Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Обращение в техническую поддержку

Блокировка приложений с помощью файервола. , Правила файервола не блокируют сетевые подключения приложений?

1
RSS
 
Стас eset
Стас eset
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 08.11.2021
Размещено 08.11.2021 13:02:40
Добрый день.
Windows 10
Eset Internet Security 15.0.18.0
Проверка проходит на страничке логов nextdns, их днс внесены в конфиг роутера для всех устройств домашней сети.
Для теста добавил ряд программ в блок лист файервола *применил, сохранил и перезагрузил систему, но после запуска программ всё же видно, как они с кем то общаются.
После запуска программ внесённых в блок лист файервола и проверки командой "ipconfig /displaydns", в принципе такие же результаты + видны ip адреса доменов.

Видео: https://disk.yandex.by/i/h-c_sc053qpnSA
 
Вячеслав Букас
Вячеслав Букас
Пользователь
Сообщений: 243
Баллов: 389
Регистрация: 21.12.2015
Размещено 08.11.2021 14:11:17
Скриншоты хотя бы одного блокирующего правила добавьте, пожалуйста, а также покажите расположение правила в общем списке.
Есть подозрение, что Вы просто неверно составили правила, либо они не являются приоритетными
 
Стас eset
Стас eset
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 08.11.2021
Размещено 08.11.2021 14:25:27
Цитата
Вячеслав Букас написал:
Скриншоты хотя бы одного блокирующего правила добавьте, пожалуйста, а также покажите расположение правила в общем списке.
Того что в конце видео не достаточно?  
 
Вячеслав Букас
Вячеслав Букас
Пользователь
Сообщений: 243
Баллов: 389
Регистрация: 21.12.2015
Размещено 08.11.2021 14:42:38
Там только общий список правил, к тому же непонятно, какое место Ваши правила занимают среди предустановленных.
Подробностей каждого правила (хотя бы одного из них) тоже нет...
 
Стас eset
Стас eset
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 08.11.2021
Размещено 08.11.2021 15:26:26
Вячеслав Букас,
Вас понял.
Сделал вот так:
Скрытый текст
 
Стас eset
Стас eset
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 08.11.2021
Размещено 08.11.2021 22:56:01
Доброго, что в итоге имеем, неспособность файервола в полной мере справиться с задачей? Решение?
 
Вячеслав Букас
Вячеслав Букас
Пользователь
Сообщений: 243
Баллов: 389
Регистрация: 21.12.2015
Размещено 08.11.2021 22:57:50
Правилом на скриншоте заблокирована любая сетевая активность
исполняемого файла проигрывателя PotPlayer. Осталось понять,
почему Вы связываете запросы к серверам компании Kakao
с прямой сетевой активностью проигрывателя (я так понимаю, это видно
на скриншоте командной строки). Поясняю - сетевые запросы могут выполняться
с помощью обращения к сетевой службе DNS-клиент, это обращение
не является сетевым запросом и не блокируется фаерволом ESET.
Выяснить это наверняка можно в окне Сетевые подключения EIS,
отслеживая появление/отсутствие в списке процесса PotPlayerMini.exe
 
Стас eset
Стас eset
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 08.11.2021
Размещено 08.11.2021 23:18:41
Цитата
Вячеслав Букас написал:
Осталось понять,почему Вы связываете запросы к серверам компании Kakaoс прямой сетевой активностью проигрывателя
Обращения поступают первые несколько секунд именно от проигрывателя, при его запуске.
Цитата
Вячеслав Букас написал:
сетевые запросы могут выполнятьсяс помощью обращения к сетевой службе DNS-клиент, это обращениене является сетевым запросом и не блокируется фаерволом ESET
Это неспособность в полной мере отрабатывать файервол антивируса? Ведь человек в надежде искоренить всякую активность приложения/программы в сеть, не может этого сделать, судя по моим комментариям с примерами. На форумах советую какие то отдельные файерволы либо другие *конкретные комплексные антивирусы. Мне просто не хочется заниматься тестированием всех и вся.
 
Вячеслав Букас
Вячеслав Букас
Пользователь
Сообщений: 243
Баллов: 389
Регистрация: 21.12.2015
Размещено 09.11.2021 08:46:52
Цитата
Стас eset написал:
Обращения поступают первые несколько секунд именно от проигрывателя, при его запуске

Я, к сожалению, не могу это проверить. Как Вы это можете сделать самостоятельно, я написал

Цитата
Стас eset написал:
Это неспособность в полной мере отрабатывать файервол антивируса?

Фаервол отрабатывает очень точно. В данном конкретном случае
нужно разобраться, какое именно приложение (служба)
инициирует сетевой запрос
 
1
Читают тему