查看: 2356|回复: 6
收起左侧

[求助] 【出站设置】127.0.0.1可以连外网

[复制链接]
momng
发表于 2018-7-1 19:17:09 | 显示全部楼层 |阅读模式
本帖最后由 momng 于 2018-7-1 19:28 编辑

Comodo防火墙设置中:
1,所有入站禁止:


2,所有出站需要询问,得到允许才能上网:


由于127.0.0.1网络回环连接经常弹窗,就允许:本机127.0.0.1 连接 本机127.0.0.1;

3,查防火墙日志,发现迅雷可以通过 本机TCP127.0.0.1下载文件,日志如下:

————————————————————————————————————

127.0.0.1不是本机的伪IP吗?
如果127.0.0.1能连外网,怎么控制或识别是否连外网?


PS:
XLServicePlatform服务已停止;
XLWFP.sys和XLGuard.sys驱动已删除;



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
太古汇聚
发表于 2018-7-2 08:47:29 | 显示全部楼层
防火墙可以设置

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
momng
 楼主| 发表于 2018-7-2 17:55:09 | 显示全部楼层

…………这个是肯定有的,况且是默认勾选的。
BBCALL
发表于 2018-7-4 19:43:29 | 显示全部楼层
网络号为127的地址根本就不是一个网络地址(因为产生的IP数据报就不会到达外部网络接口中,是不离开主机的包)
羽扇纶巾
发表于 2018-7-4 19:43:46 | 显示全部楼层
本帖最后由 羽扇纶巾 于 2018-7-4 19:50 编辑

127.0.0.1相当于出站手续,作用于出网卡之前.过不了这一关,后面的没用,出不了站.就算过了127.0.0.1这一关,还得看后面关卡同意放行不.
127.0.0.1既然是出战手续,就管不了入站.拦截无意义.通常,不许联网的本地程序,可以阻止.
ccboxes
发表于 2018-7-5 23:15:47 | 显示全部楼层
楼上在胡说什么!

127.0.0.1是规定的环回地址,向127.0.0.1发送的数据都会返回来。也就是说,这是个专门留给本机进程相互通信用的,连接不上外部。

举个例子,某软件的几个进程之间想要相互传递数据,但又不想使用IPC这种虽然强大但是写起来麻烦的方法,就可以使用127.0.0.1。A进程监听127.0.0.1的1111端口,B进程监听127.0.0.1的2222端口,A想要给B发数据时直接向127.0.0.1:2222发送,B进程就能收到。


一般来说监控127.0.0.1没有必要,很多的软件使用环回地址来多进程通信,随便拦截会引发未知问题。
momng
 楼主| 发表于 2018-7-6 00:28:33 | 显示全部楼层
本帖最后由 momng 于 2018-7-6 00:30 编辑

Comodo防火墙只拦截该程序的刚联网时刻并进行弹窗(不管是显示127.0.0.1,还是其他IP地址);

如果同意该程序出站(即使没勾选“记住我的选择”),后续不管该程序连什么IP地址都是允许的。


Comodo只管出站和入站,也就是放行访问别人或者别人能不能访问你。不会控制你连谁,或谁连你。
只会控制第一次联网,所以弹窗需要特别注意,别手残放行了。







您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 09:56 , Processed in 0.139807 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表