迅雷

COMODO

[討論] 自己鼓搗好幾宿搞出來的迅雷規(guī)則以及迅雷各個(gè)部分的發(fā)現(xiàn)辨液，貌似不完善，請(qǐng)各位指教~ 只看樓主

* 1樓revolutionstorm

* 收藏2016-11-25 16:07:03

本帖最后由 revolutionstorm 于 2016-11-25 17:20 編輯

基本條件說明：

1.系統(tǒng)：win8.0 64位

2.COMODO版本：8.4.0.5165（最新版）

3.迅雷：極速版迅雷 1.0.34.360（官方最新版）

規(guī)則設(shè)置：

先放我弄的迅雷規(guī)則相關(guān)截圖

這個(gè)是規(guī)則中引用的【迅雷端口】

這是迅雷的默認(rèn)端口，貼迅雷默認(rèn)設(shè)置是為了對(duì)我編輯的【迅雷端口】規(guī)則進(jìn)行說明（自動(dòng)生成的端口也許每個(gè)人都不一樣），同時(shí)我們可以看到，迅雷設(shè)置里并沒有80端口贵扰，但是~~~

多個(gè)帖子提到需要對(duì)80端口進(jìn)行管制，但是流部，從COMODO防火墻日志中可以看到拔鹰，大量針對(duì)迅雷通過80端口傳輸?shù)臄r截(包括了迅雷主進(jìn)程以及迅雷的高速通道進(jìn)程)，所以贵涵，我猜測(cè)80端口為迅雷默認(rèn)的內(nèi)置端口列肢，不可編輯（迅雷設(shè)置里壓根沒提到80端口），所以宾茂，我把80端口加入了迅雷的端口規(guī)則里

同時(shí)我發(fā)現(xiàn)瓷马，迅雷在我最開始的測(cè)試的【允許所有進(jìn)出請(qǐng)求】規(guī)則下，TCP協(xié)議使用的最大源端口數(shù)值達(dá)到了65468（見上圖）跨晴，我推測(cè)迅雷使用的TCP端口和UDP端口范圍應(yīng)該已經(jīng)重合欧聘，所以我把迅雷的TCP和UDP規(guī)則直接進(jìn)行合并（因?yàn)閰⒖紕e的帖子時(shí)，有的ID給出的答案是TCP源端口：1024-5000端盆；UD源端口：1024-65535怀骤，我猜測(cè)應(yīng)該是迅雷版本更新造成的差異）

在學(xué)習(xí)其他帖子的教程中我發(fā)現(xiàn)费封，其中提到要在迅雷進(jìn)程的規(guī)則的最后，對(duì)IP連接進(jìn)行封禁蒋伦，但是弓摘，從圖中可以看到，如果禁止IP連接痕届，會(huì)造成迅雷賬號(hào)無法登陸韧献。

在一次偶然的操作中，我發(fā)現(xiàn)【1.1.2.265_1111】文件夾下的迅雷高速通道進(jìn)程ThunderPlatform.exe是實(shí)際運(yùn)行的高速通道進(jìn)程研叫，但是锤窑，有趣的是，真正控制迅雷高速通道進(jìn)程ThunderPlatform.exe網(wǎng)速的卻是【TP】文件夾下的迅雷高速通道進(jìn)程嚷炉，所以渊啰，這兩個(gè)進(jìn)程都需要加入防火墻規(guī)則。

我為了在規(guī)則中引用方便申屹，把迅雷下載相關(guān)進(jìn)程都加入了【文件評(píng)級(jí)】中的【文件組】绘证，作為下載軟件統(tǒng)一引用，ThunderPlatform.exe和Thunder.exe會(huì)互相調(diào)用進(jìn)程独柑，所以一并加入，ThunderNewTask.exe是迅雷的新建任務(wù)進(jìn)程私植，一并加入忌栅。

我查找到的多個(gè)帖子提到將迅雷主進(jìn)程Thunder.exe和高速通道進(jìn)程ThunderPlatform.exe的規(guī)則分開處理，并把迅雷主進(jìn)程Thunder.exe作為賬號(hào)登錄進(jìn)程對(duì)其進(jìn)行規(guī)則編寫曲稼，通過我上面貼出的80端口截圖可以看出索绪，迅雷主進(jìn)程是參與到迅雷的下載行為中的，而且贫悄，這一點(diǎn)與我N年前折騰防火墻時(shí)殘留在腦海中的記憶相吻合瑞驱，迅雷主進(jìn)程并不是一個(gè)單一的賬號(hào)登錄進(jìn)程。

