收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO COMODO防火墙安简规则 for V5
1 ...585960616263646566... 101下一页
返回列表 发新帖
楼主: lorchid
 收起左侧

[规则] COMODO防火墙安简规则 for V5

  [复制链接]
aben1217
发表于 2011-1-15 15:57:36 | 显示全部楼层
回复 610楼 lorchid 的帖子

没有DNS地址啊!用那个用户名跟密码上网的!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

lorchid
 楼主| 发表于 2011-1-15 20:35:09 | 显示全部楼层
回复 611楼 aben1217 的帖子

cmd下ipconfig /all查看
回复

举报

cxj669932
发表于 2011-1-15 20:37:37 | 显示全部楼层
毛豆 表示很有压力,不太会用!!!
回复

举报

大猫熊
发表于 2011-1-15 22:13:24 | 显示全部楼层
楼主,我现在又遇到一个问题,不知道如何解决,想请教一下。
我是校园网,是原生支持IPV6的,我现在开启防火墙就不能上ipv6.google.com,如果关闭就可以,我想应该是设置和规则方面的问题,但我不太会排除。我把日志部分贴在下面,详细的附上。谢谢!

部分日志:

DateApplicationActionDirectionProtocolSource IPSource PortDestination IPDestination Port
2011-01-15 00:00:00 C:\Windows\System32\svchost.exe Allowed Out UDP fe80::dd0c:123d:ab83:8ff2 546 ff02::1:2 547
2011-01-15 00:00:25 Windows Operating System Blocked In IGMP 203.188.84.251 224.0.0.1
2011-01-15 00:00:30 Windows Operating System Blocked In UDP 169.254.26.50 5353 224.0.0.251 5353
2011-01-15 00:00:32 Windows Operating System Blocked In UDP 169.254.26.50 5353 224.0.0.251 5353
2011-01-15 00:01:03 C:\Windows\System32\svchost.exe Allowed Out UDP fe80::dd0c:123d:ab83:8ff2 546 ff02::1:2 547
2011-01-15 00:01:21 System Allowed Out UDP 203.188.84.232 137 144.214.5.21 137
2011-01-15 00:01:25 Windows Operating System Blocked In IGMP 203.188.84.251 224.0.0.1
2011-01-15 00:02:03 System Allowed Out UDP 203.188.84.232 138 203.188.255.255 138
2011-01-15 00:02:25 Windows Operating System Blocked In IGMP 203.188.84.251 224.0.0.1
2011-01-15 00:03:11 Windows Operating System Blocked Out IPV6 203.188.84.232 144.214.160.4
2011-01-15 00:03:15 Windows Operating System Blocked Out IPV6 203.188.84.232 144.214.160.4
2011-01-15 00:03:19 Windows Operating System Blocked Out IPV6 203.188.84.232 144.214.160.4
2011-01-15 00:03:23 Windows Operating System Blocked Out IPV6 203.188.84.232 144.214.160.4
2011-01-15 00:03:25 Windows Operating System Blocked In IGMP 203.188.84.251 224.0.0.1
2011-01-15 00:03:38 System Allowed Out UDP 203.188.84.232 137 144.214.5.21 137
2011-01-15 00:03:49 Windows Operating System Blocked Out IPV6 203.188.84.232 144.214.160.4
2011-01-15 00:03:53 Windows Operating System Blocked Out IPV6 203.188.84.232 144.214.160.4
2011-01-15 00:03:57 Windows Operating System Blocked Out IPV6 203.188.84.232 144.214.160.4
2011-01-15 00:04:01 Windows Operating System Blocked Out IPV6 203.188.84.232 144.214.160.4
2011-01-15 00:04:25 Windows Operating System Blocked In IGMP 203.188.84.251 224.0.0.1
2011-01-15 00:05:25 Windows Operating System Blocked In IGMP 203.188.84.251 224.0.0.1
2011-01-15 00:05:38 System Allowed Out UDP 203.188.84.232 137 144.214.5.21 137
2011-01-15 00:06:25 Windows Operating System Blocked In IGMP 203.188.84.251 224.0.0.1
2011-01-15 00:07:07 C:\Windows\System32\svchost.exe Allowed Out UDP fe80::dd0c:123d:ab83:8ff2 546 ff02::1:2 547
2011-01-15 00:07:25 Windows Operating System Blocked In IGMP 203.188.84.251 224.0.0.1
2011-01-15 00:07:38 System Allowed Out UDP 203.188.84.232 137 144.214.5.21 137
2011-01-15 00:08:10 C:\Windows\System32\svchost.exe Allowed Out UDP fe80::dd0c:123d:ab83:8ff2 546 ff02::1:2 547
2011-01-15 00:08:25 Windows Operating System Blocked In IGMP 203.188.84.251 224.0.0.1
2011-01-15 00:09:25 Windows Operating System Blocked In IGMP 203.188.84.251 224.0.0.1
2011-01-15 00:09:38 System Allowed Out UDP 203.188.84.232 137 144.214.5.21 137
2011-01-15 00:09:45 Windows Operating System Blocked Out ICMPV6 fe80::dd0c:123d:ab83:8ff2 fe80::2999:41bf:2c98:d0
2011-01-15 00:09:47 Windows Operating System Blocked Out ICMPV6 fe80::dd0c:123d:ab83:8ff2 fe80::1ce9:c39c:aff3:dd9f
2011-01-15 00:09:48 Windows Operating System Blocked Out ICMPV6 fe80::dd0c:123d:ab83:8ff2 fe80::e4e2:a11:be0e:ba4a
2011-01-15 00:09:50 Windows Operating System Blocked Out ICMPV6 fe80::dd0c:123d:ab83:8ff2 fe80::a1d5:52ed:59e1:c763
2011-01-15 00:09:51 Windows Operating System Blocked Out ICMPV6 fe80::dd0c:123d:ab83:8ff2 fe80::fd8b:1d17:89b1:b554



所有日志如下:




谢谢帮助!!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

alfrend1991
发表于 2011-1-16 01:24:04 | 显示全部楼层
不错。。。。十分详细。。。。值得参考。。。
回复

举报

Kagami
发表于 2011-1-16 14:28:19 | 显示全部楼层
本帖最后由 Kagami 于 2011-1-16 14:29 编辑

回复 614楼 sandyyangjie 的帖子

ipv6很多地方与ipv4不一样,5.3版本的comodo升级日志中表明添加了对ipv6的支持。
对于日志中的情况按如下方法操作就可以了:
1、全局规则中在[A3]下添加两条规则:
(1)允许ip 出/入 协议自定义41;
(2)允许ip出 协议自定义58;
2、svchost套用允许外连(全部)。
回复

举报

大猫熊
发表于 2011-1-16 14:59:57 | 显示全部楼层
Kagami 发表于 2011-1-16 14:28
回复 614楼 sandyyangjie 的帖子

ipv6很多地方与ipv4不一样,5.3版本的comodo升级日志中表明添加了对ipv ...

谢谢!我用了这个方法后,浏览器还是上不了ipv6.google.com,于是我又设置了predefined policy,把浏览器那一项里加入了允许ip出 协议自定义58这条,就可以访问了。这样安全上没有问题吧?
回复

举报

Kagami
发表于 2011-1-16 15:04:54 | 显示全部楼层
回复 617楼 sandyyangjie 的帖子

允许ip 出/入 协议自定义41这条可能有点松,不用p2p类工具时只允许出就行了;
协议58就是ipv6下的ICMP协议(ICMPv6),允许出没有安全上的问题。
要想详细设置还是得comodo提供支持才行
回复

举报

大猫熊
发表于 2011-1-16 15:30:44 | 显示全部楼层
Kagami 发表于 2011-1-16 15:04
回复 617楼 sandyyangjie 的帖子

允许ip 出/入 协议自定义41这条可能有点松,不用p2p类工具时只允许出就行 ...

好的~明白了~~多谢帮助!
回复

举报

病毒是神马
发表于 2011-1-16 19:47:28 | 显示全部楼层
好贴 留名~!
回复

举报

下一页 »
1 ...585960616263646566... 101下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 06:43 , Processed in 0.096822 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表