Lorchid的部分防火墙规则求教

lufengok520

我用的Comodo现成的规则，lorchid 的 防火墙规则091024.rar  ，相信大家都有看过。我有几点不明白。

区域：
内网广播1:255.255.255.255
内网广播2:192.168.1.255

以下规则我不懂意思，请教了：

一、 允许 源.任意IP  出/入 目的.内网广播1  源.UDP(67-68)  目的.UDP(67-68)      这条是什么意思，请详细点说明。

二、 阻止 源.任意IP  出/入 目的.内网广播2  源.UDP(137-138)  目的.UDP(137-138)      这条是什么意思，请详细点说明。139为什么不加

三、 阻止 源.任意IP  入 目的.任意IP  源.任意端口  目的.TCP/UDP(16001)     这条是什么意思，请详细点说明。16001干什么的？

伯夷叔齐

回复 1楼 lufengok520  的帖子

255.255.255.255
限制广播地址。对本机来说，这个地址指本网段内(同一广播域)的所有主机。如果翻译成人类的语言，应该是这样：“这个房间里的所有人都注意了！”这个地址不能被路由器转发。

192.168.1.255是你的局域网的广播地址

一、 允许 源.任意IP  出/入 目的.内网广播1  源.UDP(67-68)  目的.UDP(67-68)      ————SVCHOST.EXE通过DHCP服务协议可以为局域网中的计算机动态分配IP地址

二、 阻止 源.任意IP  出/入 目的.内网广播2  源.UDP(137-138)  目的.UDP(137-138)      ————阻止局域网里的本机SYSTEM通过NETBIOS数据报协议让本机与其他电脑共享资源。
137、138端口都属于UDP协议端口，137端口用于作用是在局域网中提供计算机的名字或IP地址查询服务；138端口提供NetBIOS环境下的计算机名浏览功能。在局域网中相互传输文件信息时，137、138端口都应该开放以使局域网所有PC共享资源。

139端口是一种TCP端口，用于局域网中共享文件或共享打印机。

三、 阻止 源.任意IP  入 目的.任意IP  源.任意端口  目的.TCP/UDP(16001)    ————估计是迅雷通过EXPROLER联网（关闭迅雷时）
   

lufengok520

太感谢你了，好人一生平安幸福！！