214 ответов в этой теме

[Aleksey Strokin]

Странно, что что-то вполне рабочее удаляют. Думаю это реализовать вообще не трудно, а кому надо тот будет использовать.
Ну у нас в стране этим пользуются повсеместно. Естественно, чтобы не платить лишнего своему провайдеру приходится кое-что ограничивать. легче всего сделать это диапазоном(ну по крайней мере в 6 версии было так). Лично я запрещал все, что мне не надо.

А маской подсети не ограничить? Ну там ipconfig и задать маску для сети провайдера. Ладно не важно... Возможно, действительно стоит обратно включить. Честно говоря, не думал, что нужны диапазоны для ip. Но если так сильно надо, гляну в понедельник, вроде не сложно должно включаться.

Поддержу топикстартера - удаляется функционал, который работал. Зато вводится нечто совершенно неудобоваримое (я про квест на создание правила ПФ).

Квест - это сугубо не ко мне. К тому же, в этой версии, интерфейс уж точно менять не будут. Селяви.

PS: Топик стартер, кстати, внезапно я.

Сообщение было изменено Aleksey Strokin: 23 Октябрь 2011 - 00:17

[Borka]

Borka, 22 October 2011 - 23:26, написал:
Поддержу топикстартера - удаляется функционал, который работал. Зато вводится нечто совершенно неудобоваримое (я про квест на создание правила ПФ).
Квест - это сугубо не ко мне. К тому же, в этой версии, интерфейс уж точно менять не будут. Селяви.

Да я понимаю...

PS: Топик стартер, кстати, внезапно я.

Внезапно.

[nicko-beep]

А маской подсети не ограничить? Ну там ipconfig и задать маску для сети провайдера. Ладно не важно... Возможно, действительно стоит обратно включить. Честно говоря, не думал, что нужны диапазоны для ip. Но если так сильно надо, гляну в понедельник, вроде не сложно должно включаться.

Наверное можно и маской. но вот я написал пример(0.0.0.0 по 91.213.233.0) какая маска будет? всем понятно, что легче написать диапазон .

Не знаю отчего, но в прошлой версии тоже по началу возникали проблемы, если я пытался задать имеено разрешенный диапазон по IP:
создаю несколько правил:
1 - разрешить пакеты в диапазоне 1#
2 - разрешить пакеты в диапазоне 2#
3 - разрешить пакеты в диапазоне 3#
4 - запретить все IP пакеты.

по логике должно быть так:
1 Проверка ip
2 если ip в диапазоне 1#, то его сразу должны пропускать, минуя правило 4(или зачем тогда создавать правило №1 ?!).
3 если ip в диапазоне 2#, то его сразу должны пропускать, минуя правило 4.
4 если ip в диапазоне 2#, то его сразу должны пропускать, минуя правило 4
5 Блокирую все, что сюда дошло.


а по факту получается, что пакеты блокирует правило №4.

тоже сохранилось в 7 версии Вашего продукта.

вчера пол дня потратил, чтобы настроить - результат нулевой.

PS: может я неправильно логику понимаю? поправьте.

[nicko-beep]

Кстати было бы намного удобнее, если смена правил была доступна через правую клавишу в панели задач(ну это так - пофантазировать)

[Borka]

а по факту получается, что пакеты блокирует правило №4.

А в каком порядке расположены правила?

[nicko-beep]

А в каком порядке расположены правила?

в каком написано, т.е запрещающее внизу.(вчера от нечего делать пробывал передвинуть вверх - результат тот же)

когда выключаю блокирующее правило - все работает.
что блокирует именно 4 правило определил по "статистике" файервола.

Сообщение было изменено nicko-beep: 23 Октябрь 2011 - 17:17

[Aleksey Strokin]

в каком написано, т.е запрещающее внизу.(вчера от нечего делать пробывал передвинуть вверх - результат тот же)

когда выключаю блокирующее правило - все работает.
что блокирует именно 4 правило определил по "статистике" файервола.

Правила срабатывают сверху вниз. Т.е. сначала срабатывает верхнее правило, затем нижнее.
Ещё может быть не верно задана маска. Например, 192.168.0.0/255.0.0.0 неверно(не случится никогда), в данном случае, правильно будет 192.168.0.0/255.255.0.0 или 192.0.0.0/255.0.0.0
Сегодня или завтра должен выйти исправленный драйвер файрвола, там есть несколько важных исправлений в работе пакетного фильтра(могло влиять). Надо бы проверить с версией файрвола больше либо равной 7.0.0.10200. Т.к. в ней должно работать правильно. По крайней мере, у меня правила срабатывают корректно.

