Vlad Den


Блокирует функция защиты от  "Потенциально нежелательных приложений".
Загляните в личные сообщения.

Было время, когда отключение в настройках Езета обновлений версий учитывалось программой. В те счастливые времена больше всего бороться приходилось с [S]вирусами[/S] Windows Update; в семёрке это было несложно, в десятке эта угроза стала куда ощутимее.
Но если  Windows Update победить всё-так удаётся, надо только следить за этим, то как победить обновления Езета, пока остаётся загадкой.

[QUOTE]А вообще есть и встроенное правило, только там вместо конкретного IP хоста с DNS сервером указан любой.[/QUOTE]

Да, там есть и 192.168.0, и fe80::1 (чтоб я так знал, что это), и некоторое другие. Три строки помечены слева замочком.
Тем более непонятно, почему в мастере устранения неполадок они регулярно появляются для разных приложений, портов и пр.

Вообще заметил, что после недавнего обновления EIS до 16.2.11.0 виндос стал медленнее стартовать, ненамного, но в журнале виндоса виновником часто указывается Eset. Хотя я ничего не менял, разве что снизил порог обнаружений нежелательного ПО до осторожного, а для опасного ПО вообще его отключил. Думал, это наоборот всё ускорит при старте, но, видимо, человеческая логика здесь неприменима.

Что-то не соображу где это. Напишите, пожалуйста, путь.
Да, это IP роутера.

А разве то универсальное правило для файервола, которое я сделал, это не то же самое?

UPD

Заодно хочут задать вопрос по фоксу. Для него у меня те же разрешённые правила, что и для хромого: исходящие, TCP, 80 и 443 порты.
Так-то он вроде нормально работает. Но вот в мастере устранения неполадок для него регулярно показывает заблокированный
127.0.0.1 на разные порты: [URL=https://i2.paste.pics/OYEPF.png]https://i2.paste.pics/OYEPF.png[/URL]

Я знаю, что 127.0.0.1 это мой компьютер. Нужно ли что-то изменять в файерволе для этого айпи? И для каких портов?

,

Сделал, как Вы сказали.

Хочу только уточнить, я всё правильно вписал для универсального правила?

действие: разрешить
приложение: любая
направление: исходящие
протокол IP: udp
локальный хост: любая
локальный порт: любая
удалённый хост: 192.168.2.1
удалённый порт: 53
профиль: любая


В файерволе же есть предустановленные правила, почему же там его нет, если это необходимо?

Но ведь это практически то же самое, что автоматический режим.
Кстати, если я перевожу файервол в автоматический режим, то проблемы нет.
То есть, чему-то конкретно нужно дать выход, но не всему же, что пытается выйти. В мастере устранения неполадок видно, что для браузера некоторые процессы, пытающиеся выйти наружу (исходящие), блокируются.

Или я Вас не так понял?



UPD

Я кажется нащупал возможную причину, найдя, что блокирует файервол для хромоклона.

В общем, для этого браузера я создал второе правило:

направление: исходящие
протокол IP: udp
удалённый хост: 192.168.2.1
удалённый порт: 53

И тормоза будто бы исчезли, понаблюдаю ещё.

Хочу только спросить: а это правило не надо делать универсальным для всего, а не только для браузера?
Хотя для фокса ничего из этого правила не блокируется, там другие заблокированные данные, как по TCP, так и по UDP. Но фокс более-менее шустро бегает.

У меня для фокса и хромоклона одинаковые правила в файерволе, который работает в режиме на основе политики.
Я разрешил обоим браузерам только исходящие соединения, только ТСР протокол и два порта: 80 и 443.
С какой-то версии хромоклон стал сильно тормозить загрузку сайтов в самом начале после его запуска. Минут через пять-десять всё приходит в норму.
Я не уверен, что это из-за ограничений в файерволе, но если мои правила не оптимальны, то что нужно изменить?
Может, какие-то ещё порты нужно открыть? Просто не хочется создавать проходной двор. С этими же правилами до какого-то времени тормозов не было; возможно, разрабы браузера что-то поменяли, поэтому теперь так.

Я встречал инфу, что можно ещё по UDP разрешить DNS-трафик. Так ли это? И, если да, то как создать такое правило?

,

Спасибо, но тут не только это, поэтому, если вникать, то надо забросить все остальные дела в реале и садиться изучать то, что наворотили разрабы в этом обновлении.

Вы видели, во что превратились правила файервола? Я сразу вспомнил Черномырдина: "У кого руки чешутся? Чешите в другом месте".

Ну, на кой это всё? Это ж не для функционала, тогда зачем???

Если разрабы хотели запутать непродвинутым пользователям мозги, то у них это получилось.
Хотя я уже привык к такому, не только у Езета, но и у другого софта, менять интерфейс, практически ничем не улучшая функционал, это лучший способ убедить юзеров, что перед ними новая версия софта.

А как теперь отключить записи в журнале в разделе "Защита сети"? Где это находится?

Дмитрий Б,

Понятно. Спасибо.