一.Comodo中的设置:
第一步:Firewall-->Advanced-->Network Security Policy-->Global Rules的Block And Log IP In From IP Any To IP Any Where Protocol Is Any前添加下列规则(这是V2中的老办法,V3可在Firewall-->Advanced-->Predefined Firewall Policies里Add一个包含下述规则的组,所有P2P软件套用此规则组,但只适合选择P2P有好模式的用户选择):
Rule 1
Action=Allow
Protocol=TCP
Direction=In
Description=Rule for incoming TCP connections
Source Address=Any
Destination Address=Any
Source port=A port range=(start port=1025/end port=65535)
Destination port=(填入你的电驴TCP端口号)
Rule 2
Action=Allow
Protocol=UDP
Direction=In
Description=Rule for incoming UDP connections
Source Address=Any
Destination Address=Any
Source port=A port range=(start port=1025/end port=65535)
Destination port=(填入你的电驴UDP端口号)
注:1.这两条规则是必须的
2.方向为In时,你的电脑为终点(Destination)
3.P2P一般很少用1-1024端口来传输数据,同时也很危险.自己选择的端口号也要在1025之上
以下规则不是必须的,只是增加安全性,尤其是Rule 5,禁止p2p软件访问80端口,也就是禁止p2p打开网页,可能影响其他通信软件(如QQ)的应用,不推荐,永远的安全性与易用性不可兼得
Rule 3
Action=Allow
Protocol=TCP
Direction=Out
Description=Rule for outgoing TCP connections
Source Address=Any
Destination Address=Any
Source port=A port range=(start port=1025/end port=65535)
Destination port=A port range=(start port=1025/end port=65535)
Rule 4
Action=Allow
Protocol=UDP
Direction=Out
Description=Rule for outgoing UDP connections
Source Address=Any
Destination Address=Any
Source port=(填入你的电驴的UDP端口号)
Destination port=A port range=(start port=1025/end port=65535)
注:方向为Out时.你的电脑为源(Source)
Rule 5
Action = Ask (enable Log as a firewall event if this rule is fired) 在Log as ……此项前打勾
Protocol = TCP
Direction = Out
Description = Rule for HTTP requests
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80
注:不推荐此规则
1.EMULE工作时是要检查新版本DLP文件的,这个要用到80端口。也许是设置次规 则的目的
2.在全局规则的Action没有中Ask选项,只有在预设规则组里的Action有
第二步:在防火墙的applications rules里设置emule为trusted application(驴子比迅雷牢靠)
不过设置上Glo bal Rule以后Comodo应该不会烦你
第三步:在denfense+把emule设置为trusted application。
第四步:去掉“do protocal analys”的“√”。(对安全性的影响本人不知,但Comodo默认Disable)
上述规则来源于http://forums.comodo.com/frequen ... all_3-t14735.0.html;msg104569。 感谢卡饭的伯夷叔齐,xi2xi,hocoo为上述规则做了注解
二.路由器的设置
以前以为这样设置完后万事大吉,可是看到broodblade的帖子(http://bbs.kafan.cn/viewthread.php?tid=175360&;extra=page%3D3)后我看了下自己Emule-->服务器-->日志,同样是映射不成功:
“ UPnp: TCP 端口映射 xxxx-->xxxx(失败:找不到路由器)
UPnp: UDP 端口映射 yyyy-->yyyy (失败:找不到路由器)”
难怪自己的驴子下载只有10K左右!!!!!只在Emule里开Upnp是不行的.
解决这个问题,可以在直接在路由器里面开DMZ,不过安全性差,强烈不推荐。
最好的方法是同时打开emule和路由器的UPNP,让emule自动映射(我的路由器DI-504默认是关闭UPNP的)。
在DI-504上开通端口映射的过程如下,其他路由的设置大同小异:
登陆路由后,在设置向导-->进阶设定
见图:端口映射1.jpg
1.切记选择"激活"
2.名字随便起,习惯问题
3.不知道IP的在开始-->运行 中输入cmd 然后输入ipconfig
4.三选一,选择TCP
5.填入填入你的电驴TCP端口号(图中以8888举例),私有与公用服务端口一致
6.个人习惯问题
7.选择执行,路由会保存设置,同时会断一下网,不要在大家都上网的时候改哦
8.用相同的方法添加UDP规则,在此页最下方会发现最新添加的规则
见图:端口映射2.jpg
注:1.激活的选项有对钩.未激活的只有方框
2.编辑规则的话点击右边的笔记本,删除的话点击垃圾桶
此时再看驴子的日志,已经可以成功映射.
Emule的设置
Emule中的选项-->扩展设置-->不必须选中"使用Upnp"(感谢broodblade指正)不选的话Emule的日志自然不会显示映射正常,但速度正常
至于是否选择"在Upnp中,尝试使用随机端口"我不明确,请达人做解
对于HighID和LowID的问题,我引用驴子帮助页面中"认识电驴"的第八课——代理和高ID、低ID 原文:
"前一版本的电驴傻瓜教程中本课讲解比较详细,但是由于新版本的emule支持代理,这一问题似乎变得很简单了。以下说明几点:
最佳方式-搞定网管
对于局域网用户,这同时也是最有效的方法,但是比较难于操作。就是让网管在网关服务器修改一下设置,把4662端口指向你的计算机。你自然就可以升级成高ID用户了。
使用代理获得高ID
首先使用代理猎手等软件搜索一些可用的代理,推荐使用Socks5代理。然后在emule(或edonkey)中设定代理,最后把“连接”中的客户端口设成代理的端口数即可。多准备一些代理,由于电驴是海量下载,很容 易被代理服务器的网管察觉。这也是本人不推荐使用代理的重要原因。
高ID和低ID
有很多网友非常介意这点,其实完全没有必要。我本人就是低ID,但是同样可以保证日均50K以上的下载速度,算一算吓死人,每天可以下载5G以上!你的骡儿有如此食量当然也要化上一段时间来消化,不必贪多求全。
高ID和低ID在使用方面最大的区别就是,高ID用户可以和任意电驴用户建立连接,而低ID用户只能和高ID用户建立连接。也就是说,两个低ID用户如果想要交换文件,必须借助于高ID用户来中转。其实由于大多数用户都是高ID,所以此方面的影响并没有想象中的那么大。同样,如果不关注前几讲中的要点,即使是高ID用户,也可能寸步难行。 "
总之:HighID LowID不是关键问题,下载速度才是王道
总结
在Comodo中对P2P设置的问题由来已久,也有人看到下载慢就抱怨Comodo,而忽视自己的其他设置。对这个问题我从开始的泡论坛,到在日志中发现症结,再到结合自己的网络环境查找查找资料解决问题,最后到这篇帖子的诞生,认真总结了前人的经验并结合了自己实践.希望我的劳动能对大家有益,为卡饭增砖添瓦。
网络是我的业余爱好,帖子中的错误请大家指正。
[ 本帖最后由 yuyu711 于 2007-12-29 17:25 编辑 ] |
发表于 2007-12-29 09:08:56
楼主
