Перейти к содержимому


Фото
* * * * * 1 Голосов

Отзывы о Firewall от Drweb


  • Please log in to reply
357 ответов в этой теме

#21 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 17 Март 2010 - 19:39

На первый взгляд, удобное создание и редактирование правил сетевой активности

А вот мне неудобно :)

Это первые сто правил неудобно, а дальше привыкнете. :)

Я создал уже больше 100-а правил, но всё равно неудобно :)

ужас. у меня максимум с десяток. а на машине чего только нет.

И сколько из них "Allow all" ?
С уважением,
Борис А. Чертенко aka Borka.

#22 Eugeny Gladkih

Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 230 Сообщений:

Отправлено 17 Март 2010 - 19:44

На первый взгляд, удобное создание и редактирование правил сетевой активности

А вот мне неудобно :)

Это первые сто правил неудобно, а дальше привыкнете. :)

Я создал уже больше 100-а правил, но всё равно неудобно :)

ужас. у меня максимум с десяток. а на машине чего только нет.

И сколько из них "Allow all" ?


все? :)

#23 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 053 Сообщений:

Отправлено 17 Март 2010 - 19:45

На первый взгляд, удобное создание и редактирование правил сетевой активности

А вот мне неудобно :)

Это первые сто правил неудобно, а дальше привыкнете. :)

Я создал уже больше 100-а правил, но всё равно неудобно :)

ужас. у меня максимум с десяток. а на машине чего только нет.

И сколько из них "Allow all" ?

ни одного :) после 5 лет опыта с керио 2.1.5 наш настраивается на раз два :)
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#24 HHH

HHH

    Massive Poster

  • Posters
  • 2 714 Сообщений:

Отправлено 17 Март 2010 - 19:55

после 5 лет опыта с керио 2.1.5 наш настраивается на раз два :)

Может как раз в этом всё и дело? Я когда-то работал с AtGuard. Так привык, что ничего более удобного для себя не нашёл пока. Может плохо искал :)
Кстати Kerio Winroute тоже довольно удобен был, когда я его последний раз настраивал n лет назад. Но это уже не персональный.

#25 snav

snav

    Member

  • Posters
  • 134 Сообщений:

Отправлено 17 Март 2010 - 20:35

Свои первые впечатления уже писал в теме О настройке файрвола. Здесь решил поделиться последующими выводами.

Первая радость от появления долгожданного файрвола сменилась горьким разочарованием. Продукт оказался слишком сложен в эксплуатации и рассчитан явно не на рядовых пользователей. По неудобству и числу задаваемых вопросов он превзошел даже аутпост, который справедливо ругают за непомерно большое количество вопросов. Здесь нет даже автосоздания правил для известных приложений. Ну и совсем уже выводит из себя, что КАЖДЫЙ РАЗ для задания правила появляется окошко UAC. Причем появляется оно в свернутом виде, так что сначала приходится щелкнуть по значку UAC в панели задач (чтобы развернуть окно), а затем уже отвечать "да" на запрос системы. Неужели нельзя было этого избежать?!

Другой пример: файрвол выдает сообщение, что процесс svchost ломится в сеть по такому-то порту. Это, конечно, очень интересно, беда только, что я понятия не имею, что это за процесс svchost и каковы могут быть последствия того или иного моего решения? Естественно, я вынужден разрешать. Но согласитесь, это неправильно. Если всем всё разрешать - зачем тогда вообще ставить файрвол. В конце концов, специалисты компании DrWeb лучше меня знают, что делает процесс svchost в сети и каковы могут быть последствия запрета или разрешения соединения. Ну вот и примите решение сами! А в тех случаях, когда это уж совсем невозможно, хотя бы давайте какие-то пояснения и советы, чтобы человек мог сделать мало мальски осмысленный выбор, а не просто случайно ткнуть пальцем в небо. Например: "процесс XXXXX отвечает за то-то, доступ к порту такому-то использует для того-то, возможные последствия запрета соединения такие-то, оценка риска: 20%. Рекомендуемое действие такое-то."

В общем, при всем уважении к разработчикам DrWeb, должен сказать, что в таком виде пользоваться файрволом лично я не смогу. У меня для этого просто не хватает знаний (хотя я и не полный лох в компьютерах). Подождем годик-другой, может за это время что-то изменится в лучшую сторону, может файрвол станет более дружественным и научится принимать решения сам. А пока увы, видимо, придется все-таки покупать KIS.

