<小白教程>大众如何使用新版comodo？,

q664966

更新巨慢。。。

syoyoukun

q664966 发表于 2015-12-25 18:18
更新巨慢。。。

用离线病毒库吧。论坛里能搜索到地址。

pyzw88

http://bbs.kafan.cn/thread-1125880-1-1.html
柯林您好！我看了您上面那个帖子就把防火墙照着设置了，想请教一下防火墙设置怎么才能只允许ping出不允许ping入？谢谢!
我用的comodo v5.12

pyzw88

http://bbs.kafan.cn/thread-1125880-1-1.html
柯林您好！我看了您上面那个帖子就把防火墙照着设置了，想请教一下防火墙设置怎么才能只允许ping出不允许ping入？谢谢!
我用的comodo v5.12

柯林

pyzw88 发表于 2015-12-26 23:27
http://bbs.kafan.cn/thread-1125880-1-1.html
柯林您好！我看了您上面那个帖子就把防火墙照着设置了，想 ...

一般不用专门设置，选个隐身模式就ok，毛豆是做防火墙起家的，最基本的网络隐身都搞不定，那也太小看它了

当然，你要自己设定，也不是不可以，选择ICMP协议，根据ICMP协议的类型进行设定即可，具体请参看TCP/IP协议的相关资料

pyzw88

柯林 发表于 2015-12-27 12:20
一般不用专门设置，选个隐身模式就ok，毛豆是做防火墙起家的，最基本的网络隐身都搞不定，那也太小看它了 ...

我在这个帖子http://bbs.kafan.cn/thread-792209-1-1.html的安简规则中的预定义规则中看到有仅允许ping出这一条，我自己不懂怎么设置！就照搬了一下，麻烦您给看看这样设置对不对，谢谢！另外就是全局规则 和预定义规则是个什么概念？

仅允许ping出(安简规则的预定义规则中的设置）
1. 允许 ICMP 出 描述为 ICMP允许ping 任意地址到任意地址 ICMP细节为 消息：ICMP 回显请求
2.允许 UDP 出 描述为 允许DNS解析 任意地址到网络区域的DNS服务器地址 在一系列端口的DNS本地端口
   的单个端口53
3.阻止 IP 出/入 描述为 阻止所有进出请求 任意地址到任意地址 IP细节为 类型：任何
--------------------------------------------------------------------------------------------------------------
仅允许ping出（我自己照搬的设置。只是第1第3条一样，第2条我不知道怎么弄！？）
1. 允许 ICMP 出 描述为 ICMP允许ping 任意地址到任意地址 ICMP细节为 消息：ICMP 回显请求
2.允许 UDP 出 描述为 允许DNS解析 任意地址到网络区域的loopback区域 在任意端口的单个端口53
3.阻止 IP 出/入 描述为 阻止所有进出请求 任意地址到任意地址 IP细节为 类型：任何

柯林

pyzw88 发表于 2015-12-27 17:21
我在这个帖子http://bbs.kafan.cn/thread-792209-1-1.html的安简规则中的预定义规则中看到有仅允许ping ...

这样设置怎么行呢？IP协议包括了TCP\UDP\ICMP\IGMP等需要打包成IP包的协议在内，全部封了，这计算机还用个锤子啊，数据包都被截断了，只剩个低层协议ARP通行了，玩个锤子啊！
--------------------------------
仅以ICMP协议来说，保证隐身和基本的正常应用，至少需要放行四个：外出的ping，传回的对ping的回应，目标不可，超时之类的信息，整个网络才会畅通，这是最低要求，只允许一个ping出是瞎整！其它的，必须的TCP\UDP都封了，你怎么用DHCP服务，怎么上网？还是那句话，用默认设置就很安全很ok了，非要自己搞就搞好一点，不要乱整。

如果非要喜欢自定义全局过滤规则，参考LNS防火墙的IP规则吧：



----------------------------------------
自己定义防火墙全局IP规则，就属于吃多了不消化，原因如下：
第一，没有搞懂毛豆防火墙属于具有状态检测的防火墙。状态检测的意思，就是防火墙过滤模块，具有跟踪链接状态的检测功能，可以对数据包的合法性进行智能判断——属于程序正在使用的合法数据包，放行，属于非法攻击入侵的数据包，截断，丢弃！在这种“神功”面前，哪里还用得着多事？所有具有状态检测功能的防火墙，IP规则都超简单，超级少的，一般六七条就完事。
第二，非要打破毛豆自身的状态检测功能，强行规定，如何处理“端口打开”的尴尬问题？以毛豆自身的智能处理来说，程序需要使用端口做服务器，毛豆自动判断，临时打开，用完就关掉！现在你强行规定，非要在全局规则里允许，某某端口开放，这不属于没事找事？当然，全局里写允许某端口打开，不等于计算机上的某端口打开，但是防火墙规则这么设定就有点不伦不类，于理不通，于法不明！默认是，全局IP规则不作规定，根据程序规则加以处理，如果程序规则没有打开端口，则由默认看不见的内置扫尾规则自动拦截和丢弃！

syoyoukun

柯林 发表于 2015-12-27 18:12
这样设置怎么行呢？IP协议包括了TCP%uDP\ICMP\IGMP等需要打包成IP包的协议在内，全部封了，这计算机还 ...

柯大，想请教一下，cis的文件列表怎么刷新呢。有时候新文件列表里没有，有时候文件已经删了列表里还有。

柯林

syoyoukun 发表于 2015-12-27 18:59
柯大，想请教一下，cis的文件列表怎么刷新呢。有时候新文件列表里没有，有时候文件已经删了列表里还有。

这可能是bug，向官方反映下。一般倒是不用管的。

pyzw88

柯林 发表于 2015-12-27 18:12
这样设置怎么行呢？IP协议包括了TCP%uDP\ICMP\IGMP等需要打包成IP包的协议在内，全部封了，这计算机还 ...

非常感谢您的耐心解答！我是真正的白菜！这方面的知识可以说几乎一点也没有。之所以想这样做其实是我的想像的想法，并不一定非要怎么！不过看了您的解答我倒是对全局规则跟预定义规则之间的关系明了了许多。我是这样想的，如果我把我胡弄的那条设置不加入全局规则，而是放入预定义规则，只是对C:\Windows\System32\PING.EXE 这个进行限制，不知道这样是否可以？
对于我来说这些知识的积累是要一点一点来的，过程中一定是错误的远大于正确的。向您请教时会提出一些我自认为没有什么，甚至于还觉得挺有道理，而您却会感到啼笑皆非的问题！如果这样还请您见谅！