大家有对svchost.exe进行单独的防火墙或者D+规则的吗？

wolfmei

如题，如果有的麻烦说下大家是怎么定义svchost.exe的规则的。

夏春秋

防火墙规则U版规则中就有
D+规则默认是Installer or updater

某某猫

可以看U版打磨规则
已经由很详细的规则了

elysion

原帖由 某某猫 于 2008-2-23 00:53 发表
可以看U版打磨规则
已经由很详细的规则了

印象中里面的D+部分只是说让comodo自行学习这些系统进程的规则，防火墙部分倒是给了具体设置
p.s.D+里我暂时是分在comodo提供的trust组，但我在那个组的自保护规则里设置了禁止其被访问内存。

[ 本帖最后由 elysion 于 2008-2-23 01:03 编辑 ]

某某猫

原帖由 elysion 于 2008-2-23 01:01 发表

印象中里面的D+部分只是说让comodo自行学习这些系统进程的规则，防火墙部分倒是给了具体设置
p.s.D+里我暂时是分在comodo提供的trust组，但我在那个组的自保护规则里设置了禁止其被访问内存。

那个帖子里给的是FW的规则，HIPS我还是放在原来的组里

sean666

svchost.exe 个原来就在系统自动更新组里面，安装好comodo之后
预设就是安装升级模式，所以不用去动到它！
很多病毒木马的档名伪装成和svchost.exe一模一样，但是路径是不可能一样的
comodo不会笨到如此地步！我想这点是你担心的吧！

answerzyh

我的SVCHOST经常自己接受网络IN，但是OUT的没有，这样需要设置吗？

sean666

SVCHOST 只有UDP  OUT
你的有 IN 就是有外面要连入，你该设好规则阻挡才对，
多去研究一下防火墙设置！每个人使用网路情况不一样。

深度扫描

原帖由 sean666 于 2008-2-25 18:17 发表
SVCHOST 只有UDP  OUT
你的有 IN 就是有外面要连入，你该设好规则阻挡才对，
多去研究一下防火墙设置！每个人使用网路情况不一样。

是不是连出可以放行？。。。。

fengnoble

原帖由 sean666 于 2008-2-25 18:17 发表
SVCHOST 只有UDP  OUT
你的有 IN 就是有外面要连入，你该设好规则阻挡才对，
多去研究一下防火墙设置！每个人使用网路情况不一样。

晕，我的电脑SVCHOST经常又IN ，完了完了，赶快回去研究研究到底怎么回事~~~~