分享一个cis下迅雷bt下载专用规则

datedate

最近用迅雷bt下载  总觉得很慢  然后仔细研究了一下cis的防火墙的查看活动连接中所连接的情况
几乎所有的tcp协议都没有有效下载过数据
udp协议和我迅雷本机绑定端口15678端口有关的IP都有有效数据下载
也就是说迅雷下bt下载时除UDP本地绑定端口15678以外的所有链接都是无用链接
所以就我就特地编写了一个迅雷bt下载协议
协议大概为
允许udp  外连 目标端口为53
禁止TCP协议连入连出
禁止本地UDP端口1-15677连入连出
禁止本地udp端口15679-65535连入连出
允许本地udp端口15678连出

这样在cis防火墙的查看活动连接中 几乎所有无有效数据传输的IP都被过滤掉了

有很大部分无用链接有可能是反连接式后门在使用

我的迅雷bt下载专用规则就是这样   希望大家指教

ggzz

楼主你为什么不阻止所有然后同意你那两条放行的规则？

datedate

ls你的逻辑我不懂
我这个规则就是我通过分析迅雷bt下载时的数据传输情况而
写的
目的就是通过限制迅雷只能通过本地UDP绑定的端口外连来限制迅雷无用数据的传输
保护自己网络安全

LS  你的意思我刚懂  问题是要写到防火墙规则里
这就是我的语言方式

ggzz

允许udp  外连 目标端口为53
允许本地udp端口15678连出
阻止所有ip出入任何位置任何协议
假如你的分析是对的，这三个就行了，第二条应该是连入连出都有吧

小ZSY木

这个不是很懂 所以借鉴设置看下

datedate

更正一下我的设置里缺少了对外连目标端口80的允许访问
这样会导致无法从tracker服务器获取peers
协议更正为
允许udp  外连 目标端口为53
禁止TCP协议连入
允许tcp外连 目标端口为80
禁止tcp外连目标端口为1-79
禁止tcp外连 目标端口为81-65535
禁止本地UDP端口1-15677连入连出
禁止本地udp端口15679-65535连入连出
允许本地udp端口15678连出

柯林

回复 1楼 datedate 的帖子

不懂，规则完全不符合P2P软件需要的行为，如果那么多的P2P软件所用协议当中，只须用HTTP协议，那么一条允许连出目标端口为TCP80的规则足矣【域名解析一般默认设置由svchost.exe进行】。

如果要畅快地使用P2P软件所支持的一切协议进行痛快的下载，楼主所设规则完全是在跟自己过不去。

datedate

我只是通过分析我电脑上迅雷在BT下载时的有效数据下载链接发现的这种规律
从而设定的这条规则
我发现除了我电脑上本地udp端口为15678端口的连接 我的电脑才能下载到文件

ggzz

回复 8楼 datedate 的帖子

楼主你大概只下bt资源吧，你这样ftp什么的都下不了

ggzz

回复 7楼 柯林 的帖子

楼主的迅雷端口大概是15678