想问一下COMODO隐身模式

o0way0o

请教 大家2个问题：1、为什么COMODO拦截量这么少？不像别的防火墙拦截大量的东西？
2、大家能否给详细说明一下毛豆的网络隐身模式思路和在网络上产生的隐身效果。。。能否高手给指点些规则，特别感谢！

淡青呀有

去置顶里看哇.... 规则设置了之后拦截的就多了.. 想看更多的拦截的话推荐你用ZA和OP.包你爽..

一下子丫

通常都不开FW日志

lima668

可以测试下隐身效果：网络探测检查 http://pfw.sky.net.cn/detect/portscan.php

     如果所有的测试端口都处于隐形状态，那网络中的扫描仪将找不到你的电脑所在地。 这也就是说你的电脑要么就是没联网，要么就是有一台行之有效的防火墙在起作用，把一切不速之客都拒之门外。后者表明你的电脑对别人的肆意攻击是完全迟钝的，即使你的电脑以前曾被所谓的入侵者浏览和进入过，反弹给这个IP地址的信息让攻击者误以为你已经退出系统了，或已不存在了。这是一种最好的状态。

Magis

1.个人就用过jetico....传说中包过滤无比强悍的CHX一直无缘得见它的日志。私以为v3的SPI还是比较全面和强大的，请高手指教。
2.隐身模式的关键是一条
Block
ICMP
in
Any
Any
Where ICMP message is ECHO REQUEST
我的理解别人扫描的你的端口，扫到了反馈一个信息回去，而comodo阻止了这些信息的连入。所以端口外部扫描显示为stealthed。

[ 本帖最后由 magiscoldeye 于 2009-2-13 20:07 编辑 ]

lovelyboyqlz

原帖由 magiscoldeye 于 2009-2-13 20:04 发表
1.个人就用过jetico....传说中包过滤无比强悍的CHX一直无缘得见它的日志。私以为v3的SPI还是比较全面和强大的，请高手指教。
2.隐身模式的关键是一条
Block
ICMP
in
Any
Any
Where ICMP message is ECHO ...

原理似乎是拦截掉外部发送过来的ping数据包，于是操作系统无法接收到此类数据包，也不会发送出回应信息，导致别人不知道你的存在。
就像别人敲门的时候你却不理他一样。

Magis

原帖由 lovelyboyqlz 于 2009-2-13 20:14 发表

原理似乎是拦截掉外部发送过来的ping数据包，于是操作系统无法接收到此类数据包，也不会发送出回应信息，导致别人不知道你的存在。
就像别人敲门的时候你却不理他一样。

LS握手说得比我专业多了。

lovelyboyqlz

原帖由 magiscoldeye 于 2009-2-13 20:18 发表

LS握手说得比我专业多了。

光这样似乎不够，如果别人针对你的话，可能用端口扫描器向指定端口发送探测数据包，这样的话上面那条icmp规则就挡不住了。

一般入站请求除了允许p2p端口的之外其他的全部阻止。

也就是说机器上存活的连接只有两种：第一种是你电脑上的软件向外发出请求而建立起来的的连接，另外一种就是别人向你请求p2p端口之后允许的连接。

不知道对不对，有上面不对的话大家多指教···

icmp协议的数据包分片，ping返回信息以及端口不可达不在此列。

Magis

我一般都用
Block
IP
In/Out
Any
Any
All
作为Global Rules和Application Rules的结尾
抓抓兄也说过，p2p只要使用，总不能保证100%安全。

lovelyboyqlz

原帖由 magiscoldeye 于 2009-2-13 20:36 发表
我一般都用
Block
IP
In/Out
Any
Any
All
作为Global Rules和Application Rules的结尾
抓抓兄也说过，p2p只要使用，总不能保证100%安全。

那顺便问下

都说TCP/UDP/ICMP之类的协议都是基于IP协议，那么ip协议block了，是不是其他基于ip协议的都无法建立连接？

话说真该好好看看osi七层网络协议模型了。

汗，发现icmp和ip是并列的，也就是说你上面的规则还不够，最好还加一条阻止其他一些icmp入站。

[ 本帖最后由 lovelyboyqlz 于 2009-2-13 20:45 编辑 ]