sean666
2008-03-19, 04:47 AM
其實你不要管那麼多,如果你摸過防火牆軟體你就會知道一個觀念,那就是…
C:\WINDOWS\system32\svchost.exe 的連網行為只有out,沒有in的
也就是說…它只有連到外面去…
我提供我的防火牆對svchost設定的規則提供你參考,你就會懂了!
一. UDP OUT﹍Any → 168.95.192.1(DNS伺服器位址) → 源 port 1025~5000 → 目的port 53
二. UDP OUT﹍Any → 168.95.1.1(DNS伺服器位址) → 源 port 1025~5000 → 目的port 53
三. UDP OUT﹍Any → Any 源 port 123 → 目的 port 123 (123port是校正時間用)
四.阻擋任何 IP in & out
如果你沒設定DNS位址,svchost 就會從 port 68 連出到 port 67 請求給個DNS位址
然後再從67連入到68給個DNS位址,這個就有連入了,但是就是只有68到67這個port而已,另外…如果你有設網路芳鄰,就會用到135.137.138.139.445,這當然就有連入了,不然怎麼分享給人。
贊助商連結
C:\WINDOWS\system32\svchost.exe 的連網行為只有out,沒有in的
也就是說…它只有連到外面去…
我提供我的防火牆對svchost設定的規則提供你參考,你就會懂了!
一. UDP OUT﹍Any → 168.95.192.1(DNS伺服器位址) → 源 port 1025~5000 → 目的port 53
二. UDP OUT﹍Any → 168.95.1.1(DNS伺服器位址) → 源 port 1025~5000 → 目的port 53
三. UDP OUT﹍Any → Any 源 port 123 → 目的 port 123 (123port是校正時間用)
四.阻擋任何 IP in & out
如果你沒設定DNS位址,svchost 就會從 port 68 連出到 port 67 請求給個DNS位址
然後再從67連入到68給個DNS位址,這個就有連入了,但是就是只有68到67這個port而已,另外…如果你有設網路芳鄰,就會用到135.137.138.139.445,這當然就有連入了,不然怎麼分享給人。
贊助商連結