有用lorchid的COMODO防火墙安简规则 for V5 的网友麻烦进来下

bioinfo

我这几天一直在啃毛豆，D+通过学习论坛一些高手的教程，现在基本上还能入门。但是关于毛豆防火墙的教程一直就很少，很多地方看不明白，我用的是lorchid的COMODO防火墙安简规则 for V5的防火墙规则，我在学校通过锐捷认证上网，能打开学校内部网页，但不能上外面的网页，有如下提示，看不明白，希望大家指点下。

Kagami

bioinfo 发表于 2010.10.16 15:23
我这几天一直在啃毛豆，D+通过学习论坛一些高手的教程，现在基本上还能入门。但是关于毛豆防火墙的教程一直 ...

将网络安全规则——端口设置中“DNS本地端口”范围放宽到1024-65535

bioinfo

谢谢楼上，原来的设置是



这个不是也包括了1024-65535？两者之间有什么不同？

Kagami

bioinfo 发表于 2010.10.16 15:39
谢谢楼上，原来的设置是

原规则中是分为两段1024-5000以及49152-65535，不包括5001-49151这段范围。在没有安装微软某升级补丁之前用的是1024-5000，安装补丁后用的是49152-65535。但是从楼主日志中看出，所使用的DNS本地端口并非系统默认的，因此将原规则中的端口范围扩展为1024-65535即可解决问题。

伯夷叔齐

bioinfo 发表于 2010.10.16 15:39
谢谢楼上，原来的设置是

前者是XP sp3之前调用的动态端口；
后者是SP3开始调用的端口以及VISTA，win7调用的动态端口。
看源端口段，拦截的范围应该没有错误。可能问题不是出在这里，楼主日志截图是否有漏。

bioinfo

Kagami 发表于 2010.10.16 15:46
原规则中是分为两段1024-5000以及49152-65535，不包括5001-49151这段范围。在没有安装微软某升级补丁之前 ...

再次感谢的回答，按你的设置已经能正常上网，呵呵，不过还是有点不明白这上面这段话。还有此防火墙安简规则为什么不对上网的程序加以提示？规则是靠什么来解决这一问题的。我用firefox浏览器，直接就能上网了，提示都没有，在应用程序中连firefox规则都没有？

bioinfo

Kagami 发表于 2010.10.16 15:46
原规则中是分为两段1024-5000以及49152-65535，不包括5001-49151这段范围。在没有安装微软某升级补丁之前 ...

谢谢，我是xp sp3，终于明白了。

bioinfo

虽然改了DNS端口能上网了，但日志总有这些东西？再求解决方法。

Kagami

bioinfo 发表于 2010.10.16 15:55
再次感谢的回答，按你的设置已经能正常上网，呵呵，不过还是有点不明白这上面这段话。还有此防火墙安简规 ...

规则中内置了部分常用程序规则，采用的是预设文件组。comodo的文件组在D+模块中可以设定，将其应用到防火墙规则中即可实现。

Kagami

bioinfo 发表于 2010.10.16 16:12
虽然改了DNS端口能上网了，但日志总有这些东西？再求解决方法。

这些都是应该拦截的。138端口那一类是局域网中的其它机器发送的广播进入本机被拦截，相应的是限制了NetBIOS环境下的计算机名浏览功能。1004端口那条是迅雷登录时的广播，作用应该是通知其它主机提供迅雷资源，也是应该阻止的。
如果楼主不希望这类日志出现，可以用日志过滤的方法，给此类数据包设定拦截规则并且不记录日志。比如138端口那类可以在全局规则-日志过滤那部分添加 阻止 UDP 入 源地址 192.168.0.0/255.255.0.0 目标地址 192.168.131.255（或者添加本地网关区域） 源目标端口均为138，不记录日志。其它类同，根据日志添加就行了。