svchost.exe, хелп))

keksik · May 11, 2011, 10:22pm

комод выдает сообщения о том что svchost принимает входящей IP и т.д.
так как айпи все с моей сети, (10.10…), а иногда тип 192.78.154.44 (это пример) я решил заблокировать… правильно ли сделал )))???
Проверял комп avira10 и drweb

2011-05-12 00:08:22 System Заблокировано Входящий UDP 10.10.2.232 138 10.10.3.174 138 2011-05-12 00:08:31 System Заблокировано Входящий UDP 10.10.2.232 138 10.10.3.174 138 2011-05-12 00:16:02 System Заблокировано Входящий TCP 10.10.0.123 4230 10.10.3.174 445 2011-05-12 00:16:05 System Заблокировано Входящий TCP 10.10.0.123 4230 10.10.3.174 445 2011-05-12 00:16:08 System Заблокировано Входящий TCP 10.10.0.123 4264 10.10.3.174 445 2011-05-12 00:32:25 System Заблокировано Входящий TCP 10.10.0.221 1943 10.10.3.174 139 2011-05-12 00:32:28 System Заблокировано Входящий TCP 10.10.0.221 1943 10.10.3.174 139 2011-05-12 00:32:30 System Заблокировано Входящий TCP 10.10.0.221 1942 10.10.3.174 445 2011-05-12 00:32:33 System Заблокировано Входящий TCP 10.10.0.221 1942 10.10.3.174 445 2011-05-12 00:32:39 System Заблокировано Входящий TCP 10.10.0.221 1942 10.10.3.174 445 2011-05-12 00:33:12 System Заблокировано Входящий TCP 10.10.0.221 1946 10.10.3.174 139 2011-05-12 00:33:15 System Заблокировано Входящий TCP 10.10.0.221 1946 10.10.3.174 139 2011-05-12 00:33:17 System Заблокировано Входящий TCP 10.10.0.221 1945 10.10.3.174 445 2011-05-12 00:33:20 System Заблокировано Входящий TCP 10.10.0.221 1945 10.10.3.174 445 2011-05-12 00:33:26 System Заблокировано Входящий TCP 10.10.0.221 1945 10.10.3.174 445 2011-05-12 00:33:48 System Заблокировано Входящий TCP 10.10.0.221 1948 10.10.3.174 139 2011-05-12 00:33:51 System Заблокировано Входящий TCP 10.10.0.221 1948 10.10.3.174 139 2011-05-12 00:33:53 System Заблокировано Входящий TCP 10.10.0.221 1947 10.10.3.174 445 2011-05-12 00:33:56 System Заблокировано Входящий TCP 10.10.0.221 1947 10.10.3.174 445 2011-05-12 00:34:02 System Заблокировано Входящий TCP 10.10.0.221 1947 10.10.3.174 445 2011-05-12 00:34:35 System Заблокировано Входящий TCP 10.10.0.221 1951 10.10.3.174 139 2011-05-12 00:34:38 System Заблокировано Входящий TCP 10.10.0.221 1951 10.10.3.174 139 2011-05-12 00:34:40 System Заблокировано Входящий TCP 10.10.0.221 1950 10.10.3.174 445 2011-05-12 00:34:43 System Заблокировано Входящий TCP 10.10.0.221 1950 10.10.3.174 445 2011-05-12 00:34:49 System Заблокировано Входящий TCP 10.10.0.221 1950 10.10.3.174 445 2011-05-12 00:35:11 System Заблокировано Входящий TCP 10.10.0.221 1953 10.10.3.174 139 2011-05-12 00:35:14 System Заблокировано Входящий TCP 10.10.0.221 1953 10.10.3.174 139 2011-05-12 00:35:19 System Заблокировано Входящий TCP 10.10.0.221 1952 10.10.3.174 445 2011-05-12 00:35:20 System Заблокировано Входящий TCP 10.10.0.221 1953 10.10.3.174 139 2011-05-12 00:35:25 System Заблокировано Входящий TCP 10.10.0.221 1952 10.10.3.174 445 2011-05-12 00:35:58 System Заблокировано Входящий TCP 10.10.0.221 1956 10.10.3.174 139 2011-05-12 00:36:01 System Заблокировано Входящий TCP 10.10.0.221 1956 10.10.3.174 139 2011-05-12 00:36:03 System Заблокировано Входящий TCP 10.10.0.221 1955 10.10.3.174 445 2011-05-12 00:36:06 System Заблокировано Входящий TCP 10.10.0.221 1955 10.10.3.174 445 2011-05-12 00:36:12 System Заблокировано Входящий TCP 10.10.0.221 1955 10.10.3.174 445 2011-05-12 00:36:34 System Заблокировано Входящий TCP 10.10.0.221 1958 10.10.3.174 139 2011-05-12 00:36:37 System Заблокировано Входящий TCP 10.10.0.221 1958 10.10.3.174 139 2011-05-12 00:36:39 System Заблокировано Входящий TCP 10.10.0.221 1957 10.10.3.174 445 2011-05-12 00:36:42 System Заблокировано Входящий TCP 10.10.0.221 1957 10.10.3.174 445 2011-05-12 00:36:48 System Заблокировано Входящий TCP 10.10.0.221 1957 10.10.3.174 445 2011-05-12 00:37:21 System Заблокировано Входящий TCP 10.10.0.221 1961 10.10.3.174 139 2011-05-12 00:37:24 System Заблокировано Входящий TCP 10.10.0.221 1961 10.10.3.174 139 2011-05-12 00:37:26 System Заблокировано Входящий TCP 10.10.0.221 1960 10.10.3.174 445 2011-05-12 00:37:29 System Заблокировано Входящий TCP 10.10.0.221 1960 10.10.3.174 445 2011-05-12 00:37:35 System Заблокировано Входящий TCP 10.10.0.221 1960 10.10.3.174 445 2011-05-12 00:37:57 System Заблокировано Входящий TCP 10.10.0.221 1963 10.10.3.174 139 2011-05-12 00:38:00 System Заблокировано Входящий TCP 10.10.0.221 1963 10.10.3.174 139 2011-05-12 00:38:04 System Заблокировано Входящий TCP 10.10.0.221 1962 10.10.3.174 445 2011-05-12 00:38:06 System Заблокировано Входящий TCP 10.10.0.221 1963 10.10.3.174 139 2011-05-12 00:38:10 System Заблокировано Входящий TCP 10.10.0.221 1962 10.10.3.174 445 2011-05-12 00:38:43 System Заблокировано Входящий TCP 10.10.0.221 1967 10.10.3.174 139 2011-05-12 00:38:46 System Заблокировано Входящий TCP 10.10.0.221 1967 10.10.3.174 139 2011-05-12 00:38:48 System Заблокировано Входящий TCP 10.10.0.221 1966 10.10.3.174 445 2011-05-12 00:38:51 System Заблокировано Входящий TCP 10.10.0.221 1966 10.10.3.174 445 2011-05-12 00:38:57 System Заблокировано Входящий TCP 10.10.0.221 1966 10.10.3.174 445 2011-05-12 00:39:19 System Заблокировано Входящий TCP 10.10.0.221 1969 10.10.3.174 139 2011-05-12 00:39:22 System Заблокировано Входящий TCP 10.10.0.221 1969 10.10.3.174 139 2011-05-12 00:39:24 System Заблокировано Входящий TCP 10.10.0.221 1968 10.10.3.174 445 2011-05-12 00:39:27 System Заблокировано Входящий TCP 10.10.0.221 1968 10.10.3.174 445 2011-05-12 00:39:33 System Заблокировано Входящий TCP 10.10.0.221 1968 10.10.3.174 445 2011-05-12 00:40:06 System Заблокировано Входящий TCP 10.10.0.221 1972 10.10.3.174 139 2011-05-12 00:40:09 System Заблокировано Входящий TCP 10.10.0.221 1972 10.10.3.174 139 2011-05-12 00:40:11 System Заблокировано Входящий TCP 10.10.0.221 1971 10.10.3.174 445 2011-05-12 00:40:14 System Заблокировано Входящий TCP 10.10.0.221 1971 10.10.3.174 445 2011-05-12 00:40:20 System Заблокировано Входящий TCP 10.10.0.221 1971 10.10.3.174 445 2011-05-12 00:40:40 System Заблокировано Входящий UDP 10.10.2.194 137 10.10.3.174 137

ntoskrnl · May 12, 2011, 2:58pm

Ничего особенного. SMB и NetBIOS. Соседние компы “познают мир”. Сеть 10...* - это локалка, город, провайдер, что это?

keksik · May 13, 2011, 4:23am

Украина, Киев, провайдер локальной сети на районе Ufo ))
так это не атаки ? можно разрешать доступ ?

Vvvyg · May 13, 2011, 7:08am

Лучше не надо. И у себя netbios отключите, если дома только один компьютер.

ntoskrnl · May 13, 2011, 1:14pm

Нет, если это городская сеть, то ни в коем случае. Всю эту подсеть нужно трактовать как интернет (если для интернета нужен какой-то софт от провайдера, то уточните у него, нужно ли ему что-то на вход) В свойствах интерфейса, к которому подключена эта сеть отключите “общий доступ к файлам и принтерам” и, как уже написал Vvvyg, “NetBIOS через TCP/IP”.

keksik · May 13, 2011, 3:28pm

спасибо, сделал все как Вы написали)))
У нас в сети много пользователей и не все умеют пользоваться антивирусами и файерволами, а есть и такие что подвергают опасности не только свой ПК, но и другие … Вот по-этому и обратился сюда за помощью))
еще раз спасибо)

military1 · July 24, 2012, 9:05pm

Всем привет!
какие должны быть правила для svchost.exe (вход., исходящие) ?

Fyord · July 25, 2012, 9:50am

Как у меня. Домашней группы нет.
Входящих нет. Исходящие ТСР на 80,443;
UDP на 53,123; 1900 на IP 239.255.255.250 и с 68 на 67 порт на IP 255.255.255.255.

ivm19651 · July 25, 2012, 10:09am

У себя заблокировал полностью. Локальной сети - нет. IP статический.
Также остановил службу “DNS-клиент”.
При таком раскладе, в “Правилах для приложений”, тем приложениям, которым необходим доступ в Интернет необходимо добавить правило исходящих UDP на 53 порт DNS провайдера.

Fyord · July 25, 2012, 10:26am

А как же у тебя обновляются сертификаты безопасности?

military1 · July 25, 2012, 10:49am

спасибо.
на скрине указал какое у меня правило. Пойдет? )
Есть-ли смысл специально блокировать входящие соединения если сижу под железным фаерволом?

[attachment deleted by admin]

neron · July 25, 2012, 3:05pm

Протокол надо выставить IP - то есть блокировать все входящие.

military1 · July 25, 2012, 10:54pm

спасибо. так и сделал.