关于毛豆的规则设置问题

87558282

本人之前用过小a，红伞等一些杀软，墙类只用过PCT firewall。后来发现本子越来越慢，就把其他的都卸载了单奔毛豆墙。在使用中出现一些困惑。特求高手解惑。先说说我的规则设置
1，将迅雷，快车，彗星，电驴，等下载软件，以及酷狗，酷我等在线听歌软件 以及pps等全归入“FTP客户端”组。至于D+设置，允许DNS解析，其他都是询问。
2对于弹窗：安装全局钩子，全部拒绝；    修改系统文件夹文件，看文件名，如果和我想运行的软件在文件名上有什么直观联系的话，就允许，看不出直观联系就拒绝。比如pps要修改windows文件夹下的“PowerPlayer.INI”则同意。要修改“C:\WIDOWS \Debug \UserMode\userenv.log”则不同意。         修改注册表受保护键值，基本上一律拒绝。     在内存中控制其他程序，比如qq要再内存中控制快车，则一律拒绝。
出现的问题。
下载软件全都无法用。在新浪下载上下东西，快车迅雷全都不动，我在ie自带下载器却能下载下来的。pps，电驴，酷我音乐盒，无法连接服务器……聊天软件基本上不受影响。
特向高手请教
1，下载软件，p2p软件改如何设置防火墙及D+规则？
2，TCP,UDP,ICMP都是什么协议？在编辑规则时该如何选择？
3，D+中的什么“安装全局钩子”“窗口消息钩子”“本地回环网络”都是什么东西啊？
4，如果只靠弹窗选择而不手动编辑，是否能达到手动编辑规则一样的安全效果？
敬请高手不吝指教！多谢！！！

87558282

我的网是铁通。不是局域网。打开网页啥的都不受影响。

Beloved

本人之前用过小a，红伞等一些杀软，墙类只用过PCT firewall。后来发现本子越来越慢，就把其他的都卸载了单奔毛豆墙。在使用中出现一些困惑。特求高手解惑。先说说我的规则设置
1，将迅雷，快车，彗星，电驴，等下载软件，以及酷狗，酷我等在线听歌软件 以及pps等全归入“FTP客户端”组。至于D+设置，允许DNS解析，其他都是询问。

FTP 客户端用的是 21 端口，迅雷，快车等下载软件用的端口暴多吧 ？还有那个 酷狗，酷我，用的应该是 80 端口吧，能放到 FTP 客户端一组？

2对于弹窗：安装全局钩子，全部拒绝；
安全软件，比如你的 杀毒软件，安装全局钩子要允许的

浏览器，如 IE 要安装 Browseui 这个钩子（其他浏览器多数也要安装这个钩子，貌似有文件--浏览---保存的，都需要这个钩子），还有 shell32 这个钩子

QQ，迅雷之类的，还要允许安装自己目录下的 钩子，比如 TM 要允许安装 TM.exe 这个钩子

   修改系统文件夹文件，看文件名，如果和我想运行的软件在文件名上有什么直观联系的话，就允许，看不出直观联系就拒绝。比如pps要修改windows文件夹下的“PowerPlayer.INI”则同意。要修改“C:\WIDOWS \Debug\UserMode\userenv.log”则不同意。      
这个不一定吧，好多东西东西要修改 userenv.log 这个的，其他的好多图形图像有关的软件，还都要修改 C:\WINDOWS\system32\spool\drivers\color\sRGB Color Space Profile.icm 这文件呢。删除的话，可以考虑阻止。个人认为，一直程序修改 非可执行文件，可以允许，没必要都阻止，阻止了说不定影响使用
  修改注册表受保护键值，基本上一律拒绝。
    在内存中控制其他程序，比如qq要再内存中控制快车，则一律拒绝。


出现的问题。
下载软件全都无法用。在新浪下载上下东西，快车迅雷全都不动，我在ie自带下载器却能下载下来的。pps，电驴，酷我音乐盒，无法连接服务器……聊天软件基本上不受影响。
特向高手请教
1，下载软件，p2p软件改如何设置防火墙及D+规则？
2，TCP,UDP,ICMP都是什么协议？在编辑规则时该如何选择？
3，D+中的什么“安装全局钩子”“窗口消息钩子”“本地回环网络”都是什么东西啊？
4，如果只靠弹窗选择而不手动编辑，是否能达到手动编辑规则一样的安全效果？
敬请高手不吝指教！多谢！！！

guohouzuo

呵呵。。对d+我不太熟悉，所以我就回答网络方面的啦

TCP，传输控制协议，最重要的internet协议之一，上qq，浏览网页，下载，基本上都是tcp，不过记得以前qq传文件用的是udp。tcp是面向连接的，所以效率比udp更低，但是可靠性相当高，所以大部分应用都是基于tcp。
udp，用户数据报协议，最重要的internet协议之二。。dns，域名解析，就是用udp完成的。无连接的概念，速度很快，占用更小的资源，但是可靠性比较低，比如qq在早期版本中传文件特别容易出错，就是这个原因。
icmp，互联网消息控制协议～最重要的应用就是ping了，探测你和另一个主机的延迟

本地回环网络，就是访问你本机运行的网络服务，比如oracle xe，my sql，或者你运行的iis，各类服务器程序。如果你要对这些本机运行的服务进行访问，就会访问127.0.0.1这个地址，也就是“本地回环网络”。loopback network

Beloved

QQ 用的确是 UDP

穿越星空

　　1.我的下载客户端网络规则是，允许TCP/UDP协议的所有连接，即方向为出/入，源和目的的端口和地址都为任何；至于CD+规则，可以参考被限制的应用程序，但要允许访问程序本身的目录和注册表项。
　　2.一般来说，TCP/UDP用得比较多，单独设置ICMP很少。
　　3.关于钩子问题，可参考《钩子的作用》，本地回环楼上已解释。
　　4.可以，要看你对程序行为的了解程度，但是这个问题即使手动编辑规则也存在。

87558282

多谢各位高手指教！！！我打算把所有程序设置为任何ip任何端口询问。虽然麻烦……但是学习嘛。呵呵

87558282

我是打算单奔毛豆墙的。主要是本子配置低，用杀软感觉慢。呵呵

穿越星空

　　感觉没必要全IP，放行TCP/UDP就足够了。

穿越星空

　　CAV耗用资源很少的，我用它的“扫描加速”模式，几乎感觉不到存在。