Перейти к содержимому


Фото
- - - - -

Перестали работать правила брандмауэра для приложений


  • Please log in to reply
25 ответов в этой теме

#1 Dimasin

Dimasin

    Member

  • Posters
  • 117 Сообщений:

Отправлено 04 Октябрь 2019 - 10:08

После обновления 30 сентября перестали работать правила брандмауэра для приложений. Например, для процесса SearchUI.exe в интерактивном режиме создано правило, блокирующее исходящие соединения TCP для всех IP адресов на порт 443. Но процесс  SearchUI.exe все же соединяется по TCP на разные IP и порт 443.
До обновления все правила работали.
Правила были пересозданы заново, но это не помогло.
Помогает только выбор опции "Блокировать все" в выпадающем списке опции "Доступ к сетевым ресурсам". Тогда приложение перестает использовать Интернет насовсем, но хотелось бы, чтобы все вернули обратно и правила снова заработали.
 



#2 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 04 Октябрь 2019 - 18:52

А если для SearchUI.exe попробовать создать правило "запрещать все сетевые подключения", будет блокировать?



#3 Dimasin

Dimasin

    Member

  • Posters
  • 117 Сообщений:

Отправлено 05 Октябрь 2019 - 08:59

А если для SearchUI.exe попробовать создать правило "запрещать все сетевые подключения", будет блокировать?

Да, полный запрет работает. SearchUI.exe - это просто пример, который наверяка есть у большинства. Остальные программы ведут себя аналогично. Данная проблема воспроизводится на любом приложении и это видно по статистике брандмауэра DrWeb.



#4 Dimasin

Dimasin

    Member

  • Posters
  • 117 Сообщений:

Отправлено 05 Октябрь 2019 - 09:24

А если для SearchUI.exe попробовать создать правило "запрещать все сетевые подключения", будет блокировать?

Извините, не сразу дошло что нужно сделать. Если в интерактивном режиме создать правило "запрещать все сетевые подключения" - это равносильно выбору опции "Блокировать все" в выпадающем списке опции "Доступ к сетевым ресурсам" правил для конкретного приложения.


Сообщение было изменено Dimasin: 05 Октябрь 2019 - 09:25


#5 Dimasin

Dimasin

    Member

  • Posters
  • 117 Сообщений:

Отправлено 05 Октябрь 2019 - 16:59

В версии 11.5 правила брандмауэра для приложений работают как и прежде.

Плюсом, как оказалось, в 11.5 можно одновременно открыть окно настроек и окно статистики. В 12 версии эта возможность отсутствует. Как то неясно это. Вроде бы все делается для пользователя, но при этом от версии к версии возможности урезаются.



#6 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 05 Октябрь 2019 - 18:59

 

А если для SearchUI.exe попробовать создать правило "запрещать все сетевые подключения", будет блокировать?

Извините, не сразу дошло что нужно сделать. Если в интерактивном режиме создать правило "запрещать все сетевые подключения" - это равносильно выбору опции "Блокировать все" в выпадающем списке опции "Доступ к сетевым ресурсам" правил для конкретного приложения.

 

Да, равносильно для конкретного приложения. Так Вы не пробовали, будет блокировать?

Дело в том, что мало когда нужно для приложения некоторые порты блокировать, а остальные разрешать. Обычно блокирую все приложение. Может какая бага и прокралась.



#7 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 05 Октябрь 2019 - 19:06

Плюсом, как оказалось, в 11.5 можно одновременно открыть окно настроек и окно статистики. В 12 версии эта возможность отсутствует. Как то неясно это. Вроде бы все делается для пользователя, но при этом от версии к версии возможности урезаются.

С этим трудно не согласиться. Файер на 12 в этом плане стал неудобным - последствия непродуманной интеграции GUI в единый сервис-центр.

В файере чего то вроде как собирались пилить, но в GUI , как обычно, всё очень секретно и туманно.



#8 Dimasin

Dimasin

    Member

  • Posters
  • 117 Сообщений:

Отправлено 05 Октябрь 2019 - 19:10

 

 

А если для SearchUI.exe попробовать создать правило "запрещать все сетевые подключения", будет блокировать?

Извините, не сразу дошло что нужно сделать. Если в интерактивном режиме создать правило "запрещать все сетевые подключения" - это равносильно выбору опции "Блокировать все" в выпадающем списке опции "Доступ к сетевым ресурсам" правил для конкретного приложения.

 

Да, равносильно для конкретного приложения. Так Вы не пробовали, будет блокировать?

Дело в том, что мало когда нужно для приложения некоторые порты блокировать, а остальные разрешать. Обычно блокирую все приложение. Может какая бага и прокралась.

 

Пробовал. Блокирует. Полная блокирова приложения работает. Не работаю только правила, причем любые.



#9 Dimasin

Dimasin

    Member

  • Posters
  • 117 Сообщений:

Отправлено 05 Октябрь 2019 - 19:20

 

Плюсом, как оказалось, в 11.5 можно одновременно открыть окно настроек и окно статистики. В 12 версии эта возможность отсутствует. Как то неясно это. Вроде бы все делается для пользователя, но при этом от версии к версии возможности урезаются.

С этим трудно не согласиться. Файер на 12 в этом плане стал неудобным - последствия непродуманной интеграции GUI в единый сервис-центр.

В файере чего то вроде как собирались пилить, но в GUI , как обычно, всё очень секретно и туманно.

 

Пока все работало, меня и 12 версия устраивала, но как начались проблемы ...

Идешь в правила, правишь, тыкаешь в статистику, смотришь - не работает, снова идешь в правила ... и т.д., пришлось вспомнить про утилитку Руссиновича.



#10 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 05 Октябрь 2019 - 20:01

Полная блокирова приложения работает. Не работаю только правила, причем любые.

Проверил у себя. Таки да. Правила не работают ни по TCP, ни по UDP. Работает только полная блокировка приложения.

Наверно надо будет багу оформить. Если тестлаб еще не в курсе.



#11 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 05 Октябрь 2019 - 20:36

Оформил баг в трекере.



#12 Dimasin

Dimasin

    Member

  • Posters
  • 117 Сообщений:

Отправлено 05 Октябрь 2019 - 23:37

Оформил баг в трекере.

Надеюсь это поможет. Я сделал это прежде, чем оформил эту тему, но спец. стоит стеной.



#13 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 05 Октябрь 2019 - 23:54

 

Оформил баг в трекере.

Надеюсь это поможет. Я сделал это прежде, чем оформил эту тему, но спец. стоит стеной.

"Спец.", который "стои стеной" - это кто?  :)



#14 Dimasin

Dimasin

    Member

  • Posters
  • 117 Сообщений:

Отправлено 06 Октябрь 2019 - 09:59

 

 

Оформил баг в трекере.

Надеюсь это поможет. Я сделал это прежде, чем оформил эту тему, но спец. стоит стеной.

"Спец.", который "стои стеной" - это кто?  :)

 

Специалисты службы поддержки DrWeb, за редким исключением, стоят буквально стеной за свой продукт, отказываясь признавать даже легко воспроизводимые ошибки.



#15 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 07 Октябрь 2019 - 01:38

Разберемся.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#16 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 07 Октябрь 2019 - 13:51

Исправили. Спасибо за звонок.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#17 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 07 Октябрь 2019 - 14:48

Разберемся.

Да пусть себе стоят. Главное, чтобы стояли вежливо. Ну и сообщали о баге куда следует.



#18 Dimasin

Dimasin

    Member

  • Posters
  • 117 Сообщений:

Отправлено 07 Октябрь 2019 - 19:00

Исправили. Спасибо за звонок.

Net filtering service dwnetfilter.exe (12.0.5.07080)
Dr.Web Firewall for Windows service frwl_svc.exe (12.00.01.01170)
Dr.Web Firewall for Windows driver drweblwf.sys (12.0.4.08120)

 

Не работает.



#19 basid

basid

    Guru

  • Posters
  • 4 475 Сообщений:

Отправлено 07 Октябрь 2019 - 19:28

Net filtering service dwnetfilter.exe (12.0.5.07080)
Dr.Web Firewall for Windows service frwl_svc.exe (12.00.01.01170)
Dr.Web Firewall for Windows driver drweblwf.sys (12.0.4.08120)

Не работает.

07080 - июль, 01170 - январь, 08120 - август.

С чего вы взяли, что "исправили" == "исправили и выпустили обновление". Особенно, с учётом того, что Константин Юдин - один из разработчиков.



#20 Lvenok

Lvenok

    Massive Poster

  • Beta Testers
  • 2 644 Сообщений:

Отправлено 07 Октябрь 2019 - 19:33

 

Исправили. Спасибо за звонок.

Net filtering service dwnetfilter.exe (12.0.5.07080)
Dr.Web Firewall for Windows service frwl_svc.exe (12.00.01.01170)
Dr.Web Firewall for Windows driver drweblwf.sys (12.0.4.08120)

 

Не работает.

 

Оно только сегодня приехало для бетатестирования. Если при тестировании все будет нормально, то уйдет в релиз "для всех".




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых