COMODO程序网络规则是如何得来（修正）

wolfmei

原帖由 抓抓 于 2008-4-29 17:38 发表

打磨贴的性质与这不同，，它大多都在进行某些类的设置。。
而楼主居然具体到每个网站都要记忆一个规则，，，你会这样做吗？？？全球网站刚刚过亿，，请问你要设置几百万个规则？还是几千万个？？

看清楚本帖的标题，看明白了就可以了。

1986426

楼主的帖子只能用很好很强大来形容的哈

PC0amera

支持...

抓抓

原帖由 wolfmei 于 2008-4-29 17:50 发表


看清楚本帖的标题，看明白了就可以了。

光看标题不看内容吗？？
我在上面有说过自己的看法：如果是向新手介绍那些网站的规则是“如何得来”的话，那么楼主只需要获取一两个网站规则就可以用来说明问题了，，，有必要去逻列那么多网站规则记忆么？
再说，楼主的下面这张图不就是相当于为每个网站都建立一个规则么？？你说是不是？？


我想询问一下，你也这样做了吗？
那剩下的几千万个网站要不要加进去？

jolen

简单易懂啊。学习ing!COMODO就是强大

伯夷叔齐

原帖由 抓抓 于 2008-4-29 18:17 发表

光看标题不看内容吗？？
我在上面有说过自己的看法：如果是向新手介绍那些网站的规则是“如何得来”的话，那么楼主只需要获取一两个网站规则就可以用来说明问题了，，，有必要去逻列那么多网站规则记忆么？
再说 ...

其实我唯一就反感你这个地方，就是老抓住这点不放，以你的水准，也不至于不了解我的意图呀。其实我想说明的是这个浏览器规则得来的原因，而不是最终目的。最终目的之一就是让用户了解到这些规则怎么得来；目的之二就是提取出同一类型和性质程序的基本规则，以后可以套用（比如这个满足用户浏览网页，下载资源的所有浏览器的基本规则）。其中有些细节，需要用户提取具体详尽规则时，才需要用到这个方法。比如，关于DNS服务器的53端口那条，也可以很粗略，目的IP就设置为ANY，如果要想更精确细致一点，就可以如帖里那样去提取，因为每个程序对DNS服务器地址只需要两个，除非其电信服务器地址改变。当然不同浏览器有所不同，如上面说到的自动上传收藏夹那个连接，如果有心，需要另外添加。

可能是我之前的标题有点耸动，也很容易造成误导，并不是你以为的所有程序的规则都必须用这样的方式来做。。。

还有关于你说的设置详细的连接远程指定地址和53端口那项没有必要，但你说的只是网络地址劫持欺骗，而我说的是由内到外的反泄漏行为，也就是程序行为。如果按照你这样说，那就靠COMODO的过滤，那你敢索性把外部的入站连接都开放吗？！！

防火墙除了防治木马外连，黑客入侵外，还可以防止现在很多“正常”程序的恶意泄漏电脑资源，比如迅雷程序吧，你可以去百度看看，具体说起来就太多了。比如让电脑连接到它服务器的1004 3076-3078 5200 6200 15000 16000端口，当然迅雷这样利用P2P方式下载资源的程序，要快速下载，当然会有上传，这个可以理解，但当需要上传的东西已经超过了我下载的资源的范围，那我还能容许吗？！！迅雷利用EXPROLER.EXE外连到服务器的16000端口就是这个性质。所以防火墙针对特定程序，设置一个相对较细致的规则，我相信或多或少，还是有点用处的。直到现在，我还不知道它连接到它服务器的1004 3076-3078 5200 6200 15000 16000端口哪些是正常的。这就是现实中规则的意义之一。。

[ 本帖最后由 伯夷叔齐 于 2008-5-20 23:33 编辑 ]

wolfmei

原帖由 抓抓 于 2008-4-29 18:17 发表

光看标题不看内容吗？？
我在上面有说过自己的看法：如果是向新手介绍那些网站的规则是“如何得来”的话，那么楼主只需要获取一两个网站规则就可以用来说明问题了，，，有必要去逻列那么多网站规则记忆么？
再说 ...

不要老是抓住过程不放，LZ的图只是过程中的一个步骤而已，甚至他提供一万个IP地址也是一个本质。

伯夷叔齐

原帖由 wolfmei 于 2008-4-30 08:13 发表


不要老是抓住过程不放，LZ的图只是过程中的一个步骤而已，甚至他提供一万个IP地址也是一个本质。

非常感谢你的支持，方法有一点错误，我的帖需要修改一下，但可能是今天晚上修改了，防火墙安全常规模式看自己喜好，选择CUSTOM POLICY MODE、SAFE MODE、TRAINING MODE都可以，个人建议用SAFE MODE，报警模式必须最高，设置为VERY，这样的设置更适合一些升级程序和单一的网络访问连接程序的网络规则提取，对于这些程序，一步到位，对源地址的端口段进行修改，程序大多数都是用到1024-5000，但有些程序有点不同！！目标地址嘛，呵呵，如果不出大的变化，基本就是生成为规则的那几个，规则出来后，先别把门关死，如果不需要让外部连入的程序，先加一个阻止所有IP连入就可以了，因为可能这些官方的服务器地址不止一个，等差不多了，再把那条阻止连入的规则改为阻止进出就可以了，当然是必须放在最下面哈，呵呵。

如果对于比较复杂的程序，电骡、迅雷、快车等，就用默认规则，根据提示分别建立允许出站，阻止入站就够了（迅雷，电骡，快车，PPLIVE等这些P2P原理的软件，入站也允许）————然后进程序规则，把允许所有连出的日志记录也打上勾————运行程序————所有功能都运行一下————然后去日志，日志记录是非常细致的，所有这个程序的规则就在那里面去归纳提取。————进入日志————再点击MORE进入————鼠标右键————FILTER BY

在这里，你可以根据程序，端口，源，目的，协议等方式，任意查询你想查询的记录，以提取规则。怎么方便怎么用。

真正的规则是从日志记录里提炼出来的，而不是把详尽的网络连接生成到规则里再进行。（当然这样也可以，但有时难免混淆，同时也的确“有伤大雅”）在这里向所有看贴的朋友和给我加分的版主致歉，尽管只是一个细节问题。

[ 本帖最后由 伯夷叔齐 于 2008-4-30 18:36 编辑 ]

cfan_01

真是大开眼界了，值得好好学习啊。

491866227

个人电脑的防火墙有必要这么详细吗？
防火墙能防住非法的入站连接就够了。
出站的，hips应该没问题吧？再不行还有杀毒软件。（没办法啊，菜鸟还是要用杀毒软件。）
再说如果电脑里有恶意软件，防火墙也是治标不治本。