comodo防火墙规则设置
如何设置电脑防火墙阻止不受欢迎的网络访问
如何设置电脑防火墙阻止不受欢迎的网络访问在日常生活中,我们经常使用电脑上网,浏览各种网页、下载软件和文件。
然而,互联网也存在一些不受欢迎的网络访问,比如恶意软件、网络钓鱼和黑客攻击等。
为了保护个人信息和电脑安全,我们需要设置电脑防火墙来阻止这些不受欢迎的网络访问。
本文将介绍如何设置电脑防火墙,从而提高网络安全性。
一、了解电脑防火墙电脑防火墙是一种安全设备,用于控制网络数据的流动。
它可以监控和过滤传入和传出的网络流量,并根据预设的规则来允许或阻止数据包的传输。
防火墙可以帮助我们保护个人电脑免受恶意软件、网络攻击和未经授权的访问。
二、使用内置防火墙大部分操作系统都提供了内置的防火墙功能,比如Windows系统的Windows防火墙和Mac系统的OS X防火墙。
下面将以Windows防火墙为例,介绍如何设置电脑防火墙。
1. 打开控制面板:点击“开始”菜单,然后选择“控制面板”。
2. 进入Windows防火墙设置:在控制面板中,找到“系统和安全”选项,然后选择“Windows防火墙”。
3. 配置防火墙设置:在Windows防火墙设置窗口中,可以看到不同的选项。
可以根据个人需求进行设置,包括配置入站规则和出站规则等。
4. 配置入站规则:点击“高级设置”选项,然后选择“入站规则”选项。
在这里,可以配置针对传入数据包的防火墙规则,例如允许或阻止特定应用程序的访问。
5. 配置出站规则:同样地,在“高级设置”中选择“出站规则”,可以配置针对传出数据包的防火墙规则。
三、使用第三方防火墙软件除了操作系统提供的内置防火墙功能外,还可以使用第三方防火墙软件来增强电脑的网络安全性。
第三方防火墙软件通常具有更多高级功能和定制选项,可以提供更精细的防护控制。
以下是一些常见的第三方防火墙软件:1. Norton Personal Firewall:Norton Personal Firewall是一款功能强大的防火墙软件,提供实时保护和自动更新功能,可以防止黑客攻击和恶意软件。
comodo规则设置
comodo规则设置comodo规则设置一、认识科摩多防火墙中的Defense+功能(一)Defense+ ,是一个本机入侵防御系统,他不断的监视获得进程的工作。
当Defense+ 功能开启时,用户随时可以获知未知进程尝试启动 (.exe, .dll, .sys, .bat etc) 。
而实际上,只有您对未知进程授权后,才能真正启动运行。
(二)Defense+ 功能对于防止窃密也是有效的,亦可防止由多种缓冲区溢出攻击造成的计算机崩溃或系统损坏。
(三)Defense+ 功能运行在一个很高的安全级别上,因此可以洞察任何可能存在的内核级后门,内存注入,键盘记录等。
它能在病毒和木马产生破坏前阻止其运行,可保护注册表和系统文件不会被任意修改。
二、Defense+设置(一)“Defense+设置”中的“一般设置”:在一般设置中可以设置“Defense+安全级别”,Defense+ 安全级别分为:禁用、学习模式、干净PC模式、安全模式、疯狂模式。
Defense+ 安全级别的默认设置是安全模式。
(二)“Defense+ 设置”中的“可执行控制设置”在可执行控制设置中,启用“可执行镜像控控制级别”,可以在可执行文件未经许可的情况下,加载到内存前进行拦截。
对于“无法识别的文件”的运行可以进行部分限制、低权限级别、限制性级别、不信任级别、阻止.(三)Defense+ 设置中的“Sandbox设置”。
可以把无法识别应用程序文件放在Sandbox中运行.(四)Defense+ 设置中的“监视设置”监视设置中包含有行为监控、对象修改监控、直接访问对象监控三个方面:(01)行为监控:行为监控分为:进程间内存访问;进程终止;窗口或者事件钩子;窗口消息;设备设备驱动程序安装;DNS/RPC客户端服务。
(02)对象修改监控:对象修改监控包含有:受保护的COM端口;受保护的注册表键;受保护的文件/目录。
(03)直接访问对象监控:包含有内存、屏幕监视器;底层访问磁盘;键盘。
comodo教程之COMODO防火墙安简规则
comodo教程之COMODO防火墙安简规则,减少不必要的拦截提示COMODO防火墙规则使用说明by Lorchid1、规则适用对象:拨号上网、外网用户(无线网络未测试),局域网用户请参照抓抓局域网规则;2、规则特点:1) 全局阻止未经允许的连入请求,开放p2p端口,阻止本机危险端口访问;2) 设置日志过滤,减少不必要的入侵拦截提示;3) 内置常用系统进程规则,添加常用预设规则,方便直接套用。
3、规则导入说明导入规则之前请先将D+等级设为禁用。
1) 注册表方式导入:双击comodofw.reg导入,默认导入到配置管理中的第一个规则,不影响原有D+规则;2) 导入配置文件:该方法仅适用于完全禁用D+的用户。
在我的配置管理中选择导入...找到comodofw.cfg 确定,为规则命名并激活。
3) 规则导入后需要自行添加p2p程序开放端口。
以迅雷为例,在迅雷配置bt端口设置中可以查看TCP、UDP端口,将查看到的端口对应添加到COMODO防火墙——我的端口组——P2P TCP端口和P2P UD P端口下。
4、预设规则说明:网页浏览器:浏览器IE、FireFox、Opera等套用此规则;邮件客户端:Foxmail等邮件客户端套用此规则;FTP客户端:FTP下载工具如FLASHFXP;P2P类型程序:一般P2P类型软件和下载工具,如迅雷、电驴、Bitcomet、pplive、pps等(注:需添加软件中开放的端口);仅允许连出(受限):不属于上面类型的一般联网程序套用此规则(如QQ、千千静听、大部分联网游戏等),该规则比较宽松,适合绝大多数联网程序;仅允许连出(全部):与仅允许连出(限制)不同在于允许ping出及允许连接危险端口,如程序在仅允许连出(受限)下不能正常运行请套用此规则;完全信任程序:允许所有IP进出,但仍受全局规则制约,若联网程序套用“仅允许连出(全部)”不能正常运行请套用此规则;绝对拦截程序:完全阻止联网,对于非联网程序及想屏蔽的更新程序适用;绝对拦截程序(无日志):功能同绝对拦截程序,不记录日志;svchost专用:允许域名解析、DHCP服务、时间同步、UPnP及系统自动升级;仅DNS解析:仅允许域名解析,不需要DHCP服务、时间同步、UPnP及系统自动升级时推荐svchost.e xe套用此规则(默认);仅允许ping出:仅允许ping对方。
comodo防火墙规则
Comodo防火墙规则Comodo防火墙是一款广受欢迎的网络安全工具,它能够帮助用户保护他们的计算机免受恶意软件和网络攻击的威胁。
作为一款功能强大的防火墙软件,Comodo允许用户创建自定义规则来管理其网络连接并增强系统的安全性。
本文档将介绍如何使用Comodo防火墙创建和管理规则。
创建规则要创建新的防火墙规则,请按照以下步骤操作:1.打开Comodo防火墙应用程序。
2.在主界面上,点击左侧导航栏中的“规则”选项。
3.在规则页面上,点击右上角的“创建”按钮以开始创建新规则。
规则类型Comodo防火墙支持多种不同类型的规则。
以下是一些常见规则类型的示例:•入站规则:控制从外部网络进入您的计算机的连接。
•出站规则:控制从您的计算机发送到外部网络的连接。
•改变规则:控制与您的计算机内部通信的连接。
规则设置创建规则时,您需要提供以下信息:•规则名称:一个描述性的名称,以便您能够轻松识别该规则。
•规则操作:指定允许或阻止与规则匹配的连接。
•规则源:指定规则的来源。
您可以选择IP地址、端口或其他网络标识符作为规则源。
•规则目标:指定规则的目标。
您可以选择IP地址、端口或其他网络标识符作为规则目标。
规则条件在创建规则时,您还可以选择添加条件以进一步限制规则的应用范围。
以下是一些常见的规则条件的示例:•协议类型:指定该规则适用的网络协议,如TCP、UDP或ICMP。
•时间范围:指定该规则在一定的时间范围内有效。
•网络接口:指定该规则适用的网络接口,如以太网或Wi-Fi。
管理规则一旦您创建了规则,您可以使用Comodo防火墙的管理功能对其进行管理。
以下是一些管理规则的常见操作:•编辑规则:通过编辑规则来更改规则的设置或条件。
•启用/禁用规则:根据需要启用或禁用规则。
•删除规则:如果不再需要某个规则,可以将其从规则列表中删除。
除了对单个规则的管理之外,Comodo防火墙还允许您批量导入、导出和复制规则,以便在多个计算机之间共享和同步规则。
路由器上设置防火墙规则
路由器上设置防火墙规则在如今的网络时代,路由器已经成为了家庭网络连接的重要设备。
但是,在使用路由器上网的同时,我们也不可避免地暴露了我们的网络安全问题。
针对这一问题,我们可以在路由器上设置防火墙规则,以确保我们的网络安全。
以下是介绍如何在路由器上进行防火墙规则设置的方法。
1. 登录路由器设置页面首先,我们需要登录路由器的设置页面,通过指定的IP地址、用户名和密码进行登录。
通常情况下,路由器的IP地址为192.168.1.1或者192.168.0.1。
2. 进入防火墙设置登录成功后,我们可以看到路由器的设置页面。
在设置页面中,找到“防火墙设置”或者“安全设置”菜单,进入防火墙设置页面。
3. 添加防火墙规则在进入防火墙设置页面后,我们可以看到现有的防火墙规则。
如果我们需要添加新的规则,可以按照以下步骤进行:(1)点击“添加规则”按钮;(2)填写规则名称;(3)选择规则生效的时间段;(4)选择规则的类型,例如“允许”、“禁止”等;(5)填写规则中涉及到的IP地址、端口等信息。
需要注意的是,规则名称必须填写准确的描述,使得规则的作用能够清晰地表达出来。
同时,规则设置也需要考虑到网络应用的需要,以确保网络连接的正常使用。
4. 保存规则设置完成规则设置后,点击“保存”按钮,将规则保存到路由器的内存中。
同时,我们还可以选择将规则保存到本地电脑中,以备后续使用。
5. 查看规则列表在防火墙规则设置完成后,我们可以查看路由器中已有的规则列表,以确保规则的准确性和有效性。
如果需要修改或删除某个规则,可以在列表中进行操作。
总之,防火墙规则是保护网络安全的重要措施之一。
通过对路由器进行防火墙规则设置,我们可以有效地防范网络攻击,确保家庭网络的安全。
注意,需要定期对防火墙规则进行检查和更新,以确保安全性能持续有效。
如何安装和设置电脑的防火墙
如何安装和设置电脑的防火墙电脑防火墙是保护计算机免受网络攻击和恶意软件侵入的重要工具。
正确地安装和设置防火墙可以增加计算机的安全性,保护个人隐私和重要数据。
本文将详细介绍如何安装和设置电脑的防火墙。
一、选择适合的防火墙软件在安装和设置电脑的防火墙之前,首先需要选择适合的防火墙软件。
目前市场上有许多不同的防火墙软件可供选择,如Windows防火墙、Norton防火墙和Comodo防火墙等。
根据自己的需求和电脑系统的兼容性,选择一款合适的防火墙软件。
二、安装防火墙软件1. 下载防火墙软件:访问官方网站或可信赖的下载平台,下载所选择的防火墙软件的安装包。
2. 运行安装程序:双击下载的安装包文件,按照提示选择安装语言和安装路径等参数,然后点击“安装”按钮开始安装。
3. 完成安装:等待安装程序自动将软件文件复制到计算机,并创建桌面快捷方式。
安装完成后,关闭安装程序。
三、设置防火墙规则1. 打开防火墙软件:在桌面上双击防火墙快捷方式或通过系统托盘中的图标打开防火墙软件。
2. 配置防火墙规则:在防火墙软件的界面中,找到设置或配置选项,并点击进入。
根据个人需求,设置防火墙的规则,例如允许或拒绝特定应用程序、端口或IP地址的访问。
3. 启用防火墙:在设置完成后,确保防火墙处于启用状态。
这样,防火墙将会保护计算机并监控网络连接。
四、定期更新防火墙软件1. 打开更新选项:在防火墙软件的界面中,找到更新或升级选项,并点击进入。
2. 检查更新:点击“检查更新”按钮,让软件自动检测有无新版本的防火墙软件。
如果有新版本可供下载,根据提示进行更新。
3. 更新完成:等待防火墙软件完成更新。
在此过程中,确保计算机连接到互联网,并保持稳定的网络连接。
五、定期扫描计算机防火墙的安装和设置虽然可以有效防止大部分网络攻击,但仍有可能会有一些病毒或恶意程序绕过防火墙。
因此,定期扫描计算机是必要的。
1. 打开防火墙软件:在防火墙软件的界面中,找到扫描选项,并点击进入。
网络OPC DA DCOM配置步骤
网络OPC DCOM配置(本地OPC服务器无需设置DCOM)✧服务器和客户机处于同一子网;✧客户机能够ping通服务器的IP;✧当前登录OPC客户机的帐户(用户名和密码),在OPC服务器中也必须存在(但服务器非必要用此帐户登陆系统)。
当客户机以不同于服务器当前登录的帐户访问服务器时,会自动被识别为Everyone用户,因此后面章节描述如何添加Everyone的DCOM权限。
一、防火墙设置控制面板->系统和安全->Windows防火墙->入站规则:2.1服务器设置OpcEnum能被本地子网访问到2.2 服务器设置OPC服务程序能被本地子网访问到2.3 客户机开放DCOM端口135给本地子网三、OPC服务器DCOM安全配置开始->运行->mmc comexp.msc /32 (64位操作系统需要通过32位运行方式打开,如果是32位系统运行-> dcomcnfg):3.1 配置“我的电脑”安全设置图3.1在图3.1所示的界面中选择【组件服务\计算机\我的电脑】,右键点击“我的电脑”,选择“属性”菜单,具体配置如图3.2 -图3.4所示:图3.2 图3.3 图3.4在图3.4所示界面中访问权限选择“编辑默认值”->添加Everyone用户->设置其权限为允许全部在图3.4所示界面中访问权限选择“编辑限制”->设置Everyone权限为允许全部在图3.4所示界面中启动和激活权限选择“编辑默认值”->添加Everyone用户->设置其权限为允许全部在图3.4所示界面中启动和激活权限选择“编辑限制”->设置Everyone权限为允许全部3.2 配置“DCOM OpcEnum”安全设置在图3.1 所示的界面中选择【组件服务\计算机\我的电脑\DCOM配置\OpcEnum】,右键菜单选择“属性”,具体设置如图3.5-图3.10所示:图3.5 图3.6 图3.7图3.8 图3.9 图3.10 在图3.7所示界面中配置权限选择自定义,编辑如图3.10所示,添加Everyone用户在图3.9所示界面中选择“交互式用户”(如果此项为灰色,64位系统运行-> C:\Windows\SysWOW64\OpcEnum.exe regserver,32位系统运行-> C:\Windows\System32\OpcEnum.exe regserver)3.3 配置“DCOM OPCServer.WinCC”安全设置(此处为Wincc OPC服务程序,其他OPC服务程序需选择对应的名称)在图3.1 所示的界面中选择【组件服务\计算机\我的电脑\DCOM配置\OPCServer.WinCC】,右键菜单选择“属性”,具体设置如图3.11-图3.16所示:图3.11 图3.12 图3.13图3.14 图3.15 图3.16 在图3.13所示界面中配置权限选择自定义,编辑如图3.16所示,添加Everyone用户在图3.15所示界面中选择“交互式用户”(如果此项为灰色,64位系统运行-> C:\Windows\SysWOW64\OpcEnum.exe regserver,32位系统运行-> C:\Windows\System32\OpcEnum.exe regserver)。
配置防火墙规则
配置防火墙规则配置防火墙规则是为了保护网络安全,防止未经授权的访问和数据泄露。
以下是一般性的步骤,用于配置防火墙规则。
请注意,具体的步骤可能因您使用的防火墙软件和操作系统而有所不同。
1.确定保护目标:首先,您需要明确要保护的网络资源,例如特定的IP地址、端口号或服务。
这将帮助您确定需要配置的防火墙规则。
2.选择防火墙软件:根据您的操作系统和网络环境,选择适合的防火墙软件。
常见的防火墙软件包括Windows防火墙、iptables(Linux)、pfSense(开源)等。
3.访问防火墙配置界面:打开所选防火墙软件的配置界面。
这通常可以通过系统管理工具、命令行或图形用户界面完成。
4.定义规则:在配置界面中,您需要定义防火墙规则。
规则通常包括以下几个要素:●源地址:指定允许或拒绝访问的IP地址或地址范围。
●目标地址:指定要保护的网络资源,如特定IP地址或端口号。
●协议类型:指定要使用的网络协议,如TCP、UDP等。
●端口号:指定要允许或拒绝的端口号。
●动作:指定对匹配规则的数据包执行的操作,如允许、拒绝或日志记录。
5.添加规则:根据您的需求,将定义好的规则添加到防火墙配置中。
通常,您可以按照特定的顺序添加多个规则,以便按顺序进行处理。
6.保存并应用配置:在添加完规则后,保存防火墙配置,并将其应用到网络中。
这将激活新的防火墙规则,并开始执行保护操作。
7.测试和监控:配置完防火墙规则后,进行测试以确保规则按预期工作。
同时,监控防火墙的日志和警报,以便及时发现和处理任何潜在的安全问题。
请注意,配置防火墙规则是一个复杂的过程,需要仔细考虑和规划。
确保您了解您的网络环境和安全需求,并遵循最佳实践来配置防火墙规则。
此外,定期更新和审查防火墙配置也是非常重要的,以确保其始终适应您的网络环境和安全需求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
comodo防火墙规则设置防火墙规则,一般分为全局规则和应用程序规则两部分。
1、全局规则:从应用程序的角度而言,是对所有程序都起作用的规则;从协议的角度而言,是针对ARP、ICMP、IGMP、TCP、UDP 等协议进行规则设置的地方。
2、应用程序规则:从应用程序的角度而言,只对所设定的程序起作用;从协议的角度而言,只针对传输层的TCP、UDP协议以及消息控制的ICMP协议进行设置【很多防火墙中,应用程序规则只管TCP与UDP的设置即可,毛豆这里顺带考虑ICMP】。
TCP、UDP、ICMP、IGMP数据都是打包成IP数据包的形式进行传递的,所以,当毛豆规则中选用协议为IP时,实际上就包括了TCP、UDP、ICMP、IGMP等协议的数据。
一、全局规则,毛豆有内部集成的处理机制,一般不建议作特别详细和严厉的设置,通常只需选择一个适合自己使用的隐身模式设置一下即可,主要的精力可以放到应用程序规则的制定上,这样可以在保证基本的安全性的前提下获得很好的易用性。
在设置应用程序规则的时候,记住一个基本原则——不要轻易放行连入。
因为我们的个人电脑一般不作服务器用,不需要对外开放端口来提供服务让别人连接访问我们的电脑,我们是客户端,只需出外去连接服务器开放的端口就能浏览网页、上网站、逛论坛……二、应用程序规则的制定,围绕协议、地址和端口这三个要素进行。
1、当我们发起对外的连接【外出访问,连出】时,源地址是本机,目标地址是远程计算机【可能是服务器,也可能是个人电脑】。
2、当我们开放本机端口提供服务【接入访问,连入】时,源地址是远程计算机,目标地址是本机。
如非必要,在做规则时,一般可以不填源地址和目标地址。
【方向出,一般称为出站、出站连接、外出、连出;方向入,一般称为入站、入站连接、连入。
名词虽不同,意思都是一样的】3、计算机上的端口,理论上有0-65535个,按TCP和UDP 协议分,则TCP端口和UDP端口各有65536个。
在这65536个端口中,0-1023的端口是固定端口【又称低端口】,是特定的系统服务占用的,如非必要,绝对不能开放低端口;从1024开始到65535止,是系统分配给应用程序使用的,称为活动端口【又称高端口】。
高端口与低端口的名称,源自端口号的大小,是一种俗称。
使用TCP端口进行连接,俗称TCP连接;使用UDP端口进行连接,俗称UDP连接。
TCP连接是可靠连接,网络数据传输中使用得比较多。
UDP连接虽然是不可靠连接,但是传输速度较快,QQ和P2P软件中会使用它。
【要了解各个端口的作用及对应的服务,可以下个《端口大全》之类的资料进行参考】【本地高端口(活动端口)的选择,精确一些的话,选常用端口即可。
xp的常用端口是1024-5000,vista的好像是49512-65535。
一般情况下,偷懒的话,直接选满档1024-65535即可。
注意,域名解析的规则,一定要选1024-65535,因为微软的补丁变来变去的,一会儿是常用端口,下一个补丁来了可能又变成50000以上的大端口】基本东西了解,程序规则做起来就很简单。
一、先看系统进程:外网的话,只须允许svchost即可,其它的可以禁止访问网络。
一、svchost的规则如下:1、域名解析行为允许协议UDP 方向出源端口1024-65535 目标端口532、DHCP服务行为允许协议UDP 方向出源端口68 目标端口67【有的规则直接写成源端口67-68,目标端口67-68,目的是同时适用于客户端与服务端】3、时间同步行为允许协议UDP 方向出源端口123 目标端口123 4、系统更新行为允许协议TCP方向出源端口1024-65535 目标端口80和443【不用系统更新的删掉】5、UPNP 行为允许协议UDP 方向出源地址任意目标地址239.255.255.250 源端口1024-65535 目标端口1900【不用upnp可以不设】6、扎口袋行为阻止协议TCP/UDP方向出/入【从严厉的角度讲,协议应选IP,如果不清楚它是否使用ICMP协议,那就选TCP/UDP即可】扎口袋的作用,是阻止不必要的弹窗——不在前面规则设定允许之列的一律阻止,不要再来弹窗询问。
如果是内网的话,再加个system的规则即可。
只需共享其它计算机文件的,按如下设置:1、行为允许协议IP 方向出源地址任意目标地址为本地网络1#同时在全局规则中也添加:行为允许协议IP 方向出源地址任意目标地址为本地网络1#如果允许其他计算机共享本机文件,按如下设置:1、行为允许协议IP方向入源地址本地网络1# 目标地址任意同时在全局规则中也添加:行为允许协议IP方向入源地址本地网络1# 目标地址任意注意:以上规则如果要细化,请将IP协议改为UDP,添上目标端口为137-138;将IP协议改为TCP,添上目标端口为139也就是把1、行为允许协议IP 方向入源地址本地网络1# 目标地址任意改为1、行为允许协议UDP 方向入源地址本地网络1# 目标地址任意来源端口任意目标端口137-1382、行为允许协议UDP 方向入源地址本地网络1# 目标地址任意来源端口任意目标端口139【文件共享,一般只需访问UDP137-138端口(获取机器名称),TCP139端口(传文件)即可;对于2000之类的系统,使用445端口来共享文件,那就再加上UDP445与TCP445端口的规则即可,局域网中共享远程打印,也会使用445端口和upnp服务(该服务一般在svchost中设置即可)】【对于只想允许特定IP的计算机(例如死党、好友)共享本机文件的情况来说,请把源地址本地网络1#改为指定的局域网内计算机的IP地址,要允许几台计算机,就添加几条规则】使用VPN的话,再加个lsass的规则即可。
全局规则里可能需要设置一下协议支持,具体参看VPN的设置方法。
二、应用程序规则,可以分一下类:1、只做客户端。
这是最大的一类。
无论这种客户端软件使用的TCP协议还是UDP协议,对于它们来说,规则都是出奇的简单——使用本机的活动端口【1024-65535的高端口】出外连接【方向出】远程计算机【服务端】的服务端口即可。
比如我们熟悉的浏览器,以TCP协议的方式连接服务器的80端口【HTTP】,如果需要加密连接【例如网络银行之类的特殊场合】就再加条以TCP协议的方式连接服务器的443端口【HTTPS】,如果要使用代理,那就再加上以TCP协议的方式连接服务器的1080端口、3128端口、8080端口即可。
一般应用程序升级,只须HTTP连接即可【以TCP协议的方式连接服务器的80端口】。
像联众、中国在线游戏之类的一般性游戏,只须以TCP协议的方式连接远程服务器开放的指定端口,既可登录游戏中心玩游戏。
注意,HTTP服务的端口,标准规定是80端口,但是有些网站却使用其它端口来做HTTP服务【HTTP服务端口是可以设定的】,例如82、83、88、90、1721、8080、8888等。
