查看: 3371|回复: 15
收起左侧

[已解决] p2p软件兼容模式

 关闭 [复制链接]
491866227
发表于 2008-6-8 13:31:17 | 显示全部楼层 |阅读模式
有人知道p2p软件兼容模式除了在全局规则里添加一条规则之外,对comodo还有做别的设置没有?

我一直以来就以为p2p软件兼容模式就是在全局规则里添加一条阻止规则(好像不能算真正意义上的“阻止”规则)。

因为当远程主机主动连接的话就触动了这条规则,接着就转入应用程序规则(而不是阻止)。

我的英语不好,就不用去官方网站了,想在这里求证一下是不是想的这样。

欢迎批评,指定。

[ 本帖最后由 491866227 于 2008-6-8 14:32 编辑 ]
夏春秋
发表于 2008-6-8 13:52:59 | 显示全部楼层
Comodo Firewall 是双层过滤:应用程序过滤和互联网过滤
Comodo Firewall 规则分为 Application Rules 应用程序过滤和 Global Rules 互联网过滤。
Application Rules 设置的是一个或一组程序的网络访问规则。
Global Rules 控制的是所有的网络访问,独立于应用程序。

你可以把Global Rules看作一个独立的许出不许进的软路由器或硬件防火墙,要在本机开放端口,需要在路由中进行端口映射。

从某种意义上说,当你安装 Comodo V3 并重启后,你处于隐身模式中,端口对外是不可见的 (当然不是拔了网线那种)。外来的连接请求将被拒绝,数据包被丢弃。

只有两种可能会允许外部的数据包通过:
1. 由本机发起的连接,你主动连接别人,会产生应答数据包,Comodo会允许外部传入的正常回应的数据包通过,在这里 Comodo的 TCP SPI / UDP Pseudo SPI 会起作用,它可以判断哪些数据包是属于目前存在的已经建立好的本地连接。简单的说是“许出不许进,或者有条件的进 No Money,No Pass”
2. 通过添加规则,强行允许外部连接,允许数据包通过某些特定的端口。简单的说“我的眼里只有你  you are the only one in my heart”

Global Rules 和 Applications Rules 是没有优先级的,只是作用的范围和时间不同,一个程序要正常的访问网络,需要在Global Rules 和 Applications Rules 都进行设置。Global Rules 是全局规则,对所有程序有效,Applications Rules 对应的是特定的程序。
一个连出请求,需要先检测Applications Rules,通过以后才是Global Rules
本机 -> Applications Rules -> Global Rules -> 外部网络
一个连入请求,需要先检测Global Rules,通过以后才是Applications Rules
外部网络-> Global Rules -> Applications Rules -> 本机
491866227
 楼主| 发表于 2008-6-8 13:55:05 | 显示全部楼层

回复 2楼 rushmore 的帖子

什么意思?
这个我看过了啊。
跟我的主题有什么关系吗?
夏春秋
发表于 2008-6-8 13:58:33 | 显示全部楼层
无论什么模式,这些都适用,P2P模式和隐身模式就只有global rules里规则的区别
491866227
 楼主| 发表于 2008-6-8 13:59:48 | 显示全部楼层
某种意义上说,当你安装 Comodo V3 并重启后,你处于隐身模式中,端口对外是不可见的 (当然不是拔了网线那种)。外来的连接请求将被拒绝,数据包被丢弃。

只有两种可能会允许外部的数据包通过:
1. 由本机发起的连接,你主动连接别人,会产生应答数据包,Comodo会允许外部传入的正常回应的数据包通过,在这里 Comodo的 TCP SPI / UDP Pseudo SPI 会起作用,它可以判断哪些数据包是属于目前存在的已经建立好的本地连接。简单的说是“许出不许进,或者有条件的进 No Money,No Pass”
2. 通过添加规则,强行允许外部连接,允许数据包通过某些特定的端口。简单的说“我的眼里只有你  you are the only one in my heart”
——————————————————————————————————

他说的这个“例子”,我以为不是p2p兼容模式的。
是不是我“理解”错了。
491866227
 楼主| 发表于 2008-6-8 14:01:05 | 显示全部楼层

回复 4楼 rushmore 的帖子

我主要是想知道这个:
因为当远程主机主动连接的话就触动了这条规则,接着就转入应用程序规则(而不是阻止)。
夏春秋
发表于 2008-6-8 14:01:36 | 显示全部楼层

回复 5楼 491866227 的帖子

适用于所有模式
491866227
 楼主| 发表于 2008-6-8 14:02:40 | 显示全部楼层

回复 7楼 rushmore 的帖子

他也有写是隐身模式,难道你没看到?

应用程序规则和全局规则是共同作用的,
这个我没有反对过吧?

[ 本帖最后由 491866227 于 2008-6-8 14:03 编辑 ]
夏春秋
发表于 2008-6-8 14:02:47 | 显示全部楼层

回复 6楼 491866227 的帖子

一个连入请求,需要先检测Global Rules,通过以后才是Applications Rules
外部网络-> Global Rules -> Applications Rules -> 本机
夏春秋
发表于 2008-6-8 14:03:28 | 显示全部楼层
原帖由 491866227 于 2008-6-8 14:02 发表
他也有写是隐身模式,难道你没看到?

你没有正确理解,P2P模式在未开P2P程序时也是端口隐形的

[ 本帖最后由 rushmore 于 2008-6-8 14:04 编辑 ]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-3 05:40 , Processed in 0.121162 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表