總結(jié)：

1.80端口是迅雷默認(rèn)端口窄坦，不可更改唤反，并且在數(shù)據(jù)傳輸中起重要作用，所以鸭津，不可屏蔽

2.TCP和UDP的源端口范圍彤侍，在迅雷中都是1024-65535

3.對(duì)迅雷進(jìn)行IP封禁，會(huì)造成迅雷會(huì)員登錄失敗

4.迅雷的下載行為逆趋，除高速通道進(jìn)程ThunderPlatform.exe以外盏阶，迅雷主進(jìn)程Thunder.exe也參與其中

————————————————————————————————————————————

如果規(guī)則還有需要改進(jìn)的地方請(qǐng)各位指教，我總覺得這規(guī)則是不是太簡(jiǎn)單了點(diǎn).......

這是我的全局規(guī)則闻书，供大家分析參考

*

* 2樓缺缺

* 2016-11-25 17:06:53

直接允許外聯(lián)不就行了名斟。我記得以前P2P一些弄不到high id或者BT堵塞什么的才會(huì)單獨(dú)開端口脑慧，現(xiàn)在大部分都是直接信任或者允許外鏈了- -

* 3樓revolutionstorm

* 2016-11-25 17:22:11

終于發(fā)出來了，不會(huì)圖文穿插發(fā)帖砰盐，研究半天

* 4樓revolutionstorm

* 2016-11-25 17:26:47

引用: 缺缺 發(fā)表于 2016-11-25 17:06

直接允許外聯(lián)不就行了闷袒。我記得以前P2P一些弄不到high id或者BT堵塞什么的才會(huì)單獨(dú)開端口，現(xiàn)在大部分都是直 ...

會(huì)影響速度吧楞卡，我是100M的寬帶~

* 5樓缺缺

* 2016-11-25 18:32:03

引用: revolutionstorm 發(fā)表于 2016-11-25 17:26

會(huì)影響速度吧霜运，我是100M的寬帶~

100M，叼蒋腮，信任或外聯(lián)達(dá)不到寬帶最大淘捡？我這里20M外聯(lián)可以達(dá)到最大值2.4M左右速度，公司500M但一般都得限制速度飆到40M不到就迅雷旋風(fēng)之類的下載工具會(huì)卡死池摧，應(yīng)該是硬盤不行!

* 6樓revolutionstorm

* 2016-11-25 19:05:53

引用: 缺缺 發(fā)表于 2016-11-25 18:32

100M焦除，叼，信任或外聯(lián)達(dá)不到寬帶最大作彤？我這里20M外聯(lián)可以達(dá)到最大值2.4M左右速度膘魄，公司500M但一般都得限 ...

峰值10M/S左右，最高到過15M竭讳，當(dāng)然只是一瞬間创葡，偶爾在11M徘徊一會(huì)，硬盤轉(zhuǎn)速一定要快呀~~~

* 7樓qftest

* 2016-11-25 19:58:43

本帖最后由 qftest 于 2016-11-27 15:27 編輯

沒用迅雷绢慢，用的是旋風(fēng)離線灿渴，不過我想這種P2P大同小異吧

先說你的迅雷規(guī)則，我覺得你那樣設(shè)置跟完全信任放行沒有多大區(qū)別胰舆，尤其那條完全放行ICMP進(jìn)出更不可取骚露，我是在專用規(guī)則中將ICMP設(shè)置為“允許“回顯請(qǐng)求”出站+“TTL超時(shí)”入站“，其他的ICMP進(jìn)出通信全部阻止

允許TCP/UDP 1024-65535出站訪問迅雷端口是對(duì)的缚窿，不過我自己是放行本地1024-65535出站訪問任意地址任意端口以盡量獲取離線資源棘幸，而沒有指定遠(yuǎn)端的什么80什么8320之類的東西；但是進(jìn)站通信我是嚴(yán)格限制本地端口范圍（也就是限制上傳倦零，與設(shè)置里的自定義監(jiān)聽端口保持一致）误续，沒有像你那樣雙向放行

至于阻止任意IP類型進(jìn)出通信的規(guī)則的問題在于這條規(guī)則必須放到最底部，然而我看你的規(guī)則（圖8）卻是放在中間扫茅？如此一來該規(guī)則下面的規(guī)則就會(huì)失去意義女嘲，你的（圖10）全局也是一樣放中間阻止進(jìn)站，那么下面所有的進(jìn)站規(guī)則都沒用了诞帐，可以預(yù)計(jì)你的攔截日志會(huì)很多

* 8樓revolutionstorm

* 2016-11-25 20:28:04

本帖最后由 revolutionstorm 于 2016-11-25 20:30 編輯

引用: qftest 發(fā)表于 2016-11-25 19:58

沒用迅雷欣尼，用的是旋風(fēng)離線，不過我想這種P2P大同小異吧

先說你的迅雷規(guī)則，我覺得你那樣設(shè)置跟完全信任放 ...

