Author Topic: Правила для system  (Read 23890 times)

Offline Jelum

  • Comodo Member
  • **
  • Posts: 29
Re: Правила для system
« Reply #15 on: May 17, 2012, 01:15:58 PM »
Чё-то дофига вы им позволяете.
Мой svchost:
Разрешить UDP исх.  из IP 192.168.1.2   в IP 8.8.8.8    порт источника любой, порт назначения 53
Разрешить UDP исх.  из IP 192.168.1.2   в IP 8.8.4.4    порт источника любой, порт назначения 53
Блокировать всё остальное.
System заблокирован наглухо.
Всё! Нечего больше в нете винде лазить!    Если бы можно было, то и svchost'a не пустил бы...

Вам видимо не приходится постоянно подключаться к разным сетям. Если я пропишу исходящий IP не в каждой сети я смогу запросить IP нужного мне сайта, так как IP с которого буду запрашивать может быть занят другим компом.

Попробую конечно резануть system, и upnp, http с loop'ом у svchost'a. проверим как полёт будет проходить *SCRATCH*


Offline canni

  • Comodo Family Member
  • ***
  • Posts: 55
Re: Правила для system
« Reply #16 on: May 17, 2012, 01:38:35 PM »
Quote
Вам видимо не приходится постоянно подключаться к разным сетям. Если я пропишу исходящий IP не в каждой сети я смогу запросить IP нужного мне сайта, так как IP с которого буду запрашивать может быть занят другим компом.
Иногда приходится.
Но суть в том, что бы максимально урезать доступ  этим гадам - svchost и system.
System вообще что там делает? Я его заблокировал полностью и всё работает. Вопрос - нафига он вообще там (в интернете) нужен?

Offline ivm19651

  • Comodo's Hero
  • *****
  • Posts: 542
Re: Правила для system
« Reply #17 on: May 17, 2012, 02:32:07 PM »
...суть в том, что бы максимально урезать доступ  этим гадам - svchost и system.
System вообще что там делает? Я его заблокировал полностью и всё работает. Вопрос - нафига он вообще там (в интернете) нужен?
Согласен.
И еще браузер - в песочницу (Sandboxie). ;)
« Last Edit: May 17, 2012, 05:20:59 PM by ivm19651 »

Offline canni

  • Comodo Family Member
  • ***
  • Posts: 55
Re: Правила для system
« Reply #18 on: May 18, 2012, 02:24:54 PM »
Ну, браузер как кто хочет. Всё таки пользователь его сам запускает и сам разрешает ему в сеть лезть, а вот svchost я вынужден туда пускать, так пусть он тогда урезан будет по полной, раз уж заблокировать нельзя.

Offline Jelum

  • Comodo Member
  • **
  • Posts: 29
Re: Правила для system
« Reply #19 on: May 20, 2012, 12:39:32 AM »
имхо, IE стоит в песочницу, а ту же Opera или Mozilla можно и так - файлы, которые через них скачиваешь, в системе не сохраняются, а это проблема для меня.

P.S. уже пару дней с урезаным svchost'ом и запрещённой system. Вроде полёт нормальный. Из разрешённых для svchost'a оставил только правила 1,2,3,4,7,8,10 из перечисленных выше.

Offline canni

  • Comodo Family Member
  • ***
  • Posts: 55
Re: Правила для system
« Reply #20 on: May 20, 2012, 03:19:53 AM »
имхо, IE стоит в песочницу, а ту же Opera или Mozilla можно и так - файлы, которые через них скачиваешь, в системе не сохраняются, а это проблема для меня.

У меня и opera в песочнице, только в расширенных настройках ограничений снята виртуализация файловой системы. Хоть так...

Offline ivm19651

  • Comodo's Hero
  • *****
  • Posts: 542
Re: Правила для system
« Reply #21 on: May 20, 2012, 02:45:46 PM »
имхо, IE стоит в песочницу, а ту же Opera или Mozilla можно и так - файлы, которые через них скачиваешь, в системе не сохраняются, а это проблема для меня.

У меня и opera в песочнице, только в расширенных настройках ограничений снята виртуализация файловой системы. Хоть так...
Насколько я понял, речь идет о песочнице Комодо, а я говорил о Sandboxie: http://www.sandboxie.com/
Там все работает корректнее, и с загрузками тоже все нормально.

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek