comodo防火墙的一点问题，望大家解答

行走随风

我看见comodo防火墙被移到了hips区，那么就是说毛豆是系统防火墙了？？？？
          那么和系统自带的防火墙有冲突吗？？
      xp系统自带的防火墙到底是网络防火墙还是系统防火墙？？？
      还有就是系统防火墙和网络防火墙不是不冲突的吗？？？
   谁能给个详细的解释啊，本来我很清晰的，看到一些比我还小白的小白在乱发言就搞糊涂了。

gogosy

不清楚系统防火墙是什么概念。
冲突，毛豆开了自带墙自动就关了。
毛豆包含自带墙的功能所以两个冲突。

a839386522

毛豆是hips加纯墙  明白吗？
就是主机防御系统和传统防火墙的集合体
版主给分

ekcv

1

HIPS  Host-based Intrusion Prevention System HIPS，基于主机的入侵防御系统。HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改，并向你报告请求允许的的软件!
也就是现在大家所说的系统防火墙

个人用的HIPS可以分为3D，AD(Application Defend)--应用程序防御体系、RD(Registry Defend)注册表防御体系、FD(File Defend)文件防御体系。它通过可定制的规则对本地的运行程序、注册表的读写操作、以及文件读写操作进行判断并允许或禁止。
　　AD(Application Defend)应用程序防御体系
　　RD(Registry Defend)注册表防御体系
　　FD(File Defend)文件防御体系

2

网络防火墙就NIPS是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

防火墙作为内部网与外部网之间的一种访问控制设备， 常常安装在内部网和外部网交界点上。
　　防火墙具有很好的网络安全保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。
　　主要作用：
　　（1）Internet防火墙可以防止Internet上的危险(病毒、资源盗用)传播到网络内部。
　　（2）能强化安全策略；
　　（3）能有效记录Internet上的活动；
　　（4）可限制暴露用户点；
　　（5）它是安全策略的检查点


3

hips(主机入侵防御体系)，也就是现在大家所说的系统防火墙，它有别于传统意义上的网络防火墙nips，它不能阻止网络上其他计算机对你计算机的攻击行为。二者虽然都是防火墙，但是在功能上其实还是有很大差别的：传统的Nips网络防火墙说白了就是只有在你使用网络的时候能够用上，通过特定的tcp/ip协议来限定用户访问某一ip地址，或者也可以限制互联网用户访问个人用户和服务器终端，在不联网的情况下是没有什么用处的；而hips系统防火墙就是限制诸如a进程调用b进程，或者禁止更改或者添加注册表文件--打个比方说，也就是当某进程或者程序试图偷偷运行的时候总是会调用系统的一些其他的资源，这个行为就会被hips检测到然后弹出警告询问用户是否允许运行，用户根据自己的经验来判断该行为是否正确安全，是则放行允许运行，否就不使之运行，一般来说，在用户拥有足够进程相关方面知识的情况下，装上一个hips软件能非常有效的防止木马或者病毒的偷偷运行，这样对于个人用户来说，中毒插马的可能性就基本上很低很低了.但是，只是装上个hips也不是最安全的，毕竟--用户穿上的只是个全透明防弹衣也还是会被某些别有用心的人偷窥去用户的个人隐私的，所以，选用一款功能强大而小巧的防火墙也是很重要的--起码有防止DDOS攻击和防arp欺骗攻击功能(对内网用户尤为重要)！

ekcv

comodo是Hips+NIPS都有的，你可以选的,comodo的HIPS是做的最好的一个


  xp系统自带的防火墙是网络防火墙，系统防火墙和网络防火墙理论上是不冲突的。

种过一豆

玩comodo的人基本上都是玩D+ 规则的，防火墙只能说还可以

D+规则促使了comodo被划归到hips区研讨（现在很多软件都追求大而全，如此而已）

另外第三方防火墙跟系统墙不要同时启用，同时用多个防火墙比同时用多个杀毒更不推荐

行走随风

种过一豆 发表于 2011-7-29 14:24
玩comodo的人基本上都是玩D+ 规则的，防火墙只能说还可以

D+规则促使了comodo被划归到hips区研讨（现在很 ...

D+是什么呢？？？不属于系统防火墙一类还是网络防火墙？？或者是防护墙的扩展服务？

行走随风

a839386522 发表于 2011-7-29 13:41
毛豆是hips加纯墙  明白吗？
就是主机防御系统和传统防火墙的集合体
版主给分

呵呵，明白啦，你说的是分明确，简洁而凝练。

种过一豆

行走随风 发表于 2011-7-29 14:41
D+是什么呢？？？不属于系统防火墙一类还是网络防火墙？？或者是防护墙的扩展服务？

D+就是comodo的HIPS部分了

zphcjxlph

毛豆的防火墙也是网络防火墙，系统的防火墙也是网络防火墙，两者理论是不冲突，不过本人没实践过，还有系统防火墙和网络防火墙当然不冲突