所有应用程序的网络进出都进行询问

Domenic

我设置了如下规则：
对象：所有应用程序    动作：询问并记录   
范围：所有从任意MAC地址到任意MAC地址，起始和目标端口都为任意的，协议为TCP和UDP的进出
然后我把规则放在所有规则的最下面


我认为应该是应用所有的网络活动毛豆都会弹窗询问我，但是并没有，我看日志里面有好多记录的动作显示为 询问 但是我并没有看到弹窗，日志里还显示了一些应用程序是先询问了后被阻止了（记录是一条询问，一条阻止），还有一些是直接阻止的。还有一个奇怪的是在日志里面显示拦截的程序在 被拦截的应用 里面没有显示
不知道是不是和那些应用我之前设置过防火墙规则有关，上面那个对所有应用程序的规则我是用了一段时间毛豆以后才加上的。

我是毛豆新手，很多不懂，就来论坛求教

我又截图了一些防火墙的其他规则，放在2楼

Kinhold

防火墙所有设置界面请截图发上来让大神分析

Domenic

以下为我防火墙的设置截图，没截图的是没改过或是默认。
之前日志里面显示拦截或者询问的程序因为没有弹窗提示，我不能手动放行，就在防火墙里面对拦截或者报询问的程序设置允许（只允许了日志里面显示的目标端口，起始端口是任意）。
然后因为日志里面记录的程序的目标端口大多为http端口，我就改了一下所有应用程序的联网询问的那个规则，排除了http的端口。之后日志是少了，之后报的应用程序联网的目标端口都不一样，我就只能一个个加排除（因为不排除没法用了）。

Domenic

Kinhold 发表于 2021-2-24 20:08
防火墙所有设置界面请截图发上来让大神分析

好的

柯林

Domenic 发表于 2021-2-24 21:46
以下为我防火墙的设置截图，没截图的是没改过或是默认。
之前日志里面显示拦截或者询问的程序因为没有弹窗 ...

MAC地址，在局域网里才有效，在互联网一般没用（互联网经过路由转发，一般只认IP，到最后一道，才翻译成MAC地址），这样设置，不大好

要全局询问，安全模式加“所有程序TCP/UDP进出询问”是可以的，或者改成“规则模式”就行了

全局规则加那些端口拦截，有没有必要，可能值得商榷，一般只要禁止3389与445就可以了，至多加上135，137，139，就可以了，加多了没用（比如1-512拦截，如果是UDP协议，包括了DHCP的67，68端口，有影响的，没必要，扔掉吧；毛豆本身的隐身模式很好的，添加过多的端口封锁规则，属于“天网防火墙的套路”，不适合毛豆---像jetico、毛豆这样“具有数据包全状态检测的防火墙”，全局一般五六条规则就足够了（至多不会超过十条规则），加多了其实是累赘

Domenic

柯林 发表于 2021-2-24 23:33
MAC地址，在局域网里才有效，在互联网一般没用（互联网经过路由转发，一般只认IP，到最后一道，才翻译成M ...

好的好的感谢建议，我是看了各种教程然后自己东拼西凑瞎搞的规则
我自己只是了解各个规则是在干什么，对系统本身还是不了解，不知道这些系统的和一些应用的进程有什么影响，只是发现使用不正常了就去看日志然后加排除。。。。
还要多学习啊，主要都是自学，任重道远了。

Domenic

啊，真见鬼了，貌似是毛豆的bug，我发现好像不是我规则的问题，毛豆只是单纯不弹窗了，重启了一下，又有弹窗了。。。

柯林

Domenic 发表于 2021-2-25 00:10
啊，真见鬼了，貌似是毛豆的bug，我发现好像不是我规则的问题，毛豆只是单纯不弹窗了，重启了一下，又有弹 ...

毛豆，除了bug，其实挺好的
官方就那么点人，难免的，微软几千个写代码的，都bug漏洞一大堆，可以理解啦

Domenic

柯林 发表于 2021-2-25 16:14
毛豆，除了bug，其实挺好的
官方就那么点人，难免的，微软几千个写代码的，都bug漏洞一大堆，可以理解啦 ...

理解理解哈哈哈哈，毕竟我是在白嫖嘛

柯林

Domenic 发表于 2021-2-25 16:16
理解理解哈哈哈哈，毕竟我是在白嫖嘛

有些bug还好，有些是有点急人，比如偶尔cpu飙升的，真的有点“恼火”