如何为 emule 设置 comodo V3

7sumetai

我只有4条：
Allow TCP/UDP Out From Any to Any
Allow TCP In From Any To Any Des Port XXXX
Allow UDP In From Any To Any Des Port XXXX
Block All Unmatched
其他的规则我觉得都是在浪费处理器资源而已。

hocoo

我的理解：

Rule 1

Action = Allow
Protocol = TCP
Direction = In
Description = Rule for incoming TCP connections
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = your TCP port of emule   填入你的电驴 TCP 端口号

理解：这个设置唯一特别的是源端口限制为从1025到65535，是否可以理解为，P2P一般很少用1-1024端口来传输数据，同时也很危险,用低位的高危TCP端口来连接你的电脑，这样的源你放心吗？（如果留心一点，这应该是常识）
－－－－－－
这点同意。
Rule 2

Action = Allow
Protocol = UDP
Direction = In
Description = Rule for incoming UDP connections
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = your UDP port of emule   填入你的电驴 UDP端口号

理解：上一条规则同理。
疑问：需要设置UDP规则吗？究竟什么机理？
－－－－－－－－－－－－
全局规则中最后一条是限制任何协议远程连入本机，所以这条规则有必要设置。理由同XJ2XI所说。

Rule 3

Action = Allow
Protocol = TCP
Direction = Out
Description = Rule for outgoing TCP connections
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = A port range = (start port = 1025 / end port = 65535)

同第一条同理，只不过相对于默认的程序规则（允许所有IP的任何端口出站到任意IP），限制性更强一点，也更安全。
－－－－－
同意
Rule 4

Action = Allow
Protocol = UDP
Direction = Out
Description = Rule for outgoing UDP connections
Source Address = Any
Destination Address = Any
Source port = your UDP port of emule    填入你的电驴的 UDP 端口号
Destination port = A port range = (start port = 1025 / end port = 65535)

疑问：同第二条
－－－－
同第二条。

Rule 5

Action = Ask (enable Log as a firewall event if this rule is fired) 在Log as ……此项前打勾
Protocol = TCP
Direction = Out
Description = Rule for HTTP requests
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80

疑问：怎么当要连接到对方的80端口，就要跳出询问，接着是允许还是阻止呢？上面的规则都是允许的1025以上的TCP端口连接，那么按我理解，既然在此设置一个对方专门的80端口，询问后，肯定要接受了，对吧？那规则设置者是在观察它什么呢？是迅雷端口吗？
普通下载者有必要吗?而且还当触发到规则时，就记住日志。
所有这些，让大家都不太了解规则设置者的目的。可能是我太菜的原因。但绝对可以判断出，普通下载者没有必要用此规则，至少是这一条。
－－－－－－
这个我也想了一些，不过EMULE工作时是要检查新版本DLP文件的，这个要用到80端口，我想设置些规则的目的在于此。

还有我想说的是，楼主一开始说的很清楚，以上规则是程序规则，很多朋友没注意，想当然成全局规则，其实全局规则中只需要加入1、2即可