26.09.2015, 23:28
(26.09.2015, 22:27)wortax napisał(a):Nie przez svchost.exe a przez usługę która z niego korzysta:/ A jak Ci tak zależy na blokowaniu svchost i połączeń przez niego przechodzących (nie wykonywanych) to wejdź już w Firewalla SS, aktywność sieciową i odszukaj wszystkie svchost. Klikasz 2x na svchost i po kolei dodajesz do blokowania każdy adres który pojawia się w serwerach tego procesu. Jest tego dużo, bo to nie jest svchost.exe tylko wszystkie usługi jakie są przez niego uruchamiane i się łączą z serwerami i to im zablokujesz dostęp. Jak pojawi się nowa usługa to znowu będziesz musiał odszukać nowe ip i zablokować.[Aby zobaczyć linki, zarejestruj się tutaj]
Właśnie że robi, nie raz już kilkadziesiąt MB zostało przez svchost.exe odebranych, podczas gdy w regułach była zablokowana na wszystkich portach i rodzajach połączeń. Nawet port 53 był zablokowany a mimo wszystko wszystko działa. Dziwne.
Może teraz zrozumiesz że jest procesów svchost.exe kilka/kilkanaście i to jest pośrednik uruchamiający inne usługi (obsługuje .dll, a exe'ki nie potrzebują svchost do działania). Natomiast on sam nie nawiązuje połączenia. A w innych firewallach działa zablokowanie svchost.exe i nie masz dostępu do Internetu po jego blokadzie, bo masz w tamtych firewallach obsługę reguł globalnych dla usług systemowych. Jak by SpyShelter miał reguły globalne, to byś wpisał blokowanie portu 53 i by Ci wszędzie działało.
Inaczej tłumacząc, jeśli chcesz zablokować globalnie przez SS dany port, to musisz znaleźć każdą aplikację która z niego korzysta i dodać dla nich wszystkich regułę blokującą ten port. Nie ma reguł globalnych to nie zrobisz tego inaczej.. Tak samo svchost blokując nie zablokujesz ruchu, bo to nie svchost go wykonuje tylko usługi pod niego podpięte. Musisz dotrzeć do źródła, czyli tych usług, które są plikami .dll (jak je blokować napisałem w poprzednich postach). Możesz też zrobić jak wyżej napisałem i przez Firewall>Aktywność sieciowa dla każdego svchost blokować każdy adres z którym się łączy. Jak zablokujesz wszystkie adresy to już też nie będą Ci te usługi korzystały z internetu - tylko później się zastanawiaj który adres IP dać na Zezwól, aby można było przeprowadzić aktualizację windowsa, czy przywrócić działanie kafelka z pogodą..
Zablokuj sobie program NetWorx SpyShelterem, bo wyświetla Ci zużycie transferu, i miej pretensje, że po jego blokadzie nie został zablokowany Internet. Mniej więcej na tym samym polega twój problem - chcesz zablokować svchost który nie pobiera danych z Internetu (dane pobierają usługi które są prezentowane pod svchost - wpisz w cmd tasklist /svc i pooglądaj sobie co kryje się pod svchost.exe) i masz pretensje że internet dalej działa. Jak wprowadzą reguły globalne, to będzie port blokowany, ale na razie musisz blokować określoną usługę czy konkretną aplikację, a nie jakiś proces maskujący działanie innych usług.
SpyShelter Firewall + EMSISOFT Internet Security + McAfee WebAdvisor