SEP11里面如何设置EMULE，排除入侵检测

ok81893

每次都有入侵检测，封IP的提示
我的意思不是关闭提示
如何设置EMULE，端口设置，排除入侵检测，针对EMULE

jizhenhang

我也在为这事苦恼了……

min

最好把日志截张图。

ok81893

1        2008-7-29 17:59:57        入侵防护        重要        传出        无        84.120.126.4        00-00-00-00-00-00        0.0.0.0        00-00-00-00-00-00        F:\Program Files\eMule\eMule.exe        Administrator        WAYNE        Default        1        2008-7-29 17:58:55        2008-7-29 17:58:55        检测到 [SID: 21591] P2P Emule Kademlia Request。
       
2        2008-7-29 18:01:28        入侵防护        重要        传出        无        85.84.238.245        00-00-00-00-00-00        0.0.0.0        00-00-00-00-00-00        F:\Program Files\eMule\eMule.exe        Administrator        WAYNE        Default        1        2008-7-29 18:00:23        2008-7-29 18:00:23        检测到 [SID: 21591] P2P Emule Kademlia Request。
       
3        2008-7-29 18:01:28        入侵防护        重要        传出        无        201.40.10.133        00-00-00-00-00-00        0.0.0.0        00-00-00-00-00-00        F:\Program Files\eMule\eMule.exe        Administrator        WAYNE        Default        1        2008-7-29 18:00:26        2008-7-29 18:00:26        检测到 [SID: 21591] P2P Emule Kademlia Request。
       
4        2008-7-29 18:03:58        入侵防护        重要        传入        无        129.47.129.2        00-00-00-00-00-00        0.0.0.0        00-00-00-00-00-00        F:\Program Files\eMule\eMule.exe        Administrator        WAYNE        Default        1        2008-7-29 18:03:21        2008-7-29 18:03:21        检测到 [SID: 21591] P2P Emule Kademlia Request。
       
5        2008-7-29 18:03:58        活动响应        主要        传入        无        129.47.129.2        00-00-00-00-00-00        0.0.0.0        00-00-00-00-00-00                Administrator        WAYNE        Default        1        2008-7-29 18:03:21        2008-7-29 18:03:21        在 2008-7-29 18:03:21 到 2008-7-29 18:13:21 这段时间内禁止来自 IP 地址 129.47.129.2 的通信。
       
6        2008-7-29 18:03:58        入侵防护        重要        传出        无        58.241.181.74        00-00-00-00-00-00        0.0.0.0        00-00-00-00-00-00        F:\Program Files\eMule\eMule.exe        Administrator        WAYNE        Default        1        2008-7-29 18:03:33        2008-7-29 18:03:33        检测到 [SID: 21591] P2P Emule Kademlia Request。
       
7        2008-7-29 18:03:58        入侵防护        重要        传出        无        88.33.254.91        00-00-00-00-00-00        0.0.0.0        00-00-00-00-00-00        F:\Program Files\eMule\eMule.exe        Administrator        WAYNE        Default        1        2008-7-29 18:03:34        2008-7-29 18:03:34        检测到 [SID: 21591] P2P Emule Kademlia Request。
       
8        2008-7-29 18:03:58        入侵防护        重要        传出        无        77.125.104.1        00-00-00-00-00-00        0.0.0.0        00-00-00-00-00-00        F:\Program Files\eMule\eMule.exe        Administrator        WAYNE        Default        1        2008-7-29 18:03:37        2008-7-29 18:03:37        检测到 [SID: 21591] P2P Emule Kademlia Request。
       
9        2008-7-29 18:04:37        入侵防护        重要        传出        无        84.122.90.20        00-00-00-00-00-00        0.0.0.0        00-00-00-00-00-00        F:\Program Files\eMule\eMule.exe        Administrator        WAYNE        Default        1        2008-7-29 18:04:25        2008-7-29 18:04:25        检测到 [SID: 21591] P2P Emule Kademlia Request。
       
10        2008-7-29 18:04:37        入侵防护        重要        传出        无        77.125.104.1        00-00-00-00-00-00        0.0.0.0        00-00-00-00-00-00        F:\Program Files\eMule\eMule.exe        Administrator        WAYNE        Default        1        2008-7-29 18:04:33        2008-7-29 18:04:33        检测到 [SID: 21591] P2P Emule Kademlia Request。
       
11        2008-7-29 18:04:37        入侵防护        重要        传出        无        88.33.254.91        00-00-00-00-00-00        0.0.0.0        00-00-00-00-00-00        F:\Program Files\eMule\eMule.exe        Administrator        WAYNE        Default        1        2008-7-29 18:04:36        2008-7-29 18:04:36        检测到 [SID: 21591] P2P Emule Kademlia Request。
       
