请达人指点如何修改减少日志记录

redchen

在此先谢谢啦，偶是八口的路由器+ADSL上上网，系统是雨林沐风的XPSP3，装有VM虚拟机，防火墙是毛豆，使用的是 COMODO防火墙安简规则。使用中防火墙日志有大量的window opreating system 阻止UDP的记录，阻止的IP地址均是与我的机子接在同一个路由器上的其他机子，我的网络是如图1、信任区域如图2，防火墙阻止日志如图3，不知网络是否正常，如何减少这种记录。第2张图中的本地网络1#是虚拟机的IP地址，内部网络区域第一个是接路由器的，第二个是我的虚拟机的IP范围，请达人指点迷津








[ 本帖最后由 redchen 于 2009-10-16 17:30 编辑 ]

pastport

系统
关了NETBIOS和DHCP 服务

mygames10

在全剧规则里面建立：

建立日志过滤规则(出入),阻止 源端口68,木的端口67，不记录日志；
建立日志过滤规则(入),阻止木的端口135-139,445,不记录日志；

放在阻止全部那条的上面。大概意思就这样，具体要和你那几太机机怎么个完美自己发挥

lorchid

正常情况，拦截的都是网内广播~

没在路由器环境下，无法测试是否有效。楼主可以尝试在网络安全策略——全局规则 拦截所有进出上面添加以下两条，不记录日志：
1.阻止UDP进\出  源地址任意  目标地址255.255.255.255  源端口67-68  目标端口67-68
2.阻止UDP进\出  源地址任意  目标地址192.168.0.255       源端口137-138  目标端口137-138

如果不能解决，暂时将全局规则 拦截所有进出的日志记录去掉~

redchen

谢谢，不过我是接路由器自动获取网址的，停用DHCP服务可以吗？是否影响虚拟机上网？

redchen

谢谢lorchid的指点，试试

redchen

呵呵，谢谢楼上几位的指点，已经比较清爽了

放飞梦想

防火墙----常规设置-----我的网络拦截区域------添加--------添加一个新的拦截地址----------自己设置就行了。我用的拦截网卡地址，不知道局域网他们的网卡地址，可以下载个科来mac地址扫描器，百分百拦截，没有记录了。不知道他们的网卡地址的话就用ip地址。