123
返回列表 发新帖
楼主: jiangz1234
收起左侧

[已解决] 阻止SVCHOST连接的IP地址是干什么的?已找到原因

[复制链接]
胡小龙军
发表于 2017-1-29 17:33:41 | 显示全部楼层
jiangz1234 发表于 2017-1-29 17:24
是的,我卸载哪个软件后,再看阻止记录,已经没有哪个拦截SVCHOST日志了。如图:

调用是非常危险的行为,如果没有毛豆的提醒,你我被黑了都不知道,你安装的那个软件确实有问题,应该弃之不用,提一点建议,安装软件时(尤其破解软解),应该把防火墙的ie设置为拒绝或询问,防止不知不觉中把你的数据转移到网络上。
jiangz1234
 楼主| 发表于 2017-1-29 17:35:50 | 显示全部楼层
胡小龙军 发表于 2017-1-29 17:33
调用是非常危险的行为,如果没有毛豆的提醒,你我被黑了都不知道,你安装的那个软件确实有问题,应该弃之 ...


谢谢你的回复。
另搭车借问一下作为WIN7 64个人用户,下面2端口需要开启吗?我目前没开启。
546 dhcpv6-client 动态主机配置协议(DHCP)版本6客户
547 dhcpv6-server 动态主机配置协议(DHCP)版本6服务
胡小龙军
发表于 2017-1-29 17:46:35 | 显示全部楼层
本帖最后由 胡小龙军 于 2017-1-29 17:50 编辑
jiangz1234 发表于 2017-1-29 17:35
谢谢你的回复。
另搭车借问一下作为WIN7 64个人用户,下面2端口需要开启吗?我目前没开启。
546 dhcp ...


规则是自己定的,在不影响自己使用的情况下,就不要开放这些端口。尽可能多的减少风险,这是原则。SVCHOST只允许访问微软服务器,其他一概阻止
jiangz1234
 楼主| 发表于 2017-1-29 17:56:06 | 显示全部楼层
胡小龙军 发表于 2017-1-29 17:46
规则是自己定的,在不影响自己使用的情况下,就不要开放这些端口。尽可能多的减少风险,这是原则。SVCH ...

恩好的,谢谢。
pbbh07
发表于 2017-1-29 18:56:44 | 显示全部楼层
jiangz1234 发表于 2017-1-29 02:33
NO,NO,我不是用的SEP,我是用的HIP自写的规则,请不要答非所问。
SVCHOST我只开启了需要开启的服务, ...

MD吗
jiangz1234
 楼主| 发表于 2017-1-29 19:13:51 | 显示全部楼层
本帖最后由 jiangz1234 于 2017-1-29 19:22 编辑


只要可编写自定义规则的防火墙都可实现阻止的,不用一定要用我用的防火墙。
我使用的是MCAFEE的Host Intrusion Prevention,我只用他的防火墙功能,自己编写的规则,每个程序的UDP和TCP端口都是我允许的才会通过。
你需要学会查询一个程序使用TCP与UDP端口号,哪规则就简单好编写了。不过这种方法不适合初学者,因为每个需要联网的程序的TCP与UDP端口都要需要自定义。在一个程序需要联网时,一般防火墙弹窗会询问你允许还是拒绝。当你选择允许时,它只是简单使用端口号1024-65535的这个大范围来进行联网其实并不安全。
FrozenForest
发表于 2017-2-15 09:29:13 | 显示全部楼层
fireherman 发表于 2017-1-29 03:42
Maomingshiguanghuananluandadasha12Lou

茂名市 光华南路 安达大厦 12 楼 ?

请问一下前三张图是用哪个网址查询的?很详细。麻烦告知一下,谢谢。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 03:34 , Processed in 0.091033 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表