1.Comodo防火墙默认是隐藏所有通讯埠（Ports）的。 2.Comodo防火墙的双层过滤规则-包括应用程序规则（Application Rules）和全局规则 （Global Rules）。 应用程序规则-指为单一个应用程序（如C:\windows\system32\Svchost.exe）或一个 组（如Windows Update）所设置的规则。 　全局规则-指为所有网路连线所设置的规则，控制所有应用程序的进出，对所有应用程 序都有效。 3.入站请求（Incoming Traffic）：网路－＞先经由全局规则（Global Rules）过滤－ ＞再由应用程序规则（Application Rules）过滤－＞本机 　出站请求（Outgoing Traffic）：本机－＞先经由应用程序规则（Application Rules ）过滤－＞全局规则（Global Rules）过滤－＞网路 　所以在某些情况下，一个应用程序要正常访问网路或本机，在全局规则（Global Rules 　）及应用程序规则（Application Rules）内皆需进行设置。 4.在Common Tasks ->Stealth Ports Wizard中,有三个选项可以用来设置全局规则（ Global Rules）,因为我不用p2p、远端桌面等功能,所以选择第三个Block all incoming connections - stealth my ports to everyone（阻止所有入站连接-对任 何人隐藏我的通讯埠）功能，再加上一条自订规则作为全局规则（Global Rules）的 第一条规则。 自订规则：Block TCP OR UDP Out From IP Any To IP Any Where Source Port Is In [Dangerous Ports] And Destination Port Is Any [Dangerous Ports]：135，In[137-139]，445，500，1900，可以在My Port Sets选项 中设置。 以上大部分参考Comodo Firewall的帮助文件（英文实在不行,不知道错了没？） 其他： 1.防火墙防什麽？防入侵及防泄漏，但不防病毒。您可以说使用防火墙可以减少中毒的 机会，但不是因为它有防毒功能，而是因它阻止入侵所致。 2.防火墙测试：（适合非区域网路使用者） PCFlank：http://www.pcflank.com/scanner1s.htm，左手边有一个Browser Test个人 认为不重要。 Symentic：http://tinyurl.com/5fs9cg Shields Up！：https://www.grc.com/x/ne.dll?bh0bkyd2 3.常常看到吾人言某某Port不安全，个人认为Port本身没有所谓安不安全的问题，端看 所使用的服务。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 59.112.10.236 ※ 编辑: miamodo 来自: 59.112.18.37 (10/18 21:15)