比特精灵规则的讨论

wsf123

和大家探讨了一下比特精灵的规则问题，伯夷叔齐兄让我做一下试验，原文如下：

那你先在比特的程序规则和防火墙全局规则里添加一条：allow TCP in from IP any to IP any where source port is in 1024-65535 and destination port is 29155 （都放在规则最上面）
比特精灵程序网络规则和全局规则都添加进去，看看速度是否上升。
当然，以上前提是你连接数不够的情况下，（比特精灵里应该可以看到）如果连接数已经满了，那么让外部访问比特监听端口也没有很大作用。在这样的情况下，如果下载没有达到理想值，那么你可以试着去在比特里调节一下连接数。
建议：
1、端口先别开，把上传设置到40K/S；（看是否最大程度的接近最高的256K/S）
2、如果第一条没有效果，那么看比特里的设置连接数是多大，同时也观察连接和半开连接的数量是多少，如果已满，那么就增加连接数，在比特里面调；（再观察变化）
3、如果以上两条都没有变化，那么就如我最上面所说，在比特的程序网络规则和防火墙全局规则里同时添加那条规则。


我采取的试验步骤如下：（连接数保证足够，都是1000），PS：每次结果都是比特精灵稳定5分钟后的速度）。
1、
默认规则下（指允许外联IP，禁止联入IP），比特精灵下载速度受上传速度的影响，这和比特精灵说明中的共享精神符合，要想索取的快，就得贡献的快啊，所以在这种情况下，要想下载快，你得上传快一下（不限上传）。如果设为40的话，那么下载速度不是很理想。






2、
默认规则下（指允许外联IP，禁止联入IP），为了求极限速度，第二步不限上传速度（设置为0,0就是全速）,这时比特精灵速度明显提升，基本接近带宽允许速度或种子连接速度极限。这时感觉没必要允许联入了(老爷机，以前一直不设置全速，当达到全速时，基本不能干别的了，物理内存和虚拟内存各占了200+M，CPU也20-40%，看个网页都反应迟钝了），呵呵，为了试验，继续下一步。

3、
新增加规则，应用程序网络规则和全局规则都添加进去allow TCP in from IP any to IP any where source port is in 1024-65535 and destination port is 29155，观察活动连接显示确实有联入的连接，结果速度没有进一步提高，甚至有点下降（估计是种子连接的影响，跟规则无关），我分析理论上应该允许和不允许联入Ip对速度影响不大。


结论：允许与不允许联入的规则并不重要，如果认为联入IP有可能有安全隐患，建议可以不允许连入，对比特精灵速度没有影响，至少我这里这样，而且我家里和单位的迅雷也是这样，只允许联出，不允许联入，不会影响Ｐ２Ｐ软件的使用和速度，影响速度的是带宽及P2P软件设置。


除了试验这个规则外，我额外做了个拓展试验，研究了一下应用程序的网络规则和全局规则的关系及规则的优先，现总结如下，不对的地方大家可以探讨，首先声明我是菜鸟，欢迎大家指出不对的地方，互相学习，但不许攻击。我通过试验得到如下总结：
１、
规则的优先顺序确实是从上到下：默认２个规则：１、allow ip out from any to any where protocol is any,2、block ip in from any to any where protocol is any,这个时候概要界面显示没有联入的连接，只有联出的，比特精灵工作正常，但我加入第３条规则：allow TCP in from IP any to IP any where source port is in 1024-65535 and destination port is 29155后，如果３加在最后，则第２条规则起作用了，还是没有联入的连接，如果３在２之前，则３起作用了，开始出现联入的连接。

２、
全局规则统领着全局，控制着全局，当全局中添加明确的阻止规则时，则应用程序的联入联出都受到全局的控制，全局优先，也就是说：如果全局阻止所有ＩＰ联入和联出，比特精灵就停止下载和上传来，没有任何联入联出，如果全局只阻止Ip联入或者block TCP in from IP any to IP any where source port is in 1024-65535 and destination port is 29155，则比特精灵即使在前面允许连入，也不能产生联入的联接，相当于应用程序的允许连入没起作用，比特精灵没有联入的连接，但是下载和上传不受任何影响。
３、
在应用程序网络规则或者全局规则设置允许连入的规则的作用是在关掉应用程序后仍然可以共享数据，随着关掉比特精灵的程序，联出的连接为0，只有联入的连接。如图：

也就是说，别人还可以从你的电脑仍然在上传，如果你想要你的Ｐ２Ｐ软件能够用的时候共享不用的时候不偷偷上传，就必须有要禁止联入的规则了。
PS：这条结论又好像不对，我等了10分钟，在这期间，连接的数量有时上升，有时下降，最后变为了0，不知道到底是什么愿意，是因为关掉程序有段时间延迟吗？如果是延迟，应该从最大的连接数开始逐渐变小阿，怎么还能不停的有多有少的变化呢？如果不是延迟，应该持续很长时间啊，难道我电脑里的有用的东西传完了？不得而知阿，我又等了10分钟。还是没有联入的连接，看来只有等高手来探索这个问题了。

[ 本帖最后由 wsf123 于 2008-6-20 08:57 编辑 ]

伯夷叔齐

第二个测试，连接数应该没有问题了，下载速度也很高，这个时候第三个测试就已经知道结局了，即使建立外部连入，也不会起到多少效果，反而会造成一些负面影响，第三个测试是在第二个测试无法提高效率的前提下的验证。但你不能忽略，以后如果遇到其他P2P软件下载速度低时，1、3个设置都是很重要的参考。

你这个贴可以加经验值了。看是经验值，还是魅力值，呵呵。

全局规则统领着全局，控制着全局，当全局中添加明确的阻止规则时，则应用程序的联入联出都受到全局的控制，全局优先，也就是说：如果全局阻止所有ＩＰ联入和联出，比特精灵就停止下载和上传来，没有任何联入联出，如果全局只阻止Ip联入或者block TCP in from IP any to IP any where source port is in 1024-65535 and destination port is 29155，则比特精灵即使在前面允许连入，也不能产生联入的联接，相当于应用程序的允许连入没起作用，比特精灵没有联入的连接，但是下载和上传不受任何影响。

建议看此帖http://bbs.kafan.cn/viewthread.php?tid=269585&extra=page%3D3我四楼的回复

也就是说，别人还可以从你的电脑仍然在上传，如果你想要你的Ｐ２Ｐ软件能够用的时候共享不用的时候不偷偷上传，就必须有要禁止联入的规则了。
PS：这条结论又好像不对，我等了10分钟，在这期间，连接的数量有时上升，有时下降，最后变为了0，不知道到底是什么愿意，是因为关掉程序有段时间延迟吗？如果是延迟，应该从最大的连接数开始逐渐变小阿，怎么还能不停的有多有少的变化呢？如果不是延迟，应该持续很长时间啊，难道我电脑里的有用的东西传完了？不得而知阿，我又等了10分钟。还是没有联入的连接，看来只有等高手来探索这个问题了。

那些几十Bytes的流量应该是中断通讯后，由于你电脑发出的FIN包，对方返回的“FIN+ACK”信息，表示对方确认通讯结束。如果在线扫描，这个时候端口是关闭的。

[ 本帖最后由 伯夷叔齐 于 2008-6-21 16:40 编辑 ]

wsf123

那些几十Bytes的流量应该是中断通讯后，由于你电脑发出的FIN包，对方返回的“FIN+ACK”信息，表示对方确认通讯结束。如果在线扫描，这个时候端口是关闭的。（对方将收到ICMP ports unreachable的信息 （type3 code3）————端口不可达）

哦，原来是我错误了，原来关了比特精灵软件后，上传也就不存在阿，共享只是在你使用该软件的时候啊，当关了软件后，端口也就关闭了阿。这个端口的开关由谁控制呢？软件还是防火墙？我想端口的开放肯定是软件要求开放，然后通过防火墙来开放的，而关闭呢，是程序自己关闭的，还是防火墙发现软件已经不运行了，自动关闭的？

ＰＳ：昨晚熬夜到1点，然后躺床上还睡不着了，呵呵，老爷机真是做实验太遭罪了，反应慢，而且最龌龊的就是硬盘太小了，总是东西满了，然后来回各个盘的折腾，删还舍不得删…… 等我２０１０年的，配个好机器……　

