免费的带主动防御功能的5.0版的COMODO Firewall的防火墙应用设置

gouzi

免费的带主动防御功能的5.0版的COMODO Firewall的防火墙应用设置
2010-12-03 09:34

一、本机端口有选择的在网络中的隐藏设置： （一）端口隐藏的设置所涉及的三个方面： （01）指定一个新的信任网络用来对其它任何人隐藏我的端口： 特点是：本机除了指定的信任网络端口可见，其端口对于信任网络之外都是不可见的。 （02）当有进入连接时警告我，并根据情形隐藏我的端口： 特点是：需要创建一组全局规则，每当有连入请求的时候，都需要本机操作人员的授权（拦截或者放行）许可，这样的设置，适用于要求端口可见的点对点网络和需要远程桌面连接到本机时有用。 （03）拦截所有进入连接并对其它人隐藏我的端口： 特点是：在这样的设置中，本机的端口对所有网络不可见，并且防火墙将阻止任何接入的连接。（普通用户使用这一项是最方便和安全的。） ‍ （二）指定一个新的信任网络，用来对其它任何人隐藏我的端口的具体的设置方法： （01）打开科摩多防火墙的设置界面，找到“端口隐藏向导”，单击并打开“端口隐藏”设置界面，选择“指定一个新的信任网络用来对其它任何人隐藏我的端口”，单击并打开其设置界面。 （02）选择“我想指定并信任一个新的网络区域”，在“开始地址”中输入“192.168.*.*（后两位最大的设置数字是254）”，子网掩码输入“255.255.255.0”，单击“确定”按扭。 ‍‍ ‍ 二、防火墙行为设置: “防火墙行为设置”中包含有“一般设置”、“警告设置”、“高级设置”。 （01）在“防火墙行为设置”中的“一般设置”里，有“防火墙安全级别”的等级设置：分别是“禁用”模式、“学习模式”、“安全模式”“自定义规则”模式、“拦截所有”模式； ‍ （02）在“防火墙行为设置”下的“警告设置”包含有“警告频率级别”的设置：分别是“很低”、“低”、“中”、“高”、“很高”； ‍ （03）高级设置中包含有“保护ARP缓存”、“拦截GARP帧”、“阻止分片IP数据包”、“执行协议分析”、“监控NDIS除了TCP/IP”的相关选项设置。可以根据需要开启“保护ARP缓存”、“拦截GARP帧”、“阻止分片IP数据包”、“执行协议分析”的功能。 三、防火墙中的“网络安全规则”设置： （一）网络安全规则设置中的相关设置： 包含有“应用程序规则”、“全局规则”、“预定义规则”、“网络区域”“拦截区域”、“端口设置”方面的相关设置。 ‍ （二）认识预定义规则设置 （01）预定义规则中相关规则名称： 包含有“网页浏览器的预定义规则”、“邮件客户端的预定义规则”、“FTP客户端的预定义规则”、“可信程序的预定义规则”、“被拦截的应用程序规则”、“只有外连的预定义规则”。 ‍ （02）网页浏览器的预定义规则中的详细规则 ‍ （03）邮件客户端的预定义规则中的详细规则 ‍ （04）FTP客户端的预定义规则中的详细规则 ‍ （05）可信程序的预定义规则中的详细规则 ‍ （06）被拦截的应用程序（不充许访问网络的应用程序）的预定义规则中的详细规则 ‍ （07）只有外连（自定义下的充许有部分访问网络权限的应用程序）的预定义规则的详细规则 ‍ （三）认识“网络安全规则”中的“全局规则”中设置的默认规则： ‍ （四）认识“网络安全规则”中的“网络区域”中的默认设置： ‍ （五）“网络安全规则”中的“拦截区域”（被拦截的网络区域）中的默认设置 ‍ （六）“网络安全规则”中的“端口设置”中的默认设置 ‍ ‍ 四、把应用程序添加到访问网络的控制规则中： 打开“网络安全规则”中的“应用程序规则”界面，点击“添加”按扭，打开“应用程序网络访问控制”界面；包含有应用程序的添加和所添加的应用程序的网络访问规则的设定。 ‍ （一）添加应用程序的三种途径： （01）应用程序的路径，可以通过选择“文件组”来进行设定，文件组包含“可执行文件”、“所有应用程序”、“重要的文件和目录”、“WINDOWS 升级应用程序”、“WINDOWS 系统应用程序”、“临时文件”、“科摩多的文件或目录”、“科摩多互联网安全套装”；“开始目录”、“WINDOWS 管理”、“第三方协议驱动”、“WINDOWS SOCKETS 接口”；可以根据所需进行设定。 （02）应用程序路径的设置，可以通过“正在运行的程序”，按进程名，选择其中的所需要设置的进程中应用程序名，来进行设定。 ‍ （03）应用程序的路径，可以通过浏览文件夹，选择相应的文件。 ‍ （二）给所添加的的应用程序，设置相应的网络访问规则 （01 ）使用预定义规则： 使用预定义规则，比如浏览器的应用主程序就可以使用“浏览器”的预定义规则。 （02）使用自定义规则： 自定规则的设定，可以直接复制相应的预定义规则；也可以通过复制另一个应用程序的规则来定义新添加的应用程序的规则。 ‍ 五、对所有程序都进行过滤控制的全局规则的添加： 如图所示：例如：采用UDP协议，方向是“出”，行为是“阻止”，记录到防火墙日志中。源地址（本地操作者的计算机），目的地址“255.255.255.255”，源端口是“68”，目的端口是“67”；描述代号：216000；进行相应的添加设置规则后，一条新的全局规则代号“216000”正式加入到全局规则当中。 ‍

gouzi

http://hi.baidu.com/jianglinl86/ ... 58f4ed1f17a214.html，这里有几篇毛豆防火墙的介绍，大家看看了解一下！！

383298787

comodo的D+那个不是hips吗，comodo也有主动防御？谁能告诉一下hips和主动防御的区别啊？

电影结束了

这就算是基本中之基本中介绍了