Bardzo ciasna zapora sieciowa
#1
Cześć, obecnie pracuje na Comodo Internet Security... Przede-wszystkim dla zapory. Ustawiam zaporę na ręczną obsługę czyli daje WŁASNE REGUŁY czyszczę domyślna listę "Reguły aplikacji" i wstawiam do niej Firefox.exe Tylko wychodzące. Wtedy internet nie działa. Przymusowo muszę wstawić jeszcze svchost.exe na tylko wychodzące. I gitara. System nie łączy się z niczym jak i żadna aplikacja, czy dodatek do firefox typu flash. Wszytko pięknie. Z tym że svhost.exe robi sobie jaja. Od momentu jak wszytko zablokowałem ten plik zbzikował i pobiera i wysyła masę danych. Zauważyłem że teraz system się aktualizuje przez tą aplikację. To jest poważny problem. Próbowałem blokować adresy i hosty z jakimi sie ten plik łączy ale Wspaniały Windows nie wiem czy on generuje hosty i ip ale adresy w nieskończoność są nowe. ponadto zauważyłem że często mieszają się hosty i ip.

Uznaje że blokowanie generowanych adresów nie ma sensu. I nie tędy droga. Jaki port i adres ip. instruuje program svchost.exe o dostępie do internetu innym programom. Wtedy odblokowałbym ten jeden adres. I problem z głowy.

Podsumowując chodzi mi o ustawienie tak firewalla aby Tylko i wyłącznie wyznaczony program miał dostęp do sieci.



PS
Ciekawostka system bo tak ciasnych ustawieniach + Black Listy. Leci (testuje) po portach liczone w tysiącach.

PS2
nie zależy mi na tym konkretnie firewall może być dowolny byle spełnił moje wymagania


PS3
zależy mi na tak ciasnym ustawieniu bo jakiś czas temu mimo włączonych blokad sam system po zawirusowaniu wysyłał i odbieram polecenia z zewnątrz.

Pozdrawiam
Redi
Odpowiedz
#2
jeśli Comodo, to chyba tylko w starej wersji 2 lub 3...na teraz mogę polecić wypróbowani TinyWall, który jest zaporą działającą na zasadzie białej listy czyli tylko ręcznie dozwolone mają dostęp, a reszta jest blokowana.
Wątek u nas

[Aby zobaczyć linki, zarejestruj się tutaj]

Strona programu

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#3
Svchost to swoisty kontener na różnego rodzaju usługi.
Jego blokowanie może zablokować i inne rzeczy, niestety, tak to zostało przez MS pomyślane.
Odpowiedz
#4
Cytat:jeśli Comodo, to chyba tylko w starej wersji 2 lub 3

Odradzam używania tych wersji. Mają one po kilka lat, mogą posiadać poważne błędy.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#5
Zablokuj połączenia wychodzące i przychodzące w systemowym firewallu i zainstaluj Tweaking.com - (Right Click) Allow, Block or Remove - Windows Firewall .

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#6
Pytanie do ichito.Czym różni się w takim razie TinyWall od Windows Firewall Control ?
Immunet - PC Tools  Firewall Plus
Odpowiedz
#7
Obie są nakładkami na systemowy firewall...
Tinywall w pełni darmowy prosty intuicyjny.
WFC ma płatne funkcje takie jak pokazywanie komunikatów w przypadku zablokowania połączenia przez FW oraz tworzenie reguł tymczasowych... Według mnie jest bardziej dopracowany...
Więc w zasadzie niczym.
HATED BY MANY / WANTED BY PLENTY / DISLIKED BY SOME / CONFRONTED BY NONE
Odpowiedz
#8
(18.08.2015, 08:10)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

jeśli Comodo, to chyba tylko w starej wersji 2 lub 3...na teraz mogę polecić wypróbowani TinyWall, który jest zaporą działającą na zasadzie białej listy czyli tylko ręcznie dozwolone mają dostęp, a reszta jest blokowana.
Wątek u nas

[Aby zobaczyć linki, zarejestruj się tutaj]

Strona programu

[Aby zobaczyć linki, zarejestruj się tutaj]

ichito niestety pan morphiusz ma racje i nie ma możliwości używać przestarzałego firewall-a. Przede wszystkim z powodu systemu operacyjnego "Windows 10". Tak stary soft mógłby uszkodzić system. Osobiście świetnie mi się pracowało na Comodo 5.x no 6.x jest wyraźnie ładniejsza ale nie o to chodzi w tego typu sofcie. A co do TinyWall wydaje się że ten program będzie działał tak samo jak przeze mnie ustawiony Comodo. A to jest duuużo lżejszy program. Smile Zaraz zacznę z nim walczyć.

(18.08.2015, 08:35)lukasamd napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Svchost to swoisty kontener na różnego rodzaju usługi.
Jego blokowanie może zablokować i inne rzeczy, niestety, tak to zostało przez MS pomyślane.
Panie lukasamd domyślam się że svchost nie jest sobie takim przypadkowym programem. I wiem że będę ograniczał działanie niektórych rzeczy w windows. Ale dokładnie o to chodzi. Dla mnie ważne jest aby system był sterowany wewnętrznie (czyli ja decyduje kiedy wprowadzam aktualizacje i jakie dane mogą być wysyłane i odbierane z i do sieci oraz przez jaki program czy usługę). [Win10] Wysyła i odbiera dziesiątki chwilami setki MB tak dla zasady (przy braku aktywności na komputerze). To jest nie do przyjęcia.

(18.08.2015, 14:21)Wokulski napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Tweaking.com - (Right Click) Allow, Block or Remove - Windows Firewall .
Fajne ułatwienie na systemowy firewall ale nie spełnia wymagań (tak mi się wydaje) dla zasady ma być wszytko zablokowane a bądźmy szczerzy firewall Windows jest raczej domyślnie bardzo słabym zabezpieczeniem Pozwala na połączenie często bez pytań.

(18.08.2015, 17:57)slav napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Windows Firewall Control
Windows Firewall Control wydaje się być rozszerzeniem firewall windowsa dla mnie trochę słaby... bo w nim jest jakaś lista z dziesiątkami programów (czego nie ogarniam)
TinyWall jak wspomniał działa porostu na białej liście co mi się bajerandzko podoba.

Z tym że svchost dalej nie mogę blokować. bo zabijam internet w windows a przez niego system komunikuje się z serwerami MS (a może i innymi).

W załączniku ustawienia comodo     pokazuje że comodo nie pyta mnie o zdanie i blokuje WSZYSTKIE żądania połączenia z internetem, a     to lista dozwolonych programów w moim kompie.
Odpowiedz
#9
"Przestarzały firewall"...używam na XP takiego właśnie...wersja z 2004 roku i nie mam mu nic do zarzucenia. O swoim systemie - Win 10 - wspominasz dopiero teraz, więc zaproponowałem takie,a nie inne rozwiązanie.
Ciekaw jestem, jakie reguły masz w aktualnie zainstalowanej zaporze...chcesz całkowitej kontroli, a z drugiej strony piszesz, że "nie ogarniasz" listy procesów w zaporze. Wejdź w ustawienia systemowej zapory i sprawdź reguły dla współdzielenia zasobów, drukarek, dla zdalnych usług. To często bywa przyczyną ciągłego ruchu sieciowego. I może zajrzyj to tego tekstu na DP

[Aby zobaczyć linki, zarejestruj się tutaj]


Poniżej poradniki/tematy o wyłączaniu usług i procesów dla Win10

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#10
Redivivus-Ignis ma niestety rację. Nawet przy odinstalowaniu każdej metro apki, ubiciu dającymi się znaleźć w necie skryptami automatycznego Windows update, zablokowaniu internetowego searcha i cortany niektóre procesy (np. searchUI) wciąż co kilkanaście sekund wysyłają po parę KB informacji na IP Londyńskich lub Waszyngtońskich serwerów M$, więc biorąc pod uwagę ich nową EULA, która wprowadza nowy standard braku prywatności (m. in. zastrzeganie sobie prawa do zapamiętania na ich serwerze każdego ciągu znaków, treści plików, czym je otwierasz, czytania maili) nie dziwi mnie, że kolega próbuje uciąć łeb hydrze Smile Do tego M$ domyślnie poblokował niektóre popularne sztuczki, które mogłyby to ukrócić (np. przekierowanie tych adresów na pętlę zwrotną w hosts). Niestety, pomimo istnienia już iluś tam programów, które rzekomo blokują szpiegowanie przez M$, żaden nie jest stuprocentowo dokładny i nie znalazłem informacji, żeby ktoś to uciął u źródła.

Było na starcie napisać, że mówimy o W10.

Aha, jakbym coś pomylił (a pewnie tak jest), swoje mądrości wyczytałem tu:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

albo w jakimś podobnym miejscu Suspicious
Pokój waszym prywatnym danym!
Odpowiedz
#11
Przy zmiennych adresach kontrolowanie ich po przez chociażby regułę którą można ustawić przy wychodzących po przez svchost na pytaj jest to trochę uciążliwe,chociaż jakąś część da się pewnie kontrolować,na pewno w określonych przypadkach.
Odpowiedz
#12
adresy host są generowane chyba na bieżąco. po pewnym czasie blokowanie przez SpyShelter połączenia zmniejszały się. Dodatkowo wsparłem się programem PeerBlock i Listą z serwerami MS. Teraz mam puki co odcięty MS serwery ale całkowicie. A to znaczy że część adresów MS np. ich strony też nie ładują się. Moję je pojedynczo odblokowywać. a to dużo zabawy.

Może pytanko z innej beczki. Taki PeerBlock jest świetny z tym że globalny. Może jest jakiś program czy może uda się zmusić PeerBlock-a aby tą masową blokadę Serwerów zastosował TYLKO do svchost.exe?

Ręczne blokowanie daje skutek tylko częściowy bo po czasie generują się następne pytania z nowymi adresami wtedy część danych mieli przez serwery MS. A Windows 10 potrafi być naprawdę uparty przy próbach połączeń.

PS Sorki że nie napisałem o Windows 10 ale jak zacząłem pisać post pamiętałem tylko napisz jaki system a na końcu zapomniałem o tym :p
Odpowiedz
#13
Widziałem gotowy plik hosts z adresami MS do blokowania - ma ubogą listę adresów. Wystarczy otworzyć SpyShetlera na zakładce Firewall>Aktywność sieciowa i posortować np. wg kolumny Bajty wysłane. Wtedy dwuklik na pierwszy svchost.exe od góry i można się przerazić ilością serwerów i od razu część z nich zablokować. A to tylko jeden z procesów svchost. I można z tego podglądu wyciągnąć jeszcze jeden wniosek: blokowanie samych serwerów z *.microsoft.* czy *.msn.* w nazwie (jak w tych krążących listach) nie zatrzyma całego podejrzanego ruchu do MS, bo duża część tego ruchu sieciowego stanowi wymiana danych z Akamai, które obsługuje m.in. MS, ale gdzie dane trafiają z Akamai to już wolę nawet nie myśleć.
SpyShelter Firewall + EMSISOFT Internet Security + McAfee WebAdvisor
Odpowiedz
#14
Przy czym mogą się różnić w zależności od regionów i zmienić po aktualizacji, albo być zakodowane na twardo w systemie i nie przejmować się plikiem hosts :3
Odpowiedz
#15
Już sprawdziłem sam system olewa zmiany w pliku hosts. Sprawdzałem blokowanie adresów hosts w dużym stopniu przez plik svchost.exe jest zwyczajnie ignorowane. Połączenia i tak następują. poza tym nawet jakby system przejmował się tym plikiem i blokady przyjmował powstaje jeszcze jeden problem... adresy są typu as987454.microsoft.com (daje jako przykład) gdzie pierwszy człon bardzo się zmienia ile mógłbym tak bezkarnie wpisać do pliku hosts takich adresów? W którymś momencie ładowanie stron coraz wolniej pracuje.

Czyli majstrowanie przy pliku hosts działa na większość aplikacji ale svchost.exe i tak robi co uzna za stosowne. Ponadto nie można do tego pliku wpisywać nie wiadomo ile tych adresów a zmienne typu *.microsoft.com nie działają. Bo zrobimy sobie kuku i będą się ładowały wolniej strony.

PS
Znalazłem program Destroy Windows 10 Spying 1.4.3 Świetny jest blokuje odrobinę połączenia z serwerami MS. Może usunąć aplikacje modern. Usuwa też zapytanie serwerów wyszukiwarkę. I co najważniejsze robi coś z grupami i blokuje te wymuszone aktualizacje.
Odpowiedz
#16
Nie lepiej blokować na firewallu zamiast bawić się we wpisy hosts? U siebie na firewallu mam dwie reguły dla svchost.exe, pozwolenie dla serwerów DNS na porcie 53 (UDP) i blokada całej reszty.
w10 - OSArmor + Simplewall
Odpowiedz
#17
(19.08.2015, 07:05)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Poniżej poradniki/tematy o wyłączaniu usług i procesów dla Win10

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


@ichito Interesuje mnie:

[Aby zobaczyć linki, zarejestruj się tutaj]

Wbiłem na stronkę podaną przez Ciebie na te poradniki i znalazłem coś takiego jak link wyżej pastebin. Czy to jest jakiś plik optymalizujący Windows 10? Mógłbyś coś więcej napisać?
Odpowiedz
#18
(20.08.2015, 20:17)Houdini napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

dwie reguły dla svchost.exe, pozwolenie dla serwerów DNS na porcie 53 (UDP) i blokada całej reszty

Nono jestem pod wrażeniem system wyzerował ruch internetowy poza-przeglądarkowy bajera...

Zostały jeszcze IPv6 hehe... po obserwacji stwierdzam że adresy te wysyłają mniejwięcej kilkaset Bajtów danych nie za dużo.

::1 - to jest localhost. Tak?

Jak mogę sprawdzić ewentualnie blokować adresy typu


Kod:
fe80::51b8:f044:e67e:ebae

jedynie to się pojawia na połączeniach...

Wyłączyłem obsługę IPv6 (zostało tylko połączenie ::1). Jaki skutek może nieść wyłączenie obsługi IPv6??
Odpowiedz
#19
(21.08.2015, 11:01)Nivez napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

@ichito Interesuje mnie:

[Aby zobaczyć linki, zarejestruj się tutaj]

Wbiłem na stronkę podaną przez Ciebie na te poradniki i znalazłem coś takiego jak link wyżej pastebin. Czy to jest jakiś plik optymalizujący Windows 10? Mógłbyś coś więcej napisać?

Przepraszam, ale to propozycja dla tych zaawansowanych, którzy umieją posługiwać się skryptami...nie programuję, więc niewiele pomogę. Wspomniany wątek na Wildersach wskazuje również na łatwiejsze do użycia metody i programy jak np. Easy service optimizer, który obsługuje również najnowszy Windows.

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#20
Odświeżam...

Mam ustawiony Firewall dostęp do sieci dla przeglądarki internetowej i otwarty port UDP 53 dla pliku svchost. I niby jak już połaczenie trwa jest ok. Ale często nie zawsze jest problem z połączeniem z WIFI. Niby łaczy z routerem ale nie przydziela mi adresu IP. Na chwilę połączenia z Ruterem wyłączam firewall i wszytko działa. Jaki jeszcze por muszę odblokować dla pliku svchost aby mój komputer dostał prawidłową konfigurację IP od rutera.

Bardzo proszę o pomoc
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości