我刚刚注意到 ZoneAlarm 防火墙的 vsmon.exe 开始充当 TCP 连接的代理(我猜它在内部对 UDP 数据包执行相同的操作)。我使用 sysinternals 的 TCPView.exe 来排除网络相关问题。因此,如果计算机上的进程 A.exe 尝试访问端口 cccc 上的远程地址 b.com,我希望看到:
进程、本地、远程
A.exe,本地主机:nnnn,本地主机:mmmm
相反,我看到
流程、本地、远程
A.exe,本地主机:nnnn,本地主机:mmmm
vsmon.exe,本地主机:mmmm,b.com:cccc
这使得很难再看出哪些远程地址连接属于哪个进程。我正在尝试找出一种方法来防止 vsmon.exe 成为我计算机上运行的进程的 TCP 连接的中间人进程。
我使用的是 ZoneAlarm 11.0.780.000 版本。我使用 Kaspersky 时也遇到了同样的烦人问题,所以不久前我改用了 ZoneAlarm,因为 ZoneAlarm 不像网络连接的代理进程那样运行。但自从几次更新后,ZoneAlarm 也开始出现这种情况。
(1) 我想知道是否有办法更改 ZoneAlarm 的设置,以便它不会像这样劫持我的 TCP 连接。我搜索了他们的帮助论坛,但没有找到有用的信息。
(2) 我正在考虑寻找替代的防火墙产品。如果您知道其他防火墙产品 (a) 允许设置进程级防火墙规则(如 ZoneAlarm 或 Kaspersky)并且 (b) 不会像这些产品一样劫持网络连接,请告诉我。
谢谢
答案1
看起来我们不能(除非我关闭 FW)。
我联系了客户服务部门并发布了同样的问题,但没有得到完全符合我要求的解决方案。我非常肯定他们这样做有理由对其 FW 设计进行这样的设计,所以我放弃了将 ZoneAlarm 用于非 ZoneAlarm 的东西。