訪客留言簿

星期三, 1月 16, 2008

Comodo 防火牆與 Bahamut 巴哈姆特 telnet bbs

前言

(注意:巴哈在五月初受到大陸網站攻擊後,把 IP 從 210.64.125.5 換成 203.73..96.88 了。)

這篇可以勉強解決用 Comodo 防火牆進巴哈姆特 bbs 要等上一分鐘多的問題。

另外有人可能會覺得全部允許就好,不過我這裡是想盡量刷掉不要的連線啦。(還有我是用 3.0.15.277 版本的,有人說這邊寫的方法不行,我不確定是不是版本不同的關係。另外,有時進巴哈還是有可能要等個五秒左右,原因我不清楚。)

2008.01.25 更新:因為很閒,所以又寫了些個人建議的設定規則,另外 cmdagent.exe 跟 cfp.exe 都是 Comodo 的相關程式名稱這樣。

Comodo Firewall Pro 可是說是相當方便、好用、強大、資源吃得又少的免費防火牆軟體,如果你的作業系統可以升到 Windows XP SP2 的話,這款算是硬體防火牆或 IP 分享器這些硬體防護以外的次佳選擇。(唯一的缺點是預設不會記錄允許的程式做了什麼事,得在設定程式時就勾選相關的「 Log as a firewall event if this rule is fired 」選項,不過也因此可以自行設定要顯示的 log 內容啦。)

不過就算這款防火牆相當強悍,一碰上些古老的玩意還是很麻煩。而今天要解決的就是巴哈姆特在確認使用者身分時,使用 AUTH 的 113 通訊埠反查所造成的連線延遲問題。

不過我必須要說明一下,這裡的方法算是折衷的作法,因為我沒辦法在指定單一 IP 、單一 port 的情況下解決問題,所以巴哈以外的電腦也有可能利用到你的設定來連線。(當然光是連線幹不了什麼事啦)

簡要說明版本

詳細步驟在下面有一大長串,這裡只寫給已經摸過這軟體一段時間的人才看得懂的東西。

首先開「 FIREWALL → Advanced → Network Security Policy 」,新增個 Running Processes 中,名稱叫 Windows Operating System 的(有些人的是叫「 System Idle Process 」的樣子),裡面依序放上這兩條規則。(注意,設定好還是要等的,請想辦法把 Windows 內建防火牆關閉。參考允許 Windows 防火牆放行 113 port 一項來設定。)

  • Action: Block
  • Protocol: TCP
  • Direction: In/Out
  • Description: (隨你寫)
  • Source & Destination Address
    • Single IP: Start IP (210.64.125.5)
    • 勾選「 Exclude (i.e. NOT the choice below) 」
  • Source & Destination Port
    • 勾選「 Any 」
  • Action: Allow
  • Protocol: TCP
  • Direction: In/Out
  • Description: (隨你寫)
  • Source & Destination Address * 註:這裡跟你連上網的 IP 有關要自己調整
    • IP Range: Start IP (210.64.125.1)
    • IP Range: End IP (218.169.255.255)
  • Source & Destination Port
    • A Port Range: Start Port (113)
    • A Port Range: End Port (63387)

第一步:準備需要的軟體

  • Microsoft Windows XP SP2
  • Comodo Firewall Pro (我這裡用的是 3.0.15.277 版)
  • telnet bbs client (我這裡用的是 PieTTY 0.3.27)

怎麼安裝我這裡就不說明了這樣。(Comodo 我在安裝時是選 Basic 模式來使用的,感覺照預設值設定的人不會碰上開頭的問題?)

第二步:設定 bbs 程式的連線規則

這裡也不用說明啥,反正裝好 Comodo 後,連上網, BBS 程式開始要連到巴哈時,就會跳出有 BBS 程式名稱的小視窗在畫面右下角了,設定允許(Allow)再按 OK 就好。

不過這裡應該會需要等上一分鐘多,沒關係,下一步會慢慢來處理。

第三步:確認是什麼程式被擋住

這步驟只是讓你確認接下來要允許什麼程式通過的而已,不想看的可以跳到第四步看。

總之從桌面右下方的系統常駐工作列中,雙擊 Comodo 的工作圖示,把設定視窗叫出來先。

然後從上方選單選擇「 FIREWALL 」,再從左邊子選單選「 Advanced 」,最後再按「 Firewall Behavior Settings 」,然後設定 Alert Settings 的警告等級到最高的 Very ,按 Apply 回主選單。(如果以後不想看到這麼多的記錄資料的話,也可以再回來改。)

接著在「 FIREWALL → Common Tasks 」中,點擊「 View Firewall Events 」,開 BBS 軟體連線到巴哈,再回 Comodo 按 Refresh 按鈕,更新防火牆事件記錄,應該就會看到「 Windows Operating System 」要跟巴哈姆特(210.64.125.5)連線時被擋下的記錄了。待會就是要處理這個東西。(有些人的是叫「 System Idle Process 」的樣子)

第四步:允許本機與巴哈間的 AUTH 連線

雖然說好像只要允許 port 113 ,還有本機跟巴哈間的連線就好了,不過很可惜的是 Comodo 並不沒有這麼好解決,或者該說是我無法理解這軟體的 Policy 設定方式。

