在 COMODO 里看到 QQ 對系統進程和文件的大肆訪問日誌，不禁令人毛骨悚然。

不管在服務器端存在多少審查過濾，至少不能允許你在我自己的電腦里肆意妄為吧！

那么咱就用超級牛掰的防火墻軟件 COMODO 給 QQ 套上個緊箍咒：

1、在 DEFENSE+ 頁的高級選項中，除了 QQ.exe 外所有關于 QQ 的應用，包括自動升級程序等，全部都用預設規則設置為“被隔離”。而對于 QQ.exe 本身則按下圖進行自定義：

2、在 FIREWALL 頁的高級設置中，配置 QQ.exe 的網絡規則：

第一條、允許 UDP 協議 out 到目標端口為 8000 的通訊；

第二條、允許 TCP 協議 out 到目標端口為 80 的通訊；

第三條、禁止所有協議進出所有 IP 的通訊。

按以上設置，使用 QQ 應該算比較安全了。（而且還能關掉程序啟動時自動跳出的新聞首頁。）

當然，最安全的自然是選擇不用扣扣這只邪惡的小企鵝！

Bonus：在 COMODO 的防火墻規則中，禁止 msnmsgr.exe 對 TCP 協議目標端口為 80 的 out 通訊，可以屏蔽 Live Messenger 下方的廣告下載。

立此存照備忘。