【解决】V3提醒我system和svchost.exe要求连入，我选择不记住操作的允许，对么？

karrot

我在外地出差，通过客户的局域网上网， V3提醒我system和svchost.exe要求连入，由于我看V3给我的提示是他们是安全的程序，所以我选择不记住操作的允许，对么？

附件是图，我不知道怎么帖出来只能附件形式了，不好意思

就是图中system的最后两个和svchost.exe里的那个，是什么意思啊？正常么？

[ 本帖最后由 karrot 于 2008-1-14 13:10 编辑 ]

karrot

为啥没人回答我？？

karrot

麻烦啦

silentdark

Block 几个危险的Windows端口(135,137,138,139,445) :
BLOCK TCP or UDP OUT FROM IP ZONE:[Internet Zone] TO IP [Any] WHERE SOURCE PORT IS IN [135,137,138,139,445] AND DESTINATION PORT IS [Any]
BLOCK TCP or UDP IN FROM IP [Any] TO IP ZONE:[Internet Zone] WHERE SOURCE PORT IS [Any] AND DESTINATION PORT IS IN [135,137,138,139,445]

139是netbios的端口，如果你不与局域网内的其他人共享资源的话，建议阻止
53是dns的端口

karrot

感谢一下，不过您说的我知道，可是我想问  comodo V3 说system和svchost.exe都是安全的东西，即使是通过危险端口要连接我的机器调用system和svchost.exe这两个还能说是安全的么？？？？？？？？？？？

星之梦

原帖由 karrot 于 2008-1-13 16:19 发表
感谢一下，不过您说的我知道，可是我想问  comodo V3 说system和svchost.exe都是安全的东西，即使是通过危险端口要连接我的机器调用system和svchost.exe这两个还能说是安全的么？？？？？？？？？？？

外网IP连接或者扫描局域网端口是要阻止的。
你那图里连接的IP明显是局域网的IP。
有D+ 控制的话程序调用会有提示的。

karrot

确实提示我了，我刚接触HIPS，comodo提醒我说system要用445端口，svchost.exe要用什么端口忘了，我选择allow但是没打上记住操作的勾，是正确的么？因为我不确定到底是为什么有这个提示，我什么都没做，就突然两个提示。请前辈再解答下吧，谢谢

星之梦

如果有局域网不建立规则下次应该还会弹提示的。
如果需要局域网访问、共享文件打印机，就需要为SYSTEM和Global Rules制定局域网规则。
反之不需要访问局域网就建立阻止规则。
svchost.exe这个是系统服务访问网络，一般正常的有
UDP 53(DNS解析)
UDP 123(时钟同步)
UDP 1900(UPNP)I
P 255.255.255.255 68-67(DHCP)。其他的我想应该阻止。

karrot

好的，非常感谢，我总是出差，每个客户都是局域网，我怕这么设计之后上不了客户的财务系统……

ubuntu

135-139、445 这些端口局域网共享要用到
135、137-139、445  System进程，通常只允许System 访问局域网
135、123、53、68-67、1900  Svchost进程 通常只允许连出
对于连入的请求
只允许局域网IP
外网IP，全部阻止

[ 本帖最后由 ubuntu 于 2008-1-14 00:45 编辑 ]