【拨乱反正】关于智能易用的comodo新版的一些误会和错误认识的澄清

柯林

紫涵 发表于 2011-11-25 13:05
我这个全局可以行得通么？

是不是必要这样，看你的应用环境了——IP协议通常包括了ICMP、IGMP、TCP、UDP以及局域网游戏会采用的IPX等下层协议，comodo则把低级别IP协议（ARP协议之类）也囊括在内，你禁止IP协议包进入，就毛豆而言，也就禁止了这些协议包的进入。

ps：防火墙的设计和规则制定，主要是为了防止入侵，
入侵的类型常见的有：
                           1、数据包嗅探
                           2、IP欺骗 （参看RFC 2827)
                           3、拒绝服务攻击
                           4、应用程序层攻击
                           5、网络侦察
                           6、病毒木马                                    

紫涵

柯林 发表于 2011-11-25 13:40
是不是必要这样，看你的应用环境了——IP协议通常包括了ICMP、IGMP、TCP、UDP以及局域网游戏会采用的IPX等 ...

话说这几个端口不隐藏，只关闭。
OP，COMODO，WINDOSW７ 这几个墙都这样。

柯林

紫涵 发表于 2011-11-25 13:53
话说这几个端口不隐藏，只关闭。
OP，COMODO，WINDOSW７ 这几个墙都这样。

如果你是内网，测试的是你所在的局域网的网关，不是你机子上的防火墙，只有外网才能测到所装的墙

紫涵

柯林 发表于 2011-11-25 13:57
如果你是内网，测试的是你所在的局域网的网关，不是你机子上的防火墙，只有外网才能测到所装的墙

我这里不算内网吧，我这里是拉线到楼下的电信光纤箱的，
每家每户都拉一条线到那个网箱里面，
难道这个就算是内网了？

柯林

紫涵 发表于 2011-11-25 13:59
我这里不算内网吧，我这里是拉线到楼下的电信光纤箱的，
每家每户都拉一条线到那个网箱里面，
难道这个 ...

如果你没有一个ADSL猫之类的设备来拨号上网，一般都是内网（小区光纤入户也属于局域网）。

fake5

补强受保护名单的情形下，疯狂与安全基本上差不多。无论是对沙盘还是自定义规则而言，对于一个依照规则办事的HIPS来说，受保护内容就是它办事的规则依据。

在受保护文件中加入了?:\*之后，安全模式和疯狂模式区别在哪里？监视设置如下

紫涵

fake5 发表于 2011-11-25 14:11
在受保护文件中加入了?:\*之后，安全模式和疯狂模式区别在哪里？监视设置如下

疯狂模式下，任何程序要在哪个目录写入，读取文件，都会问你。
安全模式下，只会对入沙的程序有效，安全的程序自由。

fake5

紫涵 发表于 2011-11-25 14:25
疯狂模式下，任何程序要在哪个目录写入，读取文件，都会问你。
安全模式下，只会对入沙的程序有效，安 ...

“任何程序”是指规则之外的吧？
我这有个奇怪的现象：有些软件分明在疯狂模式下已经信任了，可是如果开启未知程序自动入沙，那批软件还是会自动入沙，虽然关闭沙盒时是无提示运行的……所以只好关闭自动入沙了，因为每次开那堆程序都要自动入沙真的是超级烦

紫涵

fake5 发表于 2011-11-25 14:40
“任何程序”是指规则之外的吧？
我这有个奇怪的现象：有些软件分明在疯狂模式下已经信任了，可是如果开 ...

你开启了“如果本程序关闭阻止一切请求“？

mxf147

紫涵 发表于 2011-11-25 13:59
我这里不算内网吧，我这里是拉线到楼下的电信光纤箱的，
每家每户都拉一条线到那个网箱里面，
难道这个 ...

小区光纤算是局域网的