1.7 P2P模式和C/S模式

问：为什么使用bt下载的时候会涉及到开端口的问题？
而其他的下载方式 比如浏览器 网盘 等都不存在这个问题？

答：这其实就涉及到传输模式上的一些区别也就是 P2P模式 和 C/S 模式
我们先讲 C/S 模式

C/S 模式 (Client-Server) 即服务端-客户端 模式
我们平时使用的应用大部是 C/S 模式的

CS结构看起来像这样：

有中心服务器的中央网络系统
图片来自维基百科

在这个结构中有一台中心服务器
用户想要下载文件必须连接这个中心服务器 资源存储在这个中心服务器中

下载速度和服务器的带宽有关
如果服务器的带宽是固定的
那下载的用户越多 每个用户的平均下载速度也就越慢

如果中心服务器失效 那么其他用户也就无法进行下载了

在这个结构里面 一般来说 服务端只提供服务
而客户端只使用服务

而连接一般由客户端发起 服务端接受连接
这些中心服务器几乎都是有公网ip的 （可被直接访问）
所以不太需要考虑客户端的网络环境

问：所以这就是网盘不开会员下载慢的原因吗？

答：算是一个重要的原因
如果免费用户下载不限速 那将产生巨大的带宽成本
所以对非会员用户下载限速 也算是正常的操作

问：那P2P呢？

答：P2P 是 （peer-to-peer）的缩写 即 对等式网络
bt下载 电骡（eMule）部分游戏联机 等 会使用这种模式

P2P结构看起来像这样：

无中心服务器的对等网络系统
图片来自维基百科

在P2P模式中没有客户端和服务端之分
也可以认为每台设备既是服务端也是客户端

每个设备之间是平等的
可以同时作为资源的请求者和提供者
我们称其为节点
资源通常存储在各个节点上

当一个节点加入P2P网络并共享资源时，它将提供自己拥有的资源
（例如文件、数据、带宽等）给其他节点使用。
其他节点可以通过与拥有资源的节点者直接通信，请求并获取所需的资源

问：所以P2P网络中的节点需要像C/S模式中的中央服务器那样 打开端口
而其他节点来访问？

答：是的

问：端口也不是一定要开吧？我可以去连接其他的节点啊？

答：对，开放端口不是必须的 可以去主动连接其他节点
但是其他节点需要开放端口来接受你的请求

如果其他的节点也没有开放端口
那它们也无法接受你的请求

而如果你的节点开放了端口 就可以接受其他节点的请求
无论对方是否开放端口

问：这么来说两个未开放端口的节点 无法相互连接了？

答：是的 连接关系如下

（公网节点：此处表示开放端口的节点 内网节点：此处表示未开放端口的节点）
》和《 表连接发起方向

公网节点1 》公网节点2 √
公网节点1《 公网节点2 √

内网节点1 》内网节点2 X
内网节点2《 内网节点1 X

公网节点 》内网节点 X
公网节点《 内网节点 √

两公网节点之间可以互相连接
两私网节点不能互相连接
公网节点无法主动连接内网节点
内网节点可以主动连接公网节点

问：这么说来端口不通也可以用bt下载咯？
那开端口有什么好处呢？

答：一般认为 端口是否开放 对上传速度影响较大
对下载速度的影响相对较小

开放端口可以获得更好的上传速度
接受其他节点的连接请求 比 向其他节点发起请求效率更高

问：可是我要上传速度有什么用呢？

答：为BT网络做贡献 确切的说为其他节点做贡献

你的下载速度是别人的上传
而你的上传是别人的下载

如果没有人上传 那么也没有人有下载速度

问：P2P不会像C/S模式 那样产生带宽费用的问题？

答：还是会的，不过这个费用是各个节点分担的
如果是在家中使用bt下载那使用的就是家庭网络的带宽

问：那家庭网络的上传和下载速度不对等
岂不是下载速度也很慢

答：只要节点的数量够多就行
每个节点贡献少量上传速度 总量还是很可观的
这也是bt下载人越多越快的原因

part2 操作与经验

2.1目标与困难

通过前面的基础知识讲解 我们对
网络传输的过程和p2p模式有了一定的了解

现在要明确我们接下来操作的目标
即 开放端口

开放端口的原因和好处已经在 上一章中讲解过了

问：常见的困难有哪些呢？

答：问题主要集中在
运营商 光猫 和 路由器

讨论针对家庭网络

手机和电脑对IPv6的支持基本上都是完善的
一般不会存在设置困难的问题

还需要分IPv4和IPv6来讨论

IPv4方面：

运营商 指 运营商级别NAT
运营商级别NAT用户无法直接调整

光猫 指 光猫设置
目前大部分的光猫集成了路由器功能
且在事实上承担了路由器功能
性能参差不齐 容易影响网络稳定性

光猫背面印刷的默认管理账户权限低
（有些地方的默认账户密码就是超级管理员）
可修改的内容很少

各地区 各运营商 各型号的光猫 情况都有所不同
超级管理员获取较为困难

在ipv4方面 路由器的设置上一般不存在什么困难

IPv6方面：

运营商
在IPv6中一般是没有运营商级别NAT的

目前三大运营商 几乎都支持IPv6
广电 也宣布部署IPv6 不过目前进展似乎较慢
其他二级运营商可能在短时间内还不会支持

还有一种更常见的情况是运营商支持IPv6
但没有下发IPv6
即在光猫中只启用ipv4而没有启用IPv6

光猫
指光猫设置 和ipv4的情况差不多
依然是设置困难和性能差

路由器
指路由器对IPv6的支持问题
部分旧的路由器完全不支持IPv6

而一些较新的路由器对IPv6的支持不完善
支持上网功能但无法设置IPv6防火墙

端口转发等功能是针对NAT 只对ipv4有效
无法通过端口转发来实现开放IPv6端口

还有些路由器是支持关闭IPv6防火墙的
不过是直接关闭整个IPv6防火墙 这可能会造成一些安全问题
最好在终端设备上设置一下防火墙

使用版本1.95，什么任务都没开，居然出现下载和上传速度，导致软件直接卡爆，电脑也有点卡死，以前好像是1.8X的版本出现过，更新后没了，现在这问题又出现了。具体见截图

捕获-1748×400 46.7 KB

展开全局统计的上传下载速度，是什么占用，可能是tracker

可以查看一下 TCP发起数和全局上传下载速度
若TCP发起数过多 需要再高级设置中修改 network.max_connecting_connections 的值

分块校验失败问题

问：任务的下载速度很快 但任务进度涨的很慢
甚至下载大小超过了文件大小

1920×1058 160 KB

答：选中任务 切换到 任务日志选项卡 查看是否有分块校验错误的记录

问：有分块校验失败 丢弃数据的记录

754×335 9.13 KB

答：到高级设置中 搜索 分块
将 bittorrent.separate_sources_for_failed_piece 设置为是

在稍旧版本中该选项似乎存在一些问题 设置为是 时反而会发生错误
若遇到该错误后 请切换 bittorrent.separate_sources_for_failed_piece的值

若原来为 是 则改为 否
若原来为 否 则改为 是

参考和转载

在关闭光猫、路由器IPv6防火墙后可能遇到的安全问题

1.背景信息

随着IPv6的不断普及
目前三大运营商基本都已经提供了IPv6

IPv6 拥有海量的地址数 一般不需要NAT转换
传输效率提升 不需要开通“公网”
“公网地址”直接分配到设备
对bt下载 开放端口 提供了极大的便利

2.遇到的问题

但大部分的光猫和路由器对IPv6的管理还不完善
确切的来说是IPv6防火墙的管理不够完善
一般只有开和关两个选项
开启后会拦截所以主动入站流量即所以从外部主动发起的连接
而关闭后则不会有任何过滤作用
无法精确的开放端口
为了开放IPv6端口 供bt软件使用
我们目前在光猫/路由器上只能关闭整个IPv6防火墙

3.可能的危险

3.1网络攻击

在家庭网络环境中较常遇到是端口扫描攻击和暴力破解攻击

端口扫描 用于探测哪些端口上有程序正在运行
若发现可以用于获取用户数据或者设备控制权的程序
则会尝试暴力破解密码进行登录

若被扫描的端口上没有程序正在监听 则不会有危险
安卓手机一般不会 开启对外服务 不太需要担心
像bt客户端这类不能直接访问用户数据 获取设备控制权的程序
则不用不同太担心

需要注意下列这些类型的服务
其被破解后可能会造成数据泄露 和 设备被控制等风险
Windows远程桌面 SMB文件共享 NAS管理界面 网络摄像头 SSH登录 等

3.2 IPv6相比IPv4的安全优势

（1）巨大的地址数量
巨大的地址空间 使得逐个地址扫描 难以实现

（2）隐私扩展协议
在IPv6中，原本使用EUI-64标识生成的IPv6地址是基于网络适配器的物理地址（MAC地址），
这使得设备的全球唯一标识与其网络通信的IPv6地址相关联，但可能泄露用户的位置和设备信息。

为了提高隐私保护，IPv6隐私扩展协议引入了一种临时地址生成机制。在IPv6隐私扩展协议中，
设备会生成临时IPv6地址，这些地址与设备的MAC地址无关，且定期更换。
这样一来，设备的真实标识与其通信地址的关联性就被削弱，从而增强了用户的隐私保护。

IPv6隐私扩展协议有两种形式：

临时地址（Temporary Address）：由设备生成临时的IPv6地址，与其MAC地址无关。这些地址在设备连接到网络时动态生成，
并在一定时间后过期。每次重新连接到网络时，设备会生成新的临时地址。

随机地址（Random Address）：与临时地址类似，但使用了随机数生成更为随机的地址，进一步增强了隐私保护。
IPv6隐私扩展协议可以通过在IPv6配置中启用来使用。在大多数现代操作系统中，如Windows、
Linux和macOS，IPv6隐私扩展协议默认是启用的，以增强用户的网络隐私保护。

3.2 防护手段

在ipv4时主要依靠NAT
流量需要通过NAT处理后到达内网设备
内网设备隐藏在NAT后 外网设备是无法直发现内网设备
若没有设置转发规则以开放端口 这些从外部发起的扫描会被直接丢弃
不需要太担心 防火墙的存在感被弱化了
我们习惯了NAT的保护 以至于快忘记了防火墙的必要性

而在IPv6中一般没有NAT 主要依靠防火墙
包括光猫/路由器上的IPv6防火墙
和终端设备上的防火墙

默认情况下 光猫/路由器上的IPv6防火墙是开启的
会拦截所有IPv6主动入站流量 也不需要太担心

但由于之前所说的路由/光猫IPv6防火墙的管理不够完善
为了开放IPv6端口 供bt软件使用
我们目前在光猫/路由器上只能关闭整个IPv6防火墙
这样一来在路由设备上的防护就没有了

需要依靠终端设备上的防火墙拦截
或者使这些有风险的服务不监听IPv6地址

若使用软路由 可以对IPv6防火墙进行更细致的控制 可开放单个端口
目前已知 硬路由中 华硕路由器可以在IPv6防火墙中开放单个端口

请不要关闭终端设备上的防火墙

4. 目标与总结

从个人的经验和防火墙拦截记录来看
端口扫描的发起源主要是ipv4地址
而IPv6的几乎没有

在巨大的地址数量和隐私扩展协议的加持下
IPv6地址是不太容易被发现的

但在bt下载时向tracker服务器汇报ip以及与
其他DHT节点信息交换使得IPv6地址依然有可能被发现
仍需做好防护准备 用防火墙“关闭”那些可能有危险的端口
只要配置正确就不会有安全问题

目标：在已经关闭路由设备IPv6防火墙的情况下 设置好终端防火墙
以防止意料之外的连接

Windows 防火墙配置示例

在Windows上主要是封堵一些高危端口
TCP 135 139 445 3389
UDP 137 138

这些用于网络共享功能和远程调用
以及远程桌面的端口 一般被视为高危端口

不过其中 139 137 138 为NetBIOS服务使用的端口
其在IPv6已经不使用了 它们不会在IPv6地址上进行监听

我们需要注意的是
TCP 135 445 3389

135 用于 Windows远程调用
3389 用于Windows远程桌面
445 用于smb文件共享

TCP 135和445端口 默认只允许本地子网访问

3389 TCP 端口 用于远程桌面服务
防火墙上的默认规则允许所有地址访问 需要注意

教程将展示通过配置Windows防火墙
阻止公网IPv6访问3389端口

搜索栏搜索 检查防火墙状态 并打开

检查防火墙是否启用

点击左侧的 高级设置 以打开高级widows防火墙

高级Windows防火墙

查看防火墙属性

检查 公用网络配置 和 专用网络配置
状态中的选项 均为默认

添加规则
Windows防火墙上的远程桌面默认规则
是允许所有地址访问的
通过添加规则 禁止使用公网IPv6连接到3389端口

选择入站规则

新建规则

选择自定义规则

保持默认 所有程序

协议选择TCP
本地端口选择 特定端口
端口号 3389

远程IP 选择下列IP地址
并点击 添加

填写 2000::/3
此为 IPv6全球单播地址的前缀
可以理解为匹配所有公网IPv6地址
曾经尝试使用 :: 进行匹配 但并不成功 其表示所有IPv6地址
IPv6前缀划分：Internet Protocol Version 6 Address Space

操作选择 阻止连接

配置文件 保持默认

名称任意填写
这里使用 Block IPv6 TCP 3389

点击完成
规则已经添加

端口检查工具

可通过命令快速设置
需要管理员权限

启用Windows防火墙

netsh advfirewall set allprofiles state on

还原默认入站策略
阻止与规则不匹配的入站连接

netsh advfirewall set currentprofile firewallpolicy blockinbound,allowoutbound

封堵 TCP 3389
拒绝公网IPv6地址连接到本地的TCP 3389 端口

netsh advfirewall firewall add rule name="Block IPv6 TCP 3389" dir=in action=block enable=yes profile=any protocol=TCP localport=3389 remoteip=2000::/3

2.2 可用的解决方法

问：既然有这么多困难我们该如何解决呢？

答：我们先从运营商和光猫来讲

运营商NAT
由于运营商NAT用户无法直接调整
所以最好的解决方法就是 “开公网”
即让运营为你直接分配公网IP地址
而不是通过运营商级NAT和其他用户共用公网IP

不过各运营商和个地区的情况不一样
ipv4公网获取的难度也不同

移动的家庭网络 不太可能获得公网IP
毕竟移动自己也缺
可以考虑穿透或者IPv6（后面会讲）
专线一般都有公网

已知信息：

一些地区仅需通过客服电话即可获得公网
需要通过身份证号或其他信息进行身份验证

一些地区需到线下营业厅办理 有可能要写保证书
以保证不从事违法活动

一些地区公网IP是一项独立服务 加钱即可办理

一些地区运营商不愿意提供公网ip 也许可以到工信部去投诉
不过比较麻烦

还有一些地区直接分配公网ip无需任何操作

客服
电话 电信：10000 QQ客服：800010000
电话 联通：10010

问：穿透又是什么？

答：STUN穿透

问：光猫设置困难性能差的问题该如何解决？

答：其实光猫方面的问题基本可以依靠
获取超级管理员 或者 改桥接
来解决

问：为什么要获取超级管理员？

答：在光猫背后印刷的管理账户和密码一般权限都很低
能修改的设置少
需要有更高权限的管理账户来修改
也就是常说的超级管理员账户

有了超级管理员可更好的设置光猫
包括改桥接

超级管理员可以解决的问题：
运营商支持IPv6但在光猫设置中只启用了IPv4
光猫IPv6防火墙阻止了所有入站
修改路由模式为桥接模式

问：如何获得光猫的超级管理员呢？

答：目前已知以下几种情况：

光猫背面印刷的就是超级管理员
直接使用光猫背面的印刷的
管理账户和密码登录 即是超级管理员

默认超级管理员
光猫使用默认的超级管理员账户和密码

中国电信：telecomadmin / nE7jA%5m
中国联通：CUAdmin / CUAdmin 或 CUadmin
中国移动：CMCCAdmin / aDm8H%MdA 或 CMCCAdminWoTf6&$7

有些需要进入经典界面才效
电信可以尝试在地址后添加8080端口
或者尝试使用下方的 运维/设备注册按钮

192.168.1.1:8080
#注意 冒号为英文状态下的

静态非默认管理员
光猫的管理员密码 是固定的但不是默认的

可用解决方法：
可以根据运营商加上光猫型号 在网上进行搜索
看看是否已经有人获取到了

按照对应的教程进行破解（不推荐）
随着光猫的固件更新 破解教程可能会失效

找安装师傅
宽带报修 让师傅上门 问师傅

淘宝破解
淘宝上一些店家声称可以破解
可以尝试一下

动态下发
其密码类似于短信验证码
是动态的

解决方法和 静态非默认管理员 类似
除了无法直接搜索到密码 其他都一样

问：改桥接可以解决哪些问题？

答：
可以解决
光猫性能差的问题
光猫IPv6防火墙

问：改桥接为什么可以解决光猫性能差的问题？

答：改桥接后让光猫只负责光电转换
不负责路由和WiFi等功能
减轻光猫的负担

注意
修改桥接后有效小概率会降低网速
可能有以下原因 （猜测，不保证真实性）
1.运营商限制 运营商不希望你改桥接
检测到你的光猫处于桥接模式 有意降低速度

2.光猫的CPU性能实在太差
在路由模式下可以依靠硬件加速
改桥接以后全靠 CPU 转发 导致速度下降

问：改桥接也能解决光猫IPv6防火墙的问题？

答：是的
使用超级管理员可以关闭光猫的IPv6防火墙
而修改为桥接后光猫不在负责路由
IPv6防火墙失去了意义
相当于被直接绕过了

问：我只想改桥接，也需要先获取超级管理员才能改吗？

答：不一定
改桥接可以尝试联系客服
让客服来改

问：改桥接后还可以通过光猫直接上网吗？

答：不能
改为桥接后光猫没有路由功能了
确切的来说是没有了PPPoE拨号功能（有些地方可能已经在使用ipoe了）
需要使用路由器来完成PPPoE拨号

问：PPPoE是什么

答：简单的来说就是一种身份验证的方法
就像网站上要注册登录那样 有账户和密码
这样运营商就知道是你在上网了
其称为上网账户/密码 或者 宽带账户/密码

需要在路由器上选择上网方式为PPPoE
也有的叫宽带拨号
并填写账户密码完成认证 后才能上网

问：这个 宽带账户/密码 在哪里？

答：一般会在光猫上面贴有一张纸条
上面写有宽带账户/密码
如果没有贴 也记不得账户 密码了
可以打电话向运营商客服询问
可能需要准备身份证等进行身份验证

问：那路由器上的问题要如何解决呢？

答：在IPv4方面 路由器里的设置没有什么困难
需要设置端口转发 或 upnp 或 DMZ 以开放端口
其在之前 1.6 端口转发 中有所讲解
具体的设置教程会放在后面进行

IPv6方面
主要的是问题是 路由器完全不支持IPv6功能
或者支持上网功能但无法调整IPv6防火墙

建议的解决方是更换新的对IPv6支持较好的路由器

问：有没有不更换路由器的方法？

答：若不想更换路由器
可尝试桥接路由器或者直连光猫上网（光猫拨号）

问：那这样桥接路由器岂不是把路由器变成交换机了？

答：对这样一来路由器就变成带无线功能的交换机
这样就只能依靠光猫拨号了 此方法不是很推荐

目前已知：

华硕路由器可以调整IPv6防火墙
小米路由器较新的固件可以关闭IPv6防火墙
华为路由器可以关闭IPv6防火墙
tplink 部分路由器似乎没有防火墙
部分开发固件可以关闭IPv6防火墙

2.3 网络环境检测

问：有这么多的解决方法，但每个人的网络环境都不一样
要如何确定使用哪一种方法呢？

答：这就需要确定自己的网络环境了

主要网络环境优化
和运营商NAT检测

如果看不到运营商级NAT
一般认为是有ipv4公网

运营商级 NAT 网关通常使用以下 3 个地址空间：

• 100.64.0.0/10，即 100.64.0.0 - 100.127.255.255
• 172.16.0.0/12，即 172.16.0.0 - 172.31.255.255
• 10.0.0.0/8，即 10.0.0.0 - 10.255.255.255

一般 看到以 100 10 172 开头的 那基本都是运营商级NAT

192.168.1.1 一般为光猫的地址

我们可以使用路由追踪命令
来确定自己的网络环境

不要开启代理软件 VPN 游戏加速器 会影响测试结果

win+r 弹出运行

输入这段命令

cmd /k tracert -d -4 www.baidu.com

点击确定后会弹出命令提示符窗口

显示跟踪完成后
即可截图保存进行分析

运营商级别NAT展示

10 开头的运营商NAT

100 开头的运营商NAT

172 开头的运营商NAT

常见情况分析

图片来自网络和QQ群

情况一

这是一种很常见的结构
有运营商级NAT（无ipv4公网）
光猫拨号
还连接了一个路由器
而电脑则连接在路由器上

优化建议：
（1）
向运营商获取公网IP以消除运营商级别NAT
修改光猫模式为桥接模式
拨号功能将交给路由器 以消除光猫NAT

路由器承接拨号功能
这样一来就只有一层NAT了
在路由器上做端口映射即可获取绿灯
是最理想的情况

(2)
运营商不给/无法获取ipv4公网
运营商nat无法消除

修改光猫模式为桥接模式
拨号功能将交给路由器 以消除光猫NAT
路由器承接拨号功能
在路由器上开启DMZ
为stun穿透做准备

情况二

这也是一种常见的结构
有运营商级NAT（无ipv4公网）
光猫拨号
但是没有连接路由器
而电脑直接连接在光猫上

优化建议：
与 情况一 相似
但不同的是没有路由器
拨号功能由光猫承担

当然也可以添置一个路由器
这样网络结构就变得和 情况一 相同了

添置路由的目的主要目的是接替光猫进行拨号
这样就可以将光猫改为桥接模式
免除路由设置光猫的麻烦

（1）
向运营商获取公网IP以消除运营商级别NAT
在光猫上设置端口映射 即可获得绿灯
（可能需要使用超级管理员）

（2）
运营商不给/无法获取ipv4公网
运营商nat无法消除

在光猫上开启DMZ 或者映射所有端口
为stun穿透做准备
（需要使用超级管理员）

情况三

与 情况一 相似
不过有多层运营商级NAT

10 开头的这IP些均为运营商NAT
在这么多层NAT stun应该是无法穿透的
建议考虑frp穿透或者获取IPv6

接下来再看有公网的情况

情况四

这相当于获取到公网后的 情况一
优化建议和情况一相同

情况五

有公网
光猫拨号没有路由器

这相当于获取到公网后的 情况二
优化建议和情况二相同

其他情况

是这些常见情况的变体

如光猫是否承担拨号/路由功能
若看不到 192.168.1.1
则光猫可能是处于桥接模式

如路由器的个数
或者运营商NAT的层数

小结：

一层运营商NAT:
尝试获取公网以消除运营商级别NAT

多层运营商NAT:
尝试IPv6 或者 frp 穿透

光猫：
在有路由器的情况下
尽量改桥接 让了路由器承接拨号功能
提高网络可靠性 减小配置复杂程度

路由器：
一般仅需在路由器设置 端口转发 upnp 或者 DMZ

在有多个路由器时
建议由一个路由器拨号
其他路由器 改为 桥接模式
减少不必要的NAT转换

IPv6方面

在之前的章节说过

常见的问题是路由器不支持IPv6
或支持但无法关闭IPv6防火墙

光猫一般都是支持的
不过关闭IPv6防火墙一般都需要
超级管理员

若路由器不支持IPv6功能
或支持IPv6但无法关闭IPv6防火墙
同时IPv4 无法解决运营商NAT

这时候可以尝试 由光猫拨号
使用超级管理员 关闭光猫IPv6防火墙
以实现IPv6端口开放 从而获得绿灯

问：路由跟踪的方法 一定可靠吗？

答：并不是
这个方法有个大前提，就是 NAT 网关会正确返回 ICMP 报文，否则该跃点会显示超时而无法判断。

目前大部分的家用路由器以及电信级 NAT 网关都不会禁止 ICMP，但一些企业内网使用的设备或许会过滤掉。

另外一些二级网络运营商会伪装 IP。拨号获取到的 WAN IP 是公网 IP，路由跟踪返
回的结果也没有显示电信级 NAT 网关

但这个“公网 IP”在经过运营商的设备时会被映射端口，且用户不可控 所以在事实上是存在运营商级NAT的

使用的是什么版本的彗星？

安装完 webview2 后 是否重启过电脑？

同时确保在高级设置中没有禁用 webview

2.01 其实2.00也不行
重启过多次
禁用会提示 Webview2 运行时在高级选项中被禁用

你这系统都报废了，建议重装下系统，不然这电脑游戏啥都玩不了
可以参考下 卡拉彼丘 官方提供的 WebView2 修复工具

出处：https://klbq.qq.com/web202305/news-detail.html?newsid=18310787
WebView2 修复工具：https://down.klbq.qq.com/Calabiyau/pc/Depends/Webview2/MicrosoftEdgeWebview2Setup.exe

可能是系统问题
可以看看这个帖子 链接

也可尝试 卸载后
重新在安装一次

这似乎只是一个普通的webview2 在线安装工具

应该是彗星的问题 新outlook都能用
从彗星官网下载了exe重新安装 问题解决了

你的更新升级方法有错误，可能你以前更新的时候是直接复制了 BitComet_x64.exe 文件，WebView2Loader_x64.dll 这些关键文件没有放入新版本

以前更新是直接将安装包解压到文件夹的 WebView2Loader_x64.dll文件夹里是有的

想问问读写命中率低是否跟种子分块大小以及使用的硬盘有关？

image1174×20 2.37 KB

目前我自己想的是机械硬盘性能瓶颈才导致的上面一系列问题

屏蔽吸血客户端和自动反吸血的方法

问：如何屏蔽迅雷等吸血客户端？

答：设置>BT下载>客户端列表 中取消勾选迅雷
不过这可能会有误伤

问：误伤？

答：对，并不是所有迅雷都是吸血的

从经验来看

使用 1500 或 15001 端口的迅雷是吸血客户端
客户端ID 显示为 XL0018 的迅雷是吸血客户端
没有汇报进度即进度始终为 0 的迅雷是吸血客户端

客户端ID 显示为 XL0012 使用 1500 或 15001 端口
且没有汇报进度的迅雷是吸血客户端

客户端ID 显示为 XL0012 但不使用 1500 或 15001 端口
有汇报进度的迅雷不是吸血客户端

客户端ID 显示为 XL0100 实际ID 以SD开头而不是一般的XL
不使用 1500 或 15001 端口 且有 下载进度汇报的迅雷
其为迅雷极速版 不是吸血客户端

问：那该如何屏蔽这些吸血客户端，同时防止误伤呢？

答：在高级设置中 屏蔽ID XL0018 以及1500 和 15001 端口

效果：

问：如果还有其他的吸血客户端 该如何进行屏蔽呢？

答：手动添加ID 需要填写实际ID
将鼠标鼠标放在客户端名上 可查看实际客户端ID

不同的版本对应的ID号也不一样
需要至少6字符才能匹配

问：这样可以百分百屏蔽吸血客户端吗？

答：其实不能，因为客户端ID是可以伪装的

问：伪装？也就是可以使用任意的名字做客户端ID?

