comodo防火墙设置规则是怎么样
omodo防火墙的设置规则是怎么样的呢?下面是小编收集整理的comodo防火墙设置规则是怎么样,希望对大家有帮助~~
comodo防火墙设置规则一:
防火墙规则,一般分为全局规则和应用程序规则两部分。
1、全局规则:
从应用程序的角度而言,是对所有程序都起作用的规则;从协议的角度而言,是针对ARP、ICMP、IGMP、TCP、UDP等协议进行规则设置的地方。
2、应用程序规则:
从应用程序的角度而言,只对所设定的程序起作用;从协议的角度而言,只针对传输层的TCP、UDP协议以及消息控制的ICMP协议进行设置【很多防火墙中,应用程序规则只管TCP与UDP的设置即可,毛豆这里顺带考虑ICMP】。
TCP、UDP、ICMP、IGMP数据都是打包成IP数据包的形式进行传递的,所以,当MODEL规则中选用协议为IP时,实际上就包括了TCP、UDP、ICMP、IGMP等协议的数据。
comodo防火墙设置规则二:
小白不建议用Comodo。Comodo是很强大,但那是高手的玩物。Comodo的强大之处在于它的自定义规则,D+防御会时时刻刻弹窗,如果你看不懂弹窗的内容,还是不建议使用。
如果您想鼓捣的话,Comodo是不二之选。如果您想智能化,您可以使用微点主动防御软件+瑞星个人防火墙取代Comodo。
微点主动防御,多步拦截,智能化那是没得说的,适合各类人群使用。有90天免费试用期,90天后需要付费。
瑞星个人防火墙,同样智能规则,一般情况下不会弹窗,适合小白使用。
comodo防火墙设置规则三:
其实comodo的规则并不单一是对comodo本身的了解,还有对你要限制的应用程序的了解。你编辑一个应用程序规则不晓得该限制它的哪方面哪一方面又该开放,那comodo再强也没法帮你。
(因为到5的时候,comodo才表现的有点智能。)平时把防火墙开到自定义并选中创建安全程序规则,Defense+开到安全模式(如果需要也可以选中创建安全程序规则)。然后就是对访问权限子项的熟悉和设置了。还可以配合组策略设置。
相关阅读:
防火墙定义
什么是防火墙
XP系统相比于以往的Windows系统新增了许多的网络功能(Windows 7的防火墙一样很强大,可以很方便地定义过滤掉数据包),例如Internet连接防火墙(ICF),它就是用一段"代码墙"把电脑和Internet分隔开,时刻检查出入防火墙的所有数据包,决定拦截或是放行那些数据包。防火墙可以是一种硬件、固件或者软件,例如专用防火墙设备就是硬件形式的防火墙,包过滤路由器是嵌有防火墙固件的路由器,而代理服务器等软件就是软件形式的防火墙。
ICF工作原理
ICF被视为状态防火墙,状态防火墙可监视通过其路径的所有通讯,并且检查所处理的每个消息的源和目标地址。为了防止来自连接公用端的未经请求的通信进入专用端,ICF保留了所有源自ICF计算机的通讯表。在单独的计算机中,ICF将跟踪源自该计算机的通信。与ICS一起使用时,ICF将跟踪所有源自ICF/ICS计算机的通信和所有源自专用网络计算机的通信。所有Internet传入通信都会针对于该表中的各项进行比较。只有当表中有匹配项时(这说明通讯交换是从计算机或专用网络内部开始的),才允许将传入Internet通信传送给网络中的计算机。
源自外部源ICF计算机的通讯(如Internet)将被防火墙阻止,除非在“服务”选项卡上设置允许该通讯通过。ICF不会向你发送活动通知,而是静态地阻止未经请求的通讯,防止像端口扫描这样的常见黑客袭击。
防火墙的种类
防火墙从诞生开始,已经历了四个发展阶段:基于路由器的防火墙、用户化的防火墙工具套、建立在通用操作系统上的防火墙、具有安全操作系统的防火墙。常见的防火墙属于具有安全操作系统的防火墙,例如NETEYE、NETSCREEN、TALENTIT等。