comodo防火墙规则设置.pdf

comodo 防火墙规则设置 防火墙规则，一般分为全局规则和应用程序规则两部分。 1、全局规则： 从应用程序的角度而言，是对所有程序都起作用的规则；从 协议的角度而言，是针对 ARP 、ICMP 、IGMP 、TCP 、UDP 等协议进行规则设置的地方。 2 、应用程序规则： 从应用程序的角度而言，只对所设定的程序起作用；从协议 的角度而言，只针对传输层的 TCP 、UDP 协议以及消息控 制的 ICMP 协议进行设置【很多防火墙中，应用程序规则只 管 TCP 与 UDP 的设置即可，毛豆这里顺带考虑 ICMP 】。 TCP 、UDP 、ICMP 、IGMP 数据都是打包成 IP 数据包的形 式进行传递的， 所以， 当毛豆规则中选用协议为 IP 时，实际 上就包括了 TCP 、UDP 、ICMP 、IGMP 等协议的数据。 一、全局规则，毛豆有内部集成的处理机制，一般不建议作 特别详细和严厉的设置，通常只需选择一个适合自己使用的 隐身模式设置一下即可，主要的精力可以放到应用程序规则 的制定上，这样可以在保证基本的安全性的前提下获得很好 的易用性。在设置应用程序规则的时候，记住一个基本原则 ——不要轻易放行连入。因为我们的个人电脑一般不作服务 器用，不需要对外开放端口来提供服务让别人连接访问我们 的电脑，我们是客户端，只需出外去连接服务器开放的端口 就能浏览网页、上网站、逛论坛…… 二、应用程序规则的制定，围绕协议、地址和端口这三个要 素进行。 1、当我们发起对外的连接【外出访问，连出】时，源地址 是本机，目标地址是远程计算机【可能是服务器，也可能是 个人电脑】。 2 、当我们开放本机端口提供服务【接入访问，连入】时， 源地址是远程计算机，目标地址是本机。如非必要，在做规 则时，一般可以不填源地址和目标地址。 【方向出，一般称 为出站、出站连接、外出、连出；方向入，一般称为入站、 入站连接、连入。名词虽不同，意思都是一样的】 3 、计算机上的端口， 理论上有 0-65535 个，按 TCP 和 UDP 协议分，则 TCP 端口和 UDP 端口各有 65536 个。 在这 65536 个端口中， 0-1023 的端口是固定端口【又称低 端口】，是特定的系统服务占用的，如非必要，绝对不能开 放低端口；从 1024 开始到 65535 止，是系统分配给应用程 序使用的，称为活动端口【又称高端口】 。高端口与低端口 的名称，源自端口号的大小，是一种俗称。使用 TCP 端口 进行连接，俗称 TCP 连接；使用 UDP 端口进行连接，俗称 UDP 连接。 TCP 连接是可靠连接，网络数据传输中使用得 比较多。 UDP 连接虽然是不可靠连接，但是传输速度较快， QQ 和 P2P 软件中会使用它。 【要了解各个端口的作用及对应的服务，可以下个《端口大 全》之类的资料进行参考】 【本地高端口（活动端口）的选择，精确一些的话，选常用 端口即可。 xp 的常用端口是 1024-5000 ，vista 的好像是 49512-65535 。一般情况下，偷懒的话，直接选满档 1024-65535 即可。注意，域名解析的规则，一定要选 1024-65535 ，因为微软的补丁变来变去的， 一会儿是常用端 口，下一个补丁来了可能又变成