因此,我在 Windows 8 中禁用了 DNS 客户端、IGMP 和 UPnP,但 Windows 应用程序(例如 Chrome、GoogleUpdate 和 Windows 激活可执行文件)仍然会努力将出站 UDP 帧发送到 224.0.0.1,即使我只是连接了没有 Internet 连接且没有其他设备连接到它的调制解调器。
对我来说,这些应用程序发送这些多播流量就像对多播组说“嘿,我正在使用 Google Chrome”、“嘿,我即将更新我的 Google Chrome”、“嘿,我的 Windows 尚未激活”。从安全角度来看,这很糟糕,非常糟糕。比如,如果您甚至没有告诉它们出于特定目的这样做,这些东西为什么要发送多播流量?
考虑到这一点,我想请问一下,是否有人真正知道这种设计的目的是什么,以及像我上面提到的应用程序出于什么目的需要执行多播通信。
答案1
我已经确认这些都是恶意流量,因为并非所有这些应用程序都应该发送出站多播流量。