关于Windows Operating System刷日志的问题【11月29日突破性发现】

revolutionstorm

事情是这样的，为了解决COMODO文件【审核失败】（贴子地址：http://bbs.kafan.cn/thread-2067067-1-1.html）的问题时，我尝试卸载并重新安装COMODO，重新安装之后按照之前的设置重新编辑了一些规则，同时WOS（Windows Operating System以下简称为WOS）刷日志的问题再次出现，但是刚刚出现的一组防火墙日志似乎暴露了引起该问题的原因，请看图




没错，端口数据！最新的一组WOS日志端口终于能对上了，我目前编写的规则里唯一能与68和67端口对应上的，就只有svchost.exe的防火墙规则了，我是根据 @HEMM （贴子地址：http://bbs.kafan.cn/thread-2053758-1-1.html）和 @智琛 （贴子地址：http://bbs.kafan.cn/thread-1065296-1-1.html）的帖子设置的svchost.exe的防火墙规则，应该没什么问题。下图是我的全局规则




首先，WOS日志正如我之前猜测的一样，也证实了@qftest 认为WOS日志信息有效的看法，WOS是COMODO的一个虚拟的概念进程，信息都是有用的信息；其次，问题应该是出在规则上






【我发的第一篇关于WOS刷日志的贴子：http://bbs.kafan.cn/thread-2066835-1-1.html】

qftest

楼主的规则有几点地方我看不太明白
svchost.exe的DHCP规则为什么要“TCP或UDP”？为什么要“出/入“？为什么全局规则里没有允许DHCP？
难道楼主的电脑不仅想取得IP还同时负责分配IP？全局不放行的同时细则却放行，这是在制造冲突吗？
因为在DHCP协议中67端口为服务端、68端口为客户端，所以在允许局域网设备接受DHCP设备（一般是网关设备）分配IP时应该是：
1、全局放行接收网关DHCP广播，即“允许 UDP 入站 源网关地址 目标网段掩码 源端口67 目标端口68
2、全局放行发送DHCP请求，即“允许 UDP 出站 源本地地址或任意 目标网关地址或任意 源端口68 目标端口67“
3、本地svchost.exe专用的DHCP规则，即“允许 UDP 出站 源本地地址 目标网关地址 源端口68 目标端口67“

revolutionstorm

qftest 发表于 2016-11-30 11:26
楼主的规则有几点地方我看不太明白
svchost.exe的DHCP规则为什么要“TCP或UDP”？为什么要“出/入“？为什 ...

这几天熬夜太困了，svchost规则写错了，哈哈哈

HEMM

qftest 发表于 2016-11-30 11:26
楼主的规则有几点地方我看不太明白
svchost.exe的DHCP规则为什么要“TCP或UDP”？为什么要“出/入“？为什 ...

不一样就是不一样，正所谓大神一出手就知有木有，大神一跺脚天上掉元包，大神手脚齐出世界尽在掌握~
我等难望其项背，哀叹既生愚何生靓~
楼主照着做就好，我也是这么一路抄，不是~我没抄，一路学过来的，虽然啥也不懂，但是拼在一个手速，只要对方一出手，立刻复制黏贴，观摩20年找出其破绽，共同进步就是这么来的。
不愧为又德才兼备又美貌智慧，哎~真是让人嫉妒啊~
一首歌送给你~
lighting法苏天女
平静的月光 温柔丝滑疼你
暖暖的感觉充满心
准备法苏来疼你
lighting dance
背叛 抛弃 褪尽
努力让自己自信才有光明
百分之百的好脾气
法苏和你在一起
法苏和你在一起

你懂的，未来保护世界的规则就靠你了~


Windows Operating System？我这个好像是禁止的= =

revolutionstorm

qftest 发表于 2016-11-30 11:26
楼主的规则有几点地方我看不太明白
svchost.exe的DHCP规则为什么要“TCP或UDP”？为什么要“出/入“？为什 ...

1、全局放行接收网关DHCP广播，即“允许 UDP 入站 源网关地址 目标网段掩码 源端口67 目标端口68

源网关地址和目标网段掩码，这俩怎么看啊

revolutionstorm

HEMM 发表于 2016-11-30 12:51
不一样就是不一样，正所谓大神一出手就知有木有，大神一跺脚天上掉元包，大神手脚齐出世界尽在掌 ...

话说，版主，你那个贴子里的svchost规则漏写了一条关于【UPnP】的规则我又费了好大劲终于把漏掉的UPNP规则给翻出来了

qftest

HEMM 发表于 2016-11-30 12:51
不一样就是不一样，正所谓大神一出手就知有木有，大神一跺脚天上掉元包，大神手脚齐出世界尽在掌 ...

H姐你这是送的第几首歌给我了？
WOS是怎么禁止的？我很好奇。。。是阻止一切IP通信进出吗？

qftest

revolutionstorm 发表于 2016-11-30 13:03
1、全局放行接收网关DHCP广播，即“允许 UDP 入站 源网关地址 目标网段掩码 源端口67 目标端口68

源网 ...

ipconfig /all
一般网关都是指向路由器，网段掩码可以用255.255.255.255受限地址指代全部有效网段

revolutionstorm

qftest 发表于 2016-11-30 13:14
ipconfig /all
一般网关都是指向路由器，网段掩码可以用255.255.255.255受限地址指代全部有效网段

明白啦

HEMM

revolutionstorm 发表于 2016-11-30 13:06
话说，版主，你那个贴子里的svchost规则漏写了一条关于【UPnP】的规则我又费了好大劲终于把漏掉 ...

还是泥腻害，前途无量的小清新~
我脑子不好，经常忘记这个忘记那个~
比如我刚刚想好好夸夸泥的，但我又忘记用什么词儿才准确，真是伤透脑筋，你想起来的话帮我想想~
svchost.....记得我以前自己写的超级变态，就是那种....全询问，例外允许的，那一条条的，累死人，且量多。
我就前面严格，时间长了吧，东改西改就变成松巴啦了。
理想和现实岂能兼顾哦~
好在我有仙剑之名，关闭了豆豆，清静~