就是呀愕鼓，現(xiàn)在的迅雷規(guī)則我只是弄出來一條钙态，其他教程貼里的設(shè)置我挨個(gè)試過，反正都是有問題的菇晃，至于那個(gè)ICMP規(guī)則請(qǐng)無視.........

我是迅雷會(huì)員册倒，可以設(shè)置關(guān)閉上傳，通過流量墻查看磺送，確實(shí)沒有上傳行為驻子，所以可以不用考慮上傳這方面，當(dāng)然如果能給出限制上傳的規(guī)則更好估灿，可以供大家參考

哦崇呵，原來還能設(shè)置規(guī)則的位置

阻止IP那個(gè)是編輯完自己跑中間去的

我再試一試

對(duì)了，旋風(fēng)不是不能使用了么馅袁？離線功能用不了吧域慷，反正我前一陣下載一個(gè)用不了，上網(wǎng)查都說停止服務(wù)了~~~還有汗销，迅雷的磁力協(xié)議不知道需不需要特殊照顧~

* 9樓revolutionstorm

* 2016-11-25 20:42:09

引用: qftest 發(fā)表于 2016-11-25 19:58

沒用迅雷犹褒，用的是旋風(fēng)離線，不過我想這種P2P大同小異吧

先說你的迅雷規(guī)則弛针，我覺得你那樣設(shè)置跟完全信任放 ...

剛剛測(cè)試過了叠骑，即便把IP阻止規(guī)則放最下面也不行，跟我上面的文章一樣削茁，迅雷一樣無法登陸賬戶宙枷，是不是應(yīng)該排除某些IP地址才可以啊，反正全面阻止肯定行不通的

額付材，話說朦拖，最新版COMODO有規(guī)則上下位置的先后的執(zhí)行系統(tǒng)嗎

* 10樓qftest

* 2016-11-25 20:54:46

引用: revolutionstorm 發(fā)表于 2016-11-25 20:42

剛剛測(cè)試過了圃阳，即便把IP阻止規(guī)則放最下面也不行厌衔，跟我上面的文章一樣，迅雷一樣無法登陸賬戶捍岳，是不是 ...

旋風(fēng)離線現(xiàn)在可以用啊富寿，感覺不錯(cuò)基本都是滿速下載

不懂新版BUG豆，我的CFW512沒問題

* 11樓qftest

* 2016-11-25 21:04:38

引用: revolutionstorm 發(fā)表于 2016-11-25 20:42

剛剛測(cè)試過了锣夹，即便把IP阻止規(guī)則放最下面也不行页徐，跟我上面的文章一樣，迅雷一樣無法登陸賬戶银萍，是不是 ...

又看了一下你的圖8規(guī)則变勇，沒有放行登錄端口的規(guī)則啊？你放行的只是下載上傳的端口搀绣，所以登不上是肯定的

* 12樓revolutionstorm

* 2016-11-25 21:20:41

引用: qftest 發(fā)表于 2016-11-25 20:54

旋風(fēng)離線現(xiàn)在可以用啊飞袋，感覺不錯(cuò)基本都是滿速下載

不懂新版BUG豆，我的CFW512沒問題

怎么可能

链患，上網(wǎng)隨便搜一下旋風(fēng)停止服務(wù)巧鸭，或者旋風(fēng)+會(huì)員 關(guān)鍵詞，一大堆討伐TX的麻捻。

前一陣我分別試了去廣告綠色版旋風(fēng)以及官網(wǎng)下載的旋風(fēng)纲仍，確實(shí)，下載任何都沒速度贸毕。

* 13樓revolutionstorm

* 2016-11-25 21:21:21

引用: qftest 發(fā)表于 2016-11-25 21:04

又看了一下你的圖8規(guī)則郑叠，沒有放行登錄端口的規(guī)則啊崖咨？你放行的只是下載上傳的端口锻拘，所以登不上是肯定的

額，請(qǐng)教一下击蹲，登錄端口署拟，是哪個(gè)端口啊，不是80端口嗎

* 14樓qftest

* 2016-11-25 21:25:45

引用: revolutionstorm 發(fā)表于 2016-11-25 21:20

怎么可能歌豺，上網(wǎng)隨便搜一下旋風(fēng)停止服務(wù)推穷，或者旋風(fēng)+會(huì)員 關(guān)鍵詞，一大堆討伐TX的类咧。

前一陣我分別 ...

也就是說全世界現(xiàn)在只有我獨(dú)享旋風(fēng)離線嘍馒铃？

* 15樓qftest

* 2016-11-25 21:28:54

引用: revolutionstorm 發(fā)表于 2016-11-25 21:21

額，請(qǐng)教一下痕惋，登錄端口区宇，是哪個(gè)端口啊，不是80端口嗎

我不用迅雷所以不知道具體是哪個(gè)端口值戳，而且管他是哪個(gè)端口议谷，直接允許TCP/UDP 1024-65535 外聯(lián)任意地址任意端口不就行了嗎

* 16樓revolutionstorm

* 2016-11-25 21:46:43

引用: qftest 發(fā)表于 2016-11-25 21:25

也就是說全世界現(xiàn)在只有我獨(dú)享旋風(fēng)離線嘍？

怎堕虹！么卧晓！可！能赴捞！我不相信逼裆，我不相信！Ｉ庹Ｊび睢！！桐愉！

* 17樓revolutionstorm

* 2016-11-25 22:08:12

引用: qftest 發(fā)表于 2016-11-25 21:28

我不用迅雷所以不知道具體是哪個(gè)端口封寞，而且管他是哪個(gè)端口，直接允許TCP/UDP 1024-65535 外聯(lián)任意地址任 ...

謝謝仅财，按你的說法設(shè)置成功了狈究，順便驗(yàn)證了你說的上下位置的優(yōu)先級(jí)，確實(shí)存在~~~~

這樣設(shè)置是不是就可以了盏求？迅雷極速版終極規(guī)則抖锥！

* 18樓qftest

* 2016-11-25 22:19:12

本帖最后由 qftest 于 2016-11-27 15:28 編輯

引用: revolutionstorm 發(fā)表于 2016-11-25 22:08

謝謝，按你的說法設(shè)置成功了碎罚，順便驗(yàn)證了你說的上下位置的優(yōu)先級(jí)磅废，確實(shí)存在~~~~

第1和第2、第5和第6條規(guī)則重復(fù)了

第1條規(guī)則有漏洞荆烈，而且那個(gè)什么迅雷端口完全是多余拯勉，象這種P2P規(guī)則不必指定遠(yuǎn)端，只要指定本地端口限制進(jìn)站就可以了

第5條規(guī)則可以不記錄

* 19樓revolutionstorm

* 2016-11-25 22:46:57

本帖最后由 revolutionstorm 于 2016-11-25 22:50 編輯

引用: qftest 發(fā)表于 2016-11-25 22:19

第1和第2憔购、第5和第6條規(guī)則重復(fù)了

第1條規(guī)則有漏洞宫峦，而且那個(gè)什么迅雷端口完全是多余，象這種P2P規(guī)則不必 ...

先這樣玫鸟，不行导绷，沒速度

改成這樣，還是不行..........

任務(wù)剛啟動(dòng)屎飘，最多才滿速的一半5M/S妥曲，然后持續(xù)衰減，最后就幾十KB......沒有原來那個(gè)第一條規(guī)則不行的

還有钦购，下面這條規(guī)則有問題吧檐盟，迅雷設(shè)置里已經(jīng)明確規(guī)定了使用的端口，為什么還要設(shè)置一個(gè)端口范圍呢押桃？這個(gè)不對(duì)吧

* 20樓qftest

* 2016-11-25 23:09:57

本帖最后由 qftest 于 2016-11-26 00:43 編輯

引用: revolutionstorm 發(fā)表于 2016-11-25 22:46

先這樣葵萎，不行，沒速度

第一個(gè)肯定不行啊怨规，只有出沒有進(jìn)陌宿，那還是P2P嗎

第二個(gè)為什么入站通信的目標(biāo)端口還是那么大范圍锡足？但旋風(fēng)即使沒有允許大范圍入站通信也沒問題波丰，更別說這樣了，也許這就是迅雷跟旋風(fēng)不一樣的地方舶得？實(shí)在不行你就繼續(xù)放行所謂的迅雷端口吧掰烟！我總覺得放行入站訪問80端口不是好事，那個(gè)什么3820什么的倒沒什么感覺

* 我也說一句

上一頁

第1頁第2頁第3頁

第1頁下一頁

首頁 | 登錄 | 注冊(cè)

標(biāo)準(zhǔn)版 | 觸屏版 | 電腦版 | 客戶端

? Comsenz Inc.

- [ ]

?