迅雷

COMODO

[讨论] 自己鼓捣好几宿搞出来的迅雷规则以及迅雷各个部分的发现，貌似不完善，请各位指教~ 只看楼主

* 1楼revolutionstorm

* 收藏2016-11-25 16:07:03

本帖最后由 revolutionstorm 于 2016-11-25 17:20 编辑

基本条件说明：

1.系统：win8.0 64位

2.COMODO版本：8.4.0.5165（最新版）

3.迅雷：极速版迅雷 1.0.34.360（官方最新版）

规则设置：

先放我弄的迅雷规则相关截图

这个是规则中引用的【迅雷端口】

这是迅雷的默认端口，贴迅雷默认设置是为了对我编辑的【迅雷端口】规则进行说明（自动生成的端口也许每个人都不一样），同时我们可以看到，迅雷设置里并没有80端口，但是~~~

多个帖子提到需要对80端口进行管制，但是，从COMODO防火墙日志中可以看到，大量针对迅雷通过80端口传输的拦截(包括了迅雷主进程以及迅雷的高速通道进程)，所以，我猜测80端口为迅雷默认的内置端口，不可编辑（迅雷设置里压根没提到80端口），所以，我把80端口加入了迅雷的端口规则里

同时我发现，迅雷在我最开始的测试的【允许所有进出请求】规则下，TCP协议使用的最大源端口数值达到了65468（见上图），我推测迅雷使用的TCP端口和UDP端口范围应该已经重合，所以我把迅雷的TCP和UDP规则直接进行合并（因为参考别的帖子时，有的ID给出的答案是TCP源端口：1024-5000；UD源端口：1024-65535，我猜测应该是迅雷版本更新造成的差异）

在学习其他帖子的教程中我发现，其中提到要在迅雷进程的规则的最后，对IP连接进行封禁，但是，从图中可以看到，如果禁止IP连接，会造成迅雷账号无法登陆。

在一次偶然的操作中，我发现【1.1.2.265_1111】文件夹下的迅雷高速通道进程ThunderPlatform.exe是实际运行的高速通道进程，但是，有趣的是，真正控制迅雷高速通道进程ThunderPlatform.exe网速的却是【TP】文件夹下的迅雷高速通道进程，所以，这两个进程都需要加入防火墙规则。

我为了在规则中引用方便，把迅雷下载相关进程都加入了【文件评级】中的【文件组】，作为下载软件统一引用，ThunderPlatform.exe和Thunder.exe会互相调用进程，所以一并加入，ThunderNewTask.exe是迅雷的新建任务进程，一并加入。

我查找到的多个帖子提到将迅雷主进程Thunder.exe和高速通道进程ThunderPlatform.exe的规则分开处理，并把迅雷主进程Thunder.exe作为账号登录进程对其进行规则编写，通过我上面贴出的80端口截图可以看出，迅雷主进程是参与到迅雷的下载行为中的，而且，这一点与我N年前折腾防火墙时残留在脑海中的记忆相吻合，迅雷主进程并不是一个单一的账号登录进程。

总结：

1.80端口是迅雷默认端口，不可更改，并且在数据传输中起重要作用，所以，不可屏蔽

2.TCP和UDP的源端口范围，在迅雷中都是1024-65535

3.对迅雷进行IP封禁，会造成迅雷会员登录失败

4.迅雷的下载行为，除高速通道进程ThunderPlatform.exe以外，迅雷主进程Thunder.exe也参与其中

————————————————————————————————————————————

如果规则还有需要改进的地方请各位指教，我总觉得这规则是不是太简单了点.......

这是我的全局规则，供大家分析参考

*

* 2楼缺缺

* 2016-11-25 17:06:53

直接允许外联不就行了。我记得以前P2P一些弄不到high id或者BT堵塞什么的才会单独开端口，现在大部分都是直接信任或者允许外链了- -

* 3楼revolutionstorm

* 2016-11-25 17:22:11

终于发出来了，不会图文穿插发帖，研究半天

* 4楼revolutionstorm

* 2016-11-25 17:26:47

引用: 缺缺 发表于 2016-11-25 17:06

直接允许外联不就行了。我记得以前P2P一些弄不到high id或者BT堵塞什么的才会单独开端口，现在大部分都是直 ...

会影响速度吧，我是100M的宽带~

* 5楼缺缺

* 2016-11-25 18:32:03

引用: revolutionstorm 发表于 2016-11-25 17:26

会影响速度吧，我是100M的宽带~

100M，叼，信任或外联达不到宽带最大？我这里20M外联可以达到最大值2.4M左右速度，公司500M但一般都得限制速度飙到40M不到就迅雷旋风之类的下载工具会卡死，应该是硬盘不行!

* 6楼revolutionstorm

* 2016-11-25 19:05:53

引用: 缺缺 发表于 2016-11-25 18:32

100M，叼，信任或外联达不到宽带最大？我这里20M外联可以达到最大值2.4M左右速度，公司500M但一般都得限 ...

峰值10M/S左右，最高到过15M，当然只是一瞬间，偶尔在11M徘徊一会，硬盘转速一定要快呀~~~

* 7楼qftest

* 2016-11-25 19:58:43

本帖最后由 qftest 于 2016-11-27 15:27 编辑

没用迅雷，用的是旋风离线，不过我想这种P2P大同小异吧

先说你的迅雷规则，我觉得你那样设置跟完全信任放行没有多大区别，尤其那条完全放行ICMP进出更不可取，我是在专用规则中将ICMP设置为“允许“回显请求”出站+“TTL超时”入站“，其他的ICMP进出通信全部阻止

允许TCP/UDP 1024-65535出站访问迅雷端口是对的，不过我自己是放行本地1024-65535出站访问任意地址任意端口以尽量获取离线资源，而没有指定远端的什么80什么8320之类的东西；但是进站通信我是严格限制本地端口范围（也就是限制上传，与设置里的自定义监听端口保持一致），没有像你那样双向放行

至于阻止任意IP类型进出通信的规则的问题在于这条规则必须放到最底部，然而我看你的规则（图8）却是放在中间？如此一来该规则下面的规则就会失去意义，你的（图10）全局也是一样放中间阻止进站，那么下面所有的进站规则都没用了，可以预计你的拦截日志会很多

* 8楼revolutionstorm

* 2016-11-25 20:28:04

本帖最后由 revolutionstorm 于 2016-11-25 20:30 编辑

引用: qftest 发表于 2016-11-25 19:58

没用迅雷，用的是旋风离线，不过我想这种P2P大同小异吧

先说你的迅雷规则，我觉得你那样设置跟完全信任放 ...

就是呀，现在的迅雷规则我只是弄出来一条，其他教程贴里的设置我挨个试过，反正都是有问题的，至于那个ICMP规则请无视.........

我是迅雷会员，可以设置关闭上传，通过流量墙查看，确实没有上传行为，所以可以不用考虑上传这方面，当然如果能给出限制上传的规则更好，可以供大家参考

哦，原来还能设置规则的位置

阻止IP那个是编辑完自己跑中间去的

我再试一试

对了，旋风不是不能使用了么？离线功能用不了吧，反正我前一阵下载一个用不了，上网查都说停止服务了~~~还有，迅雷的磁力协议不知道需不需要特殊照顾~

* 9楼revolutionstorm

* 2016-11-25 20:42:09

引用: qftest 发表于 2016-11-25 19:58

没用迅雷，用的是旋风离线，不过我想这种P2P大同小异吧

先说你的迅雷规则，我觉得你那样设置跟完全信任放 ...

刚刚测试过了，即便把IP阻止规则放最下面也不行，跟我上面的文章一样，迅雷一样无法登陆账户，是不是应该排除某些IP地址才可以啊，反正全面阻止肯定行不通的

额，话说，最新版COMODO有规则上下位置的先后的执行系统吗

* 10楼qftest

* 2016-11-25 20:54:46

引用: revolutionstorm 发表于 2016-11-25 20:42

刚刚测试过了，即便把IP阻止规则放最下面也不行，跟我上面的文章一样，迅雷一样无法登陆账户，是不是 ...

旋风离线现在可以用啊，感觉不错基本都是满速下载

不懂新版BUG豆，我的CFW512没问题

* 11楼qftest

* 2016-11-25 21:04:38

引用: revolutionstorm 发表于 2016-11-25 20:42

刚刚测试过了，即便把IP阻止规则放最下面也不行，跟我上面的文章一样，迅雷一样无法登陆账户，是不是 ...

