千万不要让Comodo Internet Security的网络防火墙打开端口！

acstvip

svchost.exe在目前大量局域网用户的国内环境开放哪几个端口还是值得商榷。

zzldcl

学习了！到自己电脑上实践一下！

guohouzuo

入站的时候，comodo会先去匹配全局规则，所以lz的做法虽然保证了安全性，但是或许会太复杂了，如果在全局规则不阻拦主动的入站连接，那你就得把所有的程序的入站连接都禁止才行，这么太复杂了。调用端口隐身向导就要好得多。

comodo不需要多少的动手能力来操纵他的防火墙。comodo墙的默认设置和功能已经很强大了，易用性和pctools差不多。

端口隐身向导中一旦选择了第三项，无论你在任何程序的规则中打开了端口，外界都无法主动和你建立连接，再说了，即使是全局规则开发了端口，别人用端口扫描方法也无法探测到任何打开的端口。比如说你用ie上网，全局规则一条也不写，去pcflank看stealth test，一切皆过。comodo内置的防端口扫描机制是永远在运行的，无论你是否手动开放了端口。

凤凰城

以前没注意这个问题

[ 本帖最后由 凤凰城 于 2009-7-20 03:30 编辑 ]

凤凰城

开放就开放吧  相信comodo是安全的 扫描工具发现不了被保护的机子

[ 本帖最后由 凤凰城 于 2009-7-20 04:06 编辑 ]

a390914485

蛮牛的 ，我是说回复的人

a390914485

楼主提供的网站https://www.grc.com/x/ne.dll?bh0bkyd2还得配合Google翻译使用啊

对，应该分清楚

andyparallel

天每次弹出弹框 我都点允许
这个帖真的受益匪浅  谢谢楼主

liweimin88

看了大家的发言，真的受益匪浅。