收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO 帮帮我吧:弄了一下午,我的emule还是不能获得hightID.
12下一页
返回列表 发新帖
查看: 7003|回复: 19
收起左侧

[已解决] 帮帮我吧:弄了一下午,我的emule还是不能获得hightID.

[复制链接]
broodblade
发表于 2007-12-22 22:10:43 | 显示全部楼层 |阅读模式
我按照此帖(在此帖最下面)设置了emule的规则。
我做了一下如下的尝试还是没有
A、在防火墙的global rules里添加了
Rule 1

Action = Allow
Protocol = TCP
Direction = In
Description = Rule for incoming TCP connections
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = your TCP port of emule   填入你的电驴 TCP 端口号


Rule 2

Action = Allow
Protocol = UDP
Direction = In
Description = Rule for incoming UDP connections
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = your UDP port of emule   填入你的电驴 UDP端口号


Rule 3

Action = Allow
Protocol = TCP
Direction = Out
Description = Rule for outgoing TCP connections
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = A port range = (start port = 1025 / end port = 65535)


Rule 4

Action = Allow
Protocol = UDP
Direction = Out
Description = Rule for outgoing UDP connections
Source Address = Any
Destination Address = Any
Source port = your UDP port of emule    填入你的电驴的 UDP 端口号
Destination port = A port range = (start port = 1025 / end port = 65535)


Rule 5

Action = Ask (enable Log as a firewall event if this rule is fired) 在Log as ……此项前打勾
Protocol = TCP
Direction = Out
Description = Rule for HTTP requests
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80
B、在防火墙的applications rules里设置emule为trusted application(也尝试过设置和A里面一样的规则)。
C、在denfense+把emule设置为trusted application。
D、去掉“do protocal analys”的“√”。
E、在DLINK的DI-604路由器的DMZ 把我的IP设置为暴露在外网
我emule可还是不能获得hightID,我用的ADSL+DLINK的DI-604路由器联网

我参照的帖子地址如下:http://bbs.kafan.cn/viewthread.php?tid=161874&highlight=emule
内容:
如何为 emule 设置 comodo V3    emule 大家并不陌生,并且很多东东都是需要它去下载的
    安装毛豆 V3后一些设置也发生了相应的变化 comodo论坛已经有大虾贴出了方法
    经本人试用没有问题  

    这个设置主要是解决了 毛豆默认情况下 对一些KAD资源的过滤

1. Go to : Firewall -> Advanced -> Attack Detection Settings -> Miscellanous —> disable  Do Protocol analysis

2. Go to : Firewall -> Advanced -> Predifined Firewall Policies  
    然后选择 Add...
    Give a name at the new  Predifined Policy  for example: Emule
    自己添加一个预定义规则的新名字 如:  Emule

Add the following rules:
添加如下规则

Rule 1

Action = Allow
Protocol = TCP
Direction = In
Description = Rule for incoming TCP connections
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = your TCP port of emule   填入你的电驴 TCP 端口号


Rule 2

Action = Allow
Protocol = UDP
Direction = In
Description = Rule for incoming UDP connections
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = your UDP port of emule   填入你的电驴 UDP端口号


Rule 3

Action = Allow
Protocol = TCP
Direction = Out
Description = Rule for outgoing TCP connections
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = A port range = (start port = 1025 / end port = 65535)


Rule 4

Action = Allow
Protocol = UDP
Direction = Out
Description = Rule for outgoing UDP connections
Source Address = Any
Destination Address = Any
Source port = your UDP port of emule    填入你的电驴的 UDP 端口号
Destination port = A port range = (start port = 1025 / end port = 65535)


Rule 5

Action = Ask (enable Log as a firewall event if this rule is fired) 在Log as ……此项前打勾
Protocol = TCP
Direction = Out
Description = Rule for HTTP requests
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80


Rule 6

Action = Block (enable Log as a firewall event if this rule is fired) 同上
Protocol = IP
Direction = In/OUT
Description = Block and Log All Unmatching Requests
Source Address = Any
Destination Address = Any
IP Details = Any

3. Start Emule. When Comodo asks you with a popup, choose Treat this application as select Emule and enable Remember my answer.
开启电驴,如果毛豆 询问你 选择 Treat this application  并复选 Remember my answer


看了后面对此设置的留言,没有发现什么大问题,应该是个可以接受的配置。
水鸟不懂防火墙规则 ,具体配置还请各位懂的坛友看看……



我已获得了hightID,谢谢这里的热心人们。我是按照以下做的,望用ADSL猫+ADSL路由器的朋友借鉴。
1、你可以用三种方法:A、在路由器里面映射emule的TCP/UDP端口(记得关闭emule的UPNP)。B、你也可以同时打开emule和路由器的UPNP,让emule自动映射(我的路由器默认是关闭UPNP的)。C、或者你就直接在路由器里面开DMZ吧,不过安全性差。
2、在防火墙的applications rulese中把mule以上的rule1-rule6添加进去。
以上两种方式我的emule获得了hightID(我也尝试过在防火墙的global rules中添加rule1和rule2,在防火墙的applications rules里设置emule为trusted application,同样可以获得hightID,但我反复实验,去掉在防火墙的global rules中添加的rule1和rule2,emule同样都能)。





[ 本帖最后由 broodblade 于 2007-12-23 14:17 编辑 ]
回复

举报

yitiaoxiaohe
发表于 2007-12-22 23:56:13 | 显示全部楼层
1、global rules只需添加你的rule 1和rule 2:
Action = Allow
Protocol = TCP
Direction = In
Description = Rule for incoming TCP connections
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = your TCP port of emule   填入你的电驴 TCP 端口号

Action = Allow
Protocol = UDP
Direction = In
Description = Rule for incoming UDP connections
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = your UDP port of emule   填入你的电驴 UDP端口号

注意:这两条一定置于block and log ip in from ip any to ip any where protocol is any之上。

2、在防火墙的applications rules里设置emule为trusted application。

3、去掉“do protocal analys”的“√”(此项操作可选)。
回复

举报

broodblade
 楼主| 发表于 2007-12-23 00:23:42 | 显示全部楼层

回复 2楼 yitiaoxiaohe 的帖子

非常感谢!我按照你说的做了,可还是lowID。
另外我看到,我启动emule时服务器的日志里有
“2007-12-23 0:19:29: UPnp: TCP 端口映射 6252-->6252 (失败:找不到路由器)
2007-12-23 0:19:31: UPnp: UDP 端口映射 6262-->6262 (失败:找不到路由器)”。这样的提示
不知道是不是因为我用ADSL+DLINK的DI-604路由器联网的关系,因为在有看到很多有关路由器映射端口的帖子。其实我也把路由器的端口映射了,不知道是不是没弄对的原因
回复

举报

hocoo
发表于 2007-12-23 00:32:48 | 显示全部楼层
原帖由 broodblade 于 2007-12-23 00:23 发表
非常感谢!我按照你说的做了,可还是lowID。
另外我看到,我启动emule时服务器的日志里有
“2007-12-23 0:19:29: UPnp: TCP 端口映射 6252-->6252 (失败:找不到路由器)
2007-12-23 0:19:31: UPnp: UDP 端口映射  ...


你的是内网吧,要在网关上做端口映射才可以,看日志网关不支持UPNP,要手动做。如果你不能操作网关的话,就没办法了。COMODO按楼上设置就可以了。
回复

举报

hocoo
发表于 2007-12-23 00:39:23 | 显示全部楼层
原帖由 hocoo 于 2007-12-23 00:32 发表


你的是内网吧,要在网关上做端口映射才可以,看日志网关不支持UPNP,要手动做。如果你不能操作网关的话,就没办法了。COMODO按楼上设置就可以了。


。。。。没看你后面的话,检查你的映射设置,做好端口映射后,取消P2P软件UPNP选项,那个是自动映射,设置好就不需要了。
回复

举报

pastport
发表于 2007-12-23 01:04:56 | 显示全部楼层
LZ 不用COMODO的时候
你可以HIGH ID吗?
开DMZ后
UPNP 端口映射 都不用
就只要之前的规则1-4就可以了
所以我想确认
LZ不会是内网内用路由器吧?
回复

举报

broodblade
 楼主| 发表于 2007-12-23 09:52:04 | 显示全部楼层
原帖由 pastport 于 2007-12-23 01:04 发表
LZ 不用COMODO的时候
你可以HIGH ID吗?
开DMZ后
UPNP 端口映射 都不用
就只要之前的规则1-4就可以了
所以我想确认
LZ不会是内网内用路由器吧?

谢谢!我是从电信拉的adsl,再通过路由器上网,如果我不用路由器,就直接是外网了。所以我应该是外网内内网。没用COMODO前还没注意到emule是不是hightid(之前不懂啊,呵呵)。等下我系统还原到之前的ZA试试。
回复

举报

ubuntu
发表于 2007-12-23 10:41:42 | 显示全部楼层
你先在没有防火墙或者禁用防火墙下,测试路由器端口映射是否正确。
路由器没有设置好的话,只设置防火墙是没有用的。
回复

举报

心の语
发表于 2007-12-23 12:57:39 | 显示全部楼层
自己一个人上的话
为何要加个路由器呢?

不管怎么说,先在路由器加上你电驴监听的端口映射先
回复

举报

hocoo
发表于 2007-12-23 13:24:51 | 显示全部楼层

回复 9楼 心の语 的帖子

加个无线路由可以本本无线,台式有线,方便。两台机器互联也方便。我也是这样用的。
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-1 06:59 , Processed in 0.139224 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表