Я бы запретил, ибо нефик.Прошу совет: сделать правило на разрешение этого соединения или на запрет?
Настройка firewall
Автор
Aleksey Strokin
, окт 15 2011 15:27
214 ответов в этой теме
#61
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 21 Декабрь 2011 - 12:57
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#62
minus1
-
- Posters
- 6 Сообщений:
Newbie
Отправлено 21 Декабрь 2011 - 13:54
Доброго времени! Вопрос -
не могу понять как надо запретить входящий трафик от NetBios на порты 137-139 (машина в локальной сети)
от машин, которые не находится в моей подсети (я их не вижу), но пакеты они мне шлют
вот настройки, пакеты входящие все равно идут.
остальные правила для system и svchost стандартные, какие были при установке программы.
в чем проблема? спасибо.
не могу понять как надо запретить входящий трафик от NetBios на порты 137-139 (машина в локальной сети)
от машин, которые не находится в моей подсети (я их не вижу), но пакеты они мне шлют
вот настройки, пакеты входящие все равно идут.
остальные правила для system и svchost стандартные, какие были при установке программы.
в чем проблема? спасибо.
#64
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 21 Декабрь 2011 - 15:30
Запрещающее правило в списке правил должно быть до всех разрешающих. Как у Вас?
И еще - диапазон обычно заканчивается на .255
И еще - диапазон обычно заканчивается на .255
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#65
minus1
-
- Posters
- 6 Сообщений:
Newbie
Отправлено 22 Декабрь 2011 - 07:30
Borka,
Спасибо за ответ.
Сейчас правило наверху.
а толку никакого)
Спасибо за ответ.
Сейчас правило наверху.
а толку никакого)
#66
MakRos-78
-
- Posters
- 512 Сообщений:
Advanced Member
Отправлено 22 Декабрь 2011 - 08:49
minus1,
Вы в правило посмотрите внимательно, там графа "локальный адрес", а вы пишите удаленный. Фильтр приложений не способен на указывание удалённых адресов для входящих и локальных для исходящих. В вашем случае можно в пакетном фильтре правило создать. Там такой проблемы нету.
Вы в правило посмотрите внимательно, там графа "локальный адрес", а вы пишите удаленный. Фильтр приложений не способен на указывание удалённых адресов для входящих и локальных для исходящих. В вашем случае можно в пакетном фильтре правило создать. Там такой проблемы нету.
#67
minus1
-
- Posters
- 6 Сообщений:
Newbie
Отправлено 22 Декабрь 2011 - 09:40
MakRos-78,
от те раз, этого я не досмотрел
спасибо всем за помощь, первый раз вебовский фаер настраиваю
вот и попутал
СпасибО!
от те раз, этого я не досмотрел
спасибо всем за помощь, первый раз вебовский фаер настраиваю
вот и попутал
СпасибО!
#68
minus1
-
- Posters
- 6 Сообщений:
Newbie
Отправлено 28 Декабрь 2011 - 08:04
Народ и еще один вопрос 
Где можно разрешить все обращения для всех приложений на localhost?
Сделал в пакетном фильтре - не помогает (Ipv4, RemoteIP равен 127.0.0.1 TCP направление исходящее разрешить)
Где можно разрешить все обращения для всех приложений на localhost?
Сделал в пакетном фильтре - не помогает (Ipv4, RemoteIP равен 127.0.0.1 TCP направление исходящее разрешить)
#69
MakRos-78
-
- Posters
- 512 Сообщений:
Advanced Member
Отправлено 28 Декабрь 2011 - 08:14
minus1,
Хм. А на вкладке "Дополнительно" стоит галочка "Разрешать локальные соединения"?
Хм. А на вкладке "Дополнительно" стоит галочка "Разрешать локальные соединения"?
#70
minus1
-
- Posters
- 6 Сообщений:
Newbie
Отправлено 30 Декабрь 2011 - 08:16
MakRos-78, спасибо большое! включил все пошло 
И не можете подсказать еще
Настроена виртуалка на VMWare на соединение через bridge.
В настройках фильтра приложений всем приложениям сделал разрешить все.
В настройках пакетов отключил все правила - все равно сети нет на виртуалке.
Когда в настройках интерфейса ставлю вместо Default rule - Allow all - тогда появляется сеть
И не можете подсказать еще
Настроена виртуалка на VMWare на соединение через bridge.
В настройках фильтра приложений всем приложениям сделал разрешить все.
В настройках пакетов отключил все правила - все равно сети нет на виртуалке.
Когда в настройках интерфейса ставлю вместо Default rule - Allow all - тогда появляется сеть
#71
maxic
-
- Moderators
- 13 060 Сообщений:
Keep yourself alive
Отправлено 30 Декабрь 2011 - 08:40
minus1, значит, перекрывается пакетным фильтром.
#72
Eugene Lyoga
-
- Members
- 2 Сообщений:
Newbie
Отправлено 03 Январь 2012 - 20:04
Добрый день!
Устанавливал другу Security Space Pro 7.0 и столкнулся с такой же проблемой как у топикстартера.
Windows 7 Ultimate x64 Russian + подключение к интернет через DHCP (IP 192.168.154.192, маска 255.255.192.0, шлюз 192.168.128.1, DNS неважен).
Во время установки скачивались и сразу же устанавливались последние обновления с сайта.
После перезагрузки интернета (естественно?) не стало. RAW-протокол включен. На сетевую назначается частный айпи 169.25......
Кое-как выработал схему включения интернета:
1. Включить компьютер
2. Отключить файр
3. Вставить кабель, получить нужный айпи
4. Включить файр
5. Запустить браузер
Файр выставлен в режим обучения с автоматическим добавлением правил по мере запуска приложений.
Всем запускаемым системным процессам для проверки выставлено "Разрешить всё".
Переключение режимов пакетного фильтра (кстати, в свойствах локальной сети я его не обнаружил) не помогает. Что делать и где ковырять?
P.S. У самого используется Dr.Web Pro 6, на седьмой пока побаиваюсь переходить, в том числе и из-за этого.
Устанавливал другу Security Space Pro 7.0 и столкнулся с такой же проблемой как у топикстартера.
Windows 7 Ultimate x64 Russian + подключение к интернет через DHCP (IP 192.168.154.192, маска 255.255.192.0, шлюз 192.168.128.1, DNS неважен).
Во время установки скачивались и сразу же устанавливались последние обновления с сайта.
После перезагрузки интернета (естественно?) не стало. RAW-протокол включен. На сетевую назначается частный айпи 169.25......
Кое-как выработал схему включения интернета:
1. Включить компьютер
2. Отключить файр
3. Вставить кабель, получить нужный айпи
4. Включить файр
5. Запустить браузер
Файр выставлен в режим обучения с автоматическим добавлением правил по мере запуска приложений.
Всем запускаемым системным процессам для проверки выставлено "Разрешить всё".
Переключение режимов пакетного фильтра (кстати, в свойствах локальной сети я его не обнаружил) не помогает. Что делать и где ковырять?
P.S. У самого используется Dr.Web Pro 6, на седьмой пока побаиваюсь переходить, в том числе и из-за этого.
#73
Eugene Lyoga
-
- Members
- 2 Сообщений:
Newbie
Отправлено 05 Январь 2012 - 20:55
Апдейт к вышесказанному.
При использовании домашних роутеров (D-Link, TP-Link и т.д.) ситуация аналогичная.
При использовании домашних роутеров (D-Link, TP-Link и т.д.) ситуация аналогичная.
#74
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 06 Январь 2012 - 12:52
На месте разработчиков я бы попросил дамп WireShark'а при подключении с включенным файером и с выключенным.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#75
Тайлер
-
- Posters
- 14 Сообщений:
Newbie
Отправлено 06 Январь 2012 - 23:03
Товарищи, установил фаервол, и вот что, как мне кажется, неудобно.
При создании правил если выбрать направление - "любое", становится неактивным поле адреса.
Т.е. здесь надо отдельно создавать правила для "In" и "Out"
Это, конечно, не так критично. Но все же было бы проще.
Для вас это принципиально, или можно ждать изменений?
При создании правил если выбрать направление - "любое", становится неактивным поле адреса.
Т.е. здесь надо отдельно создавать правила для "In" и "Out"
Это, конечно, не так критично. Но все же было бы проще.
Для вас это принципиально, или можно ждать изменений?
#76
Phoma
-
- Posters
- 11 Сообщений:
Newbie
Отправлено 09 Январь 2012 - 01:40
Здравствуйте, помогите пожалуйста с настройкой брендмауера DrWeb. Хочу с компьютера раздавать интернет по wi-fi. Для раздачи всё настроил. Когда отключаю брендмауер всё работает, но как только его включаю, интернет на устройсте перестаёт работать. Пытался сам поковыряться и в настройках пакетного фильтра, для default rule добавил пакетное правило, короче выбрал IPv4 и там типа разрешать все пакеты. В принципе инет на устройстве начал работать, но я боюсь что поставил под угрозу безопасность компьютера извне. Так ли это? Компьютер подключён к интернету по ADSL.
#77
Phoma
-
- Posters
- 11 Сообщений:
Newbie
Отправлено 09 Январь 2012 - 02:25
Ещё в тех же настроках пакетного фильтра пришлось разрешить UDP, иначе устройство не подключалось к Wi-Fi сети.
#78
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 09 Январь 2012 - 02:50
нормальные настройки. Инет-то по локалке раздавать? Без UDP тогда никуда.
#79
Phoma
-
- Posters
- 11 Сообщений:
Newbie
Отправлено 10 Январь 2012 - 00:55
Интернет по ADSL а раздаю по Wi-Fi на мобилу. Я просто насторожился, потому что правила default для всех интерфейсов. А я в нём разрешил ил IPv4 и UDP.
#80
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 10 Январь 2012 - 01:16
Всё правильно. Без этих разрешений ничего не раздадите. А по UDP никто к Вам не сядет без явного разрешения на запись файлов.
