讨教comodo全局规则，比特精灵让我抓狂

抓抓

原帖由 491866227 于 2008-6-7 15:37 发表
哦，p2p软件请求，然后对方再主动连接？
那还可以叫主动连接吗？
如果是这样，那我又懂了一点。

看了三遍没看懂你的意思。。。

我的那句话：
“我说的是对方主动联接（不是p2p软件的请求。。），对方在没有经过网卡请求的情况下而主动联接，这个是要阻止的。。。
你一定没看清楚”

-----我想这段话说得已经够清晰了，，，但也许还有更细致解说的余地：

“对方主动联接”，打个比方：就是你的电脑没去请求别人的数据，而别人的电脑却主动找上你并要发送数据给你，他主动发给你的数据基本并不是你需要的，因为你之前没告诉过他你需什么，，他不可能猜到你要什么吧。。这些不请自来的数据你完全可以看作是“入侵”（当然说“入侵”有点夸张，，因为很多这样的主动联接并非是有意识的）。。

p2p请求的数据，和前面的比方相仿，就是说这些数据是你指定要的，，，程序的顺序好比是这样的：你先给所有网络一个需求菜单，菜单上面写的都是你需要的东西，，当收到菜单的人认为自己有你需要的数据便发给你，在你确认后收下（“三次握手”），而那些没收到菜单的人，他们并不知道（也不需要知道你需要什么）也发送一些数据给你，这时你敢要吗？

“对方在没有经过网卡请求的情况下而主动联接，这个是要阻止的”----------我想这个已经不用解释了吧？。。。(网卡没有请求与对方联接，但对方却主动联接了---------就这意思）

491866227

也许我真的不懂。

你的意思是说Comodo维持一个他根据p2p软件每一次下载所定制的一个“菜单”？（SPI？）

我想这个“菜单”也不是一成不变的吧？p2p软件总有新加入的客户端。
（可是如果这样的话，那为什么还需要 p2p模式？另一个方法？）

还是说Comodo对数据包的正文都有拦截了？

不论哪一种。一句话，Comodo太强了。

[ 本帖最后由 491866227 于 2008-6-7 17:14 编辑 ]

491866227

p2p软件没有请求？
那网卡又是根据谁的请求？

抓抓

原帖由 伯夷叔齐 于 2008-6-7 16:06 发表

由于我没有局域网方面安全的知识，所以以下的说法还望指正：
我个人在想，可能他的问题就出在没有应用你这条规则。 MAC（Media Access Control, 介质访问控制）地址是识别LAN（局域网）节点的标识。所以这些阻止规 ...

事实用“block icmp in/out from any to 网卡.....”也没问题，就像前面说的给迅雷加上allow icmp out就可以了。。

“但问题有可能出现在外部IP的访问上，包括PING你的电脑。如果真那样，你阻止一切连入到你的MAC，但恰好放过了外部的远程访问。
------------------------你希望别人ping你的电脑么？？另外我阻止的是不请自来的连入。。。。后半句“但恰好放过了外部的远程访问。”没看懂。。。你要访问什么，首先要出站进行“三次握手”，确认后这些数据就是你请求的数据，就会得到入站放行，那些被阻止的都是不请自来的。。。

“同样说得不对还望大家指正：我想P2P的原理就是共享原则，这样的下载方式包括BT资源、被动FTP资源、HTTP资源等资源形式，P2P最大的一个优势，同样也是隐患，那就是下载终端都是客户端，但也都是服务端，服务端就意味着被动开放软件规定的监听端口，以让外部主动连入。当然，软件本身的下载机制无法了解，也许它对本机作为非服务端的下载，有一定特殊限定。”
-----------------结合我上面的那句。。。可以这么说，P2P共享原则并不包含“不请自来”的资源，也就是说你下载的资源都是你请求的，，那些你没去请求过的、“并非猜到了你要的资源”的主机主动连入你的电脑肯定要阻止，这与共享原则不沾边。。
p2p共享目的是为了使用者请求到更多想要的资源，而不是允许不想要的也过来。。。

大家都互相学习，这是个很好的气氛。。。。

抓抓

原帖由 491866227 于 2008-6-7 16:48 发表
也许我真的不懂。

你的意思是说Comodo维持一个他根据p2p软件每一次下载所定制的一个“菜单”？（SPI？）

我想这个“菜单”也不是一成不变的吧？p2p软件总有新加入的客户端。
（可是如果这样的话，那为什么还需要 p2p模式？另一个方法？）

还是说Comodo对数据包的正文都有拦截了？

不论哪一种。一句话，Comodo太强了。

原帖由 491866227 于 2008-6-7 16:59 发表
p2p软件没有请求？
那网卡又是根据谁的请求？

希望你能再看几遍，，，如果确实存在理解偏差的话，，那我也无能为力了，，，我已经解释得够彻底了。。。

[ 本帖最后由 抓抓 于 2008-6-7 17:41 编辑 ]

伯夷叔齐

原帖由 抓抓 于 2008-6-7 17:21 发表




事实用“block icmp in/out from any to 网卡.....”也没问题，就像前面说的给迅雷加上allow icmp out就可以了。。

“但问题有可能出现在外部IP的访问上，包括PING你的电脑。如果真那样，你阻止一切连入到 ...

不是希望别人PING我，而是感觉你第一条阻止所有IP访问你的网卡的规则是否真的阻止了对远程访问的阻止，比如PING。。。
（注明：我的那个说法无效，我把你说的网卡，也就是ZONE，理解为了MAC）

我们几个“TAIJIAN”在这里热火朝天，“皇帝”都不知道跑到哪儿“避暑”去了。

[ 本帖最后由 伯夷叔齐 于 2008-6-8 05:38 编辑 ]

抓抓

原帖由 伯夷叔齐 于 2008-6-7 17:28 发表
我们几个“TAIJIAN”在这里热火朝天，“皇帝”都不知道跑到哪儿“避暑”去了。

呵呵，，，“皇帝”，现在你也该出来告诉我们有没解决问题啊？？？

如果再没解决，我决定下载你那个bt软件亲自查看一下

抓抓

原帖由 伯夷叔齐 于 2008-6-7 17:28 发表

不是希望别人PING我，而是感觉你第一条阻止所有IP访问你的网卡的规则是否真的阻止了对远程访问的阻止，比如PING。。。

我们几个“TAIJIAN”在这里热火朝天，“皇帝”都不知道跑到哪儿“避暑”去了。

远程访问在没有得到自己允许的情况下肯定要阻止的，这条意思类似于阻止“不请自来的IP请求”（comodo的SPI其实已经自动拒绝了这些，，）。。。。

（但是像QQ等远程访问没问题，，），


另外，ping要用到ICMP协议。

[ 本帖最后由 抓抓 于 2008-6-7 17:52 编辑 ]

抓抓

“抓抓规则有点抓狂”------我更抓狂，，，，我不希望用我那方法的朋友们出现什么问题。。。
楼主赶快现身吧，，，，

运指如飞

朕来也～～～
我仔细的把你们讨论的东西看了一下，理解了你们的意思
但是用抓抓的规则还是没有能解决问题
这样吧，我把我的规则传上来
就麻烦各位帮我试试了


我用的是比特精灵