如何为 emule 设置 comodo V3

skysecret

    emule 大家并不陌生，并且很多东东都是需要它去下载的
    安装毛豆 V3后一些设置也发生了相应的变化 comodo论坛已经有大虾贴出了方法
    经本人试用没有问题  

    这个设置主要是解决了 毛豆默认情况下 对一些KAD资源的过滤

1. Go to : Firewall -> Advanced -> Attack Detection Settings -> Miscellanous —> disable  Do Protocol analysis

2. Go to : Firewall -> Advanced -> Predifined Firewall Policies  
    然后选择 Add...
    Give a name at the new  Predifined Policy  for example: Emule
    自己添加一个预定义规则的新名字 如：  Emule

Add the following rules:
添加如下规则

Rule 1

Action = Allow
Protocol = TCP
Direction = In
Description = Rule for incoming TCP connections
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = your TCP port of emule   填入你的电驴 TCP 端口号


Rule 2

Action = Allow
Protocol = UDP
Direction = In
Description = Rule for incoming UDP connections
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = your UDP port of emule   填入你的电驴 UDP端口号


Rule 3

Action = Allow
Protocol = TCP
Direction = Out
Description = Rule for outgoing TCP connections
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = A port range = (start port = 1025 / end port = 65535)


Rule 4

Action = Allow
Protocol = UDP
Direction = Out
Description = Rule for outgoing UDP connections
Source Address = Any
Destination Address = Any
Source port = your UDP port of emule    填入你的电驴的 UDP 端口号
Destination port = A port range = (start port = 1025 / end port = 65535)


Rule 5

Action = Ask (enable Log as a firewall event if this rule is fired) 在Log as ……此项前打勾
Protocol = TCP
Direction = Out
Description = Rule for HTTP requests
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80


Rule 6

Action = Block (enable Log as a firewall event if this rule is fired) 同上
Protocol = IP
Direction = In/OUT
Description = Block and Log All Unmatching Requests
Source Address = Any
Destination Address = Any
IP Details = Any

3. Start Emule. When Comodo asks you with a popup, choose Treat this application as select Emule and enable Remember my answer.
开启电驴，如果毛豆 询问你 选择 Treat this application  并复选 Remember my answer


看了后面对此设置的留言，没有发现什么大问题，应该是个可以接受的配置。
水鸟不懂防火墙规则 ，具体配置还请各位懂的坛友看看……



[ 本帖最后由 skysecret 于 2007-11-25 21:34 编辑 ]

ubuntu

Tutorial for Emule with Comodo Firewall 3  --by pandlouk

dogdick

这个真是太有用了，先拷下来，等装了中文版comodo就弄一下

伯夷叔齐

如果能够对这样的设置给予一个讲解，那就最好不过了。

就比如，我提一个最简单的问题，这样的设置  与  默认的P2P模式，EMULE运行时询问，记忆并允许后，自动生成规则    两者有什么区别。前者的6步，每一步分别是什么意思。

remcn

原帖由 伯夷叔齐 于 2007-11-25 21:38 发表
如果能够对这样的设置给予一个讲解，那就最好不过了。

就比如，我提一个最简单的问题，这样的设置  与  默认的P2P模式，EMULE运行时询问，记忆并允许后，自动生成规则    两者有什么区别。前者的6步，每一步分别是 ...

同问。

伯夷叔齐

那我就来做一个了解的尝试：

Rule 1

Action = Allow
Protocol = TCP
Direction = In
Description = Rule for incoming TCP connections
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = your TCP port of emule   填入你的电驴 TCP 端口号

理解：这个设置唯一特别的是源端口限制为从1025到65535，是否可以理解为，P2P一般很少用1-1024端口来传输数据，同时也很危险,用低位的高危TCP端口来连接你的电脑，这样的源你放心吗？（如果留心一点，这应该是常识）

Rule 2

Action = Allow
Protocol = UDP
Direction = In
Description = Rule for incoming UDP connections
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = your UDP port of emule   填入你的电驴 UDP端口号

理解：上一条规则同理。
疑问：需要设置UDP规则吗？究竟什么机理？


Rule 3

Action = Allow
Protocol = TCP
Direction = Out
Description = Rule for outgoing TCP connections
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = A port range = (start port = 1025 / end port = 65535)

同第一条同理，只不过相对于默认的程序规则（允许所有IP的任何端口出站到任意IP），限制性更强一点，也更安全。

Rule 4

Action = Allow
Protocol = UDP
Direction = Out
Description = Rule for outgoing UDP connections
Source Address = Any
Destination Address = Any
Source port = your UDP port of emule    填入你的电驴的 UDP 端口号
Destination port = A port range = (start port = 1025 / end port = 65535)

疑问：同第二条


Rule 5

Action = Ask (enable Log as a firewall event if this rule is fired) 在Log as ……此项前打勾
Protocol = TCP
Direction = Out
Description = Rule for HTTP requests
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80

疑问：怎么当要连接到对方的80端口，就要跳出询问，接着是允许还是阻止呢？上面的规则都是允许的1025以上的TCP端口连接，那么按我理解，既然在此设置一个对方专门的80端口，询问后，肯定要接受了，对吧？那规则设置者是在观察它什么呢？是迅雷端口吗？
普通下载者有必要吗?而且还当触发到规则时，就记住日志。
所有这些，让大家都不太了解规则设置者的目的。可能是我太菜的原因。但绝对可以判断出，普通下载者没有必要用此规则，至少是这一条。




[ 本帖最后由 伯夷叔齐 于 2007-11-26 23:26 编辑 ]

XMAN4

. Go to : Firewall -> Advanced -> Attack Detection Settings -> Miscellanous —> disable  Do Protocol analysis

这一条加上没什么危险吗？

skysecret

这条不知道耶

但运行毛豆后 默认的就是这个啊

xi2xi

关于UDP的所有规则，因为现在p2p软件不光使用到TCP，同时也使用到UDP。。
通常来说UDP的传送要比TCP快。

其实Protocol =  TCP or UDP 这样设置就行了，要能省一条规则。。

Rule 5
看它的意思就是禁止p2p软件访问80端口，也就是禁止p2p打开网页，估计就是为了防止程序后台下载时突然弹出个广告网页吧。。。


还有，应该只需要入站对p2p做规则就行了吧。。出站也这样做的话可能会影响到其它使用UDP的软件。。比如。。QQ。。

[ 本帖最后由 xi2xi 于 2007-11-26 19:43 编辑 ]

伯夷叔齐

原帖由 xi2xi 于 2007-11-26 19:39 发表
关于UDP的所有规则，因为现在p2p软件不光使用到TCP，同时也使用到UDP。。
通常来说UDP的传送要比TCP快。

其实Protocol =  TCP or UDP 这样设置就行了，要能省一条规则。。

Rule 5
看它的意思就是禁止p2p软件 ...

还是把我说的内容删除，。。。请U版来解释一下吧，谢谢了。

[ 本帖最后由 伯夷叔齐 于 2007-11-26 23:30 编辑 ]