裸奔真的开心吗？（COMODO的设置心得，另附小红伞心得。绝对分享！）

显示全部楼层 · 发表于 2008-3-14 22:55:29

首先，偶并不认为56楼的说法完全正确，那最后一条只是用户制定规则，比SPI引擎优先级要低，在你的局域网垃圾数据包的例子里是根本用不到，包括你的那些规则也是用不到的，那些垃圾数据包已经被SPI引擎过滤掉了，这个你不是已经实验过了？

你新提出的问题，看过了U版的文章，还没有搞清楚么？
外部数据包进入本机两种条件中的第一种是什么？
另外My Blocked Network Zones下面写的清楚：
...your computer should not communicate with. 你主动连接间谍网站，符合条件的应答数据包不是进来了么，所以要BLOCK就这么简单！

但是这种情况和你局域网那两台乱发UDP包的机器是不一样的，由于你没有主动连接那两台机器，所以不必要设立什么规则去拦截，有SPI引擎在工作，
退一万步讲，即使你需要主动连接局域网中的机器，用你所说的Add block把那两台BLOCK掉也就够了！

[ 本帖最后由 rushmore 于 2008-3-15 07:46 编辑 ]

显示全部楼层 · 发表于 2008-3-14 23:27:00

我还是觉的会拖网速，
可能心里作用。

显示全部楼层 · 发表于 2008-3-15 02:06:03

用comodo，不知为什么每次CS1.6的时候，建立游戏的时间特别长

显示全部楼层 · 发表于 2008-3-15 09:46:07

原帖由 rushmore 于 2008-3-14 22:55 发表
首先，偶并不认为56楼的说法完全正确，那最后一条只是用户制定规则，比SPI引擎优先级要低，在你的局域网垃圾数据包的例子里是根本用不到，包括你的那些规则也是用不到的，那些垃圾数据包已经被SPI引擎过滤掉了，这个 ...

“...your computer should not communicate with. 你主动连接间谍网站，符合条件的应答数据包不是进来了么，所以要BLOCK就这么简单”---这一句我没怎么看懂，尤其是最后半句“所以要BLOCK就这么简单”，你的意思是说还得要手工建block？可以举个例子说一下怎样建吗？（这个是我要问的重点）。
另外，“退一万步讲，即使你需要主动连接局域网中的机器，用你所说的Add block把那两台BLOCK掉也就够了！”这一句也没看懂，，既然“需要主动连接局域网中的机器”，又怎能去block那两台机器？？我实在看不懂。。。
再另外，“....用你所说的Add block把那两台BLOCK掉也就够了！”，你的意思是单独Block那两台机器？？那岂不是要建两个Block？那如果我要Block20台机器，那就要建20个Block？？？？退一万步讲，就算这样做也没什么不可以，但如果这些机器改了IP呢？？那岂不是又要跟着去修改Block里面的IP？？为什么不用IP Range呢？？？这样的话无论它怎么改都跑不出这个Range岂不更省事？？

显示全部楼层 · 发表于 2008-3-15 10:41:53

不错哦！～～以后常来啊！～～～学习了

显示全部楼层 · 发表于 2008-3-15 10:42:22

1.你在57楼说的“Add block”是什么意思？我说的是My blocked network zones的设置
2.这个是假设，现在你无需局域网互访，就不存在这个问题。
在进行本机主动连接的情况下，并不会执行你设置的规则，SPI的优先级别更高，符合条件的应答数据包会放行，别人主动连接你的垃圾数据包一律阻止。这个问题不再重复说了。
3.Comodo是实现了TCP/UDP/IMCP SPI的防火墙，非普通的规则防火墙可比，再设置TCP/UDP/IMCP垃圾数据包过滤规则毫无意义，因为这些规则根本轮不到执行。

[ 本帖最后由 rushmore 于 2008-3-15 11:05 编辑 ]

显示全部楼层 · 发表于 2008-3-15 13:14:48

首先辛苦了，谢谢你给大家的提示，但是0.0.0.0和255.255.255.255作为广播地址的话是不是应该是目的地址而非源地址呢？

显示全部楼层 · 发表于 2008-3-15 15:13:47

原帖由 rushmore 于 2008-3-15 10:42 发表
1.你在57楼说的“Add block”是什么意思？我说的是My blocked network zones的设置
2.这个是假设，现在你无需局域网互访，就不存在这个问题。
在进行本机主动连接的情况下，并不会执行你设置的规则，SPI的优先级别 ...

“在进行本机主动连接的情况下，并不会执行你设置的规则”，你讲的这句话是一句真理！但对于我来说是一句废话，呵呵，，因为我若是“进行本机主动连接”的话，肯定不会去设置Block（阻止）规则，除非我疯了。。

原帖由 rushmore 于 2008-3-15 10:42 发表
1.你在57楼说的“Add block”是什么意思？我说的是My blocked network zones的设置
2.这个是假设，现在你无需局域网互访，就不存在这个问题。
在进行本机主动连接的情况下，并不会执行你设置的规则，SPI的优先级别 ...

大哥，你等我一下，我有空录个视频给大家看看就清楚了，，我们俩在这口水争论没意义，还是来个眼见为实最好。。。

[ 本帖最后由抓抓于 2008-3-16 19:10 编辑 ]

显示全部楼层 · 发表于 2008-3-15 15:58:10

好的，等楼主的视频，共同研究，共同学习comodo~~~~~~~~~~

[ 本帖最后由 rushmore 于 2008-3-15 22:50 编辑 ]

显示全部楼层 · 发表于 2008-3-15 17:40:10

我帮你顶了

[讨论] 裸奔真的开心吗？（COMODO的设置心得，另附小红伞心得。绝对分享！）

回复 57楼抓抓的帖子

回复 7楼 rushmore 的帖子

回复 68楼抓抓的帖子

[讨论] 裸奔真的开心吗？（COMODO的设置心得，另附小红伞心得。绝对分享！）

回复 57楼 抓抓 的帖子

回复 7楼 rushmore 的帖子

回复 68楼 抓抓 的帖子

回复 57楼抓抓的帖子

回复 68楼抓抓的帖子