为什么要分为应用程序规则和网络规则呢？其实可以合并啊

dyzg

其实应用程序规则和网络规则区别就在一个应用程序嘛，如果能把应用程序选择为Any的话，那和网络规则也没什么不同啊，有必要分两个地方设置吗？

jia_naida

网络规则是针对这个应用程序对网络访问的规则定制，而程序规则是HIPS类的针对程序访问其它程序或被其它程序访问的权限形式的规则。

dyzg

我说的是防火墙里分应用程序规则和网络规则，不是说HIPS里的

ubuntu

1. Comodo 是双重过滤的，这样可以更安全。
出站连接，需要经过应用程序规则检测，通过以后，还要经过网络规则检测；
入站连接，网络规则  ----->>>  应用程序规则。

2. 如上，设置成any 是不能代替网络规则；
Comodo 的应用程序规则只处理和程序有关的通讯，通过SPI 和特定应用程序绑定；
Comodo 的全局规则可以处理和应用程序相关和无关的通讯，作用于所有程序，非绑定。

ktango

因为网络规则是全局规则，只要这规则被激活理论上所有应用程度都可以使用这条规则，所以安全上可能产生问题，但应用程序规则只供绑定的应用程序使用，其它规则是不能使用这规则的所以安全性比较有保障。

xxDIBOY

PCT里也有这个问题，同问…………

某某猫

两层过滤更安全，好多墙都是这种设计，如LNS，JETICO
貌似JETICO还是3层

ubuntu

Jetico 的PAT 不是网络层面的，属于进程保护。

dyzg

但是无论程序规则里设置了什么，在网络规则里必须至少有个允许所有的TCP/UDP连出的规则，这样等于放开了TCP/UDP的大门啦，是不是和程序相关的TCP/UDP通讯都可以出去，不知道可以不可以这样理解？

wolfmei

comodo能检测应用程序的状态，不是说全局规则了开放了连出就任何时候允许你连出去。