查看: 57859|回复: 72
收起左侧

[专题]分享你的设置

[复制链接]
ubuntu
发表于 2007-1-5 00:12:59 | 显示全部楼层 |阅读模式
作者:ubuntu
转载请保留作者,谢谢合作。

本帖是为分享CFP的设置,包括:Application MonitorNetwork MonitorComponent MonitorAdvanced Security Configuration 。主要面对中高级用户,新人切勿完全模范,可以在使用的过程中慢慢完全理解后,再修改默认设置。

强调一点,Comodo默认设置无论防外防内已经非常安全,如果对每个设置不熟悉的话,切勿随便修改,尤其是Network Monitor里的最后一条规则,是绝对不能删掉,并且一定要放在最后。

我下面举个例子,大家可以参考我的方式,将自己修改后的设置发上来。为了简化,假设我只用浏览器和eMail客户端及上网升级杀软,并且允许局域网文件和打印机共享。注意这个规则不是我平时使用的,主要是为了做个样板。要全面的讲解CFP的高级设置,需要等到2.4正式发布以后才可以。
严格的规则既能使你的系统更安全,也会由于设置不当,造成网络访问出现问题。所以对每个规则都要搞明白,再来设置不迟。
我是XP SP2 系统,局域网路由上网,IP地址通过DHCP分配。我关闭了DNS Client 服务,每个程序现在都通过自己来发送DNS解析,并且目标地址只能是我的两个设置好的DNS服务器IP。

我设置了4个Zone:
Internet Zone : 本机固定IP 192.168.1.100
Local Network : 本地网络 192.168.1.0-192.168.1.255
另外两个DNS IP 分别设置为DNS_server1DNS_server2

Componet Monitor Learn Mode

Advanced Advanced Security Configuration

Application Behaviour Analysis

Advanced Attack Detection and Prevention -> Miscellaneous

Miscellaneous


Network Monitor

DNS Client :
ALLOW UDP OUT FROM IP ZONE:[Internet Zone] TO IP DNS_server1 WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 53
ALLOW UDP OUT FROM IP ZONE:[Internet Zone] TO IP DNS_server2 WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 53

DHCP :
ALLOW UDP OUT FROM IP Any TO IP 255.255.255.255 WHERE SOURCE PORT IS 68 AND DESTINATION PORT IS 67

浏览器(Web Browser) :
ALLOW TCP OUT FROM IP ZONE:[Internet Zone] TO IP [Any] WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 80,443,21

邮件客户端(eMail Clients) :
ALLOW TCP OUT FROM IP ZONE:[Internet Zone] TO IP NAME:[pop.gmail.com] WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 995  
ALLOW TCP OUT FROM IP ZONE:[Internet Zone] TO IP NAME:[smtp.gmail.com] WHERE SOURCE PORT IS 1024-4999 AND DESTINATION PORT IS 465  

Loopback :
ALLOW TCP or UDP IN or OUT FROM Any to NAME: [localhost] (127.0.0.1) WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS [Any]

允许本地文件和打印机共享 :
ALLOW TCP or UDP IN or OUT FROM IP ZONE:[Local Network] TO IP ZONE:[Local Network] WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS 137-139

Block 几个危险的Windows端口(135,137,138,139,445) :
BLOCK TCP or UDP OUT FROM IP ZONE:[Internet Zone] TO IP [Any] WHERE SOURCE PORT IS IN [135,137,138,139,445] AND DESTINATION PORT IS [Any]
BLOCK TCP or UDP IN FROM IP [Any] TO IP ZONE:[Internet Zone] WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS IN [135,137,138,139,445]

允许本机Ping他人 :
ALLOW ICMP OUT FROM IP ZONE:[Internet Zone] TO IP [Any] WHERE ICMP MESSAGE IS ECHO REQUEST
ALLOW ICMP IN FROM IP ZONE:[Internet Zone] TO IP [Any] WHERE ICMP MESSAGE IS FRAGMENTATION NEEDED
ALLOW ICMP IN FROM IP ZONE:[Internet Zone] TO IP [Any] WHERE ICMP MESSAGE IS TIME EXCEEDED

阻止一切 :
BLOCK and LOG TCP or UDP IN or OUT FROM IP [Any] TO IP [Any] WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS [Any]

Application Monitor



[ 本帖最后由 ubuntu 于 2007-1-6 23:07 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ubuntu
 楼主| 发表于 2007-1-5 00:14:35 | 显示全部楼层
分享自己 Comodo Firewall 设置的朋友,请发布于 分享你的设置 专题讨论帖
Rock
发表于 2007-1-5 00:28:51 | 显示全部楼层
谢谢版主哈!
我正学习使用。有甚么问题就来问你啦
先谢谢了
Oceanzd
发表于 2007-1-5 03:37:49 | 显示全部楼层
复古舞步
发表于 2007-1-7 00:50:49 | 显示全部楼层
等待正式中文版出来后再使用。
myxhero
发表于 2007-1-7 19:22:56 | 显示全部楼层
看不明白!
ubuntu
 楼主| 发表于 2007-1-8 00:09:43 | 显示全部楼层
原帖由 myxhero 于 2007-1-7 19:22 发表
看不明白!

本帖是发表自己设置的专帖,从即日起无关回复一律删除。
wellkobe
发表于 2007-1-22 15:10:26 | 显示全部楼层
ubuntu
允许本地文件和打印机共享 :
ALLOW TCP or UDP IN or OUT FROM IP ZONE:[Local Network] TO IP ZONE:[Local Network] WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS 137-139]
这个规则怎么写?
我局域网需要其他机子能访问我的
现在开了COM不能访问
Ericsz
发表于 2007-1-22 19:39:47 | 显示全部楼层
设置:将确定一定拦截且经常拦截到的连接,用规则单独设定拦截而不记录,并把规则放在最后一条“block&log”之上

虽然原来默认的最后一条可以拦截,但这样有如下好处:

1. 避免日志多而无用
2. 降低CPU使用和空间

具体就不举例了
huakeye23
发表于 2007-1-28 20:38:30 | 显示全部楼层
大家都在看规则的设置,其实要是程序监控设置不好会很麻烦,如PPStream,会一直弹出连接确认,我的设置在这!http://bbs.kpfans.com/viewthread.php?tid=45752&extra=page%3D1
我想很多朋友都有这个问题吧!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 10:40 , Processed in 0.146764 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表