Windows 已经检测到一个应用程序正在侦听传入流量。

名称: -
路径: C:WINDOWSsystem32svchost.exe
进程标识符: 908
用户帐户: NETWORK SERVICE
用户域: NT AUTHORITY
服务: 是
RPC 服务器: 否
IP 版本: IPv4
IP 协议: UDP
端口号: 1025
允许的: 否
通知用户的: 否

请问这说明什么？
根据您提供的信息，我们建议您在服务器上执行以下操作检查该日志信息：

1. 在出现该日志信息的服务器上，点击“开始”——“运行”，输入cmd，进入命令提示符。

2. 输入“tasklist /svc”，查看svchost.exe（748）对应的服务是否是系统正常的服务，如：dhcp，dnscache等。

3. 如果是正常的网络服务，您可以安全的忽略该信息。

希望我的回答对您有所帮助，如果您还有什么问题，请您再和我们联系。

Tom Zhang 张一平

尽管可以忽略该信息，可是问题还是没有解决

想把C:WINDOWSsystem32svchost.exe给整到windows防火墙里面可是不允许进入到防火墙的列表，见了鬼了
经过认真排查终于发现问题所在
处理步骤：开始-》管理工具-》本地安全策略-》审核策略-》审核过程跟踪-》关闭失败审核
此后再无讨厌的这些信息到事件记录了；为了安全还是可以定期收集防火墙记录缺省在c:Windowspfirewall.log