avatar_Everybody

Настройка правил Comodo Firewall & Svchost.exe: повышаем безопасность всего компьютера

Автор Everybody, 2009 Янв. 29, 13:36

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Ключевые слова [SEO] безопасностьcomodo firewallsvchost.exe

Everybody

Comodo firewall при установке сразу наводит порядок в системе интернет сразу тановиться под его учетом и если грамотно составить правила для файлов то можно добиться стабильной рабты и главное повысить безопасность всего кмпьютера.

ЦитироватьПочему svchost.exe необходимо подключиться к Интернету

Служба пребывания (Svchost.exe) является Microsoft Generic Host Process, который выступает в качестве хоста для других процессов, запущенных из динамических библиотек-связь (библиотеки DLL). Несколько записей в этом процессе могут присутствовать в списке диспетчера задач.

Файл Svchost.exe расположен в папке% SystemRoot%  System32 папку. При применении правила настраиваются в Comodo Firewall Pro, будут иметь Svchost.exe% SystemRoot%  System32  services.exe как родительский процесс.

Служба пребывания (Svchost.exe) является одним из основных приложений Windows XP. Собрав несколько функций, вместе, мы можем сократить время загрузки системы и накладных расходов и устранения необходимости запускать десятки отдельных низким уровнем обслуживания.

В зависимости от количества окон, системых услуг, служба пребывания может нести ответственность за управление в размере до 47 услуг, не все из них требуют подключения к Интернету.

Некоторые ключевые интернет-услуги, за которые несет ответственность Svchost.exe :

Автоматическое обновление Windows - (Service Name) Wuauserv
Проверка наличия обновлений и исправлений на сайт Windows Update и скачивает и устанавливает их автоматически, если Вы выбрали эту тему.

Background Intelligent Transfer служба - (Service Name) BITS
Используется автоматического обновления.

DHCP Client - (Service Name) DHCP
Приобретает IP-адреса и другие параметры, от Dynamic Host Control Protocol (DHCP) сервера при запуске.

DNS-клиент - (Service Name) Dnscache
Кэши отчеты о Domain Name System (DNS) поиск по повышению эффективности.

Брандмауэр подключения к Интернету (МКФ) / Общий доступ к Интернету (ICS) - (Service Name) SharedAccess
Обеспечивает Трансляция сетевых адресов, Address Translation, брандмауэры и услуг на сетях.

SSDP Discovery служба - имя службы) SSDPSRV
МБФ зависит от UPnP предоставить входящих подключений к системам позади брандмауэра. Если SSDP отключена, вы не можете использовать к удаленному рабочему столу "и" Удаленный помощник "для доступа к системам через Интернет.

Universal Plug и играть устройств Host - (Service Name) upnphost
См. SSDP

Windows Время - (Service Name) W32Time
Позволяет синхронизировать дату и время на компьютере с удаленным сервером, используя эту установить в сети Интернет Время на вкладке "Панель управления" Дата и время.

перевод с английского _https://forums.comodo.com/empty-t14464.0.html

НАСТРОИТЬ ПРАВИЛО

Цитироватьspoolsv.exe
Actual application rule settings to eliminate the issue:
Application: C:windowssystem32spoolsv.exe - you need to browse for it, it won't let you type it
Parent:C:windowssystem32services.exe - ditto
Action: allow
ProtocoL: TCP
Direction: Out
Destination IP: Any
Destination Port: 3396
Miscellaneous: Skip advanced security checks, Allow invisible connections

svchost.exe если проситься в се то только к провайдеру взять инфу об ip адресе.
Посмотрим инфо о нашем айпи адресе и маске.
Start -> Run -> cmd /k ipconfig /all

Далее посмотрев логи активных соединений выявил следующее


svchost.exe

protocol: udp,
SourceIP: 84.***.***.***
SourcePort: 1492, 1346, 1333, 1263, 1025, - Интервал 1025-1492 занес новый список в My Port Sets

DestinationIP: 84.***.***.254, 195.122.1.59 - адрес куда можно дать соединение!
DestinationPort: 53 единственный порт на который стоит разрешить коннект.
Создаем правило и потом привязываем к приложению svchost.exe
Но теперь надо задать еще одно правило которое будет блокировать все подряд и в списке назначения оно должно быть ниже разрешабщих правил!
Все гораздо проще чем казалось =)

Похожие темы (5)