疑問 - 請問comodo防火牆的port詳細設定？

[rezard]

引用:

作者: sdanli

大家好：
我想把comodo的設定弄成只有開port21，80、1401-1500，其他封鎖
請問要怎麼設定呢？
我曾試過
1允許port80，
2.port全部阻擋，這樣設定網路上不了

也試過
1.port全阻擋，
2.允許port80
也無法上網

也就是不論規則是port80在前面，還是在後面都無法按照我的意思來用= =

小弟認為可能有疑義的地方是~~

請問大大所謂的「無法上網」指的是「瀏覽器」嗎？還是其他的測試方式？

大大只開port21、80、1401~1500（這些應該是目標埠吧？），那麼最重要的DNS要對應哪個目標port？沒有DNS解析的話，用戶端瀏覽器鐵定不能用；需要解析目的端FTP網址的話，該用戶端FTP也一定不能用。

[sdanli]

引用:

作者: rezard

小弟認為可能有疑義的地方是~~

請問大大所謂的「無法上網」指的是「瀏覽器」嗎？還是其他的測試方式？

大大只開port21、80、1401~1500（這些應該是目標埠吧？），那麼最重要的DNS要對應哪個目標port？沒有DNS解析的話，用戶端瀏覽器鐵定不能用；需要解析目的端FTP網址的話，該用戶端FTP也一定不能用。

目前我先試自已的電腦 ，所以從最簡單的先試(自己試就先開53和80)，
成功了再慢慢用FTP，只用IE上網，想不到連IE都找不到網頁。DNS我有開PORT
53，還是一樣

[rezard]

引用:

作者: sdanli

目前我先試自已的電腦 ，所以從最簡單的先試(自己試就先開53和80)，
成功了再慢慢用FTP，只用IE上網，想不到連IE都找不到網頁。DNS我有開PORT
53，還是一樣

不曉得sdanli大大管制的方向是「出」還是「進」？

原則上comodo原本預設的rule第一條允許TCP/UDP全部的「出」應該可以不用改變或刪除，只需管制「進」的封包即可。在「進」的封包部分，來源IP可以不設限（不限定網外主機的IP），在來源埠的部份調整成sdanli大大允許的那幾個port，應該可行才對。

範例~~
網路監視器 → 新增規則 →
動作：阻擋
通訊協定：TCP或UDP
方向：進
來源IP：任何
目標IP：任何
來源埠：排除（請打勾）設定連接埠 20,21,53,80...
目標埠：任何
→確定

來源埠的內容可以改變，然後調整一下全部rule的順序。


大大可以再試試看。