又看了一下你的图8规则，没有放行登录端口的规则啊？你放行的只是下载上传的端口，所以登不上是肯定的

* 12楼revolutionstorm

* 2016-11-25 21:20:41

引用: qftest 发表于 2016-11-25 20:54

旋风离线现在可以用啊，感觉不错基本都是满速下载

不懂新版BUG豆，我的CFW512没问题

怎么可能

，上网随便搜一下旋风停止服务，或者旋风+会员 关键词，一大堆讨伐TX的。

前一阵我分别试了去广告绿色版旋风以及官网下载的旋风，确实，下载任何都没速度。

* 13楼revolutionstorm

* 2016-11-25 21:21:21

引用: qftest 发表于 2016-11-25 21:04

又看了一下你的图8规则，没有放行登录端口的规则啊？你放行的只是下载上传的端口，所以登不上是肯定的

额，请教一下，登录端口，是哪个端口啊，不是80端口吗

* 14楼qftest

* 2016-11-25 21:25:45

引用: revolutionstorm 发表于 2016-11-25 21:20

怎么可能，上网随便搜一下旋风停止服务，或者旋风+会员 关键词，一大堆讨伐TX的。

前一阵我分别 ...

也就是说全世界现在只有我独享旋风离线喽？

* 15楼qftest

* 2016-11-25 21:28:54

引用: revolutionstorm 发表于 2016-11-25 21:21

额，请教一下，登录端口，是哪个端口啊，不是80端口吗

我不用迅雷所以不知道具体是哪个端口，而且管他是哪个端口，直接允许TCP/UDP 1024-65535 外联任意地址任意端口不就行了吗

* 16楼revolutionstorm

* 2016-11-25 21:46:43

引用: qftest 发表于 2016-11-25 21:25

也就是说全世界现在只有我独享旋风离线喽？

怎！么！可！能！我不相信，我不相信！！！！！！

* 17楼revolutionstorm

* 2016-11-25 22:08:12

引用: qftest 发表于 2016-11-25 21:28

我不用迅雷所以不知道具体是哪个端口，而且管他是哪个端口，直接允许TCP/UDP 1024-65535 外联任意地址任 ...

谢谢，按你的说法设置成功了，顺便验证了你说的上下位置的优先级，确实存在~~~~

这样设置是不是就可以了？迅雷极速版终极规则！

* 18楼qftest

* 2016-11-25 22:19:12

本帖最后由 qftest 于 2016-11-27 15:28 编辑

引用: revolutionstorm 发表于 2016-11-25 22:08

谢谢，按你的说法设置成功了，顺便验证了你说的上下位置的优先级，确实存在~~~~

第1和第2、第5和第6条规则重复了

第1条规则有漏洞，而且那个什么迅雷端口完全是多余，象这种P2P规则不必指定远端，只要指定本地端口限制进站就可以了

第5条规则可以不记录

* 19楼revolutionstorm

* 2016-11-25 22:46:57

本帖最后由 revolutionstorm 于 2016-11-25 22:50 编辑

引用: qftest 发表于 2016-11-25 22:19

第1和第2、第5和第6条规则重复了

第1条规则有漏洞，而且那个什么迅雷端口完全是多余，象这种P2P规则不必 ...

先这样，不行，没速度

改成这样，还是不行..........

任务刚启动，最多才满速的一半5M/S，然后持续衰减，最后就几十KB......没有原来那个第一条规则不行的

还有，下面这条规则有问题吧，迅雷设置里已经明确规定了使用的端口，为什么还要设置一个端口范围呢？这个不对吧

* 20楼qftest

* 2016-11-25 23:09:57

本帖最后由 qftest 于 2016-11-26 00:43 编辑

引用: revolutionstorm 发表于 2016-11-25 22:46

先这样，不行，没速度

第一个肯定不行啊，只有出没有进，那还是P2P吗

第二个为什么入站通信的目标端口还是那么大范围？但旋风即使没有允许大范围入站通信也没问题，更别说这样了，也许这就是迅雷跟旋风不一样的地方？实在不行你就继续放行所谓的迅雷端口吧！我总觉得放行入站访问80端口不是好事，那个什么3820什么的倒没什么感觉

* 我也说一句

上一页

第1页第2页第3页

第1页下一页

首页 | 登录 | 注册

标准版 | 触屏版 | 电脑版 | 客户端

© Comsenz Inc.

- [ ]