本帖最后由 一力破十会 于 2010.7.10 11:48 编辑
回复 20楼 leisong 的帖子
Global Rules可以看作一个独立的许出不许进的软路由器或硬件防火墙.
(360的网络全局规则应该被内置了)
防火墙最根本的一条就是阻止未知入站.
只有两种可能会允许外部的数据包通过,其他的未知入站都会被阻止:
1.由本机发起的连接,你主动连接别人,会产生应答数据包,防火墙会允许外部传入的正常回应的数据包通过.简单的说是"许出不许进,或者有条件的进"
2.通过添加规则,强行允许外部连接,允许数据包通过某些特定的端口.
而p2p类是例外,它们的装载方式都是一样的,加了一些强制手段,即所谓的"高ID"的东西,这个"高ID"其实就是一种强制用户分享资源的手段(允许未知入站)...
所以这需要你自己定制你的P2P规则...
当然直接Outgoing Only足够了.
(我说的"影响别人对本机资源的查询"是一种猜测,毕竟迅雷并没有公开它怎么样强制"共享"的...也许这些就几K,对网络的影响很小.但这违背了防火墙的宗旨---"非请勿入"!)
(事实,也确实影响很小,大家可以测试下,对下载有没有影响?)
它的失误在于,不该把这个"阻止","归纳"到"dos攻击"里去... |
楼主: 我们曾经是战士
[复制链接]
发表于 2010-7-10 10:45:20
楼主
