"已拦截2xxxx个入侵"高手知道哪里设置不合适吗？不胜感激（有图和日志）

imthegod

自己琢磨着设置了下，旧问题解决了，又有了新问题RT。。。。。。
下为部分截图和完整日志：

heroa

正常

局域网,内部收发包,基本正常
超大端口的有问题

柯林

你这日志太烂了，就像中毒或遭到攻击一样的！都不知道你那个windows operating system 是啥子进程
         建议，先把防火墙隐身模式按“当有进入连接时警告我并根据情形隐藏我的端口”设置一下，然后修改你的电驴规则：
        1、允许TCP或UDP 出，IP地址任意，来源端口1024-65535，目标端口任意。
        2、允许TCP或UDP 入，IP地址任意，来源端口任意，目标端口1024-65535。
        3、允许UDP出，IP地址任意，来源端口1024-65535，目标端口53。【这一条要不要都无所谓】。
        4、阻止TCP或UDP进出，IP地址任意，端口任意。
        如果情况依然未改善，你应该好好查证windows operating system 是啥子东西。没事干的时候杀杀毒和打打补丁吧。
        也有一种可能是，你的规则设置得过严了。局域网，system外出就放行吧，如果允许别人共享自己的文件，那就加个TCP139、UDP137-138的允许进入，来源地址选局域网址【要精确控制就填对方的IP】。不知道你是什么系统，windows operating system是否就是xp中的system呢？如果你用路由器上网的话，好好设置一下路由器吧，到防火墙这里就不会有多少日志了。

[ 本帖最后由 柯林 于 2009-9-23 15:25 编辑 ]

cusee520

LZ Win7系统 和我一样 N多windows operating system 这个阻止 但好像对正常使用没任何影响...

柯林

win7呵，还没用。
   如果是这样的话，那就选择不记日志好了，日志太多占资源。

wptyh73hm

不管是不是WIN7,都有的,正常,不喜欢看取消日志就可

网之龙

但取消日志记录后，防火墙显示拦截可疑信息量都会为0，所以楼主自己考虑吧。

imthegod

没错，是WIN7 x64，COMODO x64，规则很强大，也很复杂......
往往是一个问题解决了，另一个新问题就来了
最近很忙，没时间弄，还是先放放吧
还是感谢各位了！

用卡巴吃卡饭

我是菜鸟 但是感觉搂住如果想要看不到这么多的入侵日至 应该把这些危险端口给关闭掉 网上有很多关于关闭危险端口的资料

还有些现成工具适合没时间和Lan型网民