关于U版comodo置顶帖中防火墙规则部分

显示全部楼层 · 发表于 2009-3-26 18:35:07

阻止本机连接 135、137-139、445端口
Block And Log TCP OR UDP Out From IP Any To IP Any Where Source Port Is Any and Destination Port Is In[Dangerous Ports]
能解释一下为什么是阻止连接而不是连入吗

详情请见comodo专区U版置顶帖：“写给新人的comodo v3指南”中防火墙全局规则

显示全部楼层 · 发表于 2009-3-26 18:46:31

135、137-139、445
这几个都是危险端口~

还想连接？我都直接将它们关闭了~

显示全部楼层 · 发表于 2009-3-26 19:05:24

我的意思当然是要阻止咯，但是问题是为什么是阻止出站而不是阻止进站，又或者是阻止进/出

显示全部楼层 · 发表于 2009-3-26 19:23:51

LS的意思是阻止全部链接麽？如果说阻止对本机 3389 端口的访问，Block And Log TCP OR UDP In From IP Any To IP Any Where Source Port Is Any and Destination Port Is 3389这条规则的意思是阻止外部远程控制本机，而本机可以远程控制其他机器的话，那讨论的那条规则又是什么意思捏

显示全部楼层 · 发表于 2009-3-26 20:49:21

不太明白ls的意思....
抱歉，lz使用的不是强化后的隐身规则，删掉原4L回复。
事实上严谨，完整的p2p规则是这样的，新手指南中是不完全版：（用GDI渲染字体总有点模糊～

）

[ 本帖最后由 magiscoldeye 于 2009-3-26 20:56 编辑 ]

显示全部楼层 · 发表于 2009-3-26 21:46:18

那能不能再加一条Block And Log TCP OR UDP Out From IP Any To IP Any Where Source Port Is 3389 and Destination Port Is Any？

显示全部楼层 · 发表于 2009-3-26 22:03:05

我的规则，不太一样啊，需不需要修改啊。

显示全部楼层 · 发表于 2009-3-26 22:28:13

貌似allow规则优先于block规则

显示全部楼层 · 发表于 2009-3-26 22:34:03

入站的时候不是先过全局规则的么？

显示全部楼层 · 发表于 2009-3-26 22:57:31

从上到下匹配，没有所谓的allow大于block，故：不用改。
回6L，那就不能远程控制别人了～

[ 本帖最后由 magiscoldeye 于 2009-3-26 22:58 编辑 ]

[规则] 关于U版comodo置顶帖中防火墙规则部分

回复 2楼月光下的忍者的帖子

回复 4楼 magiscoldeye 的帖子

回复 5楼 shenxiaofei 的帖子

本帖子中包含更多资源

回复 5楼 magiscoldeye 的帖子

本帖子中包含更多资源

回复 7楼小静电的帖子

回复 9楼小静电的帖子

浏览过的版块

[规则] 关于U版comodo置顶帖中防火墙规则部分

回复 2楼 月光下的忍者 的帖子

回复 4楼 magiscoldeye 的帖子

回复 5楼 shenxiaofei 的帖子

本帖子中包含更多资源

回复 5楼 magiscoldeye 的帖子

本帖子中包含更多资源

回复 7楼 小静电 的帖子

回复 9楼 小静电 的帖子

浏览过的版块

回复 2楼月光下的忍者的帖子

回复 7楼小静电的帖子

回复 9楼小静电的帖子