總之我的作法是先允許一段 IP ,還有一段 port ,透過 TCP 協定進出,然後下一步再把不想要的連線擋掉。

首先打開「 FIREWALL → Advanced → Network Security Policy 」,按「 Add 」按鈕新增個程式控制規則。接著在「 Application Network Access Control 」視窗中,按「 Select 」下拉選單按鈕,選擇「 Running Processes 」,再滑鼠左鍵雙擊最上方的「 Windows Operating System 」。

然後回到「 Application Network Access Control 」視窗,在「 Network Access Rules 」欄位中,選擇「 Use Custom Policy 」(註:想偷懶點的話,直接選「 Use a Predefined Policy 」中的「 Trusted Application 」也行,會怎樣我不清楚就是。),接著按下面的「 Add 」按鈕,照下面這樣設定就好。(不過也只是折衷的方案,而且 port 的部分,我不確定會不會需要更大的數值。)

  • Action: Allow
  • Protocol: TCP
  • Direction: In/Out
  • Description: (隨你寫)
  • Source & Destination Address
    • IP Range: Start IP (210.64.125.1)
    • IP Range: End IP (218.169.255.255) * 注意,這裡的 End IP 是 Hinet ADSL 用戶的,其他 ISP 的用戶請自己看情況調整 IP 的前兩欄,或是直接選「 Any 」。
  • Source & Destination Port
    • A Port Range: Start Port (113)
    • A Port Range: End Port (63387) * 注意,這裡的 End Port 是以我自己目前看過最大的值來設的,有發現還是得等一分鐘多時,請再回到第三步確認,或是直接選「 Any 」。

都設定好後,就按「 Apply 」按鈕儲存並離開「 Application Network Access Control 」跟「 Network Security Policy 」視窗,然後再連巴哈一次,應該就會比較快了吧。

第五步:擋掉不需要的連線

照上面第四步的方法,滑鼠左鍵雙擊「 Windows Operating System 」,繼續加一個阻擋(Block)規則。

  • Action: Block
  • Protocol: TCP
  • Direction: In/Out
  • Description: (隨你寫)
  • Source & Destination Address
    • Single IP: Start IP (210.64.125.5) * 注意,如果有碰上啥問題,請自己調整。
    • 勾選「 Exclude (i.e. NOT the choice below) 」
  • Source & Destination Port
    • 勾選「 Any 」

最後只要記得在「 Application Network Access Control 」視窗畫面,把 Block 的規則,上移(Move Up)到 Allow 的那條規則上方,讓它先過濾掉不必要的連線就好。

個人建議的設定規則

Comodo Firewall Pro 新版最低需求是 Windows XP SP2 ,所以下面就是寫 XP 的為主。(這裡系統是安裝在 C 分割區,不是安裝在 C 分割區的請自己看著辦。)

  • C:\WINDOWS\system32\csrss.exe -- Blocked Application
  • C:\WINDOWS\system32\lsass.exe -- Blocked Application
  • Windows Updater Applications -- Trusted Application
  • System -- Outgoing Only
  • C:\WINDOWS\system32\svchost.exe -- Outgoing Only

允許 Windows 防火牆放行 113 port

Windows XP 有內建防火牆(從 without SP 時就有的樣子),所以你設完 Comodo 的規則後,這裡也要設定一下才會通。(不到一分鐘就能設定好)

從控制台打開「Windows 防火牆」這項,在「例外」頁籤中,「新增連接埠」,名稱打 AUTH_TCP 或你喜歡的名稱,連接埠編號打 113,下面的 TCP 跟 UDP 選擇 TCP,按確定儲存,然後再依樣畫葫蘆,新增個 UDP 的就好。(不過我不確定為什麼有時候非得要再增加個 UDP 的才行,所以我新增後並沒有勾選。)

其它相關文章

5 comments:

仁村桐生 提到...

謝謝你在巴哈的解答

不過這個設定方式真的很奇怪
真佩服你能找到

我按照一般的方法只開113給巴哈時,可以在log裡面看到是有allow的,但是還是要等1分鐘。
很好奇到底是什麼原因,不曉得會不會是某種bug

匿名 提到...

我還是看不懂orz|||

wini 提到...

>某s

如果有分享器那些的,我就不知道該怎麼弄了,不過這篇也只寫跟巴哈 bbs 有關的問題而已。

Unknown 提到...

感謝大大分享, 我的comodo log viewer都沒顯示是"Windows Operating System"被擋下, 害我搞了好久都不得要領. 總之感謝大大.

wini 提到...

>建璋

不客氣……不過我覺得沒特別需求的話,到 WinXP SP2 後,靠 Windows 的系統內建防火牆,應該會比較無腦輕鬆點。(只是內建防火牆怎麼開 113 埠這點好像每次一改版都不一樣)

 

本站著作(不包含圖片、影音以及回應留言)係採用 Creative Commons 姓名標示-非商業性-相同方式分享 2.5 台灣 (中華民國) 授權條款授權