2.防火墙 

防火墙设置 

科摩多的防火墙有世界第一防火墙之称，不过使用难度也很高，貌似也是第一。为些在防火墙的设置中还专门设置了一个学习模式，让新手用户学习任何网络的进出，了解并慢慢熟悉防火墙的使用，如图（15）所示：

图（15）

另外科摩托多的防火墙还提供以下几种模式，拦截所有：不允许网络进出；自定义规则：当有应用程序试图连接时，除非您的规则信任这次连接，否则每次都将弹出警告；安全模式：将对用户警告未知程序的网络进出；禁用：禁用防火墙：允许所有进/出的网络行为。对于刚使用科摩托多防火墙的用户建议使用学习模式。

警告设置从很低到很高分为五个类别，默认采用很低，级别越高对应的警报越多，如无特殊需要，采用默认即可，如图（16）所示：

图（16）

而高级设置需要专业知识支持，对于我们普通用户直接忽略这一块设置，采用默认就好。

还可以通过添加可信任程序和指定新的拦截程序，添加白名单或黑名单规则，如图（17）所示：

图（17）

当防火墙发生警报时，可以点击允许/阻止，并勾选记住我的选择将些程序加入到拦截或可信任规则，如图（18）所示：

图（18）

3. Defense+

Defense+可以洞察任何可能存在的内核级后门，内存注入，键盘记录等；它能在病毒和木马产生破坏前阻止其运行，可保护注册表和系统文件不会被任意修改。它的防护安全级别分为五种：疯狂模式、安全模式、干净PC模式、学习模式和禁用，如图（19）所示：

图（19）

疯狂模式：这是最高安全级别的设置，意味着Defense+将监测和控制除您确认安全以外的所有的可执行文件。

安全模式： 监测关键的系统活动的时候Defense+会自动学习可执行文件和Comodo认证为“安全”的应用程序的活动。

干净PC模式：从您设置为‘干净PC模式’开始，Defense+将学习目前已安装在计算机上的应用程序的活动，而所有新安装在系统中的可执行文件受到监测和控制。

学习模式： Defense+将监视并学习所有的可执行文件的动作并自动创建‘允许’规则直到安全级别被调整。

禁用：禁用 Defense+ 系统保护。 选择此项，无论您的软件配置如何设置的，所有可执行文件和应用程序都将被允许运行。