39 ответов в этой теме

[SergSG]

Выбрали бы вы в пакетнике Allow All и проблем меньше стало бы. Судя по всему, он вам все равно не нужен.

[nata16]

SergSG

Хотелось бы не потерять ничего из защитных свойств DrWeb для хост-машины.

Выше Eugen Engelhardt писал: 

"Правило Allow All позволяет пропускать все сетевые пакеты (созданные правила не обрабатываются), в отличии от правила по умолчанию Default Rule, где используются предварительно созданные правила для сетевых пакетов, описывающие наиболее часто встречающиеся конфигурации сети и распространенные атаки (используется по умолчанию для всех новых интерфейсов)."

Сообщение было изменено nata16: 23 Январь 2018 - 21:40

[SergSG]

SergSG

Хотелось бы не потерять ничего из защитных свойств DrWeb для хост-машины.

Выше Eugen Engelhardt писал: 

"Правило Allow All позволяет пропускать все сетевые пакеты (созданные правила не обрабатываются), в отличии от правила по умолчанию Default Rule, где используются предварительно созданные правила для сетевых пакетов, описывающие наиболее часто встречающиеся конфигурации сети и распространенные атаки (используется по умолчанию для всех новых интерфейсов)."

Правила, созданные для приложений, имеют более высокий приоритет и сводят на нет все настройки пакетника. Так что, в реальной жизни вы ничего не потеряете.

[nata16]

SergSG

К сожалению мне переход на  Allow All надо обосновывать у начальства, которое потом при каких-нибудь чп с информационной безопасностью может припомнить изменения параметров DrWeb

[SergSG]

SergSG

К сожалению мне переход на  Allow All надо обосновывать у начальства, которое потом при каких-нибудь чп с информационной безопасностью может припомнить изменения параметров DrWeb

В новой версии пакетник по дефолту обещают выключить.

А пока, если есть желание, посмотрите в эту сторону, може поможет

 

 FW.PNG   44,21К   2 Скачано раз

[nata16]

SergSG

1. Посмотрите, пожалуйста, новое правило, где вначале выбранное udp заменилось на Authentication

   

2 . Список правил с отмеченным новым выглядит так

3. Интернет не виден ни из хостовой машины, ни из виртуальной машины, если использовать это новое Default Rule (оставлял только одно новое правило или включал все правила). Если установить Allow All, то интернет работает.

Укажите, если не трудно, на ошибки. Заранее спасибо.

[SergSG]

SergSG
1. Посмотрите, пожалуйста, новое правило, где вначале выбранное udp заменилось на Authentication
2 . Список правил с отмеченным новым выглядит так
3. Интернет не виден ни из хостовой машины, ни из виртуальной машины, если использовать это новое Default Rule (оставлял только одно новое правило или включал все правила). Если установить Allow All, то интернет работает.
Укажите, если не трудно, на ошибки. Заранее спасибо.

У меня это правило выглядит немного иначе, но поможет ли это для вм, не знаю. Может в ТП знают какие то нюансы.
 
 FW.PNG   23,13К   0 Скачано раз

Сообщение было изменено SergSG: 24 Январь 2018 - 00:35

[nata16]

SergSG

1. Поправил правило по Вашему образцу. Заметил, что после того как нажму ОК вместо Ethernet появляется Authentication.

2. К сожалению виртуальная машина интернета по-прежнему не видит.

 

[Eugen Engelhardt]

nata16, речь шла о двух правилах, а не изменять правило GATEWAY.

 

В общем, должно быть два правила:

 

 

Прикрепленные файлы:

•  GATEWAY.png   65,91К   0 Скачано раз
•  DHCP.png   72,84К   0 Скачано раз

[SergSG]

nata16, речь шла о двух правилах, а не изменять правило GATEWAY.

 

В общем, должно быть два правила:

У него GATEWAY вообще не было, как я понял.

А если создавать самому, то там комбик "Критерий" себя довольно странно ведет - выбираешь одно, а получаешь другое. Я не раскурил.

[Konstantin Yudin]

>1. Поправил правило по Вашему образцу. Заметил, что после того как нажму ОК вместо Ethernet появляется Authentication.

это просто список. это не выбранный элемент, выбранный это то что по + добавлено ниже. в след версии этот момент полностью переделан т.к. не очевиден

Сообщение было изменено Konstantin Yudin: 24 Январь 2018 - 15:23

[Eugen Engelhardt]

У него GATEWAY вообще не было, как я понял.

Если не было, то это довольно странно, как вариант создать правило.

А если создавать самому, то там комбик "Критерий" себя довольно странно ведет - выбираешь одно, а получаешь другое.

Если выбирать нужный критерий, то после нажатия на (+) он добавляется ниже, и для выбора поставляется следующий, так как критерий уже выбран.

[SergSG]

 

У него GATEWAY вообще не было, как я понял.

Если не было, то это довольно странно, как вариант создать правило.

842889 Странно. Вот он и пытался его создать.

Может ему проще было бы удалить файер, а потом поставить поновой? Чего то там в пакетнике не чисто.

 

Если выбирать нужный критерий, то после нажатия на (+) он добавляется ниже, и для выбора поставляется следующий, так как критерий уже выбран.

Все равно не понял как сделать, чтоб было то, что выбрал, а не Authentication.

[Konstantin Yudin]

>Все равно не понял как сделать, чтоб было то, что выбрал, а не Authentication.
никак. этот список не связан с тем что внизу. это просто варианты для добавления

[Eugen Engelhardt]

Может ему проще было бы удалить файер, а потом поставить поновой?

Может быть.

Все равно не понял как сделать, чтоб было то, что выбрал, а не Authentication.

Выбрать критерий из списка и нажать значок (+), будет то что выбрал, а то что выше напротив (+) подставится, как писал

это просто список. это не выбранный элемент, выбранный это то что по + добавлено ниже.

[SergSG]

 

Все равно не понял как сделать, чтоб было то, что выбрал, а не Authentication.

Выбрать критерий из списка и нажать значок (+), будет то что выбрал, а то что выше напротив (+) подставится, как писал

 

это просто список. это не выбранный элемент, выбранный это то что по + добавлено ниже.

 

Если честно - Жуть(с).

[Konstantin Yudin]

никто не спорит. смотри ES11, там уже по другому.

[SergSG]

никто не спорит. смотри ES11, там уже по другому.

Там только это по другому или весь файер?

[Konstantin Yudin]

никто не спорит. смотри ES11, там уже по другому.

Там только это по другому или весь файер?

в 11.5 только пакетная часть гуя. иначе эту чудо логику сломаешь мозг повторить в консоли ES11.
там же в ES11 пакетник отключен и в гуи есть параметр для его включения.

Сообщение было изменено Konstantin Yudin: 24 Январь 2018 - 19:28

[Konstantin Yudin]

там же в ES11, полностью завершена архитектура продукта которая пришла на смену росыпи 4-6, в 7 версии. все что было задумано тогда, реализовано и работает. не быстро вышло.