[心得] 使用 comodo 8/10 封锁 port

楼主: Bellkna (柔弱气质伪少女)   2017-05-18 10:55:20
本篇设定方式适用于 8/10 版
(基本上接口大同小异)
直接针对封锁 port 做设定 其它设定本篇没有
首先在防火墙的设定里 找到 Firewall
(10版的打开就直接能看到 ; 8版的在 Security Settings 里面)
在下拉式选单里找到 Portsets 后
按 Add -> Name: 输入 blacklist
然后按 Add -> 选 A Port range 分别输入 137 139
再按 Add -> 选 A Single Port 输入 135
同上步(分别把 445 3389 也加入)
接下来切换到 Network Zones
在 NETWORK ZONES里 按 Add -> New Network Zone -> 输入 whitelist
接着在 whitelist 按右键 -> Add -> New Address
Type: 选择 MAC Address
MAC Address: 部份输入位址
(这边白名单部份选择用 MAC Address 示范
也有其它的选项可以使用
选择不新增的话 这样会全部封锁)
确定 Portsets 里的 blacklist 和 Network Zones 里的 whitelist 都设定好后
接下来切换到 Global Rules 一样按 Add
Action: -> Block
Log as firewall event if this rule is fired -> Checked
(这一个可选可不选 有log看是比较好除错)
Protocol: -> TCP or UDP
Direction: -> In
SOURCE ADDRESS ->
Exclude (i.e. NOT the choice below) -> Checked
Type: -> Network Zone
Zone -> whitelist
DESTINATION ADDRESS ->
Type: -> Any Address
SOURCE PORT ->
Type: -> Any
DESTINATION PORT ->
Type: -> A Set of Ports
Ports: -> blacklist
完成后 按 Move Up 把这行移到最上面
注意 : "一定"要记得把新增的这行规则移到"最上面" 不然被其它规则放行就做白工了
这样子就完成了 用 nmap 测过是没问题
作者: rick (可惜没如果)   2017-05-18 11:33:00
想说Portsets怎么不是排除 还好有看完

Links booklink

Contact Us: admin [ a t ] ucptt.com