删除文件评级里受信任厂商teamviewer，可以阻止它联网吗？

paink

k2f2l5t2 发表于 2017-10-25 16:55
@paink   你好，我用2个程序（已有联网的程序规则）只测试了一下为需要联网或者用户允许联网的程序在底 ...

可以把这两个程序的规则上一下截图吗？
另外排除一下“应用程序规则”栏目里规则的优先级问题。

理论上来说这跟白名单模式没有任何关系，问题应该出在你编写的规则上、comodo规则生效时间、系统网络设置这三方面。主要还是前两方面。

k2f2l5t2

paink 发表于 2017-10-25 17:45
可以把这两个程序的规则上一下截图吗？
另外排除一下“应用程序规则”栏目里规则的优先级问题。

你好，两个程序的规则我一起已删除了，但说起来也很简单，比如任意1个完全信任的联网程序或者火狐浏览器都已经有联网的程序规则了（防火墙自定义规则模式比如弹窗时可以记住它要联网的程序规则），但如果在这2个应用程序规则里面最底部分别各自都创建一条“全部IP出入阻止”后，那我这里的这2个正在联网的程序就会出现无法连接网络的情况了（关闭重启也没用），而且自定义规则连联网的弹窗都没有直接阻止，而其他联网程序不受影响的可以正常连接网络的。 看来规则不适合我我也不懂规则，所以后来就不琢磨折腾了。谢谢。

paink

k2f2l5t2 发表于 2017-10-25 18:06
你好，两个程序的规则我一起已删除了，但说起来也很简单，比如任意1个完全信任的联网程序或者火狐浏览器 ...

毛豆自带的几条预定义规则也是在每组规则的最下面加上“询问”或者是加上“阻止并记录”，用询问会有遗漏，有些请求过滤不掉会放过。

你看看你别的程序的规则的下面加没有，反正我全部应用程序规则的最后一条都是“阻止”。你不加的话，最起码在“应用程序规则”这个栏目的最下端加一条“全部IP阻止或询问”，你要是这里也不加，毛豆墙就没用了。

k2f2l5t2

paink 发表于 2017-10-25 18:52
毛豆自带的几条预定义规则也是在每组规则的最下面加上“询问”或者是加上“阻止并记录”，用询问会有遗漏 ...

我别的防火墙的程序的规则自定义规则模式产生的下面都没有加（除非是自创建的阻止应用程序有）。

最起码在“应用程序规则”这个栏目的最下端加一条“全部IP阻止或询问”

这个最下端加一条询问我有空时来测试一下（全部IP阻止不就是上面说的：最后在底部来一条全部IP出入阻止吗，这前面说了试过了不行），不过某个信任的要联网的应用程序规则在底部再加个“询问”，但貌似其实不加“询问”、现在设定的用防火墙的自定义规则模式，那这个程序的规则都是要先弹窗“询问”的，也就是说加不加“询问”都是无所谓的都是要弹窗“询问”的。

最下端加一条“全部IP阻止或询问”，你要是这里也不加，毛豆墙就没用了。

防火墙选择的自定义规则模式它本身就是弹窗询问啊（由用户具体来选择的），频率我一直设置的都是高，所以貌似再搞什么“询问”都是多余的。
“这里也不加，毛豆墙就没用了”——————这个貌似根本不可能的。  

另外总体毛豆不是还有个默认的全局规则吗。

paink

k2f2l5t2 发表于 2017-10-25 19:36
我别的防火墙的程序的规则自定义规则模式产生的下面都没有加（除非是自创建的阻止应用程序有）。

遇到你我无语了。

1. “自定义规则模式产生的规则”。对于应用程序只要你没有建立阻止或允许的规则，毛豆遇到应用的联网请求，就会自动弹窗询问。此时仅当你在弹窗里勾选了“记住我的选择”，才会在“规则列表”中生成规则，这个“规则列表”就是我说的“应用程序规则”“栏目”。生成的规则一般是不会出现“全部IP阻止”这一条的，你不要以为防火墙勾选了“自定义模式”，就会出现我说的白名单规则，这不可能，我也没说过或暗示过是这样。这不是白名单模式的正确打开方式！    你还需要再手动加一条全部IP阻止”。在加之前应确认自动生成的规则是完整的。因为通过弹窗——确认并记住——生成规则，这个过程产生的规则是十分精确的，有时候精确到具体IP、具体端口、具体协议，这未必就是完整的应用规则，例如浏览器、下载工具，它几乎要访问所有的IP地址，甚至于所有的端口，这种精确的规则不合适，手动添加“全部IP阻止”后，就会导致程序连不上网。又或者询问的时间较长，询问频率超过某个阈值时，会自动变为“全部IP允许”，这对许多需要控制联网的程序来说是不应当的。

   如果你认为自定义模式下通过弹窗——允许并记住建立的规则已经完整了，你就可以在预定义规则栏目中，也就是毛豆的“规则”这一栏里为该应用“创建你自己的”“预定义规则”，然后在“应用程序规则”栏中套用。这是正确的使用逻辑。对于有经验的人，是可以直接这么来的，按理说，对于没经验的用户，也可以通过看日志然后编写预定义规则，我就是这么来的，比看弹窗轻松很多。

2. 为什么说默认的“询问”不安全。这是因为毛豆一个弹窗少则一、二十秒，多则120秒，毛豆一次只能弹一个窗，在用户做出操作之前，应用请求处于挂起状态，对于某些不老实的应用，一旦反复高频率、多方式请求，毛豆很有可能就控制不了了，这在网络方面体现还不是十分明显，但在HIPS上，尤其显著。当从阻止变为询问时，有时候你会发现本该出现的弹窗会没有出现。

3. 建议从询问切换为阻止并非完全出于安全的目的。另外的一方面，弹窗不应该或者说不适合拿来打磨创建规则，一是效率低、二是影响正常任务，三是用户疲于应付，四是弹窗反映的信息有遗漏（原因见第2点），不如日志全面。当然有第五的，当弹窗很多时，毛豆需要完成的任务比单纯阻止多很多，此时毛豆崩溃几率大增，而且毛豆根据用户的弹窗操作创建规则有别于用户在“设置”中手动创建规则，丢规则现象不是少数。特别是你这样的，直接从“应用程序规则”这一栏开搞的用户，丢规则丢的都是这一栏里的规则，类似的，HIPS也是“HIPS规则”栏丢规则，而预定义规则是很少丢失的。

4. 我说的“这里也不加，毛豆墙就没用了”，也是基于上面这两点。至于“应用程序规则”这个栏目，最后一条的全局规则，你是用阻止还是用询问，看你个人了。
    你就是喜欢疯狂弹窗，然后一个一个点确认创建规则；还是默认用阻止，然后看日志排除，这要看你个人。

5. 我开头说过，防火墙能严则严。用自定义规则模式和白名单就是朝着这个方向去的。
   哪个程序是纯的？即使是系统程序，偷空上传点你的个人记录、习惯、各种遥感数据、日志……  
   你一个一个弹窗确认，你判断得过来吗？许多IP、端口老鸟也判断不了。大量不该联网的程序，不该联网的位置疯狂弹窗，白名单模式是冲着省事和安全去的。这我都说过了。
   只对你知道的、允许的方面开放网络权限，这个“开放网络权限”的过程就是创建严格细致的规则，你用询问弹窗——自动创建的思路很难做到，生成的规则会有很多问题的，你以后多用用就会明白了，这跟使用思路完全没有关系。

总之，自定义规则模式搭配白名单模式，正好搭配全部IP阻止——看日志/个人需要——编写预定义规则——套用，也是使用毛豆墙非常核心的一条使用思路。相比安全模式——例外弹窗——自动创建规则这条官方使用思路形成对比。
  官方使用思路是基于签名的，在没有签名验证前，第一条思路是大多数专业人员的正规思路。无论哪个思路都是要求尽可能的省事的。你开了自定义规则模式，却没有抓到这个模式的核心使用思路。
  看弹窗创建规则，弹窗的核心用途在于警报、警示、提醒，而不是创建规则的副手。HIPS被废不仅是由于难用，容易造成崩溃冲突，还有规则难写的问题，即使开了自定义模式，靠弹窗建规则也不实际，数十万文件、com接口、钩子、注册表难于被语句表达。等以后IPv6正式出来，封IP对防火墙来说也是痴心妄想了。弹窗建规则，你浏览器、下载程序规则怎么个建法？

k2f2l5t2

paink 发表于 2017-10-25 22:50
遇到你我无语了。

1. “自定义规则模式产生的规则”。对于应用程序只要你没有建立阻止或允许的规则， ...

你好，你说的很对没错，谢谢。我现在一直防火墙自定义规则模式但并不用来创建规则虽然我里面也有点这样的规则，没有规则就是最好的规则，弹窗的“记住我的选择”我平常基本上是不会√选的，只是有时测试俄而用一下后就去掉了。防火墙“应用程序规则”“栏目”里我把常用的2个联网的全部删除了，比如原来启动火狐浏览器一般毛豆只有1次要联网的弹窗，后来火狐升级版本后每次启动变成了3次毛豆要联网的弹窗，允许后火狐开网页就很少会出现弹窗了，但现在我防火墙“栏目”里删除后，现在启动火狐浏览器一般毛豆要有6、7次弹窗(esr单进程)，我喜欢弹窗但不喜欢疯狂弹窗，而且我常用联网的程序很少，但测试过不少要联网的未知程序，到现在为止还没有发现任何1个程序能逃过毛豆防火墙的防护，包括第三方加驱软件程序、包括第三方加驱杀毒软件程序(就是正在使用的无墙的)、包括加驱的毛豆防火墙本身这些要联网的都不能逃过毛豆防火墙的而不进我允许想独自悄悄出网游荡是不可能的。所以我基本一直都是这样用的简便实用不复杂。谢谢。

剑魔

HEMM 发表于 2017-10-10 18:29
这种的话，规则要自己弄，合法远控.......你自己要连那些地址，那些地址可以连入你都要严格把控，手动建立 ...

能帮我反馈给官方下吗？我浏览器不能下载东西了，都是提示错误，我卸载COMODO了，还是一样，换了个系统居然还是一样的，

剑魔

HEMM 发表于 2017-10-10 18:29
这种的话，规则要自己弄，合法远控.......你自己要连那些地址，那些地址可以连入你都要严格把控，手动建立 ...

应该是和COMODO阻止程序有关

剑魔

HEMM 发表于 2017-10-10 18:29
这种的话，规则要自己弄，合法远控.......你自己要连那些地址，那些地址可以连入你都要严格把控，手动建立 ...

找到问题了，我一整个D盘，全部不能下载，连QQ数据存放文件夹，也不能读取，QQ也不能打开，D盘好像不能用了

HEMM

剑魔 发表于 2017-10-30 11:48
找到问题了，我一整个D盘，全部不能下载，连QQ数据存放文件夹，也不能读取，QQ也不能打开，D盘好像不能用 ...

D盘不能用了？何解？........
用检测磁盘健康的软件，看看是否有坏扇区什么的了.......