Bloccare completamente system e svchost può portare a seri problemi sul momento non percettibili (tipo: aggiornamenti non riusciti,problemi con connessioni tra PC in LAN...)
Se non ricordo male avevo già affrontato il problema in passato,ma non trovo più il topic
In generale è consigliabile lasciar passare svchost se quest'operazione non è associata all'avvio di nessun programma nuovo o se l'eventuale finestra di avviso non segnala alcun programma "anomalo" che intende utilizzarlo.
Le connessioni dirette tra router e PC sono importanti per moltissimi protocolli e programmi (vedi condivisione file e gruppo Home) quindi di norma ben accette.
Se un programma sconosciuto o malevolo tenta di utilizzare svchost.exe per connettersi in internet (e quindi avviare il file stesso) o tenta di infettarlo sarebbe automaticamente bloccato dal Defense+,in quanto la cartella Windows è considerata una cartella vitale per il sistema e quindi protetta di default.
Diverso è il discorso per il firewall: alcuni programmi creano connessioni dirette tra file di sistema per l'aggiornamento,quindi bisogna valutare caso per caso.
Nel dubbio,autorizza temporaneamente solo se l'IP di destinazione è noto (tipo router o altro PC della LAN)