Общие принципы понтны: если это непонятный процесс, взявшийся не понятно откуда, то запрещать. Но часто в сеть пытаются лезть процессы, являющиеся частями операционной системы или установленных программ. Как тогда определить нужно ли разрешать? Хотелось бы узнать про соответствующий процесс: какие функции он выполняет и для чего ему сеть. Так, я искал инфо о System.exe, но толком так ничего и не нашёл. Может кто-нибудь может подсказать где найти такую информацию.

Запретите всем приложениям с которыми в интернете вы не работаете. Из приложений от операционной системы разрешите допуск в интернет только Generic Host Process for Win32 Services и браузерам , и антивирусному ПО и другим прогам которыми пользуетесь в интернете. ВСЕМ другим приложениям интернет не нужен и поэтому запрещаем им допуск.

Тут возникют несколько вопросов, а нужен мне процесс System.exe или нет (поэтому то я и ищу его описание). Опытным путём определил, что скорее всего нужен. Это во-первых, а во-вторых, многие программы обновляются по сети, в обновлениях исправляются уязвимости, что повышает безопасность, так что всем программам, кроме браузеров, мессенджеров и антивирусного ПО доступ запрещать тоже, наверное, не нужно.

System.exe »
Такого процесса нет.

Как тогда определить нужно ли разрешать? »
Вообще, исходя из опыта.
Например, процессу windows installer в интернете делать нечего. И без доступа все устанавливается. Microsoft Office тоже непонятно что в инете забыл.

Такого процесса нет.

Severny, что значит нет, а ты в какой системе его искал? В семёрке он есть!


http://mak-71-rus.narod.ru/System.png

Это во-первых, а во-вторых, многие программы обновляются по сети, в обновлениях исправляются уязвимости, что повышает безопасность, так что всем программам, кроме браузеров, мессенджеров и антивирусного ПО доступ запрещать тоже, наверное, не нужно. »
Если вы используете программы которым нужен доступ к интернету , то конечно разрешаете им доступ к интернету.

Severny, что значит нет, а ты в какой системе его искал? В семёрке он есть! »
и где там system.exe?

В семёрке он есть! »
Это как бы оболочка системных процессов.
У меня нет стороннего firewall, поэтому я не отвечу, а возможно ли его вообще запретить или это некое виртуально-абстрактное типа "бездействия системы" system idle?
Ну и даже запретив, видимо перекроются все системные процессы.

Ну не exe, извиняюсь. Только сути проблемы это не меняет, вот что он в интернете ищет, что ему там надо?

Mak_71_rus, а это одному только Блину Гейтсу известно :(
Лучше запрети - от греха подальше :)

А проводник зачем в интернет просится, случаем никто не знает?

Mak_71_rus, возможно, этого хочет подключенная к нему библиотека. Плагины какие-нибудь устанавливались?

Только сути проблемы это не меняет, вот что он в интернете ищет, что ему там надо? »
Включи протоколирование отказов и посмотри.
Намедни настраивал файрвоол по принципу "запретить всё". Перестал работать интернет. Посмотрел логи и увидел для одного системного процесса кучу неудачных запросов на сервера DNS по 53-му порту. Разрешил и всё заработало.

Да оно включено, и вроде всё работает (проводник заблокирован), просто всё-таки интересно что может делать проводник в интернете.

А проводник зачем в интернет просится, случаем никто не знает? »

а это одному только Биллу Гейтсу известно »
но делать ему там нечего