Вход
Логин: Пароль:Забыли пароль?
Запомнить вас на этом компьютере?
Войти скрытым?

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
Comodo Firewall & Svchost.exe, Настроим правила для системных файлов services.exe, svchost.exe ...

Everybody
сообщение 29.1.2009, 14:36
Сообщение #1


Администратор
*******
Группа: Admin (root)
Сообщений: 2586
Регистрация: 16.10.2007
Пользователь №: 1
Спасибо сказали: 1698 раз(а)



Репутация:   12345  
Comodo firewall при установке сразу наводит порядок в системе интернет сразу тановиться под его учетом и если грамотно составить правила для файлов то можно добиться стабильной рабты и главное повысить безопасность всего кмпьютера.

Цитата
Почему svchost.exe необходимо подключиться к Интернету

Служба пребывания (Svchost.exe) является Microsoft Generic Host Process, который выступает в качестве хоста для других процессов, запущенных из динамических библиотек-связь (библиотеки DLL). Несколько записей в этом процессе могут присутствовать в списке диспетчера задач.

Файл Svchost.exe расположен в папке% SystemRoot% \ System32 папку. При применении правила настраиваются в Comodo Firewall Pro, будут иметь Svchost.exe% SystemRoot% \ System32 \ services.exe как родительский процесс.

Служба пребывания (Svchost.exe) является одним из основных приложений Windows XP. Собрав несколько функций, вместе, мы можем сократить время загрузки системы и накладных расходов и устранения необходимости запускать десятки отдельных низким уровнем обслуживания.

В зависимости от количества окон, системых услуг, служба пребывания может нести ответственность за управление в размере до 47 услуг, не все из них требуют подключения к Интернету.

Некоторые ключевые интернет-услуги, за которые несет ответственность Svchost.exe :

Автоматическое обновление Windows - (Service Name) Wuauserv
Проверка наличия обновлений и исправлений на сайт Windows Update и скачивает и устанавливает их автоматически, если Вы выбрали эту тему.

Background Intelligent Transfer служба - (Service Name) BITS
Используется автоматического обновления.

DHCP Client - (Service Name) DHCP
Приобретает IP-адреса и другие параметры, от Dynamic Host Control Protocol (DHCP) сервера при запуске.

DNS-клиент - (Service Name) Dnscache
Кэши отчеты о Domain Name System (DNS) поиск по повышению эффективности.

Брандмауэр подключения к Интернету (МКФ) / Общий доступ к Интернету (ICS) - (Service Name) SharedAccess
Обеспечивает Трансляция сетевых адресов, Address Translation, брандмауэры и услуг на сетях.

SSDP Discovery служба - имя службы) SSDPSRV
МБФ зависит от UPnP предоставить входящих подключений к системам позади брандмауэра. Если SSDP отключена, вы не можете использовать к удаленному рабочему столу "и" Удаленный помощник "для доступа к системам через Интернет.

Universal Plug и играть устройств Host - (Service Name) upnphost
См. SSDP

Windows Время - (Service Name) W32Time
Позволяет синхронизировать дату и время на компьютере с удаленным сервером, используя эту установить в сети Интернет Время на вкладке "Панель управления" Дата и время.

перевод с английского _http://forums.comodo.com/empty-t14464.0.html


НАСТРОИТЬ ПРАВИЛО

Цитата
spoolsv.exe
Actual application rule settings to eliminate the issue:
Application: C:\windows\system32\spoolsv.exe - you need to browse for it, it won't let you type it
Parent:C:\windows\system32\services.exe - ditto
Action: allow
ProtocoL: TCP
Direction: Out
Destination IP: Any
Destination Port: 3396
Miscellaneous: Skip advanced security checks, Allow invisible connections


svchost.exe если проситься в се то только к провайдеру взять инфу об ip адресе.
Посмотрим инфо о нашем айпи адресе и маске.
Start -> Run -> cmd /k ipconfig /all

Далее посмотрев логи активных соединений выявил следующее


svchost.exe

protocol: udp,
SourceIP: 84.***.***.***
SourcePort: 1492, 1346, 1333, 1263, 1025, - Интервал 1025-1492 занес новый список в My Port Sets

DestinationIP: 84.***.***.254, 195.122.1.59 - адрес куда можно дать соединение!
DestinationPort: 53 единственный порт на который стоит разрешить коннект.
Создаем правило и потом привязываем к приложению svchost.exe
Но теперь надо задать еще одно правило которое будет блокировать все подряд и в списке назначения оно должно быть ниже разрешабщих правил!
Все гораздо проще чем казалось =)
Перейти в начало страницы
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последнее сообщение
Нет новых голосов ВАЖНО: Лучший Firewall для игрового сервера!
проведем свой обзор и впечатления
86 Ales 45853 21.8.2018, 15:10 Посл. сообщение: thugstyle
Нет новых сообщений Порты Firewall
3 vadimka4234 1032 25.2.2015, 0:18 Посл. сообщение: demagoc
Нет новых ВАЖНО: [FireWall] WIPFW - Настройка под MuServer
19 MuForum 11947 4.1.2014, 21:33 Посл. сообщение: misanea
Нет новых Настройка Outpost Firewall
13 braga 2235 2.9.2013, 23:50 Посл. сообщение: Белый
Нет новых OutPost FireWall
21 BeAFriend 1629 3.8.2013, 21:40 Посл. сообщение: f1x

 

RSS Текстовая версия Сейчас: 16.6.2021, 17:54
Яндекс.Метрика  Перевод с помощью Google English French German Italian Portuguese Russian Spanish