3.9版防火墙全局规则。

显示全部楼层 · 发表于 2009-4-29 15:38:50

哦，我要是能解释也不用在此询问了，还是等别人吧。

显示全部楼层 · 发表于 2009-4-29 16:00:28

原帖由胖虎于 2009-4-29 15:21 发表

为什么要删除，留着行不？
倒数第二条不是在这里阻止远程协助端口吗？
倒数第三条不是阻止对本机 Privileged Ports[0-1024] 的访问吗？
第九条好像是阻止“危险”端口的连入吧？
第四条好像是阻止被人P ...

可以留下，不过最后一条Block In/Out where protocol is any 应该涵盖了以上四条。由上至下匹配，不存在allow>block的优先级问题，应该属于数学里的集合问题吧。
如果3.9默认就这些，我想也可以去掉。

其实我不太理解强化隐身规则里
Block And Log TCP OR UDP Out From IP Any To IP Any Where Source Port Is In [Dangerous Ports] And Destination Port Is Any
存在的必要性。

[ 本帖最后由 magiscoldeye 于 2009-4-29 16:07 编辑 ]

显示全部楼层 · 发表于 2009-4-29 16:15:17

小静电大大，原来你墙规则也很强，敬佩

浅见：
大部分规则都是红的，不错了
第5、6、7三个绿的是允高端的连入，XP下可以（Vista下像是改了的说，请注意哦...）

总体来说，简单安全，赞一个！如果你试用很久就应该没问题了

另：
magiscoldeye朋友，你的J墙规则也拿来分享一下吧，大家刚好可以对照的看看两大高手的墙规理念有什么特色。
行不行嘛？

显示全部楼层 · 发表于 2009-4-29 16:29:15

我说老大啊你这样的规则最安全了进不能进出不能出的

显示全部楼层 · 发表于 2009-4-29 17:28:26

刚才我又看了U版大大的教程了，好像小静电给出的不是p2p友好模式，多出了最后一条Block And Log IP In/Out From IP Any To IP Any Where Protocol Is Any，这条是隐身模式才有的。
我自己试了一下在p2p友好模式下，加最后这一条结果上不了网

，或许是我哪个地方搞错了

Block And Log TCP OR UDP Out From IP Any To IP Any Where Source Port Is In [Dangerous Ports] And Destination Port Is Any这条规则，我猜是为了防止开了某个危险服务自动外联的吧？说错大家不要拍砖，还希望各位大大指点[:26:]

显示全部楼层 · 发表于 2009-4-29 19:40:15

原帖由 Jacky2 于 2009-4-29 16:15 发表
小静电大大，原来你墙规则也很强，敬佩

浅见：
大部分规则都是红的，不错了
第5、6、7三个绿的是允高端的连入，XP下可以（Vista下像是改了的说，请注意哦...）

总体来说，简单安全，赞一个！如果你试 ...

几日不见，小静电ms挺出名了，我说实话，在我看来他当一个热心卡饭还够格，优秀卡饭，太牵强了。

上次为了这个还被版主屏蔽过一个帖子，其实我说的是实话，即使你不愿意听。他那技术太一般了吧。我看忍者也比他强。

个人观点，仅供参考。

显示全部楼层 · 发表于 2009-4-29 20:33:12

在这里不是说这条规则没有作用，而是说在其他更简洁全面的规则生效前提下，有没有这条规则存在的必要。
我之所以建议可以去掉某些规则，正是因为有最后一条Block IP In/Out的，请大家拍砖讨论。去除必要的放行，阻止全部，这不正是防火墙和HIPS防止皆准的思路嘛。
Comodo的墙规则设置起来比较傻瓜,不像Jetico那样黑名单，白名单，灰名单，很灵活。当然，我还是想提下CIS在应用程序多的时候规则的效率弊端。

强化隐身和P2P有一些不同，请仔细比较。

Block And Log TCP OR UDP Out From IP Any To IP Any Where Source Port Is In [Dangerous Ports] And Destination Port Is Any这条规则
我认为在作用上重复，LOG用于排除局域网内共享文件或打印机的问题，请大家指教。

16L的朋友，得到优秀卡饭称号最惭愧的应该是我，根本没发原创的心得帖，也不写规则。小静电为更多新人写了那么多扎实的教学贴，在推广D+方面下了很大的功夫，他钻研D+，乐于分享，怎么能下“一般”和牵强的定义呢？为了共同的爱好，齐聚探讨本是好事。没有必要以文人相轻的姿态来看待彼此，你说呢?

回电电，我应该是等到3.9正式以后再用了～我贴过我的全局http://bbs.kafan.cn/viewthread.php?tid=441263&highlight=，当时一切正常。后来抓抓的一条局域网规则莫名的不好用了，在这里http://bbs.kafan.cn/viewthread.php?tid=448955&extra=&page=3做了修改。你用ADSL，应该不用局域网规则的～

[ 本帖最后由 magiscoldeye 于 2009-4-30 18:04 编辑 ]

显示全部楼层 · 发表于 2009-4-29 21:44:19

m兄你要使用中文版后，请把你的全局规则贴一下。

显示全部楼层 · 发表于 2009-4-29 21:45:07

其实，我也是这么想的，嗨，不说了。

显示全部楼层 · 发表于 2009-4-29 21:53:04

晕，16楼你怎么说这样的话呢？

我觉得小静电人很好，技术也很好啊，我刚学用毛豆，很多问题都是她/他（不知道小静电是男的还是女的

）帮我解决的，她的教程帖我也学习了，很好啊，很适合像我一样的菜鸟学习，希望以后小静电也能多多给我们分享一下

小静电拿优秀卡饭名符其实的啊，我支持小静电

[求助] 3.9版防火墙全局规则。

回复 9楼胖虎的帖子

回复 1楼小静电的帖子

回复 12楼 magiscoldeye 的帖子

回复 15楼胖虎的帖子

回复 17楼 magiscoldeye 的帖子

回复 16楼魂断蓝桥的帖子

回复 16楼魂断蓝桥的帖子

浏览过的版块

[求助] 3.9版防火墙全局规则。

回复 9楼 胖虎 的帖子

回复 1楼 小静电 的帖子

回复 12楼 magiscoldeye 的帖子

回复 15楼 胖虎 的帖子

回复 17楼 magiscoldeye 的帖子

回复 16楼 魂断蓝桥 的帖子

回复 16楼 魂断蓝桥 的帖子

浏览过的版块

回复 9楼胖虎的帖子

回复 1楼小静电的帖子

回复 15楼胖虎的帖子

回复 16楼魂断蓝桥的帖子

回复 16楼魂断蓝桥的帖子