老调重弹：Comondo 监控问题

XMAN4

用过 Symentac、 ZA、 OP 和现在的 Comodo

前面的三个墙都监控到有攻击行为

ZA OP 多数是端口扫描

尤其是 ZA ，灵敏性之高，令人称奇

但是 Comodo ，是一个从来没有监控到端口扫描的的墙

甚至都怀疑它是不是在工作

有没有高手出来说说到底是怎么一回事？

伯夷叔齐

我用的是COMODO,我也很关注这个问题，但我是遇到过端口扫描的,但很少,几乎加起来才有10次.

也希望斑竹回答一下.

感言：：我想说一下，op监控往往会告诉你攻击类型，中文名称，comodo也是可以拦截的，不过不会显示那么明显，你可以查查日志，，那里有级别和相关协议，级别中高危的进站基本就是ping机和各种攻击了。。从中就可以窥见一斑了，从协议上就屏蔽掉了，我发现比一般包过滤还细致，就防泄漏上，comodo第一没的说，这可是防火墙最重要的东西，不然小偷进来你都不知道，可能易用上comodo2.4存在一些问题。譬如中文路径支持问题等。

[ 本帖最后由 小小之家 于 2007-6-4 12:16 编辑 ]

ubuntu

但是 Comodo ，是一个从来没有监控到端口扫描的的墙

证据捏？图呢，日志呢？ YY是解决不了问题的。
不知道谁能截几张ZA、OP的图和日志上来，大部分人是不清楚；当然不包括我，我是知道某些墙，每天几千、上万的所谓“攻击”是什么。

楼上不错，真相确实如此。 他只是看一下日志而已，对大多数人来说，这样做并不难。
这个和判定的标准有关系。通俗点讲，有人觉得别人碰她一下就叫非礼；而有的人的标准更严格一些。这样前面那种人，每天碰到的FL就多些，不过碰到她，警察会很烦吧。

说实话，碰到10次端口扫描，在Comodo里真不算少，因为Comodo的端口扫描标准是很严格的，绝不会每秒3、5个端口，就会报告说，喂，有端口扫描哦，我还屏蔽它了哟！

好吧，你们叫我澄清这个问题，可是你们给出的证据和材料都不够，我没办法再深入回答。

最后，还是一句话，Comodo的包过滤十分强大，和以包过滤著称的CHX-I、8Signs(VisNetic) 相比毫不逊色。

XMAN4

斑竹好厉害啊

现在手头上没有截图软件，另外在Log中Comodo的确拦截了不少，但好像不是端口扫描，是违背规则什么的，这个是什么意思？

OP可是跳出大大的对话框说有人扫描你的端口

至于ZA的灵敏性，我可以保证，开着 P2P 你的威胁次数会大大上上，以前别的人好像也提出过这个问题。

ubuntu

端口扫描？OP嘛，我记不清了，默认是 5端口/秒，Ban IP；
Comodo 是 50端口/秒，Ban IP； 你笨嘛，搞那麽严干什么，随便搞几个端口对付一下啦，不就是Port Scan吗？ 另外一定要加个Popup，最好还带声音，搞的人做噩梦那种，省的老是有人说你不干活。

P2P肯定会高的，因为有很多碎片包，还有很多ICMP包。 Comodo的 Protocol Analysis会阻止很多碎片包，平时一般碰不到。

违背规则，就是和规则不符合，被拦截了。 通俗点说，对很多防火墙来说，它们说的攻击就是违背规则，嗯嗯。

[ 本帖最后由 ubuntu 于 2007-6-4 22:05 编辑 ]

版主能不能给个ADSl上网怎么设置区域譬如象Internet区域怎么设置啊

[ 本帖最后由 小小之家 于 2007-6-6 11:04 编辑 ]