毛豆日志问题

wsf123

看了下毛豆的日志（我在局域网之下），怎么一些跟我无关的记录也在上面阿，我的Ip是10.77.1.235，好多跟我无关的通讯怎么会被我的毛豆记录阿，源地址和目标地址都不是我的Ip，说明跟我无关阿，难道别人之间的通讯也会经过我的毛豆阿，有点糊涂了，可能就是局域网的问题。大家看下图片：

抓抓

别人的通讯怎么可能会经过你？你又不是代理服务。。
那些机器是在广播，而你当然也在广播的范围之内（因为你们在同一网段），，但是可以看出你没设置局域网阻止规则，你已经默认接收广播，这很危险。。。
另外，那个协议为“139”的东西是非常罕见的，，，，我也出现过（只是我和你的不同，我是自动阻止它的），但还不知道怎么解释，不知道跟防火墙本身有没有关系，，，但可以肯定的是没有139这个“协议”。。。

wsf123

原帖由 抓抓 于 2008-6-13 12:22 发表
别人的通讯怎么可能会经过你？你又不是代理服务。。
那些机器是在广播，而你当然也在广播的范围之内（因为你们在同一网段），，但是可以看出你没设置局域网阻止规则，你已经默认接收广播，这很危险。。。
另外，那 ...

哦，危险啊，怎么办？
那些机器广播，怎么会危险呢，如果我换别的防火墙呢，是不是广播还在继续，而我不知情阿？别的防火墙默认阻止局域网内广播吗？

[ 本帖最后由 wsf123 于 2008-6-13 14:24 编辑 ]

抓抓

原帖由 wsf123 于 2008-6-13 14:13 发表

哦，危险啊，怎么办？
那些机器广播，怎么会危险呢，如果我换别的防火墙呢，是不是广播还在继续，而我不知情阿？别的防火墙默认阻止局域网内广播吗？

如果仅仅只是为了解决这一个问题的话，那就只需要在全局规则最上方加一条：
block udp in from [10.77.1.1-10.77.1.255] to 自己 any..............

然后你就会发现日志里全是被阻止的广播。。。

[ 本帖最后由 抓抓 于 2008-6-13 19:06 编辑 ]

wsf123

原帖由 抓抓 于 2008-6-13 19:03 发表



如果仅仅只是为了解决这一个问题的话，那就只需要在全局规则最上方加一条：
block udp in from [10.77.1.1-10.77.1.255] to 自己 any..............

然后你就会发现日志里全是被阻止的广播。。。

谢谢解答，不过有一点不明白，默认规则是允许的一个Ip ，结果变成一个Ip范围的都可以in了，难道local area network指的是整个Ip局域网段？明明我这里的local area netwok 是我的ip地址——101.77.1.235/255.255.255.0阿。
谢谢你的热心，可能局域网就这样，我在家刚才试验了下，家里的电脑开机后就干干净净的，见附图：我的活动连接里system下面很干净，局域网就不一样了，总是有很多内部的机器互相通讯，可能是必须的吧。