp
Filseclab Pro:http://www.filseclab.com/cht/products/firewall.htm
PC Tools Firewall Plus:http://www.pctools.com/zh/firewall/
Sunbelt Kerio:http://www.sunbelt-software.com/Home-Home-Office/Sunbelt-Personal-Firewall/
文章標籤
全站熱搜
嗯...最想問的問題? 會影響BT下載嗎?(相當重要)
目標埠設定正確就能正常使用BT囉! 例如: 動作=允許 通訊協定=TCP或UDP 方向=進 來源IP=任何 目標IP=您的IP位置 來源埠=任何 目標埠=您的BT程序使用之連接埠
理論上在BT+防火牆的"埠"設定上.設定相對正確的"埠".是不會影響速度的.會影響速度的只有WINDOWS的TCP/IP連線限制 破解網路連線限制XP_SP2_TCPIP_Patch http://blog.pixnet.net/hohc/post/4470246 打個廣告.不好意思涅
哈哈哈..謝謝hohc的回覆內... 又偷學到東西了..(呼呼....)
感謝回覆..真的受益良多..^^
不客氣唷... 也再一次地.. 謝謝belfry的光臨內.. 呵呵呵....
還有一個免費的firewall喔=> PC Tools Firewall Plus。 我都用XP內建的,因為目前的免費版本防火牆我都不太滿意。 推薦Outpost Firewall Pro跟Windows XP內建的防火牆。 PS. LooknStop跟PC Tools Firewall Plus最近有更新版本,準備再試試。:)
嗯嗯..對啊..我以前也不太重視防火牆說.... 這個跟知名反間諜軟體Spyware Doctor.. 是同公司(PC Tools)的產品耶... 感謝freakclaw的推薦唷.... 最近在等待Comodo Firewall Pro 3的誕生..呵呵.. 雖然已有Beta版釋出...還是不敢亂試..(囧)
試了一下新版的防火牆,從他的防火牆規則可以明顯地感受到它的不專業,防護不足… 呵呵。 看來還是outpost firewall pro好用。
呵呵呵呵..是喔...(汗) 謝謝freakclaw 寶貴的訊息內... 嗯..Outpost Firewall Pro..評價雖然不錯.... 但新版的都要錢...(記得以前是免費的..) 沒辦法長時間測試看看說..(囧)
我有安裝這個防火牆,聽說他是免費的防火牆中效果最好的。不過我遇到一個問題,那就是很耗系統資源,讓整個系統拖慢不少,不知站長是否也有此問題,還是我只是個案? 另外,我將您的網址加入我的網站連結中,跟您知會一聲。
該怎麼說呢... Comodo Firewall Pro相較之下.. 確實不是個輕巧的防火牆軟體... 以我的情況來說..(CPU:Intel(R) T2400 1.83GHz、RAM:1.00GB) CFP約佔用記憶體18~20MB左右.... 嗯..雖然說大不大、說小不小... 但也不至於拖慢整個系統.. 給您參考看看唄...也粉謝謝您唷..
在學校宿舍網路非常危險 所以我也都非常注意這方面的資訊 但是我都不太懂用法>"< 所以我想請問一下... 防火牆是屬於網路安全嗎?? 德國小紅傘會跟Comodo Firewall Pro 衝突到嗎??
嗯...簡單來說.. 防火牆軟體的用途... 就是透過某些設定(例如:允許或拒絕).. 將不安全的、不明的連線.. 阻隔在妳的網路之外... 不過在使用上.. 使用者必須要有能力判斷.... 哪些程式的連線是安全的... 而哪些又是具威脅的..(這應該不很難).. 小紅傘(free)屬於純防毒軟體.. 沒有內建防火牆功能... 因此也不會和其他防火牆軟體起衝突..
