查看: 2306|回复: 4
收起左侧

[求助] 关于防火墙设置Global rules的疑问

[复制链接]
iceboybatman
发表于 2008-1-22 16:09:45 | 显示全部楼层 |阅读模式
按照教程的做法,我在Global rules添加了几个阻挡规则,其中有Block And Log TCP OR UDP Out From IP Any To IP Any Where Source Port Is In [Dangerous Ports] And Destination Port Is Any
阻止“危险”端口的连出
阻止别人连接本机的危险端口
Block And Log TCP OR UDP In From IP Any To IP Any Where Source Port Is Any and Destination Port Is In[Dangerous Ports]
设好后,发现日志不断有报告,我看了下,大部分日志上的IP都和本机的IP无关,source ip和destination IP都不是本机的IP,只有几个是。
也就是说Comodo阻止了别人机子的危险端口数据的出入,好像有点“多管闲事”的味道。我想问题是出在上面两个规则中的“IP Any",请问:我是不是把对应的“IP Any"改成本机的IP?我希望防火墙只保护我的机子 ,否则会不会擅自阻止别人机子的数据出入,影响到网络?
iceboybatman
 楼主| 发表于 2008-1-22 16:16:27 | 显示全部楼层
还有我这样把设置改过来,会不会使防火墙对我的机子的保护减弱呢?
星之梦
发表于 2008-1-22 17:40:36 | 显示全部楼层
不要改,你那么改这个规则就是蹩脚规则了。
拦自己干什么?这条规则主要是预防外网IP使用Dangerous Ports。
那些不匹配局域网规则的包,拦截也不影响通讯。
星之梦
发表于 2008-1-22 18:22:10 | 显示全部楼层
不过说回来,如果你用U版的这几条局域网规则
Allow All Outgoing Requests If The Target Is In [Local Area Network]
Allow All Incoming Requests If The Sender Is In [Local Area Network]
Allow All Outgoing Requests If The Target Is In [Special & Local Multicast]
Allow All Incoming Requests If The Sender Is In [Special & Local Multicast]
就不该再阻拦局域网IP了。
iceboybatman
 楼主| 发表于 2008-1-22 18:43:09 | 显示全部楼层
哦,明白了,谢谢了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-1 10:59 , Processed in 0.127116 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表