P2P友好模式和隐身（藏）模式的问题？

ubuntu

P2P友好模式具体和隐身（藏）模式有什么不同？防护性和安全性有何差异？在已选择其中一种模式的情况下（我选择的是P2P模式），如何转换到另外一种模式？

两种模式都是安全的，Comodo 防火墙SPI 会拦截任何不请自来的数据包。
P2P友好模式，会提示用户，你只要确认只放行P2P软件，其它阻止，和隐身模式一样安全。
隐身模式不询问，需要另外添加 Global Rules 开放端口。 用过V2.4 的都知道，是一样的。
Global Rules ，放到最上面:

Allow TCP or UDP In From IP Any to IP Any Where Source Port is 1025-65535 and Destination Port is [BT port]

刚刚观察了一下，发现在P2P模式下，所有P2P软件（我这里是Bitcomet和Emule）都是两条规则：
Allow IP Out From IP Any To IP Any Where Protocol Is Any
Allow IP In From IP Any To IP Any Where Protocol Is Any

像Bitcomet并没有Global Rules中另加规则监听端口，但其软件内右下角的端口监听绿色指示灯还是正常。

P2P 程序规则 一般可以这样：

Allow TCP or UDP Out From IP Any to IP Any Where Source Port is 1025-65535 and Destination Port is 1025-65535

Allow TCP or UDP In From IP Any to IP Any Where Source Port is 1025-65535 and Destination Port is [BT port] or (1025-65535)

Allow TCP or UDP Out From IP Any to IP Any Where Source Port is 1025-65535 and Destination Port is 80-83

Allow UDP Out From IP Any to IP Any Where Source Port is 1025-4999 and Destination Port is 53

Block All Incoming and Outgoing Requests

还有，Global Rules中默认的是
Block And Log ICMP In From IP Any To IP Any Where ICMP Message Is ECHO REQUEST

记得U版有一个帖子里面讲（是关于RC1版的）这个规则改为
Block And Log ICMP In From IP Any To IP Any Where ICMP Message Is Any

不知道现在正式版了，还需不需要更改呢？请教U版了！

这个早修复了，用默认就行了。

天易飞飏

多谢U版了！这个很不错也很重要，学习了！再次感谢！
另问，这个打开53端口是什么意思？

[ 本帖最后由 天易飞飏 于 2007-11-25 21:53 编辑 ]

tangzanbing

谢谢U版，学到了好多的知识，顶！！

yuyando

这个打开53端口是什么意思-------UDP使用的端口

风吹我走

饿..我也是出这个问题,学习一下,设置防火墙.

心の语

53端口是DNS主机用的端口