问几个常识性问题

显示全部楼层 · 发表于 2011-8-25 10:09:13

本帖最后由梦中明月于 2011-8-25 11:08 编辑

RT：UDP的定义貌似是发送数据不管是否到达目的地
问题：是否可以根据上述定义在全局规则中放行全部UDP连接？

关于进程svchost 希望那位能提供一下该进程的正常的常用端口号

关于windows operation system 有时需要连入或者出，但这个进程到底是干嘛的心里一点底也没有，只好来问一下大家了

关于QQ 这个让人有些无语的东西，刷几十个UDP出到端口8000 这是否是正常现象，那位有好点的QQ网络规则希望能截个图上来参考一下

关于D+部分，在自认为电脑无毒的情况下自己运行的程序一律信任为安装与更新是否妥当，主要是不知道具体那个程序会调用那些东西。刷日志又嫌麻烦……

本来刚才看到贴出来的截图规则很细致就换了温馨规则^结果刷了拦截了3300多个D+入侵……叫我情何以堪·····果断换回默认

显示全部楼层 · 发表于 2011-8-25 10:16:02

本帖最后由 mxf147 于 2011-8-25 11:49 编辑

1、UDP：可以考虑全局中全部放行；
2、Svchost端口：80、443、53、67、68、123、1900；
3、Windows operation system一般情况下禁止联网，这东西只是一个无法识别真正宿主时的一个代号；
4、QQ的端口没必要限制的那么严，尤其是UDP协议；
5、内置规则“安装或者更新”与全局*的规则挂钩，全局允许/询问的自动放行，全局阻止的阻止；

显示全部楼层 · 发表于 2011-8-25 10:24:05

问题：是否可以根据上述定义在全局规则中放行全部UDP连接？

答：可以，本来UDP就不安全。伊修的规则中全局放行连入UDP

关于进程svchost 希望那位能提供一下该进程的正常的常用端口号

答：svchost.exe的：
1、协议为UDP，远程端口是37，123，允许它
2、协议为TCP，方向为出站，远程端口是13，37，123，允许它
3、协议为TCP，方向为入站，远程地址是local network，本地端口是5000，允许它
4、协议为TCP，方向为出站，远程地址是local network，my computer，远程端口是2869，允许它
5、协议为TCP，方向为入站，远程地址是local network，本地端口是2869，允许它
6、协议为UDP，远程地址是local network，my computer，本地端口是1900，允许它
7、协议为UDP，远程地址是multicast addresses，local network，my computer，远程端口是1900，允许它
8、协议为UDP，远程地址是local network，本地端口是5355，允许它
9、协议为UDP，远程地址是multicast addresses，local network，远程端口是5355，允许它
10、协议为UDP，方向为出站，远程端口是389，允许它
11、协议为TCP，方向为出站，远程端口是636，允许它
13、协议为TCP，方向为出站，远程端口是379，LDAP，390，3268，3269,允许它
15、协议为TCP，方向为出站，远程端口是443，允许它
16、协议为TCP，方向为出站，远程端口是80-83，允许它
17、协议为UDP，远程地址是DNS sercers，远程端口是53，允许它
18、协议为TCP，方向为出站，远程地址是DNS sercers，远程端口是53，允许它
19、协议为TCP，方向为出站，远程端口是135，允许它
感谢清风指导：Svchost的规则其实就是1、解析 2、DHCP 3、时间同步 4、更新 5、Upnp
53端口解析
67、68端口DHCP
123端口时间同步
80、443升级
1900端口UPNP

关于windows operation system 有时需要连入或者出，但这个进程到底是干嘛的心里一点底也没有，只好来问一下大家了

答：清风已解释。

关于QQ 这个让人有些无语的东西，刷几十个UDP出到端口8000 这是否是正常现象，那位有好点的QQ网络规则希望能截个图上来参考一下

答：Q直接用只有外连（限制）即可，下一层上图

关于D+部分，在自认为电脑无毒的情况下自己运行的程序一律信任为安装与更新是否妥当，主要是不知道具体那个程序会调用那些东西。刷日志又嫌麻烦……

答：信任的程序，而且自己不太会设置D+的话，直接给可信程序也无妨

用毛豆可以慢慢来

显示全部楼层 · 发表于 2011-8-25 10:28:48

svhost

QQ

显示全部楼层 · 发表于 2011-8-25 10:33:08

黄智琛发表于 2011-8-25 10:28
svhost

非常感谢

显示全部楼层 · 发表于 2011-8-25 10:34:04

mxf147 发表于 2011-8-25 10:16
1、UDP：可以考虑全局中全部放行；
2、Svchost端口：80、443、56、67、68、123、1900；
3、Windows opera ...

清风版主的头像正是越看越可爱

显示全部楼层 · 发表于 2011-8-25 10:35:48

梦中明月发表于 2011-8-25 10:33
非常感谢

客气

显示全部楼层 · 发表于 2011-8-25 11:11:14

这个贴是技术贴，可以来学习防火墙设置了！

显示全部楼层 · 发表于 2011-8-25 11:48:46

Sorry，不是56，应该是53，小键盘两个离的太近了

显示全部楼层 · 发表于 2011-8-25 13:08:04

进来学习了！

[讨论] 问几个常识性问题

评分

评分

本帖子中包含更多资源

评分

浏览过的版块