Фаервол не блокирует подключения

[vit9696]

Наименование продукта ЛК: Kaspersky Internet Security 2012

Полный номер версии: 12.0.0.374 (a)

Операционная система (версия, редакция и разрядность): Windows 7 Максимальная (SP1, 32х)

Отправляли запрос в Службу технической поддержки: Нет

Пользовались поиском по форуму фан-клуба ЛК либо официальному форуму ЛК? Нет

GSI: http://www.getsysteminfo.com/read.php?file...aff7992d73eb5c7

 

Суть проблемы:

На компе стоит вебсервер для личных разработок, по своей глупости, когда обновлял SMTP сервак сбросились его настройки и подключение было без пароля с любых адресов (IP у меня белый внешний). Что и следовало ожидать произошел караул, к SMTP подключились и начали отправлять спам. Естественно тут же я опцию сменил на отправку только со своего компа (с адреса 127.0.0.1 и с внешнего моего IP) и заблокировал соединение со спамерских ипов. (Все в настройках Spectral SMTP).

Затем, чтобы в отчетах программы не было лишних записей о заблокировано подключение с такого-то IP решил добавить пакетное правило в KIS

Все применил, сохранил, перезапустил SMTP. Никакой реакции, программа пишет, что блокирует соединение с IP которые есть в KIS. =(

[MedvedevUnited]

Привет,

 

Данное пакетное правило в начало списка перемещено?

[vit9696]

Нет, в самом конце, а это влияет?

[SLASH_id]

Да. БОльший приоритет имеют правила вверху. Таким образом если в начале списка - разрешить все - ваше правило которое ниже не будет работать.

Изменено 21 июня, 2011 пользователем SLASH_id

[vit9696]

Поставил в начало, буду смотреть.

 

Спасибо, действительно помогло.

 

Хмм нашел еще один аспект воспроизведения проблемы, решил не закрывать внешние соединения для всех пакетным правилом, а закрыть конкретно для SMTP, но все кроме выбранных, создал правило по принципу, что выше, выбрал входящие все адреса, поднял на самый верх. Потом также создал разблокировку для 127.0.0.1 и для внешнего ИПа. Каково же было мое удивление, когда я увидел, что это правило игнорируется.

[MedvedevUnited]

Правило для 12.0.0.1 в итоге самое верхнее? Можно увидеть список пакетных правил и сами два описанных правила?

[vit9696]

Да, конечно

[MedvedevUnited]

Если сохранить созданные правила, применить изменения настроек, закрыть окно настроек, а потом снова открыть и посмотреть на созданные сетевые правила, порядок будет какой? Действительно верхним окажется разрешающее правило?

[vit9696]

Да, но несколько непонятен смысл вашего вопроса - проходят все соединения, и нужные и ненужные. А требуется запретить ненужные.

[MedvedevUnited]

Было подозрение на багу.

Тогда вопрос такой, что именно при данном раскладе не работает, и как именно это определяется?

[vit9696]

Повторю. При данном раскладе, оба правила игнорируются, определяю по принципу выше - при блокировании пакетным правилом соединения закрываются так как надо, а при блокировании правилом для программы (убираю пакетное правило) ничего не происходит. Определяю самой программой smtp сервом.

Изменено 21 июня, 2011 пользователем vit9696

[MedvedevUnited]

Оба указанных правила не могут игнорироваться одновременно) Либо не работает блокирующее (т.е. проходят соединения не только с теми адресами, что указаны в разрешающем правиле), либо при работающем блокирующем правиле не работает разрешающее (т.е. блокируется все).

-----

Ок, т.е. не блокируется.

[vit9696]

Не блокируется, причем при убранном разрешающем также не блокируется.

[MedvedevUnited]

Я воспроизвел проблему. Заведена бага.

[MedvedevUnited]

Ситуация прояснилась.

Когда ставится блокирующее правило на уровне приложений, то соединение устанавливается и тут же разрывается. Это не бага, а логика работы продукта в силу технических ограничений. Данные по соединению в этом случае все равно не пройдут.

Когда ставится пакетное правило, то соединение не будет устанавливаться и сразу блокируется.