357 ответов в этой теме

[kamikaze2007]

2. Как создавать правила для приложений для входящих соединений с конкретного IP, если настраивать можно только локальный адрес и порт. Почему нельзя указать удалённые?

в чем полезность?

Запретить входящие с конкретного адреса, например. Или ограничить их каким-либо диапазоном. Локальный адрес при входящем соединении всегда один и тот-же — мой комп — разве нет?

Дополнение к замечанию 1.



Не предупреждает, если добавляется одно правило к уже имеющемуся в списке приложению. Если добавляется новое приложение, например, автоматически, но предупреждает.

разве раньше было по другому?

Да, я создавал правила по одному, например, для Миранды с открытым окном настроек и при каждом создании правила он говорил что правила изменились и предлагал обновить список или нет. Даже, если я ошибаюсь, то, всё-равно, не очень прямо обновлять список правил перезапуском.



Про открывание справки всегда на главной странице это фича такая или исправится когда-нибудь?

[Konstantin Yudin]

Запретить входящие с конкретного адреса, например. Или ограничить их каким-либо диапазоном. Локальный адрес при входящем соединении всегда один и тот-же — мой комп — разве нет?

можно подумать. для домашнего файервола не слишком будет навороченно? насчет того что адрес один, это не так. сетевых интерфейсов можнт быть полно. например физические сетевые карты, вирутальные интерфейсы например от вмвари...

Да, я создавал правила по одному, например, для Миранды с открытым окном настроек и при каждом создании правила он говорил что правила изменились и предлагал обновить список или нет. Даже, если я ошибаюсь, то, всё-равно, не очень прямо обновлять список правил перезапуском.

честно говоря не помню как там щас. под рукой нет пока. завтра гляну.

Про открывание справки всегда на главной странице это фича такая или исправится когда-нибудь?

у нас постоянно что то меняется то в гуи то в логике, тех. писы не успевают за нами. новая справка будет со временем доступна.

[kamikaze2007]

Запретить входящие с конкретного адреса, например. Или ограничить их каким-либо диапазоном. Локальный адрес при входящем соединении всегда один и тот-же — мой комп — разве нет?

можно подумать. для домашнего файервола не слишком будет навороченно? насчет того что адрес один, это не так. сетевых интерфейсов можнт быть полно. например физические сетевые карты, вирутальные интерфейсы например от вмвари...

Насчёт наворочено — даже не знаю. Наверное, надо подождать конкретной ситуации, когда текущего функционала не хватит. Теперь хотя бы явно написано локальный адрес, а не входящий адрес, как было.

В пакетных правилах настраиваются и локальные и удалённые адреса и порты. То есть можно пакетными правилами подробно ограничить входящие. Ведь сначала входящие попадают в пакетные правила, а потом в приложения, так?

Да, я создавал правила по одному, например, для Миранды с открытым окном настроек и при каждом создании правила он говорил что правила изменились и предлагал обновить список или нет. Даже, если я ошибаюсь, то, всё-равно, не очень прямо обновлять список правил перезапуском.

честно говоря не помню как там щас. под рукой нет пока. завтра гляну.

Будет замечательно, а то я подумал что правило не создалось, а потом догадался переоткрыть настройки.

[mrbelyash]

Миранда не подписана

[kamikaze2007]

Я знаю, что не подписана, я уже разобрался, какие правила ей нужны. Вопрос был именно об обновлении списка правил если во время открытых настроек правило создалось через диалог из сообщения о попытке сетевого доступа.

[Borka]

Ведь сначала входящие попадают в пакетные правила, а потом в приложения, так?

Нет, сначала проверяются правила в АФ, затем в ПФ.

[kamikaze2007]

То ли я к ночи туплю, то ли кратковременный глюк был у файрвола. Попробовал сейчас при открытых настройках разные правила создавать через сообщение о сетевом доступе. Предупреждение об изменении списка правил появляется. Непонятно.

Ведь сначала входящие попадают в пакетные правила, а потом в приложения, так?

Нет, сначала проверяются правила в АФ, затем в ПФ.

Значит, в правилах приложений надо сделать оба набора адресов и портов — локальные и удалённые — как в пакетных правилах. Например, в Comodo есть и удалённый адрес и локальный и для входящих и для исходящих. Вот и правила бывают типа Block TCP In From IP <некий адрес> то IP Any Where Port Is Any. Как-то так, не очень дословно.

[Borka]

Ведь сначала входящие попадают в пакетные правила, а потом в приложения, так?

Нет, сначала проверяются правила в АФ, затем в ПФ.

Значит, в правилах приложений надо сделать оба набора адресов и портов — локальные и удалённые — как в пакетных правилах. Например, в Comodo есть и удалённый адрес и локальный и для входящих и для исходящих. Вот и правила бывают типа Block TCP In From IP <некий адрес> то IP Any Where Port Is Any. Как-то так, не очень дословно.

Насколько я понимаю, заблокировать удалённый адрес для входящих можно заблокировать именно в пакетном фильтре. Ведь приложения, которое будет пытаться установить соединение снаружи, явно не будет в правилах нашего АФ...

[kamikaze2007]

Понятно, значит в любом случае при любом направлении сначала срабатывают пакетные правила?

Вот по поводу удалённого адреса. Конкретный пример. Есть локальный торрент трекер. Для пользователей с лимитным интернетом бесплатными являются только локальные адреса. Поэтому, чтобы не сжечь купленный траффик, надо в правилах для торрент клиента разрешить входящие и исходящие только на конкретный диапазон адресов. У исходящих это просто — создаём правило разрешить исходящие где удалённый адрес равен диапазону адресов. Как теперь создать правило для входящих с того же диапазона адресов?

[Legion03]

Почему баг со сталкером то не исправили? У вас реально руки из одного места растут что ли? Этот баг есть только в файрволе от доктора веба, во всех остальных его нет. И судя по ответу из техподдержки по поводу этого бага, вы даже не собираетесь его исправлять

[TerMih]

Да кстати, counter-strike 1.6 тоже не работает!!! Фиг с этим сталкером, cs исправте!!
Firewall просто подвисает минут на 10 со своим предложением и вместе с игрой, и комп наполовину тоже подвисает.
P.S спасибо за баг, теперь не в какие игры не играю, сижу учусь.
Backdoor иди тоже учись, денег больше будет.

[Log_in]

С точки зрения технарей, продукт шикарный, программисты знают свою работу. Остальное, шлак.

[Legion03]

Firewall просто подвисает минут на 10 со своим предложением и вместе с игрой, и комп наполовину тоже подвисает.

Ну у тебя то хоть можно вручную до запуска контры создать разрешающее правило, а в сталкере половину серверов не видно, хотя для него установлено правило разрешать все, помогает только выключение фаервола

[Konstantin Yudin]

Почему баг со сталкером то не исправили? У вас реально руки из одного места растут что ли? Этот баг есть только в файрволе от доктора веба, во всех остальных его нет. И судя по ответу из техподдержки по поводу этого бага, вы даже не собираетесь его исправлять

данную ошибку так просто не исправить. будет исправлено только в след. версии. в начале след. года. она сильно зависит от состоянии сети и канала.

Да кстати, counter-strike 1.6 тоже не работает!!! Фиг с этим сталкером, cs исправте!!
Firewall просто подвисает минут на 10 со своим предложением и вместе с игрой, и комп наполовину тоже подвисает.

работаем над игровым режимом.

[Milanfan]

сегодня установил "Dr.Web Security Space Pro" но не включется фаервол, в чем проблема объясните пжл?

[ezzo]

сегодня установил "Dr.Web Security Space Pro" но не включется фаервол, в чем проблема объясните пжл?

что в системных журналах? При включении выскакивает какое-нибудь окно или тупо не включается?

[SergM]

Milanfan
А ключ фаервол поддерживает?

[pig]

Дистрибутив-то свежий был? А то не одна перезагрузка с обновлением потребуется.

[Konstantin Yudin]

сегодня установил "Dr.Web Security Space Pro" но не включется фаервол, в чем проблема объясните пжл?

версия и тип ОС, ключ триальный?

[Milanfan]

что в системных журналах? При включении выскакивает какое-нибудь окно или тупо не включается?

Значок firewall-а красный

Дистрибутив-то свежий был? А то не одна перезагрузка с обновлением потребуется.

свежий свежий, когда установил, сразу обновил

версия и тип ОС, ключ триальный?

хр sp3, ключ лицензионный

Milanfan
А ключ фаервол поддерживает?

незнаю даже