2011年7月29日金曜日

Comodo Internet Security 防火牆設定

Xmanager:
http://www.netsarang.com/faq/xmanager/3160/title
根據這個 FAQ 必需開啟以下 PORT
TCP(IN) : 6000~6010 16001(GNOME)
UDP(OUT) : 177

首先把 Xmanager 的主程式加入信任程式
開啟 CIS 後 選 Firewall 的部份
按 Define a New Trusted Application 把主程式加入(Select -> Browse...)
然後在 Network Security Policy 裡 找到 Xmanager
按右鍵 選擇 Edit
這時 Network Access Rules 應該是 Use a Custom Policy
規則裡會有一個 Allow All Requests
按左下角的 Add... 來加入我們需要的規則
UDP(OUT) :
Action: -> Allow
Protocol: -> UDP
Direction: -> Out
Destination Port -> Type: -> A Single Port
Port: -> 177
TCP(IN) :
這邊因為要開啟的 PORT 比較多
所以 先到 Network Security Policy 裡的 Port Sets
按 ADD... -> A New Port Set... 名字我輸入 XDMCP
然後 XDMCP 按右鍵 選 Add...
A Single Port -> 16001
A port range -> 6000 - 6010
完成這些後
按照 UDP(OUT) 的方法加入規則
Action: -> Allow
Protocol: -> TCP
Direction: -> In
Source Port -> Type: -> A Set of Ports
Ports: -> XDMCP
這樣就設定完成

開啟 PORT 113 (巴哈姆特):
Network Security Policy 裡按 Add...(記得先取消選擇程式 不然只是在那個程式內加規則)
Application Path: Select -> Running Processes
選擇 Windows Operating System
然後加入兩個規則
Action: -> Allow
Protocol: -> TCP
Direction: -> Out
Destination Address -> Type: -> IPv4 Single Address
IP: -> 60.199.217.88
Source Port -> Type: -> A Single Port
Port: -> 113

Action: -> Allow
Protocol: -> TCP
Direction: -> In
Source Address -> Type: -> IPv4 Single Address
IP: -> 60.199.217.88
Destination Port -> Type: -> A Single Port
Port: -> 113
這樣子就設定完成

附註: 60.199.217.88 這個是巴哈姆特的 IP 如果將來有更改的話 也要隨之變更
參考資料: http://webbbs.gamer.com.tw/readPost.php?brd=protect_PC&p=1579&x=A15V6QCM