请问U版，XP墙是全状态检测的吗？

伯夷叔齐

Comodo 的状态检测和其它防火墙的区别，还有一点，就是状态包检测和程序规则的绑定
一般的包过滤防火墙当添加一条P2P规则，开放本机的某一个端口以后
当程序运行时，端口是开放的；当程序关闭以后，端口只能做到关闭，而不是隐藏。

而Comodo 的动态包过滤是自适应的，可以自动调整。
当在Global Rules 建立一条允许开放P2P端口的规则以后
当程序运行时，端口是开放的；当程序关闭以后，端口自动隐藏。
即使用只有一条规则的P2P模式，也是如此。

这是U版说过的一句话，那么我想问一下U版，刚才我关闭V3，然后打开XP进行迅雷下载的测试，自带墙一样可以在关闭P2P BT程序后，立即隐藏了监听端口。难道XP也是全检测状态墙吗？感觉你的说法有哪儿不对吧。
还有一个问题，为什么当BT程序关闭后，COMODO V3先是关闭监听端口，有时长达两分钟才隐藏这个监听端口呢？

[ 本帖最后由 伯夷叔齐 于 2008-1-23 13:21 编辑 ]

qihui

一个是隐藏，一个是关闭，可能区别在这里。
不知道我说的对不对。

伯夷叔齐

原帖由 qihui 于 2008-1-23 12:50 发表
一个是隐藏，一个是关闭，可能区别在这里。
不知道我说的对不对。

我说的有错误，当BT程序关闭后，XP墙是自动隐藏。一会我在主贴修改一下。
还有我想谈的是，可能是因为XP没有设置打开BT监听端口的规则，也没有必要设置这样的规则，所以程序关闭后，当然就隐藏端口了。U版说自动隐藏端口是有前提的，就是设置了BT程序端口开放规则之后，当程序关闭时，那个BT的监听端口始终无法隐藏，而处于关闭状态。。。。不好意思。。。。我没有仔细看U版的贴。。。
但同样，COMODO V3的P2P，BT有好模式也没有专门针对这些程序的端口设置呀，为什么和ZA和XP不一样，始终有一个先关闭，再隐藏的很长时间的过程呢？

[ 本帖最后由 伯夷叔齐 于 2008-1-23 13:26 编辑 ]

ubuntu

我记得以前说过XP墙是状态检测防火墙，据我使用应该是 TCP/UDP SPI,XP墙的缺点是对本机发起的连接不能控制，只能防外。

The built-in Windows Firewall, first known as the Internet Connection Firewall (ICF), is part of Windows XP and Windows Server 2003. Service Pack 2 (SP2) for Windows XP and Service Pack 1 (SP1) for Windows Server 2003 improved the firewall and renamed it the Windows Firewall. The firewall provides packet filtering, stateful inspection, and protection during system boot. Unsolicited inbound packets are silently dropped. It provides ingress filtering only—all outbound traffic is allowed.

看了上文，又发现一个Comodo的优点，有很多防火墙在System boot 不能保护系统，或者是调用ICF的功能来实现。
Comodo 可以在System boot提供保护，使用的是自己的驱动。

至于ZA， 现在的网络环境，过于浮躁，我不愿意评论其它防火墙。
你说的ZA 的问题，需要测试，我也不会做。

如果是真的话，也没有什么，TCP连接关闭需要时间，不同的防火墙处理有不同的处理，没有强行规定。

比如，最典型的例子是113端口的隐藏问题，不同防火墙SPI处理方式，是不同的。