楼主: 伯夷叔齐
收起左侧

[讨论] COMODO程序网络规则是如何得来(修正)

[复制链接]
xemacs
发表于 2008-4-28 23:51:15 | 显示全部楼层
不错的方法
抓抓
发表于 2008-4-29 00:04:23 | 显示全部楼层

回复 20楼 CGrrr 的帖子

好痒痒,哦……—*·#¥%
悠然的风
发表于 2008-4-29 08:06:04 | 显示全部楼层
楼主这篇文章写得好,对大家学习非常有意义,不要因为一句话太在意,支持你!
hnkaspersky
发表于 2008-4-29 08:19:30 | 显示全部楼层
好,努力学习中
sss2006
发表于 2008-4-29 09:44:20 | 显示全部楼层
QQ至少有上百条的IP地址可用,这么做似乎太累了
伯夷叔齐
 楼主| 发表于 2008-4-29 13:18:45 | 显示全部楼层
原帖由 悠然的风 于 2008-4-29 08:06 发表
楼主这篇文章写得好,对大家学习非常有意义,不要因为一句话太在意,支持你!
直接出规则,那叫高深;道理说出来,那叫愚蠢,以后再也不做这样的傻事了。
伯夷叔齐
 楼主| 发表于 2008-4-29 14:03:28 | 显示全部楼层
从某方面来看,可以说你就像在不断地机械似地累积“白名单”网站。。。
现在就用你的设置思路来分析一个现实的问题,这个问题就是:你不可能每天都在你所撑握的这些白名单里选择浏览吧?每天上网可能要经历几百个连接地址,这些地址可能大部分都不是你所能撑握是否干净的,那么,对于这大部分(未知)连接,你怎样判断是应该allow它呢?还是block它呢?此时你该怎么做?难道要继续积累继续罗列下去吗?

而且不是网卡请求的数据,COMODO会自动阻止,,,没必要这么紧张搞得这么累又没有什么显著效果好像。。呵呵。


补充:
我对包过滤看得确实很重。。。但是入侵是什么?就是数据包进入,,,不管它来自哪个地址,不管它通过哪个端口,,你只要在防火墙这第一道关口盯紧数据包就对了,,,对它过滤是永远的重中之重。。其它的只能作为辅助。。靠限制这里、关闭那里,不是防火墙真正所要表达的。。。。就连硬件防火墙也从没有限制什么协义关闭什么端口的,,,基本全是包过滤。。。。
其实主要目的是在了解特定类型程序网络连接的规律,从学习理解角度看,肯定是需要有一个过程的,当然你这样的奇才,我相信是站在理论高度向下俯视看问题的,因此就不再此列了。
你觉得设置53端口没有必要?防火墙你有一定水准,你说这话,我真不知道你了解不了解COMODO,除非报警级别设置在中级的条件下,建立的规则才不会显示具体端口,如果在VERY条件下,你觉得没有必要吗?阻止了你连网能正常才怪。如果在MEDIUM下,那所有的设置都不必要,那此帖目的又何在,广大网友依然对程序网络的访问规律一无所知。
白名单??我是在收集规则时用到了这样的方法,但你真把别人当傻瓜了?进入某几个网站也就1分钟不到的事情,其实要的就是“源”在这个过程中会用到哪部分端口段!!目的端口不说大家都知道,肯定是80、443、8080、53这几个,当然具体浏览器的附加功能会用到一些特定的远程端口,这一样需要去做了解,不收集怎么得来?目标地址大家会那么傻,去一个一个的白名单吗?一个ANY就解决,我回复你的话已经多次了,这个贴是对大部分初级,中级用户去了解程序网络连接规律。。以后,就可以举一反三,当然这个举一反三不是你所理解的规则收集。。

如果你认为最终的规则没有必要,那么COMODO官方和U版吃错药了,会有浏览器,邮件客户端管理软件,会有FTP软件的预设规则,会有P2P,BT,迅雷,电骡的程序规则。

[ 本帖最后由 伯夷叔齐 于 2008-4-29 14:12 编辑 ]
抓抓
发表于 2008-4-29 17:25:23 | 显示全部楼层
原帖由 伯夷叔齐 于 2008-4-29 14:03 发表
其实主要目的是在了解特定类型程序网络连接的规律,从学习理解角度看,肯定是需要有一个过程的,当然你这样的奇才,我相信是站在理论高度向下俯视看问题的,因此就不再此列了。
你觉得设置53端口没有必要?防火墙你有一定水准,你说这话,我真不知道你了解不了解COMODO,除非报警级别设置在中级的条件下,建立的规则才不会显示具体端口,如果在VERY条件下,你觉得没有必要吗?阻止了你连网能正常才怪。如果在MEDIUM下,那所有的设置都不必要,那此帖目的又何在,广大网友依然对程序网络的访问规律一无所知。
白名单??我是在收集规则时用到了这样的方法,但你真把别人当傻瓜了?进入某几个网站也就1分钟不到的事情,其实要的就是“源”在这个过程中会用到哪部分端口段!!目的端口不说大家都知道,肯定是80、443、8080、53这几个,当然具体浏览器的附加功能会用到一些特定的远程端口,这一样需要去做了解,不收集怎么得来?目标地址大家会那么傻,去一个一个的白名单吗?一个ANY就解决,我回复你的话已经多次了,这个贴是对大部分初级,中级用户去了解程序网络连接规律。。以后,就可以举一反三,当然这个举一反三不是你所理解的规则收集。。

如果你认为最终的规则没有必要,那么COMODO官方和U版吃错药了,会有浏览器,邮件客户端管理软件,会有FTP软件的预设规则,会有P2P,BT,迅雷,电骡的程序规则。



没必要说什么奇才吧,,,大家都不是COMODO的开发者,最多只能算是它的粉丝,,以上的说法都是凭自己的对COMODO的实践,也可以说是个人的一点经验吧,,每个人最初对COMODO的认识角度可能都不相同,你的方法可能不适合一部分人,所以这部分人就会说没必要,这部分人只是在表达自己的看法,仅是一种意见上的交换而已。。。
而我怎么感觉到伯夷叔齐 有点情绪化?我感觉错了吗?,,我一直都是就事论事,在和你交换意见而已,而且很尊重你,我也知道你也尊重我,大家彼此尊重,这是很好的气氛,需要保持。。。

另外我并没有说什么“最终的规则没有必要”,甚至我没听说过什么是“最终的规则”。。
像P2P,BT,迅雷,电骡这有限的几应用程序属于较特殊的,所以要单独为它们设置规则,,,但是对每个网站都一个一个设置规则的话,我只能说这样很累,因为全球网站几乎有上亿个,你要建立多少规则??几百万?几千万?,我就是在强调这一点。。。我也知道你强调的是怎样让那些初用者认识COMODO,,如果只是教人认识的话,做一两条规则试范一下不就够了吗??
另外你这段话的中间部分我没看明白。。。
希望我们能够继续友好地交换意见。。

[ 本帖最后由 抓抓 于 2008-4-29 17:27 编辑 ]
wolfmei
发表于 2008-4-29 17:31:35 | 显示全部楼层
一个FW如果没有自定义规则,有一帮人会跑出来嚷,说这个FW不专业,不够强,当一个FW允许大量的自定义规则,又有人跑出来说,太烦了太复杂。

COMODO的包过滤是强大,但是强大并不代表是无敌,并不代表是智能。如果是这样还有必要允许自定义规则吗?让FW自己判断自动生成规则好了,还需要自定义吗?那么U版的打磨贴是不是多余?官方论坛的EMULE规则,BT规则等也是不是多余?干脆直接信任完了,搞那么复杂干嘛?
抓抓
发表于 2008-4-29 17:38:29 | 显示全部楼层
原帖由 wolfmei 于 2008-4-29 17:31 发表
一个FW如果没有自定义规则,有一帮人会跑出来嚷,说这个FW不专业,不够强,当一个FW允许大量的自定义规则,又有人跑出来说,太烦了太复杂。

COMODO的包过滤是强大,但是强大并不代表是无敌,并不代表是智能。如果 ...

打磨贴的性质与这不同,,它大多都在进行某些类的设置。。
而楼主居然具体到每个网站都要记忆一个规则,,,你会这样做吗???全球网站刚刚过亿,,请问你要设置几百万个规则?还是几千万个??
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 17:29 , Processed in 0.091998 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表