一切都围绕comodo防火墙展开

伯夷叔齐

onlyangli 发表于 2011-4-26 21:10
回复 39楼 伯夷叔齐 的帖子

[1] 呵呵，不用谢。

我不介意，只希望你的帖子能把我错误的地方纠正过来，我就非常感谢了。

我感觉组播协议地址这里的理解，可能存在问题。问题就在路由器主机这部分。整个internet网，adsl单机和家庭内网，可以说是这个架构中最初级的单元了，连子系统都谈不上，所以特别是我这样没有悟性，只能从验证入手的人，就无从了解组播协议地址还有什么“幺蛾子”了。
反正总感觉一个协议地址，特别是internet网的组播协议地址，感觉总是要和经济挂钩的。就如同域名注册，电信的频段买断等。。当然，姑妄听之，我也只是揣测而已。

以前我揣测comodo肯定在comodo的可信任数字签名上做生意。结果是对的。。呵呵。


很简单呀，如果你买我的comodo×××企业级别的证书，我们将会保证贵公司的×××。。同时，我们还将提供一个增值业务，就是使用comodo CIS的用户，将不对具有贵公司数字签名的软件的报警。。等等。诸如此类。。

zxyzhlly

期望楼主能在这基础上做个防火墙规则

onlyangli

回复 41楼 伯夷叔齐 的帖子

让你失望了，我只是简单地把你帖子里的内容转化成了PDF文件而已。
因为本人在网络方面目前是一只纯粹菜鸟，毛豆的防火墙规则完全看不明白，只会简单地套用——不像HIPS部分，有不少入门教程。

TCP/IP协议 好像有一本很厚的书对它描述，名字就叫《TCP/IP协议详解》
http://zhidao.baidu.com/question/67719990.html

伯夷叔齐

zxyzhlly 发表于 2011-4-26 21:54
期望楼主能在这基础上做个防火墙规则

我不能和做规则的朋友们相比的，既然能做出面对不同网络环境的人的规则，水平肯定不差的。同时，我也没有这样好的网络环境让我实践，还差得远呢。

长项是我喜欢分析。如果我是久病成医，那么做规则的朋友就是医生了，可以对不同的人诊断病情。

我昨天看了一下楠完美版的防火墙规则。从ICMP协议来看，感觉他对ICMP类型吃得有点透。与百度的相对应。

至于upnp的路由器和Wi-Fi 和802.11B无线网络，应该牵涉到一个GRE协议。

其实我认为你大可不必总是寄希望于规则。我的帖子就是一个很简单的实践贴，任何人都可以做的。

同时，我还觉得comodo的内置的过滤就是最好的规则，你看我的帖子，真正实用的有多少？不多，作为单机用户仅仅也就两条而已。。（当然，有一条很重要）。仅仅是介绍，让人们死背端口大全和协议地址中走出来，从实践中去深入了解具体你作为一个单一网络环境的用户，需要掌握到的东西就足够了。（这个时候，端口大全和协议地址列表就只是一本网络常识的辞典而已了，需要的时候再查。）当然，日志里也可以看，这些仅仅是一个习惯性问题。当然也许和水平也有一定关系，我水平不太高，也只有用笨办法了。

当然了，comodo最基本的设置常识还是需要一点的，否则无的放矢。

伯夷叔齐

onlyangli 发表于 2011-4-26 21:10
回复 39楼 伯夷叔齐 的帖子

[1] 呵呵，不用谢。

这个我只能说，可以试一下。由于我的水平所限制，请不要抱太大希望。
其实我的建议是由作者来说明自己的规则构建过程，这样用户就能够掌握了。比如版主qqq123123不是有一个群吗，你进去学习一下，也许对你快速提升更有好处。

mxf147

回复 44楼 伯夷叔齐 的帖子

我也是对组播那部分还理解不好，共同研究
说的好诚恳，我都感动了

伯夷叔齐

mxf147 发表于 2011-4-26 22:32
回复 44楼 伯夷叔齐 的帖子

我也是对组播那部分还理解不好，共同研究

主要是网络的局限。

当时我曾经自我怀疑过，后来我判断出我自己是对的，所以把修改后的帖子又修改了回来。当时很郁闷。就是那条ICMPv6出站访问协议地址224.0.0.22，我以为是问是否允许ICMPv6，而没有注意224.0.0.22，结果我帖子全部改了，后来从图发觉，自己是对的，又改回来。。。唉。。。白做工了一天，恢复原来的帖子的工作仅仅编辑了一半，都还没有存。。早上又突然来个停电。。唉。。又白做了。。。

mxf147

回复 47楼 伯夷叔齐 的帖子

第12章   广播和多播

伯夷叔齐

mxf147 发表于 2011-4-26 22:47
回复 47楼 伯夷叔齐 的帖子

第12章   广播和多播

好的，我已经下载，一定仔细研究一下。

tianlangtu

经典啊，辛苦了