是否需要建立禁止所有svchost入站连接的规则？

windfreedom

在试用comodo的几次期间，时不时有ip要连接我的电脑，可是如果选择“阻止”并勾选记住的话，建立的规则是禁止所有ip入站，这样会有什么影响？
还是说要允许svchost入站连接？

伯夷叔齐

是单机就阻止，你不能把自己的电脑作为对外界服务的服务端。请注意，当你看到***要连入到你本机时，就是让你开放某服务、某端口的意思，具体哪个服务哪个端口，你要去看提示框里的内容。

如果是路由器上网，是本地某IP访问你电脑的svchost的时候，比如访问你68端口，这是为了动态分配你在该网络中的IP，如果禁止，你就只有在系统的本地连接中去手动设置了。其他针对svchost的连入都可以禁止，有问题分析原因与可行性，再在排除。

mxf147

svchost的规则如下：
1、域名解析行为允许协议UDP方向出源端口1024-65535目标端口53
2、DHCP服务行为允许协议UDP方向出源端口68目标端口67【有的规则直接写成源端口67-68，目标端口67-68，目的是同时适用于客户端与服务端】
3、时间同步行为允许协议UDP方向出源端口123目标端口123
4、系统更新行为允许协议TCP方向出源端口1024-65535目标端口80和443【不用系统更新的删掉】
5、UPNP行为允许协议UDP方向出源地址任意目标地址239.255.255.250源端口1024-65535目标端口1900【不用upnp可以不设】
6、扎口袋行为阻止协议TCP/UDP方向出/入【从严厉的角度讲，协议应选IP，如果不清楚它是否使用ICMP协议，那就选TCP/UDP即可】

ok81893

mxf147 发表于 2011-4-14 14:48
svchost的规则如下：
1、域名解析行为允许协议UDP方向出源端口1024-65535目标端口53
2、DHCP服务行为允许 ...

谢谢楼上的介绍，一目了然，会写规则了，谢谢

ok81893

mxf147 发表于 2011-4-14 14:48
svchost的规则如下：
1、域名解析行为允许协议UDP方向出源端口1024-65535目标端口53
2、DHCP服务行为允许 ...

如果是通过路由器上网，也是这样设置的吗

mxf147

回复 5楼 ok81893 的帖子

如果需要访问局域网，要添加相应的局域网规则

duan8989

mxf147 发表于 2011-4-14 14:48
svchost的规则如下：
1、域名解析行为允许协议UDP方向出源端口1024-65535目标端口53
2、DHCP服务行为允许 ...

虽然不明白，还是照葫芦画瓢。其他D+等也是这样做的，知道目的就行了，虽然总是进步不了，倒也实用。这样设置可以吗？


里面的内容按照条款设置的。谢谢。

mxf147

回复 7楼 duan8989 的帖子

毛豆是拿来用的，只要自己用着不出问题就可以

duan8989

mxf147 发表于 2011-4-14 14:48
svchost的规则如下：
1、域名解析行为允许协议UDP方向出源端口1024-65535目标端口53
2、DHCP服务行为允许 ...

这样照葫芦画瓢的：第一次设置防火墙规则，对吗？

corry

最新版貌似不需要。