毛豆的防火墙要写规则吗？

Aurorwlh

毛豆防火墙部分不知怎么用，本人网络知识不足，不知怎么分配端口ip等，只能用默认的规则，对可信的程序放入信任程序，有些放入只有外连，不知这样安不安全？防内保险吗？
大家的防火墙规则都是怎么写的？

[ 本帖最后由 Aurorwlh 于 2009-9-25 20:39 编辑 ]

wptyh73hm

跑了几天日志还为空,要么你设置了不记录日志,不然不正常吧,防火墙其实并不需要特别设置,选一个模式(1,2,3),有不妥再调整.把它想的太复杂了,就把自己给绕进去了.

用卡巴吃卡饭

不知道搂住有没有选择要记录日志还是别的什么原因

Aurorwlh

原帖由 wptyh73hm 于 2009-9-25 19:44 发表
跑了几天日志还为空,要么你设置了不记录日志,不然不正常吧,防火墙其实并不需要特别设置,选一个模式(1,2,3),有不妥再调整.把它想的太复杂了,就把自己给绕进去了.

我屏蔽了qq的记录，其他程序都是没产生阻止了，还好吧，用的软件都比较正规，没有危险行为
你说的模式123是隐身模式吗？我在学校的局域网，但一般不共享文件，选第三个隐身就可以了吧？
毛豆默认的组需要改么？我把信任的程序都加入默认的信任程序组可以吗？会不会权限太高？

youmingshi

d+看不懂

柯林

个人觉得，设置不设置都差不多。设置了，可能要安全一点，不设置，就用系统自动配置，也还是可以保证基本的安全的——有怀疑可以上测试网站检测。【不用的危险服务关掉，危险端口也就自动关闭了】
   使用系统自动配置，防火墙模式默认安全模式，隐身模式选第2或者第3设置一下，程序规则，系统会自动配置。唯一需要注意的，是sytem进程跟svchost.exe进程，这两个东东，高危端口TCP135、137、139、445和UDP137、138、445端口禁止连入就可以了【如果提供局域网共享，TCP139、UDP137、138端口应该对局域网开放】。

guohouzuo

如果lz不需要进行什么局域网共享一类的应用,可以在隐身向导选择第三项即可,局域网内或者网外都隐身.
如果需要的话,就使用第一项,这样对于局域网外就是隐身的.

其实comodo防火墙因为在状态监测方面做得很完善很优秀,所以不需要什么特别的配置全局规则就能达到较好的隐身效果.

对于应用程序的联网请求一定要注意,注意他的地址,端口,不过如果你对于这个不太熟悉的话~~有个方法,就是对于连出的,看到没什么可疑情况,就放行,对于连入,就阻止.

当然如果你有p2p一类的程序就要另外再开放端口了~

Aurorwlh

原帖由 guohouzuo 于 2009-9-25 21:40 发表
如果lz不需要进行什么局域网共享一类的应用,可以在隐身向导选择第三项即可,局域网内或者网外都隐身.
如果需要的话,就使用第一项,这样对于局域网外就是隐身的.

其实comodo防火墙因为在状态监测方面做得很完善很优 ...

我也不清楚自己在什么网络，理论上我应该处于学校内的局域网，ip是固定的，
但如果访问外部的ipv4网络，我一般用校内代理，应该是通过另一台校内服务器连到因特网了
所以我想到一些网站检测我的端口隐蔽情况，就显示的是另外的ip，和我在本地连接里设置的ip地址不一样，
应该是代理服务器的ip么？那外网的人还能攻击到我电脑吗？

还有一个问题就是我选择隐身第一项，要我选择一个信任的网络，我好像连内网外网都是通过本地连接1连的，没什么信任的网络呀

guohouzuo

校园网哈。。一般都不是太安全，所以还是选择第三项比较好
因为你们是通过路由器上网的，所以访问任何网站的时候，你的ip都是路由器的ip，任何比如隐身测试啊、端口开放测试的结果，都是路由器的测试结果，而不是你的。
如果你有代理～那么测试的就是代理服务器的了，也不是你的电脑的结果。
外网要攻击到你是很难的，但是内网的攻击就简单多了～所以我才建议，隐藏端口向导选择第三项更安全一些。

Aurorwlh

原帖由 guohouzuo 于 2009-9-26 07:46 发表
校园网哈。。一般都不是太安全，所以还是选择第三项比较好
因为你们是通过路由器上网的，所以访问任何网站的时候，你的ip都是路由器的ip，任何比如隐身测试啊、端口开放测试的结果，都是路由器的测试结果，而不是你 ...

哦～原来这样，太感谢你了！！总算比较明白了
现在有个新的问题，我选择了第三项隐身，全局规则里自动阻止了所有连进ip，但我的bt工具也没法用了
即使设置成信任程序，也在全局里被阻止了，具体的表现是只有上传没法下载