很久没装comodo了，安装了试试看……有新发现

幻光之蝶

巴山冷箭 发表于 2022-3-9 16:11
多层网络拦截就不怕冲突造成全体倒下？

不用设置什么的，就把自己需要联网的程序添加规则，其它的 ...

哈哈哈哈。主要是设置规则太麻烦，想着防火墙和杀软又不一样，反正也不卡网，多开几个看看。说起来，如果把早古的说法纳进来：avast是：轻量级防火墙+轻量级IDS。sep是防火墙+IPS。毛豆是防火墙+HIPS，但是我看宣传把IPS也放进去了。感觉IPS才是重要防护手段，不管是病毒还是0day。

幻光之蝶

柯林 发表于 2022-3-9 20:19
楼主真是“有病不怕药多，玩热闹不嫌事大！”

防火墙多几个无所谓把。反正拦截拦截。正常通还是通的，也不卡网。

ghostByWolf

国内的comodo 最新版本是14年的

神算子

你说的意思好像avast的防火墙好

幻光之蝶

神算子 发表于 2022-3-10 11:06
你说的意思好像avast的防火墙好

多几个拦截层级也未必好。咱们普通人用用其实看不出来啥。技术好不好要看关键时候的能不能拦截。comodo是曾经的王者，现在不知道。sep至少是ips+漏洞缓解，传闻ips是肯定比之前avg的linkscanner效果好的。
至于小A，更多是良心吧，之前知道技术也是OP提供，现在怎么样，没怎么看过测评了其实。

hfmgh

巴山冷箭 发表于 2022-3-9 16:11
多层网络拦截就不怕冲突造成全体倒下？

不用设置什么的，就把自己需要联网的程序添加规则，其它的 ...

对于一些破解软件还是不行，SOLIDWORKS2021和2022的版本，只要插上网线过一天就开始强窗，各种防火墙都试了无解，不联网啥事没有。一个防火墙不行，再加一个，再加一个，最后加到4个防火墙，都没有用。https://tieba.baidu.com/p/7675795590

sweetman

hfmgh 发表于 2022-3-10 13:46
对于一些破解软件还是不行，SOLIDWORKS2021和2022的版本，只要插上网线过一天就开始强窗，各种防火墙都试 ...

卡巴，eis都可以设置，手动模式，提示联网的项都禁用就可以了

巴山冷箭

hfmgh 发表于 2022-3-10 13:46
对于一些破解软件还是不行，SOLIDWORKS2021和2022的版本，只要插上网线过一天就开始强窗，各种防火墙都试 ...

     前面那个说法不具有普遍性，有大神已经给我建议了，我也不再建议给别的饭友使用。

     对于你说的设计软件估计有不规范或者破解上做了手脚，可以用工具查询下具体插入情况！自身无法联网情况下插到系统核心进程、输入法、其它第三方进程中联网了，这种情况要用毛豆的HIPS规则，规则思路：
     1、该破解程序只给一条基本权限通道，禁止对其无关的第三方程序加载访问等（重点是显卡联网后台和默认浏览器），并禁止其联网；
     2、只允许所有系统进程中除svchost.exe访问指定IP地的UDP协议：路由网关解析DHCP,光猫网关解析DNS,其它系统进程通通禁止联网；
     3、禁止输入法、显卡无关紧要的联网；
     在行为规则和联网规则双重限制下是能禁止其联网弹窗的，只不过规则有些复杂而已。。。

liu浪的人

看了这篇帖子，我觉得楼主的杀软综合症还没好，想要治好，要么换Mac要么换Linux，因为这俩不需要杀软

柯林

巴山冷箭 发表于 2022-3-10 16:31
前面那个说法不具有普遍性，有大神已经给我建议了，我也不再建议给别的饭友使用。

     对于你说 ...

新版windows（11）是不是有改变不清楚，旧的windows都是借助svchost.exe联网下载补丁包的，可以搜罗一下“微软更新服务器的ip地址，”搞一个表（分组）（将国内服务器的地址优先排在前面），制定svchost.exe的联网规则：
允许它TCP出站访问远程地址“引用windows更新服务器（组）”，远程端口80、443（有必要可以加上代{过}{滤}理端口1080、8080之类）
                     允许它UDP出站访问远程地址“引用网络对时服务器（组）（自己收集下国内的网络时间服务器地址，国际的再加一两个即可），远程端口123
                    需要设备发现的再加个1900端口（目标地址239.255.255.250，进出好像都是这个，可以测试下）
                    允许DHCP服务（本地UDP端口67-68，远程UDP端口67-68，双向允许）
其它的可以封了，这样既保证日常应用，也很安全（就算用木马注入到svchost.exe里也干瞪眼）