大体复制了两条日志,基本都是这种类型的:svchost访问局域网中其他IP,协议LLMNR。
目前我对svchost访问网络的设置是除了连接网关外都拦截。我实在不知道连接局域网的电脑干嘛,llmnr协议应该是个地址解析的协议:
http://cnnic.cn/html/Dir/2005/06/08/2968.htm各种不懂,深情求助
,希望能大体指导一下这个联网要如何设置。
2010/5/5 12:59:47 访问网络 阻止
进程: c:\windows\system32\svchost.exe
目标: UDP [本机 : 5355 (llmnr)] <- [* : 64597]
规则: [应用程序]c:\windows\system32\svchost.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]
2010/5/5 13:00:04 访问网络 阻止
进程: c:\windows\system32\svchost.exe
目标: UDP [本机 : 5355 (llmnr)] <- [* : 61391]
规则: [应用程序]c:\windows\system32\svchost.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]
2010/5/5 13:00:04 访问网络 阻止
进程: c:\windows\system32\svchost.exe
目标: UDP [本机 : 5355 (llmnr)] <- [* : 61391]
规则: [应用程序]c:\windows\system32\svchost.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]
2010/5/5 13:00:08 访问网络 阻止
进程: c:\windows\system32\svchost.exe
目标: UDP [本机 : 5355 (llmnr)] <- [* : 52767]
规则: [应用程序]c:\windows\system32\svchost.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]
2010/5/5 13:00:08 访问网络 阻止
进程: c:\windows\system32\svchost.exe
目标: UDP [本机 : 5355 (llmnr)] <- [* : 52767]
规则: [应用程序]c:\windows\system32\svchost.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.0; zh-CN; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 ( .NET CLR 3.5.30729)
