svchost的规则如下:
1、域名解析行为允许协议UDP方向出源端口1024-65535目标端口53
2、DHCP服务行为允许协议UDP方向出源端口68目标端口67【有的规则直接写成源端口67-68,目标端口67-68,目的是同时适用于客户端与服务端】
3、时间同步行为允许协议UDP方向出源端口123目标端口123
4、系统更新行为允许协议TCP方向出源端口1024-65535目标端口80和443【不用系统更新的删掉】
5、UPNP行为允许协议UDP方向出源地址任意目标地址239.255.255.250源端口1024-65535目标端口1900【不用upnp可以不设】
6、扎口袋行为阻止协议TCP/UDP方向出/入【从严厉的角度讲,协议应选IP,如果不清楚它是否使用ICMP协议,那就选TCP/UDP即可】