史萊姆論壇

返回   史萊姆論壇 > 專業主討論區 > 軟體應用問題討論區
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


發文 回覆
 
主題工具 顯示模式
舊 2007-06-27, 01:02 AM   #1
sdanli
註冊會員
 
sdanli 的頭像
榮譽勳章
UID - 44668
在線等級: 級別:25 | 在線時長:728小時 | 升級還需:52小時級別:25 | 在線時長:728小時 | 升級還需:52小時級別:25 | 在線時長:728小時 | 升級還需:52小時級別:25 | 在線時長:728小時 | 升級還需:52小時級別:25 | 在線時長:728小時 | 升級還需:52小時
註冊日期: 2003-03-03
VIP期限: 2008-04
文章: 374
精華: 0
現金: 5878 金幣
資產: 5878 金幣
預設 疑問 - 請問comodo防火牆的port詳細設定?

大家好:
我想把comodo的設定弄成只有開port21,80、1401-1500,其他封鎖
請問要怎麼設定呢?
我曾試過
1允許port80,
2.port全部阻擋,這樣設定網路上不了

也試過
1.port全阻擋,
2.允許port80
也無法上網

也就是不論規則是port80在前面,還是在後面都無法按照我的意思來用= =
sdanli 目前離線  
送花文章: 34, 收花文章: 10 篇, 收花: 21 次
回覆時引用此帖
舊 2007-06-27, 08:48 AM   #2 (permalink)
長老會員
 
rezard 的頭像
榮譽勳章
UID - 5875
在線等級: 級別:41 | 在線時長:1894小時 | 升級還需:38小時級別:41 | 在線時長:1894小時 | 升級還需:38小時級別:41 | 在線時長:1894小時 | 升級還需:38小時級別:41 | 在線時長:1894小時 | 升級還需:38小時級別:41 | 在線時長:1894小時 | 升級還需:38小時級別:41 | 在線時長:1894小時 | 升級還需:38小時
註冊日期: 2002-12-08
住址: 夢幻之島福爾摩沙
文章: 4595
精華: 0
現金: 258 金幣
資產: 25680236 金幣
預設

引用:
作者: sdanli 查看文章
大家好:
我想把comodo的設定弄成只有開port21,80、1401-1500,其他封鎖
請問要怎麼設定呢?
我曾試過
1允許port80,
2.port全部阻擋,這樣設定網路上不了

也試過
1.port全阻擋,
2.允許port80
也無法上網

也就是不論規則是port80在前面,還是在後面都無法按照我的意思來用= =
小弟認為可能有疑義的地方是~~

請問大大所謂的「無法上網」指的是「瀏覽器」嗎?還是其他的測試方式?

大大只開port21、80、1401~1500(這些應該是目標埠吧?),那麼最重要的DNS要對應哪個目標port?沒有DNS解析的話,用戶端瀏覽器鐵定不能用;需要解析目的端FTP網址的話,該用戶端FTP也一定不能用。
__________________
【詠螢】
的歷流光小,飄颻弱翅輕。恐畏無人識,獨自暗中明。
[IMG][/IMG]
rezard 目前離線  
送花文章: 127297, 收花文章: 3952 篇, 收花: 21079 次
回覆時引用此帖
向 rezard 送花的會員:
grc45 (2007-07-04)
感謝您發表一篇好文章
舊 2007-06-27, 11:02 AM   #3 (permalink)
註冊會員
 
sdanli 的頭像
榮譽勳章
UID - 44668
在線等級: 級別:25 | 在線時長:728小時 | 升級還需:52小時級別:25 | 在線時長:728小時 | 升級還需:52小時級別:25 | 在線時長:728小時 | 升級還需:52小時級別:25 | 在線時長:728小時 | 升級還需:52小時級別:25 | 在線時長:728小時 | 升級還需:52小時
註冊日期: 2003-03-03
VIP期限: 2008-04
文章: 374
精華: 0
現金: 5878 金幣
資產: 5878 金幣
預設

引用:
作者: rezard 查看文章
小弟認為可能有疑義的地方是~~

請問大大所謂的「無法上網」指的是「瀏覽器」嗎?還是其他的測試方式?

大大只開port21、80、1401~1500(這些應該是目標埠吧?),那麼最重要的DNS要對應哪個目標port?沒有DNS解析的話,用戶端瀏覽器鐵定不能用;需要解析目的端FTP網址的話,該用戶端FTP也一定不能用。
目前我先試自已的電腦 ,所以從最簡單的先試(自己試就先開53和80),
成功了再慢慢用FTP,只用IE上網,想不到連IE都找不到網頁。DNS我有開PORT
53,還是一樣
sdanli 目前離線  
送花文章: 34, 收花文章: 10 篇, 收花: 21 次
回覆時引用此帖
舊 2007-06-27, 11:43 AM   #4 (permalink)
長老會員
 
rezard 的頭像
榮譽勳章
UID - 5875
在線等級: 級別:41 | 在線時長:1894小時 | 升級還需:38小時級別:41 | 在線時長:1894小時 | 升級還需:38小時級別:41 | 在線時長:1894小時 | 升級還需:38小時級別:41 | 在線時長:1894小時 | 升級還需:38小時級別:41 | 在線時長:1894小時 | 升級還需:38小時級別:41 | 在線時長:1894小時 | 升級還需:38小時
註冊日期: 2002-12-08
住址: 夢幻之島福爾摩沙
文章: 4595
精華: 0
現金: 258 金幣
資產: 25680236 金幣
預設

引用:
作者: sdanli 查看文章
目前我先試自已的電腦 ,所以從最簡單的先試(自己試就先開53和80),
成功了再慢慢用FTP,只用IE上網,想不到連IE都找不到網頁。DNS我有開PORT
53,還是一樣
不曉得sdanli大大管制的方向是「出」還是「進」?

原則上comodo原本預設的rule第一條允許TCP/UDP全部的「出」應該可以不用改變或刪除,只需管制「進」的封包即可。在「進」的封包部分,來源IP可以不設限(不限定網外主機的IP),在來源埠的部份調整成sdanli大大允許的那幾個port,應該可行才對。

範例~~
網路監視器 → 新增規則 →
動作:阻擋
通訊協定:TCP或UDP
方向:進
來源IP:任何
目標IP:任何
來源埠:排除(請打勾)設定連接埠 20,21,53,80...
目標埠:任何
→確定

來源埠的內容可以改變,然後調整一下全部rule的順序。


大大可以再試試看。
rezard 目前離線  
送花文章: 127297, 收花文章: 3952 篇, 收花: 21079 次
回覆時引用此帖
向 rezard 送花的會員:
grc45 (2007-07-04)
感謝您發表一篇好文章
發文 回覆


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 01:58 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1