|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
2007-06-27, 01:02 AM
|
#1 |
|
註冊會員
|
疑問 - 請問comodo防火牆的port詳細設定?
大家好:
我想把comodo的設定弄成只有開port21,80、1401-1500,其他封鎖 請問要怎麼設定呢? 我曾試過 1允許port80, 2.port全部阻擋,這樣設定網路上不了 也試過 1.port全阻擋, 2.允許port80 也無法上網 也就是不論規則是port80在前面,還是在後面都無法按照我的意思來用= = |
|
送花文章: 34,
|
|
2007-06-27, 08:48 AM
|
#2 (permalink) | |
|
長老會員
 
|
引用:
請問大大所謂的「無法上網」指的是「瀏覽器」嗎?還是其他的測試方式? 大大只開port21、80、1401~1500(這些應該是目標埠吧?),那麼最重要的DNS要對應哪個目標port?沒有DNS解析的話,用戶端瀏覽器鐵定不能用;需要解析目的端FTP網址的話,該用戶端FTP也一定不能用。 |
|
|
__________________ 的歷流光小,飄颻弱翅輕。恐畏無人識,獨自暗中明。 [IMG][/IMG] |
||
|
|
送花文章: 127322,
|
|
向 rezard 送花的會員:
|
|
2007-06-27, 11:02 AM
|
#3 (permalink) | |
|
註冊會員
|
引用:
 ,所以從最簡單的先試(自己試就先開53和80),成功了再慢慢用FTP,只用IE上網,想不到連IE都找不到網頁。DNS我有開PORT 53,還是一樣  |
|
|
|
送花文章: 34,
|
|
2007-06-27, 11:43 AM
|
#4 (permalink) | |
|
長老會員
|
引用:
原則上comodo原本預設的rule第一條允許TCP/UDP全部的「出」應該可以不用改變或刪除,只需管制「進」的封包即可。在「進」的封包部分,來源IP可以不設限(不限定網外主機的IP),在來源埠的部份調整成sdanli大大允許的那幾個port,應該可行才對。 範例~~ 網路監視器 → 新增規則 → 動作:阻擋 通訊協定:TCP或UDP 方向:進 來源IP:任何 目標IP:任何 來源埠:排除(請打勾)設定連接埠 20,21,53,80... 目標埠:任何 →確定 來源埠的內容可以改變,然後調整一下全部rule的順序。 大大可以再試試看。 |
|
|
|
送花文章: 127322,
|
|
向 rezard 送花的會員:
|
平板模式
