自已學習Comodo Firewall V3防火牆的粗淺心得

看板AntiVirus (防毒)作者miamodo時間17年前 (2008/10/18 19:24)推噓4(4推 0噓 1→)

留言5則, 5人參與討論串1/1

1.Comodo防火牆默認是隱藏所有通訊埠（Ports）的。 2.Comodo防火牆的雙層過濾規則-包括應用程序規則（Application Rules）和全局規則（Global Rules）。應用程序規則-指為單一個應用程序（如C:\windows\system32\Svchost.exe）或一個組（如Windows Update）所設置的規則。　全局規則-指為所有網路連線所設置的規則，控制所有應用程序的進出，對所有應用程序都有效。 3.入站請求（Incoming Traffic）：網路－＞先經由全局規則（Global Rules）過濾－＞再由應用程序規則（Application Rules）過濾－＞本機　出站請求（Outgoing Traffic）：本機－＞先經由應用程序規則（Application Rules ）過濾－＞全局規則（Global Rules）過濾－＞網路　所以在某些情況下，一個應用程序要正常訪問網路或本機，在全局規則（Global Rules 　）及應用程序規則（Application Rules）內皆需進行設置。 4.在Common Tasks ->Stealth Ports Wizard中,有三個選項可以用來設置全局規則（ Global Rules）,因為我不用p2p、遠端桌面等功能,所以選擇第三個Block all incoming connections - stealth my ports to everyone（阻止所有入站連接-對任何人隱藏我的通訊埠）功能，再加上一條自訂規則作為全局規則（Global Rules）的第一條規則。自訂規則：Block TCP OR UDP Out From IP Any To IP Any Where Source Port Is In [Dangerous Ports] And Destination Port Is Any [Dangerous Ports]：135，In[137-139]，445，500，1900，可以在My Port Sets選項中設置。以上大部分參考Comodo Firewall的幫助文件（英文實在不行,不知道錯了沒？）其他： 1.防火牆防什麼？防入侵及防泄漏，但不防病毒。您可以說使用防火牆可以減少中毒的機會，但不是因為它有防毒功能，而是因它阻止入侵所致。 2.防火牆測試：（適合非區域網路使用者） PCFlank：http://www.pcflank.com/scanner1s.htm，左手邊有一個Browser Test個人認為不重要。 Symentic：http://tinyurl.com/5fs9cg Shields Up！：https://www.grc.com/x/ne.dll?bh0bkyd2 3.常常看到吾人言某某Port不安全，個人認為Port本身沒有所謂安不安全的問題，端看所使用的服務。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.112.10.236 ※ 編輯: miamodo 來自: 59.112.18.37 (10/18 21:15)