windows系统应用程序哪些需要联网？

piaoyu260825

System
%windir%\system32\svchost.exe
%windir%\system32\services.exe
%windir%\system32\smss.exe
%windir%\system32\csrss.exe
%windir%\system32\winlogon.exe
%windir%\system32\spoolsv.exe
%windir%\system32\lsass.exe
%windir%\system32\wbem\WMIAdap.exe
%windir%\system32\wbem\WMIPrvSE.exe
%windir%\system32\VSSVC.exe
%windir%\system32\consent.exe
%windir%\system32\SearchIndexer.exe
%windir%\system32\SearchProtocolHost.exe
%windir%\system32\dwm.exe

这些哪些需要联网？还有就是只许外联是什么意思？只许外联适用于哪些软件？

zmzcy

同问，关注此贴

dormiveglia

另外一个帖子已经回复过了。svchost.exe必须要联网，选择只许外联就可以。
只许外联是指，允许程序出站，禁止入站。
PS：svchost.exe最好从system组中分离出来，单独建立规则。

piaoyu260825

dormiveglia 发表于 2012-7-27 12:15
另外一个帖子已经回复过了。svchost.exe必须要联网，选择只许外联就可以。
只许外联是指，允许程序出站，禁 ...

只允许svchost联网，电脑就上不了网。。。

dormiveglia

贴日志

piaoyu260825

dormiveglia 发表于 2012-7-27 12:27
贴日志

呃，不好意思，查探了一番，原来刚才是断网了，不是规则的问题。。。你说的很对，只要把svchost设置成可信文件，就OK了。很感谢你的回答

piaoyu260825

dormiveglia 发表于 2012-7-27 12:27
贴日志

对了，再问一下，允许外联是不是不可以下载的意思？杀毒软件这些适用允许外联吗？

柯林

System  -----局域网及远程打印需要，另外icmp活动似与此有关
%windir%\system32\svchost.exe  -----必须的，域名解析、DHCP服务、时间同步、系统更新升级等需要它
%windir%\system32\ping.exe  -------必须的，你用ping命令探测网络时必用
%windir%\system32\lsass.exe  -------如果你使用与IPSec相关的身份验证等必须的
%windir%\system32\wuaucit.exe ------windows自动更新程序，必须的
以xp为例，按微软的进程说明，至少以下程序有网络访问功能：
spoolsv.exe     rasautou.exe   alg.exe    taskmgr.exe   其它如网络诊断程序，以及开始运行框里输入网址直接访问网络所用到的程序等，本身都是要访问网络的，至于你需不需要是另一回事

常见的系统进程，xp为例，以下程序是不需要访问网络的
userinit.exe    winlogon.exe    rundll32.exe    ctfmon.exe   csrss.exe   services.exe   internat.exe
inetinfo.exe   imapi.exe  smss.exe     %windir%\system32\wbem\WMIPrvSE.exe

注意：由于各个防火墙的设计不一样，在某些防火墙中，所说的网络访问未必是真的进行网络访问，可能仅仅是涉及与网络相关的活动，必须允许，例如 PCT防火墙中，绝大多数系统程序默认都是允许访问网络，改为阻止可能影响上网。而在另外一些设计清楚的防火墙中，无须访问网络的直接阻止，毫无影响。

piaoyu260825

柯林 发表于 2012-7-27 13:30
System  -----局域网及远程打印需要，另外icmp活动似与此有关
%windir%\system32\svchost.exe  -----必须的 ...

谢谢，讲解的好详细

fovfinal

piaoyu260825 发表于 2012-7-27 13:07
对了，再问一下，允许外联是不是不可以下载的意思？杀毒软件这些适用允许外联吗？

连入连出不是上传下载的意思 外网用户只要允许svchost外连就OK了