大家有对svchost.exe进行单独的防火墙或者D+规则的吗？

fengnoble

有图为证，各位知不知道V2里面怎么设置SVCHOST的规则阻挡呀，我规则设的是只允许出站，怎么还会有进站连接显示？？？

vc2136

你启用了upnp服务吧

fengnoble

是呀，内网映射，难道是因为那个的原因？
有时候我一看PPLIVE就打开不了网页，难道是这个原因？不会那么占网速吧，好歹也是2MB的宽带，就这么差劲~~~~~唉~~~~~~~
楼上有没有什么办法设置一个规则呀？还是不要开启UPNP？

sean666

svchost 系统预设是和自动更新程序分在同一组
虽然关闭自动更新,但是它还是会在下次启动之后又开启那个C:\WINDOWS\system32\wuauclt.exe程序 变成服务那边又会启动服务，不过你用控制台看，还是没启动自动更新滴。
所以我把 scvhost 单独拆出来，放到Windows System Applications组里面。
而 svchost 的防火墙设置我是设的很简单，3条规则而已。
1=允许 UDP OUT From IP Any  To IP 168.95.XXX.X (我的网卡位址)Source Ports 1025~5000 Destination Ports is 53
2=允许 UDP OUT From IP Any  To IP 168.95.X.X (我的网卡位址)Source Ports 1025~5000 Destination Ports is 53
3=允许 UDP OUT From IP Any  To IP Any Source Ports 123 Destination Ports is 123
4=Block IP in&out  Any  Any  Any

每个人网路使用状况不一定，你可以先设定全部阻挡,再看日志组了哪边，再设规则允许。

自动更新的两个程序
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wupdmgr.exe
我是把他设成一组 归类到全部锁死状态 （防火墙＆D+）
反正我根本没在更新，只手动安装更新档。

fengnoble

呵呵，好详细呀，学习了，谢谢！！！

moonwav

318也已经是Installer or updater