楼主: 抓抓
收起左侧

[规则] COMODO·局域网规则·分享一下下下下下! (男女都适用)(11月23日)

[复制链接]
223311
发表于 2008-4-28 14:08:55 | 显示全部楼层
对我们这些懒人兼菜鸟而言,弄个导入式的注册表是最合适不过的了。
sss2006
发表于 2008-4-28 14:34:56 | 显示全部楼层
求教:除过第2条的ICMP规则,可不可以用一条代替其他4条呢?
Action:Block
Protocol:IP
Direction:in/out
Source Address:any
Destination Address:any
IP Details:any
sss2006
发表于 2008-4-28 14:36:30 | 显示全部楼层
第2条的ICMP规则似乎写错了?应该是ICMP Details:any,而不是IP Details:any ?
抓抓
 楼主| 发表于 2008-4-28 15:44:26 | 显示全部楼层
原帖由 sss2006 于 2008-4-28 14:34 发表
求教:除过第2条的ICMP规则,可不可以用一条代替其他4条呢?
Action:Block
Protocol:IP
Direction:in/out
Source Address:any
Destination Address:any
IP Details:any


你的这条设置很幽默。。

其它方面我就不说了,,,
你这样设置后还能联网吗???自己先试用一下再拿上来贴吧,,这样比较有责任心一些,特别是对一些刚接触COMODO不久的朋友们。。。


原帖由 sss2006 于 2008-4-28 14:36 发表
第2条的ICMP规则似乎写错了?应该是ICMP Details:any,而不是IP Details:any ?


呵呵,你说的没错,界面上写的确实是ICMP Details。。。。谢谢你。。。(我不改了,否则就与你的回复脱节了哈,,这个地方应该没什么大问题,一看就知道是笔误,,只要设置本身没错就好(希望没人骂我不负责任哦呵)。)

[ 本帖最后由 抓抓 于 2008-4-28 18:36 编辑 ]
jbqrm1
发表于 2008-4-28 16:33:32 | 显示全部楼层
好东西 收藏了
hnkaspersky
发表于 2008-4-29 08:32:32 | 显示全部楼层
好,学习中
sss2006
发表于 2008-4-29 10:06:02 | 显示全部楼层
第34楼:
你的这条设置很幽默。。其它方面我就不说了,,,
你这样设置后还能联网吗???自己先试用一下再拿上来贴吧,,这样比较有责任心一些,特别是对一些刚接触COMODO不久的朋友们。。。
---------------------------------------------------------------------------------------------
请教:
“打磨Comodo,做有意义的事儿”(http://bbs.kafan.cn/viewthread.php?tid=174493&extra=page%3D1
)里的“Global Rules  全局规则”的最后一条不就是“Block And Log IP In/Out From IP Any To IP Any Where Protocol Is Any”?这条和我在32楼说的这个
Action:Block
Protocol:IP
Direction:in/out
Source Address:any
Destination Address:any
IP Details:any
难道不是一条?我不太理解,望帮助!感谢!!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
抓抓
 楼主| 发表于 2008-4-29 10:44:17 | 显示全部楼层
原帖由 sss2006 于 2008-4-29 10:06 发表
第34楼:
你的这条设置很幽默。。其它方面我就不说了,,,
你这样设置后还能联网吗???自己先试用一下再拿上来贴吧,,这样比较有责任心一些,特别是对一些刚接触COMODO不久的朋友们。。。
------------------ ...


那是因为他的全局规则中还有相关allow规则在上层。优先级的原因使得与block相关的地方被越过。。
而我在开始就说了,删除所有全局规则,只建block规则。。此时如果你来一条block ip in/out from any to any 的话,你绝对的上不了网!!!!
贴子是用来理解的,不是用来看的。。更好的方法是边试用边理解。。。
你可以先试一下,,然后再贴。
sss2006
发表于 2008-4-29 11:58:50 | 显示全部楼层
原来是这样啊,呵呵,就看那些规则是怎么搞的了,愣是 忘了开头的“删除所有全局规则”,哈哈哈...
抓抓
 楼主| 发表于 2008-4-29 12:42:32 | 显示全部楼层
原帖由 sss2006 于 2008-4-29 11:58 发表
原来是这样啊,呵呵,就看那些规则是怎么搞的了,愣是 忘了开头的“删除所有全局规则”,哈哈哈...


呵呵,,另外,我个人觉得全局规则中最好不要放置allow规则,除非你特殊用途,比如共享等(就算一定要用,那么用后也应改回去)。。
有些朋友用allow来允许某些连接或某些端口,,这个根本没必要,你可以在应用程序规则中添加,,比如迅雷,你可以在程序规则中添加它允许的某些端口,,当迅雷退出时,它的一切数据请求就会自动被阻止。。而全局规则是全局性的,就算你退出了迅雷,但是由于在全局规则里那些端口还是呈打开的状态,在这个通道上数据是被认为可以接收的,这就像局域网内两台机共享设置一样,你在其中一台主机中设置了信任对方后,那么另一台主机里单方面进入你的主机。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 11:37 , Processed in 0.096280 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表