[专题]Comodo Firewall 2.4 技术问题

ubuntu

原帖由 yangsimu 于 2007-1-9 12:58 发表
提问
在ＬＮＳ中，定义了一条规则后，可以庙宇该规则生效的时间，即是，如果用一条规则开了一个端口，那么在你设定的软件运行前，这条规则不生效，端口没有打开，这样不是更安全吗？ＣＯＭＯＤＯ设定了一条规则，就打开了一个端口，然而在平时，你并不一定需要这个端口的通讯，这样会不会不安全？

LnS 在 http://www.pcsafety.com.cn/forum/ 有很多讨论，我也做过回复，并不是像你理解的那么简单。LnS的互联网过滤规则一旦激活，对所有通过应用程序过滤的程序都有效。

下面是我以前的关于Comodo的回复：

假设防火墙都设置了BT规则。不管什么防火墙，只要BT运行，那么监听端口是开放的 Open。

关于BT端口，比如你用CHX-I 这种只有包过滤的防火墙，当BT程序不运行时，因为没有程序监听这个端口，这个端口是Closed(关闭)的，当BT运行，监听端口，那么是开放的。

对于Comodo，Outpost等有程序过滤的防火墙，当BT不运行，由于检测到没有任何程序监听这个端口，那么这个端口是Stealth(隐藏)。

你可以在pcflank.com -> Advanced Port Scanner 自定义扫描你的BT端口，可以证实。

另外即使在用BT时开放某个端口，Comodo 还有 Do protocol analysis，对不符合协议的数据包进行过滤，比如Phant0m 规则包里那些带特殊标志的TCP 数据包。

Comodo防外能力也是很强的，带有IDS，可以防御一定程度的DOS攻击，(TCP Flood、UDP Flood、ICMP Flood)和端口扫描Port Scan。对于端口扫描的主机，可以自动屏蔽，默认是5分钟。这些在你运行BT并开放某个端口时，仍然可以对这个端口的攻击进行防御。

当受到DOS攻击，并且Block无效的时候，还可以进入紧急状态，默认持续120秒，此时只允许向外发送数据包，拒绝任何数据包进入。

timefielder

现在都11号了，还没有

timefielder

都11号了，怎么还没有

网警007

听说很占资源，是真的吗？

llluyan

kav+comodo与kis比怎么样
如果更好
我就换comodo

leonardz

怎么新版本还没有？

老虎曰

我想问看看斑竹，他们的这些下载地址哪里来的，官网上没有啊

leonardz

怎么到现在还是没有正式版

llluyan

没人用过kav+comodo吗？
到底和kis相比怎么样啊

janfire

2.4的正式版太难等了，又一次跳票了，好吊胃口啊。

LS的，KAV+comodo还可以，只要设置了相互信任，系统运行很流畅。但由于是个新产品，规则设置的智能提示还不是很完善，有提示信息不够明确，但如果你已经具有了一定的网络知识，这倒不是很大的问题。重要的是如果你有很多程序都是要上网的，用comodo就会有些不方便。万一哪天系统实在需要重装了，现在的comodo还不能保存用户的规则，新装系统之后你有必要为相关程序重新设置规则。但希望以后的版本可以解决这个问题。

[ 本帖最后由 janfire 于 2007-1-12 09:23 编辑 ]