查看: 16069|回复: 47
收起左侧

[讨论] explorer.exe到底是不是应该允许其联网?

[复制链接]
周勃
发表于 2008-7-18 00:53:29 | 显示全部楼层 |阅读模式
在我使用过的防火墙中,explorer.exe这个程序,都是自动允许其联网的,没有任何提示,COMODO也不例外,有些防火墙还可以到应用程序规则里去改一下,阻止其联网,有些防火墙,连改都没地方改。
但我听到论坛上有些高人说,完全可以阻止其联网,不会影响使用的,所以,每次我都到防火墙里去改一下,阻止其联网。
但我又有点不明白,为何几乎所有的防火墙,都会自动允许其联网?如果说其联网有危害,那为何又几乎所有的防火墙都会自动默许其联网呢?难道所有的防火墙都没有考虑到它联网的危害性吗?我都怀疑我应不应该到应用程序规则里将其改过来阻止其联网了,我甚至怀疑我这是不是多此一举了。

[ 本帖最后由 周勃 于 2008-7-18 00:57 编辑 ]
xxyy7171
发表于 2008-7-18 00:54:30 | 显示全部楼层
我的 老是监听本地XX 端口
周勃
 楼主| 发表于 2008-7-18 01:02:32 | 显示全部楼层

回复 2楼 xxyy7171 的帖子

我的,也总是有一个什么东东在监听我的135端口,但我不知道是什么东东在监听。不会是这个EXE吧?
但我听说,监听与联网是两回事。
我又觉得什么什么监听我的135端口应该是属于正常现象,我潜意识里感觉如果我不受它的监听,我就不能上网了。

[ 本帖最后由 周勃 于 2008-7-18 01:04 编辑 ]
卡饭-知名人士
头像被屏蔽
发表于 2008-7-18 01:35:14 | 显示全部楼层

回复 3楼 周勃 的帖子

”我又觉得什么什么监听我的135端口应该是属于正常现象,我潜意识里感觉如果我不受它的监听,我就不能上网了。“

看到这里,实在忍不住笑了。周兄的钻研精神真是可敬啊。我虽然也不懂,但是既然无害的东西,就是阻止与否无所谓,那就不用想它好了。

[ 本帖最后由 卡饭-知名人士 于 2008-7-18 01:38 编辑 ]
ngh55
发表于 2008-7-18 02:01:45 | 显示全部楼层
explorer.exe 要上网做什么?explorer.exe 是资源管理器,只在本地起作用,上网不是它的事。IE 打了这么多补丁才能上网,还不断有漏洞发现,explorer.exe 没有针对它的补丁,它哪能上网啊!
说所有的防火墙都允许它自动连网,不知所说的“所有”是哪些防火墙。是那些没有程序控制的防火墙?程序控制是防火墙的基本要求,就像围城,城里的要出去必须经过关卡,得到同意后方可出城;城外的想进城,没有经过同意根本不让进来。防外不防内的简直不能称为防火墙,充其量也只是个摆设。
本人系统中的 explorer.exe 从没有要求上过网,并在防火墙中的程序控制中设置了禁止它上网。
周勃
 楼主| 发表于 2008-7-18 02:38:22 | 显示全部楼层

回复 5楼 ngh55 的帖子

OP,ZA,PCT,天网,等防火墙,都是自动允许其联网的,没有任何提示,但你到防火墙的应用程序规则里可以看到,它们都已经自动被默许联网了。
COMODO在防火墙的局部规则里没有看到允许其联网这一条规则,但我知道,已经被默许联网了,只是规则里没显示出来,所以我前面说有些可以改,有些不可以改,不可以改的我指的就是COMODO.
polly5771
头像被屏蔽
发表于 2008-7-18 07:08:04 | 显示全部楼层

U版规则里的explorer

http://bbs.kafan.cn/viewthread.php?tid=174493

Allow IP In From In [Local Area Network] To IP Any Where Protocol Is Any
Allow IP Out From IP Any To In [Local Area Network] Where Protocol Is Any
Allow IP Out From IP Any To In [Special & Local Multicast] Where Protocol Is Any
Allow HTTP Outgoing crl.microsoft.com Requests
[Allow TCP Out From IP Any To crl.microsoft.com Where Source Port Is In [Dynamic Ports 1025-5000] And Destination Port Is 80]
Allow Outgoing DNS Requests
[Allow UDP Out From IP Any To In [OpenDNS] Where Source Port Is In [Dynamic Ports 1025-5000] And Destination Port Is 53]
Block and Log All Unmatching Requests



[ 本帖最后由 polly5771 于 2008-7-18 07:11 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
某某猫
发表于 2008-7-18 07:08:55 | 显示全部楼层

回复 6楼 周勃 的帖子

没有规则就是不允许联网
没有默许一说
explorer有时候会提示要求联网的
polly5771
头像被屏蔽
发表于 2008-7-18 07:09:55 | 显示全部楼层

回复 6楼 周勃 的帖子

可见你没有用心看置顶。学完各位大大的帖子,自己用心打磨,毛豆并不困难。

还是希望老兄把更多的时间用在学知识上,用你喜欢的东西。不要浪费时间打口水战。

[ 本帖最后由 polly5771 于 2008-7-18 07:14 编辑 ]
周勃
 楼主| 发表于 2008-7-18 08:35:42 | 显示全部楼层

回复 7楼 polly5771 的帖子

你帖的这段英文是什么意思?
再说,你说的是U版规则,我没跟你讲U版规则,我跟你讲的是默认规则。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-4 05:27 , Processed in 0.148002 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表