Author Topic: Svchost  (Read 29758 times)

Offline zil968

  • Comodo's Hero
  • *****
  • Posts: 342
Re: Svchost
« Reply #15 on: September 29, 2010, 11:44:45 AM »
то есть там где 127 0 0 1 можно смело вписывать LoopBack?.....
а что вообще значит самое по себе это подключение первое?
http://ru.wikipedia.org/wiki/Localhost

и ещё у меня часто запросы ICMP между IP маршрутизатора и шлюзом маршрутизатора в WOS. это вообще само по себе безопасно? ip то известные и не внешние...то есть общение айпишниками маршрутизатора и комопьютера ни как не связаны с внешним интирнетом?
Это, скорее всего, они между собой "договариваются". См. http://ru.wikipedia.org/wiki/ICMP. "ICMP сообщения (тип 3) генерируются маршрутизатором при отсутствии маршрута к адресату.
ICMP сообщения с типом 5 используются маршрутизаторами для обновления записей в таблице маршрутизации отправителя.
ICMP сообщения с типом 4 используются получателем (или промежуточным маршрутизатором) для управления скоростью отправки сообщений отправителем."

Offline SvEgiiVEteR

  • Comodo Member
  • **
  • Posts: 26
Re: Svchost
« Reply #16 on: September 29, 2010, 03:27:47 PM »
дак может кто то с увереностью сказать что любые дейсвия между 127 0 0 1, ip которые прописаны в маршрутизаторе в любой комбинацие абсолютно безопасны?

Offline zil968

  • Comodo's Hero
  • *****
  • Posts: 342
Re: Svchost
« Reply #17 on: September 29, 2010, 04:55:28 PM »
дак может кто то с увереностью сказать что любые дейсвия между 127 0 0 1, ip которые прописаны в маршрутизаторе в любой комбинацие абсолютно безопасны?
Такие проблемы решаются очень просто: блокируем и если интернет не отваливается и не глючит, то считаем что так и надо. Если интернет исчезает, то либо радуемся жизни без него, либо разрешаем.

Offline Jelum

  • Comodo Member
  • **
  • Posts: 29
Re: Svchost
« Reply #18 on: September 30, 2010, 05:24:50 AM »
Такие проблемы решаются очень просто: блокируем и если интернет не отваливается и не глючит, то считаем что так и надо. Если интернет исчезает, то либо радуемся жизни без него, либо разрешаем.
+10 :D :D :D

Offline barsukRed

  • Comodo's Hero
  • *****
  • Posts: 492
Re: Svchost
« Reply #19 on: September 30, 2010, 05:56:20 AM »
дак может кто то с увереностью сказать что любые дейсвия между 127 0 0 1, ip которые прописаны в маршрутизаторе в любой комбинацие абсолютно безопасны?
Некоторые программы написаны чтобы работать по сети. Механизм такой: открывается адрес\порт (сокет)  себе(например, 0.0.0.0+ порт) и как бы удаленный 127 0 0 1+порт, и программы работает сама с собой. Контролирует трафик, работает как прокси, и тп. Вот как-то так...
Такими приложениями могут быть браузеры , вэб-сканеры антивирусов, фаерволы,C:\WINDOWS\system32\Svchost.ехе(контейнер для системных служб ) ... Если приложение, открывшее сокет с удаленным IP 127 0 0 1 известно, блокировать его не надо.

зы Я могу ошибиться, но черви работающие с  127 0 0 1 -большая редкость. Если вообще они есть. Я таких не знаю. Может кто и знает или встречал их описание...
« Last Edit: September 30, 2010, 06:09:24 AM by barsukRed »

Offline SvEgiiVEteR

  • Comodo Member
  • **
  • Posts: 26
Re: Svchost
« Reply #20 on: September 30, 2010, 05:34:33 PM »
вот посмотрите что получилось

IP - 192 168 1 2 шлюз - 192 168 1 1 все прописано в ручную в сетевом подключении к маршрутизатору
первые 3 правила это для Tunngle beta
все ли они полностью безопасные...то есть там нету внешних IP глобалных значит дыр нету ни каких?

Offline barsukRed

  • Comodo's Hero
  • *****
  • Posts: 492
Re: Svchost
« Reply #21 on: October 03, 2010, 06:50:45 AM »
Рисунок мелковат - ничего не смог разобрать... 
Да, я думаю,что все программы, открывающие 127 0 0 1 - это делают для своих нужд. Соответственно и являются безопасными. Если эти программы Вы знаете.
Другой вопрос-уязвимости  в самих программах. Но это обширнейшая тема.
 В двух словах-если фаервол запрещает допуск к вашим расшаренным файлам и правила  в фаере настроены тонко и жестко(см. раздел FAQ) -есть шанс не нарваться на червя. Хотя это и не панацея.

Offline SvEgiiVEteR

  • Comodo Member
  • **
  • Posts: 26
Re: Svchost
« Reply #22 on: October 03, 2010, 01:57:46 PM »
да кликни по правилу мышкой)))))))))))))))у меня просто маршрутизатор вот и из за это и интерисует все это...странно что ни кто толком ни чего не знает....даже удивлён..хотя возможна знают но просто лень отвечать....

Offline barsukRed

  • Comodo's Hero
  • *****
  • Posts: 492
Re: Svchost
« Reply #23 on: October 03, 2010, 10:19:08 PM »
В последнем правиле поставьте  все запросы с вашего МАС на DNS с точными адресами ( IP ). Я так и не понял, что Вас смущает в предустановленных правилах?
Если покопаться в разделе FAQ этого форума то можно найти инструкции как определить точные правила в фаере...

Offline SvEgiiVEteR

  • Comodo Member
  • **
  • Posts: 26
Re: Svchost
« Reply #24 on: October 04, 2010, 04:25:35 AM »
нет не смущает,там легко если захотеть натсроить)меня просто интерисует общение между 127 0 0, 1 192 168 1 1(шлюз) и 192 168 1 2(ip)..они полностью безопасны(4 и 5 правило)?я и у тут копался и на руборде..в основном правила общие(а это на скрине то что у  меня получилось в итоге на деле на своём компьютаре)..хотя вот для WOS использую те которые нашёл

Offline barsukRed

  • Comodo's Hero
  • *****
  • Posts: 492
Re: Svchost
« Reply #25 on: October 05, 2010, 04:59:37 AM »
общение между 127 0 0, 1 192 168 1 1(шлюз) и 192 168 1 2(ip)..они полностью безопасны(4 и 5 правило)?
Если пакеты идут из 127 0 0 1 к вам и из шлюза к вам-то безопасны.
« Last Edit: October 05, 2010, 05:12:27 AM by barsukRed »

Offline SvEgiiVEteR

  • Comodo Member
  • **
  • Posts: 26
Re: Svchost
« Reply #26 on: October 06, 2010, 11:26:45 PM »
Если пакеты идут из 127 0 0 1 к вам и из шлюза к вам-то безопасны.
вот хоть кто то ответил точно :) а ты точно уверены в этом?а те которые из IP в шлюз и в 127 0 0 1?

Offline barsukRed

  • Comodo's Hero
  • *****
  • Posts: 492
Re: Svchost
« Reply #27 on: October 07, 2010, 02:48:10 AM »
Я не могу объяснить в двух словах. Для того, чтобы понять - надо знать как работает Сеть, как отсылаются пакеты, как и какие бывают протоколы и для чего они. Не обижайтесь на меня, но у меня создается впечатление что я Вас не понимаю. Не понимаю что Вы хотите услышать. Может это я виноват, не доходчиво объясняю. Для того, чтобы четко сконфигурировать вашу сеть нужно знать ее особенности. Я не телепат. Попробуйте посмотреть тут. Одно могу сказать точно-если фаервол создает несколько глобальных правил на автомате -то они должны подходить для основных конфигураций сетей.
Ряд схем может быть таким:
*с вашего IP на шлюз нужно правило.
*шлюз должен общаться с интернетом. Для этого у него на аппаратном уровне или программно должно быть разрешены общение  через HTTP,HTTPS, и тд.
*Возможно, из локальной сети и интернета можно все на ваш шлюз. Тогда Вы должны в фаерволе на вашем компьютере создать ряд ограничивающих правил.
* Запретить всем адресам из ЛС обращаться на ваш адрес, кроме адреса шлюза. Пакет, посланный вам с например,192. 168. 1. 21 попадет на шлюз и отклонится вашим фаером.
Особенностей много.
« Last Edit: October 07, 2010, 03:38:30 AM by barsukRed »

Offline SvEgiiVEteR

  • Comodo Member
  • **
  • Posts: 26
Re: Svchost
« Reply #28 on: October 07, 2010, 10:42:42 AM »
ну вы тогда спросите что именно не понятно...я лишь сказал что знаю..я особо в этом не понимаю.
1 сеть через PPPoE
2 два адреса DNS сервера
2 была adls не давно подключили к технологии Ethernet (оптоволокно) провайдер jDSL (возможно знакомы с ним)
3 маршрутизатор лично купил сам так как ip белый и порты почему то открыты(хотя многие говорят что у них провайдер закрывает порты)
4 подключение к маршрутизатору прописываю сам(ip,шлюз,маска и DNS)
а что интерисует?ну как бы обьяснить...я точно не знаю но раз маршрутизатор поключаеться к нету а уже через него залажу в нет.то есть к примеру (пусть не верно но просто пример) исходящее из скажем 127 0 0 1 в 192 168 1 2(ip) может значить или скрывать за собой подключение к внешнему адресу?то есть 127 0 0 1 => 192 168 1 2 =>какой то внешний ip к которому конектиться маршрутизатор.и тоже самый вопрос насчёт входящих.или же все таки комод точно указыват началный адрес и конечный не смотря на то что стоит маршрутизатор(не было бы его вопросов бы не возникло по этому поводу) до этого сидел через модем ADSL (через телефон) там можно было либо бридж (модем как мост и ни к чему не подключаеться,то есть без посредников) или как роутре(настройки подключения в нутри модема) вообщем как и сейчас у меня...то есть наличие маршрутизатора меня по не знанию всех ньюансов смущает...надеюсь вы понимаете

Offline barsukRed

  • Comodo's Hero
  • *****
  • Posts: 492
Re: Svchost
« Reply #29 on: October 08, 2010, 02:31:16 AM »
Насколько я вас понял то отвечаю:
* 127.0.0.1 это вы и есть. Этот адрес на вашем компьютере. Видать, мою ссылку вы не захотели читать...
* 192 168 1 2 если это ваш IP то запросы на удаленный 127.0.0.1 туда и назад - это нормально.
* 192.168.0.1 это ваш шлюз. Шлюзу нужно знать что вы в сети чтобы посылать для вас предназначенные пакеты. Если вы называете шлюз маршрутизатором то шлюзу надо иметь разрешение обшаться с вашим IP и по IСMP в том числе. Т.е шлюз дает эхо-запрос, вы отвечаете что доступны. И вы даете шлюзу эхо-запрос, шлюз отвечает что доступен.

Возможно вам будет интересна электронная книга по организации безопасности на вашем компьютере
« Last Edit: October 08, 2010, 02:37:16 AM by barsukRed »

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek