COMODO防火墙安简规则 for V5

显示全部楼层 · 发表于 2010-9-16 12:46:05

回复 1楼 lorchid 的帖子

老大~有一个问题~局域网中CS无法被他人搜索到。。。我可以搜索到别人的~不知道能不能特别建一个局域网竞技游戏的规则？

显示全部楼层 · 发表于 2010-9-16 12:50:34

用注册表方式导入本防火墙规则后，如果再用导入配置文件方式导入其它的规则，是否会覆盖本防火墙规则？

显示全部楼层 · 发表于 2010-9-16 13:08:13

回复 51楼 sjyou 的帖子

自己作主机需要开放主动连入请求，原则上是不允许的。要实现目的我们可以在原规则稍作修改，由于每个游戏用的协议和端口不尽相同，按下面的做法比较方便。

在全局规则最上方添加一条规则：
允许ip入源地址：指定允许加入游戏的ip范围目标地址协议任意。

需要玩游戏作主机时把该规则放在最上，不需要时拖到最下面（“所有进出连接”之后）

显示全部楼层 · 发表于 2010-9-16 13:10:57

回复 52楼 duan8989 的帖子

会覆盖~
如果需要用导入配置文件方式导入其它的规则，应先导入其它规则，并将该规则置于配置文件的第一个，然后通过注册表方式导入本规则，这样只会覆盖先导入规则的防火墙部分，D+部分不受影响~

显示全部楼层 · 发表于 2010-9-16 13:17:41

本帖最后由 sjyou 于 2010.9.16 13:19 编辑

回复 53楼 lorchid 的帖子

如果直接在那个规则中加入，是否有效呢？还是必须是在全局规则中添加才有效果？感觉如果在全局中这样设置，安全性就不高了。如果在游戏规则中可以修改，比较有针对性。防护效果也比较好，用起来也更方便。

显示全部楼层 · 发表于 2010-9-16 13:20:36

走过路过不能错过，期待中！

显示全部楼层 · 发表于 2010-9-16 14:02:39

回复 55楼 sjyou 的帖子

必须在全局中加入。应用程序规则和全局规则相当于双重过滤，前者工作在TDI层，后者工作在NDIS层（较TDI更底层），在两部分规则都允许时数据报才能通过。
如果担心安全性需要耐心制定更严厉的规则了，比如cs是通过什么协议，通过哪个端口实现互联的。这里有个建议，可以试试在应用程序规则中cs套用完全信任，并将游戏使用的端口（应该能从游戏设置中找到）添加到端口组中的“TCP端口（P2P）”和“UDP端口（P2P）”下

显示全部楼层 · 发表于 2010-9-16 14:25:02

回复 57楼 lorchid 的帖子

好的！我尝试一下方法~呵呵~谢谢啦~

显示全部楼层 · 发表于 2010-9-16 14:27:49

回复 54楼 lorchid 的帖子

如何将该规则置于配置文件的第一个？谢谢。

显示全部楼层 · 发表于 2010-9-16 15:02:18

回复 59楼 duan8989 的帖子

先导入你需要的规则配置文件，默认会在最下面，然后激活。。。删除上面所有规则配置。
ps：程序默认规则的配置文件在comodo目录下有备份，需要时可以从那导入~

[规则] COMODO防火墙安简规则 for V5