如何新建一个Dangerous Ports 危险端口组?

revival83

2. 新建一个Dangerous Ports 危险端口组，添加：
135、137-139、445


还有教程的这部分不太理解

4.自定义Global Rules

Comodo V3 的Global Rules 相当于 V2.4 的Network Monitor；
Comodo V3 的Application Rules 相当于 V2.4的Application Monitor 。

Firewall -> Advanced -> Network Security Policy -> Global Rules
添加一些规则，注意所有允许的规则都放在阻止的规则上面，因为 Comodo Global Rules 由上至下匹配。
这里只针对拨号上网用户，和不开服务的用户。
局域网用户，需要首先检查和添加，信任局域网的规则。
然后添加规则：
阻止对本机 Privileged Ports[0-1024] 的访问，普通用户，不会开启这些端口。
Block And Log TCP OR UDP In From IP Any To IP Any Where Source Port Is Any and Destination Port In[Privileged Ports]
阻止对本机 3389 端口的访问，由于前面开了 Terminal Service，在这里阻止远程协助端口，以防万一。
Block And Log TCP OR UDP In From IP Any To IP Any Where Source Port Is Any and Destination Port Is 3389
阻止本机连接 135、137-139、445端口
Block And Log TCP OR UDP Out From IP Any To IP Any Where Source Port Is Any and Destination Port Is In[Dangerous Ports]
默认的阻止被人Ping的规则
Block And Log ICMP In From IP Any To IP Any Where ICMP Message Is ECHO REQUEST

建议经过适当时间的学习，所有常用程序设置好规则以后，将Network Defense 设置为 Custom Policy Mode，将Alert Frequency Level 设置为 Very High/High 。



这部分不太会弄

491866227

楼主用隐身模式就很安全了。

如果想学规则，要先把什么是端口 什么是ICMP TCP UDP弄清楚一点点。
之后其实也没什么难的。

还有如果要共享文件，那这几个端口就不“危险”了。

吃佛念斋

从my ports set那里设置，添加组。

某某猫

在my ports设置