jetico的问题，既然已经拒绝程序A访问网络，程序B为何还能通过程序A来间接访问网络？

AnswerMe

8个事件：访问网络，出站连接，入站连接，发送数据，接受数据流，监听，监听数据流，间接访问网络
6个间接访问类型：注入dll、创建远程线程、写入到其他内存、进程之间相互调用、父级进程链、发送信息给其他应用进程


1、[访问网络]的意思是直接访问网络吗？

2、[访问网络]和[出站连接]有啥区别，[出站连接]难道不是一种访问网络吗？

3、我建立的new table为啥都是和Application并列的，而不是子table？

4、a- jetico设定：
         同时在{Network Activity}、{Access to Network}、{Indirect Access to Network}里，把explorer.exe都设为[询问]；

     b-所用浏览器：
        比如firefox；

     c-实际状况：
        但当有访问发生时，只有{Indirect Access to Network}的explorer.exe会跳出来[询问]对话框，设为[拒绝]之后、firefox就不能上网，设为[允许]之后、firefox则可上网；而{Network Activity}和{Access to Network}里的explorer.exe的[询问]都没任何反应；

     d-想问：
         这个时候，explorer.exe自己本身到底会不会访问网络？
         如果explorer.exe自己本身不访问网络，那么firefox是如何通过explorer.exe连接网络的？
         如果explorer.exe自己本身访问网络，那么在{Network Activity}、{Access to Network}里，对explorer.exe设有的[询问]，为何没提示？
         实际上把在{Network Activity}、{Access to Network}里的explorer.exe都[拒绝]，也不影响firefox上网,这些是为啥,不太懂问问？
         【汇聚成一句话就是】：既然已经拒绝程序explorer.exe访问网络，程序firefox.exe为何还能通过程序explorer.exe来间接访问网络？
          我不是程序员，无知的地方见笑了！
          ？

popu111

Indirect: 间接地，这里应该指的是被explorer.exe启动的应用的联网权限

AnswerMe

jetico...

AnswerMe

popu111 发表于 2017-3-14 17:04
Indirect: 间接地，这里应该指的是被explorer.exe启动的应用的联网权限

jetico的弹出：
大致原文、【Indirect access to network detected。   Application C:\explorer.exe made 父级进程链 and probably tries to access the Internet via another application。  PID: 3460 (PID: 4228 C:\firefox.exe)。   Do you want to authorize it?】
翻译、【检测到间接访问网络。应用程序C:\explorer.exe创建父级进程链，可能试图借道另一个应用程序访问互联网。PID: 3460 (PID: 4228 C:\firefox.exe)。您要授权吗？】

是这意思吗：
explorer.exe创建父进程，启动firefox.exe的联网权限？
firefox.exe作为子进程去联网，所以父进程explorer.exe就算间接联网？