请高手看看规则有何问题，用些规则老是上不了网，虚拟机VM无法使

qiqi58

回复 9# lorchid


    我的虚拟机选用的联网方式如下：我本机使用宽带拨号连接，虚拟机共享宽带连接实现的虚拟机上网

lorchid

回复 10# qiqi58


    本机作为共享上网的路由了~
在svchost添加这样一条试下：允许udp连入 源地址192.168.0.5 目标地址192.168.0.1 源端口任意 目标端口53

qiqi58

回复 12# lorchid


   哈哈，搞定了，原来我那条从任意到任意的规则只是控制了出，没有控制入，所以不行，找到原因了，3Q

柯林

回复 13# qiqi58
如果不在系统服务里禁用dns服务，那么本机的dns服务是由系统代劳的——svchost启动负责域名解析功能的dll程序执行域名解析；如果禁用了系统的域名解析，那么各个程序就得启用程序自身的域名解析功能。一般来说，采用后一种方法的好处，只不过是较易发现木马程序而已，一般人不必考虑这问题。
楼主有兴趣的话，看一些防火墙方面的资料，对于TCP连接与UDP发送会有一些深入的了解。

slm513

回复 14# 柯林
系统服务里的DNS服务应该只是用来缓存DNS解析结果的，也就是说第一次访问某个网站以后再访问的话就不用连接DNS服务器去解析而是直接从本机DNS缓存中读取而已

柯林

回复 15# slm513
理论上，首先执行解析任务，解析出了结果，才有后续的保存。缓存能存多少和存多久，这个问题我不知道，但是域名解析动作在访问网络时候很频繁，这个只要在上网时打开防火墙的活动连接进行观察就会发现。

实际观察的结果，和楼上说的也有些出入。例如，我已经登陆上卡饭了，按楼上所说已经缓存了卡饭的相关资料，无须再进行解析，但是在回复帖子时，活动连接依然显示，svchost在访问我的dns服务器来取地址。究竟缓存了些什么，需要dos命令探测一下，懒得弄了，谁有兴趣发个探测结果。记得以前的资料是说，系统会首先检查hosts里面有没有域名与IP地址的对应资料，有就直接使用，没有就连接dns服务器查询该域名的IP地址后指导连接。实际上，如果我们知道网站的IP，根本就用不着dns服务，直接输入ip地址回车就连上了。

slm513

DNS 客户端服务(dnscache)缓存域名系统(DNS)名称并注册该计算机的完整计算机名称。如果该服务被停止，将继续解析 DNS 名称。然而，将不缓存 DNS 名称的查询结果，且不注册计算机名称。
这个是系统服务的说明里提取的，具体是说明原理就不清楚了