-
Fototrend
"Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!
Új hozzászólás Aktív témák
-
#4724
wilburwalsh
tag
Inv1sus
#4722
wilburwalsh
tag
válasz
Inv1sus
#4722
üzenetére
A systemes fogós kérdés. A Comodo fórumából sem derül ki számomra 100%-ig, hogy mit takar pontosan a System bejegyzés. Az biztos, hogy a fájl- és nyomtatómegosztásban fontos szerepe van (137-139 portok NetBIOS, 445-ös port windowsos megosztás...). Egyes hozzászólások szerint köze lehet még az UPnP és az SSDP szolgáltatásokhoz is, sőt volt, aki a VPN-nel és még mással is kapcsolatba hozta. Mivel a Windows rendszer legitim részét képezi, ezért inkább kiengedtem a netre, de a távoli hozzáférést nem kell, és nem is ajánlott engedélyezni neki, így a bejövő kéréseket teljesen letiltottam.
Az svchost.exe is sok mindent csinál (névfeloldás - DNS, adott esetben IP címkérés - DHCP...). Ez is a rendszer legitim része, ezt is kiengedtem, de a bejövő kapcsolódásokat itt is letiltottam.
Normális, legális alkalmazások esetén a kimenő kapcsolat általában nem veszélyes, csak akkor, ha az adott program megfertőződik. De elvileg ez ellen véd a Defense+ meg a vírusirtó is.
A távoli eléréssel, a bejövő kapcsolatok fogadásával kell sokkal óvatosabbnak lenni, csak akkor engedélyezni, ha muszáj.
Sok tűzfalprogram alapból engedi a kimenő csatlakozásokat (van, ami nem csak biztonságos programok esetén), és csupán a bejövő kéréseket figyeli. A hardveres tűzfal (router) is csak a bejövőket szűri. A kimenő kapcsolatok felügyelete azonban adhat plusz biztonságot, ezért nem is engedek ki mindent. A System és az svchost.exe viszont a Windows gyökeres részei, ezért azokat nem korlátoztam jobban le, hanem kiengedtem.
Ha valaki nagyon szeretné, akkor megpróbálhatja úgy korlátozni a Systemet és az svchost.exe-t, hogy a CIS-sel huzamosabb ideig naplóztatja az összes kimenő kapcsolódási kísérletüket, és ezek alapján próbál szűkíteni a legszükségesebbekre (pl. portok alapján...). Én ennyire nem bonyolítottam a dolgokat, hanem csak a veszélyesebb részét, a bejövő kéréseket tiltottam le náluk.
Az igazi biztonság meg persze az, ha a gépünk fizikailag egyáltalán nem csatlakozik az internethez. De akkor pl. hogyan fórumozzunk?
Új hozzászólás Aktív témák
● olvasd el a topic összefoglalót!
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most Ünnepi áron! :)
- ::::: HATALMAS LEÁRAZÁSOK! I JOGTISZTA MICROSOFT TERMÉKEK I 27%-OS ÁFÁS SZÁMLA I 10 ÉV GARANCIA ::::
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- MS SQL Server 2016, 2017, 2019
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Bomba ár! HP ProBook 640 G8 - i5-1145G7 I 16GB I 256GB SSD I 14" FULLHD I Cam I W11 I Gari!
- Apple iPhone 13 Mini 128GB,Újszerű,Dobozával,12 hónap garanciával
- GYÖNYÖRŰ iPhone 13 mini 128GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3847, 100% Akkumulátor
- BESZÁMÍTÁS! Gigabyte M27UA 27 160Hz IPS UHD 4K 1ms monitor garanciával hibátlan működéssel
- BESZÁMÍTÁS! Intel Core i7 4790 4 mag 8 szál processzor garanciával hibátlan működéssel
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: BroadBit Hungary Kft.
Város: Budakeszi