关于U版comodo置顶帖中防火墙规则部分

iizhuy

先感谢magiscoldeye在19楼的回答！

我比较了一下P2P模式规则和强化隐身模式规则，
1、P2P模式规则比隐身模式规则多了4条block：

Block And Log TCP OR UDP Out From IP Any To IP Any Where Source Port Is In [Dangerous Ports] And Destination Port Is Any
阻止“危险”端口的连出
Block ICMP In From IP Any to IP Any Where ICMP Message Is ECHO REQUEST
阻止被他人 ICMP Ping
Block  TCP OR UDP IN From IP Any To IP Any Where Source Port Is In Any And Destination Port Is [Privileged Ports]
阻止外来连接系统Privileged Ports 0-1024 端口
Block TCP OR UDP IN From IP Any To IP Any Where Source Port Is In Any And Destination Port Is 3389
阻止他人远程协助自己

2、强化隐身模式规则只有1条P2P模式没有的规则：

Block And Log IP In/Out From IP Any To IP Any Where Protocol Is Any
阻止一切IP连接

现在有3个地方不明白，请指点一下：
1、强化隐身模式规则强在哪里？就是最后的这一条阻止一切IP连接吗？
2、是哪一条规则实现了隐身？
3、强化隐身模式规则是不是已经包含了P2P规则了？可以直接用强化规则代替P2P规则吗？（我需要用eMule、BT）

谢谢！

Magis

1.比较一下会发现，Block IP in\out All 涵盖了以上4条，意思是阻止所有未经允许的出入站请求。（有朋友说IP不包括ICMP，经我测试，是包括的，请不吝赐教）
2.我也一直不是特别清楚，隐身主要是隐藏端口，一般来说主流墙都可以做到这点；但是

Block ICMP In From IP Any to IP Any Where ICMP Message Is ECHO REQUEST
可以让别人ping不到你

（我理解为外部扫描不到端口）
3.可以，关键是放行BT和Emule的监听端口

Allow TCP OR UDP Out From IP Any To IP Any Where Source Port Is In [Dynamic Ports 1025-65535] And Destination Port Is Any
允许一般的网络应用

这条很关键。

[ 本帖最后由 magiscoldeye 于 2009-3-27 22:25 编辑 ]

小静电

此贴一定要纪念一下，也解决了我的很多疑问。

joesqall

教程里强化规则是强化隐身模式规则（“我主要讲隐藏端口模式，又叫隐身模式的设置。 适用于较少使用P2P或者使用固定P2P端口的用户。”这句和“以下是经过我强化以后的 Global Rules，Network Zone 和 Port Sets参考前文。隐身模式规则”）
用什么规则和模式看你片p2p端口是动态还是固定...

iizhuy

谢谢！

原帖由 magiscoldeye 于 2009-3-27 21:07 发表
看看outgoing only预置规则allow allow outgoing request怎么写的就明白了。

（有朋友说IP不包括ICMP，经我测试，是包括的，请不吝赐教）

我看到outgoing only中的规则是用的UDP or TCP出站，如果IP包括ICMP的话，那么是不是Allow All Outgoing Requests应该用
Allow IP Out From IP Any To IP Any Where Protocol Is Any这一句？

原帖由 magiscoldeye 于 2009-3-27 21:07 发表
不冲突，可以把局域网四条放在最上，接下来抓抓的局域网规则，然后添上强化隐身的其他规则。

我自己写的：
当我将局域网四条放在最上，接下来抓抓的局域网规则，其它规则在这些规则下面时，eMule的ed2k一直显示正在连接（未连接上）；如果将抓抓的局域网规则放至所有允许规则之后时，eMule的ed2k就会显示已连接。

很抱歉，经过反复试验，我怀疑ed2k是否能连接上似乎与此规则位置无关，而是我的eMule是LowID，而为什么是LowID，我现在还没找到原因。






[ 本帖最后由 iizhuy 于 2009-3-28 11:52 编辑 ]

iizhuy

原帖由 joesqall 于 2009-3-28 01:34 发表
教程里强化规则是强化隐身模式规则（“我主要讲隐藏端口模式，又叫隐身模式的设置。 适用于较少使用P2P或者使用固定P2P端口的用户。”这句和“以下是经过我强化以后的  Global Rules，Network Zone 和 Port Sets参考前文。隐身模式规则”）
用什么规则和模式看你片p2p端口是动态还是固定...

我的eMule和BT用的是都是固定端口。

其实我到现在还是没看明白教程中的这一段话，没能理解两种规则的使用环境。
如果经常使用P2P是不是应该用P2P模式规则？较少使用P2P或者使用固定P2P端口的用户是不应该用强化隐身模式规则？
较少使用P2P和使用P2P的用户在使用时有什么区别？

P2P 模式 只要参考我写的新人指南，进行修改就可以。

这句话是指教程中提供的P2P模式规则还需要进行修改吗？

[ 本帖最后由 iizhuy 于 2009-3-28 11:01 编辑 ]

Magis

lz细心耐心又有恒心，先佩服一下

很抱歉，经过反复试验，我怀疑ed2k是否能连接上似乎与此规则位置无关，而是我的eMule是LowID，而为什么是LowID，我现在还没找到原因。

说实话，我之前如是设置，HighID了一个多月，BT和Emule都很快，前段时间突然变low了....（我是电信ADSL，无线带3台电脑），看日志总是找不到原因，还在排查中....可惜常写防火墙规则的两人，一个内网环境老是lowID,一个不用emule只能慢慢琢磨了。lz感兴趣的话，可以上防火墙电驴被阻止的相关日志(包括电驴的TCP，UDP监听端口），一起探讨下。

其实我到现在还是没看明白教程中的这一段话，没能理解两种规则的使用环境。
如果经常使用P2P是不是应该用P2P模式规则？较少使用P2P或者使用固定P2P端口的用户是不应该用强化隐身模式规则？
较少使用P2P和使用P2P的用户在使用时有什么区别？

强化隐身相比要更加严厉些，弄懂了更方便更安全（至少我这么觉得）

iizhuy

原帖由 magiscoldeye 于 2009-3-28 14:03 发表
lz细心耐心又有恒心，先佩服一下

我不是LZ，LZ已经明白了，我还有很多不明白的

经过再次反复试验，我发现ed2k的连接与规则位置是无关的，但HighID/LowID与规则位置是有关系的（我不能确定是不是我的规则有问题），请指点一下，谢谢！

我的TCP监听端口为41068，UDP监听端口为41078。

Magis

去掉 any 非网关IP to IP这条看看。就是抓抓的第一条。或者将其单独移到 Allow TCP in from SP 20 to DP  dynamic p2p的下面。

high ID和low ID有什么区别？什么影响？
                                                                                                                               

HighID意味着能连接更多的用户，速度会有提升。（应该这么解释吧）

[ 本帖最后由 magiscoldeye 于 2009-3-28 18:37 编辑 ]

cqpreson

high ID和low ID有什么区别？什么影响？