| Mak_71_rus |
22-10-2010 19:57 1525028 |
Как принять решение о предоставлении процессу доступа к интернету?
Общие принципы понтны: если это непонятный процесс, взявшийся не понятно откуда, то запрещать. Но часто в сеть пытаются лезть процессы, являющиеся частями операционной системы или установленных программ. Как тогда определить нужно ли разрешать? Хотелось бы узнать про соответствующий процесс: какие функции он выполняет и для чего ему сеть. Так, я искал инфо о System.exe, но толком так ничего и не нашёл. Может кто-нибудь может подсказать где найти такую информацию.
|
| iskander-k |
22-10-2010 22:11 1525130 |
Запретите всем приложениям с которыми в интернете вы не работаете. Из приложений от операционной системы разрешите допуск в интернет только Generic Host Process for Win32 Services и браузерам , и антивирусному ПО и другим прогам которыми пользуетесь в интернете. ВСЕМ другим приложениям интернет не нужен и поэтому запрещаем им допуск.
|
| Mak_71_rus |
23-10-2010 09:07 1525347 |
Тут возникют несколько вопросов, а нужен мне процесс System.exe или нет (поэтому то я и ищу его описание). Опытным путём определил, что скорее всего нужен. Это во-первых, а во-вторых, многие программы обновляются по сети, в обновлениях исправляются уязвимости, что повышает безопасность, так что всем программам, кроме браузеров, мессенджеров и антивирусного ПО доступ запрещать тоже, наверное, не нужно.
|
| CyberDaemon |
23-10-2010 17:56 1525611 |
Цитата:
Цитата Mak_71_rus
Как тогда определить нужно ли разрешать? »
|
Вообще, исходя из опыта.
Например, процессу windows installer в интернете делать нечего. И без доступа все устанавливается. Microsoft Office тоже непонятно что в инете забыл. |
| Mak_71_rus |
23-10-2010 21:11 1525745 |
Severny, что значит нет, а ты в какой системе его искал? В семёрке он есть!
 |
| iskander-k |
23-10-2010 22:20 1525790 |
Цитата:
Цитата Mak_71_rus
Это во-первых, а во-вторых, многие программы обновляются по сети, в обновлениях исправляются уязвимости, что повышает безопасность, так что всем программам, кроме браузеров, мессенджеров и антивирусного ПО доступ запрещать тоже, наверное, не нужно. »
|
Если вы используете программы которым нужен доступ к интернету , то конечно разрешаете им доступ к интернету. |
| Destruction |
23-10-2010 23:23 1525826 |
Цитата:
Цитата Mak_71_rus
Severny, что значит нет, а ты в какой системе его искал? В семёрке он есть! »
|
и где там system. exe? |
Это как бы оболочка системных процессов.
У меня нет стороннего firewall, поэтому я не отвечу, а возможно ли его вообще запретить или это некое виртуально-абстрактное типа "бездействия системы" system idle?
Ну и даже запретив, видимо перекроются все системные процессы. |
| Mak_71_rus |
24-10-2010 22:18 1526535 |
Ну не exe, извиняюсь. Только сути проблемы это не меняет, вот что он в интернете ищет, что ему там надо?
|
| El Scorpio |
25-10-2010 07:09 1526685 |
Mak_71_rus, а это одному только Блину Гейтсу известно :(
Лучше запрети - от греха подальше :)
|
| Mak_71_rus |
25-10-2010 17:14 1527046 |
А проводник зачем в интернет просится, случаем никто не знает?
|
| El Scorpio |
28-10-2010 05:24 1529126 |
Mak_71_rus, возможно, этого хочет подключенная к нему библиотека. Плагины какие-нибудь устанавливались?
Цитата:
Цитата Mak_71_rus
Только сути проблемы это не меняет, вот что он в интернете ищет, что ему там надо? »
|
Включи протоколирование отказов и посмотри.
Намедни настраивал файрвоол по принципу "запретить всё". Перестал работать интернет. Посмотрел логи и увидел для одного системного процесса кучу неудачных запросов на сервера DNS по 53-му порту. Разрешил и всё заработало.
|
| Mak_71_rus |
28-10-2010 12:33 1529351 |
Да оно включено, и вроде всё работает (проводник заблокирован), просто всё-таки интересно что может делать проводник в интернете.
|
| iskander-k |
28-10-2010 13:42 1529408 |
Цитата:
Цитата Mak_71_rus
А проводник зачем в интернет просится, случаем никто не знает? »
|
Цитата:
Цитата El Scorpio
а это одному только Биллу Гейтсу известно »
|
но делать ему там нечего |
Время: 14:58.
© OSzone.net 2001-
