|
Есть же очень простые правила: Svchost дальше локальной сетки не пускать (или вообще пусть внутри живет) - не потому, что вредный, а потому, что самый дырявый;
Все браузеры могут ходить только на 80 и 443 порты и т.д.
Для контроля кто куда лезет очень советую sysinernal'овскую маленькую программку - tcpview.
Для тех, кому в лом искать - прилагаю.
__________________
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
|