Il svchost è un servizio locale e non attacca. In caso mai cerca di coordinare le richieste della tua macchina verso il mondo esterno, e se glielo neghi, il tuo PC non sarà in grado di comunicare neanche in rete aziendale. Nota che alcuni programmi all'interno del sistema operativo comunicano esclusivamente tramite TCP/IP e richiedono che svchost sia operativo.
Più che negare ai vari servizi sulla tua macchina l'accesso al web, sarebbe meglio che tu decidi cosa vorrai far fare al tuo PC. Se non è un server web o FTP, blocca tutte le porte in entrata. Se vuoi, puoi anche bloccare tutte le porte in uscita, ma non ricevi più alcuna mail, non sarai in grado di spedirla e IE non visualizza più alcun sito, se non pagine in locale.
Le porte in uscita, indispensabili, sono la 80 (web), 21 (ftp), 25 (smtp) e 110 (pop3). Le porte in uscita, da chiudere, sono tutte rilevanti ai Back Door (Trojan) che trovi indicate sui siti antivirus.
Inoltre ti ci vuole (per server) un ottimo antivirus che non appesantisce (a.e. Trend Micro PC-Cillin 9) e un programma che blocca gli oggetti e java malefici (webtrap) in entrata.
E' indispensabile aggiornare l'OS (2000/XP) in quanto la versione distribuita su CD è piena di bug e ha tantissime falle. Infatti bastano 30 minuti di collegamento per beccarsi una bella collezione di virus, come ha potuto esperimentare un collega presso un cliente.
Giovanni
---
Ducunt fata volentem, nolentem trahunt