我在计算机上安装了 ESET Smart Security A,我通常使用 RDP 从 PC 连接B到A。我必须将 IP 添加B到“受信任区域”,A这样它就B不会被阻止,就像在本教程中一样。
最近我尝试使用 RDP 从 连接C到A,并且我停止了“ESET 服务”而不是将 的 IP 添加到 的受C信任区域A,但C仍然被阻止,直到我再次启动 ESET 并再次将 的 IP 添加到 的C受信任区域。
我很好奇的是在 ESS 中将一些 IP 添加到“受信任区域”C永久更改 Windows 的某些配置?为什么即使“ESET 服务”停止,连接仍然被阻止?
答案1
ESS 使用内核驱动程序(epfw.sys、epfwwfp.sys、epfwlwf.sys)进行网络流量过滤。这些驱动程序已在内核模式下加载防火墙设置,因此无需转换到用户模式即可评估每个网络数据包。
这就是为什么即使ESET Service没有运行,网络规则也会应用的原因。