Главная » Linux

Брандмауэр windows или dr web

Содержание
  1. Брандмауэр windows 10
  2. #1 kolinzu
  3. #2 kolinzu
  4. #3 VVS
  5. #4 VVS
  6. #5 basid
  7. #6 VVS
  8. #7 kolinzu
  9. #8 VVS
  10. #9 kolinzu
  11. #10 Konstantin Yudin
  12. #11 SergSG
  13. #12 Konstantin Yudin
  14. #13 Stalker4
  15. #14 SergSG
  16. Как взаимодействуют Drweb Firewall и штатный брандмауэр Windows 10
  17. #1 Vorland
  18. Защищает ли брандмауэр Dr.web от сетевых атак в режиме «Разрешать неизвестные соединения»
  19. #1 Mosiagin
  20. #2 leutnant
  21. #3 Mosiagin
  22. #4 Vindows
  23. #5 Mosiagin
  24. #6 VVS
  25. #7 Mosiagin
  26. #8 Konstantin Yudin
  27. #9 maxic
  28. #10 Konstantin Yudin
  29. #11 Mosiagin
  30. #12 maxic
  31. #13 #user
  32. #14 leutnant
  33. #15 Mosiagin
  34. #16 VVS
  35. #17 Mosiagin
  36. #18 VVS
  37. #19 Mosiagin
  38. #20 account has been deleted

Брандмауэр windows 10

#1 kolinzu

  • Posters
  • 4 Сообщений:

    • Добрый день! После установки dr web security space 12.0 (галочку «установить брандмауэр dr web» не ставил) перестал работать брандмауэр windows 10, т.е. у меня были добавлены правила и они перестали работать. пришлось удалить dr web. после это все правила заработали. похоже на какой то баг

    Сообщение было изменено kolinzu: 11 Август 2019 — 14:35

    #2 kolinzu

  • Posters
  • 4 Сообщений:

    • также если отключить компонент SplDer или другие, то после ребута компа он опять активен

    Сообщение было изменено kolinzu: 11 Август 2019 — 14:36

    #3 VVS

  • Moderators
  • 18 191 Сообщений:

    • также если отключить компонент SplDer или другие, то после ребута компа он опять активен

    Так и должно быть.


    меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

    #4 VVS

  • Moderators
  • 18 191 Сообщений:

    • Добрый день! После установки dr web security space 12.0 (галочку «установить брандмауэр dr web» не ставил) перестал работать брандмауэр windows 10, т.е. у меня были добавлены правила и они перестали работать. пришлось удалить dr web. после это все правила заработали. похоже на какой то баг

    С этим, наверно, лучше в ТП, ибо какая-то экзотика, впервые о таком слышу.


    меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

    #5 basid

  • Posters
  • 4 288 Сообщений:

    • Правила для приложений «обязаны отвалиться», поскольку приложением теперь стал netfilter, а не «инициатор».

    #6 VVS

  • Moderators
  • 18 191 Сообщений:

    • Правила для приложений «обязаны отвалиться», поскольку приложением теперь стал netfilter, а не «инициатор».

    Точно, совсем про это забыл.


    меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

    #7 kolinzu

  • Posters
  • 4 Сообщений:

    • это замечательно. то есть аналогичные правила мне надо пересоздавать в dr web?

    #8 VVS

  • Moderators
  • 18 191 Сообщений:

    • это замечательно. то есть аналогичные правила мне надо пересоздавать в dr web?

    В файрволе DrWeb.


    меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

    #9 kolinzu

  • Posters
  • 4 Сообщений:

    • как насчет того , что я в установщике не ставлю галочку » установить брандмауэр dr web» ? или это опция игнорится доктор вебом?

    #10 Konstantin Yudin

  • Dr.Web Staff
  • 18 703 Сообщений:

    • #11 SergSG

  • Posters
  • 13 674 Сообщений:

    • Вывод — чтоб заработал посторонний файер, нужно удалить Гейт.

    #12 Konstantin Yudin

  • Dr.Web Staff
  • 18 703 Сообщений:

    • Вывод — чтоб заработал посторонний файер, нужно удалить Гейт.

    Сообщение было изменено Konstantin Yudin: 13 Август 2019 — 18:55

    #13 Stalker4

    Читайте также:  Как построить сеть windows
  • Posters
  • 608 Сообщений:

    • в след. году для win7 и выше надеюсь уже будет не актуально.

    Очень интересно, если можно то немного подробнее по этому вопросу .

    Сообщение было изменено Stalker4: 19 Август 2019 — 19:12

    #14 SergSG

  • Posters
  • 13 674 Сообщений:

    • в след. году для win7 и выше надеюсь уже будет не актуально.

    Очень интересно, если можно то немного подробнее по этому вопросу .

    Предполагается, что в новой реинкарнации нетфильтр уже не будет проксировать все соединения. Вот и все. Но что из этого получится — вопрос.

    Как взаимодействуют Drweb Firewall и штатный брандмауэр Windows 10

    #1 Vorland

  • Members
  • 1 Сообщений:

    • Подскажите пожалуйста, как взаимодействуют Drweb Firewall и штатный брандмауэр Windows 10?

    У меня установлен Drweb Антивирус 12 (только сканер, firewall и превентивная защита без SpIDer Guard/Mail) на Windows 10 LTSC 2019 (1809) x64. На рисунках показаны статусы, выводимые в Windows для родного брандмауэра — по ним получается, что запущены одновременно оба firewall-а, но контроллируется всё Drweb firewall. Сервис брандмауэра Windows 10 запущен и не даёт себя выключить.

    Насколько я понимаю (в англоязычном FAQ на сайте drweb написано так же), этого не должно быть — должен быть запущен только Drweb firewall.

    Как быть с отключением родного брандмауэра Windows 10? Или он фактически уже не работает, а только служит информационной оболочкой для работы Drweb firewall или любого другого стороннего firewall?

    И второй вопрос: при использовании Drweb firewall на клиентской windows 10 (не сервер!) отключение пакетного фильтра убирает много проблем с доступом к сетям, т.е. рекомендуется ли по-умолчанию выключать пакетный фильтр?

    Но не позволит ли это отключение выходить в Интернет программам, используя другие приложения или системные сервисы Windows (если не ошибаюсь в терминологии, в PrivateFirewall это называлось «promiscuous or raw sockets»)?

    Защищает ли брандмауэр Dr.web от сетевых атак в режиме «Разрешать неизвестные соединения»

    #1 Mosiagin

  • Posters
  • 62 Сообщений:

    • #2 leutnant

  • Posters
  • 93 Сообщений:

    • В данном брандмауэре нет кнопки, заблокирующей все входящие соединения для вас автоматически. Все настраивается руками.

    Что Вы подразумеваете под «внешними атаками»? Входящие соединения или соединения, направленные на уязвимости ОСи, программ.

    Да, «Разрешать неизвестные соединения» вроде-как разрешает вообще все.

    #3 Mosiagin

  • Posters
  • 62 Сообщений:

    • В данном брандмауэре нет кнопки, заблокирующей все входящие соединения для вас автоматически. Все настраивается руками.

    Что Вы подразумеваете под «внешними атаками»? Входящие соединения или соединения, направленные на уязвимости ОСи, программ.

    Да, «Разрешать неизвестные соединения» вроде-как разрешает вообще все.

    Сетевая атака направленная на уязвимости ОСи, программ на него пройдет либо будет заблокирована?
    Если брандмауэр находится в режиме «Разрешать неизвестные соединения»

    #4 Vindows

  • Banned
  • 427 Сообщений:

    • #5 Mosiagin

  • Posters
  • 62 Сообщений:

    • Для этого в фаерволе должен присутствовать IDS.

    1) Да IDS/IPS точно ли он в Dr.Web Security Space 7
    работает в режиме «Разрешать неизвестные соединения»?

    2) Либо есть еще какой режим? Нужно чтобы всем приложениям разрешалось устанавливать исходящие подключения.
    Но при этом порты скрывались и внешние сетевые атаки блокировались как в Eset Smart Security в режиме настройки брандмауэра по умолчанию

    Сообщение было изменено Mosiagin: 31 Июль 2012 — 21:09

    #6 VVS

  • Moderators
  • 18 191 Сообщений:


    • меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

    Читайте также:  Stop 0x0000003b win32k sys windows 10

    #7 Mosiagin

  • Posters
  • 62 Сообщений:

    • 1. Разработчики на этом форуме уже как-то заявляли, что считают детектор атак фичей скорее маркетинговой, чем функционально полезной.
    Мой опыт намекает мне, что я с ними согласен.
    2. В режиме «Разрешать неизвестные соединения» всем программам, для которых нет заданных правил, будет разрешено взаимодействовать с «внешним миром».
    Пакетный фильтр при этом продолжает работать, как всегда.

    #8 Konstantin Yudin

  • Dr.Web Staff
  • 18 703 Сообщений:

    • посты не по теме удалены. Володя, завязывай тут с картинками каспера. нравится, сиди пользуйся, только тут этого ребячества не нужно. в каждой теме влазишь.

    наш файервол, по архитектуре представляет из себя классический файервол. для истинных ценителей класики. которые в курсе что это и зачем. для них больше и не нужно. для обычных пользователей это сетевой фильтр приложений с плюшками. остальные вектора покрытия не входят в наши планы. по крайней мере на пользовательском уровне.

    Хотелось бы, чтобы все исходящие соединения автоматически пропускались брандмауэром, а входящие атаки блокировались
    Выбрал режим «Разрешать неизвестные соединения» исходящие соединения пропускаются
    Но защищен ли компьютер от внешних атак, порты вроде скрывает.

    #9 maxic

    Keep yourself alive

  • Moderators
  • 12 532 Сообщений:

    • Хотелось бы, чтобы все исходящие соединения автоматически пропускались брандмауэром, а входящие атаки блокировались
    Выбрал режим «Разрешать неизвестные соединения» исходящие соединения пропускаются
    Но защищен ли компьютер от внешних атак, порты вроде скрывает.

    в таком варианте лучше удалить файервол. он не функционален

    #10 Konstantin Yudin

  • Dr.Web Staff
  • 18 703 Сообщений:

    • Хотелось бы, чтобы все исходящие соединения автоматически пропускались брандмауэром, а входящие атаки блокировались
    Выбрал режим «Разрешать неизвестные соединения» исходящие соединения пропускаются
    Но защищен ли компьютер от внешних атак, порты вроде скрывает.

    в таком варианте лучше удалить файервол. он не функционален

    Как уже выше сказал Владимир, пакетный фильтр работает. Поэтому — защищает в какой-то степени.

    #11 Mosiagin

  • Posters
  • 62 Сообщений:

    • Сообщение было изменено Mosiagin: 01 Август 2012 — 02:16

    #12 maxic

    Keep yourself alive

  • Moderators
  • 12 532 Сообщений:

    • Как уже выше сказал Владимир, пакетный фильтр работает. Поэтому — защищает в какой-то степени.

    #13 #user

  • Posters
  • 406 Сообщений:

    • А пакетный фильтр защищает от внешних атак на уязвимости Оси, программ?

    #14 leutnant

  • Posters
  • 93 Сообщений:

    • А если в пакетном фильтре установить правило, блокирующее входящие соединения (например все, если таковые не нужны, ну или определенные), защитило бы скажем от старого Kido (не знаю, как у Dr.Web назвается, ну Вы поняли), когда он пользовался уязвимостью в службе системы? Конкурент К. яростно алертовал «. exploit», чем вызывал у меня восхищение и недовольство админа (у него не было IDS), перетекшее к лечению им десятков компьютеров в сети.

    Сообщение было изменено leutnant: 01 Август 2012 — 18:25

    #15 Mosiagin

  • Posters
  • 62 Сообщений:

    • Сообщение было изменено Mosiagin: 01 Август 2012 — 19:08

    #16 VVS

  • Moderators
  • 18 191 Сообщений:

    • Как мне найти решение мне нужно чтобы фаервол Dr.Web работал в таком режиме как
    и фаервол у Nod Smart Security по умолчанию всем приложениям разрешалось устанавливать исходящие подключения.


    меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

    #17 Mosiagin

  • Posters
  • 62 Сообщений:

    • Как мне найти решение мне нужно чтобы фаервол Dr.Web работал в таком режиме как
    и фаервол у Nod Smart Security по умолчанию всем приложениям разрешалось устанавливать исходящие подключения.

    1. Сомневаюсь, что в NOD это сделано так.
    Не сомневаюсь, что разработчикам DrWeb не придёт в голову сделать из файрвола такую дыру.
    2. В брандмауэре DrWeb оставьте все настройки по умолчанию.

    Читайте также:  Open keyboard on windows

    1)У Nod Smart Security сделано так
    Также так можно сделать и в comodo firewall
    Почему сразу если другой антивирус то дырявый?
    2)Если я оставлю настройки по умолчанию, что будет в случае внешней атаки? Выйдет какое то уведомление обнаружена атака? Выйдет уведомление с просьбой разрешить входящее соединение на компьютер?

    Сообщение было изменено Mosiagin: 01 Август 2012 — 20:32

    #18 VVS

  • Moderators
  • 18 191 Сообщений:

    • Как мне найти решение мне нужно чтобы фаервол Dr.Web работал в таком режиме как
    и фаервол у Nod Smart Security по умолчанию всем приложениям разрешалось устанавливать исходящие подключения.

    1. Сомневаюсь, что в NOD это сделано так.
    Не сомневаюсь, что разработчикам DrWeb не придёт в голову сделать из файрвола такую дыру.
    2. В брандмауэре DrWeb оставьте все настройки по умолчанию.

    1)У Nod Smart Security сделано так
    Также так можно сделать и в comodo firewall
    Почему сразу если другой антивирус то дырявый?

    Я как раз и говорю, что то, что Вы сказали — явная дыра, поэтому очень сомневаюсь, что вменяемым разработчикам файрвола может придти в голову её реализовывать.

    2)Если я оставлю настройки по умолчанию, что будет в случае внешней атаки? Выйдет какое то уведомление обнаружена атака? Выйдет уведомление с просьбой разрешить входящее соединение на компьютер?


    меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

    #19 Mosiagin

  • Posters
  • 62 Сообщений:

    • Как мне найти решение мне нужно чтобы фаервол Dr.Web работал в таком режиме как
    и фаервол у Nod Smart Security по умолчанию всем приложениям разрешалось устанавливать исходящие подключения.

    1. Сомневаюсь, что в NOD это сделано так.
    Не сомневаюсь, что разработчикам DrWeb не придёт в голову сделать из файрвола такую дыру.
    2. В брандмауэре DrWeb оставьте все настройки по умолчанию.

    1)У Nod Smart Security сделано так
    Также так можно сделать и в comodo firewall
    Почему сразу если другой антивирус то дырявый?

    Я как раз и говорю, что то, что Вы сказали — явная дыра, поэтому очень сомневаюсь, что вменяемым разработчикам файрвола может придти в голову её реализовывать.

    2)Если я оставлю настройки по умолчанию, что будет в случае внешней атаки? Выйдет какое то уведомление обнаружена атака? Выйдет уведомление с просьбой разрешить входящее соединение на компьютер?

    Выйдет уведомление с просьбой разрешить входящее соединение.

    Этот режим для исходящих соединений дыра он не для параноиков видящих во всех соединениях вирусы
    В Smart Security есть несколько режимов работы фаервола по умолчанию стоит режим для удобства пользователя блокирующий только входящие атаки
    Также есть режим для вас, как и в др веб который будет запрашивать правила на все исходящие соединения с компьютера
    По всей видимости такова режима у Dr.Web просто нет

    Сообщение было изменено Mosiagin: 01 Август 2012 — 20:57

    #20 account has been deleted

  • Posters
  • 2 837 Сообщений:

    • По всей видимости такова режима у Dr.Web просто нет

    Сообщение было изменено evaxp: 01 Август 2012 — 21:02

    Оцените статью
    © 2024 Советы по настройке компьютера