讨教comodo全局规则，比特精灵让我抓狂

伯夷叔齐

原帖由 抓抓 于 2008-6-7 21:50 发表


是么？这个我倒没注意，，，这么来看，关闭和开着差不多了？？


----------------------------------------------------------------------GRC Port Authority Report created on UTC: 2008-06-07 at 13:48: ...

还是有点疑问。抓抓你看看PING replay是否成功。刚才忽略了问这个。如果失败，下面就是红字显示的FAILED，成功就是绿色的PASS，你看看是否漏掉去看了。

同时，在有BLOCK AND LOG ICMP IN/OUT FROM IP ANY TO IN [MAC] WHERE ICMP MESSAGE IS ANY
这条全局规则下，没有阻止远程IP对本机精灵监听端口的访问记录，那么可以推出这条规则对远程访问阻止 没有生效。

以上两点是息息相关的。

注明：上面那条规则我引用错了，应该是BLOCK AND LOG ICMP IN/OUT FROM IP ANY TO IN [MAC] WHERE ICMP MESSAGE IS ANY  而非  BLOCK AND LOG IN FROM IP ANY TO IN[MAC] WHERE PROTOCOL IS ANY

[ 本帖最后由 伯夷叔齐 于 2008-6-8 01:04 编辑 ]

491866227

不仅仅只有全局规则在起作用。

抓抓

我的这个比特精灵的速度有时也会达到60K现在，但很不稳定，经常长时间停留在0K左右，，可能问题出现在比特精灵对资源的获取上。（web迅雷在同一种子上比较稳定地停留在130K左右,而且我这个路由连接的另一台电脑在看直播电影）。

最主要的也是最关键的不同之处是，我没有出现像楼主那样的比特精灵的block入站日志，也就是说没有block掉，，，这一点可以说明，楼主在使用我的规则的基础上，肯定还有其它规则。。。。所以才导致与我这边相同BT软件却产生不同的反应。。。

这么来看，楼主可以修改一下你的标题了吧，，呵呵，否则会让使用我那规则的朋友不安。。。。

491866227

不是还不稳定吗？
楼主也没说错啊。

抓抓

原帖由 伯夷叔齐 于 2008-6-7 21:56 发表

还是有点疑问。抓抓你看看PING replay是否成功。刚才忽略了问这个。如果失败，下面就是红字显示的FAILED，成功就是绿色的PASS，你看看是否漏掉去看了。

同时，在有BLOCK AND LOG IP ANY TO IN [MAC] WHERE PROTOCOL IS ANY 这条全局规则下，没有阻止远程IP对本机精灵监听端口的访问记录，那么可以推出这条规则对远程访问阻止 没有生效。

什么ping replay？

“同时，在有BLOCK AND LOG IP ANY TO IN [MAC] WHERE PROTOCOL IS ANY 这条全局规则下，没有阻止远程IP对本机精灵监听端口的访问记录，那么可以推出这条规则对远程访问阻止 没有生效。”
--------首先要知道这条规则的作用是什么？？？另外“没有阻止远程IP对本机精灵监听端口的访问记录，那么可以推出这条规则对远程访问阻止 没有生效。”一定非得要有阻止记录才算正常吗？？？正常情况下应该是当p2p程序退出后，才会有大量短暂的阻止记录。。。阻止记录不是（成功获得资源时）规则生效的前提条件，当外部没有非请求数据试图入站时，就不会出现阻止记录，但你不能因此说规则没有生效。。。不知我有没理解错误。。

491866227

楼主可以在全局规则 添加第一个规则允许BT端口试试速度再说。

伯夷叔齐

原帖由 抓抓 于 2008-6-8 00:11 发表


什么ping replay？

“同时，在有BLOCK AND LOG IP ANY TO IN [MAC] WHERE PROTOCOL IS ANY 这条全局规则下，没有阻止远程IP对本机精灵监听端口的访问记录，那么可以推出这条规则对远程访问阻止 没有生效。”
...

ICMP ECHO(Type 8) 和ECHO Reply (Type 0)   
使用一个ICMP ECHO数据包来探测主机地址是否存活（当然在主机没有被配置为过滤ICMP形式），通过简单的发送一个ICMP ECHO(Type 8)数据包到目标主机，如果ICMP ECHO Reply(ICMP type 0)数据包接受到，说明主机是存活状态。如果抓抓觉得有必要，你再去我提供的那个测试站点地址去扫描一下，看看是绿色的PASS，还是红色的FAILED。

关于阻止记录一说，的确我的说法没有考虑周全，如果你不记录日志，它是不会显示出阻止记录的，就看你是否记录了。请相信我，如果你那条规则勾选了记录，正常情况下，阻止访问比特精灵监听端口肯定会有记录。

正常情况下应该是当p2p程序退出后，才会有大量短暂的阻止记录。。。阻止记录不是（成功获得资源时）规则生效的前提条件，当外部没有非请求数据试图入站时，就不会出现阻止记录，但你不能因此说规则没有生效。

如果在你那条BLOCK AND LOG IP ANY TO IN [MAC] WHERE PROTOCOL IS ANY真的对外部访问数据生效，且你允许了日志记录，那么肯定会有阻止访问比特精灵监听端口的记录，如果没有的话。。呵呵。。。那可能问题就有点。。。。

注明：引用错误，应该是应该是BLOCK AND LOG ICMP IN/OUT FROM IP ANY TO IN [MAC] WHERE ICMP MESSAGE IS ANY ，而非上面那条。

[ 本帖最后由 伯夷叔齐 于 2008-6-8 01:05 编辑 ]

运指如飞

原帖由 伯夷叔齐 于 2008-6-7 20:57 发表

我来了！看来论战还在继续。真是难为抓抓了。好像也有点难为491866227。道理正确与否先姑且不谈，但至少抓抓还是竭力的在解释，而且也解释得非常清楚。
现在需要的就是楼主的实践了，抓抓的规则你已经试过了。建议 ...

我不管用什么种子都一样的
抓抓也试了的
他用web迅雷就很正常
用我的比特精灵也是上不去，但是他关了comodo后还是一样
我却速度上有提升，我现在把比特精灵都删除了，直接用迅雷下BT了

运指如飞

原帖由 抓抓 于 2008-6-7 22:33 发表
我的这个比特精灵的速度有时也会达到60K现在，但很不稳定，经常长时间停留在0K左右，，可能问题出现在比特精灵对资源的获取上。（web迅雷在同一种子上比较稳定地停留在130K左右,而且我这个路由连接的另一台电脑在看直 ...

好，我修改下标题
我就用了你的全局规则，然后就是自定义了一下system和svhost这两个进程的规则
其他的都是comodo的默认

好奇怪啊

运指如飞

原帖由 491866227 于 2008-6-8 00:19 发表
楼主可以在全局规则 添加第一个规则允许BT端口试试速度再说。

已经用迅雷下载BT了

比特精灵弄死我了


抓抓最大的不同在于，他没有出现Block
真的不知道我的问题出在哪里了

我的有一大堆的Block比特精灵的映射端口日志