查看: 2340|回复: 5
收起左侧

[求助] 请问Ubuntu老大安全性(CFP 3.0)

[复制链接]
yangsimu
发表于 2008-1-14 21:50:08 | 显示全部楼层 |阅读模式
Ubuntu老大,据你所说,你安装V3时,在P2P选择那里,你是选YES,而不是No,然后自己加P2P规则。今天试了一下,如果选Yes,对P2P表示友好的话,在全局规则那儿只有一条BLOCK ICMP规则,而如果选NO,就有包括BLOCK ALL INCOME在内的四条规则,那这样看来,选NO,然后自己加上P2P规则,不是更安全吗?你没有这样做,是不是选YES的情况下,P2P性能更好,或是CPU占用更低,还是别的什么好处?选YES会不会降低安全性?我在天网那儿测了一下,所有的端口也都是隐形的,奇怪了。请老大指导。
ubuntu
发表于 2008-1-14 22:08:28 | 显示全部楼层
选no 相当于多了一层保护,Comodo不会提示,直接阻止,所有连入的请求需要设置Global Rules 允许。
从某种意义上说,更安全。

选yes 是为了让Comodo提示,这样更多的人可以使用P2P软件,不需要手动添加规则。
P2P模式,只要设置好程序规则,只允许P2P软件连入,也是安全的。
Comodo 的SPI 可以拦截所有不请自来的数据包,不需要Global Rules 的支持。

所以无论选什么,默认都是隐藏所有端口。

对于熟悉规则和V2 的可以选择no
新用户还是建议选择yes !

我的测试,防火墙引擎已经针对P2P优化过, 即使开启日志,所有模式都不占用CPU 。
karrot
发表于 2008-1-14 22:14:09 | 显示全部楼层
异常精辟
star_xing
发表于 2008-1-15 00:11:45 | 显示全部楼层

回复 2楼 ubuntu 的帖子

学习下 多谢了
volcano
发表于 2008-1-15 14:07:32 | 显示全部楼层
U大是牛人啊
pfpf

看来俺们要好好学习了
Magis
头像被屏蔽
发表于 2008-1-15 17:00:16 | 显示全部楼层
受教,最近开始恶补网络安全基础知识
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-1 09:18 , Processed in 0.122407 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表