12        2008-7-29 18:04:40        入侵防护        重要        传出        无        58.241.181.74        00-00-00-00-00-00        0.0.0.0        00-00-00-00-00-00        F:\Program Files\eMule\eMule.exe        Administrator        WAYNE        Default        1        2008-7-29 18:04:37        2008-7-29 18:04:37        检测到 [SID: 21591] P2P Emule Kademlia Request。
       
13        2008-7-29 18:05:52        入侵防护        重要        传出        无        93.108.11.203        00-00-00-00-00-00        0.0.0.0        00-00-00-00-00-00        F:\Program Files\eMule\eMule.exe        Administrator        WAYNE        Default        1        2008-7-29 18:04:47        2008-7-29 18:04:47        检测到 [SID: 21591] P2P Emule Kademlia Request。
       
14        2008-7-29 18:06:09        入侵防护        重要        传出        无        83.51.19.125        00-00-00-00-00-00        0.0.0.0        00-00-00-00-00-00        F:\Program Files\eMule\eMule.exe        Administrator        WAYNE        Default        1        2008-7-29 18:05:04        2008-7-29 18:05:04        检测到 [SID: 21591] P2P Emule Kademlia Request。
       
15        2008-7-29 18:08:39        入侵防护        重要        传入        无        38.107.160.218        00-00-00-00-00-00        0.0.0.0        00-00-00-00-00-00        F:\Program Files\eMule\eMule.exe        Administrator        WAYNE        Default        1        2008-7-29 18:07:35        2008-7-29 18:07:35        检测到 [SID: 21591] P2P Emule Kademlia Request。
       
16        2008-7-29 18:08:39        活动响应        主要        传入        无        38.107.160.218        00-00-00-00-00-00        0.0.0.0        00-00-00-00-00-00                Administrator        WAYNE        Default        1        2008-7-29 18:07:36        2008-7-29 18:07:36        在 2008-7-29 18:07:36 到 2008-7-29 18:17:36 这段时间内禁止来自 IP 地址 38.107.160.218 的通信。
       
17        2008-7-29 18:09:05        入侵防护        重要        传入        无        38.107.160.220        00-00-00-00-00-00        0.0.0.0        00-00-00-00-00-00        F:\Program Files\eMule\eMule.exe        Administrator        WAYNE        Default        1        2008-7-29 18:08:04        2008-7-29 18:08:04        检测到 [SID: 21591] P2P Emule Kademlia Request。
       
18        2008-7-29 18:09:10        活动响应        主要        传入        无        38.107.160.220        00-00-00-00-00-00        0.0.0.0        00-00-00-00-00-00                Administrator        WAYNE        Default        1        2008-7-29 18:08:05        2008-7-29 18:08:05        在 2008-7-29 18:08:05 到 2008-7-29 18:18:05 这段时间内禁止来自 IP 地址 38.107.160.220 的通信。
       
19        2008-7-29 18:10:03        入侵防护        重要        传入        无        66.183.44.119        00-00-00-00-00-00        0.0.0.0        00-

ok81893

昏倒，我添加了一个规则，允许EMULE所有ｉｐ规则的双向，居然还有入侵检测报告，无语了

zlx42

不是，那个是因为emule的ip是随机的，在设定规则的时候要开放本机emule的端口，远端留空就好
用bt就没这个问题。
sep的sygate有个特点，就是不管你怎么设规则，默认的只对本机程序有效，也就是说本机可以发任何ip通信出去，而incoming如果不是有规则程序接收，要么自动屏蔽要么报攻击。想emule之类的一直在变ip的软件，sygate无法判别是否是该程序的通讯，所以这类就要针对emule单独设立规则，设定开放端口，远方留空。(有可能需要重启，sep的墙很怪，阻止国一次的程序会一直阻止，明明我没点记住)
还有那个ICMP规则也是，要注意的是，ICMP规则里不能有任何程序记录，也就是说你设的语序规则下不能有相应的规则程序，有反而失效，没有就默认对所有程序开放这一规则。
还有sep显然是能识别emule的通信的，而且是入侵防护报的，可能官方认为这个就是攻击吧，有人说设了有小，有人说没效，我也不清楚，其实也没所谓，大不了emule当bt用，这个block的是你空闲上传的连接，正常下载时的上传还是有小的。
不知到这两个算不算是BUG。

[ 本帖最后由 zlx42 于 2008-7-29 20:15 编辑 ]

ok81893

是不是开放本地TCP 4662  UDP4672
我设置过，没有用的啊

zlx42

之前是看到过但没试过（很少用驴子，都是实在难找的资源才用），今天试了一下貌似没用，不过我没重启，之前不是有人发过p2p的规则吗。我想人家不会发没用的上来吧，自己在核对看看吧

ok81893

我也看到论坛的帖子，不过他们么有截图，我尝试过，感觉没有用，重启也是一样

klinxun

我本来想用sep11的谁知这样