不可思议的日志

显示全部楼层 · 发表于 2009-12-1 10:50:38

请看图，源和目的都非本机的包居然会被允许且记录？

请高手指点一下，谢谢！

[ 本帖最后由 cityvagrant 于 2009-12-1 12:37 编辑 ]

显示全部楼层 · 发表于 2009-12-1 11:40:36

毛豆日志记录的都是已经拦截的　　允许的它不会记录在日志里

显示全部楼层 · 发表于 2009-12-1 11:49:45

1、我的网络信任区域实际就是一个分组，不等于加进去就信任，翻译有问题；
2、时间同步是出站，过滤规则无效；
3、楼主是内网，源地址可能为接入点ip、代理服务器或DNS地址。

显示全部楼层 · 发表于 2009-12-1 12:02:18

1、我的网络信任区域实际就是一个分组，不等于加进去就信任，翻译有问题；
那网络拦截区域是否有效？
2、时间同步是出站，过滤规则无效；
3、楼主是内网，源地址可能为接入点ip、代理服务器或DNS地址。
对我是通过路由器上的，源地址有可能是路由器拨号号获的地址，那也和本机无关啊？本机怎么可能发出这样的包？

显示全部楼层 · 发表于 2009-12-1 12:08:34

有点明白了，我的svchost时间同步规则规定的源是任意，所以被记录下来了

显示全部楼层 · 发表于 2009-12-1 12:33:44

你说的是D+的吧，我说网络方面的。

显示全部楼层 · 发表于 2009-12-1 13:40:06

1.网络信任区域会加到全局规则里，基本上是为内网设置的，默认是允许该网段所有IP包收发，不作询问。拦截区域则相反。
2.时间同步，是先请求，再接入，所以IP包主动进入还是属于出站，而出站你设置的是允许，不会被拦截。
3.你确定119.136.78.113不是路由DHCP临时分配的本机地址？非本机的收发comodo不会去管，也没办法去管，出现这种问题时请用命令 ipconfig /all 来查看本机所有IP地址。

显示全部楼层 · 发表于 2009-12-1 13:55:57

嗯，想想又有问题，为什么允许会被记录？

显示全部楼层 · 发表于 2009-12-1 14:59:30

按道理应该不记录，因为该包是路由器发出的，本机收到这个包在IP解包过程中就应该被丢掉的，怎么还会被comodo收到，并且因为符合svchost中未指源指定了目标的时间查询规则而被记录。而且我查了下允许留下记录的规则中，并没有符合的规则。

[ 本帖最后由 cityvagrant 于 2009-12-1 15:09 编辑 ]

显示全部楼层 · 发表于 2009-12-1 15:03:57

119.136.78.113这种地址都是外网用的，局域网不会用这种地址的。

[求助] 不可思议的日志

本帖子中包含更多资源

回复 3楼 lorchid 的帖子

回复 2楼执子之手的帖子

回复 4楼 cityvagrant 的帖子

回复 7楼 hekydodo 的帖子

浏览过的版块