COMODO这个墙,除开一些使用性的问题,整体说还是不错的,不过就是CPU占用太大了
其实降低CPU占用很简单,CPU占用高主要是因为COMODO的日志引起的,减少日志生成就行了,我想没谁会整天盯着日志看吧?
解决办法:
1. 点 “网络监视器” 那里 找到最后一条 就是 “禁止所有IP通信” 编辑,取消 “触发此规则时警报” (推荐)
2. 在 “活动-日志” 点右键 取消 “日志来源-网络监视器“
3. 取消全局的日志监控
如果你发现有什么网络软件工作不正常了,又无从下手,你再把网络日志打开吧
我下BT的时候,关掉日志,降低CPU效果明显
如果是3.0的话,推荐不要开ARP监控,尤其是在ARP Spoof 大量爆发的地方,采用绑定网关方法是最好不过了,不然可能会把你卡到死。
其实不光是日志引起的, 软墙使用CPU来处理数据包, 过滤太多了,CPU就飙起来了,过滤少了,又怕不安全,如何处理好CPU 和 安全之间的平衡,是很必要的
我的原则是: 能不过滤时就不要过滤,规则在精不在多, 攻击检测能不开就不开。
最简单的例子当你处于 Arp spoof 攻击的局域网中,千万不能用软墙过滤掉 Arp,这个时候的Arp包不会比你开BT少,你用了软墙开过滤就相当于中了 DOS 一样,CPU狂升,然后开始丢包,最严重搞不好就断网了,正确的做法是静态绑定网关。
我想这些能过滤2层的防火墙,主要是为了防止 DHCP Snoof 这类的攻击吧. 防 Arp spoof 只会弄巧成拙
【现有评论0条,我也说两句】
