Перейти к содержимому


Фото
- - - - -

Несколько вопросов по файрволу.


  • Please log in to reply
10 ответов в этой теме

#1 m42114

m42114

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 14 Май 2022 - 23:51

Хотя прошло уже почти 2 года с последнего сообщения, тем не менее этот непонятный косяк до сих по не пофиксили.

 

А это реальный косяк. Ибо Абсолютному большинству пользователей непонятно, почему брандмауэр блокирует все подключения.

И это самое большинство попросту отключает его нафиг совсем. На многих сайтах так и советуют.

Т.е. фирма его разрабатывала, парилась, тратила деньги - а пользователь не может пользоваться продуктом.

 

Я облазил кучу сайтов, форумов, потратил кучу времени, чтобы понять - почему так?

Пробовал ВСЕ. 

В итоге в настройках отключил Пакетную фильтрацию.

Помогло, даже без перезагрузки.

 

Только непонятно, работает ли файрвол теперь? Т.к. все приложения без дополнительных оповещений выходят в сеть

Режим работы поставил - только доверенные приложения. А вот список доверенных приложений ПУСТ.

 

Еще непонятная фишка:

Из описание на сайте Drweb:

"Используйте эту опцию, чтобы включить и настроить фильтрацию пакетов для известных сетевых интерфейсов.

Если опция отключена, настройка доступа к сетевым ресурсам будет возможна только для конкретных приложений,

а настройки пакетного фильтра будут недоступны."

 

А список приложений у меня пустой.

 

Вопрос - в итоге брандрмауэр без пакетного фильтра вообще работает?

 

Просьба к разработчикам - ну нузберитесь вы уже с этим вопросом. Или инструкцию на видном месте повесте. 

А то народ в непонятках, плюется, ругается матом и ..... сносит это творение. 

 

Если бы не уход с Российского рынка Нортона со товарищами после известнх событий - хрен бы я так заморачивался бы.

А так приходится ковырятся, время тратить.


Сообщение было изменено m42114: 14 Май 2022 - 23:53


#2 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 621 Сообщений:

Отправлено 15 Май 2022 - 08:04

в итоге брандрмауэр без пакетного фильтра вообще работает?

Да, конечно.

Режим работы поставил - только доверенные приложения. А вот список доверенных приложений ПУСТ.

Есть ряд предустановленных доверенных приложений. Такие приложения могут выходить в сеть, для них не требуется создавать список.

https://support.drweb.ru/show_faq/?question=4852



#3 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 15 Май 2022 - 11:11

Хотя прошло уже почти 2 года с последнего сообщения, тем не менее этот непонятный косяк до сих по не пофиксили.

 

А это реальный косяк. Ибо Абсолютному большинству пользователей непонятно, почему брандмауэр блокирует все подключения.

И это самое большинство попросту отключает его нафиг совсем. На многих сайтах так и советуют.

Т.е. фирма его разрабатывала, парилась, тратила деньги - а пользователь не может пользоваться продуктом.

 

Я облазил кучу сайтов, форумов, потратил кучу времени, чтобы понять - почему так?

Пробовал ВСЕ. 

В итоге в настройках отключил Пакетную фильтрацию.

Пакетная фильтрация по определению к "брандмауэр блокирует все подключения" не имеет никакого отношения, так же, как и в той теме, в которую Вы изначально написали.

Ну за исключением ситуации, когда Вы попытались самостоятельно создать какие-то правила в пакетном фильтре.


Сообщение было изменено VVS: 15 Май 2022 - 11:13

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#4 m42114

m42114

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 15 Май 2022 - 14:25

 

Пакетная фильтрация по определению к "брандмауэр блокирует все подключения" не имеет никакого отношения, так же, как и в той теме, в которую Вы изначально написали.

Ну за исключением ситуации, когда Вы попытались самостоятельно создать какие-то правила в пакетном фильтре.

 

Может и не имеет. Но факт остается фактом - при его отключении сразу появляется доступ к интернету.

А при его работе никакие танцы с бубнами получить доступ не помогают.

 

Лучше все-таки разработчикам по умолчанию отключить фильтрацию пакетов.

Рядовые пользователи при блокировке интернета просто вырубают сам брандмауэр.



#5 m42114

m42114

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 15 Май 2022 - 14:38

Есть ряд предустановленных доверенных приложений. Такие приложения могут выходить в сеть, для них не требуется создавать список.

 

А есть список этих предустановленных доверенных приложений? Интересно глянуть.

По ссылке такой инфы не нашел.

Я пытался выйти в инет разными приложениями, даже редкими - все норм. И ни разу окно с предупреждением не появлялось



#6 Lvenok

Lvenok

    Massive Poster

  • Beta Testers
  • 2 644 Сообщений:

Отправлено 15 Май 2022 - 17:51


Пакетная фильтрация по определению к "брандмауэр блокирует все подключения" не имеет никакого отношения, так же, как и в той теме, в которую Вы изначально написали.
Ну за исключением ситуации, когда Вы попытались самостоятельно создать какие-то правила в пакетном фильтре.


Лучше все-таки разработчикам по умолчанию отключить фильтрацию пакетов.
Рядовые пользователи при блокировке интернета просто вырубают сам брандмауэр.
ЕМНИП по умолчанию оно давно выключено.

#7 m42114

m42114

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 15 Май 2022 - 18:36

Странно, а у меня включено. 



#8 B.Chugunov

B.Chugunov

    Advanced Member

  • Dr.Web Staff
  • 569 Сообщений:

Отправлено 16 Май 2022 - 13:01

В домашних версиях пакетник включен по дефолту, в корпоративных - отключен по дефолту. 
Фаер состоит из двух больших сущностей - фильтр пакетов и фильтр приложений. Каждая из них, что вытекает из названия, работает с разными объектами. Они могут работать совместно, дополняя друг друга или по отдельности (один включен, второй отключен). Если включен хотя бы один - значит фаервол работает и защищает, по крайней мере в рамках настроенных правил. 
Ситуация, когда пакетник блокирует вообще все сходу - встречается. Не сказать, что часто, но все же. Пакетный фильтр предполагает все же, что Вы понимаете, что это такое и имеете представление, как его настраивать. Изначально это же предполагается и тогда, когда Вы сознательно ставите галочку на установке Брандмауэра, который не ставится по умолчанию. 
Дальше уже нужно разбираться предметно. На какой интерфейс смотрит пакетный фильтр, какой набор правил распространен на интерфейс. какие правилам в нем включены и т.д. Иногда нужно включать дополнительные правила из дефолтного списка или создавать собственные, чтобы все заработало, как надо. Это требует некоторой квалификации и сноровки, а так же понимая того, что Вы делаете. Фаервол не тот компонент, который просто поставили и забыли о том, что он существует. Как минимум это утопия. Чтобы он правильно работал и защищал так, как Вы этого хотите, его нужно сначала соответствующе настроить под свои цели. 


-----------------
best regards,
Technical support department, Doctor Web, Ltd.

#9 m42114

m42114

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 16 Май 2022 - 20:37

Понятно, спасибо.

Вот это объяснение нужно в FAQ на сайте повесить.



#10 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 17 Май 2022 - 14:28

Вот это объяснение нужно в FAQ на сайте повесить.

Есть встроенная помощь, в ней тоже кое что описано.



#11 skapunker

skapunker

    Newbie

  • Posters
  • 72 Сообщений:

Отправлено 07 Июнь 2022 - 21:55

еще нужно сделать кнопку для быстрого доступа ко всем правилам брандмауера


Всем привет!



Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых