Настройка сетевого экрана

[оlег]

оlег

Пост 4 не поможет?

P.S. Главное окно - Настройка - Контроль программ - Правила для статусов программ - здесь выставлять запрос действия.

Пост 9 - отключение автоматического режима.

 

Автоматический режим отключил. Попробовал сейчас на емуле, только выставил "запрос действия". Включил емул и он молча соединился с сетью. Но когда я его перенёс в слабые ограничения, то всё стало нормально. Наверное здесь http://support.kaspersky.ru/kis2010/firewall?qid=208636816 надо дописать, что программа должна быть в "слабых ограничениях" как минимум. Получается, что программы из группы доверенные не подчиняются правилам сетевого экрана.

 

 

valet. По 4 посту вещь действенная, но запросы стали вылетать чаще чем у комодо.

[valet]

Получается, что программы из группы доверенные не подчиняются правилам сетевого экрана.

Подчиняются.

Просто для группы Доверенные тоже надо выставить запрос действия на подключение к сети (не перепутайте статус сети - публичная, доверенная и т.п., если не уверены - ставьте запрос для всех).

По 4 посту вещь действенная, но запросы стали вылетать чаще чем у комодо.

Только первые несколько дней - пока для всех программ не определить: разрешение на доступ в сеть или запрет.

Изменено 31 октября, 2009 пользователем valet

[sol]

Скриншот окна контроля программ, закладка "выполняемые" (она по умолчанию) выложите.

Попробуйте разрешить всю сетевую активность explorer.exe и userinit.exe

 

Извиняюсь, что сразу не ответил - был на работе, потом тестил предложения, пробовал придумать что то своё. Спасибо большое, если бы не вы, сегодня бы перешёл на KIS 2009. Да, проблема была именно в них, странно, но в kis 8 такая проблема отсутствовала как класс. Причём по отдельности внесение программ не приносит результата, только совместно. Но для всех программ это не решилось - Anvir, например не может отправить файл на проверку, пришлось добавлять в доверенные с отказом всех видов проверок, почему, не понятно. По просьбе скрин прилагаю. Всё равно мне кажется, что в kis 8 было удобнее - всё на глазах, галочки поставить или снять, причём даже для целых групп программ, а не гоняться за дочерними процессами отдельно. Перемещение из доверенных и обратно происходит медленно.

 

По поводу режима обучения - хотелось как-то всё более оптимизировать и автоматизировать. Решил сделать так - разрешить выход только доверенным, остальным сидеть дома и не высовываться. При обнаружении программы автоматически присваивать статус ограничения, тем самым блокируя выход, а уже по мере необходимости - перемещать в доверенные. Скрины прилагаю. Но всё равно, это просто финт ушами, зачем ЛК сломала свой вполне удобный и действенный СЭ Я остался недоволен. переход на KIS 2009 был болезненным, а сюда ещё более - он трудоёмок. Конечно, человек такая зараза, что может привыкнуть ко всему, но зачем привыкать к плохому, когда уже есть готовые хорошие решения. мне не удобно, когда настройки разбросаны по вкладкам. Сделали либо ничего не трогай - для "домохозяек", либо стань сисадмином - среднего забыли Очень жаль.

 

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

Должен заметить, что я поторопился с выводами - после перезагрузки выхода в сеть нет всем программам, кроме Оперы. Хотя доверенным можно, explorer.exe и userinit.exe включены в доверенные и запущены QIP отказывается соединятся, FlyLink подключается только к нескольким хабам. Бред короче. Режим обучения не хочется. Похоже откат неизбежен.

Изменено 1 ноября, 2009 пользователем sol

[Денис-НН]

Как вариант, поставить пока всем остальным группам не запрет на доступ в сеть, а запрос ( на втором скрине). И посмотреть, что происходит при попытке выхода в сеть QIP. Есть подозрение, что виндовс у вас сильно патченая, и кроме эксплорера другие приложения от майкрософта могли попасть в ограниченные.

