楼主: lorchid
收起左侧

[规则] COMODO防火墙安简规则 for V5

  [复制链接]
lorchid
 楼主| 发表于 2011-8-21 21:56:00 | 显示全部楼层
AIDS1982 发表于 2011-8-20 19:43
楼主,这个规则用来屏蔽网站不行,我屏蔽网页版QQ和qq空间,把它加入指定连入源地址无效,加入我的网络拦截 ...

指定连入源地址只是为了限定特定的对象访问本机,按您所描述的有两种可能:一是两个版本的检测机制有些许改变,另一个是新版本中引入的类似白名单、云之类的技术使得规则失效。
可以尝试将全局规则的第二条“指定源地址连入”修改下,把“入”改成“出/入”,如果这样做也无效最好检查下云和白名单的相关设置,这里D+和防火墙是通用的。
至于“加入我的网络拦截区域有效,但其他许多网页也打不开”这一现象我也无法解释,如果填入格式正确且所打开的网页与拦截的对象无关的话,极有可能是comodo的bug,如果有兴趣可以复现下并向官方提交建议。
智琛
发表于 2011-8-22 10:49:56 | 显示全部楼层
lorchid 发表于 2011-8-21 21:56
指定连入源地址只是为了限定特定的对象访问本机,按您所描述的有两种可能:一是两个版本的检测机制有些许 ...

伊修,不知道乃看安联那个关于VPN的帖子了么?规则可以直接修改下。
lorchid
 楼主| 发表于 2011-8-22 11:07:06 | 显示全部楼层
黄智琛 发表于 2011-8-22 10:49
伊修,不知道乃看安联那个关于VPN的帖子了么?规则可以直接修改下。

看过了,vpn连接方式比较多,各种隧道、安全加密、身份设定等,规则要考虑全比较麻烦,不如使用时放开一些,限定特定的ip就好。
最近比较忙,这个等有空再弄了~
智琛
发表于 2011-8-22 11:10:18 | 显示全部楼层
lorchid 发表于 2011-8-22 11:07
看过了,vpn连接方式比较多,各种隧道、安全加密、身份设定等,规则要考虑全比较麻烦,不如使用时放开一些 ...

嗯,辛苦您了。
今天打算就您的规则再来对他的那个帖子进行added
zubaj
发表于 2011-8-22 15:52:54 | 显示全部楼层
Xie Xie
AIDS1982
发表于 2011-8-22 18:48:34 | 显示全部楼层
本帖最后由 AIDS1982 于 2011-8-22 18:54 编辑
lorchid 发表于 2011-8-21 21:56
指定连入源地址只是为了限定特定的对象访问本机,按您所描述的有两种可能:一是两个版本的检测机制有些许 ...


楼主,我用的是V3不是V5,但规则还是用的V5防火墙规则,无白名单及云,按照楼主的修改将全局规则的第二条“指定源地址连入”修改下,把“入”改成“出/入”,其他网页都打不开,我屏蔽的是www.web.qq.com   
   www.qzone.qq.com这两个网站


以前用楼主的防火墙规则屏蔽有效(v3)版
lorchid
 楼主| 发表于 2011-8-22 19:18:49 | 显示全部楼层
AIDS1982 发表于 2011-8-22 18:48
楼主,我用的是V3不是V5,但规则还是用的V5防火墙规则,无白名单及云,按照楼主的修改将全局规则的第二 ...

是否是用注册表方式导入的?
V5的规则用在V3版本上我没有试过是否兼容,既然改成“出/入”后有效果则说明还是可以控制的。
尝试添加这样的规则试试,置于全局规则最上: 阻止 IP 出 源 任意 目的 www.web.qq.com
若此规则生效将上述规则中的目的地址替换为区域“指定连入源地址”,并将www.web.qq.com加入该区域中。
但我仍担心“加入我的网络拦截区域有效,但其他许多网页也打不开”这一现象是否是规则在新旧版本上不兼容引起的。
AIDS1982
发表于 2011-8-22 19:49:28 | 显示全部楼层
本帖最后由 AIDS1982 于 2011-8-22 20:03 编辑
lorchid 发表于 2011-8-22 19:18
是否是用注册表方式导入的?
V5的规则用在V3版本上我没有试过是否兼容,既然改成“出/入”后有效果则说明 ...


有效,我直接把S2规则改成阻止 IP 出 源 任意   目的   指定连入源地址。楼主这个规则好像有LNS规则的影子。还有希望楼主以后出规则,是否可以附带一份详细的讲解,比如这条规则为什莫要这样设置,有什么用,可以达到什么目的,方便我们这样的小白学习

糟糕,opera自带的邮件功能不正常啦。qq邮箱的邮件无法收取,估计邮箱,空间,网页版QQ是一个IP地址,这可咋办
zxzy
发表于 2011-8-27 18:15:13 | 显示全部楼层
lorchid 发表于 2010-10-2 18:35
回复  231楼 zxzy  的帖子

原因已找到,comodo的状态检测没有允许upnp的应答入站。对于你的网络环境需要 ...

想问下,239.255.255.250是什么地址来的。貌似没看到过这个地址
智琛
发表于 2011-8-27 18:16:53 | 显示全部楼层
lorchid 发表于 2011-8-21 21:56
指定连入源地址只是为了限定特定的对象访问本机,按您所描述的有两种可能:一是两个版本的检测机制有些许 ...

不如在可能的情况下屏蔽IP额
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 06:29 , Processed in 0.104824 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表