Перейти к содержимому


Фото
- - - - -

обучение брандмауэра


  • Please log in to reply
16 ответов в этой теме

#1 DoggoD

DoggoD

    Member

  • Posters
  • 192 Сообщений:

Отправлено 19 Сентябрь 2019 - 03:50

добрый день..

в мануале Обучение Брандмауэра написано, что для режима Разрешать соединения для доверенных приложений некоторое время производится обучение программы.

вопрос:

1. как долго производится обучение?

2. правильно ли я понимаю, что по окончании периода обучения запросы на добавление правил для указанного выше режима появляться не будут?

заранее спасибо..



#2 Andrey32

Andrey32

    Member

  • Posters
  • 230 Сообщений:

Отправлено 19 Сентябрь 2019 - 07:59

На сколько я понял ....

 

В режиме  Разрешать соединения для доверенных приложений

 

1. Нету там никакого обучения. Создаются правила до первого обновления программы потом все заного и так по кругу. Если снимите (запрашивать подтверждение при изменении объекта) то мурыжить будет меньше тока будет запрос на подвердить и разрешить.

2. Никогда там не видел режим обучения и тем более что бы он када то закончился ..... 



#3 DoggoD

DoggoD

    Member

  • Posters
  • 192 Сообщений:

Отправлено 19 Сентябрь 2019 - 08:08

Andrey32,

это не так.. у меня начали вчера всплывать в вышеуказанном режиме окошки типа "telegram" тут просится на такой-то адрес по такому то порту, что делаем: создать правило / разрешить однократно / запетить однократно.. это, видимо, и есть режим обучения.. вопрос в том, сколько он длится..



#4 DoggoD

DoggoD

    Member

  • Posters
  • 192 Сообщений:

Отправлено 19 Сентябрь 2019 - 08:19

Andrey32, сразу оговорюсь, что фаервол я поставил тоже только вчера "для посмотреть" после прочтения соседней темы..



#5 Andrey32

Andrey32

    Member

  • Posters
  • 230 Сообщений:

Отправлено 19 Сентябрь 2019 - 08:24

Ну,у Вас все впереди :) Это Вы просто создали исключения для портов к которым обращается программа.Неважно для чего, обновления передачи чего нибудь и т.д. Повторюсь же, это до первого обновления программы. Потом все по кругу. Можно чуть упростить потом процедуру сняв галочку с изменения обьекта, но все равно будут идти запросы на разрешить или изменить и не важно добавлена она уже у вас или обучена.

Сообщение было изменено Andrey32: 19 Сентябрь 2019 - 08:27


#6 DoggoD

DoggoD

    Member

  • Posters
  • 192 Сообщений:

Отправлено 19 Сентябрь 2019 - 08:31

Andrey32, я сделал для нужных мне "недоверенных" программ по простому: разрешил доступ сразу весь (без конкретики по портам) и БЕЗ контроля изменения исполняемого файла.. посмотрим как оно будет.. но вангую, что будет как я ожидаю: без проблем ))

P.S.: вопросы в топе все еще актуальны..



#7 SergSG

SergSG

    The Master

  • Posters
  • 12 384 Сообщений:

Отправлено 19 Сентябрь 2019 - 20:06

добрый день..

в мануале Обучение Брандмауэра написано, что для режима Разрешать соединения для доверенных приложений некоторое время производится обучение программы.

вопрос:

1. как долго производится обучение?

2. правильно ли я понимаю, что по окончании периода обучения запросы на добавление правил для указанного выше режима появляться не будут?

заранее спасибо..

Смысл "обучения" состоит в том, что юзер сам создает правила для недоверенных приложений на свое усмотрение.

1. Как долго? Ну, пока весь ваш "недоверенный" софт не пометится в файере.

2. Да. После создания правила, запросы больше идти не будут. Пока приложение не обновится. Впрочем, это тоже можно отключить. Хотя и опасно.



#8 Lvenok

Lvenok

    Poster

  • Posters
  • 1 895 Сообщений:

Отправлено 19 Сентябрь 2019 - 21:45

2. ...Пока приложение не обновится.

Все же наверное правильнее говорить не "обновится", а "изменится".

#9 SergSG

SergSG

    The Master

  • Posters
  • 12 384 Сообщений:

Отправлено 19 Сентябрь 2019 - 22:21

 

2. ...Пока приложение не обновится.

Все же наверное правильнее говорить не "обновится", а "изменится".

 

Может быть. Хотя, если следовать логике разработчиков, одно является частным случаем другого.  :D Правда здесь не так круто - они не взаимоисключающие.



#10 DoggoD

DoggoD

    Member

  • Posters
  • 192 Сообщений:

Отправлено 20 Сентябрь 2019 - 03:18

1. Как долго? Ну, пока весь ваш "недоверенный" софт не пометится в файере.

однако, это было бы странно, ведь формулировка "некоторое время" (это точная формулировка с мануала) означает непостоянно..

и по логике, я ожидаю такого поведения для вышеуказанного режима работы:

1. все доверенные приложения ходят в интернеты без ограничений

2. какое-то время (какое?) программа обучается, мы создаем правила

3. по окончании периода обучения приложениям не успевшим попасть в правила блокируется сетевой доступ БЕЗ каких-либо запросов

так было бы логично, наверное, НО тогда вопрос остался: как долго программа обучается?



#11 pig

pig

    Бредогенератор

  • Helpers
  • 10 677 Сообщений:

Отправлено 20 Сентябрь 2019 - 04:18

как долго программа обучается?

Так же, как и человек - всю жизнь. Да, правила копятся, всё большее число ситуаций обрабатывается на автопилоте, но никто не гарантирует, что однажды не случится нечто, выходящее за привычные рамки.
Почтовый сервер Eserv тоже работает с Dr.Web

#12 DoggoD

DoggoD

    Member

  • Posters
  • 192 Сообщений:

Отправлено 20 Сентябрь 2019 - 05:10

Так же, как и человек - всю жизнь.

т.е. пункт

3. по окончании периода обучения приложениям не успевшим попасть в правила блокируется сетевой доступ БЕЗ каких-либо запросов

я вижу неправильно (( эххх (



#13 SergSG

SergSG

    The Master

  • Posters
  • 12 384 Сообщений:

Отправлено 20 Сентябрь 2019 - 14:43

 

Так же, как и человек - всю жизнь.

т.е. пункт

3. по окончании периода обучения приложениям не успевшим попасть в правила блокируется сетевой доступ БЕЗ каких-либо запросов

я вижу неправильно (( эххх (

 

Никому ничего не блокируется. "Обучайтесь" на здоровье сколько хотите.

Если вы в первый же день запустите все свои недоверенные приложения и создадите для них правила, обучение закончится на один день.

 

Создавая правило вы учите файер тому, как он должен реагировать на данное приложение - пропускать, блокировать, спрашивать при изменении и т.д.

И так с каждым приложением использующим в сеть.



#14 DoggoD

DoggoD

    Member

  • Posters
  • 192 Сообщений:

Отправлено 20 Сентябрь 2019 - 16:37

окей, но тогда меня беспокоит введение понятия "обучения" и формулировка что оно на "некоторое время"..

прост на самом деле мне бы понравился вариант, как я его нарисовал в три пункта, но получается, что возможно я не прав и в ДЕФОЛТНОМ режиме по окончании ОБУЧЕНИЯ таки всегда будут возникать запросы.. тогда интересно в чем принципиальная разница с режимом "интерактивный режим"?

концептуально в чем?



#15 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 381 Сообщений:

Отправлено 20 Сентябрь 2019 - 16:53

 

по окончании ОБУЧЕНИЯ таки всегда будут возникать запросы.. тогда интересно в чем принципиальная разница с режимом "интерактивный режим"?

 

https://download.geo.drweb.com/pub/drweb/windows/workstation/12.0/documentation/html/ss/ru/index.html?components_firewall_settings.html

 

Интерактивный режим

В этом режиме вам предоставляется полный контроль над реакцией Брандмауэра на обнаружение неизвестного подключения, и таким образом производится обучение программы в процессе вашей работы за компьютером.


(exit 0)


#16 leopoldkoshkin

leopoldkoshkin

    Newbie

  • Posters
  • 26 Сообщений:

Отправлено 20 Сентябрь 2019 - 18:20

Классическое понятие "обучение" это когда фаер сам без ведома юзера создает правила для приложений, работающих с сетью. Через некоторое время юзер отключает этот режим и эти созданые правила автоматически работают, а соединения, на которые не были созданы правила на тот момент, соответственно блокируются. Тут такого нет. Тут вы сами создаете правила некоторое время в интерактивном режиме (хоть год), а потом включаете режим блокировать все, на что нет правил.


Сообщение было изменено leopoldkoshkin: 20 Сентябрь 2019 - 18:22


#17 SergSG

SergSG

    The Master

  • Posters
  • 12 384 Сообщений:

Отправлено 20 Сентябрь 2019 - 19:08

окей, но тогда меня беспокоит введение понятия "обучения" и формулировка что оно на "некоторое время"..

прост на самом деле мне бы понравился вариант, как я его нарисовал в три пункта, но получается, что возможно я не прав и в ДЕФОЛТНОМ режиме по окончании ОБУЧЕНИЯ таки всегда будут возникать запросы.. тогда интересно в чем принципиальная разница с режимом "интерактивный режим"?

концептуально в чем?

В интерактиве запрашивает создание правил абсолютно для всех приложений и служб, а в "разрешать для доверенных" идут запросы только для недоверенных, доверенные пропускаются автоматом и без создания правил.


Сообщение было изменено SergSG: 20 Сентябрь 2019 - 19:10



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых