✔ 最佳答案
System 的連線設成 Blocked Application 沒有關係
也不會影響 系統更新,不知道到底何用
至於 svchost.exe 只要留 Port 67, 53 與 TCP Outgoing (保持正常連線功能) 其他皆可封鎖
2010-11-14 01:26:03 補充:
對了,還有 svchost 要讓 UDP Out Port [Dst & Src] 123 允許
這樣才能用 時間同步功能
2010-11-15 18:56:50 補充:
只要把 System 的連線全部封鎖即可
不會影響其他系統上的功能
至於 Port 139, 445 都曾是很危險的 Port,但這本來是 網路芳鄰 (遠端分享) 的功能,只是被許多駭客當作是入侵的管道
圖片參考:
http://imgcld.yimg.com/8/n/AC04530571/o/161011060945813872825550.jpg
↑ System 這時就在監聽了
想要關閉的話,請參考以下網址:
http://forums.comodo.com/help-for-v3/system-listening-on-port-139-nbsess-t18746.0.html
http://blog.xuite.net/mmmminst/mouthfire/23176916
http://tw.knowledge.yahoo.com/question/question?qid=1105052909867
-------------------------------
Comodo Internet Security 在設定防火牆的功能上有個很棒的設計
就是將規則不同優先化,例如第一個規則允許 Port 80
第二個封鎖全部,則經過 Port 80 的封包將被允許
而由其他 Port 進入的將全被封鎖
我們就利用此原理打上 允許的規則後 在最後加上 Block All IP Out/In 即可封鎖其他雜七雜八的連線
------------
底下是我家的規則,請參考一下:
(我家是筆記型電腦 連到分享器)
1. Allow UDP Out (255.255.255.255:67)
2. Allow UDP Out Port 53
3. Allow TCP Out (HTTP Ports)
4. System Time Sync (UDP Out Port 123 (Src. & Dst.))
5. Block All
圖片參考:
http://imgcld.yimg.com/8/n/AC04530571/o/161011060945813872825551.jpg
至於 svchost.exe 為何要允許 TCP Out (Port 80, 443)
就是為了讓系統更新正確運作,你可以試試看封鎖與開啟的差別就能得知
有了以上規則確認後
以後如果有其他未經確認的連線 (其中之一就是駭客的嘗試掃描)
Comodo 將不會跳出詢問視窗,而是直接封鎖<br>而又能保留其他功能運作
如此一來就算 一些服務沒關,只要設立一小條規則,駭客也沒辦法
2010-11-15 18:58:34 補充:
補充一下,上面那 5 個規則是建立在 svchost.exe 下
圖片有點不清楚
