Komunikacja z siecią dla lsass.exe -firewall: blokować ruch?


(Laszjwrz) #1

Teraz tak: Firewall pyta czy zezwolić na połączenie:

jak widać komputer zdalny w obu przypadkach jest inny. Na czas mojej niepewności proces zablokowałem.

Jak widać, powiązany on jest z katalogiem system32 lecz nie wiem, czy oby na pewno zezwolenie na połączenie jest bezpieczne. Czy utworzyć regułę zezwolenia/blokowania dla lsass.exe? Z ostatniego zdania powyższego cytatu rozumiem, że ustalenie, czy proces jest jest wirusem, czy też procesem systemowym zależy od lokalizacji. Więc czy z katalogu system32 można zezwolić na ruch?

Proszę o odpowiedź, bo tyle się o tym naczytałem już na forach, że wszystko mi się pierniczy. Pozdrawiam.