答：是的，毕竟你看到的客户端ID是对方汇报的
理论上可以伪装

一些客户端中可以直接设置客户端ID

文件蜈蚣中的客户端ID设置：

691×544 39.6 KB

常见被用于伪装的正常客户端名：

• libtorrent
• Transmission

问：那该怎么办？

答：更好的方法是使用基于上传量的自动反吸血
即设置>bt下载 中的反吸血保护设置

其根据对方的上传量来判断是否吸血

比特彗星中文维基中的解释：bitcomet全局选项 [BitComet]

启用反吸血保护：默认为自动，启用反吸血保护，就会拒绝吸血BT客户端的连接，从而提高下载速度。

• 禁止：禁止使用反吸血保护功能。
• 自动：对于所有连接都按照“高级选项”中的反吸血条件，判断是否拒绝连接。
• 严格：直接拒绝某些吸血客户端的连接；其他客户端则按照”高级选项”中的反吸血条件，判断是否拒绝连接。

高级设置中的反吸血选项：

bittorrent.anti_leech_min_byte
设定反吸血保护流量：要求对方在指定时间（秒）内需要上传的最少流量（byte）， 取值范围：1-10000。

bittorrent.anti_leech_min_stable_sec
设定反吸血保护时间：指定与对方连接多长时间（秒）后开始检查流量（byte），取值范围：1-10000。

反吸血选项 建议设置为自动
高级设置中的选项保持默认即可

客户端列表中连接状态的含义：
截图自比特彗星中文维基
（官方维基年久失修图片无法显示 此为网页时光机记录的内容）

• 绿脸：已经连接 给你上传 （从这个这个用户获得了下载速度）
• 黄脸：已经连接 但没有给你上传（没有从这个用户获得下载速度 做种时所有的连接上的用户均为黄脸 因为无需也无法为你提供速度）
• 灰脸：没有连接上
• 橙脸：已被封禁(如果双方都下载完成也会 通过封禁的方式断开 防止短时间内重复连接)

问：反吸血设置是越严越好吗？

答：也不是，设置过于严格有可能会造成误伤

问：使用上传量进行判断也会有误伤

答：是的 如果反吸血保护流量较大或者反吸血保护时间很短
有可能会将上传速度慢的客户端判断为吸血客户端

问：上传这么慢 难道不是吸血吗？

答：
吸血行为一般指的是用户下载文件的一小部分，并且不对这部分进行上传，从而不与其他用户共享下载完成的部分。
如果一个用户在下载过程的上传速度较慢，但仍然持续上传一部分数据，那么这通常不会被视为吸血。

简而言之 上传的慢不是吸血 一点上传都没有才是吸血

问：做种的时候别让不会给我上传 这时候反吸血还有效吗？

答：做种状态基于上传量识别反吸血不会启用，此时反吸血仅有客户端ID过滤和端口过滤起效

问：这么来如果在做种时遇到会伪装的吸血客户端就没办法自动识别了吗？

答：是的，不过已经可以屏蔽绝大多数的吸血客户端了
剩下的大概是网盘的离线服务器

问：网盘的离线服务器？

答：是的 很多网盘有所谓的离线下载功能
其实就是让服务器去帮你下载
这些离线服务器下载的时候大概也没有上传
而且伪装能力较好 伪装客户ID的同时 似乎也会伪装下载进度

问：那岂不是无法屏蔽这些离线服务器了？

答：是的 除非依靠ip屏蔽 否则没有太好的解决方法
而且彗星也不支持ip过滤

不过也有人认为 离线服务器吸血不一定是坏事
离线服务下载完成一份资源后就会缓存在云端
不会再进行下载

在一定程度上提高了资源的存活率

参考和引用：