De firewalls y procesos

Zarquino · Mensaje por **Zarquino** » Mar 01 Feb, 2005 18:38

Hola, quería pedir opinión a alguien que sepa más que yo de estas cosas xq tengo una duda desde hace bastante tiempo:

¿Debo bloquear con el firewall los siguientes procesos?

ntoskrnl.exe - Sistema y núcleo de Windows NT
lsass.exe - LSA Shell (Export version)
svchost.exe - Generic host process for win32 Services
ndisuio.sys - NDIS user mode I/O driver

Si alguien sabe qué son y si debo bloquearlos o no se lo agradecería

Un saludo y muchas gracias

Belerofonte · Mensaje por **Belerofonte** » Mié 02 Feb, 2005 10:30

Hola, por lo que he leído en www.mundopc.net/hardware/articulos/iniciopc/3.php, el archivo ntoskrnl.exe es muy importante para el arranque del pc; en concreto, en esa página se dice que es el archivo principal para el Kernel(Nucleo del sistema) y los subsistemas de ejecución de windows(gestor de memoria, gestor de caché, programador, monitor de referencia de seguridad, etc. Por lo tanto, yo que tú no lo bloquearía. Saludos

Belerofonte · Mensaje por **Belerofonte** » Mié 02 Feb, 2005 10:43

Tampoco sería conveniente que bloqueases el proceso lsass.exe. Lo que sí deberías hacer, si no lo has hecho ya, es bajarte el parche MS04-011(desde www.alerta-antivirus.es) para el gusano Sasser G, ya que dicho gusano se propaga utilizando la vulnerabilidad de dicho proceso.Si tu ordenador se infectara con este bichito, se te reiniciaría constantemente. Saludos.

Belerofonte · Mensaje por **Belerofonte** » Mié 02 Feb, 2005 10:52

En cuanto al svchost.exe, vete a www.wilkinsonpc.com.co/free/articulos/procesos_s.html. Te aclarará todas las dudas, aunque te adelanto que es un proceso importante del sistema y no tampoco debes bloquearlo con el firewall. Saludos