经测试，avast免费版无法与Windows7防火墙搭配使用

巴山冷箭

系统墙没撒折腾的地方，不能添加组，一个程序有时候需要几条规则才能完整的表达。 就是费时耗劲的活。

首先准备几组数据：本地TCP禁止端口；本地UDP禁止端口；远程TCP禁止端口；远程UDP端口；
开放本地TCP端口；开放远程TCP端口；开放本地UDP端口；开放远程UDP端口；通用DND地址；
UPNP远程地址239.255.255.250；DHCP68&546------67&547 远程地址255.255.255.255；本地
环回127.0.0.1（WINDOWS系统墙不支持127.0.0.1/255.0.0.0,地址会变成：127.0.0.0/8)

把以上的数据用记事本按列做好备用。添加一条TCP,UDP,ICMP,IGMP规则等时把以上数据复制进去。
这样就方便很多，工作量也小很多了。。。

网上有规则模型下载。建议拿来做框架，然后自行规划定制适合自己的规则。前面也说了，在全局设计时
可以禁止本地（即打开控制面板里的防火墙时）规则，两个防火墙同时打开对照设计也可。。。

注意：如果在组策略里开启的全局双向拦截模式，系统的ICS服务会停止，即入侵保护停止。默认系统墙是
端口静默，许多程序打开入站端口，靠ICS状态来保护系统免遭入侵。组策略里算是加强型防火墙。。。

如果正常的话，估计2-3天左右的空闲时间，就能DIY一个适合自己的舒心的规则。

狴犴睚眦

巴山冷箭 发表于 2013-11-7 21:33
系统墙没撒折腾的地方，不能添加组，一个程序有时候需要几条规则才能完整的表达。 就是费时耗劲的活。

首 ...

好麻烦，我是望而却步啊

巴山冷箭

也不是很麻烦的   添加程序规则的时候前面打开的文件夹位置能记住，同时添加一个软件的几个进程时一打开
就到了那文件位置，还是很快的，先添加一个程序的两个相同规则，最后修改的时候分成TCP,UDP两个规则控制。

注意，在前面备禁止或者允许的端口表时，逗号要切换到英文状态下，否则复制几个端口时，系统会拒绝。。。

狴犴睚眦

巴山冷箭 发表于 2013-11-7 21:43
也不是很麻烦的   添加程序规则的时候前面打开的文件夹位置能记住，同时添加一个软件的几个进程时一打开
就 ...

以后再去折腾他

yueshuang

我用的是网络版前些天也有发现这个问题，因为小a的防火墙替代了系统墙，在系统墙那可以看到已经让小a接管

benk

狴犴睚眦 发表于 2013-11-7 20:06
设置成纯墙也冲突？

个人没尝试过纯墙comodo，毕竟毛豆的hips公认强大，我关了一些小a和毛豆重合的功能，但仍会冲突

狴犴睚眦

benk 发表于 2013-11-8 16:55
个人没尝试过纯墙comodo，毕竟毛豆的hips公认强大，我关了一些小a和毛豆重合的功能，但仍会冲突

2014是无法完全关闭一些功能，所以肯定会有冲突

benk

狴犴睚眦 发表于 2013-11-8 20:09
2014是无法完全关闭一些功能，所以肯定会有冲突

抱歉，我现在用eset的杀毒软件了，当时我用的小a是7，话说2014的界面又大改一番了。。。

狴犴睚眦

benk 发表于 2013-11-9 14:22
抱歉，我现在用eset的杀毒软件了，当时我用的小a是7，话说2014的界面又大改一番了。。。

哦，我以为说的是2014