收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO 请教一个V6中的默认防火墙全局规则的逻辑问题
12
返回列表 发新帖
楼主: sohusinasohu
 收起左侧

[求助] 请教一个V6中的默认防火墙全局规则的逻辑问题

[复制链接]
sohusinasohu
 楼主| 发表于 2013-1-5 18:05:39 | 显示全部楼层
a256886572008 发表于 2013-1-5 11:21
如下圖,

1. 取消隱身,詢問所有入站。

谢谢!

不过我不是这样设置的,只是开的防火墙安全模式而已,从始至终没有询问过我P2P的连入或连出请求,我也没有开“为安全的应用程序创建规则”。

你说的“就算在白名單,還是受 全局規則約束”,在我这没有成立,我就是很不解,全局规则里根本就没有允许外网连入,程序规则里也没有这些P2P程序,怎么这些P2P程序就因为是”受信任的文件“就能突破全局规则允许连入呢?

另外你说的那个在”程序规则“里加入“”所有应用程序“的规则,难道就等同于”全局规则“吗?那还要这个全局规则选项卡有什么用,合在一起岂不更直接?
回复

举报

a256886572008
发表于 2013-1-5 18:54:06 | 显示全部楼层
本帖最后由 a256886572008 于 2013-1-5 18:55 编辑
sohusinasohu 发表于 2013-1-5 18:05
谢谢!

不过我不是这样设置的,只是开的防火墙安全模式而已,从始至终没有询问过我P2P的连入或连出请求 ...


1. 我的猜想是,你的防火牆設置那邊,勾了"彈窗自動允許"。

2在應用程序加規則,的前一步,是取消隱身。

亦即,全局規則允許入站。

3.根據入站規則的優先級:
對方 --> 全局規則 --> 應用程序規則 --> 本地

4.你應該知道,此時入站的控制權,就交給 應用程序規則了。

5.所以,我才特地在應用程序的下方,加一條阻止所有入站。

6.這一條的效果,等同於隱身模式,只是慢了一下才攔截。

7.但,優點是,可添加例外。
回复

举报

sohusinasohu
 楼主| 发表于 2013-1-6 22:42:57 | 显示全部楼层
a256886572008 发表于 2013-1-5 18:54
1. 我的猜想是,你的防火牆設置那邊,勾了"彈窗自動允許"。

2在應用程序加規則,的前一步,是取消隱 ...

我没有勾选“不显示弹出警告”,且软件安装至今我没有设置过主界面防火墙中的隐身模式,但在有入站时(比如从公司远程桌面我的这台电脑),是会有提示的。我不明白为什么P2P程序没有提示。

我将我的防火墙设置贴出来吧,你看一下。


下面是全局规则

那个”远程控制“是我自己添加的3389端口

下面这个是全局规则中”家 #1“的网络区域,也就是我自己家的局域网


下面的是我的P2P程序(utorrent.exe)在”受信任的文件“里.

因为我没有在防火墙设置中勾选”为安全的应用程序创建规则“,因此在”应用程序规则“选项卡中是没有utorrent.exe的条目的,我就不贴图了。

归总两个问题吧:
a.全局规则里没有允许外网IP入站,只允许了内网IP(即我自己家的局域网”家 #1“)入站,但我的utorrent.exe从来没有被提示过,且外部peer连入顺利(路由器192.168.1.1已开端口映射)!相反,远程桌面就无法入站,我只能在”全局规则“中增加一条才能放行,见第二幅图。

b.端口隐藏中的两种模式见下图



根据英文官方说明,端口隐藏是防止黑客扫描端口的,因为如果被扫描计算机实际存在,但端口关闭,则回返回一个”关闭状态“给黑客,这样黑客就知道你这台计算机实际存在着,进而发动攻击。而如果开了端口隐藏,则不会返回”关闭状态“给黑客,这样就相当于隐身了,黑客会认为你这台计算不存在,你的计算机就会安全许多:

Stealthing a port effectively makes it invisible to a port scan. This differs from simply ‘closing’ a port as NO response is given to any connection attempts (‘closed’ ports respond with a ‘closed’ reply- revealing to the hacker that there is actually a PC in existence.) This provides an extremely high level of security to your PC. If a hacker or automated scanner cannot 'see' your computers ports then they presumes it is offline and move on to other targets. You can still be able to connect to Internet and transfer information as usual but remain invisible to outside threats.


这两种模式点哪一种都会在”全局规则“中对应生成规则:

Block incoming connections:

Selecting this option means your computer's ports are invisible to all networks, irrespective of whether you trust them or not. The average home user (using a single computer that is not part of a home LAN) finds this option the more convenient and secure. You are not alerted when the incoming connection is blocked, but the rule adds an entry in the firewall event log file. Specifically, this option adds the following rule in the 'Global Rules' interface:

Block And Log| IP | In| From Any IP Address| To Any IP Address | Where Protocol is Any


Alert incoming connections:

You see a firewall alert every time there is a request for an incoming connection. The alert asks your permission on whether or not you wish the connection to proceed. This can be useful for applications such as Peer to Peer networking and Remote desktop applications that require port visibility in order to connect to your machine.

Specifically, this option adds the following rule in the 'Global Rules' interface:


Block| ICMP | In| From Any IP Address| To Any IP Address | Where Message is ECHO REQUEST


因此,我现在的默认全局规则中的最后一条,就是”端口隐藏“两种模式中的第一种”阻止传入连接“!但是这更加深了我的疑问:为什么utorrent的入站没有被过滤且没有提示??


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sohusinasohu
 楼主| 发表于 2013-1-9 10:09:20 | 显示全部楼层
不能沉,自己顶一个!!
回复

举报

adair
发表于 2013-1-11 18:28:54 | 显示全部楼层
sohusinasohu 发表于 2012-12-31 10:53
谢谢。第一个解释明白了,但我没添加过额外的P2P程序和端口例外啊,为什么BT和emule端口映射正常,传入连 ...

楼主的规则已经在全局禁用了入站连接,那么所有的入站都已被阻止。
至于emule,它有很多服务器,应该是通过服务器来上传和下载数据的,不需要用户对用户的直接连接,所以只需要出站连接到服务器,如果是迅雷的话,我就不清楚,没用过。BT也没用过,不过好像和emule相似。
你的情况证实了我的一个猜想,那就是,只要有服务器的,就只需要出站。
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-30 00:04 , Processed in 0.076739 second(s), 3 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表