Форум 3DNews
Вернуться   Форум 3DNews > Железо > Сети и средства коммуникации

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 21.10.2006, 20:56   [включить плавающее окно]   #1
garniv
Мужской Модератор
Автор темы
 
Аватар для garniv
 
Регистрация: 29.06.2004
Question Соедиение DNS -> Svchost.exe

Периодически, Outpost справшивает разрешения на входящее UDP соединение с провайдерских DNS'ов(53 порт) на svchost.exe (1046-1048). Происходит в момент обращения броузера к какому-нибудь сайту, проверке почты (по всей видимости при моем обращении к этим самым ДНС'ам), но не регуляно. Svchost нормальный, не троян, не вирь.
Смущает то, что соединение запрашивает удаленная машина, а не моя. Также, предустановленные для ДНС правила в файере разрешают только исходящие, но не входящие соединения. Да и на svchost предустановленно правило блокировать все входящие UDP на 1025-1045 порты, на которые тоже, судя по журналу, бывают запросы...

Нормально ли такое поведение, если нет то с чем оно может быть связвано?
__________________
Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай.

Последний раз редактировалось garniv; 21.10.2006 в 21:06.
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.10.2006, 00:13   [включить плавающее окно]   #2
Гхост-цзы
Мужской Умудрённый
 
Аватар для Гхост-цзы
 
Регистрация: 04.06.2004
Цитата (garniv) »
Смущает то, что соединение запрашивает удаленная машина, а не моя.
С чего ты взял, что это запрос сервера, а не его ответ на запрос твоей тачки? Я не вижу ничего подозрительного - если сёрфишь инет или выгребаешь почту, тебе нужно преобразование имён в ай-пи - вот и приходят ответы с 53-го порта серваков на запросы твоего компа.
В общем, всё соответствует написанному:
Цитата
предустановленные для ДНС правила в файере разрешают только исходящие, но не входящие соединения.
-- исходящий запрос к ДНС-серваку Аутпост пропускает, а на ответ от ДНС-сервака спрашивает, что с ним делать.
одного не пойму - нахрена блокировать ответы ДНС-серверов
__________________
Крылья знаний меня от людей отлучили,
Я увидел, что люди - подобие пыли.
Гхост-цзы вне форума  
Ответить с цитированием
Непрочитано 22.10.2006, 04:19   [включить плавающее окно]   #3
garniv
Мужской Модератор
Автор темы
 
Аватар для garniv
 
Регистрация: 29.06.2004
Гхост-цзы ...видимо потому что 99% разрешений имен через ДНС-сервак проходят тихо, без вопросов со стороны файера. Только в журнале появляется запись типа такой:
Время начала - 1:03:42
Процесс - svchost.exe
Направление - ИСХ
Протокол - UDP
Удаленный адрес - 212.44.131.6
Удаленный порт - 53
Локальный порт - 1048
Причина - Generic Host Process DNS Client UDP connection
Отправлено - 57 Байт
Получено - 552 Байт
Ведь, сервер передает ответные данные по тому соединению, что инициировала моя машина?

Вообще, это(вопросы файера) случается достаточно редко, и вроде в не зависимости от того, включено ли DNS-кеширование в Аутпосте.
Ситуация такая возникала еще когда у меня был Win98 и Outpost Firewall Free, и позже на Outpost Pro 2 и 3... Просто создавал разрешающее правило на эти входящие с айпишников ДНС-серверов и все... На неделе поставил 4 версию, и опять это увидел

Цитата (Гхост-цзы) »
одного не пойму - нахрена блокировать ответы ДНС-серверов
Собственно вопрос в следующем: если это обычное дело, то какого он спрашивает?
__________________
Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай.
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 20:46. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey