Sempre que ligo uma firewall e estou a definir as regras, deparo-me com alguns problemas. Mais especificamente não sei por vezes o que estou ou não a bloquear. Uso Windows XP com SP1. Uma das cenas que me aparece é o SVChost.exe a pedir permissões não sei o que isso é. Outra que me apareceu outro dia foi o Rundll32.exe que se queria ligar a um ip 207.... (já não me lembro do resto mas era da microsoft) no porto 80. Neguei acesso mas o processador ficou em full load, sempre a tentar a ligação até que tirei o bloqueio. Tenho o Windows Update desligado por isso suponho não ser isso. Que raio anda a microsoft a tramar? Acho muito suspeito o computador praticamente bloquear se proibir a ligação. Uso a Tiny Firewall. Tenho o Norton Antivirus 2002 sempre a fazer updates e ele não detectou virus. Acham seguro autorizar todas as ligações para fora? Podiam-me tirar as duvidas sff? Peço desculpa se já houve alguma thread do genero, mas procurei e não encontrei.
tb tenho o svchost à escuta no porto DCOM já tentei desligar aquilo mas n dá :-\, mas a firewall está a bloquear o acesso a esse porto. o rundll n precisa de acesso nenhum bloqueia-o, se tiveres o win2000 ou xp desliga os serviços inuteis, além de comerem memoria ainda abrem portos, neste momento só tenho 10 serviços dos listados no services a correr.
Re: Re: Firewalls e Bloqueios Eu até bloqueva, só que o gajo n para de tentar estabelecer a ligação e fica o processador em full load, o que não é aceitavel. Muito estranho.
Eu já tinha dito no primeiro post, por isso é que pus a maquina, não percebi o que querias. Como tava lá em cima, tenho o Windows XP com SP1
Se tiveres uma ligação proxy, é fácil veres se a aplicação pretende ir ao exterior, ou não (basta que ela pretenda sair pelo port do proxy...) É que eu uso essa firewall, é um espectáculo, mas comparada com por exemplo a ZoneAlarm ou Outpost, perde num pormenor: não te consegue identificar qual o tráfego interno e qual o tráfego externo. Mas também é simples chegares a uma conclusão: Quando o port pelo qual a aplicação pretende comunicar for inferior a ~1024, a comunicação é (quase sempre) interna. Excepção para os port 24 (telnet - se activo) e 80 (protocolo ftp). Mais simples será mesmo se tiveres servidor de internet proxy! Aí todo o tráfego externo DEVE (geralmente) sair por esse port...
Isso será assim tao linear se não tiver programazitos maus a usarem portos fora do normal para comunicar com o exterior. Só gostava de saber por que raio o RunDll32.exe tenta fazer uma ligação assim sem mais nem menos para um site da microsoft, para o porto 80 que creio ser o de HTTP e não o de FTP (esse é o porto 21 por defeito acho eu).
Não,. o 21, ou 23 é para telnet. O 80 é que é para ftp! Muda de "programazinhos maus..." Até o DAP tem a opção de proxy, porque não haverão os outros de ter? Todos os programas que tenho e que precisam de ligação à net,têm opção de indicar servidor proxy...
Liga um programa qualquer de FTP e vais ver qual o porto que ele poe lá por defeito....21 .... Experimenta abrir uma pagina de web sem ser com o porto 80 e vê lá o que te acontece.... Telnet é o 23
Eu tenho servidor proxy e ao abrir uma página ftp, a firewall não me dispara (e não tenho nenhuma regra para esse port...).O IE abre-a via proxy.
Tava a scrollar para baixo na thread e já tava a pensar "será possível que ainda ninguém corrigiu esta barbaridade?"
Já agora eu já o tinha corrigido caneco. Será que tem de ser o Tafinho a dizer para as pessoas repararem Korben? Devo ser invisivel
??? Epa vi a thread pela primeira vez ja depois da resposta do Tafinho... e por isso o meu comment foi a seguir ao dele... ok foi com quote mas simplesmente pq era o ultimo. Alias o meu comment foi numa de brincadeira porque obviamente ninguem tem que saber as portas todas... agora pessoal a dizer com certeza q a 80 e de FTP... Eu reparo naquilo que as pessoas escrevem sabes? Sempre que respondo a uma thread leio-a toda mesmo que tenha 80 replies... O quote simplesmente CALHOU! E o chamado ACASO.
Ta bem man, n te chateies mas tens que admitir que eu corrigi logo o kazuza e ao dizeres "será possivel que ainda ninguem corrigiu" com um quote do Tafinho, tavas a dar a impressão que ele tinha sido o unico. Mas pronto, não se fala mais nisso. Um mal entendido. Tudo fixe. PS: não devia era ter dito "axo", mas sim "é", mas o kazuza tava tão convencido que tinha razão que não quis ir à bruta