柯大在么？如何打开V6的防火墙隐身模式？麻烦图解下谢谢了！

柯林

chen月 发表于 2012-12-23 19:23
为什么选择第一个完全隐身模式后  按道理来说应该比第二个允许P2P要严格的
但是看了下全局规则，反而是宽 ...

这个宽与严 看你怎么理解了
第一张图 简单说 就是只允许连出 不允许连入
第二张图 简单说 就是黑名单拦截以求基本的隐身

简单对比 第一张图采用的白名单法过滤 是最严格的过滤 第二张图采用黑名单法过滤 相对有所松懈
对于毛豆这种有状态检测的防火墙来说 不管你采用哪种过滤方法 效果都差不多 防火墙本身会智能检测和区分是本机程序的合法数据包 还是不请自来的非法数据包 最终都会给个正确的处理以拦截入侵 只不过从实际效果来说 如果你玩p2p软件 选第一个的话 拦截了连入 速度就受影响了 其他没什么呵

chen月

柯林 发表于 2012-12-23 19:32
这个宽与严 看你怎么理解了
第一张图 简单说 就是只允许连出 不允许连入
第二张图 简单说 就是黑名单 ...

太谢谢您了  

chen月

a256886572008 发表于 2012-12-23 19:30
你看錯了吧？

第一張圖，是阻止"所有"入站。

你个人比较倾向于用哪个方案？完全隐身还是部分？

a256886572008

chen月 发表于 2012-12-23 20:01
你个人比较倾向于用哪个方案？完全隐身还是部分？

1.有用 P2P，就按8樓那樣做。

2.沒用 P2P，就繼續CIS配置 那個 默認隱身。

---------------
注：1那個，實際上還是隱身，去 防火牆測試網站測就知道了。

chen月

柯林 发表于 2012-12-23 19:32
这个宽与严 看你怎么理解了
第一张图 简单说 就是只允许连出 不允许连入
第二张图 简单说 就是黑名单 ...

柯大大你比较倾向于哪种设置？第一种完全的   还是第二种部分的呢？

柯林

chen月 发表于 2012-12-23 20:08
柯大大你比较倾向于哪种设置？第一种完全的   还是第二种部分的呢？

要看你具体的使用环境 如果你不用p2p软件 追求安全 特别是局域网 那就是第一种

闪电战

用P2P软件也完全可以使用隐身模式

比如我的电脑上，eMule分配的端口是36560，BT分配的端口是28680

在COMODO的“防火墙”〉“端口”里创建一个“P2P端口”组，把这两个端口丢进去
全局规则里加一条，允许所有TCP或UDP入站，源端口1024-65535，目的端口“P2P端口”

然后简单一点的话，“规则”里面再加一个“P2P客户端”，允许所有TCP或UDP出站入站，阻止所有其他IP通信
然后给QQ、BT、eMule啥的套用这个规则