COMODO·局域网规则·分享一下下下下下! （男女都适用）（11月23日）

mcsf

原帖由 抓抓 于 2008-6-19 15:37 发表


我的规则是这样的么？？？你的这些设置总的来看基本上没起到什么大的作用（特别是在阻止UDP广播方面，这一点几乎是关键！！但你完全放行了）

是根据您之前的贴子设置的，我看了下，和现在1楼的差不多，BLOCK 1/2/3/4还是一样的！
要访问内网，上边那条绿色的是必须的吧？！

局域网需要共享访问的话须在最上层添加两条：
1：访问对方：
allow udp out from 自己 to 对方........
allow tcp out from 自己 to 对方........
2：允许对方访问自己：
allow udp in from 对方 to 自己........
allow tcp in from 对方 to 自己........
QQ局域网内相互传输时，还需要在QQ应用程序规则里同时添加上述2条。。（否则QQ将自动被迫更改TCP连接，逼走internet网路）接，逼走internet网路）

[ 本帖最后由 mcsf 于 2008-6-19 16:59 编辑 ]

抓抓

原帖由 mcsf 于 2008-6-19 16:57 发表


是根据您之前的贴子设置的，我看了下，和现在1楼的差不多，BLOCK 1/2/3/4还是一样的！
要访问内网，上边那条绿色的是必须的吧？！

如果你同时和所有主机共享的话，那肯定就要允许全部了，同时也就放行广播与被广播了。。。
我的意思是，共享应该是暂时的，也就是说需要的时候就allow，共享完毕后就要改为block。。。
你的那个allow不知道行不行（可能要像我那样分开吧）我没试过。

不知道算不算是正面回答了你的问题。。

mcsf

谢谢啊！

可惜我的打印机要实时共享，内网的机子大多是自己获取IP的，阻止UDP广播方面只能放弃放弃吗？？

[ 本帖最后由 mcsf 于 2008-6-19 17:31 编辑 ]

抓抓

原帖由 mcsf 于 2008-6-19 17:27 发表
谢谢啊！

可惜我的打印机要实时共享，内网的机子大多是自己获取IP的，阻止UDP广播方面只能放弃放弃吗？？

与“...自己获取IP的”无关。。
如果是你的打印机共享给所有人，，那就只能放弃广播的阻止。（即便指定端口，打印端口也是常用的UDP广播端口，，何况还有共享端口们。。。）
如果你只是共享别人的打印机，当然你就只是放行它一台机。。。

2008gigi

奇怪。。。我怎么设置不了的。。。？



[ 本帖最后由 2008gigi 于 2008-6-24 10:38 编辑 ]

vtchen

LS的估计是把全局规则里的规则都删除了吧？
那就会出现图中的问题

2008gigi

原帖由 vtchen 于 2008-6-24 20:14 发表
LS的估计是把全局规则里的规则都删除了吧？
那就会出现图中的问题

抓抓兄不是告诉我们先删除的吗？

抓抓

原帖由 vtchen 于 2008-6-24 20:14 发表
LS的估计是把全局规则里的规则都删除了吧？
那就会出现图中的问题

原帖由 2008gigi 于 2008-6-24 22:12 发表


抓抓兄不是告诉我们先删除的吗？

与全部删除全局规则有什么关系？？每个人的操作习惯可能不同，，但至少我在30多台机器中用这种方式建立规则没遇到什么问题。。。
我的安装习惯是装完系统后马上查杀恶意软件（大部分封装的ghost系统并不很干净）或可能的木马（用的是绿色软件），，然后或者安装一些常用的office、MP3软件、PS、迅雷等等（能在官网下载的尽量在官网下载安装）......然后安装comodo，，，或在未安装任何应用软件前先安装comodo。。comodo安装完毕后就开始删除全部默认规则然后重建自定义规则。。。。到现在尚未发现什么问题。。另外，我还有个小一点的习惯，就是一般先装防火墙再装其它杀软件，而且习惯装系统前先拔下网线，系统装好后设定IP等 ，然后安装好防火墙后才插上网线。。。。。。

我相信我这样的做法在这里很多洁僻症者面前应该还算不上什么，，因为这还算很粗糙的，，，有些人应该做得更绝。。。。呵

补充：我没到2008gigi 的这个问题，，所以也不能肯定地说哪里出了故障。。。在新装的干净系统下先安装comodo,然后再这样操作规则试一下吧，，也许能找出原因。。。

[ 本帖最后由 抓抓 于 2008-6-25 00:34 编辑 ]

vtchen

有的情况是删除全局规则后就不能建立规则了

2008gigi

原帖由 抓抓 于 2008-6-25 00:17 发表






与全部删除全局规则有什么关系？？每个人的操作习惯可能不同，，但至少我在30多台机器中用这种方式建立规则没遇到什么问题。。。
我的安装习惯是装完系统后马上查杀恶意软件（大部分封装的ghost系统并不 ...

回抓抓兄：我用的是deepin 6.5 NTFS格式的Ghost装机系统，装上之后的第一件事就是安装杀毒软件，我在装毛豆之前的安全组合如下：费尔+LinkScanner+360安全卫士+Windows清理助手，此外我安装的各种应用软件几乎均来自各大知名论坛及绿软之类的安全下载站，而且下载完毕安装前都经过扫毒测试，理论上应该没有什么问题。。。