跳到主要內容

[How To] Comodo Firewall (6、7適用) 新手設定教學

注意:本篇文章已經過時,COMODO防火牆的相關教學請參考COMODO Internet Security 8:前言與安裝教學以及使用與設定說明這兩篇文章。

「如果我只是一般的使用者,我還需要安裝防火牆嗎?」

「我電腦裡的資料不值錢,怎麼會有人想要入侵?」

「裝防火牆之後很麻煩,常常我的某些軟體突然就因為防火牆而不能用了」

 這是我在建議別人使用防火牆軟體時最常遇到這情況,但現在網路上各種威脅遍布,只仰賴防毒軟體就可以確保資訊安全的時代已經過去了,裝防火牆的目的也不僅僅是防止資料外洩,也是為了防範自己所使用的電腦成為駭客入侵他人電腦的工具。

現今市面上的防火牆除了傳統的個人防火牆之外,還包含一種被稱為HIPS(Host-based Intrusion Prevention System)的主機入侵防禦系統,這種系統不像傳統個人牆只監測連接埠是否被開啟,HIPS同時也對網路連線所產生的行為進行監控。除此之外也會以監測的方式來確保電腦中的登錄檔、文件、與應用程式的完整性,必要時會將可疑的程式或文件用沙盒進行隔離。而在這裡使用者的角色,就是在必要的時候協助判斷該軟體是否是可信任的,但隨著白名單的擴張,使用者所需要參與的程度也隨之遞減。

在眾多的產品之中,個人最推薦COMODO的防火牆軟體。不需要太多的資訊安全知識,一般人也能夠很輕易地上手。且v6.X版推出至今已半年有餘。雖然剛推出時的Bug的確引起不少風波,但歷經多次改版後,許多惱人的問題已不復見。且現在只要設定妥當,就不用擔心過多的彈出式警告視窗干擾使用者,也可以降低使用者誤按導致其他軟體無法正常使用的機率,也沒有使用上的限制(可商業使用),再加上COMODO雖然是免費軟體,但評比結果打趴眾多付費軟體。因此他仍是我目前推薦防火牆給他人使用的第一選擇。

 最後,由於現今市面上已經有許多比Comodo Antivir更傑出的防毒軟體可以選擇,因此我會建議使用者安裝Comodo Firewall搭配其他廠牌的防毒軟體,會比只安裝Comodo Internet Secruity得到更好的保護。

基本資訊

軟體安裝教學

  1. 下載完成之後,雙擊安裝程式,會跳出語言選擇視窗,預設是正體中文。

  2. 接下來會看到下圖中的視窗,基本上只勾選「我想要啟用無法辨識程式的"雲端基礎行為分析"...」這個選項,其他取消勾選。接著點選視窗中的「自訂安裝」。

  3. 自訂安裝選項有三個頁籤,我們這裡只更動「安裝選項」這個頁籤,只有「安裝Comodo Firewall」這個選項是我們要的,其他取消勾選。完成後選擇上一步,回到剛才的視窗,選擇「同意並安裝」

  4. 安裝完成之後,Comodo FireWall會跳出詢問視窗:「加入新網路」,建議選擇「我在公共場所」,並且記得勾選「別再偵測新的網路」,到這裡安裝總算是告一段落。

軟體基本設定教學

  1. 點選桌面上的Comodo Firewall圖示,會出現Comodo的首頁面板如下,這是進階檢視的畫面。但無論是簡單檢視或者是進階檢視,都是選擇下圖中藍色箭頭所指的位置:「任務」,點選以後會出現任務面板。

  2. 任務面板如下,點選進階任務,選擇:「開啟進階設定」,接著就會開啟進階設定視窗。

  3. 進階設定分為一般設定與安全性設定兩個區塊,下圖是一般設定中的使用者介面

  4. 務必設定密碼來保護防火牆設定不被變更。

    接著是更新,預設是每天檢查,我認為除了遭遇到嚴重的問題,否則2~7天檢查一次即可。

    組態的部分,根據Comodo的官方說明我整理如下表:

