跳到主要內容

[How To] COMODO Internet Security 8:防火牆注意事項與安裝教學

次篇:COMODO Internet Security 8:使用與設定說明

緣起

過去我也曾經寫一篇關於COMODO Internet Security (COMODO出品的防火牆軟體,以下簡稱CIS)的新手入門教學,後來因為第七版與第六版的差異有限,所以我只有對內容進行小幅度的更新,但是隨著第八版的到來,讓我體認到當時寫的內容已經不大適當,而這就成為這次我撰寫本文的主要動機。在下載CIS 8 的時候要特別注意,不要下載到比版本號8.0.0.4344還要舊的版本,這很重要所以要說三次!

千萬不要下載到比8.0.0.4344還要舊的版本!
千萬不要下載到比8.0.0.4344還要舊的版本!
千萬不要下載到比8.0.0.4344還要舊的版本!

我第一次安裝CIS 8 的時候是下載到8.0.0.4337這個版本,沒想到這個正式版本竟然會導致Windows 藍屏 (Blue Screen of Death, 以下簡稱BSOD),我原本為了避免BSOD已經預先移除了CIS 7 ,沒想到安裝完CIS 8.0.0.4337從開機之後,眼前的螢幕還是變成了藍藍的一片!藍藍的一片啊(抱頭)!最後我整整花了我半天的時間在處理這問題上,一開始我先讓Windows進入安全模式,由於CIS 8無法在安全模式之下移除,因此我必須先把CIS 8的相關服務通通調成手動啟用,再讓CIS 8不會在開機時自動啟動,如此一來才能順利進入Windows,沒想到CIS 8竟然是無法正常啟動的,移除的時候還卡在同一個地方半小時以上,跑了幾次都是如此,最後只好找其他軟體來移除CIS 8,而移除不乾淨的結果是安裝程式會判定是要對CIS進行升級,然後升級跑到一半還跳出訊息說舊版的CIS沒有移除乾淨,所以只好上網找找到底有那些是需要手動刪除的部分,但一直過不了安裝程式這關,最後我是找到了這個BATCH (http://pastebin.com/0v9dBBY5) 才順利結束這一場災難,但我這裡得聲明一件事,我是在做了許多動作之後才用BATCH的,所以我無法保證一開始用這個BATCH就可以一次搞定,未來如果有時間我會再來嘗試修改這份BATCH。

寫了那麼多好像從教學文變成抱怨文了(笑),但以我個人的使用經驗來講,COMODO Internet Security不僅是免費防火牆中最好的選擇,即便是跟Kaspersky、Norton這類付費軟體的防火牆(目前皆已包含HIPS功能)相比之下也絕不遜色,因此我個人還是會選擇繼續使用COMODO Internet Security。

軟體資訊

安裝說明

  1. 請到官方論壇下載最新版本,如果下載速度太慢也可以下載我的分流版本,下載之後請以SHA1碼檢查檔案的完整性以確保安裝可以順利完成:43fd72f87a1cbdd3ace89918772e8d8d702f1239。
  2. 檔案下載好之後請選擇欲安裝的語言,正體中文版的翻譯是由社群而非官方提供。
  3. 安裝程式跳出來之後,首先要先到自訂安裝的部分
  4. 安裝的部分只留下COMODO Firewall就好,其他我們都不需要。
  5. 組態選項的部分,我建議取消勾選「盡可能不顯示要求安全性決策警示」,這個選項會讓COMODO自動允許或自動拒絕警示視窗。這裡設定好之後選擇上一步,會回到步驟3的視窗,然後再選擇下一步。
  6. 這裡會看到兩個選項,一個是將DNS設定改成COMODO Secure DNS,改成COMODO Secure DNS的好處是這個DNS會封鎖一些COMODO認定的釣魚網站和惡意網站,壞處是,他的延遲比ISP或Google的DNS都來得長。至於另一個選項,將首頁還有搜尋引擎都改成Yahoo!,我想還是算了吧!
  7. 按下一步之後就會開始安裝
  8. 安裝好的COMODO Internet Security長這樣,按鈕跟Windows 8一樣走平坦化風格。
  9. 要注意,剛安裝好的COMODO Internet Security要重新開機以後才會發揮應有的功能,因此將該存檔的工作都存好之後,就盡快重新開機吧!
  10. 依照預設的設定,使用者的電腦若是處於區域網路中,COMODO Internet Security將會詢問使用者目前處於何處,按照實際情況選擇即可。

