关于毛豆的网络规则的优先度

kml2008

我发觉网络安全规则里面的全局规则比应用程序规则优先度高，大家觉得呢？同时为了测试把全局规则都删掉了，自己随意编写了两条， 我的是这样，请问谁有默认的全局规则，分享一下，谢谢~~



[ 本帖最后由 kml2008 于 2008-9-26 08:15 编辑 ]

lbl7777

Comodo Firewall 是双层过滤：应用程序过滤和互联网过滤
Comodo Firewall 规则分为 Application Rules 应用程序过滤和 Global Rules 互联网过滤。
Application Rules 设置的是一个或一组程序的网络访问规则。
Global Rules 控制的是所有的网络访问，独立于应用程序。
一个连出请求，需要先检测Applications Rules，通过以后才是Global Rules
本机 -> Applications Rules -> Global Rules -> 外部网络
一个连入请求，需要先检测Global Rules，通过以后才是Applications Rules
外部网络-> Global Rules -> Applications Rules -> 本机

有问题多看置顶贴
默认的全局规则，你到“stealth ports wizard”里再设置下就有了吧。

[ 本帖最后由 lbl7777 于 2008-9-26 08:38 编辑 ]

kml2008

我用的是汉化版，英语水平不太好。
stealth ports wizard在哪里？找不到

[ 本帖最后由 kml2008 于 2008-9-26 08:52 编辑 ]

kml2008

谢谢你，找到了，我设置了对所有人隐藏我的端口。但有两条规则不是很明白：1.允许ICMP Time Exceeded入站。2.允许ICMP Fragmentation Needed入站。有什么意义？
另外问问禁止别人PING自己是设置ICMP ECHO Request还是ICMP ECHO Reply？

[ 本帖最后由 kml2008 于 2008-9-26 09:17 编辑 ]

lbl7777

ICMP Time Exceeded  超时(类型11):这个消息有两种用途。第一，当超过IP生存期时向发送系统发出错误信息。第二，如果分段的IP数据报没有在某种时限内重新组合，这个消息将通知发送系统。
ICMP Fragmentation Needed 需要进行分片但设置不分片

回显应答(类型0)和回显请求(类型8):这是Ping程序发送的信息。我们日常使用最多的ping，就是响应请求（Type=8）和应答（Type=0），一台主机向一个节点发送一个Type=8的ICMP报文，如果途中没有异常（例如被路由器丢弃、目标不回应ICMP或传输失败），则目标返回Type=0的ICMP报文，说明这台主机存在。(0)echo reply (8)echo request  ，要防止别人PING你，可以阻止（0）出站，也可以阻止（8）入站。我的理解。

lima668

这是我的全集规则，仅供参考。（远程端口0~65535）

[ 本帖最后由 lima668 于 2008-9-26 10:07 编辑 ]

kml2008

良师益友啊！
总结一下：我要PING某A机器，例如PING 192.168.1.1，那么输入命令后，我的机器会发送request给A，A收到后会发送reply给我来证明A的响应。呵呵。。这个比TCP的三次握手四次挥手容易很多。

[ 本帖最后由 kml2008 于 2008-9-26 11:21 编辑 ]

lbl7777

呵呵，共同进步。

kml2008

WE GO WE WIN! 有点很是奇怪，隐藏全部端口的规则包含禁止UDP入站，但还是可以接收QQ消息。

lbl7777

QQ2003以前是只使用UDP协议的，其服务器使用8000端口，侦听是否有信息传来，客户端使用4000端口，向外发送信息，即QQ程序既接受服务又提供服务，在以后的QQ版本中也支持使用TCP协议了。