新升级windows xp，本机访问DNS的动态端口段发生改变

huai168an

原帖由 Mr.Z 于 2008-7-9 23:28 发表


這是為免版主路過發現該回覆與帖子主題無關（水帖）而先說的

没事，大家都是一起讨论就行了

伯夷叔齐

原帖由 Mr.Z 于 2008-7-9 23:27 发表


基本上我現時是以U版的帖子再略因自己情況而修改的
你的呢？

自己摸索，不懂的先看别人的帖子，U版和火鸟的教程，我当辞典看，（如果在没有摸索的前提下去看他们的东西，那么很累）以及众多高手的教程，还有不懂的就百度。。。由于自己笨，经过半年的积累，才能够大概的搞懂COMODO。

疯子 ，伯兄终于承认了

一般我说“疯子”，都是褒义，以前我说玩CHX-I和LNS的是疯子，其实是很羡慕他们的技术。哈哈，你也是一个“疯子”嘛，你难道没有发觉吗？

如果就网络规则来说，我也只是固定各个程序的IP连接，当然不包括QQ、迅雷那些讨厌的规则设置

其实你这样挺好，就如同大家玩D+，最高安全模式在于学习，现实条件下，D+可以高一点，防火墙部分默认就可以了，特别是对于个人用户来说，之所以我设置得比较高，其实就是为了学习。COMODO的默认模式其实就是充分展示其优秀的HIPS（出站规则无细致规则限制）和SPI（入站无细致规则限制）技术。

就比如今天在ZA区里看他们谈升级后无法访问网络的问题，其实呀，那哪儿是什么兼容性，有可能是ZA的程序网络访问中，对特定的网络访问，就有根本的限制。据说以前的老版本ZA就在升级后没有此现象。
就拿今天ZA“出事”来说，其实在没有开放的设置中，就有对程序只允许1024-5000动态端口才能访问53的DNS端口的限制。

[ 本帖最后由 伯夷叔齐 于 2008-7-10 00:08 编辑 ]

Mr.Z

原帖由 伯夷叔齐 于 2008-7-9 23:31 发表
自己摸索，不懂的先看别人的帖子，U版和火鸟的教程，我当辞典看，（如果在没有摸索的前提下去看他们的东西，那么很累）以及众多高手的教程，还有不懂的就百度。。。由于自己笨，经过半年的积累，才能够大概的搞懂COM ...

對，有先後次序，我也是初階者而已
不過，趁現在正討論連線的，想知道大家對MSN，QQ等，規則乃為如何？

huai168an

怎么我也成“疯子”了，现在要改变，力争不做疯子

感觉发的帖别人都知道，有种骗分的嫌疑，D+的也没什么好发的了，以前想做个大体通用的规则，想想还是没发，以后还是潜水好了

[ 本帖最后由 huai168an 于 2008-7-10 00:07 编辑 ]

伯夷叔齐

原帖由 Mr.Z 于 2008-7-9 23:35 发表


對，有先後次序，我也是初階者而已
不過，趁現在正討論連線的，想知道大家對MSN，QQ等，規則乃為如何？

MSN我没有用，就不太了解，至于QQ，我建议用代理服务器上，如果不用代理服务器，那么规则也很简单，
1、允许TCP协议从本机1024-5000端口段访问HTTP端口（如果有网页监控的杀软，就再去提取一条规则）；
2、今天升级XP的朋友，允许用UDP协议从本机49152-65535动态端口访问DNS服务器的53端口。

就这两条就可以了。

以前QQ还有一条：允许本机的TCP和UDP协议，用本机动态端口1024-5000访问对方的1024-5000，但现在据我观察，好像没有必要设置此规则了。

哭泣的心

!发帖子是一种自己积累的贡献,只要有人受益你的帖子便没有白发!

[ 本帖最后由 哭泣的心 于 2008-7-10 11:02 编辑 ]

Mr.Z

原帖由 哭泣的心 于 2008-7-10 09:30 发表
伯兄没必要和他口水争论!发帖子是一种自己积累的贡献,至于那些冷嘲热讽的大有人在.这里又不是什么净土!只要有人受益你的帖子便没有白发!你看黑白棋子中不也有白棋子吗?

先看清楚各回覆內容再說話吧

Mr.Z

原帖由 伯夷叔齐 于 2008-7-9 23:59 发表
MSN我没有用，就不太了解，至于QQ，我建议用代理服务器上，如果不用代理服务器，那么规则也很简单，
1、允许TCP协议从本机1024-5000端口段访问HTTP端口（如果有网页监控的杀软，就再去提取一条规则）；
2、今天升级 ...

昨天走了去官網更新，發覺有那DNS的更新了，自動更新卻沒有提示
更新後發現上網沒問題，再查看瀏覽器有關DNS的設定，原來本機port是any的
這無疑確與port改變有關了

剛試了將port設定為1025-5000,連線也沒問題

[ 本帖最后由 Mr.Z 于 2008-7-10 09:48 编辑 ]

夏春秋

是否通过svchost进行DNS解析，那里的port无限制？

pluto1313

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v MaxUserPort /t REG_DWORD /d 5000

执行上述命令重启系统后，无需再去动防火墙设置就可完美解决问题