Кто может проверить или обьяснить почему правила созданные вручную не работают?
Например.
Создать правила для браузера ( проверял на Firefox portable ), но вручную, те же правила, что уже указаны в Предопределенных политиках для Веб браузера.
Эти правила, созданные вручную, не корректно работают. ???
Браузер сам работает, но я не смог войти в игру, не работает Flash, не видит порты ( блокирует IP и порты ). Это связано с нижним правилом. Но оно есть и в политике
Если его удалить ( нижнее правило), то работает, выдает запрос на подключение.
Например можно проверить на играх. После входа в аккаунт.
Хотя все данные те же самые.
Но если включить для браузера уже готовую политику, прописанную уже в политиках (для веб браузера), то браузер работает (без проблем?), открывает порты. Ни запросов…ни вопросов.
Как это можно понять?
Получается только созданое вручную работает правильно.
А то, что заложено в политике… ??? Нижнее правило не работает.
CIS 5.10
Что-то я не уловил сути проблемы ??? Чего и где не работает и какое конкретно правило? На CIS 7 Браузер работает как положено, что при ручном прописывании таких правил, что при автоматическом их указывании, в ваших играх все отлично работает.
Суть в том, что если руками прописать правила, те же что и в политике уже установлены и называются - Веб браузер,
Браузер работает как надо, согласно нижнему правилу блокирует порты ( например 8197 и т.д).
Вот скриншот при родных правилах - прописаны вручную.
И журнал блокирования.
Я его сейчас заменил на - Спросить.Оповещение: Очень высокое.
Если же просто тупо взять и назначить политику - Веб браузер ( готовую), то браузер ломится ( работает) на порты выше 1023.
Для него нет запретов.
Хотя правила прописаны один в один.
На скриншотах видно. ( прописаны вручную)
Теперь ясно. Я не знаю как 7. У меня 5.10
П.С. Выше пост. 1 скриншот - это то, что заложено в политике CIS.
Видимо баг старой версии, как уже сказал ничего подобного на новых версиях нет, правило работает корректно в любых вариантах. Так что или обновляйтесь, либо учитывайте эту особенность.
Я так и подумал. Что-то тут не то.
Спасибо за проверку. :-TU
Ладно оставлю - Спросить.
Успехов.
Попробую повысить на 5.12 может там лучше
Хотел в англ.яз спросить, но они уже не работают со старыми версиями. :-\
А разве ему запрещено это делать?
Возможно, Вы не учли одну деталь…
Посмотрите настройки правил для “Веб-браузер → Разрешать исходящие FTP-PASV запросы”. Вкладка “Порт назначения”.
Здесь, вроде как, по умолчанию, стоит галочка на “Исключить…” доступ на “Привилегированные порты”, т. е. по сути, это правило, которое разрешает доступ на порты выше 1023. Для примера, уберите галочку с “Исключить…” и доступ к портам выше 1023 будет блокирован…
Спасибо.
Я про нее и забыл ( Она стоит по умолчанию в правилах политики)
Да все теперь нормально.
Но:
т. е. по сути, это правило, которое разрешает доступ на порты выше 1023…
Эта отметка не должна разрешить доступ на порты выше 1023.
Или я не правильно понял? ( Эту отметку )
Если следовать логики этой отметки.
То разрешено только до 1023 ( И отметка исключает разрешение тем, что выше )
Или тогда она исключает все записи для чего именно разрешено и разрешает всем портам.
Только если так. По сути тогда с этой отметкой правило - Разрешить TCP исходящие любой в порт любой. ???
[s]Пойду я справку почитаю, что там … Ничего там нет интересного :-[/s]
;D
Ну я витал мыслями вокруг этого теперь понял.
Буду иметь ввиду.
Спасибо.
Конечно справка у них … думай сам
Лучше я изменю нижнее, на запрос и выставлю оповещение FW - Очень высокое.
Хотя это не лучший вариант для постоянной работы. ( Приходится редактировать ).
Ну для сбора статистики и посмотреть пока пойдет.
!ot!
Не по теме. Но не хочу создавать новую тему. Так как версия СIS старая.
Давно решался и вот наконец решил.
Удалил модуль AV.
Не понятно как он работает и что ему нужно ???
Запросил как обычно, через определенное время, что надо сканировать.
Кстати это уже стало доставать.
Не может сканировать вручную пока не подключится …
Хотя.
Базы актуальны. Опции автообновления баз перед сканированием отключены. Облако не использую.
Но вот ему упорно нужно подключитсья к ??? Не обращать внимания, что не может подключиться для обновления баз. ( На скриншоте ) Так задумано.
Просто я показал, что пытается обновить.
Да и не вижу в нем смысла. Чем больше пользуешься тем больше вопросов.
Думаю от этого модуля защита не убудет.
???
( Приходится редактировать ).