У меня на материнке Asus есть модуль WiFi, к нему цепляешь антеннку, и можно либо самому к сетям подлючаться, либо точку доступа организовать. Вот с последним и проблема. Пока файер работает, или пока для адаптера сетевого подключения в DrWeb не установлено правило "Allow all", нифига ничего к этой точке доступа подключиться не может; а как только файер отключишь, или выставишь правило "Allow all", так сразу все начинает работать. Галимый баг на ровном месте. Опять я баг в файере нашел. Объясните мне в какой момент лог снимать, чтобы баг отловить..
Злой Firewall блочит добрый модуль WiFi
Автор
ComeToDaddy
, дек 08 2017 18:38
36 ответов в этой теме
#2
SergSG
-
- Posters
- 14 425 Сообщений:
The Master
Отправлено 08 Декабрь 2017 - 19:01
Это не баг. Тут нужно в настройках пакетного фильтра указать разрешения для транзита.
#3
ComeToDaddy
-
- Posters
- 145 Сообщений:
Member
Отправлено 08 Декабрь 2017 - 19:07
Не согласен. Должно работать "из коробки" без лишних настроек на "Default rule".
#4
SergSG
-
- Posters
- 14 425 Сообщений:
The Master
Отправлено 08 Декабрь 2017 - 19:09
Возможно. Но разработчики для этой функции решили иначе.
#5
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 08 Декабрь 2017 - 19:17
из коробки файервол не ставится. поставили, значит готовы разбираться.Не согласен. Должно работать "из коробки" без лишних настроек на "Default rule".
With best regards, Konstantin Yudin
Doctor Web, Ltd.
Doctor Web, Ltd.
#6
SergSG
-
- Posters
- 14 425 Сообщений:
The Master
Отправлено 08 Декабрь 2017 - 19:24
из коробки файервол не ставится
Еще как ставится. Эта фишка не сработала, можно смело ее удалить и засунуть файер в общий список модулей.
#7
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 08 Декабрь 2017 - 20:18
в курсе. поэтому в след. версии пакетник отключен в дефолте.
With best regards, Konstantin Yudin
Doctor Web, Ltd.
Doctor Web, Ltd.
#8
ComeToDaddy
-
- Posters
- 145 Сообщений:
Member
Отправлено 08 Декабрь 2017 - 20:41
поставили, значит готовы разбираться.
Если так, то такие вещи должны быть прописаны в документации. Но ситуация оказалась еще несколько более запутанной: файер отдельно блочит сначала подключение к сети - получение ИП-адреса - , а потом, - если эту проблему решить, - начинает блочить сам инет. Это тоже можно решить.
DrWeb видит три адаптера:
1) Подключение по локальной сети - LAN материнки
2) Беспроводное соединение - чип WiFi на материнке
3) Беспроводное соединение 2 - Microsoft Virtual WiFi miniport adapter - который, собственно, и есть созданная точка доступа.
Так вот, чтобы смарт подключился к точке и получил ИП-адрес нужно выставить "Allow all" для 2), а чтобы начал инет работать, нужно выставить "Allow all" для 1) и 3).
Вот такие тесты я провел. Так все замудрено.
в курсе. поэтому в след. версии пакетник отключен в дефолте.
В след. версии на всех адаптерах будет "Allow all"?
Сообщение было изменено ComeToDaddy: 08 Декабрь 2017 - 20:42
#9
SergSG
-
- Posters
- 14 425 Сообщений:
The Master
Отправлено 08 Декабрь 2017 - 21:30
в курсе. поэтому в след. версии пакетник отключен в дефолте.
В след. версии на всех адаптерах будет "Allow all"?
Да. Наконец то это долгожданное чудо случится.
#10
VVS
-
- Moderators
- 19 384 Сообщений:
The Master
Отправлено 08 Декабрь 2017 - 21:50
Да. Наконец то это долгожданное чудо случится.
в курсе. поэтому в след. версии пакетник отключен в дефолте.
В след. версии на всех адаптерах будет "Allow all"?
Ура!!!! 
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#11
SergSG
-
- Posters
- 14 425 Сообщений:
The Master
Отправлено 08 Декабрь 2017 - 22:30
Вот такие тесты я провел. Так все замудрено.
Не знаю, мне хватило включить разрешение на транзитные пакеты для сети с выходом в инет и в его настройках выбрать "любой ПК". Правда у меня USB WiFi , может на встроенных есть какие то нюансы.
#12
ComeToDaddy
-
- Posters
- 145 Сообщений:
Member
Отправлено 10 Декабрь 2017 - 20:42
offtopic.
Люди, не в тему будет сказано, но раз тут про пакетник речь, а вопрос у меня маленький, то создавать новую тему не буду, надеюсь модер меня простит:
Посмотрел я правила-действия "Default rule" и что-то, ей-богу, не понял, как комп и сеть с такими правилами вообще функционирует. Там нет разрешений ни IP глобально, ни TCP, ни UDP протоколов. Только ICMP разрешено, и я эти пакеты благополучно в Журнале наблюдаю, да всякая сторонняя мелочь.
Разъясните плиз, ибо я явно что-то упустил.
#13
VVS
-
- Moderators
- 19 384 Сообщений:
The Master
Отправлено 10 Декабрь 2017 - 21:22
ЕМНИП если правило для приложения что-то разрешает, а в пакетном фильтре нет правила, которое это запрещает, то пакет проходит.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#15
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 11 Декабрь 2017 - 10:23
нет. allow all это не выключено и тоже может мешать. я уже писал что появились в реестре параметры для полного отключения.Да. Наконец то это долгожданное чудо случится.в курсе. поэтому в след. версии пакетник отключен в дефолте.
В след. версии на всех адаптерах будет "Allow all"?
With best regards, Konstantin Yudin
Doctor Web, Ltd.
Doctor Web, Ltd.
#16
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 11 Декабрь 2017 - 10:25
у фильтра приложений приоритет, и он первичен. если приложение захочет а вы разрешите оно выйдет в интернет при любом пакетнике.offtopic.
Люди, не в тему будет сказано, но раз тут про пакетник речь, а вопрос у меня маленький, то создавать новую тему не буду, надеюсь модер меня простит:
Посмотрел я правила-действия "Default rule" и что-то, ей-богу, не понял, как комп и сеть с такими правилами вообще функционирует. Там нет разрешений ни IP глобально, ни TCP, ни UDP протоколов. Только ICMP разрешено, и я эти пакеты благополучно в Журнале наблюдаю, да всякая сторонняя мелочь.
Разъясните плиз, ибо я явно что-то упустил.
именно для этого и придумали правило транзита. его нужно найти и включить.Не знаю, мне хватило включить разрешение на транзитные пакеты для сети с выходом в инет и в его настройках выбрать "любой ПК". Правда у меня USB WiFi , может на встроенных есть какие то нюансы.Вот такие тесты я провел. Так все замудрено.
With best regards, Konstantin Yudin
Doctor Web, Ltd.
Doctor Web, Ltd.
#17
ComeToDaddy
-
- Posters
- 145 Сообщений:
Member
Отправлено 11 Декабрь 2017 - 10:33
нет. allow all это не выключено и тоже может мешать. я уже писал что появились в реестре параметры для полного отключения.
А в документации это будет отражено или это недокументированная функция (про реестр)?
у фильтра приложений приоритет, и он первичен. если приложение захочет а вы разрешите оно выйдет в интернет при любом пакетнике.
Соответственно, если приложение слушает какой-то порт, держит его открытым, то даже если пакетник его запрещает, он все равно будет открытым, так?
у фильтра приложений приоритет, и он первичен. если приложение захочет а вы разрешите оно выйдет в интернет при любом пакетнике.
Вот вам простой пример: для приложения Nmap у меня все разрешено, однако пока не поставишь "Allow all", ничего не сканит. Для меня это напряг. Я хочу сканить компы, но при этом свой собственный под защитой держать.
#18
VVS
-
- Moderators
- 19 384 Сообщений:
The Master
Отправлено 11 Декабрь 2017 - 11:45
нет. allow all это не выключено и тоже может мешать. я уже писал что появились в реестре параметры для полного отключения.
Да. Наконец то это долгожданное чудо случится.
в курсе. поэтому в след. версии пакетник отключен в дефолте.
В след. версии на всех адаптерах будет "Allow all"?
Не мог бы напомнить?
Я помню, что ты такое говорил, но я был в отпуске, а, когда прилетел домой, не смог найти это твоё сообщение.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#19
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 11 Декабрь 2017 - 12:19
With best regards, Konstantin Yudin
Doctor Web, Ltd.
Doctor Web, Ltd.
#20
SergSG
-
- Posters
- 14 425 Сообщений:
The Master
Отправлено 11 Декабрь 2017 - 15:43
у фильтра приложений приоритет, и он первичен. если приложение захочет а вы разрешите оно выйдет в интернет при любом пакетнике.
При таком раскладе любая софтина в инет выйдет и смысл пакетника теряется.
По моему, должно быть ровно наоборот - пакетник в цепочке должен быть первым и отсекать по протоколам, а прошедшие уже идут фильт приложений.
А так, я запретил UDP и ipv6, и думаю, что все хорошо - они не пройдут, а оказывается совсем не хорошо. И зачем такой пакетник? 
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
