[V3 Alpha] Firewall规则指南 ： P2P规则设置

南苑大王

等正式V3在用它!

ubuntu

原帖由 ktango 于 2007-6-10 13:31 发表
请问ubuntu大大是不是理论上所有程序都应该设定规则比较安全。

怎么说呢，有时间的话，有特殊要求，当然设置严格的规则较好。
普通用户默认设置就好啦，Comodo 的防泄漏加上 其他安全软件的组合，应该无碍。
egemen和Phant0m 使用 V2 的警报设置是 Very Low，呵呵。

yangsimu

想请教Ubuntu老大一个问题，就如你所说的，COMODO对于那些主动向外进行连接的程序，如果你允许了，那这个程序的内应数据包COMDODO也允许。之前我用2.4的时候，我在局域网内，可以直接在“运行”中输入“\\XXXX...”，直接连到它人的计算机，用上面的共享文件，打印机等。但为什么在V3中，我无法连接他人？而且，在WORD中打印了东东，也不见COMODO问我是否允许？看似打印出去了，可是在系统托盘出现了一个打印机的图标，打开一看，原来WORD是打出去了，把文件送到打印机服务那，但打印机服务无法送到局域网中的共享打印机上，连到到人家那儿。如果防火墙我选ALLOW ALL，就可以，但总不能老选ALLOW ALL吧，后来想用LEARN ALL这个东西，看它的介绍说是允许全部同时建立规则，但选了LEARN ALL，重启计算机后也连不上人家？为什么呢？V3和2.4的确不同吗？感觉之前的2.4好象合理一些，还是我用的是VISTA系统，在打印服务上的操作不同？WORD不直接连网，而是用打印服务连网？请老大帮忙解决

[ 本帖最后由 yangsimu 于 2007-6-11 13:11 编辑 ]

yangsimu

还有，请老大对V3的使用多多指导，因为V3加入了HIPS，很多东西都不知如何用。感觉HIPS很麻烦，但我们知道这个对安全性很好。个人做法是在确保系统无毒的情况下，把HIPS打成LEARN ALL，运行系统一段时间，让V3自己为系统建立一系统规则后再打回LEARN SAFE ONLY，这样做没问题吧？经常点那些选项也很烦，感觉有时好象你选了LEARN ALL，它也不会怎么建立规则，还是是LEARN SAFE ONLY，然后手工选ALLOW加记信我的选项

yangsimu

13楼问题已解决，原来是我不当。之前在局域网访问人家都是用\\192.168.1.XX访问，而如今我用的是\\abc，不是直接用IP地址，用的是计算机名，在安装打印机时，用的是计算机名不是用IP地址，所以连不上，刚刚在用PING命令时受启发，用成IP地址，结果就正常了

个人用了，发现v3尽管是alpha,但是还是满强的，比2.4有很大改进啊

barrcuda

楼主最后一张图的network rules里面最上面的规则是allow all outgoing requests，这个是系统自带的吗，感觉好危险，这样如果有木马是不是直接就出去了。控制木马是不是靠应用程序规则控制的？我刚知道科摩多的，没用过，现在用的outpost，不敢轻易换，那位帮帮忙，谢谢了。

barrcuda

另外，当应用程序需要访问internet的时候comodo会不会弹出对话框来问我是否允许呢？

ubuntu

allow all outgoing requests 是全局规则，对于每个程序还可以设置对应的应用程序规则，进行严格的控制。这些只是IP规则。
木马？ 关键是应用程序控制，在 Comodo V3 ，用HIPS (Defence+) 来控制程序的各种行为，包括网络行为，没有通过 Defence+ 的网络检测的程序，上面的allow all outgoing requests是无效的。

另外，当应用程序需要访问internet的时候comodo会不会弹出对话框来问我是否允许呢？

当然会，防止木马外联是 Comodo的强项，何况现在还有HIPS ！
贴图是王道：



[ 本帖最后由 ubuntu 于 2007-6-11 21:58 编辑 ]

ubuntu

原帖由 yangsimu 于 2007-6-11 12:37 发表
还有，请老大对V3的使用多多指导，因为V3加入了HIPS，很多东西都不知如何用。感觉HIPS很麻烦，但我们知道这个对安全性很好。个人做法是在确保系统无毒的情况下，把HIPS打成LEARN ALL，运行系统一段时间，让V3自 ...

右键切换状态好像有bug，直接去 Defence + 里进行设置。
额，现在的HIPS 是很烦，safelist 白名单应该是没有加入。
正式版发布以后，可以设置系统是安全的 (新的系统，确保无毒)，Comodo的 HIPS 就不会弹出提示，不会那么吵，我也觉得现在的提示很吵，Comodo 首先应该面向大多数人，易用是前提，然后才是发展高端的面向高级用户的功能和设置。