Перейти к содержимому


Фото
- - - - -

В брендмауэре невозможно сохранить правило для приложения

firewall application rules

  • Please log in to reply
22 ответов в этой теме

#21 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 02 Июль 2020 - 19:02

 

 

 

 

в общем с точки зрения алгоритма все работает правильно во всех кейсах.

ТС создал запрещающее правило для приложения - при таком раскладе должно быть пофиг какая цепочка его пытается запускать и кнопка должна активироваться.

 

смысл в этом есть.

 

Смысл есть.
А если через 5 минут запрещенное приложение попытается запустить другая цепочка, ТС снова получит запрос на цепочку?  :)

 

нет. анализ цепочки нужно делать после типа правила. нет смысла в анализе если в сеть и так не пустим.

 

Поэтому было бы логично и при создании правила поступать так же - запретил, цепочку не анализировать.

 

По этому интерфейсу непонятно

- последовательность цепочки в таблице и реальная последовательность соответствуют друг другу?

- кто был первичный инициатор запуска?

- выбранное действие по объектам в цепочке распространяется только на это приложение, или всем объектам в цепочке будет запрещено чего то запускать навсегда?

 

2-й скрин.

Приложение FF пытается соединиться на локальный IP 127.0.0.1 - есть ли смысл выдавать запрос на цепочку?

Юзер увидев, что IP локальный, разрешит, а через 5 с можно будет спокойно коннектиться и на внешний IP на тот же порт.


Сообщение было изменено SergSG: 02 Июль 2020 - 19:07


#22 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 03 Июль 2020 - 13:01

Дизайн правил и алертов приниципиально не менгялся со времен Паши. Все что ты написал задавали мы себе еще тогда, но чет фантазии на большее не хватило.


With best regards, Konstantin Yudin
Doctor Web, Ltd.

#23 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 03 Июль 2020 - 18:20

Дизайн правил и алертов приниципиально не менгялся со времен Паши. Все что ты написал задавали мы себе еще тогда, но чет фантазии на большее не хватило.

По моему, он не менялся с тех пор, как появился файер.  :) По крайней мере, в законченном виде.

Разработчик знает как всё устроено изнутри, поэтому и фейс ему кажется понятным. А понятен ли он юзеру, определяется фидбеком и корректируется при необходимости. Ну, во всяком случае, так должно быть.

Это ведь не все вопросы, а только связанные с сабжем и скринами. А вопросов и непоняток там намного больше. Баги багами, но непонятки в основном по фейсу и логике.





Also tagged with one or more of these keywords: firewall, application rules

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых