系统进程svchost自动连接远程地址，这是否正常？

eubyo

我也是啊comodo显示连到国外的服务器上

adair

a330391 发表于 2012-11-18 13:47
svchost是WIN7的资源共享进程（服务宿主），一些网络服务会用这进程办事。

svchost提供的网络服务好像一般都是Network，这个Network应该是IntranNet的环境。如果是要连接到外网，那应该是启动项中以Remote 开头的几个，这几项中出站的是Remote Access Connection Manager 和Remote Access Auto Connection Manager，而且这两个只需要出站连接到DNS那。
自动更新是要出站到远程的，不过svchost好像会调用其它程序做这件事。

adair

eubyo 发表于 2012-11-18 14:13
我也是啊comodo显示连到国外的服务器上

如果是cmdagent，这个好像是在做自动升级或者云吧。

a330391

adair 发表于 2012-11-19 17:48
svchost提供的网络服务好像一般都是Network，这个Network应该是IntranNet的环境。如果是要连接到外网，那 ...

嗯，svchost这个进程用处很大，所以建议不要禁用svchost的联网，有可能会出现其他问题.....

eubyo

adair 发表于 2012-11-19 17:49
如果是cmdagent，这个好像是在做自动升级或者云吧。

不是cmdagent是svchost，不过是不是cmdagent调用的就不知道了

adair

eubyo 发表于 2012-11-19 18:19
不是cmdagent是svchost，不过是不是cmdagent调用的就不知道了

嗯，如果是svchost ,那肯定有问题，你可以用comodo为它设置一组防火墙规则，设置方法可以参考我7楼的帖子，虽然7楼是norton的,不过应该差不多。

simon19876

adair 发表于 2012-11-20 00:01
嗯，如果是svchost ,那肯定有问题，你可以用comodo为它设置一组防火墙规则，设置方法可以参考我7楼的帖 ...

请教 我遇到跟你类似的问题了 我是ad拨号 开机还没联网 svchost就开始 一般比较长出现的是  53端口 67端口 以及1900  别的也有不常见 前两个阻止就上不了网 ，我新手小白你7楼的没太看懂 目前只是comodo防火墙阻止svchost的所有连入 连出询问

adair

simon19876 发表于 2012-12-17 10:31
请教 我遇到跟你类似的问题了 我是ad拨号 开机还没联网 svchost就开始 一般比较长出现的是  53端口 67端口 ...

67端口是网络连接初始化时，获取本机网络地址时用的，一般不需要禁。要禁的话需要在本地连接的属性设置中指定IP。53端口是域名解析要用到的，这个不能禁。正常来说svchost只需要这2种出站连接。
你可以为svchost 设定3条规则，第一条是允许出站到任意电脑，目的端口指定为67。第2条是允许出站到任意电脑，目的端口指定为53。第3条是禁止所有的入站和出站，并做记录，这可以让你知道有哪些不正常的连接企图，像端口1900就很可能是木马开的。

simon19876

adair 发表于 2012-12-17 17:44
67端口是网络连接初始化时，获取本机网络地址时用的，一般不需要禁。要禁的话需要在本地连接的属性设置中 ...

多谢解答 问题是现在我不知道怎么 添加禁止某个端口的规则

adair

simon19876 发表于 2012-12-18 08:33
多谢解答 问题是现在我不知道怎么 添加禁止某个端口的规则

在comodo的程序规则列表中，右键要更改的程序，然后就能看到了，Add rule或者 Edit都可以，Edit更方便些。