試用了一下...COMODO Firewall 連線的檢查只用詢問使用者【允許】或【拒絕】... 並沒有有太多的選項可以調整...; 對於不懂網路或防火牆的初級使用者;應該不錯的選擇 至少比起XP內附的防火牆來得有用!! 但~比起我常用的Outpost Firewall...;實在是太簡化
嗯嗯..Comodo Firewall Pro設定上.. 對一般初級使用者(就是我啦)來說... 相對地並不會太困難...所以才值得推薦給大家.. 最近..剛開始摸ZoneAlarm Pro及Outpost Firewall Pro... 只..只能說防火牆的領域...真是太深奧了..
嘗試了兩個多小時,最後COMODO跟BT之間還是存在搞不定的拖慢因素..不知道大大能不能幫忙 第一次我把通訊協定=TCP或UDP 方向=進/出 來源IP=任何 目標IP=DHCP配的區網IP 來源埠=任何 目標埠=12345 第二次我參照網路說明很繁瑣的設了四個規則TCP的進出跟UDP的進出各一個 第三次的網路說明是TCP/UDP的進出各一個 第四次是這裡的說明 以上通通無法解決 他的活動紀錄還是會跳出一大堆 違反入站規則 TCP連內 來源IP:123.465.789.125:5485(IP資料隨便打的) 目標IP:192.168.0.0:12345 TCP旗標:SYN 推斷:網路控制規則ID=6 (這就是我放在最後一條預設的IP規則,我實在不解TCP/UDP這些設定我都放到第一條去了,為什麼明明符合任何IP進出跟目標埠的設定,他還會去用到最後一條規則,只好把預設的IP規則開啟,BT才能從10KB提升回原來50KB左右的水準,不過這樣的設定要防火牆沒用處,反正都全開了= =)
呃...我沒有使用BT耶.... 以下是網路上爬到的資料: 1.安全性→網路監視器→新增網路控制規則: 動作=允許 通訊協定=TCP或UDP 方向=進/出 來源IP=任何 目標IP=任何或您電腦的IP位置 來源埠=任何 目標埠=BT程式所使用的埠 之後將這條規則上移至原本最後那條「阻擋日誌」規則的上方... 2.應用程式監視器下,選擇您使用的BT程式,之後按編輯: 雜項→勾選「略過進階安全性檢查」及「允許隱藏程式嘗試連接」....
你的部落格已成功登記在www.mix-blog.com,請繼續支持啊!
感謝唷...好的.. 聯播華人部落格這個點子不錯耶..加油!
注意!BT不能設IP!IP一定要把進出都設為ANY!台灣的ADSL是浮動IP,所以你的IP不固定,抓擋來源的IP更不固定,這不會影響安全性,重要的是PORT要放對。 請至AVP CLUB或卡飯論壇查詢,這個問題已經被回到爛了。 BT軟體有些會用暴力手法要資料,被擋部份封包並非異常。 CPF 3加入行為監控(HIPS),基本上以經有防毒功能(只要你不按ALLOW允許病毒執行),常駐大小縮到10MB左右。基本上深度用戶都相當期待,不懂程式行為或不想學英文者可以關閉其DEFENCE+,把它當單純防火牆用。 http://playpcesor.blogspot.com/2007/02/comodo-firewall-pro.html http://playpcesor.blogspot.com/2007/06/comodo-firewall-pro-3-alpha-10.html
感謝S.Peter大大詳細的說明... 話說回來..防火牆設置太嚴..就綁手綁腳的... 設置太鬆...又怕安全上有漏洞.. 呃..真不好拿捏耶.... 也希望快點見到Comodo Firewall Pro V3的誕生... 還有眾所期待的「HIPS」安全防護功能..
哇~CPFv3有HIPS呀! 真是令人期待的功能~ 最近除了OutPost 也不斷地在摸索Tiny Firewall Pro 雖然它經被CA併購去了, 但仍是一套相當有效且強悍的防火牆 內含HIPS的3D功能~ 但是...它的《複雜》程度真是令人望而卻步 再加上~它是英文版的... 初期用起來真是讓人~哇血!!
