Comodo防火墙中svchost的规则及sandbox设置问题

cocabean

各位大神们，本人小白，用的Win7 32位，Comodo V6, 话说V6的默认设置很安静啊，很适合我们这样的小白，而且安全性也不差，题外话暂且不说，说说本人的防火墙的设置吧。

本人用的是路由器无线上网，路由的地址设置为192.168.0.1，之所以这么设置是因为我这个路由是接在另外的一个路由上的，那个路由的地址是192.168.1.1。我又在IP地址为192.168.0.1这个路由里面设置了DHCP，给我电脑192.168.0.101这个地址。好了，背景交代完毕,下面就说说我遇到的问题.

话说，我按照大神的帖子，设置svchost专用的规则的时候，规则设置如下：

●允许目标地址为域名解析服务器地址目标端口为53的UDP数据包出站。
●允许来源端口为67-68目标端口为67-68的UDP数据包出站/入站。
●允许目标地址为时间服务器地址目标端口为123的UDP数据包出站。
●允许目的地址为微软升级服务器地址目标端口为HTTP端口的TCP数据包出站。
●允许目标地址为239.255.255.250目标端口1900的UDP数据包出站/入站。
●拒绝TCP/UDP数据包出站入站。

但是重启之后发现不能连接网络，任务栏上的无线图标上有一个感叹号，看看防火墙日志，如下：


然后我就根据这个在svchost专用规则里面又加了条：
允许UDP出，IP源为 本机IP地址， 目标端口是5355

立马，无线就能连接了。
请问，224.0.0.252这个IP地址是用来干嘛的呢？难道是DHCP过程中用到的么？
还有就是图中有很多本机IP地址访问目标77.67.127.58（57）：80是什么意思呢？我查过这个地址貌似是意大利的……



另补，sandbox问题，大家是如何设置QQ在sandbox里面的限制级别的？我只有在选择不设置级别的时候（即完全虚拟化）才能正常运行

liangxy

楼主的问题太高深了，我一个都不会啊

cocabean

COMODO区真心冷清啊

sohusinasohu

那个是组播的保留IP，前一段时间我也遇到了这个问题，所以查了一下。
224.0.0.x的具体每个IP是什么用，网上有，你可以看一下，反正你要是开了DHCP的话，就得允许组播。
至于那个IP是美国的Akamai Technologies，这个公司是什么全球最大的CDN，太详细的我就不知道了。
另外从来不用sandbox，没法回答你的问题

cocabean

sohusinasohu 发表于 2013-1-21 19:38
那个是组播的保留IP，前一段时间我也遇到了这个问题，所以查了一下。
224.0.0.x的具体每个IP是什么用，网上 ...

我现在换回5了，用了安简规则，貌似规则里面没有提到svchost需要组播的，倒是在坛子里面有些帖子说到这个问题。现在直接导入规则，也不用折腾了

6.0的版本可能是有BUG的，沙盘一直用不好，或者因为我是小白……

会飞的猫

完全虚拟化就是把在部分限制中阻止的文件虚拟化，除了不能加驱提权外和正常运行没有区别，就相当于sandboxie加hook

cocabean

会飞的猫 发表于 2013-1-23 13:33
完全虚拟化就是把在部分限制中阻止的文件虚拟化，除了不能加驱提权外和正常运行没有区别，就相当于sandboxi ...

那部分限制中阻止的文件是本地文件的副本还是其他的什么？

会飞的猫

linjuncpu 发表于 2013-1-23 19:02
那部分限制中阻止的文件是本地文件的副本还是其他的什么？

部分限制是不让你修改，虚拟化是造一个副本让你修改，但是只局限在bb内，这样懂么

cocabean

会飞的猫 发表于 2013-1-23 19:24
部分限制是不让你修改，虚拟化是造一个副本让你修改，但是只局限在bb内，这样懂么

如何不让程序访问真实的副本？比如QQ扫盘

会飞的猫

linjuncpu 发表于 2013-1-23 19:42
如何不让程序访问真实的副本？比如QQ扫盘

不行，正如你前面提到的，如果用部分限制qq将不能启动，但是可以使用绿色版、去广告版等在程序上进行更改的版本