Мне нужен фаер, чтобы только не выпускать конкретные проги в Инет.
Типа PuntoSwitcher, который Яндексу инфу сливает и обновляется в наглую (подробности ищите на Хабре).
Так вот у меня uTorrent не может качать на ноуте в локалке по ВиФи, когда Фаер пашет.
Так же нет доступа к UPnP-серверу с телека.
И с получением DNS тоже заморочки.
Если вырубить фаер - все пашет.
Настройки:
На Global Rules все “Allow *** From Any To Any” в начало списка добавил.
Так же все эти правила добавил проге System.
Все локальные сети у меня помечены как “Home”.
Галка “…(i.e. an ICS Server)” стоит.
А чем вас дефолтные настройки глобальныіх правил не устроили?Зачем передвигали?Как я понял особых требований к фаеру нет.Имхо все установить по умолчанию.Можно переключить с режима на режим в мастере скрытых портов.Остаться на режиме блокировать все входящие.3й по счету в 5.12
Кроме того процессу System назначьте только исходящие,не добавляйте других правил.Такое же правило можно добавить и для svchost.Для этих процессов правильнее всего создать правило при выходе алерта.Потом редактируете вручную сняв галочку логирования события.Сам торрент так же можно перевести в режим только исходящих.Галку лог снять.Дабы не смущать свой разум вторжениями.Вроде всё…
Они не пашут. По дефолту блок ICMP! В итоге из локалки даже пинг не выходит. DNS не отвечает и т.д.
По дефолту явно настройка для сервера.
Добавления разрешений глобальных решило проблему с пингом и получением DNS. НО файлообмен не доступен по непонятным причинам. Видимо в COMODO решили заблокировать такой трафик изначально игноря глобальные разрешения на всё.
P.S.
Эх… жаль, что время простой и понятной версии 3.5 прошло…
А вы воспользуйтесь мастером скрытых портов и выберите "Блокировать все входящие соединения и скрыть мои порты…) (Фаервол / Мастер скрытых портов). Это изменит глобальные правила (это тоже своего рода “дефолты”) и проблем быть не должно при указанных McARIS’ом правилах.
Если вы пишете Так вот у меня uTorrent не может качать на ноуте в локалке по ВиФи
это означает
1 работаете через роутер
2 не правильно настроен роутер.
Судя по всему нужно удалить все глобальные поравила,перейти как я и писал с режима на режим(это наиболее быстрый способ восстановить правила),сети относящиеся к роутеру обозначить либо как домашнюю,или рабочую.Лучше для всего этого поудалять все правила из фаервола относительно свхоста, торрента и систем,снять галочку создавать правила для безопасныхх приложений.И при создании правил руководствоваться аллертами-создавать правила.Они скажем так,правильнее ложаться …Потом редактируете вручную и переходите к настройке роутера.Хотя после всего этого скорее всего это не понадобиться.Только останется решить Так же нет доступа к UPnP-серверу с телека.
У меня эта хрень называется так( в разных моделях по разному.справку дернул из своего роутера)
Port Triggering Help
Some applications require multiple connections, like Internet games, video conferencing, Internet telephoning and so on. Port Triggering is used for some of these applications that cannot work with a pure NAT Router. Если вы в самом деле на роутере(а это,имхо -так) то покопайтесь настройте.Кроме того в настройках торрента выставьте скачку(глобально)не более 20 мбит.Вай фй сеть садиться,похоже, под нагрузкой.
Сам роут вы зря сюда вообще приплели. Сама локалка по ВиФи настроена отлично.
Есть главный комп, который раздает Инет, подключен по ВиФи или кабелем к другим устройствам И на нем установлен фаер.
Фаер отрезает этот комп от остальных устройств.
Вообще явно разработчики перемудрили с защитой.
Вот что за “Application: Windows Operating System” в логах? - глобальные правила, которые не понятно какой проге принадлежат? Остальные проги себя именуют при таком глобальном логировании.
И “Allow IP…” включает все возможные запросы?
Да…Тяжеловато с вами.Ну по крайней мере я бы начал так как описал выше.Таким образом стало бы понятно,что настройка стандартным методом не помогла решению вашей проблемы и можно продвигаться далее.Зачем менять колеса если бензин кончился?
Еще раз
Сначала удостоверяются что правильно настроена сеть между роутом и компом.Как вы в этом удостоверились?Что именно работает на этом компе,а что нет?На том к которому подключаете устройства?
Далее как подключаете,что подключаете,ну ни хрена ж не понятно.Подробно опишите чтоб не гадали люди.
А может тут еще умные люди есть?
А то человек с нубской подписью “UAC must die !” явно даже не читает посты…
Схема сети стандартная: главный комп с ноутом. Без фаера все пашет. Так что можете не сочинять про настройку самой сети. С ноута нет доступа в Инет при включенном фаере.
Я решил эту проблему:
“Application: Windows Operating System” - это не понятно от кого запросы и чаще всего от ICS.
В режиме Обучения правило на эту штуку врядли добавится (шанс минимальный).
Добавляется через “New Trusted Application” (Добавить доверенное приложение) => Select => Running Processes… => И самое верхнее с PID=0
В глобальных у меня только одно правило “Allow IP Out/In From Any To Any”, но оно не имеет силы, поэтому на “Application: Windows Operating System” не действует.
Chap-ChapЗнаете,есть такой хороший ресурс википедия .Советую зайти и почитать.Там много есть терминов из вашего поста.
И еще-зря вы так сердитесь.Никто не виноват,что вы путаете теплое с мягким.
Трафик "без владельца" всегда обозначен как "Windows Operating System" в логах фаервола (firewall -> view firewall events).
По умолчанию такой трафик контролируется глобальными правилами.
но к ICS это не относится.
Решение я запостил выше.
P.S.
Может Вам пора учится читать посты?
Я конечно понимаю, что здесь и нубы темы создают, но этот не тот случай.
