标题: 关于改进微点防火墙监控迅雷、BT等多线程下载大文件时只能用规则包一的建议 [打印本页]

---

作者: 指小标     时间: 2007-2-21 22:27    标题: 关于改进微点防火墙监控迅雷、BT等多线程下载大文件时只能用规则包一的建议

标题有点长…………

用BT下载大文件时，微点防火墙只能设为规则包一，否则几分钟后就会死机。
在网上搜了半天，BT、迅雷等多线程下载工具在下载大文件时都有防火墙当
掉而死机的问题，有点类似被远程滥出攻击而导致死机。看来各大厂商都没
解决好多线程下载与防火墙线程监控耗尽CPU资源的问题，微点能否在这方
面有所突破？

比如突然发现某一端口某程序多线程并发数超过10之后，微点给出提示，若用
户选择允许该程序多线程并发，则该程序端口关闭防火墙功能，不再对这个端
口进行监控，但对其他非多线程下载的数据包仍进行监控；若用户选择不允许
端口并发，则关闭该端口或将该端口的远程地址指向空地址（不返回数据包的
地址），从而避免死机。同时微点也可考虑限制线程并发数，通过评估自动设
置线程并发数，在保证多线程下载不死机的情况下对包进行监控。

当然微点工程师们会有更好的解决办法，希望微点官方认真考虑一下这个问题
，因为在使用迅雷和BT时，用户要换规则包，一是麻烦，二是不太安全。

[ Last edited by 指小标 on 2007-2-21 at 22:39 ]

---

作者: 嚼嚼小牛爷     时间: 2007-2-21 22:48
楼主说的情况我没有遇到过。

---

作者: pcjuju     时间: 2007-2-21 22:50
我也是设成规则一的，虽然关了微点的防火墙，但照样拦截了攻击。关于这个，我已经发了帖子：
http://bbs.micropoint.com.cn/showthread.asp?tid=7365&fpage=1

---

作者: Legend     时间: 2007-2-21 22:54
非常感谢楼主的建议。
此问题我们正在解决中，请注意查收您的论坛短消息。

---

作者: 指小标     时间: 2007-2-22 06:53

Quote:

Originally posted by pcjuju at 2007-2-21 22:50: 我也是设成规则一的，虽然关了微点的防火墙，但照样拦截了攻击。关于这个，我已经发了帖子： http://bbs.micropoint.com.cn/showthread.asp?tid=7365&fpage=1

感谢回应。
补充一点，使用规则包运行BT下载及多线程程序Check Point VPN-1 SecuRemote时,
程序容易当掉，浏览器The World 2.0也容易进入假死状态。不开BT下载，
所有程序正常。
我的系统为双核CPU+XP SP2，微点版本为最新版，另外还有一个360安全
卫士，IP并发数设为500。

[ Last edited by 指小标 on 2007-2-22 at 06:55 ]

---

作者: 指小标     时间: 2007-2-22 06:58

Quote:

Originally posted by pcjuju at 2007-2-21 22:50: 我也是设成规则一的，虽然关了微点的防火墙，但照样拦截了攻击。关于这个，我已经发了帖子： http://bbs.micropoint.com.cn/showthread.asp?tid=7365&fpage=1

规则包一的安全级别会不会低一些？我的机子上，使用多线程下载时，规则包一
也不是完全没问题，会导致浏览器The World 2.0假死。

---

作者: yaoshuangkui     时间: 2007-2-22 07:54
没有遇到过楼主说的情况啊

---

作者: pcjuju     时间: 2007-2-22 11:10
看来，这个问题，只有请微点的工程师解决了。

---

作者: 微点放大是焦点     时间: 2007-2-22 13:19
楼主的话是很有见地的啊!支持,我也经常遇到BT和防火墙冲突死机的情况.特别是那个叫风行的BT,经常和微点冲突然后死机.

---

作者: yunshi     时间: 2007-2-22 14:08
楼主如果用BitComet来下载BT文件的话就会出现死机，这个问题我也遇到过，现在我改用风行下BT了，问题解决！

---

作者: 指小标     时间: 2007-2-22 17:24
9楼和10楼的朋友，一位说风行BT不当机，另一位说风行BT特别爱当机，
该相信谁啊:lol:

[ Last edited by 指小标 on 2007-2-22 at 17:26 ]

---

作者: minwei     时间: 2007-2-22 21:04
没有遇到过楼主说的情况啊

---

作者: 指小标     时间: 2007-2-22 22:46

Quote:

Originally posted by 指小标 at 2007-2-22 17:24: 9楼和10楼的朋友，一位说风行BT不当机，另一位说风行BT特别爱当机， 该相信谁啊:lol: [ Last edited by 指小标 on 2007-2-22 at 17:26 ]

你的IP并发数是多少？是不是XP系统默认的10个啊？

---

作者: 微点放大是焦点     时间: 2007-2-23 01:03
我的还是SP1....没连接数限制的.

---

作者: 微点放大是焦点     时间: 2007-2-23 01:34

Quote:

Originally posted by 指小标 at 2007-2-22 17:24: 9楼和10楼的朋友，一位说风行BT不当机，另一位说风行BT特别爱当机， 该相信谁啊:lol: [ Last edited by 指小标 on 2007-2-22 at 17:26 ]

:(只有两种可能,(1)是10楼跟我对着干;(2)我和他说的都是真的...

---

作者: 同沙     时间: 2007-2-23 01:50

Quote:

Originally posted by yunshi at  14:08: 楼主如果用BitComet来下载BT文件的话就会出现死机，这个问题我也遇到过，现在我改用风行下BT了，问题解决！

微点防火墙默认规则一，我用BitComet来下载BT文件时，BitComet就会提示 IP地址被堵塞，而用eMule下载则没这个问题。

---

作者: hawkdai     时间: 2007-2-23 03:07
我用规则4   迅雷  BT  照样下

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn