免費強效防火牆 Comodo Firewall Pro 3 上手心得

今年初剛寫部落格的時候，介紹了一款免費的防火牆軟體：「Comodo Firewall Pro」，那篇一直是電腦玩物中點閱率高居前幾名的文章，在2.4版的Comodo Firewall Pro中，有幾個很重要的特色讓我覺得這款防火牆值得推薦，包括完全免費、功能齊全、上手容易、兼顧一般與進階使用者的需求、中文版、效能穩定、安全評測結果優秀。這些特色或許可以個別在不同的軟體上看到，但是全部集中在一個防火牆時，便讓Comodo Firewall Pro獲得了許多用戶的喜愛。而到了延宕許久，終於在日前正式推出的Comodo Firewall Pro 3中，除了尚未支援中文介面，其它的特色在3.0版中都被繼續保留了下來，Comodo Firewal Pro 3仍然是一款免費又強效的防火牆。

不過這篇文章並非要從網管或安全測試的角度來對Comodo Firewall Pro 3做評論，就像我在「免費強效中文防火牆：Comodo Firewall Pro 上手教學」和「Comodo Firewall Pro 3 進行中：Alpha 1.0 開放測試」這兩篇文章裡的內容一樣，我只想從一般使用者的角度，看看這款防火牆為我們帶來什麼功能，然後和大家介紹一下它基本的安裝與設定，以及分享一下我自己使用上的心得，或者談談下載軟體能否順利運行等等問題。至於更進階的內容，就留給Peter、對CFP快無愛了、idle.newbie等朋友來發揮吧（笑）！

• Comodo Internet Security 防毒+防駭+防火牆三合一，免費電腦安全中心完全心得筆記
  

• Comodo 官網：http://www.personalfirewall.comodo.com/overview.html
目前官方網站只有提供整合了防毒與防火牆的安全中心，不過使用者下載後執行安裝時，還是可以單獨選擇只安裝防火牆元件，所以還是可以當做獨立防火牆來使用。

最新的Comodo Firewall Pro 3支援XP、Vista兩個系統，並且在介面、功能與效能上都有非常大的改變，包括加入了「Defense+」來針對所有不明的、惡意的軟體進行防禦，聽說在網路連線的防火牆引擎上也有全面更新，然後就是在效能表現上大大的超越了之前的2.4版，目前的Comodo Firewall Pro 3.0長期運行下，記憶體占用量幾乎都在個位數以內，開啟主程式或警示視窗時也都很流暢（我是在XP環境做測試，尚未在Vista上實驗過；另外有用戶回報會有CPU占用率100%的問題，這一點我沒有碰到），此外Comodo的官網上，仍然提供了2.4版的下載，基本上你完全可以將2.4與3.0版當作兩種不同的防火牆來看待。

安裝流程：

有鑑於加入了更為複雜的「Defense+」防禦機制，所以這一次Comodo Firewall Pro在安裝過程中設計了一個很不錯的前置流程，它會詢問使用者各種需求與電腦環境，你只要勾選適合你的項目，便可以打造出一款「好上手」的防火牆。所以當你安裝Comodo Firewall pro 3時，千萬不要一直按下一步跳過，一定要好好看看每個選項的意義與功能，如此一來安裝完成後便可以直接讓Comodo Firewall pro 3啟動上路了。下面我們就來看看幾個Comodo Firewall Pro 3安裝過程的重樣選項。

想要知道「Defense+」詳細的介紹可以參考這裡，基本上這個功能是針對最新惡意軟體的猖獗而生，其可以用來「監視所有的程式，當其出現不明、可疑、異常的動作時，進行有效的阻止，除非使用者允許才放行」，但是這種又稱為「HIPS」的防禦模式坦白說是很「呆」（無貶義）的，因為它會什麼都過濾，然後什麼動作都需要使用者來允許。如果說一般的「Firewall防火牆」是用來過濾連入連出的連線，那麼「Defense+」就是用來過濾所有程式寫入讀取的行為。而在Comodo Firewall Pro 3的安裝流程中，它一開始就允許使用者選擇「是否要開啟Defense+」，Comodo自己說到「如果你對於電腦並不是非常了解，不希望看到太多警示視窗，那麼你可以關閉Defense+，而這時候仍然有強效的Firewall防火牆來阻止惡意的連線。」，因此，這邊請依據你的需求選擇「Advanced Firewall with Defense+」或「Basic Firewall（無Defense+）」。

Comodo Firewall Pro 3區分為兩大安全防禦機制：Firewall和Defense+。安裝流程接下來會先詢問你「是否要讓Comodo資料庫中認可的程式自動建立防火牆規則？（Would you like your firewall to approve Comodo certified applications and create the automatic rules for them?）」；勾選「Yes」的話，像是IE等被認證過的應用程式要連線上網時，就會自動建立防火牆規則；勾選「No」的話，你的防火牆防禦等級會被設定在「Custom Policy Mode」，所有應用程式要連線時都會需要你的允許。

接下來會詢問一個我想很多人都會關心的問題：「你很常使用需要"進入連線"的應用程式嗎？（例如各種P2P軟體、架設伺服器、遠端桌面連線）」；因為Comodo Firewall Pro預設會自動阻擋所有「連入」的連線，所以之前使用2.4版時，一些需要連入的軟體必須額外到網路監視器裡面允許特定連接埠，才能夠正常的運作。但是如果在Comodo Firewall Pro 3的這個安裝步驟提問中選擇「Yes」，以後你便可以擁有設定允許連入的權限；意思就是說，會出現詢問是否要允許一個P2P軟體進行連入的警示視窗，你只要選取﹝Accept﹞允許後，該軟體便應該可以正常連線運作了。

上面的安裝流程都是關於「Firewall」網路連線防禦的設定，下面開始則會進入「Defense+」的程序行為防禦設定。首先它會詢問你要選擇「Default Settings」：預設開啟最大防禦效力的Defense+；還是要選擇「Custom Settings」：自行設定Defense+的防禦等級。

如果前一個步驟選擇「Custom Settings」的話，接下來還可以選擇「Basic Protection」：防禦系統重要檔案、資料夾、登錄檔的可疑寫入與修改；「Average Protection」：這個等級開始就需要比較專業的安全知識來輔助使用，它可以監控image executions、memory injections；「 Advanced Protection」：則會監控所有系統的程序行為。如果你並不了解某些深入的系統行為機制，與其看到一堆視窗後只能拼命允許（或者誤點禁止，導致系統運作不正常），那麼還不如先選擇「Basic」的基本Defense+防禦即可。

最後，則讓你可以設定你的私人網路區域，如果你位於家庭或公司的區域網路上，並且你想要在這個小型區網中和其他電腦共享檔案、列印的話，記得勾選Step2的第一個選項。

主介面解讀：

透過前面的詳細安裝流程，你便可以在啟動Comodo Firewall Pro 3後，獲得一個適合你的使用環境。上述的所有選項，當然都可以在啟動後進行修改。完成安裝後，我們先進入Comodo Firewall Pro 3的主介面，這一次的主介面中包含了所有你最需要的基本操作，由上而下分別是讓你「設定防火牆的防禦等級」、「立刻停止所有連線」、「設定Defense+防禦等級」、「等待你再次確認的檔案」、「切換到安裝模式」。

其它：

其中比較特別的是「Switch to installation Mode」，這又是一個讓你的操作更便利的功能。有時候當你要安裝一個你確定它安全的應用程式時，如果有啟動Defense+，許多安裝動作都還是一樣需要確認，這時候你可以在Defense+警示視窗中選擇「 Installer or Update」，接著出現一個確認視窗，按下﹝yes﹞後，便可以轉換到「Installation安裝模式」了。在這個模式中，各種安裝寫入動作都會自動被允許，讓你可以順暢的完成軟體安裝、升級過程，而且Comodo Firewall Pro 3過一段時間後會「自動切換回」正常的防禦模式，此外在安裝模式中被允許的操作，就會出現在「Waiting for your review」中等待你的再次確認。

當Comodo Firewall Pro常駐在系統列時，你可以用滑鼠右鍵來開啟快速選單，並且即時改變「Firewall」或「Defense+」的防禦等級。

基本上如果要深入研究Comodo Firewall Pro各種細部設定的話，那麼它馬上就會變成一款複雜又專業的防火牆，像是在Defense+的程序行為防禦中，你可以為每個程序設定的防禦項目都非常的「瑣碎」（無貶義），而且這些防禦功能有時候還可以和防火牆或其他設定相互配合，因此這部分的說明我也無法完全掌握。

不過透過前面的安裝教學，並且掌握住主介面上的幾個基本調整，我想應該就能夠很快的進入「可以使用」的狀態，至於後續的調整，就邊玩邊測邊調整吧！我比較疑惑的還是，安裝過程中那個很好用的「Wizard」功能，似乎進入主程式後就找不到了，有人知道要如何再開啟Wizard來進行設定嗎？