И сколько из них "Allow all" ?ужас. у меня максимум с десяток. а на машине чего только нет.Я создал уже больше 100-а правил, но всё равно неудобноЭто первые сто правил неудобно, а дальше привыкнете.А вот мне неудобноНа первый взгляд, удобное создание и редактирование правил сетевой активности
Отзывы о Firewall от Drweb
#21
Отправлено 17 Март 2010 - 19:39
Борис А. Чертенко aka Borka.
#22
Отправлено 17 Март 2010 - 19:44
И сколько из них "Allow all" ?ужас. у меня максимум с десяток. а на машине чего только нет.Я создал уже больше 100-а правил, но всё равно неудобноЭто первые сто правил неудобно, а дальше привыкнете.А вот мне неудобноНа первый взгляд, удобное создание и редактирование правил сетевой активности
все?
#23
Отправлено 17 Март 2010 - 19:45
ни одного после 5 лет опыта с керио 2.1.5 наш настраивается на раз дваИ сколько из них "Allow all" ?ужас. у меня максимум с десяток. а на машине чего только нет.Я создал уже больше 100-а правил, но всё равно неудобноЭто первые сто правил неудобно, а дальше привыкнете.А вот мне неудобноНа первый взгляд, удобное создание и редактирование правил сетевой активности
Doctor Web, Ltd.
#24
Отправлено 17 Март 2010 - 19:55
Может как раз в этом всё и дело? Я когда-то работал с AtGuard. Так привык, что ничего более удобного для себя не нашёл пока. Может плохо искалпосле 5 лет опыта с керио 2.1.5 наш настраивается на раз два
Кстати Kerio Winroute тоже довольно удобен был, когда я его последний раз настраивал n лет назад. Но это уже не персональный.
#25
Отправлено 17 Март 2010 - 20:35
Первая радость от появления долгожданного файрвола сменилась горьким разочарованием. Продукт оказался слишком сложен в эксплуатации и рассчитан явно не на рядовых пользователей. По неудобству и числу задаваемых вопросов он превзошел даже аутпост, который справедливо ругают за непомерно большое количество вопросов. Здесь нет даже автосоздания правил для известных приложений. Ну и совсем уже выводит из себя, что КАЖДЫЙ РАЗ для задания правила появляется окошко UAC. Причем появляется оно в свернутом виде, так что сначала приходится щелкнуть по значку UAC в панели задач (чтобы развернуть окно), а затем уже отвечать "да" на запрос системы. Неужели нельзя было этого избежать?!
Другой пример: файрвол выдает сообщение, что процесс svchost ломится в сеть по такому-то порту. Это, конечно, очень интересно, беда только, что я понятия не имею, что это за процесс svchost и каковы могут быть последствия того или иного моего решения? Естественно, я вынужден разрешать. Но согласитесь, это неправильно. Если всем всё разрешать - зачем тогда вообще ставить файрвол. В конце концов, специалисты компании DrWeb лучше меня знают, что делает процесс svchost в сети и каковы могут быть последствия запрета или разрешения соединения. Ну вот и примите решение сами! А в тех случаях, когда это уж совсем невозможно, хотя бы давайте какие-то пояснения и советы, чтобы человек мог сделать мало мальски осмысленный выбор, а не просто случайно ткнуть пальцем в небо. Например: "процесс XXXXX отвечает за то-то, доступ к порту такому-то использует для того-то, возможные последствия запрета соединения такие-то, оценка риска: 20%. Рекомендуемое действие такое-то."
В общем, при всем уважении к разработчикам DrWeb, должен сказать, что в таком виде пользоваться файрволом лично я не смогу. У меня для этого просто не хватает знаний (хотя я и не полный лох в компьютерах). Подождем годик-другой, может за это время что-то изменится в лучшую сторону, может файрвол станет более дружественным и научится принимать решения сам. А пока увы, видимо, придется все-таки покупать KIS.
#26
Отправлено 17 Март 2010 - 20:39
ну годик вы взяли лишку. в следующем месяце уже будет почти все что вы написали выше. и авто создание по доверенным и группы/категории...Подождем годик-другой, может за это время что-то изменится в лучшую сторону, может файрвол станет более дружественным и научится принимать решения сам. А пока увы, видимо, придется все-таки покупать KIS.
Doctor Web, Ltd.
#27
Отправлено 17 Март 2010 - 21:13
#28
Отправлено 17 Март 2010 - 21:47
Хм... Один только браузер - полдюжины правил. И правил всего "максимум с десяток"? Список софта и правил в студию!ни одного после 5 лет опыта с керио 2.1.5 наш настраивается на раз дваИ сколько из них "Allow all" ?ужас. у меня максимум с десяток. а на машине чего только нет.Я создал уже больше 100-а правил, но всё равно неудобноЭто первые сто правил неудобно, а дальше привыкнете.А вот мне неудобноНа первый взгляд, удобное создание и редактирование правил сетевой активности
Борис А. Чертенко aka Borka.
#29
Отправлено 17 Март 2010 - 21:48
А это похоже особенность самого UACНеужели у кого-то ещё баг со свертыванием в трей запроса uac всплыл...
Кто?А мне, помню, не верили в бета-области
#30
Отправлено 17 Март 2010 - 23:06
Просто у меня эта "особенность работы UAC" проявляется лишь при работе с дрвебом (до этого ни разу не встречал). Поэтому я в той теме считал это скорее особеностью дрвеба, нежели UAC. А мне так и не объяснили, почему оно так. Лишь сказали, мол особенность работы уака. Сейчас вот тоже у человека, судя по его словам, впервые такое вылезло.
Хотя тоже странно. Запрос повышения привилегий при старте сканера, апдейтера и прочего вылазит свернутым, а при запуске админ.режима (стартует spideragent_adm.exe) всё появляется по-человечески, сразу на переднем плане.
#31
Отправлено 18 Март 2010 - 01:07
А если отключить самозащиту?Хотя тоже странно. Запрос повышения привилегий при старте сканера, апдейтера и прочего вылазит свернутым, а при запуске админ.режима (стартует spideragent_adm.exe) всё появляется по-человечески, сразу на переднем плане.
#32
Отправлено 18 Март 2010 - 01:12
откуда столько? 53, 80, 443 и loopback правило на tcp/udp. все. щас списки сделаем 53, 80, 443 в одно впихну.Хм... Один только браузер - полдюжины правил. И правил всего "максимум с десяток"? Список софта и правил в студию!
Doctor Web, Ltd.
#33
Отправлено 18 Март 2010 - 01:25
Вот отсюда: 21-й и 60000+ для ftp плюс разрешающее на 8080-й и запрещающие на 88-й и 843-й. Что за порты - понятия не имею, но при серфинге периодически получал такие запросы от файера, пока не запретил. Возможно, кому-то понадобится разрешающее на 3128.откуда столько? 53, 80, 443 и loopback правило на tcp/udp. все. щас списки сделаем 53, 80, 443 в одно впихну.Хм... Один только браузер - полдюжины правил. И правил всего "максимум с десяток"? Список софта и правил в студию!
А 53-й есть у svchost.exe, по ИЭ запросов не получал.
Борис А. Чертенко aka Borka.
#34
Отправлено 18 Март 2010 - 01:38
фтп в ie, нет уж спасибо?! ну возможно кому то и понадобятся, но мне нет 53 зависит от кривоты сетки, если dns фуфло то будет на каждый сетевой процесс спрашивать.Вот отсюда: 21-й и 60000+ для ftp плюс разрешающее на 8080-й и запрещающие на 88-й и 843-й. Что за порты - понятия не имею, но при серфинге периодически получал такие запросы от файера, пока не запретил. Возможно, кому-то понадобится разрешающее на 3128.откуда столько? 53, 80, 443 и loopback правило на tcp/udp. все. щас списки сделаем 53, 80, 443 в одно впихну.Хм... Один только браузер - полдюжины правил. И правил всего "максимум с десяток"? Список софта и правил в студию!
А 53-й есть у svchost.exe, по ИЭ запросов не получал.
Doctor Web, Ltd.
#35
Отправлено 18 Март 2010 - 01:52
Об этом и речь - каждому свои правила.фтп в ie, нет уж спасибо?! ну возможно кому то и понадобятся, но мне нет 53 зависит от кривоты сетки, если dns фуфло то будет на каждый сетевой процесс спрашивать.Вот отсюда: 21-й и 60000+ для ftp плюс разрешающее на 8080-й и запрещающие на 88-й и 843-й. Что за порты - понятия не имею, но при серфинге периодически получал такие запросы от файера, пока не запретил. Возможно, кому-то понадобится разрешающее на 3128.откуда столько? 53, 80, 443 и loopback правило на tcp/udp. все. щас списки сделаем 53, 80, 443 в одно впихну.Хм... Один только браузер - полдюжины правил. И правил всего "максимум с десяток"? Список софта и правил в студию!
А 53-й есть у svchost.exe, по ИЭ запросов не получал.
Борис А. Чертенко aka Borka.
#36
Отправлено 18 Март 2010 - 07:58
Всё по-прежнему. При включении адм. режима запрос появляется нормально, в остальных случаях - сворачивается в трей.А если отключить самозащиту?Хотя тоже странно. Запрос повышения привилегий при старте сканера, апдейтера и прочего вылазит свернутым, а при запуске админ.режима (стартует spideragent_adm.exe) всё появляется по-человечески, сразу на переднем плане.
#37
Отправлено 18 Март 2010 - 11:05
Хорошая новость. Только вот может стоило подождать с релизом как раз на этот срок.в следующем месяце уже будет почти все что вы написали выше. и авто создание по доверенным и группы/категории...
Тоже от Доктора/UAC запросы свернутыми в трей получаю.Всё по-прежнему. При включении адм. режима запрос появляется нормально, в остальных случаях - сворачивается в трей.
Dr.Web Security Space 12.0
Windows 10 x64 + автообновления
#38
Отправлено 18 Март 2010 - 11:07
Если создать в пакетном фильтре правило с пустым полем "Описание:", то при следующем заходе в настройки Firewall'а получаем: error.jpg 16,81К 48 Скачано раз
winxp home sp3
P.S.: очень неудобно, когда в фильтре приложений ставишь "Разрешать всё", сохраняешь настройки, потом меняешь обратно на "Особый", то теряются все правила для данного приложения.
#39
Отправлено 18 Март 2010 - 11:16
У кого-нибудь ещё воспроизводится?
Если создать в пакетном фильтре правило с пустым полем "Описание:", то при следующем заходе в настройки Firewall'а получаем: error.jpg 16,81К 48 Скачано раз
winxp home sp3
P.S.: очень неудобно, когда в фильтре приложений ставишь "Разрешать всё", сохраняешь настройки, потом меняешь обратно на "Особый", то теряются все правила для данного приложения.
Сбросьте все настройки файрвола на заводские.
#40
Отправлено 18 Март 2010 - 11:21
Не помогло.У кого-нибудь ещё воспроизводится?
Если создать в пакетном фильтре правило с пустым полем "Описание:", то при следующем заходе в настройки Firewall'а получаем: error.jpg 16,81К 48 Скачано раз
winxp home sp3
P.S.: очень неудобно, когда в фильтре приложений ставишь "Разрешать всё", сохраняешь настройки, потом меняешь обратно на "Особый", то теряются все правила для данного приложения.
Сбросьте все настройки файрвола на заводские.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых