firewall 按服务名过滤(svchost.exe)？

runapp

最近总收到udp入站请求，查了一下发现是iphelper。打算直接放行，但是svchost嘛，大家懂的，全开是不可能的。
之前用ESET的时候，防火墙是可以根据服务名来过滤的，comodo好像是没有？或者求推荐有这个功能的墙。ESET那个规则多了编辑器用起来特别痛苦……

HEMM

？具体规则是....到底是要阻止那个？iphelper还是svchost？
对！对于svchost是要限制，UDP光个出站都要严格控制惹，何况入，如果是关于svchost入......严格阻止并勾选不记录日志。UDP的出站只能是用于DNS解析，DHCP服务，时间同步，UPNP。TCP只能用于系统更新，其余的全部禁止......
这个基本成了定式了，COMODO区的规则虽多，但是关于svchost的管制思路全都大同小异。
打磨机32用不惯，我还没用到超过4.2以上的版本，用过几次吧，每次都秒删，实在是用不惯。

柯林

参考2楼意见，一般来说，服务对应的就是协议与端口，管制好协议端口，可以阻止掉多余的服务进程联网，这虽然曲线了些，也有点用。当然最直接的还是禁止“无聊”的服务启动——尝试禁止可疑程序调用svchost或访问svchost的内存，至于强迫svchost加载病毒dll貌似暂时不怎么行