Воспроизводится. При повторном заходе после сообщения это правило убирается из списка.У кого-нибудь ещё воспроизводится?
Отзывы о Firewall от Drweb
#41
Отправлено 18 Март 2010 - 13:12
Борис А. Чертенко aka Borka.
#42
Отправлено 18 Март 2010 - 13:21
нет. через месяц придумаем еще фичу и опять будут говорить почему до релиза не могли сделать и понеслась.Хорошая новость. Только вот может стоило подождать с релизом как раз на этот срок.в следующем месяце уже будет почти все что вы написали выше. и авто создание по доверенным и группы/категории...
Doctor Web, Ltd.
#43
Отправлено 19 Март 2010 - 15:45
Это нормально?
Dr.Web Security Space 12.0
Windows 10 x64 + автообновления
#44
Отправлено 19 Март 2010 - 16:23
Да. Это ядро и драйверы.В Firewall увидел приложение SYSTEM, путь SYSTEM, не подписан ЭЦП
Это нормально?
Борис А. Чертенко aka Borka.
#45
Отправлено 19 Март 2010 - 16:29
Спасибо.
Dr.Web Security Space 12.0
Windows 10 x64 + автообновления
#46
Отправлено 19 Март 2010 - 16:32
Да нормально - у процесса SYSTEM нет исполняемого файла, как такового.В Firewall увидел приложение SYSTEM, путь SYSTEM, не подписан ЭЦП
Это нормально?
#47
Отправлено 19 Март 2010 - 18:35
Есть выделенный комп с двумя сетевыми картами, одна "смотрит" в интернет (А1), другая - в локальную сеть (А2). Хочу, чтобы другие компы из локалки выходили в интернет через это выделенный комп. Устанавливаю в свойствах А1 разрешение на подключение пользователей к интернету, но, при включенном firewall-е, доступа в интернет нет...
#48
Отправлено 19 Март 2010 - 21:32
А нельзя ли поподробнее, что именно будет?ну годик вы взяли лишку. в следующем месяце уже будет почти все что вы написали выше. и авто создание по доверенным и группы/категории...
#49
Отправлено 19 Март 2010 - 21:36
Хочу уточнить: у меня окно UAC сворачивается не в системный трей, а в панель задач (если только вы не называете панель задач треем).Неужели у кого-то ещё баг со свертыванием в трей запроса uac всплыл...
Честно говоря, странно, что вообще появляются запросы UAC. Очень раздражают.
#50
Отправлено 19 Март 2010 - 21:48
А я вот могу добиться того же эффекта для любого приложенияПросто у меня эта "особенность работы UAC" проявляется лишь при работе с дрвебом (до этого ни разу не встречал). Поэтому я в той теме считал это скорее особеностью дрвеба, нежели UAC.
У меня есть силькое подозрение, что это особенность реализации UAC.
Файеру для сохранения правил, нужны права администратора.Честно говоря, странно, что вообще появляются запросы UAC. Очень раздражают.
#51
Отправлено 19 Март 2010 - 22:34
"Почему оно так" - это вопрос скорее в MSА мне так и не объяснили, почему оно так.
Из того, что я смотрел, могу сделать такое предположение:
Система проверяет, может ли она "безболезненно" показать запрос UAC пользователю (который может в этот момент, например, что-то набирать в текстовом редакторе).
Если никаких препятствий не обнаружено - выводится запрос.
В противном случае система не прерывает работу пользователя, а привлекает его внимание мигающей кнопкой на панели задач.
#52
Отправлено 20 Март 2010 - 00:27
Моя ОС - чистая (не сборка) Windows 7, максимальная.
И еще, мне потребовалось заблокировать айпи-адрес в локальной сети - он с соседней подсети, но пользовался моим прокси, что и хотелось пресечь. Я поступил следующим образом - в настройках файервола во вкладке "Пакетный фильтр" прописал правило - блокировать входящие и исходящие пакеты в определенном айпи-диапазоне, причем создал в "Default rule". Это правило я применил во вкладке сетевых интерфейсов к подключению по локальной сети (по умолчанию). И, тем не менее, все равно увидел его айпи в CCproxy (с помошью этой программы и раздается инет на другие компы). Пробовал создавать правило для этого приложения с теми же параметрами - все равно не получилось заблокировать (честно говоря, я не очень долго экспериментировал - начинались проблемы у других рабочих станций, пропадал инет, что крайне не рекомендуется во время работы пользователей). Не подскажете, где я мог ошибиться? Операционная система на компе-прокси - ХР со вторым сервис паком.
Да, забыл сказать, что проблема решилась, но с помощью самой проги CCproxy - был добавлен список айпи (они статические), которым разрешено выходить в инет через прокси. Но, тем не менее, хотелось бы разобраться...
Сообщение было изменено Corwin: 20 Март 2010 - 00:32
#53
Отправлено 20 Март 2010 - 00:35
Уже исправлено.Приветствую всех. Ребят, обнаружил одну некритичную проблему. При отключении файервола (это было нужно) при вопросе "Вы уверены, что хотите выключить Dr. Web Firewal?" при нажатии на кнопку "Да" ничего не происходит, а при нажатии на "Нет" - он отключается. Получается, кнопки перепутаны? Или это проблемы у меня, связанные, к примеру, с не очень корректной установкой (хотя все прошло без ошибок)?
Давайте разбираться. На чем гадать будем?И еще, мне потребовалось заблокировать айпи-адрес в локальной сети - он с соседней подсети, но пользовался моим прокси, что и хотелось пресечь. Я поступил следующим образом - в настройках файервола во вкладке "Пакетный фильтр" прописал правило - блокировать входящие и исходящие пакеты в определенном айпи-диапазоне, причем создал в "Default rule". Это правило я применил во вкладке сетевых интерфейсов к подключению по локальной сети (по умолчанию). И, тем не менее, все равно увидел его айпи в CCproxy (с помошью этой программы и раздается инет на другие компы). Пробовал создавать правило для этого приложения с теми же параметрами - все равно не получилось заблокировать (честно говоря, я не очень долго экспериментировал - начинались проблемы у других рабочих станций, пропадал инет, что крайне не рекомендуется во время работы пользователей). Не подскажете, где я мог ошибиться? Операционная система на компе-прокси - ХР со вторым сервис паком.
Да, забыл сказать, что проблема решилась, но с помощью самой проги CCproxy - был добавлен список айпи (они статические), которым разрешено выходить в инет через прокси. Но, тем не менее, хотелось бы разобраться...
Борис А. Чертенко aka Borka.
#54
Отправлено 20 Март 2010 - 13:31
Уже исправлено.
К сожалению, сейчас попробовал - пока то же самое. Вероятно, будет исправлено в следующем обновлении?
В данный момент доступ к тому компьютеру не имею (выходные... а компьютер на работе) - логи посмотреть не могу. В принципе, это не сильно критично, поэтому не можете хотя бы навскидку предположить, с чем это может быть связано? А логи я постараюсь предоставить на следующей неделе - в рабочие дни.Давайте разбираться. На чем гадать будем?
Сообщение было изменено Corwin: 20 Март 2010 - 13:34
#55
Отправлено 20 Март 2010 - 14:15
Да-да, разумеется, речь шла о таскбаре, прошу прощения. Ошибочку допустил при написании.Хочу уточнить: у меня окно UAC сворачивается не в системный трей, а в панель задач (если только вы не называете панель треем задач).
YVS
Большое спасибо за объяснения :)
#56
Отправлено 20 Март 2010 - 18:02
Да.К сожалению, сейчас попробовал - пока то же самое. Вероятно, будет исправлено в следующем обновлении?Уже исправлено.
Навскидку я даже понять не смог, что за сеть, что делали, как делали...В данный момент доступ к тому компьютеру не имею (выходные... а компьютер на работе) - логи посмотреть не могу. В принципе, это не сильно критично, поэтому не можете хотя бы навскидку предположить, с чем это может быть связано? А логи я постараюсь предоставить на следующей неделе - в рабочие дни.Давайте разбираться. На чем гадать будем?
Борис А. Чертенко aka Borka.
#57
Отправлено 20 Март 2010 - 19:26
Так надо было в следующем месяце и зареалезить!!в следующем месяце уже будет почти все что вы написали выше. и авто создание по доверенным и группы/категории...
#58
Отправлено 20 Март 2010 - 19:37
Уже отвечалось. Потом новые фичи появятся, потом еще... и так бесконечно релиз откладывать?Так надо было в следующем месяце и зареалезить!!
#59
Отправлено 20 Март 2010 - 20:01
Навскидку я даже понять не смог, что за сеть, что делали, как делали...
складывается впечатление, будто я вообще ничего не написал. а я вроде бы все расписал.
Имеется организация, каждый корпус которой имеет собственную подсеть. Эти подсети объединены в общую сеть организации. И каждой такой подсети дан определенный диапазон IP-адресов. К примеру, в здании, где я работаю, адреса начинаются, на XXX.YYY._._, а в другом корпусе -XXX.ZZZ._._. Так как в обоих зданиях используется одна программа-прокси (CCproxy), то человеку, знающему адрес прокси другого корпуса не составит труда просто вбить в настройках браузера, торрентов или еще где прокси и спокойно сидеть и/или качать. Чтобы предотвратить это я, не догадавшись сразу воспользоваться возможностями CCproxy, попытался заблокировать доступ диапазону чужой подсети (то есть XXX.ZZZ._._) с помощью пакетного фильтра файервола доктора веба, совершив действия, подробно описанные в моем предыдущем сообщении. Но после этого в логах прокси было прекрасно видно, что некий хост с айпи-адресом XXX.ZZZ... продолжал исправно серфить в интернете и качать торренты. Надеюсь, теперь все более-менее понятно?
#60
Отправлено 20 Март 2010 - 22:06
Ну как можно понять - xxx, zzz...складывается впечатление, будто я вообще ничего не написал. а я вроде бы все расписал.Навскидку я даже понять не смог, что за сеть, что делали, как делали...
Борис А. Чертенко aka Borka.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых