防火墙规则问题

显示全部楼层 · 发表于 2008-12-28 20:11:21

高手看一下，下面几条全局规则是不是重复冗余了

1 block And Log TCP OR UDP in From IP Any To IP Any Where Source Port Is In Any And Destination Port Is [Privileged Ports]

2 block and log ICMP in From IP Any to IP Any Where ICMP Message Is ECHO REQUEST

3 Block And Log IP In From IP Any To IP Any Where Protocol Is Any

第三条可以涵盖前两条吧

高人指点一下。

显示全部楼层 · 发表于 2008-12-28 21:56:37

我是菜鸟，大家看一下，给个建议，那个 ip 包括 icmp不?

显示全部楼层 · 发表于 2008-12-28 22:12:54

顺便再问一下，那个在d+中，将ie 的dns client service 设为ask 然后 apply 打开一个ie
再看 access right 中 dns client service 项又自动变成 allow 难道浏览器的默认 dns client service 都是allow 无法修改

显示全部楼层 · 发表于 2008-12-28 22:30:54

應該是包括在內，但協議不同，而且也可能與優先處理的效率有關也說不定
這點也不太清楚

显示全部楼层 · 发表于 2008-12-28 22:31:31

你用甚麼模式？

显示全部楼层 · 发表于 2008-12-28 22:47:37

d+ 用safe 模式

显示全部楼层 · 发表于 2008-12-28 22:52:14

第1条和第3条重复；
ICMP协议不包括在IP协议中，所以不重复。

显示全部楼层 · 发表于 2008-12-28 22:52:38

原帖由 zzt323 于 2008-12-28 22:12 发表
顺便再问一下，那个在d+中，将ie 的dns client service 设为ask 然后 apply 打开一个ie
再看 access right 中 dns client service 项又自动变成 allow 难道浏览器的默认 dns client service 都是al ...

学习模式？

显示全部楼层 · 发表于 2008-12-28 23:00:12

原帖由 zzt323 于 2008-12-28 22:47 发表
d+ 用safe 模式

安全模式：监控关键系统活动的同时，防火墙会自动学习被comodo视为安全的可执行文件和应用程序的活动。也将会自动创建这些活动的允许规则。当非信任的、未知的应用程序试图运行时，您将获得提示并做出选择，您也可以通过提示来选择“将这个应用程序视为信任程序”来添加新的应用程序到安全列表中。这意味着下次运行时，防火墙将不再发出提示。
如果您的机器不是新的或知道不想中恶意软件，其它威胁建议大多数用户在干净pc模式转到安全模式的- 结合了最高安全级别与易于管理的安全D+提示。

IE具微軟數位簽章，是這裡所指的安全程序

显示全部楼层 · 发表于 2008-12-29 06:42:44

第1、2条和第三条重复
原因：
tcp udp icmp属于IP，所以如果禁止了IP入站，也就同时禁止了前三者入站

你是调节了stealth port wizard了吧？

[讨论] 防火墙规则问题

回复 2楼 zzt323 的帖子

回复 3楼 zzt323 的帖子

评分

浏览过的版块