COMODO防火墻安裝環(huán)境

Windows8/7/ Vista /XP SP2

128 MB內(nèi)存/ 250MB硬盤空間

默認拒絕式保護 確保只有已知的PC安全應(yīng)用程序在運行。 基于預(yù)防的安全保護 在病毒和惡意軟件感染您的PC之前阻止他們，所以阻止他們并不晚。

自動沙箱技術(shù) 沙箱是一個針對未受信任的程序虛擬運行的環(huán)境，確保病毒和其他惡意軟件完全從您的電腦中隔離。

個性化的提示防火墻記住哪些軟件是被允許運行并隨之改變提示。

基于云計算的行為分析 基于云計算的行為分析系統(tǒng)即刻檢測到零時刻差惡意軟件。 基于云計算的白名單 可信任的發(fā)布者的基于云計算的白名單輕松地識別一個安全文件和供應(yīng)商。

游戲模式抑制可能干擾用戶游戲體驗的操作，如警報、病毒庫更新或預(yù)定掃描。

應(yīng)用控制 提供用戶鎖定他們的PC的能力，因此只有已知的良好的應(yīng)用程序可能運行。

自動更新保持目前最新保護狀態(tài)。

精確和具體的警報系統(tǒng)警報詳細說明了從每個源警報級別和可能的威脅類型。

輕松設(shè)置 告訴免費的防火墻在安裝時進行掃描并將目前的程序添加到安全列表。

詳細摘要屏幕 輕松訪問當前安全設(shè)置一覽表。

整潔、易使用的界面 快速瀏覽防火墻保護的各個部分不會遺漏 全面的安全向?qū)?預(yù)置的安全設(shè)置，簡單的點擊就能設(shè)置 獨一無二的COMODO安全列表 超過兩百萬個已知的PC安全文件和應(yīng)用程序的列表。提供免費的防火墻保護，讓安全的文件和應(yīng)用程序運行。

"訓(xùn)練模式"讓防火墻自動地創(chuàng)建允許規(guī)則 防火墻會記住您的可信任的程序，以最大限度地減少警報。 60天免費使用GeekBuddy遠程在線PC支持 在安裝完COMODO產(chǎn)品后，只要點下GeekBuddy的圖標，就可以讓Geek遠程修復(fù)任何你面臨的PC問題，包括計算機排錯，打印機和電子郵件設(shè)置，軟件安裝，ID保護設(shè)置和實時刪除病毒，惡意軟件。

價格:100%免費

Comodo防火墻是一款功能強大的、高效的且容易使用的，提供了針對網(wǎng)絡(luò)和個人用戶的最高級別的保護，從而阻擋黑客的進入和個人資料的泄露。能夠提供程序訪問網(wǎng)絡(luò)權(quán)限的底層最全面的控制能力，提供網(wǎng)絡(luò)竊取的最終抵制，實時流量監(jiān)視器可以在發(fā)生網(wǎng)絡(luò)竊取和洪水攻擊時迅速作出反應(yīng)，通過簡單的界面安裝后，Comodo個人防火墻使您安全的連接到互聯(lián)網(wǎng)。針對網(wǎng)絡(luò)攻擊完備的安全策略，迅速抵御黑客和網(wǎng)絡(luò)欺詐。使用友好的點擊式用戶界面來確認或阻攔網(wǎng)絡(luò)訪問;完全免疫攻擊;通過使您的PC隱身而抵御黑客攻擊;免費的升級維護;靜默式安全單元--避免不必要的安全警報。使您的PC在內(nèi)外網(wǎng)中受到保護、在常規(guī)端口掃描時隱身、不被特洛伊木馬程序訪問，使您的個人資料不被竊取，使您的PC和網(wǎng)絡(luò)得到最終的保護。本軟件是免費的。

隨著版本發(fā)展，中國comodo官方放出的安裝包里加了廣告.雅虎的廣告，只要是選了三項中的任意兩項，那么瀏覽器主頁必然會改為雅虎搜索引擎.然后不改注冊表就改不回來.同時，comodo防火墻最新版本還不能適用win8

防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護選擇。

在具體應(yīng)用防火墻技術(shù)時，還要考慮到兩個方面:

一是防火墻是不能防病毒的，盡管有不少的防火墻產(chǎn)品聲稱其具有這個功能。 二是防火墻技術(shù)的另外一個弱點在于數(shù)據(jù)在防火墻之間的更新是一個難題，如果延遲太大將無法支持實時服務(wù)請求。并且，防火墻采用濾波技術(shù)，濾波通常使網(wǎng)絡(luò)的性能降低50%以上，如果為了改善網(wǎng)絡(luò)性能而購置高速路由器，又會大大提高經(jīng)濟預(yù)算。

總之，防火墻是企業(yè)網(wǎng)安全問題的流行方案，即把公共數(shù)據(jù)和服務(wù)置于防火墻外，使其對防火墻內(nèi)部資源的訪問受到限制。作為一種網(wǎng)絡(luò)安全技術(shù)，防火墻具有簡單實用的特點，并且透明度高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達到一定的安全要求。

(1)設(shè)置網(wǎng)卡IP地址為192.168.1.234，子網(wǎng)掩碼為255.255.255.0，網(wǎng)關(guān)為192.168.1.1。

(2)設(shè)置DNS為61.177.7.1。

(3)Linux防火墻設(shè)置，禁用SELinux，啟用防火墻，信任WWW、FTP、SSH、SMTP端口。

(4)設(shè)置防火墻，使能信任TCP協(xié)議的POP3端口。

一個個人防火墻, 通常軟件應(yīng)用過濾信息進入或留下。一臺電腦和一個傳統(tǒng)防火墻通常跑在一臺專用的網(wǎng)絡(luò)設(shè)備或電腦被安置在兩個或更多網(wǎng)絡(luò)或DMZs (解除軍事管制區(qū)域) 界限。 這樣防火墻過濾所有信息進入或留下被連接的網(wǎng)絡(luò)。 后者定義對應(yīng)于"防火墻" 的常規(guī)意思在網(wǎng)絡(luò), 和下面會談?wù)勥@類型防火墻。

以下是兩個主要類型防火墻: 網(wǎng)絡(luò)層防火墻和 應(yīng)用層防火墻。 這兩類型防火墻也許重疊; 的確, 單一系統(tǒng)會兩個一起實施。

網(wǎng)絡(luò)層防火墻

網(wǎng)絡(luò)層防火墻可視為一種 IP 封包過濾器，運作在底層的 TCP/IP 協(xié)議堆棧上。我們可以以枚舉的方式，只允許符合特定規(guī)則的封包通過，其余的一概禁止穿越防火墻。這些規(guī)則通?？梢越?jīng)由管理員定義或修改，不過某些防火墻設(shè)備可能只能套用內(nèi)置的規(guī)則。

我們也能以另一種較寬松的角度來制定防火墻規(guī)則，只要封包不符合任何一項"否定規(guī)則"就予以放行?，F(xiàn)在的操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備大多已內(nèi)置防火墻功能。

較新的防火墻能利用封包的多樣屬性來進行過濾，例如:來源 IP 地址、來源端口號、目的 IP 地址或端口號、服務(wù)類型(如 WWW 或是 FTP)。也能經(jīng)由通信協(xié)議、TTL 值、來源的網(wǎng)域名稱或網(wǎng)段...等屬性來進行過濾。

應(yīng)用層防火墻

應(yīng)用層防火墻是在 TCP/IP 堆棧的"應(yīng)用層"上運作，您使用瀏覽器時所產(chǎn)生的數(shù)據(jù)流或是使用 FTP 時的數(shù)據(jù)流都是屬于這一層。應(yīng)用層防火墻可以攔截進出某應(yīng)用程序的所有封包，并且封鎖其他的封包(通常是直接將封包丟棄)。理論上，這一類的防火墻可以完全阻絕外部的數(shù)據(jù)流進到受保護的機器里。

防火墻借由監(jiān)測所有的封包并找出不符規(guī)則的內(nèi)容，可以防范電腦蠕蟲或是木馬程序的快速蔓延。不過就實現(xiàn)而言，這個方法既煩且雜(軟件有千千百百種啊)，所以大部分的防火墻都不會考慮以這種方法設(shè)計。

XML 防火墻是一種新型態(tài)的應(yīng)用層防火墻。

代理服務(wù)

代理服務(wù)設(shè)備(可能是一臺專屬的硬件，或只是普通機器上的一套軟件)也能像應(yīng)用程序一樣回應(yīng)輸入封包(例如連接要求)，同時封鎖其他的封包，達到類似于防火墻的效果。

代理由外在網(wǎng)絡(luò)使竄改一個內(nèi)部系統(tǒng)更加困難, 并且一個內(nèi)部系統(tǒng)誤用不一定會導(dǎo)致一個安全漏洞可開采從防火墻外面(只要應(yīng)用代理剩下的原封和適當?shù)乇慌渲? 。 相反地, 入侵者也許劫持一個公開可及的系統(tǒng)和使用它作為代理人為他們自己的目的; 代理人然后偽裝作為那個系統(tǒng)對其它內(nèi)部機器。 當對內(nèi)部地址空間的用途加強安全, 破壞狂也許仍然使用方法譬如IP 欺騙試圖通過小包對目標網(wǎng)絡(luò)。

防火墻經(jīng)常有網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT) 的功能, 并且主機被保護在防火墻之后共同地使用所謂的"私人地址空間", 依照被定義在[RFC 1918] 。 管理員經(jīng)常設(shè)置了這樣情節(jié)在努力(無定論的有效率) 假裝內(nèi)部地址或網(wǎng)絡(luò)。

防火墻的適當?shù)呐渲靡蠹记珊椭悄堋?它要求管理員對網(wǎng)絡(luò)協(xié)議和電腦安全有深入的了解。 因小差錯可使防火墻不能作為安全工具.