毛豆防火墙Block过多问题

Tynox

我的全局规则设定为U版置顶帖中的规则:

Firewall -> Advanced -> Network Security Policy -> Global Rules
添加一些规则，注意所有允许的规则都放在阻止的规则上面，因为 Comodo Global Rules 由上至下匹配。
这里只针对拨号上网用户，和不开服务的用户。
局域网用户，需要首先检查和添加，信任局域网的规则。
然后添加规则：
阻止对本机 Privileged Ports[0-1024] 的访问，普通用户，不会开启这些端口。
Block And Log TCP OR UDP In From IP Any To IP Any Where Source Port Is Any and Destination Port In[Privileged Ports]
阻止对本机 3389 端口的访问，由于前面开了 Terminal Service，在这里阻止远程协助端口，以防万一。
Block And Log TCP OR UDP In From IP Any To IP Any Where Source Port Is Any and Destination Port Is 3389
阻止本机连接 135、137-139、445端口
Block And Log TCP OR UDP Out From IP Any To IP Any Where Source Port Is Any and Destination Port Is In[Dangerous Ports]
默认的阻止被人Ping的规则
Block And Log ICMP In From IP Any To IP Any Where ICMP Message Is ECHO REQUEST

从这次安装好毛豆之后,每次使用电脑都能看见一堆的Block[数量>1000,开机10小时可以上万]
日志中显示的拦截大部分几乎都一样,个别不同的其内容也差不多,列举两个:

Windows Operating System    Blocked     UDP     222.221.***.***     1250   58.39.***.***   1743
Windows Operating System     Blocked     TCP     61.31.***.***    2701      58.39.***.***     20679
[隐去IP地址]

这是怎么回事呢?在程序规则中都是信任程序全部放行了,但还是出现这么多的Block,看着感觉不舒服啊!

有人能帮忙解决吗?

oddtime

这才说明COMODO强大啊，有些中毒的机器会向外连接特定端口，黑客程序也是，难道楼主喜欢看到一片都是connected？

oddtime

楼主可以在这里设置Disable Firewall Log

某某猫

日志可以关掉
拦截了不好吗？

Tynox

我就是奇怪怎么有这么多的Block
电脑应该是干净的,红伞没扫描出什么问题,使用中也没感觉有什么不对的地方.
之前也安装过毛豆,没有那么多的Block啊

loveyuwei

和LZ情况一样的..没事，防火墙日志关掉就好了。

Mr.Z

你之前用过甚么程式?

Tynox

都是些正常程序,比如QQ MSN Firefox等.

Mr.Z

原帖由 Tynox 于 2008-9-7 14:18 发表
都是些正常程序,比如QQ MSN Firefox等.

p2p软件呢

Tynox

emule
没其他的了.
在规则中已经开启了相应的端口.