macfee

haohao110

最近我用采集程序采集的时候，发现macfee提示“被端口阻挡规则阻挡   用户定义的规则:re_in_5 202.96.209.133:55331”，而且端口是不断的变化的，请问在不禁止该规则的前提下，该怎么做？

还有他怎么不提示是什么什么进程被阻止了，我把w3wp.exe排除了也没有用！

谢谢大家

23tg33g073

端口规则的日志中，如果没有出现犯规进程，那么说明触犯规则的是UDP包（UDP包无需进程携带，所以就不会显示进程），而不是TCP包（TCP需要进程携带，所以就会显示出进程）。

你如果不想禁用该规则，那么可以去禁用DNS Client服务，就OK了。

[ 本帖最后由 23tg33g073 于 2008-8-18 14:02 编辑 ]

haohao110

谢谢了，不过还有一个疑问，之前我用程序采集没有问题，怎么最近几天有问题了？

23tg33g073

估计是它自动更新或者是你手动更新。
你是全封端口或者是全封动态端口吧？一般出现这种情况是在本机想DNS服务器请求DNS解析时，或者是软件更新时。具体哪些软件更新时会出现这种情况，我还说不准，不过我已经诚实杀软更新时肯定会出现，并且如果你全封端口，即使禁用DNS Client服务，杀软也无法更新，并且还会出现无就成的端口日志。

haohao110

原帖由 23tg33g073 于 2008-8-18 14:58 发表
估计是它自动更新或者是你手动更新。
你是全封端口或者是全封动态端口吧？一般出现这种情况是在本机想DNS服务器请求DNS解析时，或者是软件更新时。具体哪些软件更新时会出现这种情况，我还说不准，不过我已经诚实杀 ...

因为我的服务器只提供web服务，所以其他端口我都封了！请问全封动态端口怎么做啊？

最近我的mecfee也不能自动升级了，提示：

2008-8-17 17:05:00 NT AUTHORITY\SYSTEM 开始任务: AutoUpdate
2008-8-17 17:05:00 NT AUTHORITY\SYSTEM Checking update packages from repository NAIHttp.
2008-8-17 17:05:24 NT AUTHORITY\SYSTEM Error downloading file \SiteStat.xml, naInet GetLastError() = 0
2008-8-17 17:05:24 NT AUTHORITY\SYSTEM Error occurred while downloading file SiteStat.xml.
2008-8-17 17:05:24 NT AUTHORITY\SYSTEM Checking update packages from repository NAIFtp.
2008-8-17 17:06:00 NT AUTHORITY\SYSTEM Error downloading file CommonUpdater/SiteStat.xml, naInet GetLastError() = 4
2008-8-17 17:06:00 NT AUTHORITY\SYSTEM Error occurred while downloading file SiteStat.xml.
2008-8-17 17:06:00 NT AUTHORITY\SYSTEM Unable to find a valid repository.
2008-8-17 17:06:00 NT AUTHORITY\SYSTEM Closing the update session.
不知道怎么回事，以前都是好好的！
如果提到软件的话，也就是SERV-U~1.EXE，因为经常会报他要访问网络，但是以前都是正常的

23tg33g073

全封端口就是1~63353都被你封完了，而全封动态端口就是1024~65535都被你封完了。
你是这样的吗？如果是这样，那么你的咖啡无法更新就不奇怪了，就是我上面的说的原因，因为端口规则阻挡了咖啡更新时，更新服务器发所给你的UDP包。

haohao110

原帖由 23tg33g073 于 2008-8-18 15:25 发表
全封端口就是1~63353都被你封完了，而全封动态端口就是1024~65535都被你封完了。
你是这样的吗？如果是这样，那么你的咖啡无法更新就不奇怪了，就是我上面的说的原因，因为端口规则阻挡了咖啡更新时，更新服务器发所 ...

那如果是全封动态端口，那端口1024之前的端口就是开发了吗？
那我想叫我的杀软能够自动更新，我的端口怎么设置了？
另外我的dns Client 需要启动吗？

23tg33g073

对。全封动态端口只是封闭1024~65535，1024前的不在封闭之列。
要让你的杀软能够更新（不管是自动还是你手动），你只有两种选择。

一、启用dns Client服务 ，彻底放弃如站全封端口或者如站全封动态端口只封闭一些高危端口。

二、禁用dns Client服务 ，在如站规则中，空出动态端口（如站规则）的一段低端部分，例如空出1024~3000。

其实上述办法中方法一要科学点。不要选择全封了，因为端口全封是伤敌一万，自伤八千。
或者你想对出入站的数据包进行控制，你还不如装个防火墙（如果你相信咖啡的规则，那么你也可以用XP自带的防火墙），比咖啡的端口规则好多了。

haohao110

原帖由 23tg33g073 于 2008-8-18 16:18 发表
对。全封动态端口只是封闭1024~65535，1024前的不在封闭之列。
要让你的杀软能够更新（不管是自动还是你手动），你只有两种选择。

一、启用dns Client服务 ，彻底放弃如站全封端口或者如站全封动态端口只封闭一些 ...

谢谢啊，自带的防火墙就算了，能否推荐一款防火墙啊！

23tg33g073

也别小看了XP自带的哦。
如果你确实看不起XP自带的，那么配个风云就足够了~~~~~