【求助】瑞星防火墙IP设置规则的问题(未解决请各位版主和老鸟们多多赐教)
大家好呀..
小妹偶的用的198RMB的瑞星正版2005个人8合一组合版.联网的方式是小区宽带LAN,,平时上网防火墙都是处于打开状态的..当然在IP规则设置里都是按默认的..如图3:这里我想请教下大家,默认的IP规则里是否有包含拦截连接135,445.139之类的端口的功能呢?瑞星提示里说规则设置越多,性能越低,所以平常我也米去注意自己自定义添加此类规则,139.445等都通过其他的方法都手动关闭了,只剩下135端口开放着..因为在我原来以为开着防火墙系统的端口都处于隐形状态,所以不容易被扫描到并建立临时连接..而且瑞星防火墙默认的IP规则里也有防止PING入的..所以一直掉以轻心..直到昨天突然发现系统有点卡,有点异常,因为开的进程不算多.所以就用冰刃查看了下端口的连接和开放情况..发现我的TCP135端口被很多前两位相同的远程主机IP地址连接,状态都为established..而且这个端口开放所对应的系统进程都是进程ID452的SVCHOST.EXE(查看了下所在路径正常没有可疑).对应的后台服务是RPCSs终结点映射程序.我觉得很诧异,百思不得其解..就断网到DOS下用瑞星查了毒,没发现病毒和木马.查看了系统启动项目,文件关联也是正常..没可疑项目.重新启动后我就自己手动添加了IP自定义拦截135TCP端口的规则,联上网时不时的就报警"符合IP规则拦截135端口的连接".
PS:我的系统是WIN2000.打了最新的补丁.默认的共享都关闭了.
这里我想请教大家几点:
1瑞星防火墙默认的规则里是不是没包括诸如拦截TCP135.445.139端口此类的规则..所以即使在开着防火墙的状态下135端口也是处于开放着的?
2瑞星防火墙在一直打开的情况下,为什么还会在本机的TCP135端口被很多远程主机IP给建立了临时连接..不是打开防火墙加上防PING的IP规则不是端口处于隐形的最佳状态吗?对方是通过什么途径建立连接的呢?是不是和我的小区LAN局域网有关?
3有朋友说对方可能是用流光之类的扫描工具扫到而建立临时连接的,但很奇怪的一点怎么和我的135端口建立临时连接的远程IP地址大多数都是前两位相同的似乎同一网段的IP地址呢.开着防火墙状态也难以抵挡流光之类的扫描工具吗?
请各位老鸟们多多各抒己见,不吝赐教呀...帮帮小妹解惑吧..小妹菜鸟一个..这里先谢谢大家了.
}O±ä�Í
bbs.ikaka.comÿkúñ3Íx§¨¶
