我正在寻找一款基本的防火墙程序来拦截出站连接。我唯一需要的功能是当有新的出站连接时发出通知,这样我就可以选择允许或拦截。
免费的“Windows 防火墙控制”(由 binisoft 提供)满足了我的需求。除了一个问题需要帮助:
初始设置后,“连接日志”基本保持为空(正如预期的那样),但当我连接到 VPN 时,它迅速被 svchost.exe 的阻止传出连接填满。尽管我之前已授予 svchost 完全访问权限。VPN 连接本身工作正常,我可以连接到互联网,但日志每秒都在添加新条目,并填满 100 行。
预期的行为是让我收到允许/阻止传出连接的通知,但我没有收到任何通知。即使手动允许 svchost 完全访问,这些条目仍会不断出现。
为了解决问题,我尝试了另一个名为“Simplewall”的防火墙程序。在这里,我在其默认设置中看不到类似的条目,但如果我启用“丢包日志”。它们看起来像:
2018 年 12 月 8 日 上午 9:37:27,NT AUTHORITY\NETWORK SERVICE,C:\windows\system32**svchost.exe**,192.168.XX:53(远程),192.168.XX:54108(本地),udp,OpenVPN,#288909,出,封锁
即使有了这个防火墙,我也没有收到任何要求访问的新通知。我已经授予了所有 VPN .exe 文件和 svchost.exe 的完全访问权限(我基本上对所有初始通知都说“是”,以允许一切)。互联网/VPN 运行良好,但这些无数次被阻止的尝试不断累积。
听起来这和“丢弃数据包”有关(并且这些不是“正常”的传出连接尝试)。
谁熟悉此事并能帮忙弄清楚发生了什么事?
(顺便说一句,我尝试了第三个防火墙,即 sphinx 软件的“Windows 10 防火墙控制”。使用 VPN 时也出现了同样的现象。如果我不连接到 VPN,我就看不到被阻止的连接条目)