comodo V5 UDP放行新人请教

十片汪洋

第一次接触comodo，还是因为客户的服务器中毒，一开始总想省事装傻瓜式防火墙，可惜直接无用，只能硬着头皮上comodo（因为不懂）。客户用的是一套SQL2000加IIS加某程序的服务器，系统为2003SERVER R2企业版，软件需调用SQL数据库，使用环境为一中小型局域网，大约几百台计算机及设备，要求是设备注册到服务器某注册服务，此注册服务与SQL2000数据库相连，客户端机器通过访问服务器相应服务看到下方教室内监控画面，但目前是各项服务都正常，就是看不到视频，关了墙就好，通过防火墙看到首先是两个80端口的网页，包括一个认证页面，然后是TCP的出站连接，通过UDP入站看到图像，请问这个该如何设置？

十片汪洋

因为是第一次用，且网络知识实在是很差，所以表达的可能不清楚，哪位高手如愿帮忙但又看不真切的烦请提出，我尝试描述，多谢多谢

qqq123123

十片汪洋 发表于 2011-8-7 23:42
因为是第一次用，且网络知识实在是很差，所以表达的可能不清楚，哪位高手如愿帮忙但又看不真切的烦请提出， ...

看防火墙日志，根据日志在全局最上面添加规则排除下即可！或者你考虑利用学习模式进排除，两种方法随便你！如果还是不会，可以请教熟悉毛豆的童鞋通过QQ远程协助帮助你排除，问题应该不大！···

十片汪洋

多谢版主解答，我自己尝试下，正好补充下自己知识，实在不行再求助，看版区过于个人一应用的规则居多，小型企业的好像还不多，其实感觉毛豆适用场合应该更多更广，当然跟几万块的服务器可能没法比，但给客户省钱不更能突出毛豆的强悍吗。再次感谢。。此贴会持续，也顺便见证下自己的学习历程。

peterwong

毛豆得慢慢学

amalacc

comodo虽然不错，但毕竟只是一款个人防火墙，所以未必能满足lz要求。
需要帮助的话，可以pm薄荷，这方面她很在行。http://u.kafan.cn/space-uid-333327.html

柯林

如果有高要求，这些个人防火墙并不是很适合服务器用。服务器用墙，考虑ddos攻击等比较在意，一般会选用硬件防火墙；软件防火墙，通常首选微软自己的ISA防火墙以及专业抗ddos等攻击的防火墙，要求不高或者网络状况较好时才会选用一般防火墙（这个一般是相对于服务器用墙而言）。
其实服务器用墙，最主要的是考虑两点：1、抗攻击能力强（比如抗ddos攻击等）。2、稳定（不能出错、蓝屏、当机，对于服务器而言，一个重启是受不了的）。至于规则设置，比较简单，开放提供服务及管理的端口外，其余的封掉即可，如果是使用外访、转接，一般也是明确指定远程端口乃至IP地址。

十片汪洋

多谢各位资深卡饭的解答及建议，这次遇到的病毒很怪，类似前几年的SQL漏洞注入但变异较大，原来的解决方法以已适用，而且只要安装了SQL后联网就中毒，不联网所有的杀软都无法查杀，可惜的是当时为防止病毒都是未联网安装的，没法下载主动防御类软件，毛豆也是后来没办法了硬着头皮上的，可也怪了，虽然毛豆把应用程序都限制了可病毒也无影踪了，目前因客户急用只能是把墙关了用，今天一天还未发现问题，最主要的是开墙的时候日志里一点也没限制跟我要用的软件，包括我所说的UDP各端口，当然前提是我把所有要连接这台服务器的IP段都设允许规则了。
附注病毒发作主要特征：
1添加注册表键值，使机器无法正常运行CMD命令提示符，表现为一打开就关闭，只能修改注册表，但修改后一会就又给改了
2IIS服务器内某认证网站提示ASP,NET无足够权限，提示出错
3全盘格式化不能解决此问题，包括打所有系统补丁，安装服务器杀软，排除安装源含毒（NOD32/卡巴等查杀后）
4自动添加net管理员账号
5注入到sql命令内不停往外部发包并下载病毒，下载病毒后能被杀软查杀，但会不停下载新的病毒，未见原SQL注入病毒自动打开FTP.EXE登陆某网站下载的情况。
6安装毛豆后有发现多个外网IP访问，包括一山东滨州服务器一山东菏泽服务器，还有几个美国IP（美国IP不保证是此病毒所连接）禁用后未发现异常

此贴在此次维护结束后会再次更新，以记录学习过程，再次感谢各位！