不愧是人人推薦的防火牆,的確是強大且好用
33 mb,安裝時的選項 GeekBuddy (跟客服聯絡,免費版的就...不用了?)
還有是否要用 SecureDNS,(改連他們的 dns ... )
comodo firewall 設定上並不用太害怕,注意幾個要點
一開始先到 more/ manage my configu 那邊,export 任一設定,再 import 回來
自己用一個設定。
Firewall 指系統、程式運作網路的部份 ;defense+ 負責程式行為部份
(也就是我以前在找的 Application Blocking 功能 :P 當然這個更強大...)
從 Network Security Policy 建立設定
怕程式連外更新嗎?先執行一次,然後從 running process 撈出來設定
建立一個 block 、TCP/UDP in/out ... 通通都擋的條件。
一開始既有的設定,就是 comodo 最基本的維持,待瞭解後再去更動
Global Rule 並不是指全系統權限最高的部份(詳細不了解)
Predefined Policies 之後的 zone , ports 都是一些設定的集合
(比如說在規定中想設定特定 "不特定的、兩個以上不連續的" port 範圍,
得先設定哪些 ports 為一組。 )
似乎規則沒有右下角跳出式警告(比如說想先設定一些規則,看看 firewall 有沒有觸發)
從 event 看了話,只要自訂規則有設定 log ,不論 Alert Frequency 高低都會在 event 內看到
覺得有該出現的 event 但沒出現的,就調高 alert frequency 測看看
*要大量設定很多條件都要 log 就不太容易,得一個個點進去。
bahamut port 113 的放行:
儘管 pcman 走的是 23 或指定的 port ,
但對方 bbs server 則是對你的電腦做 dns resolve 的請求。
也就是說,pcman 走 23 或其他 port
系統程序負責 port 113 接發球
port 113 從 event block 可以看出所屬的程序(據說根據系統會有不同)
(我在想跟系統有無設定登入帳號有關... administrator 與 自建id 會有一些差別的樣子)
這裡是屬 windows operating system
於是從 running process 中找到,並建立兩個設定
一個 113 source ,一個 113 destination
allow , TCP/UDP , in/out ,其中一個在 source 處設定 port 113
另一個在 destination 處設定 port 113
也就是說,即使不知道是出還是入,只要我方是 113 接球或發出(對方是any)
或是對方 113 接球或發出(我方是any)
故為兩個條件。也是因為 113 有去有回之故。
(然而 event 中只會看到一個 allow in)
沒有留言:
張貼留言