今天刚上网的时候看防火墙的时候突然发现Idle有2个IP在remote端口是80,我就纳闷了,但是这个端口很快消失了,然后就出现了local 0.0.0.0:68[动态IP客户端],我查了下是个DNS的服务,我给关了,就没了,然后重新启动Idle仍然闪了下IP没记住就刷掉了,这次local 0.0.0.0:68[动态IP客户端]还在,不过换服务了是
svchost.exe[596],c:\windows\system32\svchost.exe
  cmdline=c:\windows\system32\svchost.exe -k netsvcs
  udp
    local 0.0.0.0:68[动态IP客户端]
PID的号好象是一样的,不过DLL换了,这次是c:\windows\system32\audiosr.dll,这不是WINDOWS的音频服务么?关了就没声了,这个DLL它开端口干嘛?查毒了没有病毒,但是我很郁闷,我感觉着XP就是纳粹软件啊,弄一堆漏洞藏起来,还全远程控制的,还不告诉你,说是为你好,郁闷真郁闷,望解答谢谢,另问下这个Idle在防火墙里的那个PID=0是啥意思啊?这个Idle是什么作用?我看它是在很多SVCHOST上支,它能开本地端口然后remote外地IP(我菜,不知道这单词啥意思)查不了模块,查不了进程,在防火墙里也标不了亮,咋回事呢?谢谢高人指点一二,感激不尽.ŠjX˂¸šÖ¾óbbs.ikaka.comƒ|Yñ§gÀ
¨¢

67、68端口：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。

　　端口说明：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议，我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址，而不需要每个用户去设置静态IP地址。

　　端口漏洞：如果开放Bootp服务，常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”（man-in-middle）方式进行攻击。
----------------------------------------------------
服务：Bootstrap Protocol Server
说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

--------------无敌分割线--------------------
Bootp服务的Bootstrap Protocol Server
这2个服务怎么关呢？
ŠjX˂¸šÖ¾óbbs.ikaka.comƒ|Yñ§gÀ
¨¢