Тема закрыта
Member
Отправлено 02 Июль 2021 - 13:35
Всем привет!
Есть такая проблемка. Имеется игра. С ней проблем не существует в плане предустановленных правил в брандмауэре (режим разрешения соединений для доверенных приложений).
Но в самой игре есть голосовой чат, который в бранде автоматом не разрешается, но известны порты, с которыми этот чат взаимодействует.
Короче говоря, как разрешить соединение игре на три конкретных порта (если я все правильно понял)? Подскажите, пожалуйста.
The Master
Отправлено 02 Июль 2021 - 13:55
Что-то я не понял... 
Если приложение в доверенных и в фаере настройки по умолчанию, то приложение должно пропускаться.
Может проблема с нетфильтром?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Member
Отправлено 03 Июль 2021 - 01:04
приложение вобще не отображается среди приложений в брандмауэре.
The Master
Отправлено 03 Июль 2021 - 10:42
Если в настройках сети включена проверка зашифрованного трафика, стОит попробовать ее отключить.
Member
Отправлено 03 Июль 2021 - 18:14
нет, ну есть же правила создания для проги на отдельные порты? потмоу что когда выслывает окошко с запросом от какой-то проги, там указан порт и разрешить или запретить на него соединения. а как это руками установить?
The Master
Отправлено 03 Июль 2021 - 18:33
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
The Master
Отправлено 04 Июль 2021 - 13:52
нет, ну есть же правила создания для проги на отдельные порты? потмоу что когда выслывает окошко с запросом от какой-то проги, там указан порт и разрешить или запретить на него соединения. а как это руками установить?
Никак. Порты, IP, протоколы можно только запретить. Если запреты не создавались ни в пакетном фильтре, ни в фильтре приложений, значит либо будет запрос от файера, либо будет разрешено автоматом.
Маловероятно, что это файер мешает, больше шансов у нетфильтра. Или сделайте https://forum.drweb.com/index.php?showtopic=334680&p=891875 или сами попробуйте отключить проверку зашифрованного трафика.
Member
Отправлено 04 Июль 2021 - 21:53
Никак. Порты, IP, протоколы можно только запретить.
хм, ну фаер же предлагает периодически создать правило на определенный порт. то есть его можно разрешить только во всплывающем окне, а самому не создать?
Если запреты не создавались ни в пакетном фильтре, ни в фильтре приложений, значит либо будет запрос от файера, либо будет разрешено автоматом.
раньше игра постоянно окошки присылала с разрешением на тот или иной порт. также было и в игре WOT, но потом что-то где-то сделали и игра теперь запросы не присылыает - видимо, там все на автомате разрешается на уровне доверия. в этом шутере у меня была такая ж проблема. сейчас починили и запросов уже не приходит. но голосовой чат вижу, что значок связи работает, когда говорит кто-то, а звука нет. не знаю, раньше все работало нормально в плане слышимости чата
Или сделайте https://forum.drweb.com/index.php?showtopic=334680&p=891875
что-то у меня никуда эта ссылка не ведет
или сами попробуйте отключить проверку зашифрованного трафика.
где ж этого зверя найти? это вот этот, который у меня на скрине? ну он у меня вроде бы отключен и так
увебнебне.jpg 43,97К
0 Скачано раз
Сообщение было изменено aldo: 04 Июль 2021 - 21:54
The Master
Отправлено 05 Июль 2021 - 14:09
Как вариант:
1. Отключить пакетный фильтр файера и посмотреть что будет.
2. Если п.1 не помог, тогда удалить все правила из файера, ребутнуть ПК и посмотреть что будет.
The Master
Отправлено 05 Июль 2021 - 14:17
Хрустальный шар говорит, что фаер тут не при делах.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Member
Отправлено 18 Июль 2021 - 13:42
Хрустальный шар говорит, что фаер тут не при делах.
в принципе, можно потратить время на эксперимент: удалить ДрВеб и посмотреть. ну или отключить его полностью на время проверки (если даст)
The Master
Отправлено 18 Июль 2021 - 14:11
в принципе, можно потратить время на эксперимент: удалить ДрВеб и посмотреть.Хрустальный шар говорит, что фаер тут не при делах.
Можно...
Только я и не отрицаю того, что виноват может быть доктор.
Я просто пишу, что файрвол, скорее всего, не имеет никакого отношения к Вашей проблеме.
Если Вы так уж хотите экспериментировать, то удалите именно его.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Member
Отправлено 18 Июль 2021 - 18:24
Хрустальный шар говорит, что фаер тут не при делах.
а что тогда может приводить к такому, кроме фаера? где потыкать?