嗯..對呀...CPF V3有內建「HIPS」喔.. Tiny Firewall Pro沒試過耶... 就是現在的CA Personal Firewall嗎? 有機會的話..可以來試看看...感謝.. Outpost Firewall Pro倒是之前有摸過.. 也不曉得是設定太難...還是英文的關係.. (應該是"人"的問題啦.......(汗)) 總是搞不太定...就認輸、放棄囉.... 現在使用的Comodo v2.4一切都正常... 可以說是不複雜而且操作簡單.... 覺得蠻符合自己個人使用的習慣.. 所以才會特別期待v3唄...
安裝後打開事件檢視器會有以下的訊息 "無法開啟應用程式,伺服器效能資料將不會傳回,傳回的錯誤碼是資料DWORD 0 " 請問該怎麼處理 ? 謝謝
我使用Comodo Firewall還沒遇過這種情形耶... 建議不妨先試著將Comodo Firewall移除.. 然後再重新安裝看看情形是否會有改善...
小紅傘也有這個問題 ? 不知道是否為哪個服務項目沒有設定好 ? 謝謝
咦..那我就真的不清楚了..不好意思... 您或許可以考慮看看將此情形回報給微軟.. 也希望您能順利解決這個問題....
這個問題爬了很多文章也找不到,以前舊版的不會有,我調整了服務項目的設定解決了之前提到的comodo的相同問題,但安裝小紅傘或是avast一樣會有這個狀況,且都搞不定,程式使用上又一切正常,真是頭大,版的最上面那個女生很漂亮喔 ^^
comodo 用不習慣,想用kerio,但只能用30天,可是軟體王介紹寫著:若你是個人且在家中使用的話可算是免費軟體 ?
懂了kerio 就是 Sunbelt Personal Firewall 用30天後可以繼續用
嗯..您說的是Sunbelt Kerio吧... 但免費版相較於完整版的Sunbelt Personal Firewall.. 少了很多防禦機制性的功能說.... 前幾天Comodo Firewall Pro 3.0正式推出了... 可是目前僅有英文介面..正在試用中也推薦給想嚐鮮的人...
裝有Comodo的是192.168.1.2,另一台電腦是192.168.1.4,請問要如何設定才能彼此看的到分享資料?謝謝你
不好意思..目前手邊沒有Comodo 2.4版本... 印象中(汗)Comodo 2.4區域網路的設置方法... →進入[安全性] →點選左邊的[網路監視器] →點選[新增]以新增一個新的網路控制規格.. 於網路控制規格視窗中依序選擇.... →[動作]=允許 →[通訊協定]=TCP或UDP →[方向]=進/出 IP設定的部份..可自行斟酌規則寬鬆度... →[來源IP]=(192.168.1.4) →[目標IP]=(192.168.1.2) →[來源埠]=任何 →[目標埠]=任何 依照上述相同方法再新增一條規則.... →[來源IP]=(192.168.1.2) →[目標IP]=(192.168.1.4) →[來源埠]=任何 →[目標埠]=任何 最後將這兩條新添加的規則... 上移至「阻擋日誌」規則的上方..(重要) 醬...應該就可以了唄.....(?)
ok,謝謝你
不客氣喔..有一段時間沒設過區網了... 呃..都不曉得這樣設定是對還是不對.... 希..希望有幫到您耶...囧!