Так-же посмотрите, главная страница-мониторинг сети -Сетевой экран:журнал обработки правил. Может там отчёты о запретах стоят?

[sol]

Ничего такого нет, пробовал ставить запрос - не работает. Из всего в нет выходит только ! ОПЕРА. Причём не на все сайты, хотя я знаю, что не заходит на 100 % чистые. Сегодня последний день экспериментов. Если не оживёт - сношу. Ну, может попробую kav + кто-то ещё. Жалко, столько работаю с ЛК и тут вдруг такая досада ОЧ ЖАЛЬ. Это ещё не всё, после экспериментов добавлю - установка запроса на Группу Слабо доверенных - ничего не происходит, выхода в нет нет (кроме оперы), попробовал установить режим обучения - такая ...... Куча дебильных вопросов, никто не хочет работать, пока не переведёшь в доверенные, а как я уже писал, запрет на выход в нет не является преградой для всех программ. Не пойму я ЛК, изуродовали и сделали неработоспособным собственный СЭ

Кроме того, забыл упомянуть, комп ощутимо тормозит. Несмотря на то, что настройки выставил ниже среднего, на kis 8 всё было по максимуму, тормоза присутствовали только сразу после загрузки, сейчас - ужас. Час X близок, готовься KIS 2010 к сносу И так уже из-за этого СЭ 10 часов жизни потеряно. Нодо что-то решать.

Изменено 1 ноября, 2009 пользователем sol

[Ar2r]

sol Я так толком и не понял, в чем проблема, много текста ты накатал, я весь не осилил. Но посмотел скрины, у тебя запрещен доступ в сеть всем, кром проводника и DC++. Так, что же ты тогда хочешь. О каком интернете может идти речь?

 

Короче, сделай так: Сделай группе Слабые ограничения запрос действия и сними галочку выбирать действие автоматически, как выше сказали, а то у тебя в настройках, все новые программы автоматом идут в слабые ограничения.

А лучше, просто очистить весь список приложений и разрешенных и нет, а потом все снова добавить уже нормально, а то неизвестно, что ты там еще запретил.

[Денис-НН]

sol Я так толком и не понял, в чем проблема, много текста ты накатал, я весь не осилил. Но посмотел скрины, у тебя запрещен доступ в сеть всем, кром проводника и DC++. Так, что же ты тогда хочешь. О каком интернете может идти речь?

На втором скрине открыт доступ для всех доверенных программ.

 

Кстати вариант со сбросом настроек- интересен. Одобрю.

SOL

Для этого есть мастер, ( настройки-параметры) воспользуйся им, и проставь все галочки. После этого, погляди куда попадут программы от мелкомягких, должны в доверенные. Если не так - добавь руками explorer и иже с ним.

[sol]

Нет, в доверенных у меня много чего ( которым разрешён выход), скрин есть (пост 18 № 4), а выходить не хотят. Там не только DC++. Да, со сбросом настроек попробую, но уже это проходил - не помогало. Ерунда какая-то. А

explorer и иже с ним.

были в Слабых ограничениях , перенёс в доверенные, работало, но до перезагрузки. Причём визуально ничего не поменялось в настройках, а выход зарезался.

 

P.S. Текста много накатал, для того, что бы видели что я не сижу и просто жду помощи, а пытаюсь решить совместно Просто подсказки не мешали бы. Теряюсь я уже, моск закипает уже много часов пытаюсь победить и глухо. Извините, скоро на работу, поэтому эксперименты после.

Изменено 1 ноября, 2009 пользователем sol

[Ar2r]

sol Я уверен, что ты с настройками напортачил. Сбрось все и сделай нормально. Если ты все зафигачил в слабые ограничения, а для них запретил доступ, то понятно, что будут проблемы. Системные процессы какие-то ограничил скорее всего.

 

перенёс в доверенные, работало, но до перезагрузки.

Это тому доказательство.

[valet]

Поддержу Ar2r.

sol, сбросьте сначала настройки на дефолтные и далее посты 4, 9 и т.д.

[sergio342]

Чтобы в журнале СЭ (20-е сообщ.) что-то писалось надо включить запись в отчет для групп.

[sol]

Ещё раз здравствуйте. После долгих экспериментов проблема решена - откатился на kis 2009. Как говорится "...Не вынесла душа поэта позора мелочных обид..." (с) Описывать всё просто не смогу, т.к. все цензурные слова закончились ещё несколько часов назад. Описать всё не смогу - это будет большой трактат на тему " Как я тр..ся с СЭ и он меня..." Ладно, ближе к делу.

 

Скрины я делал (сначала), но ничего нового там нет, поэтому не выкладываю, что бы не занимать место на столь уважаемом мной форуме. Начал с того, что сбросил настройки. Установил режим обучения, полёт нормальный. В сеть сразу начали ломиться системные процессы, попутки обрубил (разово, на всякий случай), все системные процессы были доверенными, кроме user-чего-то-там. Перевёл в доверенные, разрешил кучу всего (кроме выхода в нет). Опера попросилась - разрешил, полёт нормальный, ещё пару программ - норма, потом начинаются приколы. При запуске QIP - ошибка соединения, каспер молчит как убитый, Skipe - тишина, сеть отключена. В списке блокируемых - девственная чистота. О просьбах в соединении не уведомляет (неужели уже научился ? ), DC++ ещё прикольнее - в нет выхожу через районную сеть, подключился к 3 чужим хабам, к моему и ещё двум - не хочет. Отключил СЭ работает нормально. И так далее, оч долго рассказывать об экспериментах. Веселее стало после перезагрузки. В нет не может выйти НИКТО. Отключаю СЭ, всё работает, включаю - ошибка. Как же режим обучения, установленные правила для приложений ? Ладно. Полез, вручную прописал Разрешать любую активность опере. Соединяется, но только с редкими сайтами. И даже более того - пытался обновить кис - не смог найти источник обновления !. Для доверенных включил разрешение соединения - обновление пошло Сам себя блокировал. Вывод - режим обучения тоже какой-то странный. Дальше описывать не буду, процедура заняла несколько часов, вымотала нервы, сейчас еле сдерживаюсь, что бы не перейти на не нормативную лексику. Вывод такой - мы вам сделали СЭ, он оч хороший, но пока вы ничего не трогаете, просто сейчас модно делать много настроек, всё что вы сделаете работать не будет.

В итоге перешел обратно, как домой вернулся. Работает, отключение, подключение мгновенное. Красота. Думаю на VM погонять kav + фаер например оутпост, может перейду на них, но СЭ kis2010 полностью меня разочаровал. Я уже пользуюсь очень давно продуктом ЛК и такого ещё не было . Я им помогаю материально, они меня защищают, всё было пучком. Хорошо, что решил не купить сразу, а триал погонять. Такое разочарование за столько лет. Может кто-то найдёт массу ошибок в моих манипуляциях, скажу - я сейчас могу написать инструкцию по пользованию СЭ, но толку не будет. На прошлых версиях всё работало прекрасно. В случае тонкой настройки, всё получалось с первого раза. Сдесь я потерял 3 дня жизни только на один компонент защиты. Я думаю, это не оч хорошо. Так быть просто не должно. Забыл добавит, kis 2010 умудрился повесить систему 3 раза за день на ровном месте ( с kis 2009 такого вообще ни разу не было), и раз вылетел в синий экран ( с инглишом плохо - что-то на счёт конфликта ядра и т.п.). Так что с kis 2010 воюйте без меня уважаемые граждане. Спасибо за внимание, извините, что отнял время - хотел разобраться.

[Kapral]

Вопрос - а зачем вы включали режим обучения?