pytanie o pare plikow systemowych laczacych sie z netem

[jajko]

Witam. Po zainstalowaniu nowego FW pare plikow systemow odrazu polaczylo sie z netem , sa to :

lsass.exe - odrazu zablokowalem

svchost - zablokowalem polaczenia wchodzace , jak zablokuje wychodzace to net sie psuje :p

system (tu nie ma pliku , tylku moj FW OA pokazuje porty od 137 do 139 , tez zablokowalem)


mimo ze zablokowalem to svchost caly czas jest polaczony z netem w nasluchu i FW pokazuje ze jest aktywny , czy to jest normalne?

[Creer]

Witaj,

odblokuj te procesy asap.

C:\WINDOWS\system32\lsass.exe
Proces ten nalezy do uslugi Serwera Lokalnej Autentycznosci Microsoftu

C:\WINDOWS\system32\svchost.exe
Plik svchost.exe nalezy do Generic Host Process w systemach Win32 uslugi te uzywane sa do zarzadzania bazujacymi na architekturze 16-bit powiazanymi ze soba dynamicznymi bibliotekami.

[jajko]

Daczego mam je odblokowac? po co im laczenie sie z netem? wszystko mi dziala dobrze z lsass zablokowanym a svchostem odblokowanym na wychodzace polaczenia

to wyjasnienie nie jest wystarczajace

[Ratatui]

To są ważne pliki systemowe, odblokuj je. Więcej info na ich temat możesz znaleźć np. tutaj:

[Aby zobaczyć linki, zarejestruj się tutaj]

[jajko]

cos co sie laczy z internetem bez mojej wiedzy i jest polaczeniem przychodzacym od tak po prostu nie bede udostepnial.

[Plati]

Jajko - jak chcesz, ale wolałbym nie ryzykować blokując te rzeczy. Używanie firewalla nie służy do blokowania ważnych składników systemu. To nie na tym rzecz polega

[p!otr@$]

svchost .... odblokuj ..... pobiera adresy DNS I DHP
system .....jak widzisz to netbios 137-139 w normalnym połączeniu bez udostępniania plików i drukarek...... BLOKOWAC .....
lsass..... możesz.... zablokować ... służy do szyfrowania IP w domenach sieciowych