关于毛豆防火墙零零星星的使用方法(3楼增加PDF)

sanhu35

黄智琛 发表于 2011-8-27 10:58
现在觉得包过滤已经不是很好用了
还是应用墙来得实在，全局可简单也可复杂
对应用程序规则限制好在锁下 ...

我感觉LNS类的防火比HIPS 还复杂的多。  当然这是2种极端的东西
目前还是用金山网盾防火墙。
我看有人写了金山网盾防火墙的加强规则，但我不知道具体有什么用？
据我所知 国产很多应用墙都有内置规则，自己在加一些规则是不是画蛇添足呢？
能否说说你的看法？

智琛

sanhu35 发表于 2011-8-27 11:04
我感觉LNS类的防火比HIPS 还复杂的多。  当然这是2种极端的东西
目前还是用金山网盾防火墙。
我看有人 ...

嗯，的确
金山网盾墙的确不错，关于内置规则觉得还行吧
你说的那个加强规则应该是帅就是帅的规则吧？http://bbs.kafan.cn/thread-888726-1-1.html
内置规则，一般来讲对全局限制的太松了，比较大众化，细节部分可能不够好
帅就是帅那个规则，相当于导入了一个全局规则，即用来把关的，大部分国内墙只注重应用程序规则，忽略全局，帅帅的规则可以对应用程序中没有防到的地方加以补充
他的那个规则我原来导入过，不错。

增加了常见端口，有些时候修改应用程序规则也比较方便。

当然了，不用他的也行，自己可以摸索下，超越他喽。

加油

智琛

sanhu35 发表于 2011-8-27 11:04
我感觉LNS类的防火比HIPS 还复杂的多。  当然这是2种极端的东西
目前还是用金山网盾防火墙。
我看有人 ...

23.防御冲击波病毒-1，本地端口：从593到593，拦截，日志记录，其他不变；
24.防御冲击波病毒-2，本地端口：从3333到3333，拦截，日志记录，其他不变；
25.防御冲击波病毒-3，数据协议类型：UDP，本地端口：从69到69，拦截，日志记录，其他不变；
26.防御冲击波病毒-4，数据协议类型：UDP，本地端口：从444到444，拦截，日志记录，其他不变；
27.防御冰河木马，本地端口：从7626到7626，拦截，日志记录，其他不变；
28.防御GateCrasher木马，本地端口：从6969到6970，拦截，日志记录，其他不变；
29.防御Back Oriface2000木马-1，本地端口：从51337到51337，拦截，日志记录，其他不变；
30.防御Back Oriface2000木马-2，本地端口：从54320到54321，拦截，日志记录，其他不变；

他的规则还增加了防御部分木马的规则

如果只要求对应用程序进行限制的话，一般对全局不需要太大要求

超现实主义

   详细学习了楼主的教程，照着设置了一下“端口设置”和一些常用应用程序的设置。结果悲剧了，QQ游戏直接登陆不了，防火墙连个日志都没有。

sanhu35

黄智琛 发表于 2011-8-27 11:14
他的规则还增加了防御部分木马的规则

如果只要求对应用程序进行限制的话，一般对全局不需要太大要 ...

恩  有空再看看他的规则

sanhu35

黄智琛 发表于 2011-8-27 11:14
他的规则还增加了防御部分木马的规则

如果只要求对应用程序进行限制的话，一般对全局不需要太大要 ...

恩  有空再看看他的规则

kills

楼主辛苦了！

zxzy

黄智琛 发表于 2011-8-27 08:27
还是那句话，由浅入深
具体的在Q上基本给你说过了
加油哦。

我会抽空看看其他教程的。

顺便测试测试，写写规则。

你算得上是comodo防火墙普及的第一人了

智琛

zxzy 发表于 2011-8-27 12:30
我会抽空看看其他教程的。

顺便测试测试，写写规则。

这个暑假其实我还有一个第一人
the hips of ESET第一人，优先级神马的我发现滴

智琛

超现实主义 发表于 2011-8-27 11:27
详细学习了楼主的教程，照着设置了一下“端口设置”和一些常用应用程序的设置。结果悲剧了，QQ游戏直接登 ...

你将Q游戏的那个按照全局中的只有外连（限制）试试看