本著作依據Creative Commons 姓名標示-非商業性-相同方式分享授權條款釋出

內容如有錯誤 煩請不吝指教

留言

寫道…
原來COMODO也會有BSOD的情況出現。就我自己的使用經驗而言,AVAST反而是最容易出現BSOD的防毒。

雖然COMODO防毒在同類產品中不算突出,但因為自己使用的經驗來說還算穩定,又不容易有高風險性行為,所以就一直用他們家的防火和防毒。

下載安裝這版後,目前運作一切正常。
匿名表示…
comodo的防火牆我用很多年了,真的方便好用。但是如果跟我一樣只是單純需要防火牆,可以只下載防火牆的安裝檔即可。不需要把"Internet Security"整個下載回來。免得忘了取消勾選,連防毒一起安裝了。
島民寫道…
@y3k COMODO在不少版本的Release Note都有提到關於BSOD的臭蟲修正,但這也是我第一次真的遇到這問題。至於AVAST,我自己是沒有遇到BSOD的情況,但最近我應該也會逃離AVAST,偽陽性的比例實在太高了。

@Anonymous 我上面分流的檔案是放COMODO Firewall的供人下載,就算下載到Internet Security也無所謂,檔案大小一樣,注意不要安裝到防毒就好
lifemirror寫道…
請問如何限制軟體上載下載封包?但允許執行程式...
匿名表示…
其實COMODO有單獨出防火牆(COMODO Firewall)軟體(不含Antivirus防毒),程式版號v6...,介面與設定僅保留防火牆相關部分,若只要防火牆,不用下載COMODO Internet Security。
Unknown寫道…
comodo這款防火牆吃資源挺兇,尤其是在進行"防護"這件事的時候...
所以我基本上不太用comodo的...資源吃得有點重,接受DDoS這類低階攻擊+處理時容易當掉...
但是comodo已經是我用過還算不錯的防火牆了,因為他應有的功能都有,
只不過他所謂"沙盒"的功能並非完全虛擬化,據我所知他是一個在系統下的目錄,然後他把那個軟體的所有動作都鎖在他的目錄裡,所以它跟實際上的"沙盒"有點不太一樣!一個是實際模擬出環境,另一個是限制執行區域。
然後我覺得他做的很讚的是它的監控功能非常全面,而且基礎+必備的功能都很齊全!
算是不輸付費防火牆的一款好軟體!
最後如果有錯歡迎指教

熱門文章

[How To] 如何將Windows10的數位授權連結(綁定)Microsoft帳號?

前一篇網誌是我在2016年6月那時所寫的,轉眼間現在已經到了2017年年底,雖然中間也不是沒有興起想寫網誌的念頭,但那段期間的生活上也不像過去那般有餘裕,直到最近社畜的生活比較上軌道後,才有機會來想想要寫些什麼。 這次要介紹的是Windows10的數位授權連結,換句話說就是將使用者的微軟帳號( 申請新帳號 )與Windows10的授權綁定。這樣做對使用者會有什麼好處?在你未來要將安裝Windows10的電腦淘汰時,Windows10授權不再是綁定電腦的主機板,而是綁定微軟帳號,所以只要在將擁有Windows10授權的微軟帳號做為新電腦的系統管理員帳號,就可以在新的電腦上使用前一台電腦上的Windows10授權,當然前一台電腦將不再有Windows10的授權。有關 硬體變更(包括更換主機板)之後重新啟用Windows10 的相關說明可以參考微軟的這篇: 硬體變更之後重新啟用 Windows 10 。

[SAS] 利用PROC IMPORT匯入外部資料

因為資料來源的不同,所以拿到的資料格式往往各式各樣,可能是Excel的xls,xlsx檔,SPSS的sav檔,STATA的dta檔,txt純文字檔,csv檔,dat原始資料檔等等。SAS雖然能使用Import Wizard匯入其他統計套裝軟體和Excel資料,但以我過去的經驗來講,套裝軟體之間的發行時間差太多,或是作業系統因素(參考 【SAS 9.3小技巧】SAS 9.3 64位元版匯入Excel?! ),常常會讓這個功能折騰使用者老半天,所以建議在原生軟體先把資料存成純文字檔讓SAS來讀取(建議存成CSV檔,以逗號來區隔資料的純文字格式),今天將介紹如何用SAS內的PROC IMPORT敘述句來匯入純文字格式的外部資料。(.dat原始資料還是要使用FILENAME+INFLIE敘述句來匯入)

[How To] VPN Gate:由日本筑波大學所營運的免費VPN服務

一般使用者會接觸到VPN,最常見的情況就是想訪問被封鎖的網站、匿名上網、又或者想使用某些限定國家或區域的線上服務、遊戲等等。如果使用者不想付費購買VPN服務,這時候可以利用筑波大學以學術研究為目的而營運的 VPN Gate 來達成,VPN Gate這項計畫的目的在於推廣「全球分散式公共VPN中繼伺服器」的相關知識,為此VPN Gate的中繼伺服器由世界各地的志願者所提供的,用戶無須註冊就能使用,並且支援Windows、Mac、iPhone、iPad、Android等不同的作業系統,連線方式除支援SSL-VPN協議(必須使用Softether VPN)外,各伺服器的維護者也能選擇是否支援L2TP/IPsec、OpenVPN、Microsoft SSTP等不同的網路協議,這次我要介紹的是透過Softether VPN Client搭配VPN Gate Client Plugin來進行連線的方法。

[How To] 還不知道怎樣低調還原的鄉民看這裡

本文絕對沒有叫鄉民去領便當的意圖(?)。在批踢踢上的某些專版,會因為某些特別的需要,所以必須使用低調碼來傳遞訊息。有沒有效果當然是見人見智,但板規這麼寫,也只好這麼做。

[How To] 關閉Windows 10檔案總管「最近使用過的檔案」功能

剛開始使用Windows 10的使用者,應該會發現檔案總管跟過去有點不同,一打開就會顯示「最近使用過的檔案」。如果電腦只有使用者自己在使用,那的確是挺不錯的功能,但如果是和家人共用的情況下,也等於是直接把最近開對於啟檔案的紀錄暴露出來,對於我這種害羞內向的人來說與公開處刑無異,是個絕對NG的功能。 因此這次就是要告訴各位要怎樣把「最近使用過的檔案」這個NG的功能給關閉,並且將檔案總管的初始畫面調整成過去使用者所熟悉的「我的電腦」。 ▲在未關閉「最近使用過的檔案」的情況下,檔案總管的初始畫面會如上圖這般。

[How To] 在Windows10 家用版啟用本機群組原則編輯器功能(GPedit.msc)

一直以來Windows 10 家用版因為無法啟用「本機群組原則編輯器(GPedit.msc)」,使得不少要有GPedit.msc功能才能調整的設定。譬如Windows更新政策,就會受限於沒有GPedit.msc而無法調整,所以我都將Windows 10 家用視為閹割版,並不建議朋友購買,寧可多花一點錢買專業版。 小秘訣: 如何檢測Windows10的版本?以快捷「 WinKey+R 」叫出「執行」功能,並以「 winver 」關鍵字執行,就會出現「關於Windows」視窗,上面就有記載Windows10的版本。 最近因為 Windows 10 1809版更新的災情 鬧得沸沸揚揚,和朋友聊天的時候又聊到Windows10以來的這一連串災難,這時候我才知道原來我的資訊已經落伍了,Windows 10的家用版其實也可以啟用GPedit.msc,只是需要下指令來執行。今天我就來說明Windows 10家用版的使用者,該如何正確啟用「本機群組原則編輯器(GPedit.msc)」這項超重要的功能。

[How To] Fate/Grand Order (F/GO)引繼教學(日文版)

當你下定決心要跳入Fate/Grand Order這個錢坑手遊之後,最重要的事情就是產生一組引繼碼。 倘若你手機遺失、手機損壞又或者是因為蘋果的惡意,要救回F/GO的進度時,輸入引繼碼就像是告訴伺服器,我就是某某某玩家,請把我過去的紀錄與這台手機連結這樣。如果沒有有效的引繼碼,就只能進行 帳號遺失申訴 ,這時就必須提供營運課金相關的紀錄(提供這個帳號曾經使用過已經無效的引繼碼也可),否則就無法證明帳號確實屬於你所有,救回帳號的機會當然也救大大地降低,所以當你確定你要好好的玩F/GO時,最重要的就是 建立一組引繼碼 。 不過千萬要記得 一組引繼碼只限使用一次的原則 ,引繼碼使用過後就必須重新產生一組引繼碼,接下來就說明取得引繼碼的相關步驟。

[How To] 認識Windows 10內建的重灌功能 ─ 「重設此電腦」。

2018/11/5新增: 無法登入Windows10,「重設此電腦」的操作方式。 在Windows 8開始,Microsoft在Windows的還原選項增加一個叫做「重設此電腦」的功能,跟過去依賴還原點的「系統還原」運作方式並不相同。這裡先說明一下Windows「系統還原」的運作方式,Windows會在安裝應用程式、驅動程式、以及系統更新的同時自動建立還原點。如果遭遇到應用程式、驅動程式或者系統更新產生的問題時,就可以用系統還原的方式回溯到系統變更之前的狀態。 但要注意的是,這種還原方式並不會影響到個人檔案,所以當問題是發生在個人檔案時,因為系統並不會針對個人檔案的變動產生還原點,所以還原並無法解決問題,這也是為什麼由惡意程式導致的系統錯誤,用系統還原可能無法解決問題。 咳,有點離題了。總之系統還原是針對新安裝的應用程式、驅動程式,還有系統更新建立還原點。那如果最近沒有安裝新的應用程式、驅動程式還有系統更新,但電腦還是出了問題,那很明顯就不是系統還原可以處理的範圍,這時候我們就需要依賴Windows 8以後新增的「重設此電腦」這項功能了,登登登。

[How To] 不用關閉Windows Update,Windows 10家用版也有效的延後Windows update方法

在今年2月的時候,我曾經寫過一篇「 [How To] 關閉WIndows 10的驅動程式自動更新 」,當時文章中有提到如何使用「本機群組原則編輯器(GPedit.msc) 」調整Windows Update的時間,但是隨著Windows再度發生令人崩潰的更新災難,我決定調整前一篇文章的內容,在這篇文章好好說明有關更新的相關設定,這篇文章將不只適用專業版以上版本,同時也適用於Windows10家用版的使用者。 首先我們要先清楚Windows 10目前對於更新的分類,主要包括三大類: 功能更新:諸如1709、1803、1809這類每半年一次的版本更新,此類更新會引進行新的作業系統功能,但伴隨而來的,往往是讓使用者無言的花式更新災難。 品質更新:並未引進新的作業系統功能,除了安全性更新以外,也包含修正各種臭蟲的非安全性修補更新。 驅動程式更新:針對系統現有之驅動程式進行版本更新。 使用者對於現行更新政策常見的困擾有兩個,一個是下載與安裝更新的時間缺乏彈性,進而影響到主要工作。另一個就是更新的同時也帶來使用者預料之外的系統問題,像是1803版更新時 導致使用Intel SSD的使用者無法開機 外,這次1809版更新甚至發生 使用者資料夾底下的所有資料因為更新而被移除 這種令人笑不出來的情形,一般人對於這些事情的理解還停留在Windows更新實在很雷的層次,但根據Windows現行的設定,嚴格來講這些問題是由是1803、1809等功能更新所造成,跟品質更新(含安全性更新)的關係較小。 這篇文章分成兩個部分來說,第一個部分會先談如何從整體對Windows Update下載和安裝的時機進行調整,接著說明如何延後Windows接受功能更新而又不影響品質更新(含安全性更新)的安裝,降低使用者在資安上的風險。

[How To] 將手機分享的網路設定為計量付費連線,避免Windows Update吃光你的網路流量。(Windows10)

原本我的規劃是先寫Windows系統重設教學,但昨天發生了一件令人悲痛的事情,讓我決定先寫這個主題。 這裡先講一下事情經過,昨天我帶著筆電去參加教育訓練,接著像其他人一樣用手機分享網路供筆電使用,但是當教育訓練經過兩小時之後,Windows10突然跳出已經準備好Windows Update,電腦需要重新啟動的提示訊息。看到的當下眼前一片黑暗!所以Windows 10在我用手機分享網路給筆電時,默默地下載了Windows Update所需的檔案?可是我的手機並不是網路吃到飽啊!當下立刻用中華客服檢查 了這個月未出帳的網路流量,結果我當天就噴了高達700MB的流量!(我並不常使用筆電,所以累積了不少更新未下載。)