关于Comodo V3 的防火墙部分全局规则和应用程序规则之间的关系。

伯夷叔齐

原帖由 ktango 于 2008-6-13 12:47 发表
COMODO防火墙使用NDIS技术已经得到官方证实，NDIS的缺点是并不能针对应用程序设置规则，所有规则都是全局规则，就是这个原因个人认为COMODO防火墙的全局规则是使用NDIS技术，个人认为应用程序规则是使用TDI技术的原因 ...

非常感谢你细心的解释。

周勃

原帖由 ktango 于 2008-6-13 12:47 发表
COMODO防火墙使用NDIS技术已经得到官方证实，NDIS的缺点是并不能针对应用程序设置规则，所有规则都是全局规则，就是这个原因个人认为COMODO防火墙的全局规则是使用NDIS技术，个人认为应用程序规则是使用TDI技术的原因 ...

那我这里是不是属于为ICMP设置了规则？

伯夷叔齐

原帖由 周勃 于 2008-6-13 15:26 发表

285386

那我这里是不是属于为ICMP设置了规则？

我食“周粟”来了。。周勃的问题问得好呀。。说法应该不会有错。。再看看问题出在哪儿。

[ 本帖最后由 伯夷叔齐 于 2008-6-13 16:41 编辑 ]

XMAN4

那我这里是不是属于为ICMP设置了规则？
=====
你那讯雷规则是允许自己Ping 别人，出站
要防止的是别人ping自己，入站。

伯夷叔齐

原帖由 XMAN4 于 2008-6-13 17:22 发表
那我这里是不是属于为ICMP设置了规则？
=====
你那讯雷规则是允许自己Ping 别人，出站
要防止的是别人ping自己，入站。

你在全局规则里加的禁止ICMP的REQUEST进站呀，这个不会有错的，因为COMODO在全局网络数据包过滤上，是NDIS网络层过滤，由于ICMP没有实现SPI，因此加那条规则是必须的；

迅雷用不着禁止外部主动访问的ICMP，因为外部连接进来的数据，从顺序上来说，是由全局到程序。。全局已经过滤掉了。

491866227

说的真好，支持。

ktango

已经很久没有使用COMODO防火墙除了测试版本用了几天，请问周勃兄是否所有COMODO防火墙V3版本都能为应用程序设置ICMP规则，难道COMODO防火墙除了使用TDI技术外还使用比TDI技术更底层的如Filter hook或windows hook技术？

Filtering can be performed at the TDI layer by using a TDI Filter Driver, which is installed between
a TDI client, such as Winsock, and a TDI Provider, such as the TCP/IP Protocol Driver. Since
this filter works above the NDIS layer and protocol driver, it is unable to protect the underlying
TCP/IP stack. TDI filtering can also only be performed according to limited layer 3 and 4 data.
However, it does perform filtering closer to the applications, making it easier to associate traffic
with a specific process. For more information on TDI Filter Drivers, see [8].

TDI Filter Driver 属于 Upper Driver，位于 TcpIp.sys 之上，这就意味着由 TcpIp.sys 接收并直接处理的数据包就不会传送到上面，从而无法过滤某些接收的数据包，典型的就是ICMP，ICMP的应答包直接由TcpIp.sys生成并回应，上面的过滤驱动程序全然不知。

周勃

我用的是最新版本，前面的那几个版本能不能为应用程序设置ICMP规则，我不知道呀，我是新手，我猫屁不通的。反正我现在用的这个版本是能够设置的。
V2.4的时候我用过一段时间，V3的那个能跑卡丁车的版本我也用过一段时间，当时也就是使用默认规则，我什么事都不管的，一跳框框就点OK了。那些版本能不能设置ICMP规则，我也不知道呀。
COMODO到底采用的是什么技术，我才不去管呢，我是奔它那个排名来的。
象你这个问题，我想还是等高手来回答吧，我一看见专用名词，就头晕得很，而且也记不住。
谢谢你到本论坛来给我们解疑啊！