<小白教程>大众如何使用新版comodo？,

显示全部楼层 · 发表于 2015-12-27 21:23:33

本帖最后由柯林于 2015-12-27 21:24 编辑

pyzw88 发表于 2015-12-27 21:16
非常感谢您的耐心解答！我是真正的白菜！这方面的知识可以说几乎一点也没有。之所以想这样做其实是我的想 ...

不需要这样整，你只要选个合适的隐身模式就可以了。如果非要手动打造一下，也不是不可以，参考如下意见试试：
1、允许IP协议出
2、允许ICMP协议入，类型是0-ping回应
3、允许ICMP协议入，类型是3-目标不可达
4、允许ICMP协议入，类型是11-超时
5、禁止ICMP协议出入
其它的不用管了，程序规则与默认内置规则会搞定

显示全部楼层 · 发表于 2015-12-27 21:29:44

柯林发表于 2015-12-27 21:23
不需要这样整，你只要选个合适的隐身模式就可以了。如果非要手动打造一下，也不是不可以，参考如下意见 ...

好的，非常感谢！按照您给的意见我先自己去整整看，也不一定有什么结果，就全当是学习了！如果有什么不懂的还希望您不吝赐教。再次感谢！

显示全部楼层 · 发表于 2015-12-27 21:32:44

pyzw88 发表于 2015-12-27 21:29
好的，非常感谢！按照您给的意见我先自己去整整看，也不一定有什么结果，就全当是学习了！如果有什么不懂 ...

按个人理解，不一定对，选择隐身模式，那是一套的；像我刚才说的那种设置，有可能是半截的，建议程序规则里加一条全局规则垫底：
程序路径：所有应用程序*
规则：自定义1、TCP与UDP出入询问 2、IP协议出入禁止，记录日志

显示全部楼层 · 发表于 2015-12-27 21:35:53

柯林发表于 2015-12-27 21:32
按个人理解，不一定对，选择隐身模式，那是一套的；像我刚才说的那种设置，有可能是半截的，建议程序规 ...

好的，非常感谢！

显示全部楼层 · 发表于 2015-12-27 22:12:03

本帖最后由柯林于 2015-12-27 22:34 编辑

pyzw88 发表于 2015-12-27 21:35
好的，非常感谢！

从个人用过的墙来看，LNS有点死板，但是可以和程序挂钩，这一点很不错（不管你怎么设置，程序活动时该条规则才激活，否则自动隐退）；毛豆的有点理不出头绪；架构最清晰的是JETICO的：IP规则总的来上一堆过滤，然后，转去执行程序规则，完毕后转会主区，执行最后一条IP规则：所有不符合以上规则所规定的数据包一概拦截！

-------------------------------------------
真要整个稍微像样的全局规则，可以试试：
1、允许ICMP协议出，ICMP协议类型8-ping
2、允许ICMP协议入，ICMP协议类型0-回应ping
3、允许ICMP协议入，ICMP协议类型3-目标不可达
4、允许ICMP协议入，ICMP协议类型11-超时
5、禁止ICMP协议出入
6、允许UDP协议出入，当来源端口是67-68，目标端口是67-68
7、允许TCP或UDP协议出，当来源端口是1024-65535，目标端口是53
8、允许TCP协议出，当来源端口是1024-65535，目标端口是21
9、允许TCP协议出，当来源端口是1024-65535，目标端口是80-83
10、允许TCP协议出，当来源端口是1024-65535，目标端口是443
11、允许UDP协议出，当来源端口是1024-65535，目标端口是1024-65535
12、允许TCP\UDP协议入，当来源端口是1024-65535.目标端口是48520
13、允许IGMP协议出，当目标地址是224.0.0.22 （是不是这个地址，请根据自己实情，看防火墙拦截信息修改下）
14、禁止IP协议出入

注：48520端口是设定给P2P软件使用的服务端口，请把迅雷、电驴之类的P2P软件，需要开放的端口，无论是TCP的还是UDP的，统一设置成48520
喜欢自己掌控，可以尝试用上面14条规则看看（整个IP规则最操蛋的就是第12条了，让处女座抓狂，虽然开着也没啥隐患，处处们总想“在使用P2P时才打开”以追求彻底的“合理”与封闭！

可参考咖啡墙的规则：

相关资料有兴趣看下（很古老，XP时代的）：

显示全部楼层 · 发表于 2015-12-27 22:26:02

我是双鱼座的

原来规则的执行是这个顺序！说实话我直到昨天还没搞明白这个顺序！

您给的这个全局规则我去整整看。我说这话您别介意啊！估计我不会搞出什么所以然来的！
实在是万分感谢您了！

显示全部楼层 · 发表于 2015-12-27 22:46:18

顶到石头鱼就很麻烦！
虽然您说是基本的，可对于我来说已经是顶天了！只能慢慢来

明天一大早就要起来上班！不敢太晚睡，就先下了，晚安！88

显示全部楼层 · 发表于 2016-1-4 15:15:04

问一下，如果想使用“数据保护”功能，是不是不开启HIPS也可以使用？还是一定要开启HIPS才能用？

显示全部楼层 · 发表于 2016-1-4 15:18:40

aquablue 发表于 2016-1-4 15:15
问一下，如果想使用“数据保护”功能，是不是不开启HIPS也可以使用？还是一定要开启HIPS才能用？

不开HIPS，好像只对入沙程序有限制，印象中不知道准不准确，你实测一下，看看不开HIPS能不能拦截？我这里没装毛豆，再现不了

显示全部楼层 · 发表于 2016-1-4 20:19:14

柯林发表于 2016-1-4 15:18
不开HIPS，好像只对入沙程序有限制，印象中不知道准不准确，你实测一下，看看不开HIPS能不能拦截？我这里 ...

好，我明天试试看。谢谢。

[教程] <小白教程>大众如何使用新版comodo？,

本帖子中包含更多资源