刚接触comodo3.0，有几个问题想问下~~

麦田守望

1.防火墙规则里的全局规则只有一条限制所有么？
2.规则优先级是按照从下到上么（block all是最后一条？？）
3.防arp攻击的规则应该怎么设置？
4.以前的那个中文汉化可以用在b4里么？
最后，虽然刚上手毛豆，但感觉真的不错的说~~

[ 本帖最后由 麦田守望 于 2007-11-4 22:13 编辑 ]

jpzy

1、因为我手头没有装，所以还是请装了comodo的人来解释。一般常规来说，全局阻止，一条规则就够了；
2、优先级应该是从上到下；
3、这个不清楚，绑定网关ARP应该是最基本的步骤；
4、以前的中文汉化版不能用在B4上~~~（貌似我就是冲着这个问题回答的 ）

麦田守望

原帖由 jpzy 于 2007-11-5 09:24 发表
3、这个不清楚，绑定网关ARP应该是最基本的步骤；
4、以前的中文汉化版不能用在B4上 ...

不是说有个ip地址的乱序的bug么？这个解决了么？

zoes

1.CFP 2.0.10版只有一条规则了，似乎将Block all默认并隐藏了
2.顺序从上到下
3.防ARP的规则需要自己写，前提肯定要懂ARP攻击原理了。可能需要有人建议将这条规则内建一下，只修改网关MAC地址。不过新版有入侵检测里有一个“保护ARP缓存”的选项，不知道有没有用。
4.以前的汉化肯定不能用了
5.IP地址乱序的问题早解决了。

[ 本帖最后由 zoes 于 2007-11-5 17:45 编辑 ]

麦田守望

非常感谢

ubuntu

1. Comodo V3 的防火墙引擎是重新设计的，尤其是使用P2P友好模式时更容易体会。
Comodo SPI 是和程序绑定的，没有程序接收的TCP/UDP传入连接，直接阻止。
增加易用性，用最少的规则，提供最大的保护。

3. ARP 我想先用 arp -s 绑定网关和本机的IP、MAC，做成bat，开机启动。
在防火墙的Attack Detection Settings 里 设置 Protect the ARP Cache 和Block Gratuitous ARP Frames  保护ARP缓存不被修改。
在Global Rules 里设置规则，阻止非本机MAC的传出连接
Block IP Out From Not 本机MAC To IP Any Where Protocol is Any

麦田守望

原帖由 ubuntu 于 2007-11-5 21:10 发表
ARP 我想先用 arp -s 绑定网关和本机的IP、MAC，做成bat，开机启动。
在防火墙的Attack Detection Settings 里 设置 Protect the ARP Cache 和Block Gratuitous ARP Frames  保护ARP缓存不被修改。
在Global Rules 里设置规则，阻止非本机MAC的传出连接
Block IP Out From Not 本机MAC To IP Any Where Protocol is Any

学习了，之前只是用批处理开机自动绑定。总觉的不安全，这么设置就不怕开机后被更改了~~

rcbblgy

在Global Rules 里设置规则，阻止非本机MAC的传出连接
这个是做什么的？

jpzy

原帖由 ubuntu 于 2007-11-5 21:10 发表
1. Comodo V3 的防火墙引擎是重新设计的，尤其是使用P2P友好模式时更容易体会。
Comodo SPI 是和程序绑定的，没有程序接收的TCP/UDP传入连接，直接阻止。
增加易用性，用最少的规则，提供最大的保护。

3. ARP 我 ...

还要用ARP -s来做批处理啊？！
最好建议Comodo把这个功能加上~~~

麦田守望

原帖由 ubuntu 于 2007-11-5 21:10 发表

Comodo SPI 是和程序绑定的，没有程序接收的TCP/UDP传入连接，直接阻止。
增加易用性，用最少的规则，提供最大的保护。

是不是说如果我要打开BT的监听端口，只在相应的程序规则里设置打开，全局规则不需要添加规则了呢？？