查看: 2339|回复: 3
收起左侧

[求助] 如何新建一个Dangerous Ports 危险端口组?

[复制链接]
revival83
头像被屏蔽
发表于 2008-6-30 22:26:08 | 显示全部楼层 |阅读模式
2. 新建一个Dangerous Ports 危险端口组,添加:
135、137-139、445


还有教程的这部分不太理解

4.自定义Global Rules

Comodo V3 的Global Rules 相当于 V2.4 的Network Monitor;
Comodo V3 的Application Rules 相当于 V2.4的Application Monitor 。

Firewall -> Advanced -> Network Security Policy -> Global Rules
添加一些规则,注意所有允许的规则都放在阻止的规则上面,因为 Comodo Global Rules 由上至下匹配
这里只针对拨号上网用户,和不开服务的用户。
局域网用户,需要首先检查和添加,信任局域网的规则。
然后添加规则:
阻止对本机 Privileged Ports[0-1024] 的访问,普通用户,不会开启这些端口。
Block And Log TCP OR UDP In From IP Any To IP Any Where Source Port Is Any and Destination Port In[Privileged Ports]
阻止对本机 3389 端口的访问,由于前面开了 Terminal Service,在这里阻止远程协助端口,以防万一。
Block And Log TCP OR UDP In From IP Any To IP Any Where Source Port Is Any and Destination Port Is 3389
阻止本机连接 135、137-139、445端口
Block And Log TCP OR UDP Out From IP Any To IP Any Where Source Port Is Any and Destination Port Is In[Dangerous Ports]
默认的阻止被人Ping的规则
Block And Log ICMP In From IP Any To IP Any Where ICMP Message Is ECHO REQUEST

建议经过适当时间的学习,所有常用程序设置好规则以后,将Network Defense 设置为 Custom Policy Mode,将Alert Frequency Level 设置为 Very High/High 。



这部分不太会弄
491866227
发表于 2008-6-30 22:35:05 | 显示全部楼层
楼主用隐身模式就很安全了。

如果想学规则,要先把什么是端口 什么是ICMP TCP UDP弄清楚一点点。
之后其实也没什么难的。

还有如果要共享文件,那这几个端口就不“危险”了。
吃佛念斋
头像被屏蔽
发表于 2008-7-1 07:29:53 | 显示全部楼层
从my ports set那里设置,添加组。
某某猫
发表于 2008-7-1 07:37:41 | 显示全部楼层
在my ports设置
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-3 17:21 , Processed in 0.125775 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表