COMODO程序网络规则是如何得来（修正）

我用卡饭

原帖由 伯夷叔齐 于 2008-4-29 13:18 发表
直接出规则，那叫高深；道理说出来，那叫愚蠢，以后再也不做这样的傻事了。

不要这样,LZ,大家需要你这个做普及工作的人.你知道你的这个贴子让多少人学会了自定义规则吗?!像我们很多的菜鸟就是需要这样的贴子的.承如对"抓抓"类的高手来说,这个贴子是比较入门了些,但对我们广大的菜鸟来说,真是如逢甘露啊!希望伯夷兄多发这样的贴子,使我们这些菜鸟多些学习的机会!



    在此,再次感谢伯夷兄的好贴!谢谢!  此贴我已收藏,好贴我是不会放过的!![:01:] [:01:]

[ 本帖最后由 我用卡饭 于 2008-5-21 10:37 编辑 ]

491866227

每个人对防火墙的要求不一样。
楼主的防火墙知识可不是一般的多。

可惜了，楼主的好意怎么引出争论？

[ 本帖最后由 491866227 于 2008-5-21 10:39 编辑 ]

fatelinegod

关键在于方法  是否采用则用用户需求和心理偏向的问题   所有的教程都是楼主想让大家知道方法  不要生搬硬套
比如我是本本 也有别的防护辅助毛豆 也经常乱跑乱接乱访 浏览器等程序规则不一定会这么繁琐  都是先给这些阎王建立了后再用楼主所说产生精细的规则后自己打磨其他的程序~~~~~~~~
楼主加油 继续继续 我们要方法要思路 规则都是拿来学习参考滴  我是你的粉丝

[ 本帖最后由 fatelinegod 于 2008-5-21 10:45 编辑 ]

friefrie

楼主不容易~    支持~

ess （自动过滤模式）+ 微点 的飘过~~

fatelinegod

偶像   我记性不好 您老仅作参考
5200和6200为注册和登陆雷区端口，3076（block了貌似就无法连接上迅雷服务器得到候选资源） 3077 3078（但是貌似封了也可以）为下载端口
1004间歇性神经病上传  15000不知道做什么的 貌似迅雷BT时也用  16000。。。汗 掩耳不及迅雷盗铃 设计者脑子被驴T过

传说中不玩雷区迅雷3077 3076 貌似就可以？

wooyard

收藏了,谢谢楼主!

呵哈哈

请问：我按主贴的规则试着设置了马桶的规则，还没加Block And Log IP In/out From IP Any To IP Any Where Protocol Is Any  这样的封口就不能访问 http://www.ip138.com/ 可能是什么原因(用其它浏览器可以访问）？



注：重运行马桶时防火墙提示
application maxthon
remote :127.0.0.1
port:9050
我选择了允许，可页面打不开

[ 本帖最后由 呵哈哈 于 2008-5-21 23:18 编辑 ]

呵哈哈

顺便再问一下：当我把maxthon的规则设好后，其它的如IE opera等是否可以 app network access control-use a custom policy-copy from-把马桶的规则复制过去用？

呵哈哈

我把墙和D+全disable，还是马桶还是连不上那个网页，怪了，用IE能打开3w.ip138.com

[ 本帖最后由 呵哈哈 于 2008-5-21 23:41 编辑 ]

伯夷叔齐

原帖由 呵哈哈 于 2008-5-21 23:12 发表
请问：我按主贴的规则试着设置了马桶的规则，还没加Block And Log IP In/out From IP Any To IP Any Where Protocol Is Any  这样的封口就不能访问 http://www.ip138.com/ 可能是什么原因(用其它浏览器可以访问）？
...

补充一个被动FTP规则：ALLOW TCP OUT FROM IP ANY TO IP ANY WHERE SOURCE PORT IS [SYSTEM DYNAMIC PORTS]AND DESTINATION PORT IS [DYNAMIC PORTS]————DYNAMIC PORTS是1024-65535的端口段。我主贴里加得有，不好做具体解释，所以就没有列到下面做解释。

当然，无法访问这个地址，肯定不是上面这个原因导致。
allow UDP out from IP any to IP In【local zone】 where source ports is 1024-5000 and destination port is 53
LOCAL ZONE这个组里的IP都是什么？？是否你导入错误？？这个名字怪怪的。还想问一下，你是否使用了网页监控？感觉奇怪的是，为什么会有访问127.0.0.1的10000端口和9050端口。
1、把傲游退出，然后再运行，进入这个网站；（有提示时，只要是出站，就马上允许）
2、最好加入一条禁止所有进出的规则，然后再去进入以下，并把阻止的日志传上来看看。

还有就是可以导入规则

5200和6200为注册和登陆雷区端口，3076（block了貌似就无法连接上迅雷服务器得到候选资源） 3077 3078（但是貌似封了也可以）为下载端口
1004间歇性神经病上传  15000不知道做什么的 貌似迅雷BT时也用  16000。。。汗 掩耳不及迅雷盗铃 设计者脑子被驴T过

谢谢你呀，也谢谢大家，谢谢所有回帖的网友。

[ 本帖最后由 伯夷叔齐 于 2008-5-22 03:46 编辑 ]