★★★如何排除?1096触发是哪部份咖啡规则?★★★

aymf1710

1.xp(精简版) sp3+咖啡8.5i  p7 间谍模块

2.今天无聊给咖啡设了封端口规则分别为1-79  80-80 81-35565 , 先没勾选阻止只选报告,排除一切正常排除后机器能正常

   工作和上网,但过段时间(不定时)给跳红,日志显示:

   2008-12-13 18:07:47 1096 System 用户定义的规则:+★★★03 端口  ( 81-65535 ) 192.167.0.255:137
   2008-12-13 18:42:59 1096 System 用户定义的规则:+★★★03 端口  ( 81-65535 ) 192.168.0.255:137
   2008-12-13 18:44:00 1096              用户定义的规则:+★★★03 端口  ( 81-65535 ) 192.168.0.255:137
  从咖啡日志代码核对1096为空缺

3.在2台机子(一吧家庭拨号一台为局域网)存在同样问题,端口均为137,ip地址只是机器设置ip地址,己经更改ip地址证实

4.从日志上应该排除 system (局域网机器均不显示), 但排除system 好象存在风险, 也作过试验,就是排除system咖啡      同样会隔段时间显红,局域网机器还可以正常上网,而拨号上网机器刚不能上网,但可以ping通,只要断线得重连后又可以上网,其实在试验期间81-35565端口一直没有勾选阻止只是报告,只要不显红就是勾选阻止也可以上网,以这2种试验,貌似不能上网是这个81-35565规则问题但又不是81-35565规则问题.

5.在没有设置封端口规则前机器上网长期正常,请咖啡迷判断一下这奇怪现象和排除方法?

[ 本帖最后由 aymf1710 于 2008-12-13 19:23 编辑 ]

lluu131

不是太清楚，帮顶一下！

aymf1710

服务中己关闭DNS Client和IPSEC Services服务

使用google得知咖啡更新到p6后这是个普遍问题

期待高人的出现

ykklle

我记得137，138，139好像都有点问题的端口，貌似是NETBIOS的？
容易广播病毒进入，SYSTEM会连接这些端口，不过也只在局域网中打开吧
期待高人解答～

aymf1710

没解决 自己再顶