防火墙程序规则讨论帖

anyitest

经常看到有朋友问一些不让迅雷偷偷上传啊，或如何设置防火墙啊，等问题，特开此帖讨论防火墙程序规则。

如果电脑不做服务器用，程序规则设置基本原则：只出不入（当阻止传入不能正常使用时，才允许传入），基本上我没有去设置端口,个人感觉没有太大的必要，如果觉得不限端口不安全，可以设置，但要注意TIS2010的程序规则最多只能设8条。

我的程序规则如下：

WINDOWS EXPLORER （即资源管理器）
阻止

INTERNET EXPLORER   （即IE浏览器，所有的浏览器都可用此规则）
连接        处理措施        协议       端口或类型
传出         允许             TCP          N/A
传出         阻止             UDP          N/A
传入         阻止             TCP          N/A
传入         阻止             UDP          N/A

OPERA
设置同INTERNET EXPLORER

FIREFOX
设置同INTERNET EXPLORER

迷你迅雷 （有5条进程需设置）
第一个进程
ThunderLiveUD.exe (迷你迅雷自动升级,路径:C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.61\ThunderLiveUD.exe)
阻止
第二个进程
XLBugReport.exe (迷你迅雷错误报告,路径:C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.61\XLBugReport.exe)
阻止
第三个进程
ThunderService.exe (迷你迅雷核心进程,路径:C:\Program Files\Common Files\Thunder Network\DS\Ver1\1.0.2.61\ThunderService.exe)
连接        处理措施        协议       端口或类型
传出         允许             TCP          N/A
传出         允许             UDP          N/A
传入         阻止             TCP          N/A
传入         阻止             UDP          N/A
第四个进程
ThunderLiveUD.exe (迷你迅雷自动升级,当上面路径的自动升级阻止,会启动这个,路径C:\Program Files\Thunder Network\MiniThunder\ThunderLiveUD.exe)
阻止
第五个进程
MiniThunder.exe (迷你迅雷核心进程,路径C:\Program Files\Thunder Network\MiniThunder\MiniThunder.exe)
连接        处理措施        协议       端口或类型
传出         允许             TCP          N/A
传出         允许             UDP          N/A
传入         阻止             TCP          N/A
传入         阻止             UDP          N/A
注:在我的电脑上只要设置这五个进程,迷你迅雷就能正常运行，可能会影响一点下载速度


千千静听
连接        处理措施        协议       端口或类型
传出         允许             TCP          N/A
传出         阻止             UDP          N/A
传入         阻止             TCP          N/A

传入         阻止             UDP          N/A



TM2009（我不用QQ的，小东西太多）

阿奎罗2

TIS的墙我不熟悉，我只说下大概的框架。屏蔽迅雷偷偷上传的规则。

协议     端口     方向    操作     
TCP      80       入站    禁止
UDP   10000   入站    禁止
UDP   15000   入站     禁止


80端口——最常见上传端口
15000端口——网络探测端口
10000端口——数据交换少，但一直上传。


迅雷上传是随机端口的，但主要用的是以上三个端口。
另外要注意一点，迅雷的版本不一样，设置的程序也有差异。有些版本只用Thunder程序，而有些版本有Thunder和Thunder5两个程序，具体的到安装目录的迅雷文件你看看。

轻松过一生

看不懂等高手。

s0s020000

感谢分享，今日人气稀薄哇

紫雪纷纷

回复 4# s0s020000


    今天母亲节,都去和自己的母亲过节去了

阿奎罗2

回复  s0s020000


    今天母亲节,都去和自己的母亲过节去了
紫雪纷纷 发表于 2010-5-9 13:03

估计这贴又要水了。。。

anyitest

回复 2# 阿奎罗2

入站都可阻止

anyitest

回复 5# 紫雪纷纷

太快了,就能加人气,我要努力,水上3000

阿奎罗2

回复  阿奎罗2

入站都可阻止
anyitest 发表于 2010-5-9 16:46

入站都阻止的话会影响BT下载的速度的。

anyitest

回复 9# 阿奎罗2

跟据我的测试,不会