家庭非局域网用户的svchost规则

fovfinal

允许UDP出  源端口1024-65535  目标端口53
允许UDP出  源端口67-68  目标端口67-68
允许UDP出 源端口123  目标端口123
允许协议UDP出  源地址任意 目标地址239.255.255.250 源端口1024-65535  目标端口1900
最后封锁TCP UDP出入扎一下口袋

是否妥当？

细细的票根

1900可以不要,,,123可以不要,时间同步校对那个没有意思..
还有svchost.exe要访问升级的80,443端口.

fovfinal

细细的票根 发表于 2012-5-22 21:21
1900可以不要,,,123可以不要,时间同步校对那个没有意思..
还有svchost.exe要访问升级的80,443端口.

443无妨，我不用系统更新的 123和1900都不要吗？

细细的票根

fovfinal 发表于 2012-5-22 21:21
443无妨，我不用系统更新的 123和1900都不要吗？

你不用系统更新,那就可以只有53和68;67了

fovfinal

细细的票根 发表于 2012-5-22 21:24
你不用系统更新,那就可以只有53和68;67了

其实我的目的就是找svchost在干嘛，我发现非解析端口活动很频繁，1032，1028，2899等联出，正常否？

细细的票根

fovfinal 发表于 2012-5-22 21:36
其实我的目的就是找svchost在干嘛，我发现非解析端口活动很频繁，1032，1028，2899等联出，正常否？

当然就不对了,好像家庭的局域网也不是这几个端口.Windows 7的家庭局域网端口也挺多的,我记不全.

fovfinal

细细的票根 发表于 2012-5-22 21:38
当然就不对了,好像家庭的局域网也不是这几个端口.Windows 7的家庭局域网端口也挺多的,我记不全.

TCPView能抓到谁在控制其联网吗？

a256886572008

直接完全信任

细细的票根

fovfinal 发表于 2012-5-22 21:44
TCPView能抓到谁在控制其联网吗？

就连系统的资源管理器,都能看见svchost.exe的联网情况,你不是装了COMODO的吗,那个也能看见连接网络情况的.

fovfinal

细细的票根 发表于 2012-5-22 21:46
就连系统的资源管理器,都能看见svchost.exe的联网情况,你不是装了COMODO的吗,那个也能看见连接网络情况 ...

这肯定不是svchost自己在动，应该被挂上其他程序在用它联网