不用墙上网真的快速吗?(COMODO的设置心得,另附小红伞心得。绝对分享!)
(不长,一点都不长)
-----------------------------------------------------------------------------------------------------
关于防火墙:
就目前的网络环境来讲,如果你把防火墙设置好了,上网的速度绝对比裸机快。。因为在没有墙的环境下,网络充满着病毒不说,特别是网络噪音(碎片及干扰)(局域网更严重)会严重阻碍网络访问的速度和质量。。而一款好的防火墙它的作用就挡住这些干扰从而使网络更加通畅快速。。。
关于裸:
没什么可说,就是裸,最多也就是打开XP自带防火墙或再屏蔽几个端口、修改注册表、再加点安全策略而已。。。管用吗?也许管用,但也许你现在就已经是僵尸网络中的一员了,只是还没有发觉而已,,尽管你感觉到速度越来越慢。。。。。。
-----------------------------------------------------------------------------------------------------
好了,为了不至于对各位阅读者的耐心构成挑战,现在就火速插入主题:
COMODO Firewall Pro 3.0.18.309设置:
一:FIREWALL设置:
1:Common Tasks-Stealth Ports Wizard(端口设置):
选择“Block all incoming connections-stealth my ports to everyone”。(对所有网络隐藏你所有的端口,并且拦截所有入站连接)。。放心,这个不会影响你访问英特网,只是屏蔽所有未经网卡请求的入站连接,这当中绝大部分都属非法入站连接,为了避免干扰,这样设置会使网络更加通畅。。。。也可以防止对方扫描你的端口。。
其它默认。
2:Advanced-Network Security Policy-Global Rules(全局规则,这个最重要,特别是局域网):
添加阻止(Block)规则:
行为Action:Block
协议Protocol:IP
方向Direction:in/out
(假设你的网关是:192.168.1.1)
设置(来源地址)Source Address-(IP范围)IP Range:
起始Start:192.168.1.2
结束End:192.168.1.255
设置(目标地址)Destination Address-(IP范围)IP Range:
起始Start:192.168.1.2
结束End:192.168.1.254
再按照上面的方式分别设置TCP/UDP协议、ICMP协议的Block规则, IP范围和上面一样(方向都设为in/out),这里我就不再一一赘述。。
然后再分别添加两个单一的来源地址(Source Address):0.0.0.0和255.255.255.255(局域网内发生广播干扰时会出现这两种IP,对局域网速度影响巨大,亲身体会!它们会让局域网崩溃,一定要阻止。)
这两个IP也需要分别添加3组(IP、TCP/UDP、ICMP),(共需添加6次),方向Direction选in(阻止入站),(目标地址)Destination Address选择any(任何)。
然后很重要的一步,就是把刚才设置好的那9个Block规则Move up到最上层(建议IP协议的规则放在最上层的最上方,然后是TCP/UDP、ICMP,再然后就是默认设置好的允许网卡全部请求,最后是默认设置好的阻止所有入站),意思是网络首选要经过这些规则过滤。。。这些设置会对局域网中垃圾、碎片、干扰、洪水攻击、甚至ARP中毒者反复发送的干扰都起到立竿见影的效果,,如果你的局域网存在这些问题,你就可以在Firewall Events(防火墙事件)中看到所有被Block掉的局域网中捣乱的主机(在OutPost中是时时滚动显示的,COMODO需要手动刷新才能及时看到最新拦截活动)。。。
(注意,如果此时再次回到第一步点选“Block all incoming connections-stealth my ports to everyone” 隐藏端口的话,上面的过滤顺序就会还原,必须再次手动调整顺序。)
3:Advanced-Attack Detection Settings-Intrusion Detection:
全部选择下方关于ARP的复选框(尽管作用不大)
4:Advanced-Attack Detection Settings-Miscellaneous:
选择前两项。
其它默认。
二:DEFENSE+设置:
Advanced- DEFENSE+Settings-Geneeral Settings:
把滑块调到最高(高警惕模式),下面的3个复选框选择前两个(第1个是默认选择的(信任具有数字签名的应用程序),第二项的意思是:如果程序被关闭,拦截所有未知请求,这个很实用很细心)
其它默认。。。DEFENSE+设置就这么简单又有效!
三:关闭日志记录(如果需时时查看网络情况的话,可以不关闭)
MISCELLANEOUS-Settings-Logging:
选择下面的两个”Disable….”复选框(需要的话就去掉勾)
(最好把默认的2M限制降到1M。)
-----------------OK,所有的COMODO的主要设置已经完毕,这些设置比黙认要高安全一些,但是你发现你的机器运行起来非常顺畅,没有任何不适感,与没装墙前没什么两样,除了感觉网络更正常了。。。当然如果你现在还在用什么晒羊几百、内存几十的话,请你赶快把你的电脑扔掉吧,赶快花1800元配置一台双核主机(需要的话我还可以给你一张配置单,呵)。。
这不是开玩笑,那没意义。就拿COMODO(V3版)来说,这是款很好很强大的墙,它最独特的地方就是不太占系统资源,非常轻便的感觉。。装好它后感觉网络非常快捷,用起电脑来也安心。
-----------------------------------------------------------------------------------------------------
小红伞,呵呵,我的小红伞S V8_beta7。。。。
现在告诉大家,小红伞我用的是套装版(至于为什么要用套装版,我也不清楚,可能这个版本的版本较新吧),这监控那监控的特多,一打开主监控Guard,我这双核CPU就被它一个程序占用了20%-30%之巨!
其它的什么web监控WebGuard、邮件监控MailGuard以及MailGuard helper service以及自带防火墙等等。。oooh,,my god!......
我是这么干的:
控制面板-管理工具-服务:
把以Avira开头的6个服务全部禁止。。。此时你会发现,之前在那六七个进程全都消失了,爽啊!就像没装过杀毒软件一样,所以对系统速度也没有任何影响。。。。(需要杀毒就用右键点选查杀)
理由:
首先,我装小红伞的一个纯碎的目的就是“查杀病毒”,除了这一点,没有其它任何方面的需要。。。小红伞自带的防火墙我没研究过,不想说什么,但是我已经装了COMODO,所以就没必要再保留小红伞的Firewall来占用我的系统资源了。
其次,对于小红伞的监控是否应该关闭的问题,主要在于个人需不需要,,都知道小红伞的监控是一大特色,很强大。。如果你需要时时监控(包括编辑个记事本也要“监控”一下) 的话,那你就保留吧。。另外,如果你对你所访问的网站非常担心的话,建议保留WebGuard服务。。。至于MailGuard以及MailGuard helper servic我认为确实就没有太多必要了,如果你编辑的邮件感染了病毒的话,说明你的系统已经中毒,而且没用小红伞扫描过,那你装小红伞干什么?!
最后我认为,既然我选择了我认为很强大的COMODO当盾牌,既然COMODO比小红伞更有能力挡住病毒,那说明病毒已经在COMODO这第一关就被拦截阻挡掉了,那小红伞的监控还要必要打开吗;如果病毒在COMODO这一关没能挡住的话,我想小红伞更挡不了。。。其实一般情况下,我们更多需要的是安全又流畅方便地使用电脑,,如果你把你的机器弄得卡得要死的话,也许病毒是防住了,但你无法正常操作,这有意义吗?。。。
我对小红伞设置:设置自我保护。把Scanner Files设为All Files。把所有Report设为off。关闭所有事件日志及备份。关闭自动更新。。。最后,关闭小红伞的所有服务(共6个服务),并且不让它随系统自动启动。。。不需要小红伞的任何进程来耗系统资源。。。-------这就是我对待小红伞的态度(它一定感到非常幸福,整天睡大觉不需要处处巡逻),需要杀毒时就用右键叫醒小红伞。。。。(注:升级更新时,要先启动Avira Premium Security Suite Scheduler服务)
另外,COMODO与小红伞组合时,最好设置互相信任。
而且要养成一个好习惯:对下载的东西,或外面来的东西,一定要先扫描,把病毒弄死在还未萌芽状态才是王道!。。。
-----------------------------------------------------------------------------------------------------
OK,一个强大的组合就以这样强大的姿态诞生了!
如果你也和我一样的组合,建议你也这样搞。。。小红伞的服务全部禁止了,感觉像没装一样;COMODO设置了那么高安全,也像没装一样轻松快捷。。。。整个系统根本就没有受到它们的拖累,又非常安全。。。。不知各位是否苟同。。。
最后,劝各位不要裸奔,,那不会给你带来真正的快乐与满足,而且有点危险。。。。。
