瑞星卡卡安全论坛

大体复制了两条日志，基本都是这种类型的：svchost访问局域网中其他IP，协议LLMNR。

目前我对svchost访问网络的设置是除了连接网关外都拦截。我实在不知道连接局域网的电脑干嘛，llmnr协议应该是个地址解析的协议：http://cnnic.cn/html/Dir/2005/06/08/2968.htm

各种不懂，深情求助，希望能大体指导一下这个联网要如何设置。

2010/5/5 12:59:47    访问网络    阻止
进程: c:\windows\system32\svchost.exe
目标: UDP [本机 : 5355 (llmnr)] <-  [* : 64597]
规则: [应用程序]c:\windows\system32\svchost.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010/5/5 13:00:04    访问网络    阻止
进程: c:\windows\system32\svchost.exe
目标: UDP [本机 : 5355 (llmnr)] <-  [* : 61391]
规则: [应用程序]c:\windows\system32\svchost.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010/5/5 13:00:04    访问网络    阻止
进程: c:\windows\system32\svchost.exe
目标: UDP [本机 : 5355 (llmnr)] <-  [* : 61391]
规则: [应用程序]c:\windows\system32\svchost.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010/5/5 13:00:08    访问网络    阻止
进程: c:\windows\system32\svchost.exe
目标: UDP [本机 : 5355 (llmnr)] <-  [* : 52767]
规则: [应用程序]c:\windows\system32\svchost.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2010/5/5 13:00:08    访问网络    阻止
进程: c:\windows\system32\svchost.exe
目标: UDP [本机 : 5355 (llmnr)] <-  [* : 52767]
规则: [应用程序]c:\windows\system32\svchost.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 6.0; zh-CN; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 ( .NET CLR 3.5.30729)

该用户帖子内容已被屏蔽

拦截是我自己写的规则拦截的
那svchost连接局域网其他电脑是文件传输服务？不清楚这个联网动作，能不能解释详细点，多谢了:kaka2:

该用户帖子内容已被屏蔽

:kaka6: 不好意思 我没说清楚…… UDP功能我知道 我想了解下这个承载了“llmnr协议”的UDP链接到底干嘛…… 唉  现在禁止了也没发现什么异常 好囧:kaka4: :kaka4: :kaka4:

该用户帖子内容已被屏蔽