COMODO防火墙

默认拒绝式保护 确保只有已知的PC安全应用程序在运行。 基于预防的安全保护 在病毒和恶意软件感染您的PC之前阻止他们，所以阻止他们并不晚。

自动沙箱技术 沙箱是一个针对未受信任的程序虚拟运行的环境，确保病毒和其他恶意软件完全从您的电脑中隔离。

个性化的提示防火墙记住哪些软件是被允许运行并随之改变提示。

基于云计算的行为分析 基于云计算的行为分析系统即刻检测到零时刻差恶意软件。 基于云计算的白名单 可信任的发布者的基于云计算的白名单轻松地识别一个安全文件和供应商。

游戏模式抑制可能干扰用户游戏体验的操作，如警报、病毒库更新或预定扫描。

应用控制 提供用户锁定他们的PC的能力，因此只有已知的良好的应用程序可能运行。

自动更新保持目前最新保护状态。

精确和具体的警报系统警报详细说明了从每个源警报级别和可能的威胁类型。

轻松设置 告诉免费的防火墙在安装时进行扫描并将目前的程序添加到安全列表。

详细摘要屏幕 轻松访问当前安全设置一览表。

整洁、易使用的界面 快速浏览防火墙保护的各个部分不会遗漏 全面的安全向导 预置的安全设置，简单的点击就能设置 独一无二的COMODO安全列表 超过两百万个已知的PC安全文件和应用程序的列表。提供免费的防火墙保护，让安全的文件和应用程序运行。

"训练模式"让防火墙自动地创建允许规则 防火墙会记住您的可信任的程序，以最大限度地减少警报。 60天免费使用GeekBuddy远程在线PC支持 在安装完COMODO产品后，只要点下GeekBuddy的图标，就可以让Geek远程修复任何你面临的PC问题，包括计算机排错，打印机和电子邮件设置，软件安装，ID保护设置和实时删除病毒，恶意软件。

价格:100%免费

Comodo防火墙是一款功能强大的、高效的且容易使用的，提供了针对网络和个人用户的最高级别的保护，从而阻挡黑客的进入和个人资料的泄露。能够提供程序访问网络权限的底层最全面的控制能力，提供网络窃取的最终抵制，实时流量监视器可以在发生网络窃取和洪水攻击时迅速作出反应，通过简单的界面安装后，Comodo个人防火墙使您安全的连接到互联网。针对网络攻击完备的安全策略，迅速抵御黑客和网络欺诈。使用友好的点击式用户界面来确认或阻拦网络访问;完全免疫攻击;通过使您的PC隐身而抵御黑客攻击;免费的升级维护;静默式安全单元--避免不必要的安全警报。使您的PC在内外网中受到保护、在常规端口扫描时隐身、不被特洛伊木马程序访问，使您的个人资料不被窃取，使您的PC和网络得到最终的保护。本软件是免费的。

随着版本发展，中国comodo官方放出的安装包里加了广告.雅虎的广告，只要是选了三项中的任意两项，那么浏览器主页必然会改为雅虎搜索引擎.然后不改注册表就改不回来.同时，comodo防火墙最新版本还不能适用win8

Windows8/7/ Vista /XP SP2

128 MB内存/ 250MB硬盘空间

防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。

在具体应用防火墙技术时，还要考虑到两个方面:

一是防火墙是不能防病毒的，尽管有不少的防火墙产品声称其具有这个功能。 二是防火墙技术的另外一个弱点在于数据在防火墙之间的更新是一个难题，如果延迟太大将无法支持实时服务请求。并且，防火墙采用滤波技术，滤波通常使网络的性能降低50%以上，如果为了改善网络性能而购置高速路由器，又会大大提高经济预算。

总之，防火墙是企业网安全问题的流行方案，即把公共数据和服务置于防火墙外，使其对防火墙内部资源的访问受到限制。作为一种网络安全技术，防火墙具有简单实用的特点，并且透明度高，可以在不修改原有网络应用系统的情况下达到一定的安全要求。

(1)设置网卡IP地址为192.168.1.234，子网掩码为255.255.255.0，网关为192.168.1.1。

(2)设置DNS为61.177.7.1。

(3)Linux防火墙设置，禁用SELinux，启用防火墙，信任WWW、FTP、SSH、SMTP端口。

(4)设置防火墙，使能信任TCP协议的POP3端口。

一个个人防火墙, 通常软件应用过滤信息进入或留下。一台电脑和一个传统防火墙通常跑在一台专用的网络设备或电脑被安置在两个或更多网络或DMZs (解除军事管制区域) 界限。 这样防火墙过滤所有信息进入或留下被连接的网络。 后者定义对应于"防火墙" 的常规意思在网络, 和下面会谈谈这类型防火墙。

以下是两个主要类型防火墙: 网络层防火墙和 应用层防火墙。 这两类型防火墙也许重叠; 的确, 单一系统会两个一起实施。

网络层防火墙

网络层防火墙可视为一种 IP 封包过滤器，运作在底层的 TCP/IP 协议堆栈上。我们可以以枚举的方式，只允许符合特定规则的封包通过，其余的一概禁止穿越防火墙。这些规则通常可以经由管理员定义或修改，不过某些防火墙设备可能只能套用内置的规则。

我们也能以另一种较宽松的角度来制定防火墙规则，只要封包不符合任何一项"否定规则"就予以放行。现在的操作系统及网络设备大多已内置防火墙功能。

较新的防火墙能利用封包的多样属性来进行过滤，例如:来源 IP 地址、来源端口号、目的 IP 地址或端口号、服务类型(如 WWW 或是 FTP)。也能经由通信协议、TTL 值、来源的网域名称或网段...等属性来进行过滤。

应用层防火墙

应用层防火墙是在 TCP/IP 堆栈的"应用层"上运作，您使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包，并且封锁其他的封包(通常是直接将封包丢弃)。理论上，这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。

防火墙借由监测所有的封包并找出不符规则的内容，可以防范电脑蠕虫或是木马程序的快速蔓延。不过就实现而言，这个方法既烦且杂(软件有千千百百种啊)，所以大部分的防火墙都不会考虑以这种方法设计。

XML 防火墙是一种新型态的应用层防火墙。

代理服务

代理服务设备(可能是一台专属的硬件，或只是普通机器上的一套软件)也能像应用程序一样回应输入封包(例如连接要求)，同时封锁其他的封包，达到类似于防火墙的效果。

代理由外在网络使窜改一个内部系统更加困难, 并且一个内部系统误用不一定会导致一个安全漏洞可开采从防火墙外面(只要应用代理剩下的原封和适当地被配置) 。 相反地, 入侵者也许劫持一个公开可及的系统和使用它作为代理人为他们自己的目的; 代理人然后伪装作为那个系统对其它内部机器。 当对内部地址空间的用途加强安全, 破坏狂也许仍然使用方法譬如IP 欺骗试图通过小包对目标网络。

防火墙经常有网络地址转换(NAT) 的功能, 并且主机被保护在防火墙之后共同地使用所谓的"私人地址空间", 依照被定义在[RFC 1918] 。 管理员经常设置了这样情节在努力(无定论的有效率) 假装内部地址或网络。

防火墙的适当的配置要求技巧和智能。 它要求管理员对网络协议和电脑安全有深入的了解。 因小差错可使防火墙不能作为安全工具.