夏春秋

楼主处于P2P友好模式吧，只要把比特精灵设为防火墙的”信任程序“‘就行了

伯夷叔齐

原帖由 rushmore 于 2008-6-20 09:29 发表
楼主处于P2P友好模式吧，只要把比特精灵设为防火墙的”信任程序“‘就行了

你老人家还有所不知，比特禁止入站，下载速度还“热闹”得很。

哦，原来是我错误了，原来关了比特精灵软件后，上传也就不存在阿，共享只是在你使用该软件的时候啊，当关了软件后，端口也就关闭了阿。这个端口的开关由谁控制呢？软件还是防火墙？我想端口的开放肯定是软件要求开放，然后通过防火墙来开放的，而关闭呢，是程序自己关闭的，还是防火墙发现软件已经不运行了，自动关闭的？

ＰＳ：昨晚熬夜到1点，然后躺床上还睡不着了，呵呵，老爷机真是做实验太遭罪了，反应慢，而且最龌龊的就是硬盘太小了，总是东西满了，然后来回各个盘的折腾，删还舍不得删…… 等我２０１０年的，配个好机器……　

端口当然是防火墙控制。
程序退出，防火墙就把通讯断了，这个时候发一个FIN包给对方，对方也发一个FIN+ACK信息过来，以确认中断通讯，所以你看到“显示活动连接”里在程序中断通讯退出后，突然又冒出来，然后每个连接有几十字节的进站，那就是在接受确认的包。

睡不着叫的问题，你要去找抓抓。

等什么2010年嘛，现在就动手买嘛。两年太长，只争朝夕。

[ 本帖最后由 伯夷叔齐 于 2008-6-20 09:59 编辑 ]

wsf123

原帖由 rushmore 于 2008-6-20 09:29 发表
楼主处于P2P友好模式吧，只要把比特精灵设为防火墙的”信任程序“‘就行了

信任模式太吓人了，权限太大阿。我不敢用。反正现在也不影响下载速度。

夏春秋

比特禁止入站，下载速度还“热闹”得很。

起码还有对你主动连接的回应，另外现在BT软件都有HTTP甚至PPS和迅雷一样的下载功能了吧

信任模式太吓人了，权限太大阿。我不敢用。反正现在也不影响下载速度。

是防火墙的“信任程序”，不是D+的信任程序，如果要更严格可以使用全局规则的“隐身模式”，也不影响速度

wsf123

原帖由 伯夷叔齐 于 2008-6-20 09:47 发表
你老人家还有所不知，比特禁止入站，下载速度还“热闹”得很。

端口当然是防火墙控制。
程序退出，防火墙就把通讯断了，这个时候发一个FIN包给对方，对方也发一个FIN+ACK信息过来，以确认中断通讯，所以你看到“ ...

呵呵，这下明白了，但是请你评价一下，为什么教程里或者很多人设置这些Ｐ２Ｐ软件规则的时候都要加入允许ｔｃｐ　ｏｒ　ｕｄｐ　ｉｎ　呢，我注意了，无论是毛豆防火墙还是ＫＩＳ防火墙，很多人在设置这些Ｐ２Ｐ软件规则的时候都要加入允许ｔｃｐ　ｏｒ　ｕｄｐ　ｉｎ，您觉得有必要吗？莫非我设置错了？我感觉我这样会更安全一些阿。莫非我是个案？别人的受影响？
另外，在stealth ports wizard中，我无论设置成Ｐ２Ｐ友好模式还是隐身模式都不影响下载速度阿，倒是每个种子的速度略有变化，但不影响使用，我在别的帖子里也截过图：http://bbs.kafan.cn/viewthread.php?tid=272005&extra=page%3D1&page=4　　看第３７、３８楼。


说句题外话：现在电脑换代太快，我等２０１０年是因为有以下理想：
１、那时４核ＣＰＵ普及，估计也就６００以内，性能比我现在用的得提高最少２０倍；
２、电脑更便宜，性价比更高，显示器估计也最少２４寸的，也应该降到２０００以内了，硬盘最少５００Ｇ－１Ｔ吧，内存最少４Ｇ，而这些整体价格应该６０００以内，跟我老爷机当初价格一样，对比一下真感慨阿；
３、操作系统应该是ＷＩＮ７　了；
４、或许ＵＳＢ都３．０了，
５、如果现在就配新的，其实正赶上ＩＮＴＥＬ新旧芯片（集成度越来越高、甚至取消南桥）及ＣＰＵ插口换代（７７５什么的都淘汰了，旧的ＣＰＵ插不上去）的时候（据说还要取消前端总线什么的），估计很多硬件都要与以后的不兼容（插口不一样），容易造成浪费，而且新的操作系统对硬件要求不知道会怎样，未知的因素太多；
６、……

[ 本帖最后由 wsf123 于 2008-6-20 10:15 编辑 ]

伯夷叔齐

起码还有对你主动连接的回应，另外现在BT软件都有HTTP甚至PPS和迅雷一样的下载功能了吧

难怪，反正各种形式的资源种类太多了，有点搞不懂了，看来实际效果就是检验真理的标准。。唉。。观念落伍了一年。

呵呵，这下明白了，但是请你评价一下，为什么教程里或者很多人设置这些Ｐ２Ｐ软件规则的时候都要加入允许ｔｃｐ　ｏｒ　ｕｄｐ　ｉｎ　呢，我注意了，无论是毛豆防火墙还是ＫＩＳ防火墙，很多人在设置这些Ｐ２Ｐ软件规则的时候都要加入允许ｔｃｐ　ｏｒ　ｕｄｐ　ｉｎ，您觉得有必要吗？莫非我设置错了？我感觉我这样会更安全一些阿。莫非我是个案？别人的受影响？
另外，在stealth ports wizard中，我无论设置成Ｐ２Ｐ友好模式还是隐身模式都不影响下载速度阿，倒是每个种子的速度略有变化，但不影响使用，我在别的帖子里也截过图：http://bbs.kafan.cn/viewthread.php?tid=272005&extra=page%3D1&page=4　　看第３７、３８楼。


说句题外话：现在电脑换代太快，我等２０１０年是因为有以下理想：
１、那时４核ＣＰＵ普及，估计也就６００以内，性能比我现在用的得提高最少２０倍；
２、电脑更便宜，性价比更高，显示器估计也最少２４寸的，也应该降到２０００以内了，硬盘最少５００Ｇ－１Ｔ吧，内存最少４Ｇ，而这些整体价格应该６０００以内，跟我老爷机当初价格一样，对比一下真感慨阿；
３、操作系统应该是ＷＩＮ７　了；
４、或许ＵＳＢ都３．０了，
５、如果现在就配新的，其实正赶上ＩＮＴＥＬ新旧芯片（集成度越来越高、甚至取消南桥）及ＣＰＵ插口换代（７７５什么的都淘汰了，旧的ＣＰＵ插不上去）的时候（据说还要取消前端总线什么的），估计很多硬件都要与以后的不兼容（插口不一样），容易造成浪费，而且新的操作系统对硬件要求不知道会怎样，未知的因素太多；
６、……

很多人用很多P2P在禁止入站时，几乎很大部分都会遇到速度慢的问题。我想因素有很多，一个软件问题，一个资源问题，下载方式问题，比如HTTP、FTP、E2KD、BT种子，下载人数，种子优良程度，下载服务器等很多因素的综合，才造成这个结果吧。感觉允许连入，应该是为了对方寻求资源，因为任何一台下载P2P资源的电脑都是客户端，也都是服务端，除非防火墙阻止入站。当然这样也变相的增加了你的连接资源，如果是连接资源数影响了速度，那么允许连入肯定会提高下载速度。。当然要因情况而定。。。

感觉现在的比特精灵的确做得很优秀，同时现在资源和资源种类也更加丰富了。

[ 本帖最后由 伯夷叔齐 于 2008-6-20 10:27 编辑 ]

wsf123

原帖由 伯夷叔齐 于 2008-6-20 10:16 发表
难怪，反正各种形式的资源种类太多了，有点搞不懂了，看来实际效果就是检验真理的标准。。唉。。观念落伍了一年。

很多人用很多P2P在禁止入站时，几乎很大部分都会遇到速度慢的问题。我想因素有很多，一个软件问题 ...

有道理，如果没有安全隐患，就无所谓了，估计允许连入可以短期内达到最大的速度吧，就好比一个人在跑步，如果我主动的一个一个的请求在我前面的人拉我一把，这样我的速度就一点点的加快，如果同时还有人主动要拉我的，我也允许了，这样就事半功倍吧；也好比我要找一个朋友，如果他不知道我在找他，他就一直到等着，可能我要花很长时间找到他，如果他也在同时找我，估计就能快一些吧。总之这个设置如果没有安全隐患那就看个人随便怎么设置了。

[ 本帖最后由 wsf123 于 2008-6-20 10:56 编辑 ]