KIS 2016 MR0（h）出现神秘入站连接？

显示全部楼层 · 发表于 2016-11-8 21:06:14

本帖最后由 FXA8 于 2016-11-10 21:41 编辑

是这样的，很久之前我用GRC shields up测试了下本机端口的可见情况，Windows自带的防火墙测下来前1056个端口全是无应答（Stealth），那时用的好像还是KIS2014，测下来结果是少量端口Stealth，大部分是Closed，但是有几个端口是Open，目前KIS2016 MR0(h)是1025~1029几个端口是Open，这个网站对这几个端口的描述是“Microsoft Generic Service Host”。

出于强迫症我就在KIS防火墙里自建了一个规则禁止1025~1029端口的TCP入站，一直以来也没什么问题。但是今天无意间发现卡巴日志里有不少触发该规则的日志

所以想请教下大家卡巴自己产生入站连接是否正常，以及是否有必要手动阻止这几个端口的入站

虽说卡巴默认规则肯定是能保证安全的，但是把这么几个端口直接开放实在不太放心啊

显示全部楼层 · 发表于 2016-11-9 11:18:45

本帖最后由 Wesly.Zhang 于 2016-11-9 11:30 编辑

Hello,

80.82.78.38 ---->荷兰阿姆斯特丹Ecatel公司 --------> www.baidu.com

https://www.abuseipdb.com/check/80.82.78.38

这家 ISP 的主机服务真心便宜啊，还有 Free 的主机，配置好啊！http://ecatel.co.uk/

显示全部楼层 · 发表于 2016-11-9 18:51:52

本帖最后由 FXA8 于 2016-11-9 18:54 编辑

Wesly.Zhang 发表于 2016-11-9 11:18
Hello,

80.82.78.38 ---->荷兰阿姆斯特丹Ecatel公司 --------> www.baidu.com

居然和度娘有关系？？？
后来我禁用了我添加的那条规则，并且勾上了KIS防火墙默认的两条入站规则的“记录事件”选项

结果日志瞬间刷出一大堆。。。都是卡巴自己触发的，远程IP和端口基本没什么规律可言←照着日志查了一些IP，大多数是主机商相关的IP

所以搞不懂为什么卡巴自己会接收这么多的入站连接

显示全部楼层 · 发表于 2016-11-10 14:50:27

FXA8 发表于 2016-11-9 18:51
居然和度娘有关系？？？
后来我禁用了我添加的那条规则，并且勾上了KIS防火墙默认的两条入站规 ...

Hello,

AVP 进程作为代{过}{滤}理在工作，自然都通过它进出站。

显示全部楼层 · 发表于 2016-11-10 21:40:58

Wesly.Zhang 发表于 2016-11-10 14:50
Hello,

AVP 进程作为代{过}{滤}理在工作，自然都通过它进出站。

好吧，原来是这样，谢谢蚊子解答

[已解决] KIS 2016 MR0（h）出现神秘入站连接？