升级后我的卖咖啡出现如此日志，如何排除

23tg33g073

只要端口犯规日志中无犯规进程，那么这个端口规则阻挡的就是UDP包，因为UDP协议是无连接的协议，所以它不需要进程作为载体，那么可以肯定的告诉你，你的规则当然是无法对进程排除。

再者，一般情况下DNS Client服务我们是默认自动开启的，这个服务的作用就是向DNS服务器（服务进程为：svchost.exe）请求域名解析，然后DNS服务器把域名解析的结果（这个结果就是你访问网站的IP）以UDP包的形式通过你的动态端口入站，然后你浏览器等需要访问网络的进程就可以通过这个UDP包访问网络了。但是由于你是全封了端口，那么这个UDP包当然就无法进入你的机器，也就无法获取域名解析了，你就当然访问不了网络了。但是为什么QQ可以使用呢，因为QQ默认用域名登陆，如果连接不上就尝试直接使用IP登陆，那么就可以访问了。

知道上面的原因，那么如果你还是选择入站端口全封，但是还想正常上网的话，那么你就必须禁用DNS Client服务，为什么？因为禁用DNS Client服务后，域名解析就不再是上面说的情况了，而是直接通过需要访问网络的进程直接去DNS服务器获取解析结果，然后还是由这个进程带会本地，那么既然是进程的出战、如站，你就可以排除这个进程了，所以你的进程也就可以访问网络了。不过很遗憾的告诉你的，这样做，虽然你的进程可以访问网络了，但是你的杀软更新不了，因为当杀软在更新时需要由更新服务器以UDP包（这时就是你更新的内容）的形式发送给你，那么自然就被阻挡了。

发现很多朋友在规则中一些基本问题没有弄清楚，这里我也简单的谈谈：
在端口规则中， * 的写法是包含TCP包（因为TCP协议是面向连接的协议，所以需要进程作为载体，所以在某种意义上可以当作就是进程）和UDP包。所以你用 * 的书写方式就是两个都阻挡，那么上面的问题就是这样导致的。
如果是以 *.* 的填写方式，就只是包含TCP包，而不包含UDP ，不过采用这种方式填写也没有什么意义了，因为对于UDP嗅探和UDP攻击规则就阻挡不了。
鉴于此，如果追求高安全的朋友，还是装个防火墙，哪怕直接用XP的墙也可以嘛。

在文件和注册表保护规则中，*代表有扩展名的文件和无扩展名的文件，而*.* 只代表有扩展名的文件，至于他们的区别可以被我们利用在哪里地方，这里我就不作深入讲解了。

wqfgw

感谢楼上深入解释，我还需要先学习下，再决定去不去掉此规则。
但为何原来没这些问题？原来没打补丁，引擎好象是5300以前的版本

wqfgw

我把*改成*.*，有mcafee8.50防间谍中文版，不知能否安全？我只是想知道哪些程序在访问网络，不知这样做危险程度高不？

wqfgw

同时还可阻止一些盗版软件升级失效

23tg33g073

如果改成*.*那么就只能阻挡TCP，也可以理解为进程，但是阻挡不了UDP包入站了，如果遇到UDP攻击你就危险了。
其实你可以选择性的阻挡某些高位端口。如果你需要阻止盗版软件升级，那么你阻止其升级进程外连就可以了。