到底怎么过滤日志里的拦截windows operating system信息

zhangkun0214

回复 10# 2100102


    客气，因为我也遇到过这个问题

ddfga

唉，你还是下载 卡饭的关于毛豆的电子书 自己看看吧。
windows operating system——双击它 自定义-套用-被拦截的应用程序-修改 去掉“如果触犯规则，记录”前面的钩子
如果没有，就自己新建一条规则，按照上面。
这样，就一条记录也没有了。
    再仔细看了下,记录的频率从原来每分钟数十条到现在几分钟一条,果然改善不少  ...
2100102 发表于 2010-1-15 22:33 [/quote]

畸笏叟

我是直接禁止防火墙日记，更省心。

左寒

我按照zhangkun0214的方法设置，还是没有办法。。。
难道，真要禁止防火墙日志吗？……

无｜情

我设置成
ip 出/入  阻止
UDP 出入 阻止

不记录. 貌似. 记录不少了很多.

豫孤鸟

我的windowss7的，这个问题解决 了
我是这样解决的：防火墙-------网络安全规则——应用程序规则——添加---选择---正在运行程序---选择windows operating system（由于我的预设规则里面没有windows operating system，所以自己添加）——双击它——然后在这一页面点最下面的添加——阻止——TCP或UDP（选择ip也可以）——出或入——点应用就可以了。注意：如果触发了规则将在防火墙日志中记录这一项我这是默认没有勾选的，所以就直接点了应用。如果你的默认勾选了，再点应用前请先去掉这一向前面的勾。
我 的这样日志中就再也没有了那些windows operating system日志了。按这个设置好后，你把防火墙日志清空一下试试吧！

lorchid

windows operating system日志产生主要有两类：
1.应用程序产生的日志，记录一些共享、下载软件关闭后无效的连接请求。解决方法：在应用程序规则中添加windows operating system，规则设为 阻止ip出/入 不记录日志；
2.全局规则产生的日志。一般是由最后一条阻止ip入或出/入引起的，关闭该条日志记录即可；如果要单独过滤某类日志，可以写阻止规则不记录日志放在最后一条上方。

z18178

回复 12# ddfga


    多谢了

正头大呢

magic小楠

路过学习

寂静之森

内连的要先经过全局规则。被全局阻止并记录的话。程序规则不记录是无效的