Кто "Создал правило"?.. Кто "разрешил его ip адрес"?.. Кто "начал блокировать пакеты"?..
Да и бог бы с этим. Все равно - ничего конкретного сказать невозможно. Это все - svchost.
По первой картинке кто-то ломится на ДНС (53-й порт). Скорее всего служба DNS Client. Маловероятно что зловред, но возможно. В сабже есть свой клиент, поэтому нужно для svchost создавать блокирующее правило, после этого сервис задизаблить.
По второй - широковещательные пакеты cлужб UPnP и SSDP (1900-й порт). Зловред тоже маловероятен. Учи матчасть, пойми надо тебе это или нет - в зависимости от этого блочь или разрешай. То же самое будет касаться DHCP (про него у тебя не было картинки). Консервативно - можно/нужно блочить все, а службы дизаблить. Могут возникнут неудобства с пропиской в сети подключаемых устройств. У меня все заблочено. Если разрешать - то вручную, индивидуальными правилами для svchost.