sep拦截win10 3544端口的意义

显示全部楼层 · 发表于 2017-6-7 00:20:59

本帖最后由 JAYSIR 于 2017-6-7 00:25 编辑

sep14总是会拦截 svchost.exe，还有 mslldp.sys 两文件联网。

看了下规则，发现SEP14 会主动拦截3544远程端口的连接，请问这个意义是什么？ 3544端口的具体作用是什么，有必要放行SVCHOST.EXE 这个程序吗?

其它的软件好像从来没有相关的限制，只有在SEP看到。

顺带一提，SEP连 DNS都拦截，算严格了

，但是又不影响上网，真是奇怪，难道DNS也会窃取服务器的信息？

显示全部楼层 · 发表于 2017-6-7 11:59:22

本帖最后由 ccboxes 于 2017-6-7 12:11 编辑

3544端口UDP连接win10.ipv6.microsoft.com是正常的Teredo连接，为默认启用。所谓Teredo是一种协议，可以帮助只有IPv4的机器正常访问仅IPv6网络，但需要一个服务器来转换，这个地址就是微软的公共Teredo服务器。虽然不准确，你可以把它想成一种代{过}{滤}理，如果使用不安全的Teredo服务器，有泄露未加密数据内容的风险。默认拦截会造成无法访问仅IPv6网络，不过现在中国的IPv6网络还没有铺开，世界上也没有多少大网站是仅IPv6，所以日常感觉不到。

所有的ICMP协议通信都是在为网络上其他计算机提供信息反馈，比如网络结构、服务可用性等等，拦截ICMP能一定程度上隐藏主机，但会导致局域网的一些功能不正常，如果不需要可以拦截。

其余的UDP通信有些可疑，但很大可能性是正常的，不影响使用就拦截吧。其实自带防火墙也会拦很多这种通信，只是不记录日志，你看不到。

显示全部楼层 · 发表于 2017-6-7 12:19:22

本帖最后由 JAYSIR 于 2017-6-7 13:00 编辑

ccboxes 发表于 2017-6-7 11:59
3544端口UDP连接win10.ipv6.microsoft.com是正常的Teredo连接，为默认启用。所谓Teredo是一种协议，可以帮 ...

万分感谢，算是明白了，网上搜索了下解释不是很清楚

。
一直在提醒，比较烦。
UDP的ip地址是cfos的服务器地址正常，不提醒的

[求助] sep拦截win10 3544端口的意义

本帖子中包含更多资源