迅雷
COMODO
[讨论] 自己鼓捣好几宿搞出来的迅雷规则以及迅雷各个部分的发现,貌似不完善,请各位指教~ 只看楼主
* 1楼revolutionstorm
* 收藏2016-11-25 16:07:03
本帖最后由 revolutionstorm 于 2016-11-25 17:20 编辑
基本条件说明:
1.系统:win8.0 64位
2.COMODO版本:8.4.0.5165(最新版)
3.迅雷:极速版迅雷 1.0.34.360(官方最新版)
规则设置:
先放我弄的迅雷规则相关截图
这个是规则中引用的【迅雷端口】
这是迅雷的默认端口,贴迅雷默认设置是为了对我编辑的【迅雷端口】规则进行说明(自动生成的端口也许每个人都不一样),同时我们可以看到,迅雷设置里并没有80端口,但是~~~
多个帖子提到需要对80端口进行管制,但是,从COMODO防火墙日志中可以看到,大量针对迅雷通过80端口传输的拦截(包括了迅雷主进程以及迅雷的高速通道进程),所以,我猜测80端口为迅雷默认的内置端口,不可编辑(迅雷设置里压根没提到80端口),所以,我把80端口加入了迅雷的端口规则里
同时我发现,迅雷在我最开始的测试的【允许所有进出请求】规则下,TCP协议使用的最大源端口数值达到了65468(见上图),我推测迅雷使用的TCP端口和UDP端口范围应该已经重合,所以我把迅雷的TCP和UDP规则直接进行合并(因为参考别的帖子时,有的ID给出的答案是TCP源端口:1024-5000;UD源端口:1024-65535,我猜测应该是迅雷版本更新造成的差异)
在学习其他帖子的教程中我发现,其中提到要在迅雷进程的规则的最后,对IP连接进行封禁,但是,从图中可以看到,如果禁止IP连接,会造成迅雷账号无法登陆。
在一次偶然的操作中,我发现【1.1.2.265_1111】文件夹下的迅雷高速通道进程ThunderPlatform.exe是实际运行的高速通道进程,但是,有趣的是,真正控制迅雷高速通道进程ThunderPlatform.exe网速的却是【TP】文件夹下的迅雷高速通道进程,所以,这两个进程都需要加入防火墙规则。
我为了在规则中引用方便,把迅雷下载相关进程都加入了【文件评级】中的【文件组】,作为下载软件统一引用,ThunderPlatform.exe和Thunder.exe会互相调用进程,所以一并加入,ThunderNewTask.exe是迅雷的新建任务进程,一并加入。
我查找到的多个帖子提到将迅雷主进程Thunder.exe和高速通道进程ThunderPlatform.exe的规则分开处理,并把迅雷主进程Thunder.exe作为账号登录进程对其进行规则编写,通过我上面贴出的80端口截图可以看出,迅雷主进程是参与到迅雷的下载行为中的,而且,这一点与我N年前折腾防火墙时残留在脑海中的记忆相吻合,迅雷主进程并不是一个单一的账号登录进程。
总结:
1.80端口是迅雷默认端口,不可更改,并且在数据传输中起重要作用,所以,不可屏蔽
2.TCP和UDP的源端口范围,在迅雷中都是1024-65535
3.对迅雷进行IP封禁,会造成迅雷会员登录失败
4.迅雷的下载行为,除高速通道进程ThunderPlatform.exe以外,迅雷主进程Thunder.exe也参与其中
————————————————————————————————————————————
如果规则还有需要改进的地方请各位指教,我总觉得这规则是不是太简单了点.......
这是我的全局规则,供大家分析参考
*
* 2楼缺缺
* 2016-11-25 17:06:53
直接允许外联不就行了。我记得以前P2P一些弄不到high id或者BT堵塞什么的才会单独开端口,现在大部分都是直接信任或者允许外链了- -
* 3楼revolutionstorm
* 2016-11-25 17:22:11
终于发出来了,不会图文穿插发帖,研究半天
* 4楼revolutionstorm
* 2016-11-25 17:26:47
引用: 缺缺 发表于 2016-11-25 17:06
直接允许外联不就行了。我记得以前P2P一些弄不到high id或者BT堵塞什么的才会单独开端口,现在大部分都是直 ...
会影响速度吧,我是100M的宽带~
* 5楼缺缺
* 2016-11-25 18:32:03
引用: revolutionstorm 发表于 2016-11-25 17:26
会影响速度吧,我是100M的宽带~
100M,叼,信任或外联达不到宽带最大?我这里20M外联可以达到最大值2.4M左右速度,公司500M但一般都得限制速度飙到40M不到就迅雷旋风之类的下载工具会卡死,应该是硬盘不行!
* 6楼revolutionstorm
* 2016-11-25 19:05:53
引用: 缺缺 发表于 2016-11-25 18:32
100M,叼,信任或外联达不到宽带最大?我这里20M外联可以达到最大值2.4M左右速度,公司500M但一般都得限 ...
峰值10M/S左右,最高到过15M,当然只是一瞬间,偶尔在11M徘徊一会,硬盘转速一定要快呀~~~
* 7楼qftest
* 2016-11-25 19:58:43
本帖最后由 qftest 于 2016-11-27 15:27 编辑
没用迅雷,用的是旋风离线,不过我想这种P2P大同小异吧
先说你的迅雷规则,我觉得你那样设置跟完全信任放行没有多大区别,尤其那条完全放行ICMP进出更不可取,我是在专用规则中将ICMP设置为“允许“回显请求”出站+“TTL超时”入站“,其他的ICMP进出通信全部阻止
允许TCP/UDP 1024-65535出站访问迅雷端口是对的,不过我自己是放行本地1024-65535出站访问任意地址任意端口以尽量获取离线资源,而没有指定远端的什么80什么8320之类的东西;但是进站通信我是严格限制本地端口范围(也就是限制上传,与设置里的自定义监听端口保持一致),没有像你那样双向放行
至于阻止任意IP类型进出通信的规则的问题在于这条规则必须放到最底部,然而我看你的规则(图8)却是放在中间?如此一来该规则下面的规则就会失去意义,你的(图10)全局也是一样放中间阻止进站,那么下面所有的进站规则都没用了,可以预计你的拦截日志会很多
* 8楼revolutionstorm
* 2016-11-25 20:28:04
本帖最后由 revolutionstorm 于 2016-11-25 20:30 编辑
引用: qftest 发表于 2016-11-25 19:58
没用迅雷,用的是旋风离线,不过我想这种P2P大同小异吧
先说你的迅雷规则,我觉得你那样设置跟完全信任放 ...
就是呀,现在的迅雷规则我只是弄出来一条,其他教程贴里的设置我挨个试过,反正都是有问题的,至于那个ICMP规则请无视.........
我是迅雷会员,可以设置关闭上传,通过流量墙查看,确实没有上传行为,所以可以不用考虑上传这方面,当然如果能给出限制上传的规则更好,可以供大家参考
哦,原来还能设置规则的位置
阻止IP那个是编辑完自己跑中间去的
我再试一试
对了,旋风不是不能使用了么?离线功能用不了吧,反正我前一阵下载一个用不了,上网查都说停止服务了~~~还有,迅雷的磁力协议不知道需不需要特殊照顾~
* 9楼revolutionstorm
* 2016-11-25 20:42:09
引用: qftest 发表于 2016-11-25 19:58
没用迅雷,用的是旋风离线,不过我想这种P2P大同小异吧
先说你的迅雷规则,我觉得你那样设置跟完全信任放 ...
刚刚测试过了,即便把IP阻止规则放最下面也不行,跟我上面的文章一样,迅雷一样无法登陆账户,是不是应该排除某些IP地址才可以啊,反正全面阻止肯定行不通的
额,话说,最新版COMODO有规则上下位置的先后的执行系统吗
* 10楼qftest
* 2016-11-25 20:54:46
引用: revolutionstorm 发表于 2016-11-25 20:42
刚刚测试过了,即便把IP阻止规则放最下面也不行,跟我上面的文章一样,迅雷一样无法登陆账户,是不是 ...
旋风离线现在可以用啊,感觉不错基本都是满速下载
不懂新版BUG豆,我的CFW512没问题
* 11楼qftest
* 2016-11-25 21:04:38
引用: revolutionstorm 发表于 2016-11-25 20:42
刚刚测试过了,即便把IP阻止规则放最下面也不行,跟我上面的文章一样,迅雷一样无法登陆账户,是不是 ...
