COMODO防火墙安简规则 for V5

2076

前来支持

醉侯

写规则是很麻烦的，楼主辛苦

sjyou

回复 192楼 lorchid  的帖子


    有时候我需要局域网共享文件，不知道这样是如何添加对应规则的？

lorchid

回复 203楼 sjyou  的帖子


该规则中的全局规则已经允许访问局域网共享资源，因此只需在system中添加相应出站规则就能访问别人；如果要让别人访问本机的共享文件或打印机，则需要在全局和system中同时添加入站规则。共享需要开放的连接：

1、文件和打印机共享
允许TCP出 源端口1024-65535   目的端口139
允许TCP入 源端口1024-65535 目的端口139（必须指定源地址，就是你允许访问本机共享的ip地址）

允许TCP出 源端口1024-65535   目的端口445
允许TCP入 源端口1024-65535 目的端口445（必须指定源地址）

2、局域网传输文件
允许UDP出 源端口137-138   目的端口137-138
允许UDP入 源端口137-138 目的端口137-138（必须指定源地址）


补充一下：

1024-65535直接用预设的“所有动态端口”就可以了；若你的ip段在规则指定的内部网络区域中，则需要将全局规则中“日志过滤（UDP） -  内部网络区域[137-139]”一条设为允许。另外添加规则的时候注意优先级，如不太清楚直接把自己添加的规则拉到最上方。

xiuhuwang

这个东西该怎么玩啊？

zxzy

用了lz的规则后  没法用upnp了。。不知道怎么解决。。自从用上这个规则后就不想换了。

lorchid

回复 206楼 zxzy  的帖子

规则已允许upnp。是哪个程序出问题了，能否上传相关日志？
   

zxzy

回复 207楼 lorchid  的帖子

。。我用的是路由器上网。直接用猫上网就可以用upnp。。路由器里的upnp已开启。发现经常有这类日志 。有部分挡住的那个是C:\Windows\System32\svchost.exe

lorchid

回复 208楼 zxzy  的帖子

本地网络回环被阻止了，D+里的回环控制被取消，看样子都并到这里了。在“svchost专用”预设规则中加一条：允许ip出 源地址任意 目标地址“Loopback区域” 协议任意。
   

rierman

回复 2楼 lorchid  的帖子
你好！我现在是在用清风的comodo规则，而他的防火墙规则是借用你的。我有个问题想请教一下啊。
就是我在做pc flank 的测试发现了很多问题：
1. Stealth test. 除了一个显示Stealthed外，其他4项都是unknown。
2、Advanced Port Scanner  如下

不知道为什么有那么多的closed
多谢你的指教。
最后附上我的防火墙规则

还用就是PC Flank的哪个木马测试全部是closed