COMODO防火墙安简规则 for V5

lorchid

AIDS1982 发表于 2011-8-20 19:43
楼主，这个规则用来屏蔽网站不行，我屏蔽网页版QQ和qq空间，把它加入指定连入源地址无效，加入我的网络拦截 ...

指定连入源地址只是为了限定特定的对象访问本机，按您所描述的有两种可能：一是两个版本的检测机制有些许改变，另一个是新版本中引入的类似白名单、云之类的技术使得规则失效。
可以尝试将全局规则的第二条“指定源地址连入”修改下，把“入”改成“出/入”，如果这样做也无效最好检查下云和白名单的相关设置，这里D+和防火墙是通用的。
至于“加入我的网络拦截区域有效，但其他许多网页也打不开”这一现象我也无法解释，如果填入格式正确且所打开的网页与拦截的对象无关的话，极有可能是comodo的bug，如果有兴趣可以复现下并向官方提交建议。

智琛

lorchid 发表于 2011-8-21 21:56
指定连入源地址只是为了限定特定的对象访问本机，按您所描述的有两种可能：一是两个版本的检测机制有些许 ...

伊修，不知道乃看安联那个关于VPN的帖子了么？规则可以直接修改下。

lorchid

黄智琛 发表于 2011-8-22 10:49
伊修，不知道乃看安联那个关于VPN的帖子了么？规则可以直接修改下。

看过了，vpn连接方式比较多，各种隧道、安全加密、身份设定等，规则要考虑全比较麻烦，不如使用时放开一些，限定特定的ip就好。
最近比较忙，这个等有空再弄了~

智琛

lorchid 发表于 2011-8-22 11:07
看过了，vpn连接方式比较多，各种隧道、安全加密、身份设定等，规则要考虑全比较麻烦，不如使用时放开一些 ...

嗯，辛苦您了。
今天打算就您的规则再来对他的那个帖子进行added

zubaj

Xie Xie

AIDS1982

lorchid 发表于 2011-8-21 21:56
指定连入源地址只是为了限定特定的对象访问本机，按您所描述的有两种可能：一是两个版本的检测机制有些许 ...

楼主，我用的是V3不是V5，但规则还是用的V5防火墙规则，无白名单及云，按照楼主的修改将全局规则的第二条“指定源地址连入”修改下，把“入”改成“出/入”，其他网页都打不开，我屏蔽的是www.web.qq.com   
   www.qzone.qq.com这两个网站


以前用楼主的防火墙规则屏蔽有效（v3)版

lorchid

AIDS1982 发表于 2011-8-22 18:48
楼主，我用的是V3不是V5，但规则还是用的V5防火墙规则，无白名单及云，按照楼主的修改将全局规则的第二 ...

是否是用注册表方式导入的？
V5的规则用在V3版本上我没有试过是否兼容，既然改成“出/入”后有效果则说明还是可以控制的。
尝试添加这样的规则试试，置于全局规则最上： 阻止 IP 出 源 任意 目的 www.web.qq.com
若此规则生效将上述规则中的目的地址替换为区域“指定连入源地址”，并将www.web.qq.com加入该区域中。
但我仍担心“加入我的网络拦截区域有效，但其他许多网页也打不开”这一现象是否是规则在新旧版本上不兼容引起的。

AIDS1982

lorchid 发表于 2011-8-22 19:18
是否是用注册表方式导入的？
V5的规则用在V3版本上我没有试过是否兼容，既然改成“出/入”后有效果则说明 ...

有效，我直接把S2规则改成阻止 IP 出 源 任意   目的   指定连入源地址。楼主这个规则好像有LNS规则的影子。还有希望楼主以后出规则，是否可以附带一份详细的讲解，比如这条规则为什莫要这样设置，有什么用，可以达到什么目的，方便我们这样的小白学习

糟糕，opera自带的邮件功能不正常啦。qq邮箱的邮件无法收取，估计邮箱，空间，网页版QQ是一个IP地址，这可咋办

zxzy

lorchid 发表于 2010-10-2 18:35
回复  231楼 zxzy  的帖子

原因已找到，comodo的状态检测没有允许upnp的应答入站。对于你的网络环境需要 ...

想问下，239.255.255.250是什么地址来的。貌似没看到过这个地址

智琛

lorchid 发表于 2011-8-21 21:56
指定连入源地址只是为了限定特定的对象访问本机，按您所描述的有两种可能：一是两个版本的检测机制有些许 ...

不如在可能的情况下屏蔽IP额