裸奔真的开心吗？（COMODO的设置心得，另附小红伞心得。绝对分享！）

抓抓

（不长，一点都不长）
-----------------------------------------------------------------------------------------------------
关于防火墙：
就目前的网络环境来讲，如果你把防火墙设置好了，上网的速度绝对比裸机快。。因为在没有墙的环境下，网络充满着病毒不说，特别是网络噪音（碎片及干扰）（局域网更严重）会严重阻碍网络访问的速度和质量。。而一款好的防火墙它的作用就挡住这些干扰从而使网络更加通畅快速。。。

关于裸奔：
没什么可说，就是裸奔，最多也就是打开XP自带防火墙或再屏蔽几个端口、修改注册表、再加点安全策略而已。。。管用吗？也许管用，但也许你现在就已经是僵尸网络中的一员了，只是还没有发觉而已，，尽管你感觉到速度越来越慢。。。。。。
-----------------------------------------------------------------------------------------------------


好了，为了不至于对各位阅读者的耐心构成挑战，现在就火速插入主题：

COMODO Firewall Pro 3.0.18.309设置：
一：FIREWALL设置：
1：Common Tasks-Stealth Ports Wizard（端口设置）：
选择“Block all incoming connections-stealth my ports to everyone”。(对所有网络隐藏你所有的端口，并且拦截所有入站连接)。。放心，这个不会影响你访问英特网，只是屏蔽所有未经网卡请求的入站连接，这当中绝大部分都属非法入站连接，为了避免干扰，这样设置会使网络更加通畅。。。。也可以防止对方扫描你的端口。。
其它默认。
2：Advanced-Network Security Policy-Global Rules（全局规则，这个最重要，用于局域网）：
添加阻止（Block）规则：
行为Action：Block
协议Protocol：IP
方向Direction：in/out
(假设你的网关是：192.168.1.1)
设置（来源地址）Source Address-（IP范围）IP Range:
起始Start:192.168.1.2（补充：IP协议的可以包括网关:192.168.1.1）
结束End:192.168.1.255
设置（目标地址）Destination Address-（IP范围）IP Range:
起始Start:192.168.1.2（补充：IP协议的可以包括网关:192.168.1.1）
结束End:192.168.1.254（补充：IP协议的可以包括子网广播地址:192.168.1.255）
IP Details:UDP
再按照上面的方式分别设置TCP/UDP协议、ICMP协议的Block规则(不同选项的保持默认)， IP范围和上面一样（方向都设为in/out），这里我就不再一一赘述。。
然后再分别添加两个单一的来源地址（Source Address）：0.0.0.0和255.255.255.255（局域网内发生广播干扰时会出现这两种IP，对局域网速度影响巨大，亲身体会！它们会让局域网崩溃，一定要阻止。）
这两个IP也需要分别添加3组（IP、TCP/UDP、ICMP），（共需添加6次），方向Direction选in（阻止入站），（目标地址）Destination Address选择any（任何）。
（注：上面蓝字部分如果对自己来说认为不重要的可以不用设置，但蓝字以上的IP协议规则在局域网中一定要设置的）
然后把刚才设置好的那9个Block规则Move up到最上层（建议IP协议的规则放在最上层的最上方，然后是TCP/UDP、ICMP，再然后就是默认设置好的允许网卡全部请求，最后是默认设置好的阻止所有入站），意思是网络首选要经过这些规则过滤。。。这些设置会对局域网中垃圾、碎片、干扰、洪水攻击、甚至ARP中毒者反复发送的干扰都起到立竿见影的效果，，如果你的局域网存在这些问题，你就可以在Firewall Events（防火墙事件）中看到所有被Block掉的局域网中捣乱的主机（在OutPost中是时时滚动显示的，COMODO需要手动刷新才能及时看到最新拦截活动）。。。
（注意，如果此时再次回到第一步点选“Block all incoming connections-stealth my ports to everyone” 隐藏端口的话，上面的过滤顺序就会还原，必须再次手动调整顺序。）

