[原创]ED和EM客户端穿越防火墙的正确方法V2

看了置顶的帖子后，发现里面提到的设置防火墙的方法.........
这个.........其实还有更加简单和方便的设置方法来的....
下面就以
NIS（Norton Internet Security，诺顿防火墙）和XP自带防火墙为例子说明

一，NIS2003个人版
如果使用的是NIS2003，根本不需要做任何设置。
在EDONKEY2000或者EMULE启动后连接ED服务器时，NIS会跳出来一个叫做“程序控制”的窗口，告诉你“EMULE.EXE正在试图访问INTERNET”，并且问“您要做什么”，然后下面就是给你的选择，有“允许”，“禁止”，“手动配置INTERNET访问”三项可选。
只要选择“允许”，并且勾选下面的“总是使用该操作”。这样NIS对于EMULE或者EDONKEY来说就好像不存在一样，不需要什么设置就能够获得HIGH ID了。
当然也可以手工把EMULE添加到“程序控制”列表里面：右键点击NIS在任务栏里面的图标，选择NORTON INTERNET SECURITY，然后依次点击“个人防火墙”－－“配置”－－“程序控制”－－“添加”，找到EDONKEY或者EMULE的执行文件，接下来只要按照提示一步一步进行即可。

总而言之，如果使用NIS，根本不必进行任何的设置就可以获得HIGH ID的。当然，如果是无论有没有防火墙都是天生LOW ID的网络，那就是另外一回事了。
顺便说明一下，以上NIS的设置在WIN2003+NIS2003个人版+10M光纤独享（有固定IP）的宽带环境下测试通过。

二，WIN XP和WIN2003的自带防火墙。
正确的设置XP和2003防火墙的步骤如下：
1.在"网上邻居"图标上单击右键,点选"属性".
2.如果是通过网卡直接上宽带的，在网卡的“本地连接”图标上点击右键，选择“属性”。如果是ADSL，则在ADSL连接的图标上点击右键，选择“属性”。
3.选择“高级”选项卡，先看看“通过限制或者阻止来自INTERNET的对此计算机的访问.........”前面有没有打勾。如果有，那说明自带的防火墙已经启动，需要设置一下；如果没有就不必看下去了。顺便说一下，ADSL的宽带只要在ADSL连接上面开防火墙就行了，和ADSL大猫连接的那块网卡不必开防火墙。当然如果开了我也不反对，不过最好设置一下免得影响HIGH ID的获得。
4.点击该选项卡右下角的“设置”按钮，出现“高级设置”窗口。
5.点击“添加”按钮，出现“服务设置”窗口。
6.“服务描述”可填“ED 4661”（这个只是为了方便区分而已，因为下面还有4662，4665，4672）
7.“在您的网络上主持此服务的计算机的名称或者IP地址”下面只要填你自己的电脑的名称就行了，不要象置顶贴那样把漫游ED的服务器地址填进去。
8.“此服务的外部端口号”和“此服务的内部端口号”都填4661，然后在右边选择“TCP”。
9.点击“确定”。
10.重复第5步到第9步一次，不过这次“外部端口”和“内部端口”都填4662，右边还是选择“TCP”。
11.重复第5步到第9步两次，分别添加4665和4672。注意这两次都要在右边选择“UDP”而不是“TCP”。
12.至此全部设置完成。重新启动后再开EMULE或者EDONKEY2000，已经是HIGH ID了。
以上设置在WINXP+自带防火墙+1M的ADSL虚拟拨号宽带环境下测试通过。

不过这里有几个要注意的地方：
1。如果只是使用EMULE，理论上只要开4662的TCP端口和4672的UDP端口就行了，因为EMULE只使用这两个端口，我之所以还开了4661和4665是因为我同时安装了EDONKEY2000和EMULE，轮换着使用。两个都可以获得HIGH ID。
2。EDONKEY2000的默认UDP端口不是4672，不过我把它改成4672了（现在我也忘记它的默认UDP端口是多少了^_^!）。如果不想改默认设置，可以再开一个UDP端口给EDONKEY2000。
3。4661和4665对于新版本的EDONKEY2000来说，似乎开不开都无所谓。因为新版本的EDONKEY2000默认的TCP端口好像也是4662（至少我的机器上是4662，我也忘记是它本来就默认的还是我自己后来才更改的了^_^!），而4665是同登录Server交换信息用的（还有一种说法是进行扩展搜索时使用的，请翻看本帖子后面HIEI的跟贴)。所以有兴趣的可以自己试试看，如果不开这两个端口会有什么影响。

PS:本帖子只是针对因为受防火墙影响而无法获得HIGH ID的情况提出可行的解决方法，对于受其他因素影响而无法获得HIGH ID的情况，本帖子无能为力。
PS2：根据HIEI的说法，4661和4665不用开也没有问题的。所以总共只要开TCP4662和UDP4672两个端口就行了。详情请翻看后面HIEI的跟贴，在此对他表示感谢。

4点半

2003-09-19 19:00

正解。
偶也不想打击这份积极性，所以也没跟那个贴了。个人使用体会：用NORTON的防火墙，完全放开了对EM和BT的限制后，就是所有地址和端口都已经针对EM和BT开放了。没必要一个一个的添加。有很多人会改端口，自己不可能全添进去，没添进去的，就把别人给拦了，这也不公平，而且对自己和别人交换源也少了一部分。
不过各人有各人的习惯，这个倒是不需要勉强的，自己用得开心愉快就行了。不用介意别人意见。:D:D

PS：补充一点，根据有位朋友所说，楼主说的其中一点，除了填入电脑的名字外，还可以填入本机IP、下面转贴来自那位忘了他名字的朋友：

XP的因特网连接防火墙
通常不建议使用Windows XP的防火墙，因为它是一个非常简单的防火墙。如果你无论如何都要使用，这里是一个必需的简单配置步骤：

1. 运行 eMule
2. 点击选项－连接
3. 记下客户端口数值 (缺省 4662)
4. 同时记下UDP端口数值 (缺省 4672)
5. 关掉 eMule 和你的网络连接
6. 在Windows XP 中选择开始菜单然后单击我的网络位置。
7. 选择网络任务，点击查看网络连接。（另外，你也可以用鼠标右键点击我的网络位置然后选择属性。）
8. 鼠标右键点击你用来上网的连接，选择属性。
9. 选择高级窗口，点击设置。
如果设置的按钮是灰色的，ICF（因特网连接防火墙）没有启用，你无须去打开如何端口（因为端口已经被打开了。）
10. 点击添加来打开一个新的端口。
11. 在描述窗口里面输入一个名字，比如：“eMule:TCP Incoming"。
12. 输入在名字里面输入127.0.0.1或者输入局域网内其它运行eMule的计算机IP。你可以指定内部网的一部计算机的IP，但是，大多数情况下，你应该输入 127.0.0.1。
13. 在外部端口和内部端口都输入你在第三步中记下的客户端口。
14. 选择TCP，然后点击OK。
15. 点击添加按钮打开另外一个新的端口。
16. 这次输入名字如： "eMule:UDP Incoming"
17. 参考 #12
18. 这次的外部和内部端口是你在第四步记下的数值。
19. 选择UDP，按OK。
如果你改变了你的客户端口，你需要重新配置上面的防火墙规则
--------------------------------------------------------------------

pojen	2003-09-19 19:17
NIS2003 能在 WIN2003 下執行嗎? 官網文件上並沒有說明(不知是否還未更新)... http://service1.symantec.com/SUPPORT/nip.nsf/docid/1999122214314636?OpenDocument&src=hot&prod=Norton%20Internet%20Security&ver=2003%20Professional%20Edition&csm=no&tpre= 不過 win2003 應該適用這個吧 http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=47&EID=0

4点半

2003-09-19 19:42

引用
最初由 pojen 发布
NIS2003 能在 WIN2003 下執行嗎?

官網文件上並沒有說明(不知是否還未更新)...

http://service1.symantec.com/SUPPORT/nip.nsf/docid/1999122214314636?OpenDocument&src=hot&prod=Norton%20Internet%20Security&ver=2003%20Professional%20Edition&csm=no&tpre=

不過 win2003 應該適用這個吧 http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=47&EID=0

应该没问题吧？只是2003目的是用作服务器，根据其他朋友试用的结果：它对软件的后台运行支持非常好和稳定，网络速度也暴快。就是对前台默认不支持，个人用必须要手工把很多方面调整过来，太复杂了。
不喜欢作白老鼠的，建议放弃它吧。:)

风的召唤	2003-09-19 20:15
xp没打补丁......汗那是用防火墙封135那几个端口吧....不过系统有时还是有用到这些端口的

pojen

2003-09-19 20:55

引用
最初由 4点半发布

应该没问题吧？只是2003目的是用作服务器，根据其他朋友试用的结果：它对软件的后台运行支持非常好和稳定，网络速度也暴快。就是对前台默认不支持，个人用必须要手工把很多方面调整过来，太复杂了。
不喜欢作白老鼠的，建议放弃它吧。:)

設定不是問題, 但 NIS2003 可在 win2003 下工作!?

之前在實驗室的主機是用 win2k server 但 NIS 2000 無法安裝(不支援 OS; 須伺服器版)

不過話說回來, 如果安裝成功, 那執行時是 program (程式) 還是 service (服務)??

adslisdn	2003-09-19 21:18
引用最初由 pojen 发布 NIS2003 能在 WIN2003 下執行嗎? 官網文件上並沒有說明(不知是否還未更新)... 没有问题只是在安装的时候NIS2003会提示说它不建议在WIN2003下面安装使用而已

adslisdn	2003-09-19 21:23
引用最初由 pojen 发布設定不是問題, 但 NIS2003 可在 win2003 下工作!? 之前在實驗室的主機是用 win2k server 但 NIS 2000 無法安裝(不支援 OS; 須伺服器版) 不過話說回來, 如果安裝成功, 那執行時是 program (程式) 還是 service (服務)?? 没有问题安装完成后NIS2003会自动添加到系统服务中，开机就自动运行了

4点半

2003-09-19 21:36

引用
最初由 zingiber 发布

什么饭火墙那么厉害？
:o

偶在楼上说了，就是大家这里正讨论着的诺顿2003:)

引用
最初由风的召唤发布
xp没打补丁......汗那是用防火墙封135那几个端口吧....不过系统有时还是有用到这些端口的

也没有专门去封。偶只是用什么程序就通过什么，其他不需要的，全不让通过。这个方法还可以对付一些软件的注册码问题，所以这个防火墙一定不能关的。:D:D
防火墙还能连带QQ的广告也封了。这个防火墙用习惯了，它的前身还是AT Guard，没给NORTON收购时，偶就开始用它，比较喜欢它的工作方式。开始用的时候是会麻烦点，不过额外的好处就抵回来了。;) ;)

4点半

2003-09-19 21:44

引用
最初由 pojen 发布

設定不是問題, 但 NIS2003 可在 win2003 下工作!?

之前在實驗室的主機是用 win2k server 但 NIS 2000 無法安裝(不支援 OS; 須伺服器版)

不過話說回來, 如果安裝成功, 那執行時是 program (程式) 還是 service (服務)??

汗~~偶也没试用2003，回复不了。不过，NIS2003原本就是单机版，它就是装在服务器上，应该也是当你是一个单机一样执行，不会分程序OR服务吧-----偶猜？

NIS2000好象是不支持2K，这个是听过。不过也是这么早的版本，可能NIS2003会有所改善。因为暂时没听说用2K的人不能用NIS2003。
偶也没用过2K，实在不清楚:D

uniessey	2003-09-20 20:21
受教了,受教了,楼主真达人也, XP设置那一段,实在是某变态男的唆使.我有罪874自己 NIS的设置实在是对各别端口的监控需要,楼主的方法的确是简单快洁的设置方法,没有特殊需要的确可以按照楼主的方法"快设". 读了楼主的帖子才发现自己错那么多,实在是

hiei

2003-09-21 13:52

引用
最初由 adslisdn 发布

3。4661和4665对于新版本的EDONKEY2000来说，似乎开不开都无所谓。因为新版本的EDONKEY2000默认的TCP端口好像也是4662，而以前旧版本的则似乎要开4661和4665才能获得HIGH ID。有兴趣可以自己试试。

TCP4661和 UDP4665是ED服务器默认侦听得端口，就像web服务器默认侦听得是80端口一样。你的eMule和eDonkey 必须要访问外部的4661端口，而不是让外部访问你本机的4661端口:D:D:D，否则就像你用防火墙禁止ie访问80端口一样的效果.
至于UDP 4665，则是扩展搜索(或者说全面搜索)时访问的服务器端口，即使你没有登陆到某个服务器，你也可以通过这个端口向服务器搜索。如果服务器的TCP端口改了，则这个端口也改成TCP+4的数字。

adslisdn

2003-09-21 20:43

引用
最初由 hiei 发布

TCP4661和 UDP4665是ED服务器默认侦听得端口，就像web服务器默认侦听得是80端口一样。你的eMule和eDonkey 必须要访问外部的4661端口，而不是让外部访问你本机的4661端口:D:D:D，否则就像你用防火墙禁止ie访问80端口一样的效果.

不是很明白你的意思，你是说必须要开本机的4661好让EMULE或者EDONKEY能够访问外部的4661端口，否则就象防火墙禁止本地的IE访问80端口一样的效果吗？

引用
最初由 hiei 发布
至于UDP 4665，则是扩展搜索(或者说全面搜索)时访问的服务器端口，即使你没有登陆到某个服务器，你也可以通过这个端口向服务器搜索。如果服务器的TCP端口改了，则这个端口也改成TCP+4的数字。

是否如果本机没有开UDP4665端口EDONKEY2000就无法进行扩展搜索？
服务器的TCP端口更改是什么意思？是否说现在漫游SERVER的端口是37210，相应地EDONKEY2000就要通过UDP37214才能进行扩展搜索？

hiei

2003-09-21 23:57

引用
最初由 adslisdn 发布

不是很明白你的意思，你是说必须要开本机的4661好让EMULE或者EDONKEY能够访问外部的4661端口，否则就象防火墙禁止本地的IE访问80端口一样的效果吗？

是否如果本机没有开UDP4665端口EDONKEY2000就无法进行扩展搜索？
服务器的TCP端口更改是什么意思？是否说现在漫游SERVER的端口是37210，相应地EDONKEY2000就要通过UDP37214才能进行扩展搜索？

看来我的说明有点不清楚了....
第一，本地的4661和4665(UDP)端口不用打开。
第二，防火墙要允许eMule访问4661,4665(UDP)端口，当然，一般都应该让eMule访问所有的外部端口。
第三，你对漫游服务器的描述是对的，漫游一号机现在的扩展搜索端口就是37214,所有的edonkey, eMule都知道的，无须用户关心。

查看完整版本: [-- [原创]ED和EM客户端穿越防火墙的正确方法V2 --] [-- top --]

Powered by phpwind v8.5 Code ©2003-2011 phpwind
Time 0.025009 second(s),query:3 Gzip disabled