关于毛豆墙的监听问题

irsv

请教高手，用V3.14时，就算不联网状态，在查看网络状态中，还是会显示svchost监听135端口，可是用V4版本现在却什么都不显示了，而用360或者普通的端口查看软件都可以看到svchost.exe在监听135端口，为什么V4现在不显示了？

irsv

没有人遇到这样的问题吗？我看很多GHOST的系统SVCHOST都会监听135端口的，而且用netstat -an这个命令在CMD中也是可以看到监听状态的啊，为什么毛豆V4没显示监听了呢？难道让我用回V3

柯林

相关服务开启，对应端口自然在监听，关掉服务就不会监听了，但是，很有可能系统工作不正常了。
所以，一般人管他监听不监听的，不需要，拦截其端口即可：
a、全局规则禁止连入本机端口【目标端口】135
b、或者，应用程序规则里，禁止svchost.exe接受连入
c、或者IP策略里自己写上拦截135端口的规则
以上方法任选其一

irsv

相关服务开启，对应端口自然在监听，关掉服务就不会监听了，但是，很有可能系统工作不正常了。
所以，一般 ...
柯林 发表于 2010.8.13 18:34

谢谢柯林，已采用a方法和c方法，用了一年多毛豆了，第一次在全局规则里弄规则，原来一直是自己打磨毛豆，很少注意
我已经把V4卸载了，用回3.14了，还是老东西用的顺手
现在想想，我认为可能是V4自身的问题，因为几款端口查看软件包括3.14的毛豆都有显示135是listening的状态，可是V4就是不显示，要是原来3.14不显示也就算了，可是3.14都显示有监听状态，V4却没有，我只能认为是V4的问题了

对了，你的system32目录下的svchost.exe是会连接你们那地方的DNS服务器的吧？我的每次上网都会连接，这样应该正常的吧？

柯林

回复 4楼 irsv  的帖子
系统默认，是由svchost.exe来集中代理域名解析的，如果不喜欢，可以启用每个程序自身的域名解析功能——关闭svchost.exe的域名解析以迫使程序启用自身的域名解析功能：系统服务里禁用DNS Client      【据说这样做的好处，可以发现一些寄生在svchos.exet进程中的木马，但是一般来说这纯属吃多了撑的，正常应用，随便奔个杀软都没问题，中毒很难，哪有那么凑巧的事——中个冒充域名解析进行通信的木马？】

   

伯夷叔齐

谢谢柯林，已采用a方法和c方法，用了一年多毛豆了，第一次在全局规则里弄规则，原来一直是自己打磨毛 ...
irsv 发表于 2010.8.14 21:04

感觉V4“查看活动状态”显示监听端口是有这样的问题。

楼主可以开启电骡，然后在“网络隐身向导”里分次设置为“端口隐藏模式”和“P2P友好模式”，在这两个模式里观察电骡是否会显示出TCP监听端口。经过我的验证，当P2P友好模式下，在CMD.EXE中运行netstat -nb，的确电骡的TCP端口处于监听状态，而V4未显示；但隐藏端口模式下，V4连接状态则显示出了电骡的TCP监听端口处于监听状况；那么我们是否可以提出一个疑问，也就是：V4里如果显示了监听端口，那么意味着存在安全隐患，至少是V4认为的漏洞，这里感觉V4对是否显示监听端口，又多界定了一个条件，而不是单纯的显示所有监听端口那么简单（我始终不相信COMODO在这点上会越做越差）。这里仅仅把现象说出来，供大家讨论和解答；

域名解析服务是互联网服务提供商，比如中国电信，中国联通提供给你的DNS服务器以提供域名解析服务，和防火墙没有关系，防火墙通过程序网络控制部分，只是把这个连接提示给你，或自动为你建立规则罢了，要改动DNS服务器，步骤是：控制面板————网络连接————宽带连接————“网络”选项卡————双击internet协议版本V4（TCP/IPV4）————把自动获取DNS，改动为你所熟悉的DNS地址。

irsv

回复
系统默认，是由svchost.exe来集中代理域名解析的，如果不喜欢，可以启用每个程序自身的域名解析功能 ...
柯林 发表于 2010.8.14 23:34

恩，同意你的观点，如果关闭的话，我觉得应该会加重系统的负担吧，我认为没必要这样做
有D+,陌生程序要改变svchost.exe肯定会提醒
即使不幸中了冒充域名解析通信的木马，也没事
在我的电脑上，svchost.exe只会连接两个DNS地址
看都看熟了，出现陌生连接的话我肯定注意到的
谢谢柯林……

irsv

感觉V4“查看活动状态”显示监听端口是有这样的问题。

楼主可以开启电骡，然后在“网络隐身向导”里 ...
伯夷叔齐 发表于 2010.8.15 00:29

V4已经不用了，用回3.14了，所以无法在V4里去设置“网络隐身向导”了
我现在用3.14，默认的，没改隐身向导，端口监听状态和netstat命令还有其他端口监控软件显示的都是一样，就是V4不一样，你说改变隐身向导模式，这个我没研究过
至于V4是为何设计成不显示全部监听端口就不清楚了，但我也相信V4不会做的比V3差的，呵呵，用回3.14大部分原因还是用的顺手吧
DNS地址已经很熟悉了，就是那两个，所以也不用专门去设置了
谢谢伯夷叔齐

柯林

回复 7楼 irsv  的帖子
加重系统负担，应该不会。主要就是个使用习惯问题——就像街道办事处集中代办医保、身份证等事宜，如果你不喜欢，也可以自己去跑一趟【不用svchost代理域名解析，每个程序自己去跑一趟，做域名解析工作】。

   

zlj_lf

防火墙现在不想弄了,直接隐个身默认的规则完事