    Preset Internet Security Proactive Security Firewall Security
    HIPS O O O
    Behavior Blocker O O X
    Firewall O O O

    從上表看不出Internet Security與Proactive Security的差異。簡單來講,Internet Security只針對一般狀況下會受感染的檔案與資料夾以及exploited COM 介面進行保護。而Proactive Security在這方面的設定則是更加全面,但對一般使用者而言可能反而造成困擾。由於Comodo的沙盒經常造成使用上的困擾,因此個人並不建議使用Behavior Blocker,選擇擁有HIPS與Firewall功能的Firewall Security會比較單純好管理。

  5. 安全性設定分為三個部分:「Defense+」、「防火牆」、「檔案評價」。Defense+包括HIPS、行為封鎖程式以及沙盒...等,下圖是HIPS設定。

    在這裡若使用者是剛重灌好的系統,則HIPS可以選擇乾淨電腦模式,否則使用安全模式會比較適合。然後將"彈出警示設定成詳細資訊模式"打勾,這個對於判斷警告視窗會很有幫助,然後在下面勾選"在系統資源不足下啟用自我調整模式"。

  6. HIPS規則與規則集的設定需要較高的資訊安全知識門檻,因此在此不建議使用者進行更動。

  7. 「受保護的物件」建議點擊右鍵,新增→檔案群組→Windows系統應用程式。除此之外,還可以視使用者需求增加要監視的資料夾。

  8. 行為封鎖模式由於我們選擇Firewall Security,因此預設是停用的。如果有使用沙盒的需求,建議參考我的另一篇文章:[How To] 用沙盒保護系統的安全 - Sandboxie使用教學

  9. 防火牆的部分有些地方要注意,首先將螢幕警示逾時改成120秒或者更高。

  10. 警示頻率等級預設是低(預設會顯示沒有勾選),在這裡個人習慣使用"中"。

    並且勾選封鎖分散的IP流量,如果因此無法使用網路印表機者,必須要取消勾選這個項目。

    在區域網路內的使用者,則建議"啟用防ARP詐騙",因為這類型的功能在現今變得相當普遍。可能來自於電腦病毒,也可能是對方用NetCut、P2Pover這類的程式惡意攻擊造成。

  11. 應用程式規則設定是最重要的部分,預設只包含三個項目:「Comodo Internet Secruity」、「Windows更新應用程式」、「Windows系統應用程式」。然而這裏我建議使用者應該還要多增加一些項目,新增方法如下:

  12. 右鍵新增規則之後會跳出應用程式規則的新視窗,瀏覽→檔案群組→選擇欲新增的項目。

    規則集部分建議使用內建的規則集,除非有自架網站、FTP、以及網頁瀏覽器之外,建議一律使用「只允許連出」這個選項。「只允許連出」並不代表只允許程式發出封包,而是如果程式要接收外來的封包,則必須是程式先主動發出封包並請求封包。

    下圖是我設定的應用程式規則

  13. 全域規則部分,要新增一條新的規則,否則會無法使用Ping命令。設定如下圖:

  14. 進階設定至此已經完成。回到任務面板以後,到防火牆任務點選「隱身連接埠」,會跳出一個視窗詢問封鎖連入連線或是警示連入連線。我在此強烈建議選擇封鎖連入連線,此選項會讓他人的電腦在沒有先收到來自我們的電腦的封包,就無法主動傳送封包過來。

  15. 這個選項主要是為了避免前面的設定應用程式規則時有所疏漏,那為什麼不直接設定這裡就好了呢?因為應用程式規則優先於該選項,如果應用程式規則為自訂,則會優先執行自訂規則。因此前面的設定是不可以不做的。

    如果有使用BitComet這款BitTorrent軟體的話,要使用"警示連入連線"才不會影響到下載的速率,但我會推薦µTorrent這款做為替代方案,因為就算使用"封鎖連入連線"也不會對下載速率造成影響。

後記

感謝Y3k的提醒,再重新研究後我對教學內容進行下列更動:

