千万不要让Comodo Internet Security的网络防火墙打开端口！

显示全部楼层 · 发表于 2009-6-30 16:47:11

顶ktango,
如果全局规则已经阻止了所有主动传入的连接，即使任何应用程序允许某端口入站，这个端口还会是隐身的。

显示全部楼层 · 发表于 2009-6-30 16:56:06

俺想如果楼主看到这些更贴后会对如何使用防火墙（并非特指comodo）有了更加深入的认识，俺也学到了很多

显示全部楼层 · 发表于 2009-6-30 17:03:16

俺再来补充一点，就是绝大多数的后门软件，不是在你的机器上‘监听’一个端口（就是lz所说的打开一个端口），而是主动连接某个ip（如防火墙端口显示中的OUT的连接）。因为中招后，你的机器是客户端，然后主动去连接黑客的服务器。试想一下，如果你不去主动连接别人，只是打开一个监听端口让人连接的话，那你的动态ip黑客又怎么能知道呢？俺的一点见解，可能会有纰漏

显示全部楼层 · 发表于 2009-6-30 17:54:10

新人提个问：
如果阻止svchost.exe一切的TCP/UDP和IP的进出，会不会影响系统的使用？（系统更新用360，关闭了时间同步服务）

显示全部楼层 · 发表于 2009-6-30 18:11:24

原帖由 zapple 于 2009-6-30 17:54 发表
新人提个问：
如果阻止svchost.exe一切的TCP/UDP和IP的进出，会不会影响系统的使用？（系统更新用360，关闭了时间同步服务）

这个问题我来回答你
如果你是ADSL拨号上网的话
可以设置禁止svchost.exe上网（一定要在服务里吧DNS CILENT服务关闭禁止）
这样才可以不通过svchost.exe解析DNS，直接通过上网程序自己解析DNS了。
如果你是ADSL就可以吧系统的所有程序都设置成禁止上网，这样系统的安全程度就提高很多（前提在服务里关闭DNS CILENT 服务并且禁用）
如果你是局域网用户最好不要禁止SVCHOST.EXE上网。否则会上不了网。

显示全部楼层 · 发表于 2009-6-30 19:03:22

原帖由 kafanfw111 于 2009-6-30 18:11 发表

这个问题我来回答你
如果你是ADSL拨号上网的话
可以设置禁止svchost.exe上网（一定要在服务里吧DNS CILENT服务关闭禁止）
这样才可以不通过svchost.exe解析DNS，直接通过上网程序自己解析DNS了。
如果你是AD ...

非常感谢kafanfw111的回答

显示全部楼层 · 发表于 2009-7-1 08:06:28

如果楼主不需要使用DHCP协议，请尝试只允许svchost.exe使用本地默认端囗连接远程端囗53。

显示全部楼层 · 发表于 2009-7-1 09:41:35

受教了 ~~~~~~

显示全部楼层 · 发表于 2009-7-1 15:08:26

如果需要用DHCP呢？

显示全部楼层 · 发表于 2009-7-1 15:12:54

学习了，学习了

[讨论] 千万不要让Comodo Internet Security的网络防火墙打开端口！

评分

回复 14楼 zapple 的帖子

回复 17楼 ktango 的帖子