监控所有端口，为什么会卡？

监控常用的端口，都不会卡
监控所有端口，更不应该卡了，因为常用的之外，其它端口平时很少用吧
绝大部分流量都是通过常用的端口，既然监控常用端口都不卡，监控那极少应用的其它端口为什么会卡

[ 本帖最后由 hdjsn 于 2009-4-14 15:15 编辑 ]

sddmao

所有的端口包括常用的端口。监控的多了，当你电脑走其他端口的流量大了，卡了很自然。

其他关于端口问题，已经做过讨论了，相关帖子也适当修改了。此帖关闭。
版主提示：

是否有必要监控所有端口的问题引发了大家的讨论，为了避免口水化，在此统一说明下。

上网中毒与否，很大程度上与您的上网习惯有关。



对于部分挂马网站：

监控所有端口可以在下载木马前封锁下载，避免了下载后处理，可以说处理更及时。



没有监控所有端口，那么不会封锁下载，当下载完毕后，还是会有扫毒模块来查杀的。



再进一步，如果病毒库没有该木马的特征码，那么木马运行后，主动防御模块会起作用来查杀该未知木马。



基本就是这么个流程。故是否监控所有端口，大家可以自行选择。



                                  -- sddmao

对于端口说，引用几位卡饭的说法，大家可以看看：
引用:
    卡巴默认的是监控一些常用的端口，对于一般用户而言足够了。监控所有端口是指从0到65534都监控，其中有一些危险端口，KIS默认就关闭了。还有不少端口基本上就用不到。
    端口监控的判断依据还是黑名单，比如135、137这样的知名恶意端口。其他的还是依据黑名单或者特征码，在网卡端虚拟的ndis过滤。但让，更多的网络文件都是下载到缓存中被监控。端口监控，是整个监控体系中的一个不封，是不可分割的

引用:
    监控是扼杀有害物质于流量进入过程中，相当于过海关时，每个人都安检
    不监控是有害物质进入成型后被捕获杀戮，相当于过海关时不逐个安检，过完再集中处理
    喜欢哪种，适随尊便