所以,当浏览器的规则设定HTTP访问只能访问80端口时,遇到这样的网站,就会被防火墙拦截而无法正常访问。
解决的办法是:一、这种另类网站很少,无视。
二、自控掌握,规则结尾写上一条TCP协议的本机高端口访问远程任意端口时询问的规则。
如果没有在系统服务中禁用DNSClient服务,域名解析是由svchost进程代劳域名解析的;如果禁用了该服务,就得启用应用程序本身的域名解析功能,这就需要在规则中添加上一条允许本机高端口【1024-65535】出站连接【方向出】远程UDP【UDP协议】53端口的规则。
【域名解析的作用,是把域名翻译成IP地址,因为计算机的网络通信只认IP地址,如果没有域名解析功能,当我们输入的时候,浏览器就不知道它要连接的是什么地址,结果就会报错而无法访问。
域名解析有TCP和UDP 两种方式,一般只用UDP方式,因为UDP速度快,无需像TCP为了建立一个连接须进行三次握手、为了断开一个连接又须发出确认标志,适合DNS服务的快连快断的特点】。
(如果不确定是否需要启用程序的域名解析功能,一般建议在应用程序规则中加上一条域名解析的规则以防万一)以浏览器规则为例,其规则一般一两条就够了:2、浏览器①HTTP访问行为允许协议TCP 方向出源端口1024-65535 目标端口80,443②域名解析行为允许协议UDP 方向出源端口1024-65535 目标端口53③扎口袋行为阻止协议TCP/UDP 方向出/入注意,上面的①②两条规则如果合并为一条规则:允许发起对外的访问行为允许协议IP方向出时,实际上是比较宽松的,它包含的意思是,允许本机0-65535的端口【实际上应是1024-65535,系统分配给应用程序使用的活动端口号是从1024开始的】以TCP或者UDP的方式访问远程的0-65535端口,还允许对外发出任意的ICMP消息【只要是全局规则没有禁止的而程序能发的都会被允许】。
如果再加上一条扎口袋的规则,它就成了”只允许外联访问“。
2、既是客户端又是服务端。
这类软件也很多,P2P软件【迅雷、电驴、快车、网络电视……】、QQ、大型网游【CS、魔兽争霸……】。
这类软件,客户端规则与上面第一类基本相同外,由于还会开放本机端口【通常是一个TCP端口和一个UDP端口】做服务端,所以还要加上服务端的规则——允许远程计算机的活动端口来连接【方向入】本机的服务端口【如果想精确控制,那么需要明确写上本机开放的是哪个端口号。
由于我们不知道P2P软件究竟设置了哪个端口来做服务端口,模糊处理,可以指定范围——本机允许该软件使用高端口1024-65535范围内的端口来做服务端口,这样做出的P2P软件规则就会具有很大的通用性。
倘若采用精确控制的方法来设定P2P软件的规则,如果所有的P2P软件都套用该规则,那么,就得在P2P软件上改设置——所有的P2P软件,不论是迅雷还是BT,都只能使用规则中指定的端口来做服务端口,否则就会被防火墙拦截】。
对于这类软件的规则,以P2P规则为例,不做精确控制的话,五条规则即可:3、P2P规则,不做精确控制的话①外出访问行为允许协议TCP/UDP方向出源端口1024-65535 目标端口任意②接入服务行为允许协议TCP/UDP方向入源端口1024-65535 目标端口1024-65535③域名解析行为允许协议UDP方向出源端口1024-65535 目标端口53④允许ping出行为允许协议ICMP 方向出ICMP细节:ICMP回显请求⑤扎口袋行为阻止协议TCP/UDP 方向出/入3.1、P2P规则、如果做精确控制,那就是:①外连访问行为允许协议IP 方向出②接入服务行为允许协议TCP方向入源端口1024-65535 目标端口TCP服务端口③接入服务行为允许协议UDP方向入源端口1024-65535 目标端口TCP服务端口④扎口袋行为阻止协议TCP/UDP方向出/入考虑到规则中端口限制过死,对于不使用固定端口做服务端口以及软件上开放的服务端口号与规则中不一致时需要进行修改,很麻烦。