Comodo Firewall 防火墙添加端口阻止（原创）

tokala

这两天比特币勒索软件比较猖狂，我写了一下使用防火墙阻止端口的一个方法，供大家参考，


简单说一下防火墙的逻辑，
端口：你可以预先定义一些端口;
网络区域：也是预先定义的区域; 就是说你在使用规则和全局规则的时候可以直接来关联到这样一个网络区域和端口.
重要提醒：防火墙的执行规则是从上往下的,规则是有执行顺序的，


我们下面就开始来制定一下规则，


第一步，添加相应的端口，在这里我建议把445 137-139还有135全部添加，命名这些端口为“阻止的窗口”


第二步，在全局规则里面添加相应的规则，如下截图，建议出入方向全部阻止，这样的目的就是防止别的机器对本机进行攻击（阻止入），同时也防止自己电脑感染之后对局域网中的其他机器进行攻击（阻止出）。


第三部添加阻止规则之后，一定要记得在全局规则当中把这条阻止规则往上移移到最顶端，否则的话，在局域网当中这条规则不起作用，还记得最上面的重要提示——防火墙的执行规则是按照顺序从上往下的。

tokala

我自己必须要回复一下，，现在这个论坛的登录模块以及回帖模块非常难用，真是傻逼的设计，

/tiao眼镜鱼

楼主不地道了，禁止别人攻击你就行了，你如果中招了，为毛不让攻击别人？太坏了2333

HEMM

封禁445？好风骚的规则~
不过我有无敌顶着，规则松点应该也可以吧..........
我比较浪，没封死过端口....好吧！其实我是纯靠容易损坏，一旦搭配容易实时监控开机无法自动开启，特征库还过期2天的WD顶着，就这样还帮我杀掉了偷偷进来的什么JS啊，什么偷偷下载下来的推广盗号啊，什么数字英文巴拉拉格式啦，也是把它忙的......辛苦了，最近中标了不少都被其干掉了，最重要的是特征库还是过期的，真素不可思议~
反倒是BUG豆长期闲置..........可能规则没弄好吧~再换别的想法弄弄，嘿嘿~

winsoundcx

  昨天一看到新闻就已设置规则

sdtzsf

建议这两天拔掉网线，关闭电源，好好休息一下，等风声过了，再打开电源，插上网线，继续冲浪！！！