大家好呀..小妹偶的用的198RMB的瑞星正版2005个人8合一组合版.联网的方式是小区宽带LAN,,平时上网防火墙都是处于打开状态的..当然在IP规则设置里都是按默认的..如图3:这里我想请教下大家,默认的IP规则里是否有包含拦截连接135,445.139之类的端口的功能呢?瑞星提示里说规则设置越多,性能越低,所以平常我也米去注意自己自定义添加此类规则,139.445等都通过其他的方法都手动关闭了,只剩下135端口开放着..因为在我原来以为开着防火墙系统的端口都处于隐形状态,所以不容易被扫描到并建立临时连接..而且瑞星防火墙默认的IP规则里也有防止PING入的..所以一直掉以轻心..直到昨天突然发现系统有点卡,有点异常,因为开的进程不算多.所以就用冰刃查看了下端口的连接和开放情况..发现我的TCP135端口被很多前两位相同的远程主机IP地址连接,状态都为established..而且这个端口开放所对应的系统进程都是进程ID452的SVCHOST.EXE(查看了下所在路径正常没有可疑).对应的后台服务是RPCSs终结点映射程序.我觉得很诧异,百思不得其解..就断网到DOS下用瑞星查了毒,没发现病毒和木马.查看了系统启动项目,文件关联也是正常..没可疑项目.重新启动后我就自己手动添加了IP自定义拦截135TCP端口的规则,联上网时不时的就报警"符合IP规则拦截135端口的连接".
PS:我的系统是WIN2000.打了最新的补丁.默认的共享都关闭了.
这里我想请教大家几点:
1瑞星防火墙默认的规则里是不是没包括诸如拦截TCP135.445.139端口此类的规则..所以即使在开着防火墙的状态下135端口也是处于开放着的?
2瑞星防火墙在一直打开的情况下,为什么还会在本机的TCP135端口被很多远程主机IP给建立了临时连接..不是打开防火墙加上防PING的IP规则不是端口处于隐形的最佳状态吗?对方是通过什么途径建立连接的呢?是不是和我的小区LAN局域网有关?
3有朋友说对方可能是用流光之类的扫描工具扫到而建立临时连接的,但很奇怪的一点怎么和我的135端口建立临时连接的远程IP地址大多数都是前两位相同的似乎同一网段的IP地址呢.开着防火墙状态也难以抵挡流光之类的扫描工具吗?
请各位老鸟们多多各抒己见,不吝赐教呀...帮帮小妹解惑吧..小妹菜鸟一个..这里先谢谢大家了.

Øn£…ê|¹ò†2bbs.ikaka.comTš½ûüšˆ¡&decÅ

【回复“taylor05771”的帖子】
十分感谢楼上两位的回复呀..
瑞星防火墙IP规则设置里提示说:不需要增加防范性规则,系统已经内置并自动升级..那么为什么还会出现我这种TCP135被连接的情况呢,是不是默认的拦截135.137.139.445等诸如此类的规则属于缺省策略,瑞星默认的IP规则是不包括的..请帮忙解答下..谢谢..Øn£…ê|¹ò†2bbs.ikaka.comTš½ûüšˆ¡&decÅ

【回复“endurer”的帖子】
谢谢endure斑竹..
偶想知道的是防火墙开着的情况下何以还被连接,是被怎么连接的,什么途径?期待老鸟来解答...Øn£…ê|¹ò†2bbs.ikaka.comTš½ûüšˆ¡&decÅ

【回复“wang_star”的帖子】
还是米人来解答吗?Øn£…ê|¹ò†2bbs.ikaka.comTš½ûüšˆ¡&decÅ

引用:

【力克千年虫的贴子】【回复“嘢蠻丫头”的帖子】瑞星防火墙17.32版已经添加了禁止任何用户连接135、445端口，请将瑞星防火墙升级至最新版。 ...........................

晕啊,我6月份升级的时候就已经是17.32版本了,为什么我没出现这规则呀...我的是2005光盘版的Øn£…ê|¹ò†2bbs.ikaka.comTš½ûüšˆ¡&decÅ