瑞星卡卡安全论坛技术交流区入侵防御(HIPS) 请教个关于局域网中svchost的问题请教个关于局域网中svchost的问题

1   1  /  1  页   跳转

请教个关于局域网中svchost的问题请教个关于局域网中svchost的问题

请教个关于局域网中svchost的问题请教个关于局域网中svchost的问题

大体复制了两条日志,基本都是这种类型的:svchost访问局域网中其他IP,协议LLMNR。

目前我对svchost访问网络的设置是除了连接网关外都拦截。我实在不知道连接局域网的电脑干嘛,llmnr协议应该是个地址解析的协议:http://cnnic.cn/html/Dir/2005/06/08/2968.htm

各种不懂,深情求助,希望能大体指导一下这个联网要如何设置。

2010/5/5 12:59:47    访问网络    阻止
进程: c:\windows\system32\svchost.exe
目标: UDP [本机 : 5355 (llmnr)] <-  [* : 64597]
规则: [应用程序]c:\windows\system32\svchost.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010/5/5 13:00:04    访问网络    阻止
进程: c:\windows\system32\svchost.exe
目标: UDP [本机 : 5355 (llmnr)] <-  [* : 61391]
规则: [应用程序]c:\windows\system32\svchost.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010/5/5 13:00:04    访问网络    阻止
进程: c:\windows\system32\svchost.exe
目标: UDP [本机 : 5355 (llmnr)] <-  [* : 61391]
规则: [应用程序]c:\windows\system32\svchost.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010/5/5 13:00:08    访问网络    阻止
进程: c:\windows\system32\svchost.exe
目标: UDP [本机 : 5355 (llmnr)] <-  [* : 52767]
规则: [应用程序]c:\windows\system32\svchost.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010/5/5 13:00:08    访问网络    阻止
进程: c:\windows\system32\svchost.exe
目标: UDP [本机 : 5355 (llmnr)] <-  [* : 52767]
规则: [应用程序]c:\windows\system32\svchost.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.0; zh-CN; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 ( .NET CLR 3.5.30729)
分享到:
gototop
 

回复 2F dt101 的帖子

拦截是我自己写的规则拦截的
那svchost连接局域网其他电脑是文件传输服务?不清楚这个联网动作,能不能解释详细点,多谢了
gototop
 

回复 4F dt101 的帖子

不好意思 我没说清楚…… UDP功能我知道 我想了解下这个承载了“llmnr协议”的UDP链接到底干嘛…… 唉  现在禁止了也没发现什么异常 好囧
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT