这样的网络流量正常吗？规则导致？

柯林

回复 10楼 ghfujianbin  的帖子
那我就不知道了，你用其他可用的吧。
4.1挺智能，默认规则就可以，建议试试。

   

dongyiheng

关注下。

ghfujianbin

回复 11楼 柯林  的帖子
恩谢谢柯大 D+部分我自己的规则基本上已经出来了 但是昨天因为显卡驱动的事重装了系统 导入原来的规则发现日志又多了 


如图：


像红伞的这个动作应该允许吗 浏览器组的消息我都阻止了

还有如下：

D:\Windows\System32\WUDFHost.exe      修改文件      D:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Caches 

D:\Windows\System32\unregmp2.exe      修改文件      D:\Windows\System32\catroot

D:\Windows\System32\drvinst.exe      修改文件      D:\Windows\System32\catroot 

D:\Windows\System32\drvinst.exe      修改文件      D:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf

D:\Windows\System32\PING.EXE      DNS/RPC 客户端访问      \RPC Control\DNSResolver

D:\Windows\System32\sdiagnhost.exe      DNS/RPC 客户端访问      \RPC Control\DNSResolver

D:\Windows\System32\powercfg.exe      修改文件      D:\Windows\System32\config\systemprofile



D:\Windows\System32\conhost.exe      访问内存      D:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe



1.我想知道红字部分这些程序都是干吗的 应该怎么分组 不会是AG_系统程序吧？像D:\Windows\System32\conhost.exe我分到了AG_白名单（在规则例外的运行一个可执行程序的允许中添加该组，而本身这组使用的规则是本地程序预定义规则。）


2.紫色字体的这些文件可以随便修改吗？我指的是可以添加到FD_windiws_允许吗？

我规则的大致轮廓是和U秘书的置顶规则差不多的 所以分组都差不多 只是我用的是Win7 所以一些系统组件比较麻烦对我来说。

希望柯林可以指点一二，谢谢。

ghfujianbin

回复 12楼 dongyiheng  的帖子


    到处都可以看到你的身影 热心人看13楼

dongyiheng

回复 14楼 ghfujianbin  的帖子


    处处都要学习，都看看。

ghfujianbin

回复 15楼 dongyiheng  的帖子


    小吗儿小儿郎 背着书包去上网