Firewalls e Bloqueios

AwakE

AwakE

Banido
Sempre que ligo uma firewall e estou a definir as regras, deparo-me com alguns problemas. Mais especificamente não sei por vezes o que estou ou não a bloquear.

Uso Windows XP com SP1.

Uma das cenas que me aparece é o SVChost.exe a pedir permissões não sei o que isso é.

Outra que me apareceu outro dia foi o Rundll32.exe que se queria ligar a um ip 207.... (já não me lembro do resto mas era da microsoft) no porto 80. Neguei acesso mas o processador ficou em full load, sempre a tentar a ligação até que tirei o bloqueio. Tenho o Windows Update desligado por isso suponho não ser isso. Que raio anda a microsoft a tramar? Acho muito suspeito o computador praticamente bloquear se proibir a ligação.

Uso a Tiny Firewall. Tenho o Norton Antivirus 2002 sempre a fazer updates e ele não detectou virus. Acham seguro autorizar todas as ligações para fora?

Podiam-me tirar as duvidas sff? Peço desculpa se já houve alguma thread do genero, mas procurei e não encontrei.
 
Última edição:
Originally posted by AwakE
Sempre que ligo uma firewall e estou a definir as regras, deparo-me com alguns problemas. Mais especificamente não sei por vezes o que estou ou não a bloquear.

Uso Windows XP com SP1.

Uma das cenas que me aparece é o SVChost.exe a pedir permissões não sei o que isso é.

Outra que me apareceu outro dia foi o Rundll32.exe que se queria ligar a um ip 207.... (já não me lembro do resto mas era da microsoft) no porto 80. Neguei acesso mas o processador ficou em full load, sempre a tentar a ligação até que tirei o bloqueio. Tenho o Windows Update desligado por isso suponho não ser isso. Que raio anda a microsoft a tramar? Acho muito suspeito o computador praticamente bloquear se proibir a ligação.

Uso a Tiny Firewall. Tenho o Norton Antivirus 2002 sempre a fazer updates e ele não detectou virus. Acham seguro autorizar todas as ligações para fora?

Podiam-me tirar as duvidas sff? Peço desculpa se já houve alguma thread do genero, mas procurei e não encontrei.
Clicar para expandir...

tb tenho o svchost à escuta no porto DCOM já tentei desligar aquilo mas n dá :-\, mas a firewall está a bloquear o acesso a esse porto. o rundll n precisa de acesso nenhum bloqueia-o, se tiveres o win2000 ou xp desliga os serviços inuteis, além de comerem memoria ainda abrem portos, neste momento só tenho 10 serviços dos listados no services a correr.
 
Re: Re: Firewalls e Bloqueios

Originally posted by breeder


o rundll n precisa de acesso nenhum bloqueia-o
Clicar para expandir...

Eu até bloqueva, só que o gajo n para de tentar estabelecer a ligação e fica o processador em full load, o que não é aceitavel. Muito estranho.
 
Eu já tinha dito no primeiro post, por isso é que pus a maquina, não percebi o que querias.

Como tava lá em cima, tenho o Windows XP com SP1
 
Se tiveres uma ligação proxy, é fácil veres se a aplicação pretende ir ao exterior, ou não (basta que ela pretenda sair pelo port do proxy...)
É que eu uso essa firewall, é um espectáculo, mas comparada com por exemplo a ZoneAlarm ou Outpost, perde num pormenor: não te consegue identificar qual o tráfego interno e qual o tráfego externo. Mas também é simples chegares a uma conclusão:
Quando o port pelo qual a aplicação pretende comunicar for inferior a ~1024, a comunicação é (quase sempre) interna. Excepção para os port 24 (telnet - se activo) e 80 (protocolo ftp).
Mais simples será mesmo se tiveres servidor de internet proxy! Aí todo o tráfego externo DEVE (geralmente) sair por esse port...
 
Isso será assim tao linear se não tiver programazitos maus a usarem portos fora do normal para comunicar com o exterior.

Só gostava de saber por que raio o RunDll32.exe tenta fazer uma ligação assim sem mais nem menos para um site da microsoft, para o porto 80 que creio ser o de HTTP e não o de FTP (esse é o porto 21 por defeito acho eu).
 
Não,. o 21, ou 23 é para telnet. O 80 é que é para ftp!
Muda de "programazinhos maus..."
Até o DAP tem a opção de proxy, porque não haverão os outros de ter?
Todos os programas que tenho e que precisam de ligação à net,têm opção de indicar servidor proxy...
 
Liga um programa qualquer de FTP e vais ver qual o porto que ele poe lá por defeito....21 ....

Experimenta abrir uma pagina de web sem ser com o porto 80 e vê lá o que te acontece....

Telnet é o 23
 
Eu tenho servidor proxy e ao abrir uma página ftp, a firewall não me dispara (e não tenho nenhuma regra para esse port...).O IE abre-a via proxy.
 
Originally posted by AwakE
Já agora eu já o tinha corrigido caneco. Será que tem de ser o Tafinho a dizer para as pessoas repararem Korben? Devo ser invisivel
Clicar para expandir...

??? Epa vi a thread pela primeira vez ja depois da resposta do Tafinho... e por isso o meu comment foi a seguir ao dele... ok foi com quote mas simplesmente pq era o ultimo. Alias o meu comment foi numa de brincadeira porque obviamente ninguem tem que saber as portas todas... agora pessoal a dizer com certeza q a 80 e de FTP...

Eu reparo naquilo que as pessoas escrevem sabes? Sempre que respondo a uma thread leio-a toda mesmo que tenha 80 replies...
O quote simplesmente CALHOU! E o chamado ACASO.
 
Ta bem man, n te chateies mas tens que admitir que eu corrigi logo o kazuza e ao dizeres "será possivel que ainda ninguem corrigiu" com um quote do Tafinho, tavas a dar a impressão que ele tinha sido o unico.

Mas pronto, não se fala mais nisso. Um mal entendido. Tudo fixe. :D

PS: não devia era ter dito "axo", mas sim "é", mas o kazuza tava tão convencido que tinha razão que não quis ir à bruta :)
 
Inicie sessão ou registe-se para poder participar.
Back
Topo