请问Ubuntu老大安全性(CFP 3.0)

yangsimu

Ubuntu老大，据你所说，你安装V3时，在P2P选择那里，你是选YES，而不是No,然后自己加P2P规则。今天试了一下，如果选Yes，对P2P表示友好的话，在全局规则那儿只有一条BLOCK ICMP规则，而如果选NO，就有包括BLOCK ALL INCOME在内的四条规则，那这样看来，选NO，然后自己加上P2P规则，不是更安全吗？你没有这样做，是不是选YES的情况下，P2P性能更好，或是CPU占用更低，还是别的什么好处？选YES会不会降低安全性？我在天网那儿测了一下，所有的端口也都是隐形的，奇怪了。请老大指导。

ubuntu

选no 相当于多了一层保护，Comodo不会提示，直接阻止，所有连入的请求需要设置Global Rules 允许。
从某种意义上说，更安全。

选yes 是为了让Comodo提示，这样更多的人可以使用P2P软件，不需要手动添加规则。
P2P模式，只要设置好程序规则，只允许P2P软件连入，也是安全的。
Comodo 的SPI 可以拦截所有不请自来的数据包，不需要Global Rules 的支持。

所以无论选什么，默认都是隐藏所有端口。

对于熟悉规则和V2 的可以选择no
新用户还是建议选择yes ！

我的测试，防火墙引擎已经针对P2P优化过， 即使开启日志，所有模式都不占用CPU 。

karrot

异常精辟

star_xing

学习下 多谢了

volcano

U大是牛人啊
pfpf

看来俺们要好好学习了

Magis

受教，最近开始恶补网络安全基础知识