又看了一下你的图8规则,没有放行登录端口的规则啊?你放行的只是下载上传的端口,所以登不上是肯定的
* 12楼revolutionstorm
* 2016-11-25 21:20:41
引用: qftest 发表于 2016-11-25 20:54
旋风离线现在可以用啊,感觉不错基本都是满速下载
不懂新版BUG豆,我的CFW512没问题
怎么可能
,上网随便搜一下旋风停止服务,或者旋风+会员 关键词,一大堆讨伐TX的。
前一阵我分别试了去广告绿色版旋风以及官网下载的旋风,确实,下载任何都没速度。
* 13楼revolutionstorm
* 2016-11-25 21:21:21
引用: qftest 发表于 2016-11-25 21:04
又看了一下你的图8规则,没有放行登录端口的规则啊?你放行的只是下载上传的端口,所以登不上是肯定的
额,请教一下,登录端口,是哪个端口啊,不是80端口吗
* 14楼qftest
* 2016-11-25 21:25:45
引用: revolutionstorm 发表于 2016-11-25 21:20
怎么可能,上网随便搜一下旋风停止服务,或者旋风+会员 关键词,一大堆讨伐TX的。
前一阵我分别 ...
也就是说全世界现在只有我独享旋风离线喽?
* 15楼qftest
* 2016-11-25 21:28:54
引用: revolutionstorm 发表于 2016-11-25 21:21
额,请教一下,登录端口,是哪个端口啊,不是80端口吗
我不用迅雷所以不知道具体是哪个端口,而且管他是哪个端口,直接允许TCP/UDP 1024-65535 外联任意地址任意端口不就行了吗
* 16楼revolutionstorm
* 2016-11-25 21:46:43
引用: qftest 发表于 2016-11-25 21:25
也就是说全世界现在只有我独享旋风离线喽?
怎!么!可!能!我不相信,我不相信!!!!!!
* 17楼revolutionstorm
* 2016-11-25 22:08:12
引用: qftest 发表于 2016-11-25 21:28
我不用迅雷所以不知道具体是哪个端口,而且管他是哪个端口,直接允许TCP/UDP 1024-65535 外联任意地址任 ...
谢谢,按你的说法设置成功了,顺便验证了你说的上下位置的优先级,确实存在~~~~
这样设置是不是就可以了?迅雷极速版终极规则!
* 18楼qftest
* 2016-11-25 22:19:12
本帖最后由 qftest 于 2016-11-27 15:28 编辑
引用: revolutionstorm 发表于 2016-11-25 22:08
谢谢,按你的说法设置成功了,顺便验证了你说的上下位置的优先级,确实存在~~~~
第1和第2、第5和第6条规则重复了
第1条规则有漏洞,而且那个什么迅雷端口完全是多余,象这种P2P规则不必指定远端,只要指定本地端口限制进站就可以了
第5条规则可以不记录
* 19楼revolutionstorm
* 2016-11-25 22:46:57
本帖最后由 revolutionstorm 于 2016-11-25 22:50 编辑
引用: qftest 发表于 2016-11-25 22:19
第1和第2、第5和第6条规则重复了
第1条规则有漏洞,而且那个什么迅雷端口完全是多余,象这种P2P规则不必 ...
先这样,不行,没速度
改成这样,还是不行..........
任务刚启动,最多才满速的一半5M/S,然后持续衰减,最后就几十KB......没有原来那个第一条规则不行的
还有,下面这条规则有问题吧,迅雷设置里已经明确规定了使用的端口,为什么还要设置一个端口范围呢?这个不对吧
* 20楼qftest
* 2016-11-25 23:09:57
本帖最后由 qftest 于 2016-11-26 00:43 编辑
引用: revolutionstorm 发表于 2016-11-25 22:46
先这样,不行,没速度
第一个肯定不行啊,只有出没有进,那还是P2P吗
第二个为什么入站通信的目标端口还是那么大范围?但旋风即使没有允许大范围入站通信也没问题,更别说这样了,也许这就是迅雷跟旋风不一样的地方?实在不行你就继续放行所谓的迅雷端口吧!我总觉得放行入站访问80端口不是好事,那个什么3820什么的倒没什么感觉
* 我也说一句
上一页
第1页第2页第3页
第1页下一页
首页 | 登录 | 注册
标准版 | 触屏版 | 电脑版 | 客户端
© Comsenz Inc.
- [ ]