请教一下大家，关于“安简规则”的使用

独步行

挽魇 发表于 2011-5-29 16:21
在网络区域里面我们可以自己添加一些网络区域，但是我找不到这些预定义规则是在哪里被调用的？

唔，这个不知道了，防火墙实在的看不懂，呵呵，帮不了你了。不过那个网络区域的话，在程序规则和全局规则里面都会用到的。

挽魇

我用那个安简规则，不做任何更改，那个svchost和window operating system老是出现在入侵拦截里，一直自动增加，如图所示：怎么排除呢？

mxf147

原版说明：

柯林

看你是哪种网络情况。
如果是ADSL外网，这规则（能不能把全局规则和应用程序规则截图全？）貌似不用改了。

如果实在搞不懂协议之类，算了吧，没必要弄这么严。全局规则删除，选个合适的隐身模式设置下就ok——对于外网来说，至多添加几条：禁止连入目标端口23（tcp），135（tcp），137（tcp），137（udp），138（udp），139（tcp），445（tcp），445（udp），1433（tcp），3389（tcp）的规则即可。

我用系统墙都没问题，外网没那么多风险，无需紧张。

柯林

独步行 发表于 2011-5-29 12:55
我打包的就是那个网页的啊，只是后面有好多楼下的提问和回答。标题就是“COMODO防火墙安简规则  for V5 ” ...

电驴的规则很简单，首先，你要允许它外出访问服务器（电驴服务器一般开4661、2424、5000之类的端口）及其它电驴用户开放的端口（每人开放的不一样，所以理论上是1024至65535端口），对于comodo来说就是一条规则——允许IP协议出（从任意地址到任意地址）
然后，你要允许其它用户来连接你开放的服务端口，那就是两条规则——允许连入TCP指定端口；允许连入UDP指定端口（实际上UDP可能使用了两个端口，还有一个潜藏的未显示）【注意这样的设置，电驴上的端口一定要固定】
注：ed2k使用的是tcp端口，kad使用的是udp端口

挽魇

柯林 发表于 2011-5-31 10:23
看你是哪种网络情况。
如果是ADSL外网，这规则（能不能把全局规则和应用程序规则截图全？）貌似不用改了。 ...

谢谢柯大~我想学懂啦、、、其实我倒是不怕被入侵或者啥的，因为没啥好东西可以被偷，所以不是啥恐慌的，主要是想通过这次干脆把协议也搞懂下……至于外网内网，我是用猫，再用路由器上网的，应该是算外网吧？现在用这个实在摸不到作者的那个思路……

柯林

挽魇 发表于 2011-5-31 18:27
谢谢柯大~我想学懂啦、、、其实我倒是不怕被入侵或者啥的，因为没啥好东西可以被偷，所以不是啥恐慌的，主 ...

你这个设置有点复杂，在路由器之外，应该属于外网，在路由器之内，又是一个小局域网吧。

h8888

柯大在防火墙方面的造诣也很深。

挽魇

柯林 发表于 2011-5-31 18:47
你这个设置有点复杂，在路由器之外，应该属于外网，在路由器之内，又是一个小局域网吧。

5555555555，老大、、、路由器之外和之内？？？？？？我反正是直接接了上网，不了解啥之外的啊、、、柯大你那些协议还有各个协议主要防范的端口这些是怎么学的呢？

柯林

挽魇 发表于 2011-5-31 20:14
5555555555，老大、、、路由器之外和之内？？？？？？我反正是直接接了上网，不了解啥之外的啊、、、柯大 ...

其实俺也只知道一点皮毛，没工夫细学。
你要有兴趣，网上下载一些
TCP/IP协议大全
端口大全
协议号大全
RFC 2018（是个系列，专门约定网络规矩的）
……之类的资料来看吧