Windows Operating System 警报探根究底

purplegold

关于Windows Operating System 的问题，请参考：

http://bbs.kafan.cn/viewthread.php?tid=378411&highlight=%C8%D5%D6%BE

U版只提到这是由于垃圾数据包，

在Comodo的日志里Windows Operating System 表示防火墙拦截的未经许可，不请自来的数据包(unsolicited packet)，通俗点讲就是垃圾数据包。这些数据包无非是违反了规则被拦截，或者是不符合协议、或者超时被SPI引擎拦截。
一般情况下，Windows Operating System 的日志没有多大参考价值，只有特定情况下才有用。

我今天也碰到这个问题，见帖子：http://bbs.kafan.cn/thread-392459-1-1.html

在找这个问题的时候，我无意发现了我的设置里选中了

This computer is an internet connection gateway (i.e. an ICS server) – 选项，翻译了一下帮助如下供大家探讨：

Checkboxes

This computer is an internet connection gateway (i.e. an ICS server) –
'Internet Connection Server (ICS) is the computer connected to Internet and shares its single Internet connection with other computers connected to it by LAN, i.e. the other computers have an access to Internet, only through this computer. This is useful in corporate networks and also in home environments which have only one connection to the internet. For example, you might have 2 computers in your home but only one connection. Setting one as an ICS server allows both to access Internet.

• Check this option if your computer is configured as server for Internet connection sharing (ICS) or leave this unchecked if your computer is not configured as ICS for enabling corresponding functioning of firewall.
  

If your computer is an ICS and if you leave this option unchecked, you can see a lot of requests from Windows Operating System.

这台计算机是一个互联网连接网关（即ICS服务器） -

ICS 是连接到互联网的电脑，局域网其他电脑共享它的网络连接，即其他计算机只能通过它连接因特网，这种模式广泛应用于只有一个Internet入口连接的企业网络和家庭网络环境。例如，您家里可能有2个电脑，但只有一个网络接口，就可以设置其中一个作为ICS服务器使两台电脑同时上网。

如果您的电脑配置为Internet连接共享服务器请选中此项；如果不是则请不要选中此项。 设置这些可增强防火墙相应处理能力。

如果您的电脑是一个ICS server，而你没有选中这个选项，你将会可以看到很多Windows Operating System 的连接请求。

问题提出如下：第一种情况是Windows Operating System 的连入请求
                        第二中情况是Windows Operating System 的连出请求
这两种情况到底是为什么产生呢？？？我们对于这个该如何设置呢？大家一起探讨吧

purplegold

这么久了都没来个人发发言，大侠们都冬眠了？？

zzt323

我没选上这个，发现Windows Operating System     block  的大部分都是  udp协议 。

Internet Connection Server (ICS) is the computer connected to Internet and shares its single Internet connection with other computers connected to it by LAN,   是不是意思会默认放过很多 udp 协议放行。

我不是高手，发表一下看法

[ 本帖最后由 zzt323 于 2008-12-23 22:15 编辑 ]

zoes

当CPF 无法确定某个连出请求是由哪个进程发起的、或者无法确定某个连入请求该由哪个软件进程响应时，就以Windows Operating  System代替。

连入请求是不请自来的数据包，原因有很多种：曾经用过P2P软件、外部扫描/攻击、外部与本机某些连网软件的通讯但本机上的软件已关闭。

出现连出请求为Windows Operating system，通常是由于本机启用了ICS共享上网（本机是一个网关）、或者是VPN客户客户端（通过VPN上网）、或者使用了嗅探工具（抓数据包，进行某种探测）。

purplegold

看我的帖子就知道，出现连出请求为Windows Operating system的是我的drweb5.0的升级程序，不知道为什么不能识别？？
并且我没启用ICS

ubuntu

你这个是二般情况，Windows Operating system（WOS）

前面引用我的帖子讲的是连入请求，WOS指的是丢弃不请自来的数据包

你的提示是连出请求，具体看提示和zoes的翻译和解释
原因是由于Dr.Web 5 和CFP存在兼容问题
不能识别连出的程序升级程序drwebupw.exe
最后用WOS代替
Dr.Web 4.44 没有这个问题

暂时解决：锁定WOS的目标地址为Dr.Web update.drl里的地址
永久解决；需要上报Comodo和Dr.Web来解决

以前NOD32 3.0 和KAV 7都因为HTTP Web Sanner使用本地代理
出现过类似的问题，最后Comodo都解决了

可以等Comodo下个测试版出来，看情况上报