飞鹰 发表于 2007-9-17 15:41

【请教】用ZoneAlarm防火墙的请进!

  ADSL宽带拨通后用马桶上网时,防火墙老是提示图中那个红色矩形框住的服务程序要访问网络,一个放行后还会有第二个提示要求访问网络,如果都放行,用红色矩形框住的那个服务程序就会两个同时运行,放行后它们会并排出现在ZoneAlarm防火墙活动图标框中,即那个红色矩形框住程序图标会有两个并排在一起,后面才是maxthon的图标。现在图像中只放行了一个服务程序,红色矩形框下面的文字为服务程序的说明。
  不知有什么好的方法可以直接去掉第二个服务程序的运行,实际上也就只需要放行一个服务程序Maxthon就可以访问网络,如果两个都放行的话,过不了多久系统就会出现问题,例如系统资源占用莫名地升高,甚至会有木马被植入等问题。
  有遇到这种情况的吗?

64426442 发表于 2007-9-17 17:09

路过,我用ibm定制版,浏览器用世界之窗,我刚看过,我比你还多一个呢,前面有两个相同和你一样的东西,不过我的系统用着好像没有出现你的问题,期待高人出现

zhxutao 发表于 2007-9-17 17:19

是svchost,应该放行。

飞鹰 发表于 2007-9-17 17:23

楼上正解,
可是只放行一个就可以正常上网的,多放行一个(而且是它主动跳出来要求放行)会打开新的端口,留有安全隐患。

飞鹰 发表于 2007-9-17 17:54

再说一个情况,就是第二个要求放行的服务程序被拒绝后(我没有选总是默认拒绝选项),ZoneAlarm就会立即显示选择的是总是默认拒绝,而不是显示“询问”的“?”号图标,见图中第二行中的第二个叉号,即“Access"中的”Internet"选项,见下图。
这说明第二个服务程序有问题。下次上网时,肯定要先将这个叉号变成“?”号或是对号才可以访问网络,这样这所谓的第二个程序就又要执行一次放行请求了,如果直接是对号的话,它自己就会直接访问网络了。

64426442 发表于 2007-9-17 18:11

怎么这么复杂?*.*lll

飞鹰 发表于 2007-9-17 18:24

问题就是那个SVCHOST程序(第二个服务程序)在被拒绝后,会使ZoneAlarm选择默认的拒绝行为,而不是一般地“?”图标。

呆虫子 发表于 2007-9-17 20:05

没有这个问题,也是英文

51nbdotcom 发表于 2007-9-18 02:59

把 127.0.0。1 加为 Trust Zone,程序访问Trustzone,放行,访问Internet Zone 看你需要了。。。

ALPHONSE 发表于 2007-9-18 09:01

有的这样担惊受怕的还不如装一个opera或者firefox了

飞鹰 发表于 2007-9-20 16:58

现在svchost程序已经变成两个了,感觉被监听了,现在CPU中用率,已经90%以上了。

zhxutao 发表于 2007-9-20 17:04

你是否将windows update服务设为自动,将该服务设为手动试试。

飞鹰 发表于 2007-9-20 17:10

自动更新我一直是设的“关闭自动更新”。

JackyNow 发表于 2007-9-20 17:44

一直想用ZA,可惜在2003总用不了,一装就进不了系统,机器反复重启

哪位XD推荐个能用的版本不?

飞鹰 发表于 2007-9-20 18:56

XP下我用5.5.094版,Windows2003下没试过。

tidy22 发表于 2007-9-20 21:13

我的t42在zonealarm发生软件冲突后就没有用过了

飞鹰 发表于 2007-9-21 08:14

有知道本帖问题的给说一下啦。

tedescow 发表于 2007-9-21 10:40

飞鹰 发表于 2007-9-21 11:48

早上登陆专门网时明明是选择了一天的,到11点时再查看专门网时就又变成游客了,郁闷!难道又中木马了不成?

刚才用ewido扫描了一下C盘,出现了下面的提示:
跟踪程序好多哦,怪不得先前Maxthon只开四五个普通页面CPU占用就升到70%以上,内存也占用好多,机器速度明显下降。这些网站!

[ Edited by飞鹰 on 2007-9-23 18:43 ]

飞鹰 发表于 2007-9-23 18:45

昨天用杀毒软件还查不到!

cxcx 发表于 2007-9-23 18:58

19楼的图里面只是跟踪cookie而已,根本不是病毒,没有任何杀伤力,没必要大惊小怪

Maxthon只开四五个普通页面CPU占用就升到70%以上,内存也占用好多
——这些也不是cookie造成的

tedescow 发表于 2007-9-23 19:10

飞鹰 发表于 2007-9-23 21:18

我的电脑里没有开自动更新的程序,这点可以排除。

飞鹰 发表于 2007-9-23 21:42

Posted by cxcx on 2007-9-23 18:58 http://www.thinkpad.cn/forum/images/common/back.gif
19楼的图里面只是跟踪cookie而已,根本不是病毒,没有任何杀伤力,没必要大惊小怪

Maxthon只开四五个普通页面CPU占用就升到70%以上,内存也占用好多
——这些也不是cookie造成的


应该不是病毒,可我用ewido执行完19楼图片中的操作后,内存和CPU占用下降很多,连现在打字用的酷极输入平台用起来都明显感觉干净、利索了,没有以前的延迟感了。
我还是怀疑我扫描出来的那些所谓cookie不是一般的cookie,可能是“大cookie”哈。在我开机登陆时,一些所谓的cookie就开始发送信息给那些网站,利用这些所谓的cookie跟踪用户,或者做一些访问网络的定向。我就遇到过明明在地址栏中输入的是搜狐的网址,但开始的不到一秒的时间显示地却先是我们本地的一个网站初始信息(并未完全显示,连10%都不到)就立刻转到要访问的搜狐了。
现在的一些小网站,隐含代码太多。
由于我的小黑配置较低,所以这前后的感觉非常明显!
现在的网络,真是有些江湖险恶的感觉。

飞鹰 发表于 2007-9-26 14:14

在网上盘旋时,发现了下面的文字:

Cookies陷阱
  网虫们喜好叫cookies为甜饼,笔者却认为cookies是潜在危险性质的小木马:(为什么这么说呢,因为cookies其实是从网站传给用户电脑上的一个认证性质的文件,由cookies反馈出电脑的信息给网站的服务器,而后服务器在决定是否开启相关权限给上网用户的电脑。可是,一旦 cookes为骇客运用,则电脑中的私人信息和数据安全就可能被“盗窃”。因此,我们同样要限制cookies的权限。进入IE的“Internet选项”;在“隐私”标签中找到设置,然后通过滑杆来设置cookies的隐私设置,从高到低划分为:“阻止所有Cookie”、“高”、“中高”、“中”、 “低”、“接受所有Cookie”六个级别(默认级别为“中”)。

51nbdotcom 发表于 2007-9-30 03:45

WYWZ 可以擦除 cookies, 以及三个 index.dat 文件中的内容 (记录有所有上网请求的地址和连接),这是很多垃圾清理软件所不能得。

例外QQ新版的要上穿这三个index.dat回服务器,具体目的大家猜了。。。

飞鹰 发表于 2007-9-30 20:57

index.dat文件是一个比较严重的问题。
页: [1]
查看完整版本: 【请教】用ZoneAlarm防火墙的请进!