阻止SVCHOST连接的IP地址是干什么的？已找到原因

显示全部楼层 · 发表于 2017-1-29 02:08:39

本帖最后由 jiangz1234 于 2017-1-29 16:57 编辑

WIN764开机拦截一些IP地址，不知道这IP地址是干嘛的？有知道的吗？
由于他不匹配我写的防火墙规则被阻止了。但不知道阻止的服务有用没有.

1.说明: Windows 服务主进程 (svchost.exe)
路径:    C:\Windows\SysWOW64\svchost.exe
消息:    已阻止出站  - 源 192.168.10.184: (53078) 目标 125.90.93.231:  (3800)
匹配的规则:    阻止UDP通讯出站

事件:    通讯
IP 地址/用户:    FF02:0000:0000:0000:0000:0000:0001:0002
说明: Windows 服务主进程 (svchost.exe)
路径:    C:\Windows\System32\svchost.exe
消息:    已阻止出站  - 源 FE80:0000:0000:0000:8480:86C6:8671:6F4A: (546) 目标 FF02:0000:0000:0000:0000:0000:0001:0002:  (547)
匹配的规则:    阻止UDP通讯出站

时间:    2017/1/29 1:58:19
事件:    通讯
IP 地址/用户:    113.107.166.147
说明: Windows 服务主进程 (svchost.exe)
路径:    C:\Windows\SysWOW64\svchost.exe
消息:    已阻止出站  - 源 192.168.10.184: (52142) 目标 113.107.166.147:  (4040)
匹配的规则:    阻止UDP通讯出站

时间:    2017/1/29 2:01:26
事件:    通讯
IP 地址/用户:    125.90.93.203
说明: Windows 服务主进程 (svchost.exe)
路径:    C:\Windows\SysWOW64\svchost.exe
消息:    已阻止出站  - 源 192.168.10.184: (52142) 目标 125.90.93.203:  (9600)
匹配的规则:    阻止UDP通讯出站

显示全部楼层 · 发表于 2017-1-29 02:15:08

本帖最后由流水寒丶于 2017-1-29 02:50 编辑

SEP的BUG？

显示全部楼层 · 发表于 2017-1-29 02:33:42

本帖最后由 jiangz1234 于 2017-1-29 02:38 编辑

流水寒丶发表于 2017-1-29 02:15
SEP的BUG

NO,NO,我不是用的SEP，我是用的HIP自写的规则，请不要答非所问。
SVCHOST我只开启了需要开启的服务，其它没开而已，所以被阻止。
我只想知道哪下面3个IP地址是干嘛的.

113.107.166.147
125.90.93.203
125.90.93.231

显示全部楼层 · 发表于 2017-1-29 02:50:58

哦- - 好的,不玩HIPS

显示全部楼层 · 发表于 2017-1-29 03:27:49

依据的规则是拦截UDP，而这如果是你自己写的话，你肯定明白自己为什么要拦截吧

显示全部楼层 · 发表于 2017-1-29 03:39:17

本帖最后由 jiangz1234 于 2017-1-29 03:43 编辑

欧阳宣发表于 2017-1-29 03:27
依据的规则是拦截UDP，而这如果是你自己写的话，你肯定明白自己为什么要拦截吧

NO,NO，因为我只开启SVCHOST基本服务，随便写2条吧
UDP本地68 远程67 DHCP服务
TCP本地1024-65535 远程80/443 系统更新服务
其它就不写了。

全局规则放在最后即不是我允许程序的UDP或TCP端口的程序统统拦截掉。
而上述被拦截的端口刚好不在我允许规则中，所以被拦截.

显示全部楼层 · 发表于 2017-1-29 03:42:33

jiangz1234 发表于 2017-1-29 02:33
NO,NO,我不是用的SEP，我是用的HIP自写的规则，请不要答非所问。
SVCHOST我只开启了需要开启的服务， ...

Maomingshiguanghuananluandadasha12Lou

茂名市光华南路安达大厦 12 楼？

其他不知道了。

显示全部楼层 · 发表于 2017-1-29 03:45:25

fireherman 发表于 2017-1-29 03:42
Maomingshiguanghuananluandadasha12Lou

茂名市光华南路安达大厦 12 楼？

谢谢。所以搞不懂是什么原因会引起SVCHOST去连接这3个IP地址。虽然杀毒杀不出来，
不满足我防火墙规则会自动拦截掉也不会影响使用，只是好奇为什么会连到上面3地址去。

显示全部楼层 · 发表于 2017-1-29 03:48:50

jiangz1234 发表于 2017-1-29 03:45
谢谢。所以搞不懂是什么原因会引起SVCHOST去连接这3个IP地址。虽然杀毒杀不出来，
不满足我防火墙规则 ...

第一个是NAT网（光猫），此外，UDP还需要开放几个端口：

UDP 53 [DNS]
UDP 123 [时间同步]

显示全部楼层 · 发表于 2017-1-29 04:35:13

本帖最后由 jiangz1234 于 2017-1-29 04:45 编辑

fireherman 发表于 2017-1-29 03:48
第一个是NAT网（光猫），此外，UDP还需要开放几个端口：

UDP 53 [DNS]

我开的和你的基本一样，123时间同步和137/138没开。现附上截图如下：
因为拦截到了这3个IP好奇什么原因引起，所以才这样问一问。

[已解决] 阻止SVCHOST连接的IP地址是干什么的？已找到原因

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源