弹窗提示程序是否允许连装 网络，一点就卡死

117746727

上QQ游戏，先弹是否可以运行，点记住允许，后来弹窗提示程序是否允许连装 网络，点记住允许弹窗就卡死，而且电脑超慢什么程序都打不开了，只能重启了，每次卡死都是允许程序访问网络的时候，请问高手有解决方法吗

a256886572008

防火牆那邊，勾選 彈窗自動允許

117746727

a256886572008 发表于 2013-4-15 21:32
防火牆那邊，勾選 彈窗自動允許

请教，，如果这样设置的话是不是就相当不安全了，理论上木马如果连接网络它是不是也自动允许了啊

a256886572008

117746727 发表于 2013-4-15 21:37
请教，，如果这样设置的话是不是就相当不安全了，理论上木马如果连接网络它是不是也自动允许了啊

防火牆只是用來阻止 端口掃描用而已，其他全交給 主防負責。

117746727

a256886572008 发表于 2013-4-15 22:05
防火牆只是用來阻止 端口掃描用而已，其他全交給 主防負責。

了解，感谢，赞一个。。

fwj123

a256886572008 发表于 2013-4-15 22:05
防火牆只是用來阻止 端口掃描用而已，其他全交給 主防負責。

A2的防火墙也在用默认规则？有没有为P2P开绿色通道？

另一个，如果一个正常软件，偷偷连接远程（不安全或流氓的）服务，该不该用防火墙管

a256886572008

fwj123 发表于 2013-4-15 22:32
A2的防火墙也在用默认规则？有没有为P2P开绿色通道？

另一个，如果一个正常软件，偷偷连接远程（不安全 ...

沒用 P2P 就開隱身，有用P2P就特開規則(還是隱身)。


偷偷连接远程--> 稱呼這個為正常程序有點怪。

fwj123

a256886572008 发表于 2013-4-15 22:38
沒用 P2P 就開隱身，有用P2P就特開規則(還是隱身)。

只是想参考下你的P2P设置。
例如迅雷的上传

a256886572008

fwj123 发表于 2013-4-15 22:46
只是想参考下你的P2P设置。
例如迅雷的上传

1. 主介面 選 不要隱身(入站全詢問)，等下用規則達成隱身。

2. 新建一組規則，允許所有入站。
例如：P2P、...之類。

3. 他的下面，放個全局規則，阻止所有入站。

--------------------
由3，一樣能達成隱身的要求。

fwj123

a256886572008 发表于 2013-4-15 22:53
1. 主介面 選 不要隱身(入站全詢問)，等下用規則達成隱身。

2. 新建一組規則，允許所有入站。

论坛上传图片多次失败，以下是我的全局规则和P2P程序专用规则（是参考置顶中的高人的），请指教能否精简

P2P 程序
允许IP出从MAC任何到在[Loopback区域]当协议是任何
允许TCP或者UDP进从MAC任何到MAC任何当源端口是非在[特权端口]且目标端口是在[P2P端口]
允许TCP出从MAC任何到MAC任何当源端口是非在[特权端口]且目标端口是非在[特权端口]
允许UDP出从MAC任何到MAC任何当源端口是在[P2P端口]且目标端口是非在[特权端口]
允许TCP出从MAC任何到MAC任何当源端口是非在[特权端口]且目标端口是 21
允许TCP出从MAC任何到MAC任何当源端口是非在[特权端口]且目标端口是 80-83
允许UDP出从MAC任何到在MAC任何当源端口是非在[特权端口]且目标端口是53
允许 ICMP 出 从 MAC 任何 到 MAC 任何 当ICPM消息是 ECHO 请求
阻止并记录IP出/入从MAC任何到MAC任何当协议是任何


全局规则
允许TCP或者UDP进从MAC任何到MAC任何当源端口是非在[特权端口]且目标端口是在[P2P端口]
允许TCP进[从MAC任何到MAC任何当源端口是 20 且 目标端口是 非 在 [特权端口]
允许TCP或者UDP出从MAC任何到MAC任何当源端口是非[阻止端口]且目标端口是任何
允许 IP 出 从 MAC 任何 到 MAC 任何 当协议是 GRE
允许 ICMP 出 从 MAC 任何 到 MAC 任何 当ICPM消息是 ECHO 请求
允许 ICMP 入 从 MAC 任何 到 MAC 任何 当ICPM消息是 ECHO 应答
允许 ICMP 入 从 MAC 任何 到 MAC 任何 当ICPM消息是 端口不可达
允许 ICMP 入 从 MAC 任何 到 MAC 任何 当ICPM消息是 需要分片
允许 ICMP 入 从 MAC 任何 到 MAC 任何 当ICPM消息是 超时
阻止IP 出/入 从 MAC 任何 到 MAC 任何 当协议是 任何