楼主: 运指如飞
收起左侧

[求助] 讨教comodo全局规则,比特精灵让我抓狂

[复制链接]
抓抓
发表于 2008-6-7 16:46:06 | 显示全部楼层
原帖由 491866227 于 2008-6-7 15:37 发表
哦,p2p软件请求,然后对方再主动连接?
那还可以叫主动连接吗?
如果是这样,那我又懂了一点。


看了三遍没看懂你的意思。。。

我的那句话:
“我说的是对方主动联接(不是p2p软件的请求。。),对方在没有经过网卡请求的情况下而主动联接,这个是要阻止的。。。
你一定没看清楚”

-----我想这段话说得已经够清晰了,,,但也许还有更细致解说的余地:

“对方主动联接”,打个比方:就是你的电脑没去请求别人的数据,而别人的电脑却主动找上你并要发送数据给你,他主动发给你的数据基本并不是你需要的,因为你之前没告诉过他你需什么,,他不可能猜到你要什么吧。。这些不请自来的数据你完全可以看作是“入侵”(当然说“入侵”有点夸张,,因为很多这样的主动联接并非是有意识的)。。

p2p请求的数据,和前面的比方相仿,就是说这些数据是你指定要的,,,程序的顺序好比是这样的:你先给所有网络一个需求菜单,菜单上面写的都是你需要的东西,,当收到菜单的人认为自己有你需要的数据便发给你,在你确认后收下(“三次握手”),而那些没收到菜单的人,他们并不知道(也不需要知道你需要什么)也发送一些数据给你,这时你敢要吗?

“对方在没有经过网卡请求的情况下而主动联接,这个是要阻止的”----------我想这个已经不用解释了吧?。。。(网卡没有请求与对方联接,但对方却主动联接了---------就这意思)
491866227
发表于 2008-6-7 16:48:15 | 显示全部楼层

回复 31楼 抓抓 的帖子

也许我真的不懂。

你的意思是说Comodo维持一个他根据p2p软件每一次下载所定制的一个“菜单”?(SPI?)

我想这个“菜单”也不是一成不变的吧?p2p软件总有新加入的客户端。
(可是如果这样的话,那为什么还需要 p2p模式?另一个方法?)

还是说Comodo对数据包的正文都有拦截了?

不论哪一种。一句话,Comodo太强了。

[ 本帖最后由 491866227 于 2008-6-7 17:14 编辑 ]
491866227
发表于 2008-6-7 16:59:04 | 显示全部楼层

回复 31楼 抓抓 的帖子

p2p软件没有请求?
那网卡又是根据谁的请求?
抓抓
发表于 2008-6-7 17:21:55 | 显示全部楼层
原帖由 伯夷叔齐 于 2008-6-7 16:06 发表

由于我没有局域网方面安全的知识,所以以下的说法还望指正:
我个人在想,可能他的问题就出在没有应用你这条规则。 MAC(Media Access Control, 介质访问控制)地址是识别LAN(局域网)节点的标识。所以这些阻止规 ...




事实用“block icmp in/out from any to 网卡.....”也没问题,就像前面说的给迅雷加上allow icmp out就可以了。。

“但问题有可能出现在外部IP的访问上,包括PING你的电脑。如果真那样,你阻止一切连入到你的MAC,但恰好放过了外部的远程访问。
------------------------你希望别人ping你的电脑么??另外我阻止的是不请自来的连入。。。。后半句“但恰好放过了外部的远程访问。”没看懂。。。你要访问什么,首先要出站进行“三次握手”,确认后这些数据就是你请求的数据,就会得到入站放行,那些被阻止的都是不请自来的。。。

“同样说得不对还望大家指正:我想P2P的原理就是共享原则,这样的下载方式包括BT资源、被动FTP资源、HTTP资源等资源形式,P2P最大的一个优势,同样也是隐患,那就是下载终端都是客户端,但也都是服务端,服务端就意味着被动开放软件规定的监听端口,以让外部主动连入。当然,软件本身的下载机制无法了解,也许它对本机作为非服务端的下载,有一定特殊限定。”
-----------------结合我上面的那句。。。可以这么说,P2P共享原则并不包含“不请自来”的资源,也就是说你下载的资源都是你请求的,,那些你没去请求过的、“并非猜到了你要的资源”的主机主动连入你的电脑肯定要阻止,这与共享原则不沾边。。
p2p共享目的是为了使用者请求到更多想要的资源,而不是允许不想要的也过来。。。

大家都互相学习,这是个很好的气氛。。。。
抓抓
发表于 2008-6-7 17:24:35 | 显示全部楼层
原帖由 491866227 于 2008-6-7 16:48 发表
也许我真的不懂。

你的意思是说Comodo维持一个他根据p2p软件每一次下载所定制的一个“菜单”?(SPI?)

我想这个“菜单”也不是一成不变的吧?p2p软件总有新加入的客户端。
(可是如果这样的话,那为什么还需要 p2p模式?另一个方法?)

还是说Comodo对数据包的正文都有拦截了?

不论哪一种。一句话,Comodo太强了。


原帖由 491866227 于 2008-6-7 16:59 发表
p2p软件没有请求?
那网卡又是根据谁的请求?



希望你能再看几遍,,,如果确实存在理解偏差的话,,那我也无能为力了,,,我已经解释得够彻底了。。。

[ 本帖最后由 抓抓 于 2008-6-7 17:41 编辑 ]
伯夷叔齐
发表于 2008-6-7 17:28:55 | 显示全部楼层
原帖由 抓抓 于 2008-6-7 17:21 发表




事实用“block icmp in/out from any to 网卡.....”也没问题,就像前面说的给迅雷加上allow icmp out就可以了。。

“但问题有可能出现在外部IP的访问上,包括PING你的电脑。如果真那样,你阻止一切连入到 ...

不是希望别人PING我,而是感觉你第一条阻止所有IP访问你的网卡的规则是否真的阻止了对远程访问的阻止,比如PING。。。
(注明:我的那个说法无效,我把你说的网卡,也就是ZONE,理解为了MAC)

我们几个“TAIJIAN”在这里热火朝天,“皇帝”都不知道跑到哪儿“避暑”去了。

[ 本帖最后由 伯夷叔齐 于 2008-6-8 05:38 编辑 ]
抓抓
发表于 2008-6-7 17:33:37 | 显示全部楼层
原帖由 伯夷叔齐 于 2008-6-7 17:28 发表
我们几个“TAIJIAN”在这里热火朝天,“皇帝”都不知道跑到哪儿“避暑”去了。


呵呵,,,“皇帝”,现在你也该出来告诉我们有没解决问题啊???

如果再没解决,我决定下载你那个bt软件亲自查看一下
抓抓
发表于 2008-6-7 17:38:41 | 显示全部楼层
原帖由 伯夷叔齐 于 2008-6-7 17:28 发表

不是希望别人PING我,而是感觉你第一条阻止所有IP访问你的网卡的规则是否真的阻止了对远程访问的阻止,比如PING。。。

我们几个“TAIJIAN”在这里热火朝天,“皇帝”都不知道跑到哪儿“避暑”去了。


远程访问在没有得到自己允许的情况下肯定要阻止的,这条意思类似于阻止“不请自来的IP请求”(comodo的SPI其实已经自动拒绝了这些,,)。。。。

(但是像QQ等远程访问没问题,,),


另外,ping要用到ICMP协议。

[ 本帖最后由 抓抓 于 2008-6-7 17:52 编辑 ]
抓抓
发表于 2008-6-7 17:41:12 | 显示全部楼层
抓抓规则有点抓狂”------我更抓狂,,,,我不希望用我那方法的朋友们出现什么问题。。。
楼主赶快现身吧,,,,
运指如飞
 楼主| 发表于 2008-6-7 18:17:41 | 显示全部楼层
朕来也~~~
我仔细的把你们讨论的东西看了一下,理解了你们的意思
但是用抓抓的规则还是没有能解决问题
这样吧,我把我的规则传上来
就麻烦各位帮我试试了


我用的是比特精灵

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-3 04:45 , Processed in 0.115451 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表