  1. 對組態提供更進一步的介紹
  2. 將建議組態從Proactive Security調整為Firewall Security
  3. 建議使用者以Sandboxie取代Comodo內建的沙盒功能。
  4. 增加Bicomet使用者的注意事項。

參考資料:http://help.comodo.com/topic-72-1-451-4685-Introduction-to-Comodo-Internet-Security.html

本著作依據Creative Commons 姓名標示-非商業性-相同方式分享授權條款釋出

內容如有錯誤 煩請不吝指教

留言

y3k寫道…
不管是哪個Profile都有開啟HIPS的喔@@
差異在Proactive是預設將能監控的項目全部打開
其他兩個則是有砍一些

如果有搭其他防毒軟體 建議一般使用者開到Firewall Security即可
不然處理不完的彈框會消磨使用者判斷的耐心XDrz

COMODO的沙箱個人不建議一般使用者使用
懂沙箱原理的人有更好的Sandboxie可以選擇
不懂沙箱原理的人用會出問題
這樣我不知道要推給誰用= =a
匿名表示…
請問為什麼在加入新網路這裡要選擇我在公共場所呢?
一般的家用電腦不是選擇我在家裡嗎?
windows7在偵測網路的時候我也是選擇家用網路~
還是說這有什麼區別呢?
島民寫道…
這篇是微軟對網路位置的解釋
Windows7的網路位置我是設為公用網路,主要是因為我不想開啟網路探索,也不想被探索。在Comodo的Guidelin並沒有很明確地去解釋這三種的差別,但應該是類似的概念。
匿名表示…
那請問如果有需要用到網芳~
所以windows7網路位置選擇家用網路~
那Comodo FireWall就變成選擇我在家裡嗎?
其它的設定是不是都一樣不用變?
島民寫道…
是的,Windows7網路位置必須要使用家用網路,否則無法加入"家用群組",Comodo Firewall則選擇Home,然後務必要開啟防止ARP欺騙。
匿名表示…
其實目前家裡只有一台電腦~
是怕以後還會有別台所以才選家用~
有上網查了一下開啟防止ARP欺騙~
太複雜了看不懂= =
不過只在家裡用應該不會被攻擊吧?
島民寫道…
喔喔,家裡只有一台電腦的話就不用勾選防止ARP攻擊那個選項了。
匿名表示…
想請問
全域規則的設定倘若像是http://imgur.com/hUGUnB4
是否還有需要更改呢?

全域規則部分,要新增一條新的規則,否則會無法使用Ping命令

倘若不會用到PING指令 是否還需要做此設定呢?
謝謝
島民寫道…
如果你不需要使用到Ping指令,那全域規則維持現狀即可。
匿名表示…
請問螢幕桌面右上角的那塊COMODO圖示,有沒辦法設定讓它消失?看起來很礙眼,因為那一向是我擺常用辭典的地方。謝謝!
島民寫道…
如果你說的是這個,這是Comodo Firewall的Widget。對系統通知區的Comodo icon叫出右鍵選單,可以關閉Widget。
匿名表示…
正有此需要,感謝您的分享 !
匿名表示…
感謝你的分享
很好用的設定教學
匿名表示…
大大你好~
之前看過這篇教學覺得很不錯~
所以最近準備灌這款防火牆~
不過安裝過程中發現了一些不一樣的項目~
能麻煩大大再更新一下嗎?
主要不一定要地方如下:
HIPS中的受保護的物件和防火牆中的應用程式規則~
發現都缺少了Windows 通訊端介面~
而防火牆的應用程式規則多了一個系統~
再麻煩大大幫忙看一下@@
comodo的行為偵測會將未知的程式自動丟入沙箱((或者限制權限 可是這樣會導致該程式無法連線 請問有什麼補救的方法?
島民寫道…
就像〝楓 葉〞般

有幾個選擇,如果不想把沙盒功能關閉,那就是要將該程式加入白名單。在設定裡的沙盒部分,在《共用空間》勾選不要虛擬化存取指定的檔案/資料夾,然後將該檔案加入清單中。另外就是將該檔案加入信任清單中,但我認為這種作法會有額外的風險。最後就是乾脆將沙盒這功能關閉了...我自己是採用最後者。7版有針對沙盒功能進行修正,但我自己目前還是用6版,所以就不多加評論了。
島民寫道…
回不知道你是誰的誰:

7版已經推出一段時間,所以會和我所寫的這篇專門為6版而寫的教學稍有不同,但由於我個人目前還在觀望中,因此暫時不會推出7版的防火牆教學,以上。
匿名表示…
目前官網上下載的還是6版吧~
因為我安裝完的版本號碼跟大大的一樣啊~
都是6.3.302093.2976~
還是說又改版了我不知道~
小弟我前幾天才剛裝的說= =
安裝時有多出PrivDog這個選項(我有取消)~
然後我講的那些細部的東西又跟大大介紹的有點不太一樣所以才想說詢問下@@
匿名表示…
板主好,非常感謝您寫了這篇教學文,解開了我許多設定上面的疑慮,真的是受益良多,在此想請問,comodo 的 進階設定 > 一般設定 > 使用者介面 > 「 顯示通知訊息 」 ,這裡顯示的訊息是哪方面的,假如不是學習模式,這裡有需要勾選嗎?? ( 目前使用HIPS安全模式,防火牆自訂 )
Unknown寫道…
剛換comodo6的時候完完全全照文章設定,用了好一陣子完全沒有想到要去懷疑,結果等我發覺的時候才想到這6怎麼跟之前的警示功能偏離太遠。

簡單說就是像其中一張圖,防火牆將可執行檔案設為只允許連出,這似乎就意味著所有在電腦裡的可執行程式一概都放行可連出了(相對地因為是先連出那麼就能跟別台主機建立連線,雖然你沒有允許別人連入但這根本是不擋自家木馬的設定?)

當首次開了一個不熟悉的程式,就應該回報這程式試圖做出連線或一定程度的權限要求,不過照文章設定的話,基本上有檔連入但不會檔連出,HIPS對於一些常見類型的軟體在6板之前是絕對會警報,在這設定之下卻不會,整個有夠不安心。
匿名表示…
我想請問一下應用程式規則這張圖中,應用程式旁的選項是不是要打勾,因為它一打勾,下面就全部打勾,這樣是代表規則有匯入嗎?不然那個打勾是要幹麻的
謝謝
匿名表示…
請問裝了COMODO防火牆後,
win7內建的防火牆需要關嗎?
兩者會衝突嗎?
島民寫道…
我的習慣是如果有裝額外的防火牆就會把內建牆關閉
阿杰寫道…
請問eMule要如何得到高ID,在你的設定下,有無法讓p2p軟體中的eMule順利的運作,可不可以教我一下

謝謝您
島民寫道…
@bbcjae 在這之前我想先跟你確定一件事情,那就是關掉Comodo防火牆之後,eMule是否就能取得高-ID?
阿杰寫道…
你好 Ting-Hsuan Lin
關了防火牆可以連的上 高ID 沒關什麼也連不上或低ID
我使用了下面連結教學後,就好了

知不足齋 部洛格 comodo防火牆下,設定emule hi-id
http://blog.roodo.com/kazamasogetsu/archives/31309940.html

設定完後還要使用"警示連入連線"才行
謝謝您的教學comodo防火牆初次使用
島民寫道…
@Dxzy Ion 你如果覺得新版這種方式不好,那你應該要把Comodo防火牆移除後再重新安裝一次,然後在安裝的組態設定取消勾選"盡可能不顯示要求安全性決策警告" ,如此一來你就可以找回過去那個一直該該叫的COMODO了
匿名表示…
謝謝分享,設定完之後 網路有變順
Unknown寫道…
如果有錯請更正,下面的內容肯定不是100%正確。

不太確定comodo何時開始有防火牆群組的設定,但相較於舊版comodo,6以上規則已經簡化很多了。

我這裡使用的感想是,防火牆>應用程式規則>那邊群組通通都無須設定,除非你有特殊需求;大部份的可執行檔已經由白名單過濾了一次所以它不會發問要使用者(安全模式)做決定,但由於也沒勾建立安全程式規則所以既沒叫過也不會出現規則使用者就不會注意。

反之,舉例說當你已經使用到comodo處於靜默完全不會叫的程度,對於警報的規則都設完了,這時勾選建立安全程式規則會增加大量規則(隨時間),然而仍在(安全模式)之下平添這麼多已經被省略的規則意義好像不大。除非使用(自訂規則集),如同在Defense+下的偏執,但偏執很可能把使用者的電腦鎖死因為如上所說沒建立的規則太多而偏執全照規則導致電腦死機,碰。

扯遠了,總而言之群組的用途應該在於你有特殊需求或有條件的簡化操作,例如在Defense+下面如果有設定的話,所有應用程式這個群組的規則在執行可執行檔那項會排除 ?:\$Recycle.Bin\* 也就是禁止所有可能的程式從垃圾桶裡面執行;如果說想要簡化啟動近年遊戲常常會跳出的某種警報一樣可以從這添加允許或禁止,就很類似防火牆那邊全域規則的使用方式,反之如果把Defense+及防火牆的群組都隨便允許的話,除了100%comodo認定有害的東西以外他根本都不會擋了…。

anyway,去年說它不叫跟"盡可能不顯示要求安全性決策警告"那沒什麼關係,是亂設群組造成的。

熱門文章

[分享] 台北市長候選人政見懶人包─柯文哲篇

這篇文章在我心中其實已經醞釀很久了,雖然目前台北市的三位主要市長候選人都有在各自的官方網站上公布政見,但以我自己瀏覽的經驗來講,這些官網都沒辦法讓民眾很輕易地就找到其所重視的政見,在 連勝文的明日台北 還有 馮光遠的夯台北 網站上,甚至沒有提供站內搜尋的功能,在設計上非常社群網站。而候選人的政見也未必能透過新聞媒體很好的傳達給民眾,或者經由對手在新聞上的操作而受到曲解。 有感於此,為了讓台北市的選民能夠更方便的瀏覽三位主要市長候選人的各項政見,我開始著手製作各個候選人的政見懶人包,而首先完成的就是這篇柯文哲篇,而當柯文哲、連勝文與馮光遠三人的政見懶人包都完成之後,如果有額外的時間我會對這三位候選人共通的政見(譬如:居住問題方面的政策)進行比較。總之,由於我的目標是希望能夠傳遞正確的資訊,如果在政見整理時有所疏漏,煩請在底下留言,我會盡我所能地盡速更新。 最後,在你開始看這篇文章之前,我想引用 《談論價值的重要性》 這篇文章的其中一段話:「當以後別人告訴你,要當個理性的選民,要回歸政策去討論的時候,也許你可以告訴他,你很樂意討論政策,但在討論政策之前,也許我們應該先討論一下,這個候選人,他相信的價值,到底是什麼,他又為自己的理念,付出了哪些努力,因此讓你可以檢視,他的政策,全盤看下來,是否和他的理念相符。也讓你可以相信,他真的會按照這樣的理念,去推動他的政策。」。 本懶人包的所有內容皆出自於 柯文哲官網 以及柯文哲醫師的幕僚 潘建志醫師所建置的Tumblr 與 柯P新政推廣影片 。 政見目錄 衛生福利政策 02 安心外食 10 緊急照護 11 家醫制度 12 銀髮照顧 18 食安・10安 25 貼心的醫療 29 公益企業 教育政策 09 課後及寒暑假照護班 13 優質高中職 26 創新實驗教育 動保政策 22 打造友善動物城市 政府運作 01 i-Voting 03 參與式預算 交通政策 04 道路統一挖補 15 解救血汗計程車 16 公車路線大調整 23 發展完整自行車網絡 文化政策 17 文化自治 20 打造台北文化夢工場 21 讓流行音樂迎向下一個日出 觀光政策 19 觀光, 讓世界愛上台北 能源政策 14 先進節能城市 居住政策

[How To] 還不知道怎樣低調還原的鄉民看這裡

本文絕對沒有叫鄉民去領便當的意圖(?)。在批踢踢上的某些專版,會因為某些特別的需要,所以必須使用低調碼來傳遞訊息。有沒有效果當然是見人見智,但板規這麼寫,也只好這麼做。

[How To] 如何將Windows10的數位授權連結(綁定)Microsoft帳號?

