查看: 10308|回复: 47
收起左侧

[讨论] 自己鼓捣好几宿搞出来的迅雷规则以及迅雷各个部分的发现,貌似不完善,请各位指教~

[复制链接]
revolutionstorm
发表于 2016-11-25 16:07:03 | 显示全部楼层 |阅读模式
本帖最后由 revolutionstorm 于 2016-11-25 17:20 编辑

基本条件说明:
1.系统:win8.0 64位
2.COMODO版本:8.4.0.5165(最新版)
3.迅雷:极速版迅雷 1.0.34.360(官方最新版)

规则设置:

先放我弄的迅雷规则相关截图

这个是规则中引用的【迅雷端口】







这是迅雷的默认端口,贴迅雷默认设置是为了对我编辑的【迅雷端口】规则进行说明(自动生成的端口也许每个人都不一样),同时我们可以看到,迅雷设置里并没有80端口,但是~~~





多个帖子提到需要对80端口进行管制,但是,从COMODO防火墙日志中可以看到,大量针对迅雷通过80端口传输的拦截(包括了迅雷主进程以及迅雷的高速通道进程),所以,我猜测80端口为迅雷默认的内置端口,不可编辑(迅雷设置里压根没提到80端口),所以,我把80端口加入了迅雷的端口规则里



同时我发现,迅雷在我最开始的测试的【允许所有进出请求】规则下,TCP协议使用的最大源端口数值达到了65468(见上图),我推测迅雷使用的TCP端口和UDP端口范围应该已经重合,所以我把迅雷的TCP和UDP规则直接进行合并(因为参考别的帖子时,有的ID给出的答案是TCP源端口:1024-5000;UD源端口:1024-65535,我猜测应该是迅雷版本更新造成的差异)



在学习其他帖子的教程中我发现,其中提到要在迅雷进程的规则的最后,对IP连接进行封禁,但是,从图中可以看到,如果禁止IP连接,会造成迅雷账号无法登陆。



在一次偶然的操作中,我发现【1.1.2.265_1111】文件夹下的迅雷高速通道进程ThunderPlatform.exe是实际运行的高速通道进程,但是,有趣的是,真正控制迅雷高速通道进程ThunderPlatform.exe网速的却是【TP】文件夹下的迅雷高速通道进程,所以,这两个进程都需要加入防火墙规则。
我为了在规则中引用方便,把迅雷下载相关进程都加入了【文件评级】中的【文件组】,作为下载软件统一引用,ThunderPlatform.exe和Thunder.exe会互相调用进程,所以一并加入,ThunderNewTask.exe是迅雷的新建任务进程,一并加入。
我查找到的多个帖子提到将迅雷主进程Thunder.exe和高速通道进程ThunderPlatform.exe的规则分开处理,并把迅雷主进程Thunder.exe作为账号登录进程对其进行规则编写,通过我上面贴出的80端口截图可以看出,迅雷主进程是参与到迅雷的下载行为中的,而且,这一点与我N年前折腾防火墙时残留在脑海中的记忆相吻合,迅雷主进程并不是一个单一的账号登录进程。

总结:
1.80端口是迅雷默认端口,不可更改,并且在数据传输中起重要作用,所以,不可屏蔽
2.TCP和UDP的源端口范围,在迅雷中都是1024-65535
3.对迅雷进行IP封禁,会造成迅雷会员登录失败
4.迅雷的下载行为,除高速通道进程ThunderPlatform.exe以外,迅雷主进程Thunder.exe也参与其中
————————————————————————————————————————————
如果规则还有需要改进的地方请各位指教,我总觉得这规则是不是太简单了点.......


这是我的全局规则,供大家分析参考


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
缺缺
发表于 2016-11-25 17:06:53 | 显示全部楼层
直接允许外联不就行了。我记得以前P2P一些弄不到high id或者BT堵塞什么的才会单独开端口,现在大部分都是直接信任或者允许外链了- -
revolutionstorm
 楼主| 发表于 2016-11-25 17:22:11 | 显示全部楼层
终于发出来了,不会图文穿插发帖,研究半天
revolutionstorm
 楼主| 发表于 2016-11-25 17:26:47 | 显示全部楼层
缺缺 发表于 2016-11-25 17:06
直接允许外联不就行了。我记得以前P2P一些弄不到high id或者BT堵塞什么的才会单独开端口,现在大部分都是直 ...

会影响速度吧,我是100M的宽带~
缺缺
发表于 2016-11-25 18:32:03 | 显示全部楼层
revolutionstorm 发表于 2016-11-25 17:26
会影响速度吧,我是100M的宽带~

100M,叼,信任或外联达不到宽带最大?我这里20M外联可以达到最大值2.4M左右速度,公司500M但一般都得限制速度飙到40M不到就迅雷旋风之类的下载工具会卡死,应该是硬盘不行!
revolutionstorm
 楼主| 发表于 2016-11-25 19:05:53 | 显示全部楼层
缺缺 发表于 2016-11-25 18:32
100M,叼,信任或外联达不到宽带最大?我这里20M外联可以达到最大值2.4M左右速度,公司500M但一般都得限 ...

峰值10M/S左右,最高到过15M,当然只是一瞬间,偶尔在11M徘徊一会,硬盘转速一定要快呀~~~
qftest
发表于 2016-11-25 19:58:43 | 显示全部楼层
本帖最后由 qftest 于 2016-11-27 15:27 编辑

没用迅雷,用的是旋风离线,不过我想这种P2P大同小异吧
先说你的迅雷规则,我觉得你那样设置跟完全信任放行没有多大区别,尤其那条完全放行ICMP进出更不可取,我是在专用规则中将ICMP设置为“允许“回显请求”出站+“TTL超时”入站“,其他的ICMP进出通信全部阻止
允许TCP/UDP 1024-65535出站访问迅雷端口是对的,不过我自己是放行本地1024-65535出站访问任意地址任意端口以尽量获取离线资源,而没有指定远端的什么80什么8320之类的东西;但是进站通信我是严格限制本地端口范围(也就是限制上传,与设置里的自定义监听端口保持一致),没有像你那样双向放行
至于阻止任意IP类型进出通信的规则的问题在于这条规则必须放到最底部,然而我看你的规则(图8)却是放在中间?如此一来该规则下面的规则就会失去意义,你的(图10)全局也是一样放中间阻止进站,那么下面所有的进站规则都没用了,可以预计你的拦截日志会很多
revolutionstorm
 楼主| 发表于 2016-11-25 20:28:04 | 显示全部楼层
本帖最后由 revolutionstorm 于 2016-11-25 20:30 编辑
qftest 发表于 2016-11-25 19:58
没用迅雷,用的是旋风离线,不过我想这种P2P大同小异吧
先说你的迅雷规则,我觉得你那样设置跟完全信任放 ...


就是呀,现在的迅雷规则我只是弄出来一条,其他教程贴里的设置我挨个试过,反正都是有问题的,至于那个ICMP规则请无视.........

我是迅雷会员,可以设置关闭上传,通过流量墙查看,确实没有上传行为,所以可以不用考虑上传这方面,当然如果能给出限制上传的规则更好,可以供大家参考

哦,原来还能设置规则的位置阻止IP那个是编辑完自己跑中间去的

我再试一试


对了,旋风不是不能使用了么?离线功能用不了吧,反正我前一阵下载一个用不了,上网查都说停止服务了~~~还有,迅雷的磁力协议不知道需不需要特殊照顾~
revolutionstorm
 楼主| 发表于 2016-11-25 20:42:09 | 显示全部楼层
qftest 发表于 2016-11-25 19:58
没用迅雷,用的是旋风离线,不过我想这种P2P大同小异吧
先说你的迅雷规则,我觉得你那样设置跟完全信任放 ...



刚刚测试过了,即便把IP阻止规则放最下面也不行,跟我上面的文章一样,迅雷一样无法登陆账户,是不是应该排除某些IP地址才可以啊,反正全面阻止肯定行不通的

额,话说,最新版COMODO有规则上下位置的先后的执行系统吗

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
qftest
发表于 2016-11-25 20:54:46 | 显示全部楼层
revolutionstorm 发表于 2016-11-25 20:42
刚刚测试过了,即便把IP阻止规则放最下面也不行,跟我上面的文章一样,迅雷一样无法登陆账户,是不是 ...

旋风离线现在可以用啊,感觉不错基本都是满速下载
不懂新版BUG豆,我的CFW512没问题
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-23 19:10 , Processed in 0.127603 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表