个人经验,仅供参考,错误难免,欢迎指正
- 应用程序配置有个翻译错误...第一个是入站,第二个是出站,第三个是记入日志。
- 配置文件高级规则中的最后几条,诸如“所有其他包TCP和UDP包”,是绝对不能改成允许的。
因为PCT的预设规则是的设计思路是白名单制,即“前面设定规则放行,最后几条规则把其他包的都拦截”,若去掉最后“扎口袋”的拦截规则,那么几乎等于不做包过滤了。这种时候当然不会卡网络,因为数据包几乎都被放行了,但是防火墙都几乎等于被“关掉”......要这防火墙还有何用?不如去开系统墙。 - 理论上任何P2P软件的设置思路都是一样的
找到监听的TCP和UDP端口,高级规则中放行入站。
对出站则在应用程序规则里全部放行,因为出站的本地端口是操作系统自动分配的端口,而远程端口一般是对方机器的监听端口,这是我们无法预先知道的。
PS.听别人反映国产的一些P2P应用软件既是如此设置仍然会卡,我怀疑这些软件是不是除了明面的文章还有其他的东西...当然我都没用过,不好说。 - 设定高级规则后请按“应用”。按那些刷新啊,撤销啊,就白做了...
- 在高级规则中粗略的放行P2P软件的监听端口,大概是这个样子:
- 用P2P下载的时候,PCT的记入日志会卡CPU。
和P2P相关的规则,记入日志不要开,会卡CPU。同理,高级规则最后几条拦截包的“扎口带”规则也都改成不计入日志。另外,如果这台电脑不用P2P,那么不用关也不会有什么影响。还有,如果你需要调试规则,那么到时都在打开记入日志即可。
如下图:
- 据说(不保证正确性啊~):
在应用程序规则里,光设定出入站为绿色是没用的...应该将将P2P程序的入站改为“依据规则”(就是黑色的圆里一个白色的问号的图标),然后在应用程序规则里设定上述入站规则,才有效。
据说这样做的好处是不必在高级规则里设置,导致完全开放几个端口。
我个人实验的感觉是好像的确有效(也可能是我家网速够劲......),但是没有明确的这方面的说明呀,只能说是江湖偏方了。
大概就是这种感觉: