ฉันกำลังทำซ้ำการกำหนดค่าไฟร์วอลล์ของฉันด้วยนโยบายที่ จำกัด มากขึ้นและฉันต้องการตรวจสอบที่มา (และ / หรือปลายทาง) ของการเชื่อมต่อขาออกบางอย่าง
ฉันมีปัญหาเพราะพวกเขามาจาก svchost.exe และไปที่เนื้อหาเว็บ / ผู้ให้บริการจัดส่งแอปพลิเคชัน - หรือคล้ายกัน:
5 IP in range: 82.96.58.0 - 82.96.58.255 --> Akamai Technologies akamaitechnologies.com
3 IP in range: 93.150.110.0 - 93.158.111.255 --> Akamai Technologies akamaitechnologies.com
2 IP in range: 87.248.194.0 - 87.248.223.255 --> LLNW Europe 2 llnw.net
205.234.175.175 --> CacheNetworks, Inc. cachefly.net
188.121.36.239 --> Go Daddy Netherlands B.V. secureserver.net
ดังนั้นจึงเป็นไปได้ที่จะรู้ว่าบริการใดบ้างที่เชื่อมต่อกันโดยเฉพาะ? หรือคุณแนะนำอะไรเกี่ยวกับกฎที่ใช้กับกฎเหล่านี้
(ไฟร์วอลล์ Comodo และ Windows 7)
ปรับปรุง:
netstat -ano
โปรดtasklist /svc
ช่วยฉันหน่อย แต่พวกเขามีบริการมากมายใน svchost.exe เดียวดังนั้นมันจึงยังมีปัญหาอยู่ นอกจากนี้ชื่อบริการที่ส่งคืนโดย "tasklist / svc" นั้นไม่สามารถอ่านได้ง่าย
(การเชื่อมต่อทั้งหมดเป็น HTTP (พอร์ต 80) แต่ฉันไม่คิดว่าเกี่ยวข้อง)