Outpost防火墙－－-百炼成钢后的防火墙三

核心提示： Svchost.exe（Windows XP系统独有）Svchost.exe是一个棘手的程序－为了完成一些基本的网络任务它需要进行互联网连接，但是给它完全的权限又会把系统至于RPC（例如Blaster、Welchia/Nachi等蠕虫）泄漏的危险之中，Outpost防火墙－－-百炼成钢后的

Svchost.exe（Windows XP系统独有）

Svchost.exe是一个棘手的程序－为了完成一些基本的网络任务它需要进行互联网连接，但是给它完全的权限又会把系统至于RPC（例如Blaster、Welchia/Nachi等蠕虫）泄漏的危险之中。给这个程序创建合适的规则也就变得格外的重要。

Allow DNS(UDP)：协议 UDP，远程端口 53，远程地址 <你的ISP的DNS服务器地址>，允许

Allow DNS(TCP)：协议TCP，方向 出站，远程端口 53，远程地址 <你的ISP的DNS服务器地址>，允许

Possible Trojan DNS(UDP)：协议 UDP，远程端口 53，禁止并且报告

Possible Trojan DNS(TCP)：协议 TCP，方向 出站，远程端口 53，禁止并且报告

●DNS规则 － 可在D1部分中查看详情，只有在DNS客户端服务没有被禁止的情况下才需要这些规则，因为此时svchost.exe才会进行查找工作；

●因为此处只需要一条TCP规则，此规则被设定为“允许”；

●因为某些木马程序试图把它们的活动伪装成DNS查询，推荐把任何试图与DNS服务器以外的地址进行连接的尝试视为可疑－Trojan DNS规则将报告类似的连接。如果连接是合法的（如果你的ISP更换了DNS服务器地址这些“允许”规则需要及时进行更新）则对其做出报告很容易导致网络失去连接，此时应该从禁止日志中查明原因。

Block Incoming SSDP：协议 UDP，本地端口 1900，禁止

Block Outgoing SSDP：协议 UDP，远程端口 1900，禁止

●这些规则屏蔽了用于在局域网中查找即插即用设备（UPnP）的简单服务搜寻协议（SSDP）。由于即插即用设备会导致许多安全问题的出现，如非必要最好还是将其禁用－如果必须使用的话，则把这些规则设为“允许”。如果最后的“Block Other UDP”规则也被采用，即可防止SSDP起作用，所以这些规则是建议配置。