Author Topic: Svchost  (Read 29689 times)

Offline Georgiy

  • Newbie
  • *
  • Posts: 5
Svchost
« on: March 12, 2010, 01:51:40 PM »
Доброго времени суток всем.
Знаю, что уже писали про настройку файервола, я даже все это читал, но есть проблема. Comodo постоянно ругается, что svchost запрашивает соединение на порт 53. Оно и понятно, что надо, но у меня стоят правила, где написано что это РАЗРЕШЕНО, а он все-равно спрашивает.
Такая же ситуация с DHCP, фаер блокирует всю активность.
с другими приложениями нормально.
Подскажите плиз.
Прикреплено: лог и правила фаера.

[attachment deleted by admin]

Offline viktorsvv

  • Comodo Family Member
  • ***
  • Posts: 91
Re: Svchost
« Reply #1 on: March 12, 2010, 11:32:22 PM »
а в глобальных правилах что у Вас?

Offline Georgiy

  • Newbie
  • *
  • Posts: 5
Re: Svchost
« Reply #2 on: March 13, 2010, 07:54:09 AM »
а в глобальных правилах что у Вас?

Запрещены ICMP и все.

Самое смешное, то что после редактирования правил, начинает заново спрашивать про svchost, можно там даже ничего не менять, просто зайти и на ок нажать. И начинается...

[attachment deleted by admin]

Offline viktorsvv

  • Comodo Family Member
  • ***
  • Posts: 91
Re: Svchost
« Reply #3 on: March 13, 2010, 11:07:47 AM »
Хмм.... с svchost пока понять не могу что за ерунда, но по глобальным правилам пара вопросов к Вам.
Вот взять, например, самое первое правило, которое на скриншоте. Зачем оно? Вы хотите разрешить доступ только к некой подсети Himachi. Хорошо. А где тогда блокирующее правило? Попробуйте приконектиться к любому хосту вне Himachi (только удостовертесь, что приложение не блокируется в правилах для приложений) . Должно соединиться. Ведь ничто не запрещает.
Тоже самое по входящим.

Offline Georgiy

  • Newbie
  • *
  • Posts: 5
Re: Svchost
« Reply #4 on: March 13, 2010, 12:42:56 PM »
Ну стоит "пользовательский" режим, где меня должны спрашивать если что новое есть. Так что все сторится на политиках приложений.
Проверял, приложения не могуйт выйти в интернет, а меня об этом оповещают.

Offline viktorsvv

  • Comodo Family Member
  • ***
  • Posts: 91
Re: Svchost
« Reply #5 on: March 13, 2010, 12:56:20 PM »
Ну да, правила для приложений создаются.  А глобальные-то тут причем?
Разрешите приложению любую сетевую активность и увидите, что через Ваши глобальные правила оно пройдет
« Last Edit: March 13, 2010, 01:10:46 PM by viktorsvv »

Offline viktorsvv

  • Comodo Family Member
  • ***
  • Posts: 91
Re: Svchost
« Reply #6 on: March 13, 2010, 01:07:33 PM »
А как у вас на уровне правил для приложений контролируется то глобальное правило? Прописали что ли у каждого?

Offline Georgiy

  • Newbie
  • *
  • Posts: 5
Re: Svchost
« Reply #7 on: March 13, 2010, 04:20:39 PM »
Как я понял из хелпа, то при входящих все ок, а мне только это и нужно (играю, настраиваю компы и т.д. через Хамачи).
А для исходящих там для некоторых приложений прописано.
Это все работает. Вот почему при всех созданных для свцхоста правилах все время на него ругаются, это я не пойму:(

Кстати, елси запретить в глобальных весь траффик, а пытаться настроить только парвилами для программ, то тарффик вообще от всего отрубается.
А иначе как? по портам фильтровать?

[attachment deleted by admin]
« Last Edit: March 13, 2010, 04:24:05 PM by GAS_85 »

Offline viktorsvv

  • Comodo Family Member
  • ***
  • Posts: 91
Re: Svchost
« Reply #8 on: March 14, 2010, 03:44:17 AM »
Как я понял из хелпа, то при входящих все ок, а мне только это и нужно (играю, настраиваю компы и т.д. через Хамачи).
А для исходящих там для некоторых приложений прописано.
Тогда можете удалить глобальное правило для исходящих.
Но с входящими не все ок. Они будут проходить через глобальные правила и спускаться до правил для приложений. Можно конечно и там все контролировать, но это же не всегда неудобно. Например вот я разрешаю входящие соединения только на одном порте( для торрент-клиента), без глобальных правил мне бы пришлось запрещать входящие правила для всех остальных программ в правилах для приложений, что, согласитесь, не удобно.

Quote from: GAS_85
Кстати, если запретить в глобальных весь трафик, а пытаться настроить только правилами для программ, то тарффик вообще от всего отрубается.
А иначе как? по портам фильтровать?
Если Вы в глобальных правилах запретите весь трафик, то конечно все и отрубится. Это очевидно. А если надо разрешить исходящие(входящие) только в (из) хамачи для всех приложений, то надо прописать разрешающие правила (как у вас), а в конце дописать запрещающее правило для всех исходящих(входящих) подключений. Ведь как работает обработка правил комоды - он их просматривает сверху вниз. Как-только находит подходящее - применяет его. Например - поступил  к Вам входящий запрос из хамачи - нашлось второе правило, пропускает дальше, поступил не из хамачи - нет правил - тоже пойдет дальше,  до правил для приложений.
« Last Edit: March 14, 2010, 03:45:58 AM by viktorsvv »

Offline Georgiy

  • Newbie
  • *
  • Posts: 5
Re: Svchost
« Reply #9 on: March 14, 2010, 08:01:03 AM »
Спасибо, viktorsvv, попробую.

А вот проблему с svchost решил очень просто. Оказалось, что она стоит в группе "Обновления Windows", а эти правила стояли выше, чем для svchost-а, ну и соответственно там стояло "спрашивать".
Переместил вниз, запретил, что надо, вот и все.
Сбивало меня с толку, что когда разрешал,то он добаляет правило именно для svchost-а, а не для "Обновления Windows", которые и спрашивают.

Quote
Тогда можете удалить глобальное правило для исходящих.

На самом деле, это сам фаер создал, когда спрашивал меня о доверии к конкретной зоне.

Quote
Например вот я разрешаю входящие соединения только на одном порте

Сейчас переработал. Тепеь все входящие запрещены, есть отдельные правила для одного порта и одной зоны.
« Last Edit: March 14, 2010, 08:02:35 AM by GAS_85 »

Offline SvEgiiVEteR

  • Comodo Member
  • **
  • Posts: 26
Re: Svchost
« Reply #10 on: September 27, 2010, 06:56:10 PM »
знающие люди подскажите все ли нормално настроено?
может что лишние? или что добавит надо?
естесвеннов конце запрещающее правило доложно быть...но я пока изучаю.а то очень не удобно из журанал блокировки вносить все в ручную.

Offline tandser

  • Newbie
  • *
  • Posts: 9
Re: Svchost
« Reply #11 on: September 27, 2010, 10:40:57 PM »
SvEgiiVEteR, в предпоследнем правиле (DNS) достаточно разрешить только исходящие.

Offline SvEgiiVEteR

  • Comodo Member
  • **
  • Posts: 26
Re: Svchost
« Reply #12 on: September 28, 2010, 06:56:33 AM »
ой моя ошибочка совсем забыл..а что осталное все можно?а то достали нармиер запросы на 1027 порт..не поянтные...или вот порт 1030 и 1035..может из того  что маршрутизатор стоит.запросы обычно с ip который даёт модем на ip самого модема

Offline zil968

  • Comodo's Hero
  • *****
  • Posts: 342
Re: Svchost
« Reply #13 on: September 28, 2010, 11:33:52 AM »
В первом 127,0,0,1 я бы заменил предопределенной LoopBack зоной а порт назначения на Любой.
Для DNS TCP не нужен, а только UDP. Порт назначения в [DNS] - это только 53 или еще какой порт? Достаточно 53. Хотя я, например, вообще бы выключил службу DNS-клиент (Внимание! после этого начнутся UDP на 53 в DNS-сервера от всех приложений).
Броадкст на 1900 и TCP на 2869 я, например, зарубил бы, и службу SSDP выключил - а в общем дело вкуса.
TCP на 1780 я не знаю что такое, и если его запрет жить не мешает, то можно и закрыть.

Offline SvEgiiVEteR

  • Comodo Member
  • **
  • Posts: 26
Re: Svchost
« Reply #14 on: September 28, 2010, 08:57:21 PM »
то есть там где 127 0 0 1 можно смело вписывать LoopBack?про днс знаю..просто что то не обратил внимания на правило.а что вообще значит самое по себе это подключение первое?и ещё у меня часто запросы ICMP между IP маршрутизатора и шлюзом маршрутизатора в WOS..это вообще само по себе безопасно? ip то известные и не внешние...то есть общение айпишниками маршрутизатора и комопьютера ни как не связаны с внешним интирнетом?месяц уже с свхостом ВОС и систем разбираюсь...хочу уже закончить наконец :D

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek