继续求解U版规则的疑问

shiningboy

以下4组联网规则，第一组P2P最简练，第二组eMule前两条为什么不合并？像前者一样
后两组的outgoing udp为什么要特殊，而不是跟outgoing tcp一样呢？


P2P  使用随机端口的P2P软件
Allow Incoming TCP or UDP Requests
[Allow TCP OR UDP In From IP Any To IP Any Where Source Port Is In [Dynamic Ports 1025-65535] And Destination Port Is In [Dynamic Ports 1025-65535]]
Allow Outgoing TCP and UDP Requests
[Allow TCP OR UDP Out From IP Any To IP Any Where Source Port Is In [Dynamic Ports 1025-65535] And Destination Port Is In [Dynamic Ports 1025-65535]]

eMule
Allow Incoming TCP Requests
[Allow TCP In From IP Any To IP Any Where Source Port Is In [Dynamic Ports 1025-65535] And Destination Port Is In [eMule 监听端口]]
Allow Incoming UDP Requests
[Allow UDP In From IP Any To IP Any Where Source Port Is In [Dynamic Ports 1025-65535] And Destination Port Is In [eMule 监听端口]]
Allow Outgoing TCP and UDP Requests
[Allow TCP OR UDP Out From IP Any To IP Any Where Source Port Is In [Dynamic Ports 1025-65535] And Destination Port Is In [Dynamic Ports 1025-65535]]

BT
Allow Incoming TCP and UDP Requests
[Allow TCP OR UDP In From IP Any To IP Any Where Source Port Is In [Dynamic Ports 1025-65535] And Destination Port Is In [BT 监听端口]]
Allow Outgoing TCP Requests
[Allow TCP Out From IP Any To IP Any Where Source Port Is In [Dynamic Ports 1025-65535] And Destination Port Is In [Dynamic Ports 1025-65535]]
Allow Outgoing UDP Requests
[Allow UDP Out From IP Any To IP Any Where Source Port Is In [BT 监听端口] And Destination Port Is In [Dynamic Ports 1025-65535]]

Thunder  迅雷
file:///F:/BackUp/AntiVirus/COMODO/COMODO%E6%97%A0%E6%95%8C%E8%B5%84%E6%96%99/%E6%89%93%E7%A3%A8%E6%95%99%E7%A8%8B/%E6%89%93%E7%A3%A8Comodo%EF%BC%8C%E5%81%9A%E6%9C%89%E6%84%8F%E4%B9%89%E7%9A%84%E4%BA%8B%E5%84%BF/%E6%89%93%E7%A3%A8Comodo%EF%BC%8C%E5%81%9A%E6%9C%89%E6%84%8F%E4%B9%89%E7%9A%84%E4%BA%8B%E5%84%BF_files/snap13gi8.pngAllow Incoming TCP and UDP Requests
[Allow TCP OR UDP In From IP Any To IP Any Where Source Port Is In [Dynamic Ports 1025-65535] And Destination Port Is In [迅雷 监听端口]]
Allow Outgoing TCP Requests
[Allow TCP Out From IP Any To IP Any Where Source Port Is In [Dynamic Ports 1025-65535] And Destination Port Is In [Dynamic Ports 1025-65535]]
Allow Outgoing UDP Requests
[Allow UDP Out From IP Any To IP Any Where Source Port Is In [迅雷 监听端口] And Destination Port Is In [Dynamic Ports 1025-65535]]

lorchid

第一组是随机端口，开放端口很多；第二组emule的TCP和UDP端口一般设置为不同的端口
后两组UDP包只需要允许指定端口连出即可，从平时的使用中可以直观观察到，如果要深入了解建议学习下网络方面的知识

shiningboy

谢谢楼上解释，分开来解释都好理解，但是这几组放在一起对比就让我不好理解了
第一组姑且做为通用规则先放一边，后三组虽然针对不同的p2p软件分为不同组，但实质是一样的，组内规则的编写除了端口号不同外，其他方面我想不出要写成不一样的理由
我个人感觉后三组都可以写成这样，不知道说的对不对
Allow Incoming TCP or UDP Requests
[Allow TCP OR UDP In From IP Any To IP Any Where Source Port Is In [Dynamic Ports 1025-65535] And Destination Port Is In [指定端口]]
Allow Outgoing TCP and UDP Requests
[Allow TCP OR UDP Out From IP Any To IP Any Where Source Port Is In [Dynamic Ports 1025-65535] And Destination Port Is In [Dynamic Ports 1025-65535]]

lorchid

回复 3楼 shiningboy  的帖子

对于特定的程序规则或宽或严，差别仅此而已。要通用的话在第一组规则上修改下更好，毕竟不是所有的p2p程序都可以自己指定端口的
   

柯林

你用毛豆默认的规则弹窗后自动生成的规则只有两条：
1、允许IP协议出
2、允许IP协议入
喜欢精细控制可以参考U版，大而化之则两条：
1、允许IP协议出
2、允许TCP或UDP入 当目标端口是1024-65535

shiningboy

回复 2楼 lorchid  的帖子

那么TCP包也写成只允许指定端口的连出，跟UDP包一样，可不可以呢？
不管是用1025-65535的范围，还是固定端口，出的TCP/UDP应该一样吧，为什么要不一样，这是我主要的疑问

lorchid

回复 6楼 shiningboy  的帖子
     我尽量简单的回答吧，TCP与UDP协议的主要区别
TCP：传输控制协议，提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前，必须先在双方之间建立一个TCP连接，之后才能传输数据。TCP提供超时重发，丢弃重复数据，检验数据，流量控制等功能，它的三次握手机制保证数据校验及可靠性；
UDP：用户数据报协议，是一个简单的面向数据报的运输层协议。它只是把应用程序传给IP层的数据报发送出去，但并不可靠。由于UDP在传输数据报前不用在客户和服务器之间建立一个连接，且没有超时重发等机制，故而传输速度很快。
     TCP和UDP采用不同的端口，能够提高高流量时的处理效率；同时鉴于UDP的不可靠性，更容易受到攻击，在P2P类软件设计时也有必要将其所用端口范围指定并且有别与TCP端口。 不同的软件或多或少也有不一样的地方，对于使用者来说我们不需要去理解为什么这么设计，只需要大概了解什么情况下这个软件能够正常安全的工作。至于怎么设定规则，1）通过理论知识建立和别人已经总结好的规则修改；2）以comodo为例，设置安全级别为自定义警报等级为非常高，逐条记录规则并分析提炼合并，参考COMODO程序网络规则是如何得来

shiningboy

回复 7楼 lorchid  的帖子

辛苦你写了这么多，不过好像理解错我的意思
tcp/udp协议的区别我知道，我也不是说要让它们使用一个端口，在u版的规则里，比如这个
eMule
Allow Incoming TCP Requests
[Allow TCP In From IP Any To IP Any Where Source Port Is In [Dynamic Ports 1025-65535] And Destination Port Is In [eMule 监听端口]]
Allow Incoming UDP Requests
[Allow UDP In From IP Any To IP Any Where Source Port Is In [Dynamic Ports 1025-65535] And Destination Port Is In [eMule 监听端口]]
Allow Outgoing TCP and UDP Requests
[Allow TCP OR UDP Out From IP Any To IP Any Where Source Port Is In [Dynamic Ports 1025-65535] And Destination Port Is In [Dynamic Ports 1025-65535]]
上面的[eMule 监听端口]是一个组，包括tcp端口udp端口，所有我才觉得没有必要把头两条分开写，对吗？
这回我应该说清楚了吧

lorchid

回复 8楼 shiningboy  的帖子

这个问题我在4L已经说明了，规则或宽或严，取决你自己想要精确控制到协议及端口或者概括的允许ip进出及端口范围。以emule为例，假定TCP端口 8000和UDP端口8001，按照你的设置在开放了正常监听端口的同时也开放了TCP的8001端口和UDP的8000端口，是不严密的设定。
   

shiningboy

回复 9楼 lorchid  的帖子

这样严密了吗？
Allow Incoming TCP or UDP Requests
[Allow TCP OR UDP In From IP Any To IP Any Where Source Port Is In [Dynamic Ports 1025-65535] And Destination Port Is In [指定端口]]
Allow Outgoing TCP or UDP Requests
[Allow TCP OR UDP Out From IP Any To IP Any Where Source Port Is In [指定端口] And Destination Port Is In [Dynamic Ports 1025-65535]]