关于Windows Operating System刷日志的问题【11月29日突破性发现】

显示全部楼层 · 发表于 2016-11-30 13:24:06

本帖最后由 HEMM 于 2016-11-30 13:26 编辑

qftest 发表于 2016-11-30 13:12
H姐你这是送的第几首歌给我了？
WOS是怎么禁止的？我很好奇。。。是阻止一切IP通信进出吗？

是啊~
怎么啦？

灰补灰粗啥米大事？

不过我已经关闭好久了，规则也没时间写，光顾着玩，真是坏孩纸~
认真想想，我好像从头到尾就送了你一首，只有法苏，顶多多唱了一遍~

显示全部楼层 · 发表于 2016-11-30 13:24:09

qftest 发表于 2016-11-30 13:14
ipconfig /all
一般网关都是指向路由器，网段掩码可以用255.255.255.255受限地址指代全部有效网段

是这样咩？

显示全部楼层 · 发表于 2016-11-30 13:25:27

HEMM 发表于 2016-11-30 13:24
是啊~
怎么啦？
灰补灰粗啥米大事？

原来如此，懂了

显示全部楼层 · 发表于 2016-11-30 13:26:43

revolutionstorm 发表于 2016-11-30 13:24
是这样咩？

64是打印机控制器端口，跟DHCP有什么关系。。。

显示全部楼层 · 发表于 2016-11-30 13:27:52

HEMM 发表于 2016-11-30 13:21
还是泥腻害，前途无量的小清新~
我脑子不好，经常忘记这个忘记那个~
比如我刚刚想好好夸夸泥的，但我又 ...

哈哈，很久没人叫我小清新了

显示全部楼层 · 发表于 2016-11-30 13:28:37

qftest 发表于 2016-11-30 13:26
64是打印机控制器端口，跟DHCP有什么关系。。。

...........睡眠不足引起一些列中二反应，见谅，见谅

显示全部楼层 · 发表于 2016-11-30 13:30:35

revolutionstorm 发表于 2016-11-30 13:28
...........睡眠不足引起一些列中二反应，见谅，见谅

其实为了安全起见，svchost还应该阻止SSDP和ICSLAP通信入站，即阻止入站访问1900和2869端口

显示全部楼层 · 发表于 2016-11-30 13:48:34

本帖最后由 revolutionstorm 于 2016-11-30 13:51 编辑

qftest 发表于 2016-11-30 13:30
其实为了安全起见，svchost还应该阻止SSDP和ICSLAP通信入站，即阻止入站访问1900和2869端口

CSLAP是什么？没搜到~~

这样？

SSDP和ICSLAP通信入站阻止规则应该放在svchost规则里的最上面还是倒数第二啊？

显示全部楼层 · 发表于 2016-11-30 13:57:36

qftest 发表于 2016-11-30 13:30
其实为了安全起见，svchost还应该阻止SSDP和ICSLAP通信入站，即阻止入站访问1900和2869端口

我想放行743和443端口可以不，这两个是谷歌的扩展更新和账号同步相关的端口

现在应用已经设置规则了，但是全局规则没改，防火墙日志里还是在拦截这两个端口

显示全部楼层 · 发表于 2016-11-30 14:19:52

revolutionstorm 发表于 2016-11-30 13:48
CSLAP是什么？没搜到~~

象你现在这样也就可以了，加这种规则主要起到一个日志过滤的作用，也是我个人习惯使然，先把风险规则做好免得日志太多看得心烦

[求助] 关于Windows Operating System刷日志的问题【11月29日突破性发现】