3：Advanced-Attack Detection Settings-Intrusion Detection:
全部选择下方关于ARP的复选框（尽管作用不大）
4：Advanced-Attack Detection Settings-Miscellaneous:
选择前两项。
其它默认。
4：Advanced-Firewall Behavior Settings:
General Settings:Custom Policy Mode
Alert Settings:Medium
其它默认。

二：DEFENSE+设置：
Advanced- DEFENSE+Settings-Geneeral Settings:
把滑块调到最高（高警惕模式），下面的3个复选框选择前两个（第1个是默认选择的（信任具有数字签名的应用程序），第二项的意思是：如果程序被关闭，拦截所有未知请求，这个很实用很细心）
其它默认。。。DEFENSE+部分这样简单设置就行了。

三：关闭日志记录（如果需时时查看网络情况的话，可以不关闭）
MISCELLANEOUS-Settings-Logging:
选择下面的两个”Disable….”复选框（需要的话就去掉勾）
（最好把默认的2M限制降到1M。）
-----------------OK，所有的COMODO的主要设置已经完毕，这些设置比黙认要高安全一些，但是你发现你的机器运行起来非常顺畅，没有任何不适感，与没装墙前没什么两样，除了感觉网络更正常了。。。当然如果你现在还在用什么晒羊几百、内存几十的话，请你赶快把你的电脑扔掉吧，赶快花1800元配置一台双核主机（需要的话我还可以给你一张配置单，呵）。。


这不是开玩笑，那没意义。就拿COMODO（V3版）来说，这是款很好很强大的墙，它最独特的地方就是不太占系统资源，非常轻便的感觉。。装好它后感觉网络非常快捷，用起电脑来也安心。
-----------------------------------------------------------------------------------------------------

小红伞，呵呵，我的小红伞S V8_beta7。。。。
现在告诉大家，小红伞我用的是套装版（至于为什么要用套装版，我也不清楚，可能这个版本的版本较新吧），这监控那监控的特多，一打开主监控Guard，我这双核CPU就被它一个程序占用了20%-30%之巨！
其它的什么web监控WebGuard、邮件监控MailGuard以及MailGuard helper service以及自带防火墙等等。。oooh,,my god!......


我是这么干的：
控制面板-管理工具-服务：
把以Avira开头的6个服务全部禁止。。。此时你会发现，之前在那六七个进程全都消失了，爽啊！就像没装过杀毒软件一样，所以对系统速度也没有任何影响。。。。（需要杀毒就用右键点选查杀）
理由：
首先，我装小红伞的一个纯碎的目的就是“查杀病毒”，除了这一点，没有其它任何方面的需要。。。小红伞自带的防火墙我没研究过，不想说什么，但是我已经装了COMODO，所以就没必要再保留小红伞的Firewall来占用我的系统资源了。
其次，对于小红伞的监控是否应该关闭的问题，主要在于个人需不需要，，都知道小红伞的监控是一大特色，很强大。。如果你需要时时监控（包括编辑个记事本也要“监控”一下） 的话，那你就保留吧。。另外，如果你对你所访问的网站非常担心的话，建议保留WebGuard服务。。。至于MailGuard以及MailGuard helper servic我认为确实就没有太多必要了,如果你编辑的邮件感染了病毒的话，说明你的系统已经中毒，而且没用小红伞扫描过，那你装小红伞干什么？！
最后我认为，既然我选择了我认为很强大的COMODO当盾牌，既然COMODO比小红伞更有能力挡住病毒，那说明病毒已经在COMODO这第一关就被拦截阻挡掉了，那小红伞的监控还要必要打开吗；如果病毒在COMODO这一关没能挡住的话，我想小红伞更挡不了。。。其实一般情况下，我们更多需要的是安全又流畅方便地使用电脑，，如果你把你的机器弄得卡得要死的话，也许病毒是防住了，但你无法正常操作，这有意义吗？。。。