在論壇見到提問問題的不知是否為大大本人?我之前也遇到相同疑問:就使用經驗和大大分享1.comodo目前最新版本牆會自動設定為custom,只要手動更改控管規則,比如按右鍵後防軟更新設為outgoing only,瀏覽器設為web Browser後,再隨個人使用情況作刪減(Firefox使用建議保留Allow Access to loopback Zone;其餘瀏覽器可不設此項);如此一來便可消除 View Firewall events裡看不到幾個阻擋事件的不安感了2.Defense+影響關機,甚至關機時當機,是因為設定所產生,我的笨方法是只要更改了設定就把comodo關閉再開啟一次(這個想法來自2.4版第一次安裝,掃描電腦後會要求欲取得最佳效果請重新開啟);上述經驗請大大試試
補充 : 牆可以直接使用 copy from 功能
補充 : 剛安裝使用後,很可能會跳出一個視窗和 system 有關 ; 選擇 Block 並且記憶
先謝謝大大的分享與熱心...(感動!) 終於大概了解Comodo3控管規則的運作了.. 至於Comodo3造成關機延遲的這個問題... 我會在過幾天...將Comodo3重灌之後... 再試試看您所說的方法..再一次的感謝唷....
接續:新版的3.0.20.320,照舊上述設定後,view Firewall Events卻看不到阻擋事件,現在很不解此現象,之前曾到電腦玩物詢問過異塵大大,他的說法是不做任何設定,等待彈出視窗才處理(試的結果也是沒有紀錄任何阻擋),comodo設定IE時為何有時會是IEIEXPLORE.EXE有時又是iexplorer.exe的大小寫呢,結論是滿頭霧水
更正:IEXPLORER.EXE多打了IE(沒打好)
我這邊嘗試設定之後也是如此... 唉呀..的確還是一頭霧水... 不過如果朝著記錄阻擋事件並非必要的方向想.. 或許就可以釋懷許多了吧....囧! 使用者如果都不特別手動更改預設的控管規則.. 依官方設定..阻擋事件的紀錄自然也就不會存在.. 對此..是否Comodo3有值得改進的地方..我也說不上來... 不過..這對初學者來說..的確會是個沉重的負擔...
也許真的不必太在乎事件紀錄(不曉得);沒有紀錄阻擋是近期這4個版本才有的現象(3.0.20.320主要差異在沒有彈出system xxx port視窗詢問使用者);試玩過online armor付費或免費版也是沒有紀錄什麼阻擋事件;說個經驗,comodo規則設對了到電腦玩物發現會阻擋瀏覽器843port出,online armor付費版到電腦玩物會警告Active物件危險詢問是否阻擋(免費版就安安靜靜)
alert settings 調到 medium 就會有記錄了
呃..我瀏覽異塵行者大大的「電腦玩物」網站時... 尚不曾出現過類似的警告詢問耶.... 難不成是我Comodo3的規則設定錯了嗎?汗! 題外話..最近Comodo3與Online Armor Personal Firewall... 在「Matousec」的防火牆評比上拼很兇說....
843 port blocked 更新後確實已經沒有這個訊息了;之前提到的會彈出system視窗,在alert frequency level設為Medium下內容為 UDP in blocked any,若設為low的話記得是 IP in blocked any
請問comodo要如何設定,才能讓雙方netmeeting能互連? ps. win xp pro-sp2 netmeeting 3.01 comodo 3.0 & 2.4 各一台 ---- thanks!
這個軟體...很詭異...不知道是我設定有問題,還是哪邊出了錯,我設定 accept 來源any port -- 目的 3389 port 卻一直被擋住...一直無法成功 ...不知道版主有test這個功能嗎
評比( http://www.matousec.com/projects/firewall-challenge/results.php ) Comodo3與Online Armor Personal Firewall... 在「Matousec」的防火牆評比上拼很兇 是因為 " 免費", 事實上 2者 已把其他商業軟體 打得腿軟腳軟. 在 kav , f-secure , nod32, avira 等, online armor free 流暢度 稍大於 CFP, 2者均有 HIPS. kis 2009 不能 異類存在 要注意.
我載下來的怎麼會是英文版勒@@?? 是要在哪裡更改勒
各位大哥大姐..我安裝此防火牆後,DHCP無法使用(無法分配ip給其他電腦使用),請幫我解決,謝謝
現今的最新版界面改變,不耗資源,很好用