COMODO·局域网规则·分享一下下下下下! （男女都适用）（11月23日）

显示全部楼层 · 发表于 2008-4-28 14:08:55

对我们这些懒人兼菜鸟而言，弄个导入式的注册表是最合适不过的了。

显示全部楼层 · 发表于 2008-4-28 14:34:56

求教：除过第2条的ICMP规则，可不可以用一条代替其他4条呢？
Action：Block
Protocol：IP
Direction：in/out
Source Address：any
Destination Address：any
IP Details：any

显示全部楼层 · 发表于 2008-4-28 14:36:30

第2条的ICMP规则似乎写错了？应该是ICMP Details：any，而不是IP Details：any ？

显示全部楼层 · 发表于 2008-4-28 15:44:26

原帖由 sss2006 于 2008-4-28 14:34 发表
求教：除过第2条的ICMP规则，可不可以用一条代替其他4条呢？
Action：Block
Protocol：IP
Direction：in/out
Source Address：any
Destination Address：any
IP Details：any

你的这条设置很幽默。。

其它方面我就不说了，，，
你这样设置后还能联网吗？？？自己先试用一下再拿上来贴吧，，这样比较有责任心一些，特别是对一些刚接触COMODO不久的朋友们。。。

原帖由 sss2006 于 2008-4-28 14:36 发表
第2条的ICMP规则似乎写错了？应该是ICMP Details：any，而不是IP Details：any ？

呵呵，你说的没错，界面上写的确实是ICMP Details。。。。谢谢你。。。（我不改了，否则就与你的回复脱节了哈，，这个地方应该没什么大问题，一看就知道是笔误，，只要设置本身没错就好（希望没人骂我不负责任哦呵）。）

[ 本帖最后由抓抓于 2008-4-28 18:36 编辑 ]

显示全部楼层 · 发表于 2008-4-28 16:33:32

好东西收藏了

显示全部楼层 · 发表于 2008-4-29 08:32:32

好，学习中

显示全部楼层 · 发表于 2008-4-29 10:06:02

第34楼：
你的这条设置很幽默。。其它方面我就不说了，，，
你这样设置后还能联网吗？？？自己先试用一下再拿上来贴吧，，这样比较有责任心一些，特别是对一些刚接触COMODO不久的朋友们。。。
---------------------------------------------------------------------------------------------
请教：
“打磨Comodo，做有意义的事儿”（http://bbs.kafan.cn/viewthread.php?tid=174493&extra=page%3D1
）里的“Global Rules 全局规则”的最后一条不就是“Block And Log IP In/Out From IP Any To IP Any Where Protocol Is Any”？这条和我在32楼说的这个
Action：Block
Protocol：IP
Direction：in/out
Source Address：any
Destination Address：any
IP Details：any
难道不是一条？我不太理解，望帮助！感谢！！

显示全部楼层 · 发表于 2008-4-29 10:44:17

原帖由 sss2006 于 2008-4-29 10:06 发表
第34楼：
你的这条设置很幽默。。其它方面我就不说了，，，
你这样设置后还能联网吗？？？自己先试用一下再拿上来贴吧，，这样比较有责任心一些，特别是对一些刚接触COMODO不久的朋友们。。。
------------------ ...

那是因为他的全局规则中还有相关allow规则在上层。优先级的原因使得与block相关的地方被越过。。
而我在开始就说了，删除所有全局规则，只建block规则。。此时如果你来一条block ip in/out from any to any 的话，你绝对的上不了网！！！！
贴子是用来理解的，不是用来看的。。更好的方法是边试用边理解。。。
你可以先试一下，，然后再贴。

显示全部楼层 · 发表于 2008-4-29 11:58:50

原来是这样啊，呵呵，就看那些规则是怎么搞的了，愣是忘了开头的“删除所有全局规则”，哈哈哈...

显示全部楼层 · 发表于 2008-4-29 12:42:32

原帖由 sss2006 于 2008-4-29 11:58 发表
原来是这样啊，呵呵，就看那些规则是怎么搞的了，愣是忘了开头的“删除所有全局规则”，哈哈哈...

呵呵，，另外，我个人觉得全局规则中最好不要放置allow规则，除非你特殊用途，比如共享等（就算一定要用，那么用后也应改回去）。。
有些朋友用allow来允许某些连接或某些端口，，这个根本没必要，你可以在应用程序规则中添加，，比如迅雷，你可以在程序规则中添加它允许的某些端口，，当迅雷退出时，它的一切数据请求就会自动被阻止。。而全局规则是全局性的，就算你退出了迅雷，但是由于在全局规则里那些端口还是呈打开的状态，在这个通道上数据是被认为可以接收的，这就像局域网内两台机共享设置一样，你在其中一台主机中设置了信任对方后，那么另一台主机里单方面进入你的主机。。。

[规则] COMODO·局域网规则·分享一下下下下下! （男女都适用）（11月23日）

本帖子中包含更多资源