[V3 Alpha] Firewall规则指南： P2P规则设置

显示全部楼层 · 发表于 2007-6-10 11:43:24

[V3 Alpha] Firewall规则指南： P2P规则设置
作者：ubuntu
你可以随便转载，请保留作者和出处。

在 V2时代，P2P软件要正常工作，需要在Network Monitor[NM]添加规则。
V3 已经没有NM，但是我们可以通过修改 Global Rules 达到相同的效果。
NM 虽已成为历史，V2 的理念依旧传承。两层过滤的安全性远大于一层 (应用程序过滤和互联网过滤)。你可以把NM看作一个独立的软路由或硬件防火墙，要在本机开放端口，需要在路由中进行端口映射。

从某种意义上说，当你安装 Comodo V3 并重启后，你处于隐藏模式中，对外是不可见的 (当然不是拔了网线那种)。外来的连接请求将被拒绝，数据包被丢弃。

只有两种可能会允许外部的数据包通过：
1. 由本机发起的连接，你主动连接别人，会产生应答数据包，Comodo会允许外部传入的正常回应的数据包通过，在这里 Comodo的 TCP SPI / UDP pseudo SPI 会起作用，它可以判断哪些数据包是属于目前存在的已经建立好的本地连接。简单的说是“许出不许进，或者有条件的进 No Money，No Pass”
2. 通过添加规则，强行允许外部连接，允许数据包通过某些特定的端口。简单的说“我的眼里只有你 you are the only one in my heart”

Global Rules 和 Applications Rules 是没有优先级的，只是作用的范围和时间不同，一个程序要正常的访问网络，需要在Global Rules 和 Applications Rules 都进行设置。Global Rules 是全局规则，对所有程序有效，Applications Rules 对应的是特定的程序。

借助于 Comodo 的强大数据包过滤，是的强大。第一种情况，我们通常只需要添加Application Rules，而不需要改动Global Rules。但是，当碰到一些作为服务运行的程序和P2P程序、某些网络游戏时，必须允许外部主动连接我们，只设置 Applications Rules 是不行滴，我们要修改 Global Rules，和端口映射很像。

下面，看一下 eMule 规则：

映射TCP端口 4662 使 eMule 获得 HighID

Action : Allow
Protocol : TCP
Direction : In
Source Address : Any
Destination Address : Any 或者你的固定IP地址
Source port : Any
Destination port : eMule 监听的 TCP端口 (4662)

映射UDP端口 4672 使 eMule 连接 KAD

Action : Allow
Protocol : UDP
Direction : In
Source Address : Any
Destination Address : Any 或者你的固定IP地址
Source port : Any
Destination port : eMule 监听的 UDP端口 (4672)

映射 BitTorrent 端口

Action : Allow
Protocol : TCP or UDP
Direction : In
Source Address : Any
Destination Address : Any 或者你的固定IP地址
Source port : Any
Destination port : BT 监听的 TCP/UDP 端口

附： Comodo 的 BT规则是安全的。由于是双重过滤，BT程序运行的时候端口是开放的。程序结束以后，Application Rules阻止了，端口是隐藏的。
一不留神看到网上某人对 Comodo BT 规则评头论足，特做说明，以安民心。网上某些人不了解多重过滤的好处，不做测试，为了自己的那点利益，得出了一些可笑的结论，ORZ！

显示全部楼层 · 发表于 2007-6-10 11:59:34

顺便说一句，V3 Alpha的资源占用，获得了BT的进步，内存占用一般不超过10M，CPU占用平稳、很低，当然你要设置好规则，要知道V3 引入了HIPS。一般软件做到 Comodo V3 的程度，少说需要30M左右的内存。

V3 Alpha 支持中文目录。

V3 Alpha 很稳定，至少在我这里。

V3 Alpha 有很多小bug。

Comodo V3 和 V2 完全是两个世界，V3 使用了全新的架构和防火墙引擎，不必惊奇。

显示全部楼层 · 发表于 2007-6-10 12:28:20

comodo v3有几个进程？是否有驱动？
10M内存占用比tiny强

显示全部楼层 · 发表于 2007-6-10 12:31:51

越来越期待正式版本了.

显示全部楼层 · 发表于 2007-6-10 12:54:56

原帖由 16734994 于 2007-6-10 12:28 发表
comodo v3有几个进程？是否有驱动？
10M内存占用比tiny强

V3 两个进程 cfp.exe (图形界面)、cmdagent.exe (服务)，说10M是保守的，6、7M也有的，RPWT。

V3 有三个驱动：Inspect、cmdGuard、cmdHlp

显示全部楼层 · 发表于 2007-6-10 13:08:51

学习，期待正式v3!

显示全部楼层 · 发表于 2007-6-10 13:25:59

等正式V3在用它!

显示全部楼层 · 发表于 2007-6-10 13:31:27

请问ubuntu大大是不是理论上所有程序都应该设定规则比较安全。

显示全部楼层 · 发表于 2007-6-10 13:44:56

我对于一些麻烦的软件比如bt，迅雷，驴子，都是在global rules里打开端口，然后在application rules定义为trusted application，qq也是。

显示全部楼层 · 发表于 2007-6-10 14:07:40

这是tiny的进程和内存占用情况，tiny内存占用较多，但虚拟内存占用少
tiny的驱动大概8-9个

[V3 Alpha] Firewall规则指南 ： P2P规则设置

本帖子中包含更多资源

[V3 Alpha] Firewall规则指南： P2P规则设置