Настройка фаеврла

Здравствуйте, как на корбине с динамичным ip настроить правило для интернета на интерактивном режиме
А что именно не получается? Для какого приложения хотите настроить правило?
ESET Technical Support
Да, вопрос понятен (как настроить (создать) правило при интерактивном режиме), дело в другом. Конечно, и рассказать и показать можно, но разве трудно залезть в справку ESET и почитать, там такие простые неплохо описаны. А иначе тогда зачем вообще пишут справки?)
Здравствуйте Алексей!

После установки антивируса Eset Smart Security 4.2.40.10 rus, 32-bit в настройках файервола поставил интерактивный режим. При первой попытке выйти в интернет файервол запросил 2 разрешения: исходящее svhost (создал правило разрешить) и входящее svhost в красной окошке (создал правило запретить)... После этого интернет стал периодически пропадать. Попробовал разрешить входящее svhost и интернет начал нормально работать.  Перед тем как разрешить соединение проверил IP удаленной тачки (IP Location:Taiwan, IANA). В редакторе правил и зон отображаются созданные мной правила: Разрешить соед. svhost - удал.компьютер-для каждого, локал.компьютер-любой порт... Собственно вопрос насколько безопасны и необходимы эти правила? Нужно ли открывать любой порт для каждого компьютера? Как правильно с точки зрения безопасности настроить файервол?

Заранее благодарен за ваш ответ.
Скажу свое мнение.
Большинство запросов я или временно разрешаю, или временно запрещаю. Правила создал лишь для самого необходимого. В том числе для svchost я разрешил полностью DHCP, синхронизацию времени и Web Services Discovery. Конечно, частенько появляются окна запросов, но так я, во-первых, знаю, какие у меня устанавливаются соединения, а, во-вторых, избавлен от многих проблем автоматического и других режимов.
...marshal64 спс что откликнулись и за совет, сделал правила для svhost неактивными, при попытке выхода в интернет приложения svhost теперь запрашивают разрешения, вроде все нормально...
Изменено: Zmej - 30.04.2010 14:41:34
Цитата
Zmej пишет:
После установки антивируса Eset Smart Security 4.2.40.10 rus, 32-bit в настройках файервола поставил интерактивный режим. При первой попытке выйти в интернет файервол запросил 2 разрешения: исходящее svhost (создал правило разрешить) и входящее svhost в красной окошке (создал правило запретить)... После этого интернет стал периодически пропадать. Попробовал разрешить входящее svhost и интернет начал нормально работать.  Перед тем как разрешить соединение проверил IP удаленной тачки (IP Location:Taiwan, IANA). В редакторе правил и зон отображаются созданные мной правила: Разрешить соед. svhost - удал.компьютер-для каждого, локал.компьютер-любой порт... Собственно вопрос насколько безопасны и необходимы эти правила? Нужно ли открывать любой порт для каждого компьютера? Как правильно с точки зрения безопасности настроить файервол?
В ESS, при нажатии на "Разрешить" или "Запретить", соответственно, разрешаются или запрещаются ВСЕ соединения для данного приложения.
Для тонкой настройки нужно нажать "Показать параметры" и там уже выбирать конкретные адреса/порты.
В общем случае, для svchost достаточно:
1. UDP, оба направления, лок.порт 68, уд. порт 67 (DHCP)
2. UDP, оба направления, уд. порт 53 (DNS)
3. TCP, исходящие, уд. порт 80, 443 (Windows Update)
Разрешать всё - небезопасно.
Voidwalker большое вам спасибо за совет, удалил старые правила для svhost и создал новые с указанием портов. У меня вопрос по второму и третьему правилу: 1) UDP, оба направления, уд. порт 53 (DNS)-здесь не указывается локальный порт?  и  2)TCP, исходящие, уд. порт 80, 443 (Windows Update) - здесь я правила создал отдельно для каждого порта (80 и 443). И еще в опциях правил поставил уведомлять.
Изменено: Zmej - 01.05.2010 19:56:00
Zmej,
2. локальный порт можно не указывать, т.к. с ним ситуация неоднозначная:
2.1 WinXP SP2 (без установленного обновления KB951748) и ниже, диапазон локальных портов: 1025-4999
2.2 WinXP SP2 (с установленным обновлением KB951748) и выше, диапазон локальных портов: 49152-65535
в принципе, можно указать и более широкий диапазон, 1025-65535, как говорится, по вкусу.
3. два правила необязательны, если только не преследуется какая-то определенная цель, достаточно и одного.
ESET NOD32 Smart Security 4.2.40.10 x86 Rus (лиценз на 3 ПК)
Хочу пожаловаться на импорт\экспорт настроек,касательно правил для фаервола...создаю в интерактивном моде фаера правила,далее сохраняю настройки чрез "импорт и экспорт настроек" в формате *.xml . Потом возникла необходимость как раз перейти с ESET NOD32 Smart Security 4.2.35 x86 Rus на ESET NOD32 Smart Security 4.2.40.10 x86 Rus. переставил. вручную насоздавал правила уже. потом вспомнил про импорт\экспорт сеттингов . Импортировал настройки . Обнаруживаю,что мои правила пошли лесом и новые почему-то не встали полностью. Решил глюка тока что поставленного ESS. перезагрузил ПК. далее снова Импортировал настроки на всякий. положение не исправилось. Настройки фаера вообще слетели. Ну,думаю,ладно,создам правила сам. Создаю пару правил. Сохраняю чрез "Экспорт настроек" поверх старого *.xml . Потом вижу,что фаер снова просит создать правило повторно..удивляюсь, лезу в настройки фаера, а там пусто..Импортирую старые настройки. Неудачно снова.Чрез некоторое время снова сбрасывается все в фаере..
Закончилось все тем,что снова создал правила все,но экспорт в файл *.xml сделал с другим именем, причем 2 файла на всякий случа. Теперь каждый раз при создании вдруг нового правила и сохранении - "Экспорте настроек" всплывает окно . хотелось бы знать в чем причина такого поведения с настройками фаера и невозможностью сохранения настроек поверх предыдущих в файл *.xml
Изменено: DJ_GreG - 02.05.2010 05:19:30
Gigabyte GA-MA770T-UD3(F5), AMD Phenom II X4 955 BE, Gygabyte AMD Radeon HD6850 1GB, DDR3 4x4ГБ 1866МГц Kingston HyperX Genesis XMP KHX1866C9D3K4/16GX, 64GB Kingston SSDNow V (Gen.2) + 1500GB Seagate Barracuda 7200.11 + 3TB Hitachi Deskstar 7K3000 + Hitac
Читают тему (гостей: 1)