Файер CIS 5 настоен жестко, запросы эти конечно блокируются, просто интересно, что забыл svchost в адресах yandex, да и убрать саму инициацию этих запросов тоже бы не мешало - количество сообщений о заблокированных вторжениях хотелось бы уменьшить.
Поисковик выдал дескать это PuntoSwitcher чего-то там передает - да, punto я пользуюсь, но ведь запросы ж не от него, да и в настройках отключена проверка обновлений. Сам подумал на metro-приложения, а поскольку я ими не пользуюсь то для проверки удалил - svchost все равно отправляет эти запросы.
Форумчане, объясните какой еще сервис “мелкософта” чего-то хочет с этих адресов?
Очевидно это BITS. Для уменьшения количества сообщений прописать отдельное правило для svhost, блокирующее без логирования его сетевую активность по адресам Яндекса.
Спасибо zil968! А я и забыл что можно лог-ние на конкретном правиле отключить.
Теперь в сводке количество якобы вторжений поуменьшится, да и cis-у полегче будет.
P.S. Что ж BITS там забыл?
Короче, систему я обновляю редко, так что BITS отключу, спокойнее будет.
