Reguły dla svchost.exe na które warto zezwolić:
Time service:
Protocol=UDP, Local port=123, Remote port=123
DNS:
Protocol=UDP, Local port=Any, Remote port=53
DHCP:
Protocol=UDP, Local port=68, Remote port=67
Windows update:
Protocol=TCP, Local port=Any, Remote port=80, 443
Dla pseudoprocesu "System" warto zezwolić na ICMP i IGMP (pingowanie).
Resztę można zablokować. Oczywiście wszystko zależy od sytuacji, trzeba to dopasować pod siebie. Ja używam tak jak wyżej poza windows update bo mam wyłączony na co dzień.
Time service:
Protocol=UDP, Local port=123, Remote port=123
DNS:
Protocol=UDP, Local port=Any, Remote port=53
DHCP:
Protocol=UDP, Local port=68, Remote port=67
Windows update:
Protocol=TCP, Local port=Any, Remote port=80, 443
Dla pseudoprocesu "System" warto zezwolić na ICMP i IGMP (pingowanie).
Resztę można zablokować. Oczywiście wszystko zależy od sytuacji, trzeba to dopasować pod siebie. Ja używam tak jak wyżej poza windows update bo mam wyłączony na co dzień.
w10 - OSArmor + Simplewall