Перейти к содержимому


Фото
- - - - -

DrWeb 10.0 Не сохраняются правила брандмауэра

брандмауэр

  • Please log in to reply
13 ответов в этой теме

#1 Sergey1988

Sergey1988

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 11 Январь 2015 - 21:02

Установил предложенную мастером загрузок версию DrWeb 10.0 (с лицензионным ключом и включенными обновлениями) на новую систему (Windows 7, 64-битная) и столкнулся с проблемами при настройке брандмауэра. Раньше брандмауэром DrWeb не пользовался.

 

При создании правил в интерактивном режиме сохраняются не все создаваемые правила (или сохраняются, но не отображаются в интерфейсе настроек - не знаю). Например, для svchost успешно сохранились правила RAW/IPv4, для работы с DHCP/DNS, на исходящие HTTP соединения правило создал, но в списке его нет. Пробовал всё начинать сначала - закономерности нет - в 2 случаях из 3 правило не появилось. Я, в принципе, не против создавать некоторые правила по два раза (т.к. заявленная функциональность брандмауэра меня устраивает), лишь бы работало правильно, но хотелось бы точно понять - правило либо не создаётся, либо его не видно в интерфейсе настроек. Выяснить экспериментально в примере с svchost на 80 порт проходит трафик или нет не так просто. В системном реестре настроек брандмауэра не нашёл - не подскажете где они хранятся в системе чтобы можно было посмотреть хотя бы по названием правил что фактически существует? Пока только придумал смотреть экспорт настроек.

 

Ещё, если при создании правила выбрать "Запретить ..." (подключения к порту с указанным номером), то создаётся разрешающее правило (остальные параметры правильные). Такое впечатление что интерфейс настройки брандмауэра не очень хорошо протестирован.


Сообщение было изменено Sergey1988: 11 Январь 2015 - 21:02


#2 Victor_koly

Victor_koly

    Member

  • Posters
  • 344 Сообщений:

Отправлено 11 Январь 2015 - 21:13

Выяснить экспериментально в примере с svchost на 80 порт проходит трафик или нет не так просто.

 

А не может предполагаться, что этот процесс должен обязательно пускаться на этот порт?



#3 Sergey1988

Sergey1988

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 11 Январь 2015 - 21:34

А не может предполагаться, что этот процесс должен обязательно пускаться на этот порт?

Не понял. Обязательно для чего? Возможно, из-за этого запрета что-то будет не так работать в системе (обновления или ещё чего-нибудь), но как это может повлиять на создание и отображение в списке правил, непонятно.



#4 Victor_koly

Victor_koly

    Member

  • Posters
  • 344 Сообщений:

Отправлено 11 Январь 2015 - 21:49

Sergey1988, как повлияет - не знаю. Но закрытие этого порта для браузера (iexplore.exe) не дает ему зайти на какой либо сайт.



#5 Sergey1988

Sergey1988

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 11 Январь 2015 - 21:53

Sergey1988, как повлияет - не знаю. Но закрытие этого порта для браузера (iexplore.exe) не дает ему зайти на какой либо сайт.

Это понятно. Столкнувшись с указанной проблемой я настройку не продолжал и до iexplore.exe дело не дошло. В примере было про svchost, зачем ему 80 порт не столь очевидно как для IE, но суть не в этом.



#6 Sergey1988

Sergey1988

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 11 Январь 2015 - 21:55

Проблемы с сохранением правил тестеры я думаю со временем найдут, сейчас для меня более актуальный вопрос где бы посмотреть список существующих правил в реестре или на диске (есть сомнения что в интерфейсе они выводятся правильно)


Сообщение было изменено Sergey1988: 11 Январь 2015 - 21:56


#7 Sergey1988

Sergey1988

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 11 Январь 2015 - 22:16

Приведу последовательность действий, чтобы можно было попытаться воспроизвести проблему:

1. Отключить физически сетевой кабель (доступных сетей теперь нет).

2. Включить интерактивный режим.

3. Удалить все правила для приложений.

4. Создать новую группу правил для интерфейса, добавить туда только разрешение ARP, назначить сетевому интерфейсу данную группу.

5. Перезагрузка системы.

6. Подключить сетевой кабель.

7. Появляются запросы на создание правил и разрешение запуска сетевых программ: сначала svchost - RAW/IPv4, DHCP, DNS, HTTP, ... Правила создаются разрешающие или запрещающие, как выбранные из списка, так и "Свое правило". Потом оказывается что в списке правил для приложения в интерфейсе настройки есть не все созданные правила. С разрешением на запуск сетевой программы тоже вроде проблема была - программа не появилась в списке, но точно не скажу.


Сообщение было изменено Sergey1988: 11 Январь 2015 - 22:19


#8 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 11 Январь 2015 - 22:25

Приведу последовательность действий, чтобы можно было попытаться воспроизвести проблему:

Имеет смысл поступить проще. Сначала установить авто создание правил для файера (оно после установки по дефолту).

За денёк-другой все нужные системе правила создадутся автоматом, потом перевести в интерактив и подкорректировать правила для программ, если они просочились.



#9 Sergey1988

Sergey1988

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 11 Январь 2015 - 22:29

Имеет смысл поступить проще. Сначала установить авто создание правил для файера (оно после установки по дефолту).

Я согласен, что так проще. Но хотелось бы всё сделать описанным способом "с нуля" или для этого есть какие-то недокументированные (неочевидные) ограничения?


Сообщение было изменено Sergey1988: 11 Январь 2015 - 22:30


#10 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 11 Январь 2015 - 23:03

Проблемы с сохранением правил тестеры я думаю со временем найдут, сейчас для меня более актуальный вопрос где бы посмотреть список существующих правил в реестре или на диске (есть сомнения что в интерфейсе они выводятся правильно)

в реестре они хранятся в бинарном виде. за баги в настройках спасибо.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#11 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 12 Январь 2015 - 02:19

 

Имеет смысл поступить проще. Сначала установить авто создание правил для файера (оно после установки по дефолту).

Я согласен, что так проще. Но хотелось бы всё сделать описанным способом "с нуля" или для этого есть какие-то недокументированные (неочевидные) ограничения?

Ограничений нет, не считая возможный баг в настройках, просто, чтоб самому все настроить с нуля, нужно знать все системные и софтовые файлы и процессы, которые должны ходить в инет, их порты и протоколы, и долго долго тыкать в настройки, создавая правила. Если Вы знаете, можно ли процессу csrss.exe отправлять чего то на IP 100.100.100.100 на порт 100, можете конечно попробовать настроить с нуля. Только зачем? Если все необходимые правила создадутся автоматом.

Плюс еще софт - на один только мюторрент этих правил нужно миллион создать. :)


Сообщение было изменено SergSG: 12 Январь 2015 - 02:19


#12 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 12 Январь 2015 - 10:14

Есть еще люди настраивающие файервол по старинке :) в современной винде это правда не тривиально стало, столько служб, метро со своей кухней...
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#13 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 14 Январь 2015 - 23:38

Проблемы с сохранением правил тестеры я думаю со временем найдут, сейчас для меня более актуальный вопрос где бы посмотреть список существующих правил в реестре или на диске (есть сомнения что в интерфейсе они выводятся правильно)

в реестре они хранятся в бинарном виде. за баги в настройках спасибо.

Насколько я вижу, теслаб не смог воспроизвести вашу ситуацию. У кого нибудь еще подобное случалось?
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#14 Sergey1988

Sergey1988

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 16 Январь 2015 - 22:54

Насколько я вижу, теслаб не смог воспроизвести вашу ситуацию.

Странно, вроде ничего не забыл в описании. Повторять ещё раз эксперимент уже негде т.к. после более внимательного изучения настроек решил оставить брандмауэр Windows (для фильтрации только входящих по портам с привязкой к сетевым интерфейсам он мне кажется проще в настройке), но два раза указанная ситуация у меня проявлялась (первый раз подумал что перепутал кнопку сохранения и "Отмена").

У меня есть ещё предложения что можно протестировать в просмотре журнала брандмауэра - лучше сюда написать или в техподдержку?


Сообщение было изменено Sergey1988: 16 Январь 2015 - 22:57




Also tagged with one or more of these keywords: брандмауэр

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых