一直用瑞星的防火墙,在中了几次木马之后,终于忍无可忍,不能再忍,于是开始了寻找继任者的过程。经过不懈努力,终于找到了,而且找到两个:COMODO,俗称磕毛豆,另一个是ZoneAlarm,简称ZA。两个都是非常优秀的防火墙,在网络上很受追捧。我选择了COMODO。一方面是我没那么多时间去把两个都研究了,另一个原因是COMODO在很多网站上都被说成是世界第一安全的防火墙。虽然它是免费的,但是可以同很多商业的防火墙媲美。当然我们选择它的一部分原因也在于它是免费的。


现在COMODO最新的版本是3.0.25.378,也称为V3版本,支持XP和VISTA,其实在2003上稍微用点技巧也能装上。我自己用的就是03的系统。


目前官方网站上提供的有两个版本,上面说的V3和V2.4,V2.4提供中文版,支持WIN 2003,不过毕竟版本落后,没有V3中新增的Defense+功能,所谓Defense+,其实是个主动防御系统,能够对你的进行有效的保护,防止木马和病毒篡改你的系统。


COMODO的设置其实也不算负责,我摆弄过ISA,起码和ISA比起来,它的设置容易多了。如果是普通用户的话,应该默认安装后基本不用再设置什么了。如果是有特殊要求的话,那就需要再增加一些规则。


下面的图是它的主界面,其中有四个选项卡,第一个是摘要,也就是默认界面,第二个是防火墙,第三个是Defense+,第四个是其他设置。

我现在只研究了防火墙设置,因为我主要想用这个功能。而防火墙里最主要的其实就是规则的设置,也就是安全策略。


contstream 9 docker 防火墙 comodo防火墙_商业



下面的图是我现在机器的安全策略,其实也什么特别的。这里还可以添加修改删除编辑策略,另外,还有一个选项卡可以设置全局策略。就是针对当前计算机而不是个别程序而设置的策略,比如关闭某些端口,禁止Ping入等等。


contstream 9 docker 防火墙 comodo防火墙_商业_02



OK,先写这么多吧。