PS: Диапазоны будут добавлены в следующей версии(версия файрвола больше либо равна 7.0.0.10240).

Сообщение было изменено Aleksey Strokin: 24 Октябрь 2011 - 12:46

[Foximion]

Вопрос так же по настройке файрвола. В родном брандмауэре семёрки для входящих соединений есть возможность указать как локальный, так и удаленный адрес.
Ну как пример я хочу разрешить доступ к РДП только определенным IP-шникам. Как пример скрин, что бы понять о чем я и к чему, если не так выразился.


Соответственно в брандмауэре Веба я максимум что нашел, так это настройка локального адреса для входящего соединения.


А теперь вопрос собственно: Как ограничивать IP-шники для входящих соединений, если мне например нужно дать доступ к тому же Мускулу (на порт 3306) только 2-3 IP из сети, не важно внутренних или внешних?

Сообщение было изменено Foximion: 03 Ноябрь 2011 - 01:48

[pig]

Фильтр приложений - это то, что разрешается приложению, для которого правило. Внешние IP входящих соединений приложениям не подконтрольны, поэтому их здесь и нет. Настраивайте пакетный фильтр.

[nicko-beep]

версия файрвола больше либо равна 7.0.0.10240

Подскажите, если не трудно, когда ждать данную версию?

[АСИ]

версия файрвола больше либо равна 7.0.0.10240

Подскажите, если не трудно, когда ждать данную версию?

Уже пришла

Прикрепленные файлы:

•  2011-11-14_172100.jpg   57,7К   4 Скачано раз

[Странный аттрактор]

У меня тоже вопрос касательно FW:
WinXP, DrWeb 7. Файрвол не позволяет запуститься Тимвьюеру. В настройках файрвола создал правило для teamviewer.exe, разрешил всё - бесполезно. Где что ещё нужно разрешить?
Аналогичная проблема и у интернет-пейджера R&Q - не могу заставить работать при работающем файрволе. В чем проблема?

[maxic]

В чем проблема?

Правила пакетного фильтра? Родительские приложения?

[mrbelyash]

Файрвол не позволяет запуститься Тимвьюеру.

Отключена защита от эмуляции пользователя?

[Странный аттрактор]

Правила пакетного фильтра?

- allow all

Родительские приложения?

- а как узнать родительское приложение для того же тимвьюера?

[Borka]

Родительские приложения?

- а как узнать родительское приложение для того же тимвьюера?

Возможно, запуск идет из приложения, уже помещенного в список родительских, но с запретом старта сетевых процесов. Попробуйте удалить все правила для ТимВьюера, а протом посмотрите, кто что спрашивает при его запуске.

[Странный аттрактор]

Возможно, запуск идет из приложения

К сожалению, не совсем понимаю.. Я сам, собсноручно запускаю тимвьюер и сам закрываю, когда надобность в сеансе исчерпана. На мой взгляд, никакого родительского приложения нет.
Может, удалить все правила и в режиме обучения создать по-новой?

[konstk]

Доброго времени суток!

Заимел следующую проблему. После установки Dr.Web 7.0 перестал работать Novell. При попытке подключиться выдаётся сообщение "сервер или дерево не вижу". Захожу в новеловские настройки - вообще не видит сети. Отключаю брандмауэр - всё работает. Пробовал создавать правила - бесполезно. Всё остальное работает нормально. Что интересно - почтовый ящик лежит в новеловской сети и почту получаю и отправляю нормально. Операционка - ХР-профессионал-32.

[Borka]

Заимел следующую проблему.

Спросите сюда: http://support.drweb.com

[qqw8888]

Поставил 7 . Машины перестали видеть друг друга в локалке. И даже radmin не работает, хотя ему всё можно.
Иногда работает и машины видят друг друга. Т.е. глюк плавающий и непонятно от чего он зависит.
Галка разрешить локальные соединения стоит.
До этого стояла 6, по началу вроде тоже были аналогичные проблемы с локалкой, но после какогото обновления они исчезли.
Прошу подправить.