我在计算机上安装了 ESET Smart Security A
,我通常使用 RDP 从 PC 连接B
到A
。我必须将 IP 添加B
到“受信任区域”,A
这样它就B
不会被阻止,就像在本教程中一样。
最近我尝试使用 RDP 从 连接C
到A
,并且我停止了“ESET 服务”而不是将 的 IP 添加到 的受C
信任区域A
,但C
仍然被阻止,直到我再次启动 ESET 并再次将 的 IP 添加到 的C
受信任区域。
我很好奇的是在 ESS 中将一些 IP 添加到“受信任区域”C
永久更改 Windows 的某些配置?为什么即使“ESET 服务”停止,连接仍然被阻止?
答案1
ESS 使用内核驱动程序(epfw.sys
、epfwwfp.sys
、epfwlwf.sys
)进行网络流量过滤。这些驱动程序已在内核模式下加载防火墙设置,因此无需转换到用户模式即可评估每个网络数据包。
这就是为什么即使ESET Service
没有运行,网络规则也会应用的原因。