咖啡8.5i打补丁P4后访问保护的日志文件出问题

显示全部楼层 · 发表于 2007-11-29 14:54:56

具体情况补充在3楼

今天把咖啡8.5i打补丁P4后，访问保护的日志文件，读不懂了。

自定义的端口访问规则，过去那个程序需要访问网络，日志记录有程序路径及文件名IP端口，现在只有IP和端口，解除阻止只纪录也一样。

不解除阻止上不了网。象这样就只能禁用，不能象过去一样根据需要排出。

朋友们有遇到这个问题吗？

访问保护的日志文件如下：

2007-11-29 14:22:39 被端口阻挡规则阻挡用户定义的规则:注册端口(1024~49151)入站限制 202.198.160.68:1029
2007-11-29 14:22:42 被端口阻挡规则阻挡用户定义的规则:系统端口(1~1023)入站限制 10.10.0.168:137
2007-11-29 14:22:42 被端口阻挡规则阻挡用户定义的规则:系统端口(1~1023)出站限制 10.255.255.255:137
2007-11-29 14:23:40 被端口阻挡规则阻挡用户定义的规则:注册端口(1024~49151)入站限制 202.198.160.68:1030
2007-11-29 14:24:41 被端口阻挡规则阻挡用户定义的规则:注册端口(1024~49151)入站限制 211.198.72.8:1035
2007-11-29 14:25:02 被端口阻挡规则阻挡用户定义的规则:系统端口(1~1023)入站限制 10.10.0.168:137
2007-11-29 14:25:03 被端口阻挡规则阻挡用户定义的规则:系统端口(1~1023)出站限制 10.255.255.255:137
2007-11-29 14:25:42 被端口阻挡规则阻挡用户定义的规则:注册端口(1024~49151)入站限制 211.198.72.8:1031
2007-11-29 14:26:50 被端口阻挡规则阻挡用户定义的规则:注册端口(1024~49151)入站限制 211.198.72.8:1031
2007-11-29 14:28:26 被端口阻挡规则阻挡用户定义的规则:注册端口(1024~49151)入站限制 211.198.72.8:1031
2007-11-29 14:29:55 被端口阻挡规则阻挡用户定义的规则:注册端口(1024~49151)入站限制 211.198.72.8:1031
2007-11-29 14:31:19 被端口阻挡规则阻挡用户定义的规则:注册端口(1024~49151)入站限制 211.198.72.8:1031
2007-11-29 14:32:32 被端口阻挡规则阻挡用户定义的规则:注册端口(1024~49151)入站限制 211.198.72.8:1031
2007-11-29 14:32:44 被端口阻挡规则阻挡用户定义的规则:系统端口(1~1023)入站限制 10.10.0.168:137
2007-11-29 14:32:45 被端口阻挡规则阻挡用户定义的规则:系统端口(1~1023)出站限制 10.255.255.255:137
2007-11-29 14:33:33 被端口阻挡规则阻挡用户定义的规则:注册端口(1024~49151)入站限制 211.198.72.8:1031
2007-11-29 14:34:39 被端口阻挡规则阻挡用户定义的规则:注册端口(1024~49151)入站限制 211.198.72.8:1029
2007-11-29 14:35:34 被端口阻挡规则阻挡用户定义的规则:系统端口(1~1023)入站限制 10.10.0.168:137
2007-11-29 14:35:35 被端口阻挡规则阻挡用户定义的规则:系统端口(1~1023)出站限制 10.255.255.255:137
2007-11-29 14:35:40 被端口阻挡规则阻挡用户定义的规则:注册端口(1024~49151)入站限制 211.98.72.8:1037
2007-11-29 14:36:26 将被端口阻挡规则（当前不强制执行此规则）阻挡用户定义的规则:注册端口(1024~49151)入站限制 211.198.72.8:1030
2007-11-29 14:37:27 将被端口阻挡规则（当前不强制执行此规则）阻挡用户定义的规则:注册端口(1024~49151)入站限制 211.198.72.8:1030
2007-11-29 14:38:43 将被端口阻挡规则（当前不强制执行此规则）阻挡用户定义的规则:注册端口(1024~49151)入站限制 202.198.160.68:1037
2007-11-29 14:39:45 将被端口阻挡规则（当前不强制执行此规则）阻挡用户定义的规则:注册端口(1024~49151)入站限制 211.198.72.8:1031

[ 本帖最后由摩雅于 2007-12-6 12:35 编辑 ]

显示全部楼层 · 发表于 2007-11-29 20:32:21

你的“用户自定义规则”出了问题

已经不是一次发现使用企业版的人，片面的倒入论坛里高手的规则，只知道用这个规则，但是不会像高手一样去思维、去修改这个规则。最后发现出错了，然后来发帖。。。。。。。。。。。。。

这个道理几千年前，我们的老祖宗就已经总结过了
授人以鱼，不如授人以渔

显示全部楼层 · 发表于 2007-12-6 12:33:57

接1楼

自定义端口规则是这样的，设置所有端口（1~65536自己分了一点段）阻止并报告。

过去启用后（没有安装补丁P4），看访问保护日志，根据提示可以知道那个程序需要使用那个端口，

然后可以根据日志在自定义端口规则做排出。

过去的日志（没有安装补丁P4）大概是这样的：

“2007-10-6 9:32:08 被端口阻挡规则阻挡 C:\WINDOWS\system32\svchost.exe 用户定义的规则:D2-系统端口(1~1023)出站限制”

关键的问题是，没有安装补丁P4时，有使用端口的程序名称的提示（如上红色标注的内容），有了这个才有根据做规则排出。

我才知道是那个程序需要那个端口。

安装补丁P4后，日志是这样的：

2007-12-6 11:35:38 被端口阻挡规则阻挡用户定义的规则:D3-注册端口(1024~49151)入站限制 58.60.188.100:1029
2007-12-6 11:38:07 被端口阻挡规则阻挡用户定义的规则:D3-注册端口(1024~49151)入站限制 58.60.188.100:1029
2007-12-6 11:41:31 被端口阻挡规则阻挡用户定义的规则:D3-注册端口(1024~49151)入站限制 58.60.188.100:1029

请注意现在的日志没有了我标注的红色文字区域，没有了排出程序的依据。

有安装了补丁P4的朋友遇到这个问题了吗？

系统和咖啡都重新安装过，没有解决。

有兴趣的朋友可以自己定义一个简单规则测试一下（端口规则 1~65536 入站出站全部阻止并报告）

做了实验的朋友希望你回复一下，你做的情况。

谢谢！

显示全部楼层 · 发表于 2007-12-6 13:30:14

你说的有道理.但是,我曾经像你说得那样做了但是还不能排除,尤其是不能浏览网页.这又怎么办呢?

显示全部楼层 · 发表于 2007-12-6 14:59:09

请楼主认真查看小邪邪版主的帖子，有关于这个问题的解答。

显示全部楼层 · 发表于 2007-12-6 16:24:04

原帖由 wfycwxy 于 2007-12-6 14:59 发表
请楼主认真查看小邪邪版主的帖子，有关于这个问题的解答。

感谢你的回复！

我从置顶看到了后4页，没有看到关于这个问题的回复。

如果你看到，方便的话或许可以给一个链接。谢谢！

显示全部楼层 · 发表于 2007-12-7 13:56:10

我的一切正常，可能是你的安装程序有问题。

显示全部楼层 · 发表于 2007-12-23 20:03:02

我的也是这个问题,怎么解决

显示全部楼层 · 发表于 2007-12-23 21:04:52

这个问题一直没人能出来解决的，貌似现在也确实没有解决的办法!
唯一一个曲中求直的方法就是还原打上P1的补丁或者是什么补丁都不打！嘿嘿

显示全部楼层 · 发表于 2007-12-26 19:05:17

版主出来说一句啊！

[求助] 咖啡8.5i打补丁P4后访问保护的日志文件出问题

回复2楼