macfee
最近我用采集程序采集的时候,发现macfee提示“被端口阻挡规则阻挡 用户定义的规则:re_in_5 202.96.209.133:55331”,而且端口是不断的变化的,请问在不禁止该规则的前提下,该怎么做?还有他怎么不提示是什么什么进程被阻止了,我把w3wp.exe排除了也没有用!
谢谢大家 端口规则的日志中,如果没有出现犯规进程,那么说明触犯规则的是UDP包(UDP包无需进程携带,所以就不会显示进程),而不是TCP包(TCP需要进程携带,所以就会显示出进程)。
你如果不想禁用该规则,那么可以去禁用DNS Client服务,就OK了。
[[i] 本帖最后由 23tg33g073 于 2008-8-18 14:02 编辑 [/i]] 谢谢了,不过还有一个疑问,之前我用程序采集没有问题,怎么最近几天有问题了?
回复 3楼 haohao110 的帖子
估计是它自动更新或者是你手动更新。你是全封端口或者是全封动态端口吧?一般出现这种情况是在本机想DNS服务器请求DNS解析时,或者是软件更新时。具体哪些软件更新时会出现这种情况,我还说不准,不过我已经诚实杀软更新时肯定会出现,并且如果你全封端口,即使禁用DNS Client服务,杀软也无法更新,并且还会出现无就成的端口日志。 [quote]原帖由 [i]23tg33g073[/i] 于 2008-8-18 14:58 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4530925&ptid=308899][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
估计是它自动更新或者是你手动更新。
你是全封端口或者是全封动态端口吧?一般出现这种情况是在本机想DNS服务器请求DNS解析时,或者是软件更新时。具体哪些软件更新时会出现这种情况,我还说不准,不过我已经诚实杀 ... [/quote]
因为我的服务器只提供web服务,所以其他端口我都封了!请问全封动态端口怎么做啊?
最近我的mecfee也不能自动升级了,提示:
2008-8-17 17:05:00 NT AUTHORITY\SYSTEM 开始任务: AutoUpdate
2008-8-17 17:05:00 NT AUTHORITY\SYSTEM Checking update packages from repository NAIHttp.
2008-8-17 17:05:24 NT AUTHORITY\SYSTEM Error downloading file \SiteStat.xml, naInet GetLastError() = 0
2008-8-17 17:05:24 NT AUTHORITY\SYSTEM Error occurred while downloading file SiteStat.xml.
2008-8-17 17:05:24 NT AUTHORITY\SYSTEM Checking update packages from repository NAIFtp.
2008-8-17 17:06:00 NT AUTHORITY\SYSTEM Error downloading file CommonUpdater/SiteStat.xml, naInet GetLastError() = 4
2008-8-17 17:06:00 NT AUTHORITY\SYSTEM Error occurred while downloading file SiteStat.xml.
2008-8-17 17:06:00 NT AUTHORITY\SYSTEM Unable to find a valid repository.
2008-8-17 17:06:00 NT AUTHORITY\SYSTEM Closing the update session.
不知道怎么回事,以前都是好好的!
如果提到软件的话,也就是SERV-U~1.EXE,因为经常会报他要访问网络,但是以前都是正常的 全封端口就是1~63353都被你封完了,而全封动态端口就是1024~65535都被你封完了。
你是这样的吗?如果是这样,那么你的咖啡无法更新就不奇怪了,就是我上面的说的原因,因为端口规则阻挡了咖啡更新时,更新服务器发所给你的UDP包。 [quote]原帖由 [i]23tg33g073[/i] 于 2008-8-18 15:25 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4531154&ptid=308899][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
全封端口就是1~63353都被你封完了,而全封动态端口就是1024~65535都被你封完了。
你是这样的吗?如果是这样,那么你的咖啡无法更新就不奇怪了,就是我上面的说的原因,因为端口规则阻挡了咖啡更新时,更新服务器发所 ... [/quote]
那如果是全封动态端口,那端口1024之前的端口就是开发了吗?
那我想叫我的杀软能够自动更新,我的端口怎么设置了?
另外我的dns Client 需要启动吗? 对。全封动态端口只是封闭1024~65535,1024前的不在封闭之列。
要让你的杀软能够更新(不管是自动还是你手动),你只有两种选择。
一、启用dns Client服务 ,彻底放弃如站全封端口或者如站全封动态端口只封闭一些高危端口。
二、禁用dns Client服务 ,在如站规则中,空出动态端口(如站规则)的一段低端部分,例如空出1024~3000。
其实上述办法中方法一要科学点。不要选择全封了,因为端口全封是伤敌一万,自伤八千。
或者你想对出入站的数据包进行控制,你还不如装个防火墙(如果你相信咖啡的规则,那么你也可以用XP自带的防火墙),比咖啡的端口规则好多了。 [quote]原帖由 [i]23tg33g073[/i] 于 2008-8-18 16:18 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4531574&ptid=308899][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
对。全封动态端口只是封闭1024~65535,1024前的不在封闭之列。
要让你的杀软能够更新(不管是自动还是你手动),你只有两种选择。
一、启用dns Client服务 ,彻底放弃如站全封端口或者如站全封动态端口只封闭一些 ... [/quote]
谢谢啊,自带的防火墙就算了,能否推荐一款防火墙啊! 也别小看了XP自带的哦。
如果你确实看不起XP自带的,那么配个风云就足够了~~~~~ 先谢谢了。现在唯一想不通的是:以前也是这样设置的,完全可以升级!不知道现在怎么回事
回复 11楼 haohao110 的帖子
不客气。这个我就不清楚了。 带着不死心,终于找到解决答案了
"把这个UpdataUl.exe加到排除项里解决问题。。。。!"
网站:
[url]http://bbs.kafan.cn/viewthread.php?tid=180931&highlight=%C9%FD%BC%B6[/url]
回复 13楼 haohao110 的帖子
你不是说你之前可以嘛,你又没有动过规则,那就不管排除项什么事情吗~~~~~莫非你其间动过排除项。 [quote]原帖由 [i]23tg33g073[/i] 于 2008-8-18 16:52 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4531970&ptid=308899][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]你不是说你之前可以嘛,你又没有动过规则,那就不管排除项什么事情吗~~~~~莫非你其间动过排除项。 [/quote]
我确定没有动过,有很多东西是想起不清楚的
! 哦。不管怎么样,还是恭喜你找了解决你最后一个问题的答案。 特别感谢你!很高兴认识你 今天发现楼主的题目:
macfee[:08:] [:08:]
是Mcafee的 谢谢您的提醒
页:
[1]