Перейти к содержимому


Фото
- - - - -

ipv6 advertise и firewall


  • Please log in to reply
18 ответов в этой теме

#1 tuliss

tuliss

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 25 Май 2018 - 12:12

Я использую у себя дома активно ipv6. С определенного момента понадобилось работать в windows и использовать firewall, выбор из всего пал пока на drweb. Все бы ничего, но есть проблема. При работе Firewall от drweb , пакеты ipv6 не ходят. Я использую для получения ipv6 туннельного брокера и раздачу ipv6 внутри сети по технологи advertise , протокол обнаружения соседей - NDP (Neighbor Discovery Protocol) . Если надо то RFC - https://tools.ietf.org/html/rfc4861

 

В общем вопрос простой, как настроить firewall от drweb на правильную работу с ipv6 в моей ситуации. 

При режиме обучения , он ничего не спрашивает, ну кроме если непонятные программы пошли не туда. Видно, что программы пытаются обращаться по ipv6, но увы и ах, трафика нет с firewall.

 

Прикрепил картинку с пингами, выключено, включено, выключено. 



#2 tuliss

tuliss

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 25 Май 2018 - 12:20

Сам просил и сам тут же нашел.

 

Надо включить дополнительные Rule в DefaultRule связанные с ipv6 ну или сделать свой нужный набор правил.



#3 cvb

cvb

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 12 Апрель 2020 - 20:36

Сам просил и сам тут же нашел.

 

Надо включить дополнительные Rule в DefaultRule связанные с ipv6 ну или сделать свой нужный набор правил.

Нет, подход в корне неверный. В DrWeb похоже вообще до сих пор не работают через IPv6, судя по сайту и настройкам по-умолчанию. Тем самым мешая пользователям работать в Интернете! Кто из пользователей будет разбираться почему работает плохо Интернет? Кто сможет понять, что это из-за того что DrWeb блокирует IPv6?

 

Я уже переставал пользоваться DrWeb, сейчас поставил зачем-то и опять ничего не работает!!! Когда до вас дойдёт, что у пользователей ДОЛЖЕН работать IPv6???

 

Верните деньги!



#4 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 13 Апрель 2020 - 11:13

тот кто ставит файервол явно, должен разбираться в работе сети. не умеете не ставите. вот и вся логика.


With best regards, Konstantin Yudin
Doctor Web, Ltd.

#5 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 13 Апрель 2020 - 18:14

тот кто ставит файервол явно, должен разбираться в работе сети. не умеете не ставите. вот и вся логика.

Так то оно так, все правильно.

Но ведь файер - единственная защита от целых классов сусликов, которые пока отсутствуют в базах и от тех, которых в базах никогда не будет. И именно эти суслики, как правило, причиняют невосстановимый вред.



#6 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 13 Апрель 2020 - 21:29

я говорю текущую ситуацию и позицию - в ней файервол таков. сейчас пилится новый сервис который будет консолидировать и анализировать все события от всех модулей и принимать решение о его вредоносности, в том числе от файервола. вспоминай мой пост про arkhost. тогда и будет файервол частью малварной защиты.

 

дефолты для ip6 включим. все ж времена xp прошли.


With best regards, Konstantin Yudin
Doctor Web, Ltd.

#7 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 13 Апрель 2020 - 22:30

я говорю текущую ситуацию и позицию - в ней файервол таков. сейчас пилится новый сервис который будет консолидировать и анализировать все события от всех модулей и принимать решение о его вредоносности, в том числе от файервола. вспоминай мой пост про arkhost. тогда и будет файервол частью малварной защиты.

Это хорошо. Тем более, что вы из этой инфы можете не только сам факт детектить, но посмотреть IP по базе, если она у вас есть, конечно. Ну или создать базу, куда ходят софтины легкого поведения. Про arkhost было так давно, что я уж засомневался - не передумали ли. :)

Еще было бы неплохо, если б в ней появилась диалоговая опция со степенью вашего доверия к файлу. А то сейчас вы в эвристиках балансируете на лезвии между ложняками и пропусками. А юзер даже не знает, что запускает файл, который в эвристике чуток не дотянул до малвари. Не нужно бояться диалогов - окно, пугающее юзера всеми карами небесными, действует весьма эффективно.

 

 

дефолты для ip6 включим. все ж времена xp прошли.

А что не так с ХР? По дефолту на ХР ipv6 отключена, если не путаю. Даниил писал тогда про какой то косяк с ipv6, но у меня с SP3 он не проявлялся.


Сообщение было изменено SergSG: 13 Апрель 2020 - 22:33


#8 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 13 Апрель 2020 - 22:34

Это хорошо. Тем более, что вы из этой инфы можете не только сам факт детектить, но посмотреть IP по базе, если она у вас есть, конечно. Ну или создать базу, куда ходят софтины легкого поведения. Про arkhost было так давно, что я уж засомневался - не передумали ли. :)
Еще было бы неплохо, если б в ней появилась диалоговая опция со степенью вашего доверия к файлу.

Все так. Аски будут переработаны с нуля, причем и в фаере и в превентивке на аск режиме. Иначе не понять доверять файлу или нет.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#9 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 13 Апрель 2020 - 22:42

Все так. Аски будут переработаны с нуля, причем и в фаере и в превентивке на аск режиме.

Слово "аски" у меня ассоциируется с вашими балунами, от которых меня просто коробит, Это не прочитать, не понять. Что экономили на этих куцых поделках, осталось за пределами моего понимания.



#10 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 13 Апрель 2020 - 22:50

 

Все так. Аски будут переработаны с нуля, причем и в фаере и в превентивке на аск режиме.

Слово "аски" у меня ассоциируется с вашими балунами, от которых меня просто коробит, Это не прочитать, не понять. Что экономили на этих куцых поделках, осталось за пределами моего понимания.

Ну хоть где-то мы все единогласно сошлись :)
 


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#11 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 14 Апрель 2020 - 11:07

Все так. Аски будут переработаны с нуля, причем и в фаере и в превентивке на аск режиме.

Слово "аски" у меня ассоциируется с вашими балунами, от которых меня просто коробит, Это не прочитать, не понять. Что экономили на этих куцых поделках, осталось за пределами моего понимания.

тут ты не одинок.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#12 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 14 Апрель 2020 - 19:55

 

 

Все так. Аски будут переработаны с нуля, причем и в фаере и в превентивке на аск режиме.

Слово "аски" у меня ассоциируется с вашими балунами, от которых меня просто коробит, Это не прочитать, не понять. Что экономили на этих куцых поделках, осталось за пределами моего понимания.

 

тут ты не одинок.

 

Да я практически всегда не одинок, поэтому повода возгордиться у меня ни разу не было. Но что толку? Все равно - проходят годы, расходуются дефицитные ресурсы на то, что изначально должно было быть сделано по другому.



#13 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 15 Апрель 2020 - 11:34

Все так. Аски будут переработаны с нуля, причем и в фаере и в превентивке на аск режиме.

Слово "аски" у меня ассоциируется с вашими балунами, от которых меня просто коробит, Это не прочитать, не понять. Что экономили на этих куцых поделках, осталось за пределами моего понимания.

тут ты не одинок.

Да я практически всегда не одинок, поэтому повода возгордиться у меня ни разу не было. Но что толку? Все равно - проходят годы, расходуются дефицитные ресурсы на то, что изначально должно было быть сделано по другому.

именно так. мы потратили немало сил и здоровья, чтобы создать эти отделы, выстроить отношения, чтобы больше не контролировать все это не решать за тех кому положено. и теперь им давно пора показать кто на самом деле решает, а кто исполняет. меня тема гуи да и стэндэлон давно уже не волнует, я хочу чтобы созданное работало теперь (и оно работает в других проектах), и это правильно.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#14 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 15 Апрель 2020 - 18:56

именно так. мы потратили немало сил и здоровья, чтобы создать эти отделы, выстроить отношения, чтобы больше не контролировать все это не решать за тех кому положено. и теперь им давно пора показать кто на самом деле решает, а кто исполняет. меня тема гуи да и стэндэлон давно уже не волнует, я хочу чтобы созданное работало теперь (и оно работает в других проектах), и это правильно.

Кадры решают всё. (с) Есть спецы своего дела, оно пойдет, нет - никакие отделы не спасут.

Общая болезнь отделов - и к пуговицам претензий вроде нет, и к рукавам, а костюмчик по итогу никуда.

Черт с ним, с гуем. В нем всё или без элементарных понятий, или невероятно секретно. И то, и другое улыбает, но как то не весело улыбает.

Но ведь и твой отдел любит "через тернии к звездам". Три года пилить, допилить до сносного состояния и выбросить. Хотя изначально смысла пилить не было.  :)



#15 Andrey32

Andrey32

    Member

  • Posters
  • 359 Сообщений:

Отправлено 16 Апрель 2020 - 08:50

Я уже переставал пользоваться DrWeb, сейчас поставил зачем-то

 

Ну на грабли можно наступать не один раз :)

 

 

тот кто ставит файервол явно, должен разбираться в работе сети. не умеете не ставите. вот и вся логика.

 

Очень интересная логика. Хорошо, почему во всех других продуктах где имеется файервол они называются комплексными.. интернет секурити и т.д. Если в них нету брандамауэра, то они называются просто, без всяких приставок и не относятся к комплексным решениям. А просто Антивирусные решения. Не ставит пользователь брандмауэр, не умеет им пользоваться или просто не в силах понять это или еще что то. То обозначайте как и положено. Ставит он его, значит это уже комплекс. А то получается полноценный секурити выдается как обычный. 

 

Прикрепленный файл  Dr.Web.jpg   6,01К   0 Скачано раз

 

Что в низу, что в программы и компоненты без фаервола явно не Security Space. Вот и вся логика.



#16 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 16 Апрель 2020 - 10:58

Andrey32, причем тут это, Security Space это название продукта, которое определяет конечное количество возможных, но не обязательных компонентов. При установке почти все компоненты можно не устанавливать (только сканер нельзя, и базовый набор механизмов защиты идет вне компонентов), от этого продукт не перестает называться по-другому. Было бы странно прыгать с названия на название в зависимости от установленных комбинаций.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#17 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 16 Апрель 2020 - 12:39

именно так. мы потратили немало сил и здоровья, чтобы создать эти отделы, выстроить отношения, чтобы больше не контролировать все это не решать за тех кому положено. и теперь им давно пора показать кто на самом деле решает, а кто исполняет. меня тема гуи да и стэндэлон давно уже не волнует, я хочу чтобы созданное работало теперь (и оно работает в других проектах), и это правильно.

Кадры решают всё. (с) Есть спецы своего дела, оно пойдет, нет - никакие отделы не спасут.
Общая болезнь отделов - и к пуговицам претензий вроде нет, и к рукавам, а костюмчик по итогу никуда.
Черт с ним, с гуем. В нем всё или без элементарных понятий, или невероятно секретно. И то, и другое улыбает, но как то не весело улыбает.
Но ведь и твой отдел любит "через тернии к звездам". Три года пилить, допилить до сносного состояния и выбросить. Хотя изначально смысла пилить не было.  :)

ниасилил. что сказать то хотел?
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#18 basid

basid

    Guru

  • Posters
  • 4 476 Сообщений:

Отправлено 16 Апрель 2020 - 13:08

ниасилил. что сказать то хотел?

Перевожу: "Если бы я был такой умный тогда, как SergSG сейчас ..." :)
 
P.S.
Поддержку семёрки "умеренно расширили" ещё на три года.
TLS 1.3 в Windows 7/Server 2008R2 будете доделывать? Ну и желательно не "через год-два" :)



#19 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 22 Апрель 2020 - 20:00

 

Слово "аски" у меня ассоциируется с вашими балунами, от которых меня просто коробит, Это не прочитать, не понять. Что экономили на этих куцых поделках, осталось за пределами моего понимания.

Ну хоть где-то мы все единогласно сошлись :)

Во красотуля какая.  :D С Рамблера выскочила.

 

Прикрепленный файл  Bal1.png   21,12К   0 Скачано раз




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых