p2p软件兼容模式

显示全部楼层 · 发表于 2008-6-8 13:31:17

有人知道p2p软件兼容模式除了在全局规则里添加一条规则之外，对comodo还有做别的设置没有？

我一直以来就以为p2p软件兼容模式就是在全局规则里添加一条阻止规则（好像不能算真正意义上的“阻止”规则）。

因为当远程主机主动连接的话就触动了这条规则，接着就转入应用程序规则(而不是阻止）。

我的英语不好，就不用去官方网站了，想在这里求证一下是不是想的这样。

欢迎批评，指定。

[ 本帖最后由 491866227 于 2008-6-8 14:32 编辑 ]

显示全部楼层 · 发表于 2008-6-8 13:52:59

Comodo Firewall 是双层过滤：应用程序过滤和互联网过滤
Comodo Firewall 规则分为 Application Rules 应用程序过滤和 Global Rules 互联网过滤。
Application Rules 设置的是一个或一组程序的网络访问规则。
Global Rules 控制的是所有的网络访问，独立于应用程序。

你可以把Global Rules看作一个独立的许出不许进的软路由器或硬件防火墙，要在本机开放端口，需要在路由中进行端口映射。

从某种意义上说，当你安装 Comodo V3 并重启后，你处于隐身模式中，端口对外是不可见的 (当然不是拔了网线那种)。外来的连接请求将被拒绝，数据包被丢弃。

只有两种可能会允许外部的数据包通过：
1. 由本机发起的连接，你主动连接别人，会产生应答数据包，Comodo会允许外部传入的正常回应的数据包通过，在这里 Comodo的 TCP SPI / UDP Pseudo SPI 会起作用，它可以判断哪些数据包是属于目前存在的已经建立好的本地连接。简单的说是“许出不许进，或者有条件的进 No Money，No Pass”
2. 通过添加规则，强行允许外部连接，允许数据包通过某些特定的端口。简单的说“我的眼里只有你 you are the only one in my heart”

Global Rules 和 Applications Rules 是没有优先级的，只是作用的范围和时间不同，一个程序要正常的访问网络，需要在Global Rules 和 Applications Rules 都进行设置。Global Rules 是全局规则，对所有程序有效，Applications Rules 对应的是特定的程序。
一个连出请求，需要先检测Applications Rules，通过以后才是Global Rules
本机 -> Applications Rules -> Global Rules -> 外部网络
一个连入请求，需要先检测Global Rules，通过以后才是Applications Rules
外部网络-> Global Rules -> Applications Rules -> 本机

显示全部楼层 · 发表于 2008-6-8 13:55:05

什么意思?
这个我看过了啊。
跟我的主题有什么关系吗？

显示全部楼层 · 发表于 2008-6-8 13:58:33

无论什么模式，这些都适用，P2P模式和隐身模式就只有global rules里规则的区别

显示全部楼层 · 发表于 2008-6-8 13:59:48

某种意义上说，当你安装 Comodo V3 并重启后，你处于隐身模式中，端口对外是不可见的 (当然不是拔了网线那种)。外来的连接请求将被拒绝，数据包被丢弃。

只有两种可能会允许外部的数据包通过：
1. 由本机发起的连接，你主动连接别人，会产生应答数据包，Comodo会允许外部传入的正常回应的数据包通过，在这里 Comodo的 TCP SPI / UDP Pseudo SPI 会起作用，它可以判断哪些数据包是属于目前存在的已经建立好的本地连接。简单的说是“许出不许进，或者有条件的进 No Money，No Pass”
2. 通过添加规则，强行允许外部连接，允许数据包通过某些特定的端口。简单的说“我的眼里只有你 you are the only one in my heart”
——————————————————————————————————

他说的这个“例子”，我以为不是p2p兼容模式的。
是不是我“理解”错了。

显示全部楼层 · 发表于 2008-6-8 14:01:05

我主要是想知道这个：
因为当远程主机主动连接的话就触动了这条规则，接着就转入应用程序规则(而不是阻止）。

显示全部楼层 · 发表于 2008-6-8 14:01:36

适用于所有模式

显示全部楼层 · 发表于 2008-6-8 14:02:40

他也有写是隐身模式，难道你没看到？

应用程序规则和全局规则是共同作用的，
这个我没有反对过吧？

[ 本帖最后由 491866227 于 2008-6-8 14:03 编辑 ]

显示全部楼层 · 发表于 2008-6-8 14:02:47

一个连入请求，需要先检测Global Rules，通过以后才是Applications Rules
外部网络-> Global Rules -> Applications Rules -> 本机

显示全部楼层 · 发表于 2008-6-8 14:03:28

原帖由 491866227 于 2008-6-8 14:02 发表
他也有写是隐身模式，难道你没看到？

你没有正确理解，P2P模式在未开P2P程序时也是端口隐形的

[ 本帖最后由 rushmore 于 2008-6-8 14:04 编辑 ]

[已解决] p2p软件兼容模式

回复 2楼 rushmore 的帖子

回复 4楼 rushmore 的帖子

回复 5楼 491866227 的帖子

回复 7楼 rushmore 的帖子

回复 6楼 491866227 的帖子