Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Установка и настройка антивируса

Оптимальное правило в файерволе для браузер(ов)а

1 2 След.
RSS
 
NOD64
NOD64
Пользователь
Сообщений: 90
Баллов: 143
Регистрация: 10.11.2013
Размещено 31.07.2023 00:50:04
У меня для фокса и хромоклона одинаковые правила в файерволе, который работает в режиме на основе политики.
Я разрешил обоим браузерам только исходящие соединения, только ТСР протокол и два порта: 80 и 443.
С какой-то версии хромоклон стал сильно тормозить загрузку сайтов в самом начале после его запуска. Минут через пять-десять всё приходит в норму.
Я не уверен, что это из-за ограничений в файерволе, но если мои правила не оптимальны, то что нужно изменить?
Может, какие-то ещё порты нужно открыть? Просто не хочется создавать проходной двор. С этими же правилами до какого-то времени тормозов не было; возможно, разрабы браузера что-то поменяли, поэтому теперь так.

Я встречал инфу, что можно ещё по UDP разрешить DNS-трафик. Так ли это? И, если да, то как создать такое правило?
 
santy
santy
Администратор
Сообщений: 17965
Баллов: 28743
Регистрация: 16.03.2010
Размещено 31.07.2023 04:13:44
Попробуйте все исходящие разрешить для данных браузеров.
[ Как создать образ автозапуска? ]
 
NOD64
NOD64
Пользователь
Сообщений: 90
Баллов: 143
Регистрация: 10.11.2013
Размещено 31.07.2023 22:44:08
Но ведь это практически то же самое, что автоматический режим.
Кстати, если я перевожу файервол в автоматический режим, то проблемы нет.
То есть, чему-то конкретно нужно дать выход, но не всему же, что пытается выйти. В мастере устранения неполадок видно, что для браузера некоторые процессы, пытающиеся выйти наружу (исходящие), блокируются.

Или я Вас не так понял?



UPD

Я кажется нащупал возможную причину, найдя, что блокирует файервол для хромоклона.

В общем, для этого браузера я создал второе правило:

направление: исходящие
протокол IP: udp
удалённый хост: 192.168.2.1
удалённый порт: 53

И тормоза будто бы исчезли, понаблюдаю ещё.

Хочу только спросить: а это правило не надо делать универсальным для всего, а не только для браузера?
Хотя для фокса ничего из этого правила не блокируется, там другие заблокированные данные, как по TCP, так и по UDP. Но фокс более-менее шустро бегает.
Изменено: NOD64 - 01.08.2023 00:47:58
 
santy
santy
Администратор
Сообщений: 17965
Баллов: 28743
Регистрация: 16.03.2010
Размещено 01.08.2023 04:02:21
на 53 порт - это обращение к DNS серверу, *.*.2.1 - это возможно прописан DNS на роутере. Если не прописать это правило универсальным, скорее всего придется создавать такое правило для каждого приложения с исходящими в сеть Интернет.
[ Как создать образ автозапуска? ]
 
NOD64
NOD64
Пользователь
Сообщений: 90
Баллов: 143
Регистрация: 10.11.2013
Размещено 01.08.2023 18:54:40
,

Сделал, как Вы сказали.

Хочу только уточнить, я всё правильно вписал для универсального правила?

действие: разрешить
приложение: любая
направление: исходящие
протокол IP: udp
локальный хост: любая
локальный порт: любая
удалённый хост: 192.168.2.1
удалённый порт: 53
профиль: любая


В файерволе же есть предустановленные правила, почему же там его нет, если это необходимо?  
 
santy
santy
Администратор
Сообщений: 17965
Баллов: 28743
Регистрация: 16.03.2010
Размещено 03.08.2023 08:52:10
Если этот IP 92.168.2.1 принадлежит  роутеру, не проще ли будет добавить его в доверенную зону?
[ Как создать образ автозапуска? ]
 
NOD64
NOD64
Пользователь
Сообщений: 90
Баллов: 143
Регистрация: 10.11.2013
Размещено 03.08.2023 18:48:22
Что-то не соображу где это. Напишите, пожалуйста, путь.
Да, это IP роутера.

А разве то универсальное правило для файервола, которое я сделал, это не то же самое?

UPD

Заодно хочут задать вопрос по фоксу. Для него у меня те же разрешённые правила, что и для хромого: исходящие, TCP, 80 и 443 порты.
Так-то он вроде нормально работает. Но вот в мастере устранения неполадок для него регулярно показывает заблокированный
127.0.0.1 на разные порты: https://i2.paste.pics/OYEPF.png

Я знаю, что 127.0.0.1 это мой компьютер. Нужно ли что-то изменять в файерволе для этого айпи? И для каких портов?
Изменено: NOD64 - 03.08.2023 19:38:25
 
santy
santy
Администратор
Сообщений: 17965
Баллов: 28743
Регистрация: 16.03.2010
Размещено 05.08.2023 16:47:00
Цитата
NOD64 написал:
А разве то универсальное правило для файервола, которое я сделал, это не то же самое?
да, и это пойдет, просто можно IP добавить в настройках "Защита доступа к сети" - "Наборы IP адресов". - добавить адреса в доверенную зону, и далее уже манипулировать в правилах не конкретным IP а доверенной зоной.

А вообще есть и встроенное правило, только там вместо конкретного IP хоста с DNS сервером указан любой.

[ Как создать образ автозапуска? ]
 
NOD64
NOD64
Пользователь
Сообщений: 90
Баллов: 143
Регистрация: 10.11.2013
Размещено 05.08.2023 18:33:44
Цитата
А вообще есть и встроенное правило, только там вместо конкретного IP хоста с DNS сервером указан любой.

Да, там есть и 192.168.0, и fe80::1 (чтоб я так знал, что это), и некоторое другие. Три строки помечены слева замочком.
Тем более непонятно, почему в мастере устранения неполадок они регулярно появляются для разных приложений, портов и пр.

Вообще заметил, что после недавнего обновления EIS до 16.2.11.0 виндос стал медленнее стартовать, ненамного, но в журнале виндоса виновником часто указывается Eset. Хотя я ничего не менял, разве что снизил порог обнаружений нежелательного ПО до осторожного, а для опасного ПО вообще его отключил. Думал, это наоборот всё ускорит при старте, но, видимо, человеческая логика здесь неприменима.
 
santy
santy
Администратор
Сообщений: 17965
Баллов: 28743
Регистрация: 16.03.2010
Размещено 08.08.2023 17:52:02
Кстати, можно обновить продукт до версии 16.2.13 если был установлен 16.2.11

Цитата
ESET NOD32 Antivirus, ESET Internet Security and ESET Smart Security Premium version 16.2.13 have been released and are available for download.
Changelog:
Version 16.2.13

   FIXED: Issues with LTE/GSM modems

   FIXED: Windows firewall rules were not honored

   FIXED: GUI crashes in localized versions

   Other smaller bug fixes.
-----------
ESET NOD32 Antivirus, ESET Internet Security и ESET Smart Security Premium версии 16.2.13 были выпущены и доступны для загрузки.
Список изменений:
Версия 16.2.13

    ИСПРАВЛЕНО: Проблемы с модемами LTE/GSM.

    ИСПРАВЛЕНО: правила брандмауэра Windows не учитывались.

    ИСПРАВЛЕНО: сбой графического интерфейса в локализованных версиях.

    Другие мелкие исправления ошибок.

https://forum.eset.com/topic/37380-eset-windows-home-products-version-16213-hotfix-have-been-released/
[ Как создать образ автозапуска? ]
 
1 2 След.
Читают тему