سلام.
آیا CIS سنگینه؟!
من تازه نصب کردم اما سیستم به شدت کند شده... یعنی همیشه 25 درصد CPU رو درگیر میکنه. در واقع task manager نشون میده که cmdagent.exe این کار رو انجام میده. این process چی هست و این که میشه غیرفعالش کرد یا نه؟
سلام.
آیا CIS سنگینه؟!
من تازه نصب کردم اما سیستم به شدت کند شده... یعنی همیشه 25 درصد CPU رو درگیر میکنه. در واقع task manager نشون میده که cmdagent.exe این کار رو انجام میده. این process چی هست و این که میشه غیرفعالش کرد یا نه؟
نوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
صبح فقط یک ساعت و نیم به اینترنت وصل بود و بیش از یک مگ ترافیک تبادل کرده!
در این مدت با اینکه من فقط چند صفحه ی کم حجم رو براوز داشتم ولی 10 مگ ترافیک دریافتیم بود!
نمیدونم چرا این طوری هست؟!
محتوای مخفی: عکس
با سپاس فراوان
Last edited by D_felfelak; 06-11-2014 at 14:48.
سلام علیکم
به ذهنم رسید یک پست در مورد چگونگی ساخت قوانین برای پروسه svchost قرار بدم، البته برای دوستانی که دوست دارند این کارو انجام بدهند و نه همه؛ به دلیل اینکه گاهی اوقات مسائل امنیتی روی این پروسه وجود داره و یا اینکه حتی برخی دوستان شاید مایل باشند دسترسی svchost را محدود بکنند به هزار و یک دلیل، مثلا استفاده زیاد این پروسه از شبکه و غیره.
خب من سعی میکنم مسئله امنیت را توی این پست اولویت قرار بدم و ضمن اینکه طوری قوانین را بسازیم که دچار مشکل هم نشویم، با توجه به اینها، برخی قوانین برای svchost تعریف بکنیم.
نکته: اول اینکه تمام ارتباطات با مبدا ورودی روی svchost بهتره مسدود بشه، و البته کومودو به طور پبش فرض (قبل از اینکه ما بخواهیم تنظیمات خومون را بسازیم) این کارو انجام میده. ولی به هر جهت دوباره من جهت محکم کاری و اینکه قانونی که برای svchost میسازیم کامل باشه این مورد را هم لحاظ کردم.
شروع کار اینکه وارد تنظیمات فایروال میشویم : تنظیمات پیشرفته > تنظیمات امنیتی > فایروال > قوانین برنامه ها
از منوی کشویی پایین همین پنجره > افزودن > و بعد پنجره جدید باز میشه و "جستجو" و از این قسمت با انتخاب "پروسه های در حال اجرا" svchost را انتخاب میکنیم. و بعد در همین پنجره با کمک "افزودن" قوانین مورد نظر را میسازیم
اجازه بدهید دو عکس قرار بدهم تا اینجای کار:
قانون اول:
کاملا svchost را مسدود میکنم.
طبق عکس انجام بدهید، (اینجوری svchost کاملا مسدود شده است)
خب حالا باید اجازه یکسری دسترسی ها را به svchost بدهیم. بنابراین یکسری قوانین میسازیم و روی این قانون اولی قرار میدهیم.
قانون دوم (منظور قانون دومی از پایین- کلا بقیه قوانین بالای قانون اول ما قرار میگیرند):
اجازه اتصال -- خروجی -- پروتکل UDP -- پورت مقصد 53 > واجب
قانون سوم.
اجازه اتصال -- خروجی -- پروتکل UDP - پورت مبدا 68 -- پورت مقصد 67 > اختیاری (در صورت نیاز) مثلا اگر Internet Connection Sharing فعال باشه.
قانون چهارم:
اجازه اتصال -- خروجی -- پروتکل UDP -- پورت مقصد 123 > اختیاری (در صورت نیاز) جهت ارتباط با time.windows.com
قانون پنجم:
اجازه اتصال -- خروجی -- پروتکل TCP -- پورت مبدا 1024 الی 4999 -- پورت مقصد HTTP > اختیاری
نکته مهم : برای آپدیت ویندوز؛ وقتی قانون پنجم را تعرف میکنید باید پورت مبدا را خالی بگذارید.
خب قوانین ما ساخته شدند:
Last edited by Jadda; 06-11-2014 at 22:17.
قانون پنجم کاربرد و دلیل دسترسیش چی هست؟( غیر از یکی از تاثراتش که اپدیت ویندوز هست)
این کار چه تاثیری روی سیستم داره؟در قسمت قوانین برنامه های فایروال، دسترسی Metro Apps را به اینترنت مسدود کنید.
به نظرتون علت ترافیک svchost و ترافیک کل مبادله شده ی من چی هست؟ غیرطبیعی هست یا نه؟ یا معلوم نیست؟ ممکنه با همه ی اسکن و اپدیت و پاکسازی ها و .... باز هم سیستم من الوده باشه؟ یا مشکلی داشته باشه؟!!
Last edited by D_felfelak; 06-11-2014 at 23:25.
سلامنوشته شده توسط D_felfelak [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
قانون پنجم علاوه بر آپدیت برمیگرده به سرویس Help and Support Center و همه سرویسهای مرتبط با این که باید به نوعی با مایکروسافت در ارتباط باشند.
در مورد مسئله شما، توی عکس شما من خیلی چیز عجیبی نمیبینم، حالا اگر مقدار ترافیک مبادله شده svchost خیلی زیاد بود جای بررسی داره، فعلا من به الوده بودن سیستم شما مشکوک نیستم.
شما اون قوانین را بسازید.
خب من این svchost رو محدود کزدم فقط و فقط دسترسی واجب رو بهش دادم
C:\Windows\System32\smss.exe دسترسی smss رو هم با فایروال قطع کردم
کلا دارم دنبال همه ی برنامه ها و پروسس مصرف کننده ی اینترنت میگردم ببینم چه کاره اند؟ و چقدر مصرفشون هست؟ البته smss مصرفش ناچیز هست
از ظهر تا حالا که این محدودیت ها رو اعمال کردن به نظرم ترافیک مصرفی طبیعی تر میاد ( شاید هم اشتباه فکر میکنم)
حالا فعلا تک تک مصرف کننده ها پیدا و بررسی میکنم ( بنظرم منهای تاثیری که ممکنه در ترافیک داشته باشه کار جالبی میاد )
قاون اول دسترسی هر برنامه یا ... رو کامل کامل قطع میکنه؟
با سپاس فراوان از جناب [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] با راهنمایی های شما استفاده از کومودو لذت بخش تر هست
Last edited by D_felfelak; 07-11-2014 at 21:12.
سلام دوستان و اساتید محترم
من ویندوز تازه ریختم افلاین اپدیت کردم اما بازم نامرد داره یه فایل 205مگابایتی دانلود میکنه
قبلا هم با این روش همین مشکل وجود داشت مشکل از کجاست؟؟؟
فک کردم یه باگی بوده و درستش کردن
تو سایت خود کمودو هم همین روش برای اپدیت افلاین ارائه کرده!!!!
نوشته شده توسط D_felfelak [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
1-برای svchost قانون اول و دوم را بسازید.
2- دسترسی هر برنامه نیست، فقط برای svchost هست،(مگر اینکه برنامه ای/فایلی/مخربی/ بخواهد از طریق svchost به نت وصل بشه که طبعتا گرفتار سیاست تعیین شده ما میشه) یعنی برای svchost همه دسترسی ها به نت را قطع میکنه بجز اونهایی که بالای این قانون هستند.
آپدیت آفلاین کومودو مشکلی نداره، دست کم من خودم دائما از این روش استفاده میکنم (بابت تستهایی که با کومودو انجام میدم روی ویندوز اصلی و ویندوزهای مجازیم مجبورم دائما آپدیت آفلاین کنم، بارها و بارها نسخه های مختلف کومودو را عزل و نصب میکنم روی سیستمهای تستی خودم، همین دیشب یک نسخه جدیدتر از کومودو گرفتم و باز هم آپدیت آفلاین، اگر قرار باشه آنلاین آپدیت کنم هر چند روز 200 مگ میپره!!) در صورت انجام درست اینکار که خیی هم ساده است (اینترنت قطع بعد فایل آپدیت وارد)؛ انجام نشدن آپدیت فقط و فقط یک دلیل داره و اون هم این هست: فایل آپدیت شما قدیمی باشه یا اگر از سایت کومودو فایل آپدیت را دریافت کردید اشتباها مربوط به نسخه قدیمی CIS میشه. پست دوم همین تاپیک توضیح کامل آپدیت آفلاین اومده.نوشته شده توسط FeelGood [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بله من قانون اول و دوم رو وارد کردم
روش کلی فیلتر رو گفتم که با اینکار به کل دسترسیش قظع میشه . چون من برای فایل های دیگه هم برنامه رو انتخاب کردم یا وارد کردم ولی به همین طریق مسدودسش کردم
میشه راجع به TrustConnect توضیح بدین الا کومودو پیغام داده
گویا پولی هست و یه جورایی حالت وی پی ان داره
Last edited by D_felfelak; 09-11-2014 at 19:08. دليل: اضافه کردن عکس + سوال درمورد TrustConnect
سلام
راهی برای بکاپ گرفتن از اپدیت فایروال وجود داره ؟
مرسی
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)