一个简单的既能隐身又能保证p2p下载、游戏这些应用的规则设置方案

kafanfw111

阻止本地数据的发送 可以减少被黑客发现的几率
不管是TCP/UDP 还是ICMP 都应该尽量减少数据包的发送

guohouzuo

原帖由 一力破十会 于 2009-6-21 16:47 发表
你开放端口应该在应用程序你开,比在全局里开好!

你那个允许规则---应该加到应用程序里去,

表面上看,你问题只是在规则的位置上,实际上时对"阻止"那条规则存在误解...

建议你多看看置顶贴,

特别是"抓抓 ...

我不跟你说太多的关于我里不理解那条规则的问题，反正你现在认为我不理解那条规则，我也不知道如何给你证明我知道tcp数据包的结构和通讯原理。
对于魔兽争霸那种程序，你那条规则写应用程序规则上有用吗？置顶帖我都看过了，防火墙类的书也看过不少，不过我感觉或许是我理解上还存在点问题，但是comodo对于入站连接先匹配全局规则，假如我有个firefox浏览器，给他allow ip in out，难道我开着firefox相当于打开了所有的端口？

[ 本帖最后由 guohouzuo 于 2009-6-21 16:57 编辑 ]

kafanfw111

一般的程序上网 只要用comodo的 只允许外联规则即可
特殊的程序需要设置特殊的规则（如服务器程序）

[ 本帖最后由 kafanfw111 于 2009-6-21 16:58 编辑 ]

一力破十会

该说的我已经在8楼"三次握手"里说了...这个问题本来就很复杂,或者说---说起来很复杂...只能理解,说不清;
魔兽,我没装;
不过,我的迅雷,PPS,快车,在程序规则里设置"只有外连",在全局里"阻止IP in any...",完全没有问题.
至于你说的日志里看到的阻止记录---那都是无效的,垃圾连接罢了,用了这条规则,相当于净化了网络,不会变慢,只有更快.

guohouzuo

呵呵，不过不管怎么样，谢谢两位花费这么多时间和我一起讨论这方面的技术问题，无论如何，都让我长了不少的知识。谢谢二位！

guohouzuo

或许我提到的情况真的太特殊了，可能是魔兽这种不监听端口的例子应该比较少，不过至少还是存在的，可能还会有别的一些软件也使用魔兽这种方式来做网络连接吧！

刚才我去试了下，最近在迷恋vitas，下载了个他的音乐会的视频，是个emule协议的东西，我关闭自定义的那条规则以后，发现了大量的服务器断开连接的消息，并且仅能找到很少很少的源（12、13个），防火墙产生大量的连接我迅雷指定的那个端口的记录，而且没有速度，不过开了那条自定义的规则以后源数量立马上升至好几十个，速度正常了，稳定在50kb左右，那是不是说明我说的那点还是对的，或者说我这仅是个特殊情况？

[ 本帖最后由 guohouzuo 于 2009-6-21 17:09 编辑 ]

一力破十会

你那个本来是对的啊,只不过最好加到应用程序规则里去...尽量不要加到全局规则里去.

lorchid

可能你的情况真的很特殊~



对于emule引用抓抓的话“首先，发表一下个人对p2p的一些看法：p2p类装载方式本来都是一样的，，只是有些软件加了一些强制手段，，比如“电驴”“电骡”“电猪”“电狗”（按照国人一惯的“创新”思维，以后很可能会有这些软件出现,,,,）之类所谓的“高ID”的东西，这个“高ID”其实就是一种强制用户分享资源的手段（允许未知入站），，当你设好了“高ID”之后，你会发现你违背了防火墙的宗旨，防火墙最根本的一条就是阻止未知入站，，成功设置“高ID”正好破坏了这个根本。”

guohouzuo

我的迅雷我已经给他设置为trusted program了，按理来说comodo应该是接收所有出入迅雷的连接的，除非全局规则不允许。怎么感觉还是得+到全局规则上才能好用？有点奇怪

guohouzuo

原帖由 lorchid 于 2009-6-21 17:18 发表
可能你的情况真的很特殊~
564151
564152
564153
对于emule引用抓抓的话“首先，发表一下个人对p2p的一些看法：p2p类装载方式本来都是一样的，，只是有些软件加了一些强制手段，，比如“电驴”“电骡”“电猪”“ ...

哦！真的好奇怪，你的电脑上这么做居然真行得通，我曾经和同学连魔兽的时候一次没通过，呵呵~过后我再试试，谢谢！