信任程序和隐身的问题。

distance0

本人还没有正式用comodo，看了说明，发现几个问题：
1、bt下载要在端口设置里开放bt的监听端口，难道把bt软件添加为信任程序还不行吗？添加为信任程序不是自动允许它的任何出站进站连接吗？
2、隐身是不是优先级最高？就是你隐身以后即使信任程序和在端口设置里允许的端口也无法连入？也就是隐身以后外面彻底无法连入？
3、信任程序不能设定端口吗？一定是所有连接？
4、信任程序和端口设置哪个优先级更高？就是说信任了某个程序，但是在端口设置里关了它的端口，会按哪个来？

--------更新-------

用了一晚上，总结一下跟kis对比的优缺点：
觉得有两点kis不能比，一是comodo规则可以设置mac地址和host name，二是comodo可以防arp，虽然不知道实际效果如果。
kis最大的优点在于询问窗口，在这里可以任意定义规则，可以打开编辑规则窗口，可以查看详细信息，可以说完美了。comodo可以自定义预置规则倒是很不错。
comodo不能临时禁用规则应该说是个缺陷，隐身的设置方式可以说各有优缺点。comodo的common tasks里面初看似乎方便设置，但实际使用感觉用处不大。另外comodo缺少一个安静模式，虽说制定完善的规则也可以做到不弹窗，但这是另一回事。

编辑框花屏目前还不知道什么原因。。。

关于隐身，还有一点疑问，是不是comodo不管任何状态下都是隐身的？隐身向导的三种模式总要应用其中一种？默认是选了第三种？比如选了第二种，全局规则里只有一条，连入的请求你如果block了，对于请求连入方这个端口是隐身的，也就是它不会得到回应，而端口关闭会回应关闭。其它两种就更不用说了。当然你在全局里开了的端口除外。
这个问题也许能解释下面的问题。


还有在6楼问的问题，也提上来，希望高手给解答一下，不胜感激。

随便再请教个问题，我的机器137-139端口都是关的，是把服务关了，这些端口都没有在监听，为什么还有连入请求？是有人在扫描端口吗？之前用kis的时候，它默认就在全局规则了禁止了这几个端口，所有没有注意这个问题。
如果没有在监听的端口都可以连入，那不是任意端口都可以连入？没有这个服务事实上是没法连入的，防火墙报告连入是不是多余了？没有任何意义。

[ 本帖最后由 distance0 于 2008-1-25 12:17 编辑 ]

ubuntu

原帖由 distance0 于 2008-1-23 21:17 发表
本人还没有正式用comodo，看了说明，发现几个问题：
1、bt下载要在端口设置里开放bt的监听端口，难道把bt软件添加为信任程序还不行吗？添加为信任程序不是自动允许它的任何出站进站连接吗？
2、隐身是不是优先级最高？就是你隐身以后即使信任程序和在端口设置里允许的端口也无法连入？也就是隐身以后外面彻底无法连入？
3、信任程序不能设定端口吗？一定是所有连接？
4、信任程序和端口设置哪个优先级更高？就是说信任了某个程序，但是在端口设置里关了它的端口，会按哪个来？

你的问题，我在打磨一文已经讲的很清楚了
有些问题需要实践，我希望你能安装月底更新的版本，自己感受一下。

那么，我再稍微说一下：

Comodo是双重过滤，需要同时设置Global Rules和Applications Rules
一个连出请求，需要先检测Applications Rules，通过以后才是Global Rules
本机 -> Applications Rules -> Global Rules -> 外部网络
一个连入请求，需要先检测Global Rules，通过以后才是Applications Rules
外部网络-> Global Rules -> Applications Rules -> 本机

1.默认全局规则许出不许进。 还需要在全局规则允许连入的请求。
2.外部连入，首先检测全局规则，所以即使信任也无法主动连入。
本机主动连接外部服务器请求的返回数据包将会允许通过。
Comodo默认安装，隐藏所有端口，彻底无法连入，包括局域网。
3.信任程序是允许全部连接，不过你可以在全局规则限制端口。
D+ 和防火墙的信任是不一样的。
4.参考上面的引用。

[ 本帖最后由 ubuntu 于 2008-1-24 00:21 编辑 ]

distance0

多谢版主的指点，再去研究学习下，主要还是想先了解comodo有什么优势，另外是否适合自己用。

distance0

刚装上体验了几分钟，说下初步感受：
装的时候没选defence+装上居然也有。
编辑框怎么是乱的，能看到下面窗口的部分内容？

如何临时禁用一个规则？前面也没个勾可以去掉。
怎么看现在的隐身状态？那个向导每次打开都真的是向导，自己指定一次以后为什么打开不直接显示状态？
全局规则装上默认只有禁止ping入的，不是什么许出不许进啊。

distance0

弹出询问窗口也是花的。另外它只显示本地端口，不显示对方端口。

在这里remember的话，生成的规则全部都是any，为什么不带上端口，甚至ip？在这个窗口也无法选，如果想加上端口要自己再去改，端口也许能记着，但ip呢？

distance0

随便再请教个问题，我的机器137-139端口都是关的，是把服务关了，这些端口都没有在监听，为什么还有连入请求？是有人在扫描端口吗？之前用kis的时候，它默认就在全局规则了禁止了这几个端口，所有没有注意这个问题。
如果没有在监听的端口都可以连入，那不是任意端口都可以连入？没有这个服务事实上是没法连入的，防火墙报告连入是不是多余了？没有任何意义。

distance0

我晕，comodo所谓的隐身模式其实只是改变一下全局规则，这点就没kis好了，kis的隐身是独立的，开不开只是打不打勾，可以随时切换。comodo如果你设置了一堆规则估计不敢随便“切换”了。

distance0

生成规则全部都是any的问题解决了，可以修改alert level。
有另一个问题，如果规则都设置好了，希望不再弹出询问，没有明确允许的都自动禁止该怎么办？

distance0

沉下来了，顶一下。。

风雨无阻+

很好的建议。。。。。我来帮顶。。。。。我还回在来的。。。。楼住有点水平！