Comodo V3 P2P 全局规则端口的隐藏问题

rcbblgy

我现在想知道迅雷的http下载有没有主动连入的问题，是不是像BT一样也有其它用户主动连入。如果有连入的话，那要在全局规则里添加大范围的允许连入的端口 ，另外想问下，全局规则中有大范围的端口允许TCP、UDP的IN\OUT，这样会不会有什么危险，这些端口是隐藏、关闭还是开放？防火墙能拦住通过这些端口的未经请求的数据包么？

ubuntu

HTTP 下载不需要添加连入的端口；

全局规则中有大范围的端口允许TCP、UDP的IN\OUT
这个没有问题，还需要应用程序规则也允许，并且程序要运行，才会开放相应端口。
防火墙可以拦截这些端口的未经请求的数据包；而且，Comodo的高级攻击检测(防御端口扫描和DOS 攻击)，在端口完全开放时，依然有效。

rcbblgy

像BT这样下载时的外部主动连入，也能判断出是“有请求的连入”么？

ubuntu

原帖由 rcbblgy 于 2007-9-3 22:15 发表
像BT这样下载时的外部主动连入，也能判断出是“有请求的连入”么？

不能，像BT 下载，必须添加规则放行。
HTTP 浏览可以判断是否属于正常回应的数据包。未经请求的会被丢弃。

rcbblgy

原帖由 ubuntu 于 2007-9-3 17:57 发表
全局规则中有大范围的端口允许TCP、UDP的IN\OUT
这个没有问题，还需要应用程序规则也允许，并且程序要运行，才会开放相应端口。

全局规则中添加一个BT的端口，BT运行时就可以主动连入了么？BT不运行时呢，是不是也可以通过这个端口连入？因为防火墙根本不知道这条规则是给BT设置的啊。应该说，全局规则中添加了端口后这个端口就是开放的吧，只不过防火墙仍能拦截对这个端口的攻击吧。

ubuntu

原帖由 rcbblgy 于 2007-9-3 22:39 发表

全局规则中添加一个BT的端口，BT运行时就可以主动连入了么？BT不运行时呢，是不是也可以通过这个端口连入？因为防火墙根本不知道这条规则是给BT设置的啊。应该说，全局规则中添加了端口后这个端口就是开放的吧，只不过防火墙仍能拦截对这个端口的攻击吧。

全局规则添加端口，并不能说这个端口就是开放的。
需要应用程序规则也允许，需要添加BT程序的规则，并且BT程序要运行，这个端口才是开放的，否则就是隐藏的。

BT 不运行的时候，这个端口就是隐藏的。 除非你另外有一个程序正在运行，监听的是和BT一样的端口，并且也设置同样的应用程序规则。

以上说明只是 Comodo Firewall 。

rcbblgy

明白了，谢谢。

rcbblgy

原帖由 ubuntu 于 2007-9-3 22:47 发表

全局规则添加端口，并不能说这个端口就是开放的。
需要应用程序规则也允许，需要添加BT程序的规则，并且BT程序要运行，这个端口才是开放的，否则就是隐藏的。

BT 不运行的时候，这个端口就是隐藏的。 除非你另 ...

测试了一下，发现如果在全局规则里开放一个端口，没有应用程序使用这个端口时它是关闭的，图中的26148是我开放的电驴端口，同时测了一个相邻的端口作对比。另外问一下，协议中的IP和其它的协议有什么区别，是不是包括其它所有的了？全局规则中最后阻止的那条规则协议就是IP的，什么情况下协议需要用IP呢？

ubuntu

按你的方式，我测试的结果和我所描述的完全相符：

BS端口设置，监听26148



全局规则



BS规则



未运行BS之前，没有程序监听端口TCP 26148 是隐藏的(Stealthed)



运行BS，TCP 26148 是开放的(open)



关闭BS之后，没有程序监听端口TCP 26148 是隐藏的(Stealthed)



你是什么上网方式？ 内网是不能通过网站进行测试的，扫描的是你的路由。

[ 本帖最后由 ubuntu 于 2007-9-4 16:29 编辑 ]

ubuntu

IP 包括TCP、UDP、ICMP、IGMP。。。。。。
完全信任和阻止某个IP地址时，用IP协议。