- Megjött a jubileumi Pixel széria
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Android alkalmazások - szoftver kibeszélő topik
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Milyen okostelefont vegyek?
- Google Pixel topik
- Samsung Galaxy A55 - új év, régi stratégia
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Apple Watch Ultra - első nekifutás
- Samsung Galaxy Watch8 - Classic - Ultra 2025
-
Mobilarena
"Sokan hiányolták, hogy a CIS topiknak nincs első hsz-e, ráadásul tényleg hasznos lenne egy összefoglaló a programhoz, ezért most megszületett, használjátok egészséggel, remélem, néhányotoknak könnyít az életén és a "Sárkány" használatán!
Új hozzászólás Aktív témák
-
#4724
wilburwalsh
tag
Inv1sus
#4722
wilburwalsh
tag
válasz
Inv1sus
#4722
üzenetére
A systemes fogós kérdés. A Comodo fórumából sem derül ki számomra 100%-ig, hogy mit takar pontosan a System bejegyzés. Az biztos, hogy a fájl- és nyomtatómegosztásban fontos szerepe van (137-139 portok NetBIOS, 445-ös port windowsos megosztás...). Egyes hozzászólások szerint köze lehet még az UPnP és az SSDP szolgáltatásokhoz is, sőt volt, aki a VPN-nel és még mással is kapcsolatba hozta. Mivel a Windows rendszer legitim részét képezi, ezért inkább kiengedtem a netre, de a távoli hozzáférést nem kell, és nem is ajánlott engedélyezni neki, így a bejövő kéréseket teljesen letiltottam.
Az svchost.exe is sok mindent csinál (névfeloldás - DNS, adott esetben IP címkérés - DHCP...). Ez is a rendszer legitim része, ezt is kiengedtem, de a bejövő kapcsolódásokat itt is letiltottam.
Normális, legális alkalmazások esetén a kimenő kapcsolat általában nem veszélyes, csak akkor, ha az adott program megfertőződik. De elvileg ez ellen véd a Defense+ meg a vírusirtó is.
A távoli eléréssel, a bejövő kapcsolatok fogadásával kell sokkal óvatosabbnak lenni, csak akkor engedélyezni, ha muszáj.
Sok tűzfalprogram alapból engedi a kimenő csatlakozásokat (van, ami nem csak biztonságos programok esetén), és csupán a bejövő kéréseket figyeli. A hardveres tűzfal (router) is csak a bejövőket szűri. A kimenő kapcsolatok felügyelete azonban adhat plusz biztonságot, ezért nem is engedek ki mindent. A System és az svchost.exe viszont a Windows gyökeres részei, ezért azokat nem korlátoztam jobban le, hanem kiengedtem.
Ha valaki nagyon szeretné, akkor megpróbálhatja úgy korlátozni a Systemet és az svchost.exe-t, hogy a CIS-sel huzamosabb ideig naplóztatja az összes kimenő kapcsolódási kísérletüket, és ezek alapján próbál szűkíteni a legszükségesebbekre (pl. portok alapján...). Én ennyire nem bonyolítottam a dolgokat, hanem csak a veszélyesebb részét, a bejövő kéréseket tiltottam le náluk.
Az igazi biztonság meg persze az, ha a gépünk fizikailag egyáltalán nem csatlakozik az internethez. De akkor pl. hogyan fórumozzunk?
Új hozzászólás Aktív témák
● olvasd el a topic összefoglalót!
- BESZÁMÍTÁS! ASRock H410M i3 10100F 16GB DDR4 120GB SSD 1TB HDD GTX 1050 Ti 4GB Zalman ZM-T7 400W
- AKCIÓ! MSI Z390 i5 9400F 16GB DDR4 512GB SSD RTX 2060 Super 8GB Corsair Carbide Series 200R 600W
- BESZÁMÍTÁS! GIGABYTE Z97X-Gaming 3 Z97 chipset alaplap garanciával hibátlan működéssel
- BESZÁMÍTÁS! ASRock B360M-HDV i5 8500 16GB DDR4 512GB SSD GTX 1660 Super 6GB ZALMAN S3 TG NJOY 500W
- Gamer PC-Számítógép! Csere-Beszámítás! I5 14400F / RX 6900XT 16GB / 32GB DDR5 / 1TB SSD
Állásajánlatok
Cég: FOTC
Város: Budapest