svchost.exe和system访问网络

Minorities

在开机联网后svchost.exe和system访问网络，详情请看图。
                                                                     


不知道这个是为什么，麻烦给讲解下谢谢！

hddgmon

看看是不是你当地的dns啊？

wolfmei

如果你不知道这是做什么的，你应该阻止这个操作。

如果是我，我也会阻止。

shery0000

经常有,不知道就阻止就对了,但是不要勾记住

伯夷叔齐

SYSTEM和SVCHOST.EXE尝试让互联网某IP连入。说白了就是入站连接，如ZA里的作为服务端（AS SERVER）连接INTERNET一样的道理，只不过表达不一样。如果不作为服务端，让外部共享你的文件夹，打印机等，也就是说，作为个人用户，那么必须禁止。如果你要把自己的电脑作为服务器那么就允许。135、 137-139、 445端口是用于文件夹、打印机等服务的指定端口，在COMODO中，当允许SYSTEM、SVCHOST.EXE程序作为服务端让外部连入，那么就会开放135\445这些端口。

COMODO里的连出描述为：
is try to connect意思是连接到（出站）（作为连网程序去访问互联网）————这一项一般只要D+部分没有恶意嫌疑，连网程序一般都允许
receive a connection from internet意思是连入（入站）（程序作为服务端让外部连入）

一般作为服务端性质的程序，才允许外部连入，当允许后，这些软件就会开放它们的监听端口，比如迅雷，电骡，PPLIVE，比特精灵等BT和P2P原理的下载软件，这样的连入警报需要做允许设置，因为那样才能够让你下载或看网络电影速度更快。但这个时候就必须强调一点，比如迅雷，最好去把默认的监听端口，比如TCP 80端口手动设置到高位，否则将留下安全隐患，很多黑客和木马会利用80端口做文章，1-1024都属于已作分配的端口，如果开放，安全隐患极大。

[ 本帖最后由 伯夷叔齐 于 2008-3-17 20:20 编辑 ]

Minorities

原帖由 伯夷叔齐 于 2008-3-17 20:02 发表
SYSTEM和SVCHOST.EXE尝试让互联网某IP连入。说白了就是入站连接，如ZA里的作为服务端（AS SERVER）连接INTERNET一样的道理，只不过表达不一样。如果不作为服务端，让外部共享你的文件夹，打印机等，也就是说，作为个 ...

谢谢。这样就明白是什么意思了。

sean666

SYSTEM 的 in （连入请求）只许从你的网卡来的，其它全部阻止
out （连出请求）只许从 any 到你的网卡，其它全部阻止

SVCHOST.EXE 只允许 out 一般只开放 port 53（DNS）123（校正系统正确时间）
其它全部阻止，‘除非你有文件共享’！或…你是设定自动取得DNS位址（这样开机会扫半天，花比较久时间）就得开放 port 67.68 ，68会向67请求，67会给68DNS位址。
如果你有对你的网卡设定位址，例如…192.168.0.1 DNS设168.95.192.1
SVCHOST.EXE 设4条规则：
第一条： Allow UDP OUT  Any → 168.95.192.1 → port 1025~5000 → port 53
第二条： Allow UDP OUT  Any → 168.95.1.1 → port 1025~5000 → port 53
第三条： Allow UDP OUT  Any → Any → port 123 → port 123
第四条： log Block IP  IN & OUT Any → Any → Any

jshzdh

如果使用微软自动升级，应该按U版规则设置

Minorities

原帖由 sean666 于 2008-3-18 00:17 发表
SYSTEM 的 in （连入请求）只许从你的网卡来的，其它全部阻止
out （连出请求）只许从 any 到你的网卡，其它全部阻止

SVCHOST.EXE 只允许 out 一般只开放 port 53（DNS）123（校正系统正确时间）
其它全部阻止， ...

不好意思。我对毛豆的设置比较的什么，麻烦能不能说的再详细点？