http://forum.esetnod32.ru Новое в теме Оптимальное правило в файерволе для браузер(ов)а форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 05:47:55 +0300 Оптимальное правило в файерволе для браузер(ов)а в форуме Установка и настройка антивируса.
Было время, когда отключение в настройках Езета обновлений версий учитывалось программой. В те счастливые времена больше всего бороться приходилось с вирусами  Windows Update; в семёрке это было несложно, в десятке эта угроза стала куда ощутимее.
Но если  Windows Update победить всё-так удаётся, надо только следить за этим, то как победить обновления Езета, пока остаётся загадкой.
08.08.2023 18:24:29, NOD64.]]> http://forum.esetnod32.ru/messages/forum4/topic17331/message116099/ http://forum.esetnod32.ru/messages/forum4/topic17331/message116099/ Tue, 08 Aug 2023 18:24:29 +0300 Установка и настройка антивируса Оптимальное правило в файерволе для браузер(ов)а в форуме Установка и настройка антивируса.
Кстати, можно обновить продукт до версии 16.2.13 если был установлен 16.2.11


====quote====
ESET NOD32 Antivirus, ESET Internet Security and ESET Smart Security Premium version 16.2.13 have been released and are available for download.
Changelog:
Version 16.2.13

   FIXED: Issues with LTE/GSM modems

   FIXED: Windows firewall rules were not honored

   FIXED: GUI crashes in localized versions

   Other smaller bug fixes.
=============
-----------
ESET NOD32 Antivirus, ESET Internet Security и ESET Smart Security Premium версии 16.2.13 были выпущены и доступны для загрузки.
Список изменений:
Версия 16.2.13

    ИСПРАВЛЕНО: Проблемы с модемами LTE/GSM.

    ИСПРАВЛЕНО: правила брандмауэра Windows не учитывались.

    ИСПРАВЛЕНО: сбой графического интерфейса в локализованных версиях.

    Другие мелкие исправления ошибок.

https://forum.eset.com/topic/37380-eset-windows-home-products-version-16213-hotfix-have-been-released/
08.08.2023 17:52:02, santy.]]> http://forum.esetnod32.ru/messages/forum4/topic17331/message116098/ http://forum.esetnod32.ru/messages/forum4/topic17331/message116098/ Tue, 08 Aug 2023 17:52:02 +0300 Установка и настройка антивируса Оптимальное правило в файерволе для браузер(ов)а в форуме Установка и настройка антивируса.

====quote====
А вообще есть и встроенное правило, только там вместо конкретного IP хоста с DNS сервером указан любой.
=============

Да, там есть и 192.168.0, и fe80::1 (чтоб я так знал, что это), и некоторое другие. Три строки помечены слева замочком.
Тем более непонятно, почему в мастере устранения неполадок они регулярно появляются для разных приложений, портов и пр.

Вообще заметил, что после недавнего обновления EIS до 16.2.11.0 виндос стал медленнее стартовать, ненамного, но в журнале виндоса виновником часто указывается Eset. Хотя я ничего не менял, разве что снизил порог обнаружений нежелательного ПО до осторожного, а для опасного ПО вообще его отключил. Думал, это наоборот всё ускорит при старте, но, видимо, человеческая логика здесь неприменима.
05.08.2023 18:33:44, NOD64.]]> http://forum.esetnod32.ru/messages/forum4/topic17331/message116084/ http://forum.esetnod32.ru/messages/forum4/topic17331/message116084/ Sat, 05 Aug 2023 18:33:44 +0300 Установка и настройка антивируса Оптимальное правило в файерволе для браузер(ов)а в форуме Установка и настройка антивируса.

====quote====
NOD64 написал:
А разве то универсальное правило для файервола, которое я сделал, это не то же самое?
=============
да, и это пойдет, просто можно IP добавить в настройках "Защита доступа к сети" - "Наборы IP адресов". - добавить адреса в доверенную зону, и далее уже манипулировать в правилах не конкретным IP а доверенной зоной.

А вообще есть и встроенное правило, только там вместо конкретного IP хоста с DNS сервером указан любой.

[FILE ID=127543]

05.08.2023 16:47:00, santy.]]> http://forum.esetnod32.ru/messages/forum4/topic17331/message116083/ http://forum.esetnod32.ru/messages/forum4/topic17331/message116083/ Sat, 05 Aug 2023 16:47:00 +0300 Установка и настройка антивируса Оптимальное правило в файерволе для браузер(ов)а в форуме Установка и настройка антивируса.
Что-то не соображу где это. Напишите, пожалуйста, путь.
Да, это IP роутера.

А разве то универсальное правило для файервола, которое я сделал, это не то же самое?

UPD

Заодно хочут задать вопрос по фоксу. Для него у меня те же разрешённые правила, что и для хромого: исходящие, TCP, 80 и 443 порты.
Так-то он вроде нормально работает. Но вот в мастере устранения неполадок для него регулярно показывает заблокированный
127.0.0.1 на разные порты: https://i2.paste.pics/OYEPF.png

Я знаю, что 127.0.0.1 это мой компьютер. Нужно ли что-то изменять в файерволе для этого айпи? И для каких портов?
03.08.2023 18:48:22, NOD64.]]> http://forum.esetnod32.ru/messages/forum4/topic17331/message116076/ http://forum.esetnod32.ru/messages/forum4/topic17331/message116076/ Thu, 03 Aug 2023 18:48:22 +0300 Установка и настройка антивируса Оптимальное правило в файерволе для браузер(ов)а в форуме Установка и настройка антивируса.
Если этот IP 92.168.2.1 принадлежит  роутеру, не проще ли будет добавить его в доверенную зону?
03.08.2023 08:52:10, santy.]]> http://forum.esetnod32.ru/messages/forum4/topic17331/message116074/ http://forum.esetnod32.ru/messages/forum4/topic17331/message116074/ Thu, 03 Aug 2023 08:52:10 +0300 Установка и настройка антивируса Оптимальное правило в файерволе для браузер(ов)а в форуме Установка и настройка антивируса.
,

Сделал, как Вы сказали.

Хочу только уточнить, я всё правильно вписал для универсального правила?

действие: разрешить
приложение: любая
направление: исходящие
протокол IP: udp
локальный хост: любая
локальный порт: любая
удалённый хост: 192.168.2.1
удалённый порт: 53
профиль: любая


В файерволе же есть предустановленные правила, почему же там его нет, если это необходимо?  
01.08.2023 18:54:40, NOD64.]]> http://forum.esetnod32.ru/messages/forum4/topic17331/message116070/ http://forum.esetnod32.ru/messages/forum4/topic17331/message116070/ Tue, 01 Aug 2023 18:54:40 +0300 Установка и настройка антивируса Оптимальное правило в файерволе для браузер(ов)а в форуме Установка и настройка антивируса.
на 53 порт - это обращение к DNS серверу, *.*.2.1 - это возможно прописан DNS на роутере. Если не прописать это правило универсальным, скорее всего придется создавать такое правило для каждого приложения с исходящими в сеть Интернет.
01.08.2023 04:02:21, santy.]]> http://forum.esetnod32.ru/messages/forum4/topic17331/message116062/ http://forum.esetnod32.ru/messages/forum4/topic17331/message116062/ Tue, 01 Aug 2023 04:02:21 +0300 Установка и настройка антивируса Оптимальное правило в файерволе для браузер(ов)а в форуме Установка и настройка антивируса.
Но ведь это практически то же самое, что автоматический режим.
Кстати, если я перевожу файервол в автоматический режим, то проблемы нет.
То есть, чему-то конкретно нужно дать выход, но не всему же, что пытается выйти. В мастере устранения неполадок видно, что для браузера некоторые процессы, пытающиеся выйти наружу (исходящие), блокируются.

Или я Вас не так понял?



UPD

Я кажется нащупал возможную причину, найдя, что блокирует файервол для хромоклона.

В общем, для этого браузера я создал второе правило:

направление: исходящие
протокол IP: udp
удалённый хост: 192.168.2.1
удалённый порт: 53

И тормоза будто бы исчезли, понаблюдаю ещё.

Хочу только спросить: а это правило не надо делать универсальным для всего, а не только для браузера?
Хотя для фокса ничего из этого правила не блокируется, там другие заблокированные данные, как по TCP, так и по UDP. Но фокс более-менее шустро бегает.
31.07.2023 22:44:08, NOD64.]]> http://forum.esetnod32.ru/messages/forum4/topic17331/message116061/ http://forum.esetnod32.ru/messages/forum4/topic17331/message116061/ Mon, 31 Jul 2023 22:44:08 +0300 Установка и настройка антивируса Оптимальное правило в файерволе для браузер(ов)а в форуме Установка и настройка антивируса.
Попробуйте все исходящие разрешить для данных браузеров.
31.07.2023 04:13:44, santy.]]> http://forum.esetnod32.ru/messages/forum4/topic17331/message116059/ http://forum.esetnod32.ru/messages/forum4/topic17331/message116059/ Mon, 31 Jul 2023 04:13:44 +0300 Установка и настройка антивируса Оптимальное правило в файерволе для браузер(ов)а в форуме Установка и настройка антивируса.
У меня для фокса и хромоклона одинаковые правила в файерволе, который работает в режиме на основе политики.
Я разрешил обоим браузерам только исходящие соединения, только ТСР протокол и два порта: 80 и 443.
С какой-то версии хромоклон стал сильно тормозить загрузку сайтов в самом начале после его запуска. Минут через пять-десять всё приходит в норму.
Я не уверен, что это из-за ограничений в файерволе, но если мои правила не оптимальны, то что нужно изменить?
Может, какие-то ещё порты нужно открыть? Просто не хочется создавать проходной двор. С этими же правилами до какого-то времени тормозов не было; возможно, разрабы браузера что-то поменяли, поэтому теперь так.

Я встречал инфу, что можно ещё по UDP разрешить DNS-трафик. Так ли это? И, если да, то как создать такое правило?
31.07.2023 00:50:04, NOD64.]]> http://forum.esetnod32.ru/messages/forum4/topic17331/message116058/ http://forum.esetnod32.ru/messages/forum4/topic17331/message116058/ Mon, 31 Jul 2023 00:50:04 +0300 Установка и настройка антивируса