The Master
Отправлено 18 Июль 2021 - 18:47
Тыкать в лог нетфильтра и изучать, что там происходит в момент наличия проблемы.а что тогда может приводить к такому, кроме фаера? где потыкать?Хрустальный шар говорит, что фаер тут не при делах.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Advanced Member
Отправлено 20 Июль 2021 - 00:04
Зайдите в настройки брандмауэра нашего и посмотрите, включен ли там фильтр пакетов в доп. настройках. Если фильтрация пакетов включена - отключите ее полностью и проверьте, воспроизводится ли проблема.
Если фильтрация отключена изначально или ее выключение не приводит в желаемому эффекту - воспроизведите проблему, запомните время воспроизведения, сформируйте отчет утилиты http://download.geo.drweb.com/pub/drweb/tools/dwsysinfo.exeи прикрепите его сюда\либо залейте на файлообменник, а так же по возможности укажите примерное время воспроизведения проблемы, чтобы сориентироваться по логам.
А так можно до бесконечности гадать, кто виноват и что делать.
Фаервол, достаточно непростой инструмент. В нашей реализации в условном приближении он состоит из двух частей. Первая - фильтр приложений, который имеет четыре режима работы, и они тоже играют немаловажную роль в этом вопросе. Укажите, какой режим Вы используете. Вторая - фильтр пакетов, который работает на более низком уровне и позволяет более тонко настроить ограничения. Если включен фильтр пакетов, то вполне возможно, что предустановленный набор правил не позволяет вашему приложению работать с сетью, как минимум по определенному порту. Точнее он в целом блокирует этот порт и кучу других заодно. Хотя в таком случае мне кажется у Вас бы были проблемы и с другими приложениями тоже. Но это уже снова сплошные гадания.
Порты, IP, протоколы можно только запретить.
Это утверждение сомнительно и как минимум требует пояснений. В зависимости от режима фильтрации и самого фильтра приложений\пакетов это может быть как "не совсем", так и "совсем не" правильно.
По логике задумано так, что запрещено все, что не разрешено. А что там разрешено для того же фильтра приложений, напрямую зависит от режима его работы + созданных правил. Я уже не говорю про фильтр пакетов.
А вообще, пока не поймем, какие фильтры включены и какие режимы работы для них установлены, к рассмотрению правил можно и не приступать.
The Master
Отправлено 21 Июль 2021 - 18:53
Порты, IP, протоколы можно только запретить.Это утверждение сомнительно и как минимум требует пояснений. В зависимости от режима фильтрации и самого фильтра приложений\пакетов это может быть как "не совсем", так и "совсем не" правильно.
Это утверждение писалось только применительно к сабжу, а не в глобальном смысле на все случаи жизни. В данном сабже настройки дефолтные и ничего принудительно разрешить не получится. В пакетнике тем более ни какой порт принудительно разрешить не получится.
Если ТС сам случайно не создал запрещающее правило для приложения, то вина файера очень маловероятна и стоило бы покопать в сторону нетфильтра.
По логике задумано так, что запрещено все, что не разрешено.
Может когда то так и задумывалось. Но на практике, это не совсем так. А при дефолтных настройках совсем не так. 
1. По дефолту фильтр приложений автоматом пропускает доверенные, а на остальные выдает запрос. Никакого "запрещено, что не разрешено" тут нет. Z состояние - что юзер выбрал, то и будет.
2. В пакетном фильтре по дефолту тоже ничего не запрещено - созданы предустановленные правила, разрешающие всё, кроме VPN, транзита и экзотики. Юзеру ничего разрешать не требуется - всё уже разрешено.
3. Абсурда в логику работы файера добавляет еще то, что фильтр приложений имеет приоритет над пакетником - глобально запретить или разрешить какой то порт просто невозможно.
The Master
Отправлено 21 Июль 2021 - 21:36
19 дней с даты создания темы и 0 информации в ней от ТС. 
Тема - кандидат на закрытие.
Модератор.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Member
Отправлено 25 Июль 2021 - 20:10
Если ТС сам случайно не создал запрещающее правило для приложения
19 дней с даты создания темы и 0 информации в ней от ТС.
кто такой ТС? я что ли?
просто другие вопросы решались. сейчас попробую поработать над проблемой
The Master
Отправлено 25 Июль 2021 - 20:46
TC- ТопикСтартер
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
The Master
Отправлено 26 Июль 2021 - 14:02
просто другие вопросы решались. сейчас попробую поработать над проблемой
Попробуйте удалить все правила файера и рубнуться.
Попробуйте совсем удалить файер.
Попробуйте лог нетфильра глянуть по времени, когда была проблемы.
Нужно хотя бы локализовать какой модуль мешает.
А так только гадания.
0 пользователей, 0 гостей, 0 скрытых
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
