После обновления 30 сентября перестали работать правила брандмауэра для приложений. Например, для процесса SearchUI.exe в интерактивном режиме создано правило, блокирующее исходящие соединения TCP для всех IP адресов на порт 443. Но процесс SearchUI.exe все же соединяется по TCP на разные IP и порт 443.
До обновления все правила работали.
Правила были пересозданы заново, но это не помогло.
Помогает только выбор опции "Блокировать все" в выпадающем списке опции "Доступ к сетевым ресурсам". Тогда приложение перестает использовать Интернет насовсем, но хотелось бы, чтобы все вернули обратно и правила снова заработали.
Перестали работать правила брандмауэра для приложений
#1
Отправлено 04 Октябрь 2019 - 10:08
#2
Отправлено 04 Октябрь 2019 - 18:52
А если для SearchUI.exe попробовать создать правило "запрещать все сетевые подключения", будет блокировать?
#3
Отправлено 05 Октябрь 2019 - 08:59
А если для SearchUI.exe попробовать создать правило "запрещать все сетевые подключения", будет блокировать?
Да, полный запрет работает. SearchUI.exe - это просто пример, который наверяка есть у большинства. Остальные программы ведут себя аналогично. Данная проблема воспроизводится на любом приложении и это видно по статистике брандмауэра DrWeb.
#4
Отправлено 05 Октябрь 2019 - 09:24
А если для SearchUI.exe попробовать создать правило "запрещать все сетевые подключения", будет блокировать?
Извините, не сразу дошло что нужно сделать. Если в интерактивном режиме создать правило "запрещать все сетевые подключения" - это равносильно выбору опции "Блокировать все" в выпадающем списке опции "Доступ к сетевым ресурсам" правил для конкретного приложения.
Сообщение было изменено Dimasin: 05 Октябрь 2019 - 09:25
#5
Отправлено 05 Октябрь 2019 - 16:59
В версии 11.5 правила брандмауэра для приложений работают как и прежде.
Плюсом, как оказалось, в 11.5 можно одновременно открыть окно настроек и окно статистики. В 12 версии эта возможность отсутствует. Как то неясно это. Вроде бы все делается для пользователя, но при этом от версии к версии возможности урезаются.
#6
Отправлено 05 Октябрь 2019 - 18:59
А если для SearchUI.exe попробовать создать правило "запрещать все сетевые подключения", будет блокировать?
Извините, не сразу дошло что нужно сделать. Если в интерактивном режиме создать правило "запрещать все сетевые подключения" - это равносильно выбору опции "Блокировать все" в выпадающем списке опции "Доступ к сетевым ресурсам" правил для конкретного приложения.
Да, равносильно для конкретного приложения. Так Вы не пробовали, будет блокировать?
Дело в том, что мало когда нужно для приложения некоторые порты блокировать, а остальные разрешать. Обычно блокирую все приложение. Может какая бага и прокралась.
#7
Отправлено 05 Октябрь 2019 - 19:06
Плюсом, как оказалось, в 11.5 можно одновременно открыть окно настроек и окно статистики. В 12 версии эта возможность отсутствует. Как то неясно это. Вроде бы все делается для пользователя, но при этом от версии к версии возможности урезаются.
С этим трудно не согласиться. Файер на 12 в этом плане стал неудобным - последствия непродуманной интеграции GUI в единый сервис-центр.
В файере чего то вроде как собирались пилить, но в GUI , как обычно, всё очень секретно и туманно.
#8
Отправлено 05 Октябрь 2019 - 19:10
А если для SearchUI.exe попробовать создать правило "запрещать все сетевые подключения", будет блокировать?
Извините, не сразу дошло что нужно сделать. Если в интерактивном режиме создать правило "запрещать все сетевые подключения" - это равносильно выбору опции "Блокировать все" в выпадающем списке опции "Доступ к сетевым ресурсам" правил для конкретного приложения.
Да, равносильно для конкретного приложения. Так Вы не пробовали, будет блокировать?
Дело в том, что мало когда нужно для приложения некоторые порты блокировать, а остальные разрешать. Обычно блокирую все приложение. Может какая бага и прокралась.
Пробовал. Блокирует. Полная блокирова приложения работает. Не работаю только правила, причем любые.
#9
Отправлено 05 Октябрь 2019 - 19:20
Плюсом, как оказалось, в 11.5 можно одновременно открыть окно настроек и окно статистики. В 12 версии эта возможность отсутствует. Как то неясно это. Вроде бы все делается для пользователя, но при этом от версии к версии возможности урезаются.
С этим трудно не согласиться. Файер на 12 в этом плане стал неудобным - последствия непродуманной интеграции GUI в единый сервис-центр.
В файере чего то вроде как собирались пилить, но в GUI , как обычно, всё очень секретно и туманно.
Пока все работало, меня и 12 версия устраивала, но как начались проблемы ...
Идешь в правила, правишь, тыкаешь в статистику, смотришь - не работает, снова идешь в правила ... и т.д., пришлось вспомнить про утилитку Руссиновича.
#10
Отправлено 05 Октябрь 2019 - 20:01
Полная блокирова приложения работает. Не работаю только правила, причем любые.
Проверил у себя. Таки да. Правила не работают ни по TCP, ни по UDP. Работает только полная блокировка приложения.
Наверно надо будет багу оформить. Если тестлаб еще не в курсе.
#11
Отправлено 05 Октябрь 2019 - 20:36
Оформил баг в трекере.
#12
Отправлено 05 Октябрь 2019 - 23:37
Оформил баг в трекере.
Надеюсь это поможет. Я сделал это прежде, чем оформил эту тему, но спец. стоит стеной.
#13
Отправлено 05 Октябрь 2019 - 23:54
Оформил баг в трекере.
Надеюсь это поможет. Я сделал это прежде, чем оформил эту тему, но спец. стоит стеной.
"Спец.", который "стои стеной" - это кто?
#14
Отправлено 06 Октябрь 2019 - 09:59
Оформил баг в трекере.
Надеюсь это поможет. Я сделал это прежде, чем оформил эту тему, но спец. стоит стеной.
"Спец.", который "стои стеной" - это кто?
Специалисты службы поддержки DrWeb, за редким исключением, стоят буквально стеной за свой продукт, отказываясь признавать даже легко воспроизводимые ошибки.
#15
Отправлено 07 Октябрь 2019 - 01:38
Doctor Web, Ltd.
#16
Отправлено 07 Октябрь 2019 - 13:51
Doctor Web, Ltd.
#17
Отправлено 07 Октябрь 2019 - 14:48
Разберемся.
Да пусть себе стоят. Главное, чтобы стояли вежливо. Ну и сообщали о баге куда следует.
#18
Отправлено 07 Октябрь 2019 - 19:00
Исправили. Спасибо за звонок.
Net filtering service dwnetfilter.exe (12.0.5.07080)
Dr.Web Firewall for Windows service frwl_svc.exe (12.00.01.01170)
Dr.Web Firewall for Windows driver drweblwf.sys (12.0.4.08120)
Не работает.
#19
Отправлено 07 Октябрь 2019 - 19:28
Net filtering service dwnetfilter.exe (12.0.5.07080) Dr.Web Firewall for Windows service frwl_svc.exe (12.00.01.01170) Dr.Web Firewall for Windows driver drweblwf.sys (12.0.4.08120)Не работает.
07080 - июль, 01170 - январь, 08120 - август.
С чего вы взяли, что "исправили" == "исправили и выпустили обновление". Особенно, с учётом того, что Константин Юдин - один из разработчиков.
#20
Отправлено 07 Октябрь 2019 - 19:33
Исправили. Спасибо за звонок.
Net filtering service dwnetfilter.exe (12.0.5.07080)
Dr.Web Firewall for Windows service frwl_svc.exe (12.00.01.01170)
Dr.Web Firewall for Windows driver drweblwf.sys (12.0.4.08120)
Не работает.
Оно только сегодня приехало для бетатестирования. Если при тестировании все будет нормально, то уйдет в релиз "для всех".
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых