Ich habe gerade bemerkt, dass vsmon.exe von der ZoneAlarm-Firewall als Proxy für TCP-Verbindungen fungierte (ich vermute, dass dies für UDP-Pakete intern dasselbe gilt). Ich verwende TCPView.exe von sysinternals, um Netzwerkprobleme zu beheben. Also, wenn ein Prozess A.exe auf dem Computer versucht, auf Remote-Adresse b.com über Port cccc zuzugreifen, erwarte ich Folgendes:
PROZESS, LOKAL, FERN
A.exe, localhost: nnnn, localhost: mmmm
Stattdessen sehe ich
PROZESS, LOKAL, FERN
A.exe, localhost: nnnn, localhost: mmmm
vsmon.exe, localhost: mmmm, b.com:cccc
Dies macht es sehr schwer zu erkennen, welche Verbindungen zu entfernten Adressen zu welchem Prozess gehören. Ich versuche, einen Weg zu finden, der verhindert, dass vsmon.exe der mittlere Prozess für die TCP-Verbindungen der auf meinem Computer ausgeführten Prozesse ist.
Ich verwende Version 11.0.780.000 von ZoneAlarm. Ich hatte das gleiche ärgerliche Problem mit Kaspersky, deshalb habe ich vor einiger Zeit zu ZoneAlarm gewechselt, da ZoneAlarm nicht wie ein Proxy-Prozess für Netzwerkverbindungen fungierte. Seit einigen Updates ist dies jedoch auch bei ZoneAlarm der Fall.
(1) Ich frage mich, ob es eine Möglichkeit gibt, die Einstellung von ZoneAlarm so zu ändern, dass meine TCP-Verbindung nicht so gekapert wird. Ich durchsuchte ihr Hilfeforum, konnte dort aber keine guten Informationen finden.
(2) Ich erwäge, nach alternativen Firewall-Produkten zu suchen. Wenn Sie andere Firewall-Produkte kennen, die (a) die Einrichtung von Firewall-Regeln auf Prozessebene wie ZoneAlarm oder Kaspersky zulassen und (b) die Netzwerkverbindung nicht wie diese hijacken, lassen Sie es mich bitte wissen.
Vielen Dank
Sieht aus wie wir nicht können (es sei denn, ich habe die FW heruntergefahren).
Ich habe den Kundendienst kontaktiert und dieselbe Frage gestellt, aber keine Lösung, um genau das zu tun, was ich gefragt habe. Ich bin mir ziemlich sicher, dass sie ihre Gründe haben, dies mit ihrem FW-Design zu tun, also habe ich einfach aufgegeben, ZoneAlarm für etwas zu verwenden, das nicht ZoneAlarm ist.