#26 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 053 Сообщений:

Отправлено 17 Март 2010 - 20:39

Подождем годик-другой, может за это время что-то изменится в лучшую сторону, может файрвол станет более дружественным и научится принимать решения сам. А пока увы, видимо, придется все-таки покупать KIS.

ну годик вы взяли лишку. в следующем месяце уже будет почти все что вы написали выше. и авто создание по доверенным и группы/категории...
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#27 ld_mp

ld_mp

    Member

  • Posters
  • 123 Сообщений:

Отправлено 17 Март 2010 - 21:13

Неужели у кого-то ещё баг со свертыванием в трей запроса uac всплыл... А мне, помню, не верили в бета-области =\

#28 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 17 Март 2010 - 21:47

На первый взгляд, удобное создание и редактирование правил сетевой активности

А вот мне неудобно :)

Это первые сто правил неудобно, а дальше привыкнете. :)

Я создал уже больше 100-а правил, но всё равно неудобно :)

ужас. у меня максимум с десяток. а на машине чего только нет.

И сколько из них "Allow all" ?

ни одного :) после 5 лет опыта с керио 2.1.5 наш настраивается на раз два :P

Хм... Один только браузер - полдюжины правил. И правил всего "максимум с десяток"? :) Список софта и правил в студию! :)
С уважением,
Борис А. Чертенко aka Borka.

#29 YVS

YVS

    Звездочет

  • Helpers
  • 4 798 Сообщений:

Отправлено 17 Март 2010 - 21:48

Неужели у кого-то ещё баг со свертыванием в трей запроса uac всплыл...

А это похоже особенность самого UAC

А мне, помню, не верили в бета-области

Кто? :)

#30 ld_mp

ld_mp

    Member

  • Posters
  • 123 Сообщений:

Отправлено 17 Март 2010 - 23:06

Я немного неправильно выразился :)
Просто у меня эта "особенность работы UAC" проявляется лишь при работе с дрвебом (до этого ни разу не встречал). Поэтому я в той теме считал это скорее особеностью дрвеба, нежели UAC. А мне так и не объяснили, почему оно так. Лишь сказали, мол особенность работы уака. Сейчас вот тоже у человека, судя по его словам, впервые такое вылезло.
Хотя тоже странно. Запрос повышения привилегий при старте сканера, апдейтера и прочего вылазит свернутым, а при запуске админ.режима (стартует spideragent_adm.exe) всё появляется по-человечески, сразу на переднем плане.

#31 HHH

HHH

    Massive Poster

  • Posters
  • 2 714 Сообщений:

Отправлено 18 Март 2010 - 01:07

Хотя тоже странно. Запрос повышения привилегий при старте сканера, апдейтера и прочего вылазит свернутым, а при запуске админ.режима (стартует spideragent_adm.exe) всё появляется по-человечески, сразу на переднем плане.

А если отключить самозащиту?

#32 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 053 Сообщений:

Отправлено 18 Март 2010 - 01:12

Хм... Один только браузер - полдюжины правил. И правил всего "максимум с десяток"? :) Список софта и правил в студию! :)

откуда столько? 53, 80, 443 и loopback правило на tcp/udp. все. щас списки сделаем 53, 80, 443 в одно впихну. :)
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#33 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 18 Март 2010 - 01:25

Хм... Один только браузер - полдюжины правил. И правил всего "максимум с десяток"? :) Список софта и правил в студию! :)

откуда столько? 53, 80, 443 и loopback правило на tcp/udp. все. щас списки сделаем 53, 80, 443 в одно впихну. :)

Вот отсюда: 21-й и 60000+ для ftp плюс разрешающее на 8080-й и запрещающие на 88-й и 843-й. Что за порты - понятия не имею, но при серфинге периодически получал такие запросы от файера, пока не запретил. Возможно, кому-то понадобится разрешающее на 3128.
А 53-й есть у svchost.exe, по ИЭ запросов не получал.
С уважением,
Борис А. Чертенко aka Borka.

#34 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 053 Сообщений:

Отправлено 18 Март 2010 - 01:38

Хм... Один только браузер - полдюжины правил. И правил всего "максимум с десяток"? :) Список софта и правил в студию! :)

откуда столько? 53, 80, 443 и loopback правило на tcp/udp. все. щас списки сделаем 53, 80, 443 в одно впихну. :)

Вот отсюда: 21-й и 60000+ для ftp плюс разрешающее на 8080-й и запрещающие на 88-й и 843-й. Что за порты - понятия не имею, но при серфинге периодически получал такие запросы от файера, пока не запретил. Возможно, кому-то понадобится разрешающее на 3128.
А 53-й есть у svchost.exe, по ИЭ запросов не получал.

фтп в ie, нет уж спасибо?! :) ну возможно кому то и понадобятся, но мне нет :) 53 зависит от кривоты сетки, если dns фуфло то будет на каждый сетевой процесс спрашивать.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#35 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 18 Март 2010 - 01:52

Хм... Один только браузер - полдюжины правил. И правил всего "максимум с десяток"? :) Список софта и правил в студию! :)

откуда столько? 53, 80, 443 и loopback правило на tcp/udp. все. щас списки сделаем 53, 80, 443 в одно впихну. :)

Вот отсюда: 21-й и 60000+ для ftp плюс разрешающее на 8080-й и запрещающие на 88-й и 843-й. Что за порты - понятия не имею, но при серфинге периодически получал такие запросы от файера, пока не запретил. Возможно, кому-то понадобится разрешающее на 3128.
А 53-й есть у svchost.exe, по ИЭ запросов не получал.

фтп в ie, нет уж спасибо?! :) ну возможно кому то и понадобятся, но мне нет :) 53 зависит от кривоты сетки, если dns фуфло то будет на каждый сетевой процесс спрашивать.

Об этом и речь - каждому свои правила. :)
С уважением,
Борис А. Чертенко aka Borka.

#36 ld_mp

ld_mp

    Member

  • Posters
  • 123 Сообщений:

Отправлено 18 Март 2010 - 07:58

Хотя тоже странно. Запрос повышения привилегий при старте сканера, апдейтера и прочего вылазит свернутым, а при запуске админ.режима (стартует spideragent_adm.exe) всё появляется по-человечески, сразу на переднем плане.

А если отключить самозащиту?

Всё по-прежнему. При включении адм. режима запрос появляется нормально, в остальных случаях - сворачивается в трей.

#37 Black Angel

Black Angel

    Virus Hunter

  • Virus hunters
  • 993 Сообщений:

Отправлено 18 Март 2010 - 11:05

в следующем месяце уже будет почти все что вы написали выше. и авто создание по доверенным и группы/категории...

Хорошая новость. Только вот может стоило подождать с релизом как раз на этот срок.

Всё по-прежнему. При включении адм. режима запрос появляется нормально, в остальных случаях - сворачивается в трей.

Тоже от Доктора/UAC запросы свернутыми в трей получаю.

cfnfa43pvw.jpg

Dr.Web Security Space 11.0
Windows 10 x64 + автообновления


#38 cheater84

cheater84

    Advanced Member

  • Virus hunters
  • 552 Сообщений:

Отправлено 18 Март 2010 - 11:07

У кого-нибудь ещё воспроизводится?
Если создать в пакетном фильтре правило с пустым полем "Описание:", то при следующем заходе в настройки Firewall'а получаем:Прикрепленный файл  error.jpg   16,81К   48 Скачано раз

winxp home sp3

P.S.: очень неудобно, когда в фильтре приложений ставишь "Разрешать всё", сохраняешь настройки, потом меняешь обратно на "Особый", то теряются все правила для данного приложения.

#39 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 18 Март 2010 - 11:16

У кого-нибудь ещё воспроизводится?
Если создать в пакетном фильтре правило с пустым полем "Описание:", то при следующем заходе в настройки Firewall'а получаем:Прикрепленный файл  error.jpg   16,81К   48 Скачано раз

winxp home sp3

P.S.: очень неудобно, когда в фильтре приложений ставишь "Разрешать всё", сохраняешь настройки, потом меняешь обратно на "Особый", то теряются все правила для данного приложения.


Сбросьте все настройки файрвола на заводские.

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#40 cheater84

cheater84

    Advanced Member

  • Virus hunters
  • 552 Сообщений:

Отправлено 18 Март 2010 - 11:21

У кого-нибудь ещё воспроизводится?
Если создать в пакетном фильтре правило с пустым полем "Описание:", то при следующем заходе в настройки Firewall'а получаем:Прикрепленный файл  error.jpg   16,81К   48 Скачано раз

winxp home sp3

P.S.: очень неудобно, когда в фильтре приложений ставишь "Разрешать всё", сохраняешь настройки, потом меняешь обратно на "Особый", то теряются все правила для данного приложения.


Сбросьте все настройки файрвола на заводские.

Не помогло. :)


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых