Показать полную графическую версию : Как принять решение о предоставлении процессу доступа к интернету?
Mak_71_rus
22-10-2010, 19:57
Общие принципы понтны: если это непонятный процесс, взявшийся не понятно откуда, то запрещать. Но часто в сеть пытаются лезть процессы, являющиеся частями операционной системы или установленных программ. Как тогда определить нужно ли разрешать? Хотелось бы узнать про соответствующий процесс: какие функции он выполняет и для чего ему сеть. Так, я искал инфо о System.exe, но толком так ничего и не нашёл. Может кто-нибудь может подсказать где найти такую информацию.
iskander-k
22-10-2010, 22:11
Запретите всем приложениям с которыми в интернете вы не работаете. Из приложений от операционной системы разрешите допуск в интернет только Generic Host Process for Win32 Services и браузерам , и антивирусному ПО и другим прогам которыми пользуетесь в интернете. ВСЕМ другим приложениям интернет не нужен и поэтому запрещаем им допуск.
Mak_71_rus
23-10-2010, 09:07
Тут возникют несколько вопросов, а нужен мне процесс System.exe или нет (поэтому то я и ищу его описание). Опытным путём определил, что скорее всего нужен. Это во-первых, а во-вторых, многие программы обновляются по сети, в обновлениях исправляются уязвимости, что повышает безопасность, так что всем программам, кроме браузеров, мессенджеров и антивирусного ПО доступ запрещать тоже, наверное, не нужно.
System.exe »
Такого процесса нет.
CyberDaemon
23-10-2010, 17:56
Как тогда определить нужно ли разрешать? »
Вообще, исходя из опыта.
Например, процессу windows installer в интернете делать нечего. И без доступа все устанавливается. Microsoft Office тоже непонятно что в инете забыл.
Mak_71_rus
23-10-2010, 21:11
Такого процесса нет.
Severny, что значит нет, а ты в какой системе его искал? В семёрке он есть!
http://mak-71-rus.narod.ru/System.png
iskander-k
23-10-2010, 22:20
Это во-первых, а во-вторых, многие программы обновляются по сети, в обновлениях исправляются уязвимости, что повышает безопасность, так что всем программам, кроме браузеров, мессенджеров и антивирусного ПО доступ запрещать тоже, наверное, не нужно. »
Если вы используете программы которым нужен доступ к интернету , то конечно разрешаете им доступ к интернету.
Destruction
23-10-2010, 23:23
Severny, что значит нет, а ты в какой системе его искал? В семёрке он есть! »
и где там system.exe?
В семёрке он есть! »
Это как бы оболочка системных процессов.
У меня нет стороннего firewall, поэтому я не отвечу, а возможно ли его вообще запретить или это некое виртуально-абстрактное типа "бездействия системы" system idle?
Ну и даже запретив, видимо перекроются все системные процессы.
Mak_71_rus
24-10-2010, 22:18
Ну не exe, извиняюсь. Только сути проблемы это не меняет, вот что он в интернете ищет, что ему там надо?
El Scorpio
25-10-2010, 07:09
Mak_71_rus, а это одному только Блину Гейтсу известно :(
Лучше запрети - от греха подальше :)
Mak_71_rus
25-10-2010, 17:14
А проводник зачем в интернет просится, случаем никто не знает?
El Scorpio
28-10-2010, 05:24
Mak_71_rus, возможно, этого хочет подключенная к нему библиотека. Плагины какие-нибудь устанавливались?
Только сути проблемы это не меняет, вот что он в интернете ищет, что ему там надо? »
Включи протоколирование отказов и посмотри.
Намедни настраивал файрвоол по принципу "запретить всё". Перестал работать интернет. Посмотрел логи и увидел для одного системного процесса кучу неудачных запросов на сервера DNS по 53-му порту. Разрешил и всё заработало.
Mak_71_rus
28-10-2010, 12:33
Да оно включено, и вроде всё работает (проводник заблокирован), просто всё-таки интересно что может делать проводник в интернете.
iskander-k
28-10-2010, 13:42
А проводник зачем в интернет просится, случаем никто не знает? »
а это одному только Биллу Гейтсу известно »
но делать ему там нечего
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.