Re: [請問] Comodo FirewallPro 設定

看板EZsoft (小軟體)作者EijiHoba (Feel)時間17年前 (2008/11/30 22:06)推噓1(1推 0噓 8→)

留言9則, 1人參與討論串2/2 (看更多)

※ 引述《cinsgreen (小綠)》之銘言： : 各位板友您好 : 最近在研究 COMODO Firewall : 有幾點想請教各位前輩 : 1.能否設定"應用程式監視器"或"元件監視器的規則"優先於"網路監視器" : ex: : 環境：允許 PPStream 這個應用程式（舉例）並且 Drop 所有連出的 udp。 : 結果：因 Drop 所有連出的 udp 因此無法使用 nslookup.exe 但是 PPStream 可以使用 : udp 連線。 : 目的：想藉此關閉沒使用的 tcp/udp port 並且不影響已使用的服務 : （應用程式為隨機選許連出 port！因此無法預先加入 policy） : * 主機通常不會設定檔連外，但公司電腦有安全性顧慮 SO...技術單位希望我能擋 nslookup 是 UDP Port 53 設成允許 UDP Out Port 53 IP 168.95.1.1 放在阻礙 UDP out Port any IP Any 的上面這樣就可以使用nslookup PPStream 允許 UDP Port XXX IP any 在PPStream 規則的下一行加入阻礙 UDP Out Port Any IP Any 這樣應該就可以讓PPStream 和 NSlookup 正常運作 : 2.COMODO 所設定好的 policy 是否有匯出與匯入的功能！我使用 2.4 版沒有此功能 3.0 也許會有吧！ : 3.以前小弟幾乎沒用防火牆（XP 內建...）想在此請教各位前輩的設定經驗 : 4.COMODO 能否查詢連線是哪個程序要求或建立的呢？ 2.4 版會顯示執行檔名稱遠端 IP Port TCP/UDP : 5.小弟用的 COMODO 為較舊的中文版，請問升級之後是否還有中文語言 QQ 我不清楚 : 補上小弟 PC 目前的 Policy 請大家指導 ^^" : 1 drop TCP in port 20, 21, 22, 23, 25, 80, 110, 443 any any 印象中 20,21 是FTP Server Listen 的 Port 如果你有架 FTP Server 那可能會無法連入 : 2 accept TCP out port 20, 21, 22, 23, 25, 80, 110, 443 any any : 3 accept udp in/out port 53 any 168.95.1.1 //DNS : 4 accept udp in/out port 53 any 168.95.192.1 //DNS : 5 accept tcp/udp in/out port 12345 any any //BT : 6 drop tcp out any any 防木馬嗎？ : 7 drop udp in any any 請問 Drop 進來的 UDP 的原因是什麼，可以說明一下嗎？ : 剛剛才將 COMODO 裝好，policy 仍未定的很嚴謹，希望各位板友不吝指教 : 謝謝 ^^" 希望能幫上你的忙，如果有錯，版友可以不吝指正 -- 寂寞圍繞著電視夢被稀釋不停轉動著手指多希望有妹來陪我度過六日時光不經意流逝像顆在耗費的電池我感到有點失落無法抑制啊~ 啊~ 啊~~~ 垂死堅持啊~ 啊~ 啊~~~ 已靜止楊乃文 - 靜止 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.126.1.176