comodo教程之COMODO防火墙安简规则，减少不必要的拦截提示COMODO防火墙规则使用说明byLorchid1、规则适用对象：拨号上网、外网用户（无线网络未测试），局域网用户请参照抓抓局域网规则；2、规则特点：1)全局阻止未经允许的连入请求，开放p2p端口，阻止本机危险端口访问；2)设置日志过滤，减少不必要的入侵拦截提示；3)内置常用系统进程规则，添加常用预设规则，方便直接套用。3、规则导入说明导入规则之前请先将D+等级设为禁用。1)注册表方式导入：双击comodofw.reg导入，默认导入到配置管理中的第一个规则,不影响原有D+规则；2)导入配置文件：该方法仅适用于完全禁用D+的用户。在我的配置管理中选择导入...找到comodofw.cfg确定，为规则命名并激活。3)规则导入后需要自行添加p2p程序开放端口。以迅雷为例，在迅雷配置bt端口设置中可以查看TCP、UDP端口，将查看到的端口对应添加到COMODO防火墙——我的端口组——P2PTCP端口和P2PUDP端口下。4、预设规则说明：网页浏览器：浏览器IE、FireFox、Opera等套用此规则；邮件客户端：Foxmail等邮件客户端套用此规则；FTP客户端：FTP下载工具如FLASHFXP；P2P类型程序：一般P2P类型软件和下载工具，如迅雷、电驴、Bitcomet、pplive、pps等（注：需添加软件中开放的端口）；仅允许连出（受限）：不属于上面类型的一般联网程序套用此规则（如QQ、千千静听、大部分联网游戏等），该规则比较宽松，适合绝大多数联网程序；仅允许连出（全部）：与仅允许连出（限制）不同在于允许ping出及允许连接危险端口，如程序在仅允许连出（受限）下不能正常运行请套用此规则；完全信任程序：允许所有IP进出，但仍受全局规则制约，若联网程序套用“仅允许连出（全部）”不能正常运行请套用此规则；绝对拦截程序：完全阻止联网，对于非联网程序及想屏蔽的更新程序适用；绝对拦截程序（无日志）：功能同绝对拦截程序，不记录日志；svchost专用：允许域名解析、DHCP服务、时间同步、UPnP及系统自动升级；仅DNS解析：仅允许域名解析，不需要DHCP服务、时间同步、UPnP及系统自动升级时推荐svchost.exe套用此规则（默认）；仅允许ping出：仅允许ping对方。>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>我是分割线>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>更新日志（2009.10.24）：修正bug,网内广播日志过滤造成路由上网用户网络受限问题。附：防火墙——高级——网络安全策略——全局规则中双击日志过滤-网内广播I，将阻止改为允许更新日志（2009.10.21）：1、放宽p2p入站限制，解决迅雷DHT网络无法使用的问题；2、添加网内广播日志过滤，修正浩方日志过滤规则；3、svchost预设规则默认设定为svchost专用。