前一篇網誌是我在2016年6月那時所寫的,轉眼間現在已經到了2017年年底,雖然中間也不是沒有興起想寫網誌的念頭,但那段期間的生活上也不像過去那般有餘裕,直到最近社畜的生活比較上軌道後,才有機會來想想要寫些什麼。 這次要介紹的是Windows10的數位授權連結,換句話說就是將使用者的微軟帳號( 申請新帳號 )與Windows10的授權綁定。這樣做對使用者會有什麼好處?在你未來要將安裝Windows10的電腦淘汰時,Windows10授權不再是綁定電腦的主機板,而是綁定微軟帳號,所以只要在將擁有Windows10授權的微軟帳號做為新電腦的系統管理員帳號,就可以在新的電腦上使用前一台電腦上的Windows10授權,當然前一台電腦將不再有Windows10的授權。有關 硬體變更(包括更換主機板)之後重新啟用Windows10 的相關說明可以參考微軟的這篇: 硬體變更之後重新啟用 Windows 10 。

[How To] 關閉Windows 10檔案總管「最近使用過的檔案」功能

剛開始使用Windows 10的使用者,應該會發現檔案總管跟過去有點不同,一打開就會顯示「最近使用過的檔案」。如果電腦只有使用者自己在使用,那的確是挺不錯的功能,但如果是和家人共用的情況下,也等於是直接把最近開對於啟檔案的紀錄暴露出來,對於我這種害羞內向的人來說與公開處刑無異,是個絕對NG的功能。 因此這次就是要告訴各位要怎樣把「最近使用過的檔案」這個NG的功能給關閉,並且將檔案總管的初始畫面調整成過去使用者所熟悉的「我的電腦」。 ▲在未關閉「最近使用過的檔案」的情況下,檔案總管的初始畫面會如上圖這般。

[How To] VPN Gate:由日本筑波大學所營運的免費VPN服務

一般使用者會接觸到VPN,最常見的情況就是想訪問被封鎖的網站、匿名上網、又或者想使用某些限定國家或區域的線上服務、遊戲等等。如果使用者不想付費購買VPN服務,這時候可以利用筑波大學以學術研究為目的而營運的 VPN Gate 來達成,VPN Gate這項計畫的目的在於推廣「全球分散式公共VPN中繼伺服器」的相關知識,為此VPN Gate的中繼伺服器由世界各地的志願者所提供的,用戶無須註冊就能使用,並且支援Windows、Mac、iPhone、iPad、Android等不同的作業系統,連線方式除支援SSL-VPN協議(必須使用Softether VPN)外,各伺服器的維護者也能選擇是否支援L2TP/IPsec、OpenVPN、Microsoft SSTP等不同的網路協議,這次我要介紹的是透過Softether VPN Client搭配VPN Gate Client Plugin來進行連線的方法。

[How To] 利用線上RSS閱讀器服務 打造專屬的新聞閱讀環境

在智慧型手機如此普及的現代,新聞App多如牛毛,但對我來說,其實有些問題存在。首先是現有的新聞APP多半是由單一新聞媒體業者自行建構,自由時報的新聞APP,裡面只提供自由時報的新聞,紐約時報的APP,理所當然的只有來自紐約時報的新聞,但如果你想要閱讀到不同媒體的報導,就必須同時安裝有不同媒體業者的新聞APP。 不然就是使用Google新聞或Yahoo! 口袋新聞這類的新聞彙整平台所提供的App,但這類App多半缺乏自訂性,無法讓使用者自行選擇新聞來源。除此之外還有Flipboard( 相關介紹 )這類社交新聞雜誌工具,但我個人並不喜歡由演算法決定我該看什麼,長期下來接受到的資訊同質性會變得相當高,讓人有種生無可戀的厭世感(笑)。 也因為如此,相較於Facebook和Twitte這類靠演算法運作的社群網站,個人更喜歡 Plurk 這種不替使用者篩選資訊的社群網站。

