- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
comodo教程之COMODO防火墙安简规则
comodo 教程之COMODO 防火墙安简规则,减少不必要的拦截提示
COMODO 防火墙规则使用说明 by Lorchid
1、规则适用对象:拨号上网、外网用户(无线网络未测试),局域网用户请参照抓抓局域网规则;
2 、规则特点:
1) 全局阻止未经允许的连入请求,开放p2p 端口,阻止本机危险端口访问;
2) 设置日志过滤,减少不必要的入侵拦截提示;
3) 内置常用系统进程规则,添加常用预设规则,方便直接套用。
3 、规则导入说明
导入规则之前请先将D+等级设为禁用。
1) 注册表方式导入:双击comodofw.reg 导入,默认导入到配置管理中的第一个规则,不影响原有D+规则;
2) 导入配置文件:该方法仅适用于完全禁用D+的用户。在我的配置管理中选择导入...找到comodofw.cfg
确定,为规则命名并激活。
3) 规则导入后需要自行添加p2p 程序开放端口。以迅雷为例,在迅雷配置bt 端口设置中可以查看TCP、
UDP 端口,将查看到的端口对应添加到COMODO 防火墙——我的端口组——P2P TCP 端口和P2P UD
P 端口下。
4 、预设规则说明:
网页浏览器:浏览器IE、FireFox、Opera 等套用此规则;
邮件客户端:Foxmail 等邮件客户端套用此规则;
FTP 客户端:FTP 下载工具如 FLASHFXP;
P2P 类型程序:一般P2P 类型软件和下载工具,如迅雷、电驴、Bitcomet、pplive、pps 等(注:需添加
软件中开放的端口);
仅允许连出(受限):不属于上面类型的一般联网程序套用此规则(如QQ、千千静听、大部分联网游戏
等),该规则比较宽松,适合绝大多数联网程序;
仅允许连出(全部):与仅允许连出(限制)不同在于允许ping 出及允许连接危险端口,如程序在仅允许
连出(受限)下不能正常运行请套用此规则;
完全信任程序:允许所有IP 进出,但仍受全局规则制约,若联网程序套用“仅允许连出(全部)”不能正常
运行请套用此规则;
绝对拦截程序:完全阻止联网,对于非联网程序及想屏蔽的更新程序适用;
绝对拦截程序(无日志):功能同绝对拦截程序,不记录日志;
svchost 专用:允许域名解析、DHCP 服务、时间同步、UPnP 及系统自动升级;
仅DNS 解析:仅允许域名解析,不需要DHCP 服务、时间同步、UPnP 及系统自动升级时推荐svchost.e
xe 套用此规则(默认);
仅允许ping 出:仅允许ping 对方。
我是分割线
更新日志(2009.10.24 ):
修正bug,网内广播日志过滤造成路由上网用户网络受限问题。
附:防火墙——高级——网络安全策略——全局规则中
双击 日志过滤- 网内广播I ,将阻止改为允许
更新日志(2009.10.21 ):
1、放宽p2p 入站限制,解决迅雷DHT 网络无法使用的问题;
2 、添加网内广播日志过滤,修正浩方日志过滤规则;
3 、svchost 预设规则默认设定为svchost 专用。
文档评论(0)