我对小红伞设置：设置自我保护。把Scanner Files设为All Files。把所有Report设为off。关闭所有事件日志及备份。关闭自动更新。。。最后，关闭小红伞的所有服务（共6个服务），并且不让它随系统自动启动。。。不需要小红伞的任何进程来耗系统资源。。。-------这就是我对待小红伞的态度（它一定感到非常幸福，整天睡大觉不需要处处巡逻），需要杀毒时就用右键叫醒小红伞。。。。（注：升级更新时，要先启动Avira Premium Security Suite Scheduler服务）
另外，COMODO与小红伞组合时，最好设置互相信任。
而且要养成一个好习惯：对下载的东西，或外面来的东西，一定要先扫描，把病毒弄死在还未萌芽状态才是王道！。。。
-----------------------------------------------------------------------------------------------------
OK，一个强大的组合就以这样强大的姿态诞生了！
如果你也和我一样的组合，建议你也这样搞。。。小红伞的服务全部禁止了，感觉像没装一样；COMODO设置了那么高安全，也像没装一样轻松快捷。。。。整个系统根本就没有受到它们的拖累，又非常安全。。。。不知各位是否苟同。。。
最后，劝各位不要裸奔，，那不会给你带来真正的快乐与满足，而且有点危险。。。。。

[ 本帖最后由 抓抓 于 2008-3-19 23:28 编辑 ]

抓抓

（08-04-20）温馨提示：
以上有关局域网规则有点那个....请去http://bbs.kafan.cn/viewthread.php?tid=238874&page=1&extra=page%3D2#pid3312974
有最新的经常长时间实践的新规则，呵呵。。。

[ 本帖最后由 抓抓 于 2008-4-20 20:19 编辑 ]

kingzoko

我帮你顶了
我也是伞兵

伯夷叔齐

我来顶一下。
COMODO部分写得很不错，提出了一个新的说法，就是没有防火墙不一定网络通讯就快的说法，非常支持，但需要验证，但个人感觉你说得很有道理；但红伞部分，我想还是看使用者需求吧，比如有客户端邮箱管理软件的朋友，可能邮件监控还是很有必要的，特别是发送邮件量很大的企业、公司。

shanda

恭喜

抓抓

原帖由 伯夷叔齐 于 2008-3-11 17:14 发表
我来顶一下。
COMODO部分写得很不错，提出了一个新的说法，就是没有防火墙不一定网络通讯就快的说法，非常支持，但需要验证，但个人感觉你说得很有道理；但红伞部分，我想还是看使用者需求吧，比如有客户端邮箱管理 ...

谢谢你的支持，你说得对，对于特殊用户当然要按照自己的需要来搞了。。
我的观点是只要系统被小红伞认为是无毒的，那么你在这个无毒的环境中所编辑的邮件也就是无毒的。。当然除非你在邮件里写上病毒代码，呵呵，这样就更不用邮件监控了。。。（开玩笑的哈）。。
当然打开邮件监控更好，起码在接收邮件时会自动扫描是否有毒。。。。。

夏春秋

局域网用户使用这样的block规则,会不会断网？

[ 本帖最后由 rushmore 于 2008-3-11 17:32 编辑 ]

抓抓

原帖由 rushmore 于 2008-3-11 17:29 发表
局域网用户使用这样的block规则,会不会断网？

绝对不会断网，，，如果这样不能上网，那为什么还要这样设置？！你看清楚，我设置的那些IP都是局域网内部主机IP，就是不允许互相攻击访问而已。。如果一定要说跟外网有关系的话。。只能说对更方便地访问外网提供了更好的条件。。。
我从来不随便说一些没根据话，也不怎么相信别人说的，这些方法都是我经过实践反复测试得出的结论，也许还不完善，但绝对立竿见影！
如果你是局域网用户，你也可以建立我写的那些规则，然后你打开日志，看看里面有没有被拦截的东西，，就算你的局域网很干净，也会出现很多被Block掉的垃圾数据，那些被Block掉的大多数都是网络中零散的IP包试图入站，并不是你所请求的数据。。。这些零散的IP包对路由器也有不小的影响。。

[ 本帖最后由 抓抓 于 2008-3-11 18:57 编辑 ]

shery0000

好文章,顶个

spaceplane

感谢你的帖子