Free Firewall Forum
Das Problem mit der SVCHOST.EXE, wie funktioniert das mit der Regelandwendung, welche Parameter werden akzeptiert? Forum
Letzte Änderung : 14.05.2019
Das Problem mit der SVCHOST.EXE, wie funktioniert das mit der Regelandwendung, welche Parameter werden akzeptiert?
Ich finde zu dem Thema keine passende Antwort.
Angenommen man möchte das Problem mit dem svchost.exe lösen, so habe ich anhand der Funktionsweise der Firewall verstanden, das mit einer angewandten Regel lösen zu können, in diesem gebündelten Prozess, den Datenverkehr auf das Heimnetzwerk zu beschränken. Es ist mir klar, das beispielsweise der DHCP Dienst unter diesem svchost versteckt ist und sich nicht als einzelner Prozess blocken oder erlauben lässt. Nun da noch viele andere Programme, Dienste auch darüber laufen, ist es schwierig, zu regeln, wer zugelassen oder geblockt werden sollte.
Welche Parameter werden beispielsweise bei der Regelanwendung akzeptiert?
Wenn ich eine neue Regel hinzufüge dann steht da IP oder Domain und der Port oder Portbereich. Da der svchost Prozess aber geschätzt 100erte IP"s im Netz anfunkt, warum auch immer, muss man das wohl mit einer Bereichsangabe definieren. Ich habe daher folgendes eingeben:
IP oder Domain: 192.168.1.0 - 255 und Port oder Portbereich: 0 - 65535 und dann unter letzte Regel "Alles Verbieten " eingeben.
Also das bedeutet, das der DHCP Dienst ins Heimnetzwerk kommt aber zusammen mit den anderen Programmen nicht ins Internet kommt, also nicht ausserhalb meines Heimnetzwerkes senden kann, stimmt das so und ist meine Eingabe disbezüglich der IP Eingabe richtig, sowie die Angabe für den Portbereich oder muss man da was ganz anderes eingeben, definieren und ist meine Logik im Bezug auf die Funktionsweise der Firewall richtig?
Gruss, fluxiguxi
Angenommen man möchte das Problem mit dem svchost.exe lösen, so habe ich anhand der Funktionsweise der Firewall verstanden, das mit einer angewandten Regel lösen zu können, in diesem gebündelten Prozess, den Datenverkehr auf das Heimnetzwerk zu beschränken. Es ist mir klar, das beispielsweise der DHCP Dienst unter diesem svchost versteckt ist und sich nicht als einzelner Prozess blocken oder erlauben lässt. Nun da noch viele andere Programme, Dienste auch darüber laufen, ist es schwierig, zu regeln, wer zugelassen oder geblockt werden sollte.
Welche Parameter werden beispielsweise bei der Regelanwendung akzeptiert?
Wenn ich eine neue Regel hinzufüge dann steht da IP oder Domain und der Port oder Portbereich. Da der svchost Prozess aber geschätzt 100erte IP"s im Netz anfunkt, warum auch immer, muss man das wohl mit einer Bereichsangabe definieren. Ich habe daher folgendes eingeben:
IP oder Domain: 192.168.1.0 - 255 und Port oder Portbereich: 0 - 65535 und dann unter letzte Regel "Alles Verbieten " eingeben.
Also das bedeutet, das der DHCP Dienst ins Heimnetzwerk kommt aber zusammen mit den anderen Programmen nicht ins Internet kommt, also nicht ausserhalb meines Heimnetzwerkes senden kann, stimmt das so und ist meine Eingabe disbezüglich der IP Eingabe richtig, sowie die Angabe für den Portbereich oder muss man da was ganz anderes eingeben, definieren und ist meine Logik im Bezug auf die Funktionsweise der Firewall richtig?
Gruss, fluxiguxi
Sehr geehrter FreeFirewall-Nutzer,
danke für Ihre Mitteilung. Gerne erkläre ich Ihnen die Parametrisierung der Regeln.
Die Dokumentation zur Regel-Parametrisierung wurde um Erklärungen und Beispiele erweitert.
Ihre Regel ist so nicht korrekt.
Für Ihr Vorhaben geben Sie folgendes ein:
Die Beispiele in der Dokumentation helfen Ihnen das besser zu verstehen.
Mit freundlichen Grüßen,
Evorim Support
danke für Ihre Mitteilung. Gerne erkläre ich Ihnen die Parametrisierung der Regeln.
Die Dokumentation zur Regel-Parametrisierung wurde um Erklärungen und Beispiele erweitert.
Ihre Regel ist so nicht korrekt.
Für Ihr Vorhaben geben Sie folgendes ein:
- IP: 192.168.1.0/24
- Port: *
- Aktion: Erlauben
Die Beispiele in der Dokumentation helfen Ihnen das besser zu verstehen.
Mit freundlichen Grüßen,
Evorim Support
Vielen Dank für die Aufklärung Ihrerseits. Nun verstehe ich die Nutzung der Firewall richtig. Ich habe es so eingegeben, wie Sie erklärt haben und die Kommunikation funktioniert einwandfrei mit dem Heimnetzwerk. Nach einem einfachen Test, hat sich gezeigt, dass die Kommunikation sich tatsächlich im Bezug auf den Prozess im Heimnetzwerk beschränkt und der DHCP Dienst trotzdem seine Aufgabe erfüllt. Genau so hatte ich es mir vorgestellt und es funktioniert.
Besten Dank!
Besten Dank!
Ah, perfekt, das habe ich gesucht.
Danke!
Danke!