有用lorchid的COMODO防火墙安简规则 for V5 的网友麻烦进来下

bioinfo

Kagami 发表于 2010.10.16 16:25
规则中内置了部分常用程序规则，采用的是预设文件组。comodo的文件组在D+模块中可以设定，将其应用到防火 ...

我D+规则跟防火墙规则是两个不同的人写的，请问防火墙规则是如何用到D+规则文件组的？呵呵，能不能具体点，刚接触到这方面，有点小白。

Kagami

bioinfo 发表于 2010.10.16 16:50
我D+规则跟防火墙规则是两个不同的人写的，请问防火墙规则是如何用到D+规则文件组的？呵呵，能不能具体点 ...

和D+中的使用方法是一样的。
首先在D+受保护文件和文件夹分栏下点击“组”进入文件组管理界面，添加一个组A并在组中添加你想要指定的一类程序，确定后转到网络安全规则——应用程序规则分栏下，点击添加——文件组，选择刚才建立的组A，然后将该组套用适当的网络预设规则。
简单的举例说明下，如果组A下都是浏览器程序，添加了IE，FF，OP等等，那么在防火墙的应用程序规则中将组A套用[04]网络浏览器就行了。

bioinfo

Kagami 发表于 2010.10.16 16:59
和D+中的使用方法是一样的。
首先在D+受保护文件和文件夹分栏下点击“组”进入文件组管理界面，添加一个 ...

对你的细心解答表示感谢！你说的在D+受保护文件和文件夹分栏下建立网络浏览器组，这个我知道用。有二个问题我还没弄明白，第一个问题是在防火墙[04]网页浏览器中如何关联到D+文件组中创建的网络浏览器组中？第二个问题我前面所问的D+规则和防火墙规则是两个不同的人所写，例如我是用firefox浏览器，防火墙规则中的[04]网页浏览器这一条规则是如何知道我是的firefox浏览器？ 希望你能用图表示出来就好了。
下图是我的D+网络浏览器组



这个是防火墙规则中的[04]网页浏览器

Kagami

bioinfo 发表于 2010.10.16 17:44
对你的细心解答表示感谢！你说的在D+受保护文件和文件夹分栏下建立网络浏览器组，这个我知道用。有二个问 ...

网络安全规则——应用程序规则分栏下，点击添加——文件组，选择G07_网页浏览器，然后将该组的规则设定为“[04]网络浏览器”。
这实质上就是将组整体套用预设规则，组下的程序自然会应用所套用的规则。

zxzy

lz可以把svchost设置成仅允许连出全部

bioinfo

Kagami 发表于 2010.10.16 17:53
网络安全规则——应用程序规则分栏下，点击添加——文件组，选择G07_网页浏览器，然后将该组的规则设定为 ...

对于新建的防火墙规则可以关联到D+中文件组，这一点我明白了。关键还是lorchid的安简规则不知是如何判断我所用的网络浏览器，因为在他已经内建防火墙规则中的[04]网页浏览器这一项找不到与D+网络浏览器组G07文件组相互关联的地方。因为我前面提到我用firefox，直接就能上网了，并且在应用程序规则中没有出现firefox这一项。

bioinfo

zxzy 发表于 2010.10.16 17:56
lz可以把svchost设置成仅允许连出全部

如果把svchost设置成仅允许连出的全部话，那么svchost不是阻止不了连入了？况且在原规则中svchost阻止的IP连入和连出，而在日记是显示是的UDP。

zxzy

回复 17楼 bioinfo 的帖子

仅允许连出（全部）是不允许连入 的。。

Kagami

bioinfo 发表于 2010.10.16 18:20
对于新建的防火墙规则可以关联到D+中文件组，这一点我明白了。关键还是lorchid的安简规则不知是如何判断我 ...

如果楼主已经确定不存在firefox或包含其组的防火墙规则，就需要检查数字签名，这部分对防火墙也是有影响的。