[How To] 將手機分享的網路設定為計量付費連線,避免Windows Update吃光你的網路流量。(Windows10)

原本我的規劃是先寫Windows系統重設教學,但昨天發生了一件令人悲痛的事情,讓我決定先寫這個主題。 這裡先講一下事情經過,昨天我帶著筆電去參加教育訓練,接著像其他人一樣用手機分享網路供筆電使用,但是當教育訓練經過兩小時之後,Windows10突然跳出已經準備好Windows Update,電腦需要重新啟動的提示訊息。看到的當下眼前一片黑暗!所以Windows 10在我用手機分享網路給筆電時,默默地下載了Windows Update所需的檔案?可是我的手機並不是網路吃到飽啊!當下立刻用中華客服檢查 了這個月未出帳的網路流量,結果我當天就噴了高達700MB的流量!(我並不常使用筆電,所以累積了不少更新未下載。)

[How To] VLC Media Player影片錄製及截圖功能介紹

前陣子才剛寫過網誌 介紹VLC Media Player 這套影音播放程式,它是我目前在 MPC-HC專案終結 以後的替代方案,VLC Media Player跨多種平台(Windows, Mac OSX, Linux, Android, iOS )、並且廣泛支援各種影音格式,並且無須經過太複雜的設定即可上手。這次我就來說一下,VLC Media Player錄製影片片段以及製作影片截圖的功能該如何使用。

[SAS] 利用PROC IMPORT匯入外部資料

因為資料來源的不同,所以拿到的資料格式往往各式各樣,可能是Excel的xls,xlsx檔,SPSS的sav檔,STATA的dta檔,txt純文字檔,csv檔,dat原始資料檔等等。SAS雖然能使用Import Wizard匯入其他統計套裝軟體和Excel資料,但以我過去的經驗來講,套裝軟體之間的發行時間差太多,或是作業系統因素(參考 【SAS 9.3小技巧】SAS 9.3 64位元版匯入Excel?! ),常常會讓這個功能折騰使用者老半天,所以建議在原生軟體先把資料存成純文字檔讓SAS來讀取(建議存成CSV檔,以逗號來區隔資料的純文字格式),今天將介紹如何用SAS內的PROC IMPORT敘述句來匯入純文字格式的外部資料。(.dat原始資料還是要使用FILENAME+INFLIE敘述句來匯入)

[How To] 在Windows10 家用版啟用本機群組原則編輯器功能(GPedit.msc)

一直以來Windows 10 家用版因為無法啟用「本機群組原則編輯器(GPedit.msc)」,使得不少要有GPedit.msc功能才能調整的設定。譬如Windows更新政策,就會受限於沒有GPedit.msc而無法調整,所以我都將Windows 10 家用視為閹割版,並不建議朋友購買,寧可多花一點錢買專業版。 小秘訣: 如何檢測Windows10的版本?以快捷「 WinKey+R 」叫出「執行」功能,並以「 winver 」關鍵字執行,就會出現「關於Windows」視窗,上面就有記載Windows10的版本。 最近因為 Windows 10 1809版更新的災情 鬧得沸沸揚揚,和朋友聊天的時候又聊到Windows10以來的這一連串災難,這時候我才知道原來我的資訊已經落伍了,Windows 10的家用版其實也可以啟用GPedit.msc,只是需要下指令來執行。今天我就來說明Windows 10家用版的使用者,該如何正確啟用「本機群組原則編輯器(GPedit.msc)」這項超重要的功能。