Прошу помощи форумчан! Брандмауэр drweb 8 не дает автоматически получить ip адрес от моего интернет-провайдера. Что разрешить в правилах файрвола, чтобы решить мою проблему? Заранее спасибо!
Настройка firewall
Автор
Aleksey Strokin
, окт 15 2011 15:27
214 ответов в этой теме
#142
German AW
-
- Posters
- 1 206 Сообщений:
Poster
Отправлено 09 Январь 2013 - 20:11
ТыцПрошу помощи форумчан! Брандмауэр drweb 8 не дает автоматически получить ip адрес от моего интернет-провайдера. Что разрешить в правилах файрвола, чтобы решить мою проблему? Заранее спасибо!
Intel i5-12400, 32Gb DDR5, Samsung SSD 1Tb, Windows 11 Pro x64, Dr.Web 12 SS
Jumper EZbook Pro, Intel Apollo N3450 (1.1GHz), 6Gb DDR3, Toshiba SSD 64Gb, Windows 11 Pro x64, Dr.Web 12 SS
Xiaomi Mi 12, HyperOS 1.0
#143
Kovich
-
- Posters
- 10 Сообщений:
Newbie
Отправлено 09 Январь 2013 - 20:33
Безопасность не пострадает? Может остаться на родном брандмауэре windows лучше? Что посоветуете?ТыцПрошу помощи форумчан! Брандмауэр drweb 8 не дает автоматически получить ip адрес от моего интернет-провайдера. Что разрешить в правилах файрвола, чтобы решить мою проблему? Заранее спасибо!
#144
German AW
-
- Posters
- 1 206 Сообщений:
Poster
Отправлено 09 Январь 2013 - 22:43
За подробностями в части безопасности - это к разработчикам. Сам я пользую этот метод и пока ничего страшного не произошло) ИМХО ДрВэбовский файер всяко лучше, чем виндовый, даже в таком виде.
Intel i5-12400, 32Gb DDR5, Samsung SSD 1Tb, Windows 11 Pro x64, Dr.Web 12 SS
Jumper EZbook Pro, Intel Apollo N3450 (1.1GHz), 6Gb DDR3, Toshiba SSD 64Gb, Windows 11 Pro x64, Dr.Web 12 SS
Xiaomi Mi 12, HyperOS 1.0
#145
Alekvk
-
- Posters
- 47 Сообщений:
Newbie
Отправлено 25 Январь 2013 - 18:05
Здравствуйте!
Возможно ли в фаерволе настроить фильтрацию не по IP-адресам, а по DNS-имени?
Попробую объяснить зачем это:
Например, DrWeb в режиме обучения разрешает доступ SVCHOST к любому IP по портам 80, 443 - это не очень хорошо. В данном случае становится невозможным проследить, что за программа пытается установить соединение и куда. Хочется самому контролировать доступ в интернет для программ, которые осуществляют соединения посредством SVCHOST. Яркий пример - PuntoSwitcher, который ломится на сервера яндекса именно через этот процесс, задействуя механизм службы BITS. Но, с другой стороны, хочется разрешить доступ в интернет Windows update (служба wuauserv), которая также работает из под процесса SVCHOST и соответственно устанавливает связь с серверами обновлений Microsoft через данный процесс. Microsoft советует разрешать доступ к серверам обновлений Windows по DNS именам таких серверов (пример: http://*.download.windowsupdate.com). Иначе по IP-адресам получается очень длинная портянка. Конечно ее можно сократить используя диапазоны IP-адресов, но этот вариант не так гибок как если бы можно было разрешить использовать DNS-имена.
Может быть есть еще какой-нить приемлемый вариант настройки правил в рамках данного случая?
#146
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 570 Сообщений:
Смотрящий
Отправлено 25 Январь 2013 - 18:40
нет. такой возможности нет как и однозначного соответствия с именем.Здравствуйте!
Возможно ли в фаерволе настроить фильтрацию не по IP-адресам, а по DNS-имени?
With best regards, Konstantin Yudin
Doctor Web, Ltd.
Doctor Web, Ltd.
#147
Alekvk
-
- Posters
- 47 Сообщений:
Newbie
Отправлено 25 Январь 2013 - 21:58
Ну тогда прошу рассмотреть как рацпредложение по совершенствованию функционала модуля фаервола
#148
lw12
-
- Posters
- 824 Сообщений:
Advanced Member
Отправлено 02 Февраль 2013 - 23:27
Напишу ка сюда наверное. Установил Вин 7 с нуля, потом сверху SP1, после Доктора решил с фаерволом.
Все было нормально, Центр поддержки показал что все окей.
начали приходить обновления и в какой то момент Центр не увидел фаера, но предложил три варианта на выбор, но я ему и дал комманду что я сам буду следить за фаером.
Да и в Центре этом до этого иконка была вроде Доктора рядом с фаером, а теперь нету.
Обновы не докторские а Виндовые если че.
Прикрепленные файлы:
-
1.PNG 4,72К
0 Скачано раз
#149
lw12
-
- Posters
- 824 Сообщений:
Advanced Member
Отправлено 03 Февраль 2013 - 12:38
Чтобы пользоваться фаерволом таким нужна голова семи пядей во лбу.
Как понять что можно что нельзя?
1. Для чего алкоголь лезет нужно понять?
2. чего вдруг этот процесс изменился и полез в сеть?
#150
Yuraf
-
- Posters
- 82 Сообщений:
Newbie
Отправлено 03 Февраль 2013 - 14:39
А чем он отличается от других?...алкоголь забанить, раз возник вопрос зачем лезет....и так со всем непонятным собстно.
#151
lw12
-
- Posters
- 824 Сообщений:
Advanced Member
Отправлено 03 Февраль 2013 - 17:46
А чем он отличается от других?...алкоголь забанить, раз возник вопрос зачем лезет....и так со всем непонятным собстно.
Сам не знаю чего такое, но я разрешил пока. А алкоголь может за обновами лазает? Ява за ними ползает каждый день.
Прикрепленные файлы:
-
1.PNG 29,19К
0 Скачано раз
Сообщение было изменено lw12: 03 Февраль 2013 - 17:47
#152
run
-
- Banned
- 228 Сообщений:
Member
Отправлено 03 Февраль 2013 - 19:31
А алкоголь может за обновами лазает?
Он может сюда лазать, скорей всего так и есть.
serial.alcohol-soft.com
www.alcohol-soft.com
images.alcohol-soft.com
trial.alcohol-soft.com
alcohol-soft.com
Если алкоголь не сильно честный постоянно при запуске ходит сюда
03.02.2013 20:33:22 Alcohol 120% login.php?problem=no_session_id http://195.137.236.101/ Запрещено: http://195.137.236.101/login.php?problem=no_session_id (проверка по базе фишинговых веб-адресов) Эвристический анализ
Сообщение было изменено run: 03 Февраль 2013 - 19:35
#153
maxic
-
- Moderators
- 13 060 Сообщений:
Keep yourself alive
Отправлено 03 Февраль 2013 - 21:17
Alcohol 52% Free Edition избавит от головной боли 
#154
lw12
-
- Posters
- 824 Сообщений:
Advanced Member
Отправлено 03 Февраль 2013 - 22:14
Alcohol 52% Free Edition избавит от головной боли
Он и стоит. Наверное все таки он за обновами бегает.
А что скажите по этой картинке?
#155
Yuraf
-
- Posters
- 82 Сообщений:
Newbie
Отправлено 03 Февраль 2013 - 22:21
А я вообще службу StarWindService отключил...и это никак не повлияло на работоспособность алкоголя (52 фри естественно) и не за обновами лезет-обновление отключено лезет всё равно....я вначале запретил фаерволом доступ, а после отключил службу вообщеОн и стоит. Наверное все таки он за обновами бегает.
#156
maxic
-
- Moderators
- 13 060 Сообщений:
Keep yourself alive
Отправлено 03 Февраль 2013 - 22:34
Alcohol 52% Free Edition избавит от головной боли
Он и стоит. Наверное все таки он за обновами бегает.
А что скажите по этой картинке?
Наверное, бегает. У меня, похоже, автосозданное правило для него.
По картинке скажу, что это системный файл и что он, похоже, обновился.
#157
run
-
- Banned
- 228 Сообщений:
Member
Отправлено 03 Февраль 2013 - 22:39
Alcohol 52% Free Edition избавит от головной боли
Нет у меня болей. Я просто удивляюсь, не ужели в этом Iptables нет простого журнала с примитивным фильтром, что бы можно было понять хотя бы, что куда, откуда и зачем.
Сообщение было изменено run: 03 Февраль 2013 - 22:42
#158
lw12
-
- Posters
- 824 Сообщений:
Advanced Member
Отправлено 03 Февраль 2013 - 23:39
По картинке скажу, что это системный файл и что он, похоже, обновился.
Он каждый день и час обновляется? если убрать из правил, в какой то момент оно снова вылазит.
#159
maxic
-
- Moderators
- 13 060 Сообщений:
Keep yourself alive
Отправлено 03 Февраль 2013 - 23:56
По картинке скажу, что это системный файл и что он, похоже, обновился.
Он каждый день и час обновляется? если убрать из правил, в какой то момент оно снова вылазит.
Тут не скажу ничего. Кажется, именно он не так давно у меня также изменился, но хватило одного подтверждения.
#160
lw12
-
- Posters
- 824 Сообщений:
Advanced Member
Отправлено 04 Февраль 2013 - 01:33
По картинке скажу, что это системный файл и что он, похоже, обновился.
Он каждый день и час обновляется? если убрать из правил, в какой то момент оно снова вылазит.
Тут не скажу ничего. Кажется, именно он не так давно у меня также изменился, но хватило одного подтверждения.
Тогда уберу опять и посмотрю.
