Я установил брандмауэр Windows с конфигурацией, чтобы блокировать весь трафик (входящий и исходящий), за исключением случаев, когда это разрешено правилом соответствия.
У меня возникают проблемы с тем, чтобы разрешить некоторые службы, которые работают через SVCHost, такие как [DoSvc], [BITS] и т. Д. Они блокируются независимо от того, есть ли разрешающее правило, указывающее на службу (есть варианты, позволяющие разрешить службу, а не программа или адрес - в брандмауэре Windows).
Странно то, что некоторые другие службы работают с такой же конфигурацией. Некоторые из них все еще блокируются, даже если действует разрешающее правило.
Если я установлю разрешающее правило для svchost.exe, то эти службы будут выполнены. Это просто настройка, позволяющая службе через брандмауэр Windows блокировать определенные службы, и то же самое работает для других служб.
Вот вопросы: - Есть ли способ разрешить эти службы в Windows 10? - Если я разрешаю программу svchost.exe, насколько я рискую? Насколько легко вредоносному ПО использовать svchost для запуска? Насколько легко программе украсть svchost, чтобы позвонить домой?
Большое спасибо за помощь!