防火墙开了交互以后，不淡定了

fireherman

comsafe 发表于 2018-2-21 20:02
已经在防火墙里添加了一条规则阻止scvhoset入站，整个世界都安静了，美滋滋，不知道有没有后遗症[ ...

不会，ESET已经为 svchost.exe 定制了大量的内部规则（优先级高于用户自定义规则）。

comsafe

fireherman 发表于 2018-2-21 20:18
不会，ESET已经为 svchost.exe 定制了大量的内部规则（优先级高于用户自定义规则）。

原来如此，那就太好了，爽歪歪

kaba2017

你那个阻止联网当然可以，又不是阻止启动呵呵！

Ryo_

不要完全阻止，有一些端口如80,53,123,443阻止后会出问题，可能会断网。

mlisonmalional

fireherman 发表于 2018-2-21 20:18
不会，ESET已经为 svchost.exe 定制了大量的内部规则（优先级高于用户自定义规则）。

所以，既然设置了内部规则还弹窗，是不是bug

fireherman

mlisonmalional 发表于 2018-2-23 02:03
所以，既然设置了内部规则还弹窗，是不是bug

当然不是Bug；内部防火墙规则 其形式（写法）上和 用户自定义规则 没有什么分别，只不过它们是由ESET的程序员工程师们 通过详细分析（Windows）系统架构，进而编写出来的“自定义规则”。

如果你有兴趣，可以查看他们编写的这些内部规则（不可修改或删除）；你就会发现，这些内部规则其实并不是“非白即黑”（不是白名单就全部阻止）或者“非黑即白”（不是黑名单就全部放行）；它们是针对不同的“协议”、“端口”等独立存在的；特别是想 svchost.exe 这种系统核心程序，你会发现这个单一的程序就已经对应着多条规则。

既然并不是针对“所有环境”的，那么在这些“环境”外的例外情况，就自然不在这些“内部规则”的管辖范围，而用户选择了【交互模式】，遇到这种例外情况，就自然是【弹窗询问】。

实际例子：你有一辆无人驾驶的、装有GPS自动导航的汽车，汽车记录仪里有一条“内部分析指令”，它“记录了你家到你公司最短的路程”，在哪个特定的路口左转，在哪个特定的路段需要限速等等等等……

（特例）某一天，你早了出门，你想绕个大圈，先去某处看日出，然后再回公司；那么“这条路线”就是你的汽车记录仪里没有的记录，当到达某个路口的时候，它询问你：前方出现分叉路，请问左转还是右转？

那么你会认为这是记录仪出现Bug吗？

mlisonmalional

fireherman 发表于 2018-2-23 10:09
当然不是Bug；内部防火墙规则 其形式（写法）上和 用户自定义规则 没有什么分别，只不过它们是由ESET ...

喔，学习了

TODD1998

交互模式不就是这样吗，人机互动

sasalemma

comsafe 发表于 2018-2-21 20:02
已经在防火墙里添加了一条规则阻止scvhoset入站，整个世界都安静了，美滋滋，不知道有没有后遗症[ ...

这货系统更新也会用上的。

DNS更新也会用上

所以系统服务基本会用这个货

当然最贱的是一些流氓软件也会用这个货来结网

所以这货禁止入站是必须的，出站也仅仅限于固定那几个服务需要的。