碧波红彤 - 2005-12-24 14:14:00
刚查看防火墙的IP日志时发现很多都是我的电脑向外发送的数据包,都被规则拦了下来,"系统禁止发送UDP数据包,[NETBIOS DGM服务] ;满足规则:缺省的低端口连接(共享\监听)监控"请问这是不是正常现象???
再补充一点,都是发给同一个IP地址,每天都会发送个上十次.
coral2006 - 2005-12-24 14:20:00
有瑞星墙加规则8怕哈~
找个明白的问问先~
帮你顶下乐~
圣诞快乐~
奇迹创造者 - 2005-12-24 14:39:00
顶
漂亮妹妹1989 - 2005-12-24 14:50:00
正常啊
你用QQ的话,你的电脑也会向腾讯的服务器那里发送数据包的。前一阵子不是有人因为被腾讯(QQ)监控了要和腾讯打官司么。
寿宁 - 2005-12-24 14:58:00
| 引用: |
【碧波红彤的贴子】刚查看防火墙的IP日志时发现很多都是我的电脑向外发送的数据包,都被规则拦了下来,"系统禁止发送UDP数据包,[NETBIOS DGM服务] ;满足规则:缺省的低端口连接(共享\监听)监控"请问这是不是正常现象???
再补充一点,都是发给同一个IP地址,每天都会发送个上十次.
........................... |
1、NETBIOS DGM服务属于基于TCP\UDP134-139端口的共享服务,但存在ipc和RPC安全漏洞,因此必须拦截。
2、你所出现的情况,是因为你的系统没有关闭共享服务或是安装有打印机或等硬件,但有规则包执行过滤就没有关系了,进一步说也就是规则包执行的是全规则的端口与特征判别码的匹配过滤,所以你如果安装有打印机或与其他本地系统共享资源的硬件(比如SpeedTouch USB Diagnostics),那都可以正常使用。
寿宁 - 2005-12-24 15:16:00
| 引用: |
【漂亮妹妹1989的贴子】正常啊
你用QQ的话,你的电脑也会向腾讯的服务器那里发送数据包的。前一阵子不是有人因为被腾讯(QQ)监控了要和腾讯打官司么。
........................... |
规则包拦截“QQ的回传数据”执行的是“禁高危Sniffer扫描\即时通讯后门回传”规则(如图),但这个规则同时与“缺省的T\U1024-1029端口监控”、“预防WinGate发生SOCKS服务错误\SQL服务器\LDAP Server\Windows的远程管理终端”、“缺省的低端口连接(共享\监听)监控”互动匹配。
(这也说明了规则包里的任何一条规则都不是独立运行的,不管是规则的排列次序还是外置端口的监控都与内置的特征判别代码有着千丝万缕的链动关系!)
附件:
14059420051224151640.JPG
和弦外音 - 2005-12-24 16:14:00
高难问题都看不懂呀!!
漂亮妹妹1989 - 2005-12-24 16:29:00
【回复“寿宁”的帖子】
谢谢寿宁老师又耐心的给我们这些小菜鸟们上了一课。
对规则包我是疑者不用,用了就不疑!
也希望规则包的用户们尽量少提些问题,三人组都有自己的本职工作,宝贵的业余时间还要用来进一步开发、完善规则包的。
© 2000 - 2026 Rising Corp. Ltd.