关于防火墙设置Global rules的疑问

显示全部楼层 · 发表于 2008-1-22 16:09:45

按照教程的做法，我在Global rules添加了几个阻挡规则，其中有Block And Log TCP OR UDP Out From IP Any To IP Any Where Source Port Is In [Dangerous Ports] And Destination Port Is Any
阻止“危险”端口的连出
阻止别人连接本机的危险端口
Block And Log TCP OR UDP In From IP Any To IP Any Where Source Port Is Any and Destination Port Is In[Dangerous Ports]
设好后，发现日志不断有报告，我看了下，大部分日志上的IP都和本机的IP无关，source ip和destination IP都不是本机的IP，只有几个是。
也就是说Comodo阻止了别人机子的危险端口数据的出入，好像有点“多管闲事”的味道。我想问题是出在上面两个规则中的“IP Any",请问：我是不是把对应的“IP Any"改成本机的IP？我希望防火墙只保护我的机子

，否则会不会擅自阻止别人机子的数据出入，影响到网络？

显示全部楼层 · 发表于 2008-1-22 16:16:27

还有我这样把设置改过来，会不会使防火墙对我的机子的保护减弱呢？

显示全部楼层 · 发表于 2008-1-22 17:40:36

不要改，你那么改这个规则就是蹩脚规则了。
拦自己干什么？这条规则主要是预防外网IP使用Dangerous Ports。
那些不匹配局域网规则的包，拦截也不影响通讯。

显示全部楼层 · 发表于 2008-1-22 18:22:10

不过说回来，如果你用U版的这几条局域网规则
Allow All Outgoing Requests If The Target Is In [Local Area Network]
Allow All Incoming Requests If The Sender Is In [Local Area Network]
Allow All Outgoing Requests If The Target Is In [Special & Local Multicast]
Allow All Incoming Requests If The Sender Is In [Special & Local Multicast]
就不该再阻拦局域网IP了。

显示全部楼层 · 发表于 2008-1-22 18:43:09

哦，明白了，谢谢了

[求助] 关于防火墙设置Global rules的疑问

浏览过的版块