о System, svchost и файрволе

[Canniballissimo]

А на самом деле вопрос.
Короче, господа. Уже сколько лет пользуюсь файрволами, но так и не знаю, какие именно правила доступа надо создавать для этих процессов. Куда разрешать, куда запрещать. Если я им запрещаю всё, то ничего и не работает. Подскажите, кто какие у себя ставит?
Ежели что, то речь идёт о ЮТК, так что для него правила цитируйте.

 

[Pagan]

для этих двух процесов разрешай все

 

[Ortodocs]

с 2004 когда в первые стал пользоваться файрволом эти процессы ставил в доверенные и ни разу не было проблем (в комплекте с антивирусником)

 

[Canniballissimo]

Какие ещё предложения?

 

[Vovchik]

Это системные процессы, (если нужно подробнее можно каждое из название набрать в поисковике,гугл,яднекс). У этих процессов полный доступ.
Иногда вири, маскируют свои процессы под эти.Но тогда общее кол-во процессов возрастает.

 

[Canniballissimo]

А вот смотрите. Свхост у меня время от времени ломится на различные адреса в зоне 85.173..175 и похожие из 85.х.х.х. Это могут быть пользователи какого-нибудь трекера ЮТК, опрашивающие всех вокруг?

 

[x77]

на какие порты ломится сервис?
что говорит WhoIs?