В часто задаваемых вопросах есть правила для windows operating system
allow / ip / out / any / any / any
allow / icmp / in / any / any / fragmentation needed
allow / icmp / in / any / any / time exceeded
block&log / ip / in / any / any / any
А для протокола UDP какие правила к WOS? У меня есть в журнале фаервола запись WOS с протоколом UDP, а с протоколом IP общее нету
Вообще-то протоколы TCP и UDP работают как бы поверх протокола IP, поэтому 1 и 4 правила относятся и к UDP. Советую учить “матчасть” по стеку протоколов TCP\IP.
С новым годом!
Создал правило для WOS чтобы при любой активности спрашивал меня, но вот только что-то не спрашивает, правило переместил на самую верхушку, все-равно блокирует и логирует, меня не спрашивает. Что делаю не так?
measurement .
Для Windows Operating System фаервол никогда не показывает всплывающих окошек. Об этом можно прочесть в FAQ-е Это же трафик “в некуда”, “без владельца”, просто нет смысла видимо. Это во-первых. Во-вторых, что толку что вы сетевую политику для одного приложения поместили выше сетевой политики для другого приложения? В этой вкладке показан набор приложений и правила к ним, порядок следования приложений в этом списке не имеет значения и смысла. Порядок правил имеет значение в самой политике (т.е. наборе правил) для конкретного приложения.
В FAQ’е я читал, настраивал как там, вот только это правило ( которое настроил ) вообще игнорируется, убрал логирование, а оно все-равно логируется.
На всяки случай выложил свои глобальные правила.
measurement
Так если всё ненужное у Вас блокируется и логируется на уровне глобальных правил, конечно оно не доходит до правил приложений. Ведь для входящих пакетов первыми применяются Глобальные правила и, затем - Правила для приложений.
Теперь WOS выдает окошки с оповещениями. 8) Правда, только к первому IP, а дальше серфинг без вопросов.
Проблема у меня следующая: обновлял драйвера(в том числе и сетевой карты), какие-то удалял, отключал службы(типа ip6 и netbios) и тп.
В защите CISа, стёр всё в доверенных(ну очень много было temp, setup и тп).
В принципе, подобное делал много раз, но в XP, а в Win7 я недавно… Короче,сейчас, файервол работает только через WOS ( правила приложений и глобальные не задействованы.
текущие тестовые настройки на картинке. Опера, через локальный прокси, Дракон напрямую … всё работает, т.е. выходят в сеть ???
После переустановки CISа, поле IP шлюза в настройках сети оказалось пустым и никак не хотел прописываться/сохранятся. С n-попыток стандартной диагностики, win выдало “исправлено” :-TU заработало.
Посмотрел службы, драйвера - никаких лишних не заметил. В чём причина, так и не понял. Думаю, дело было в новом драйвере сетевой карты.
SRG, посмотрел от вопрос, дать на него ответ сложно, поскольку неясно, что Вы там наотключали. Уточните в той теме, поглядим.
Из всего что отключал - "Драйвер Авторизации Брандмауэра"(вернул автозапуск), "NetBios"(вернул), "Microsoft IPv6 Protocol Driver"(менял тип запуска и удалял интерфейс через ntesh, м.б. поэтому не запускается - не найден файл, но он есть tcpip.sys)
Меня раздражает тот факт, что до перезагрузки, сразу после установки, файрвол работает идеально, а вот после Oo :'( Весь трафик регистрируется только в WOS. Нет, вру, ) не весь: один запрос мультикаста 1900(sspd) потом DNS и 1-2 первых IP, дальше вАЩе тихо.
Ну, одним словом, разломали Вы весь протокольный стэк. SRG, давайте так, Вы попробуйте, раз Вы там ближе и сами знаете, что меняли, вернуть всё назад, особенно в части самого протокола и свойств сетевого подключения, а потом, если что-то останется, то дочиним и выключим ненужное…
Включил. в логах видны ip6-адреса, работает.
А драйвер ipv6 может и не должен быть запущен… и не в нем проблема,имхо.
CIS(файервол), работает после установки безупречно(т.е. всё работает в win правильно), но после перезагрузки only WOS - тут проблема. Я думаю так: CIS запускается установщиком, и видимо, наследует от него права. После перезагрузки, запускается системой со своими правами. Скорее всего, что-то с политикой… ну низнаю, систему я уже всю перекрошил, а вот с политикой… я нуб. Хотя, возможно, просто на отдельную папку нужно права повесить, или, добавить в исключения CISa.
Это мы знаем. Только мне встречались случаи, когда всю систему так начинало корёжить от этого, что я быстренько вписывал туда опять нолики. В конце концов IP6 можно простой выключить в свойствах подключения или вообще файрволлом перегородить.
С висты и IP4, и IP6 занимается один tcpip.sys. А ошибка эта возникает когда кому-то “срочно нужен” отключенный IP6.
Ни права, ни политики здесь не имеют никакого значения, речь же о драйверах идёт.
Описания ошибки нет у мелких. Гуглил. Что предлагалось пробовал.
Чесстно сказать, думал, что это я уже наковырялся в системе, службах. Но, похоже, это из той же оперы.
Чорт, давно бы переустановил винду и все программы ))) столько времени убил (