В часто задаваемых вопросах есть правила для windows operating system
allow / ip / out / any / any / any
Вообще-то протоколы TCP и UDP работают как бы поверх протокола IP, поэтому 1 и 4 правила относятся и к UDP. Советую учить “матчасть” по стеку протоколов TCP\IP.
С новым годом!
Создал правило для WOS чтобы при любой активности спрашивал меня, но вот только что-то не спрашивает, правило переместил на самую верхушку, все-равно блокирует и логирует, меня не спрашивает. Что делаю не так?
[attachment deleted by admin]
measurement .
Для Windows Operating System фаервол никогда не показывает всплывающих окошек. Об этом можно прочесть в FAQ-е Это же трафик “в некуда”, “без владельца”, просто нет смысла видимо. Это во-первых. Во-вторых, что толку что вы сетевую политику для одного приложения поместили выше сетевой политики для другого приложения? В этой вкладке показан набор приложений и правила к ним, порядок следования приложений в этом списке не имеет значения и смысла. Порядок правил имеет значение в самой политике (т.е. наборе правил) для конкретного приложения.
В FAQ’е я читал, настраивал как там, вот только это правило ( которое настроил ) вообще игнорируется, убрал логирование, а оно все-равно логируется.
На всяки случай выложил свои глобальные правила.
[attachment deleted by admin]
measurement
Так если всё ненужное у Вас блокируется и логируется на уровне глобальных правил, конечно оно не доходит до правил приложений. Ведь для входящих пакетов первыми применяются Глобальные правила и, затем - Правила для приложений.
тема старая, но другой не нашел.
Теперь WOS выдает окошки с оповещениями. 8) Правда, только к первому IP, а дальше серфинг без вопросов.
Проблема у меня следующая: обновлял драйвера(в том числе и сетевой карты), какие-то удалял, отключал службы(типа ip6 и netbios) и тп.
В защите CISа, стёр всё в доверенных(ну очень много было temp, setup и тп).
В принципе, подобное делал много раз, но в XP, а в Win7 я недавно… Короче,сейчас, файервол работает только через WOS ( правила приложений и глобальные не задействованы.
текущие тестовые настройки на картинке. Опера, через локальный прокси, Дракон напрямую … всё работает, т.е. выходят в сеть ???
http://s50.radikal.ru/i128/1107/9f/a5e0941aca55t.jpg
Видать, я чего-то лишнее отключил. Подскажите, пожалуйста, где искать решение?
Спасибо.
После переустановки CISа, поле IP шлюза в настройках сети оказалось пустым и никак не хотел прописываться/сохранятся. С n-попыток стандартной диагностики, win выдало “исправлено” :-TU заработало.
Посмотрел службы, драйвера - никаких лишних не заметил. В чём причина, так и не понял. Думаю, дело было в новом драйвере сетевой карты.
зря я обрадовался ((
SRG, посмотрел от вопрос, дать на него ответ сложно, поскольку неясно, что Вы там наотключали. Уточните в той теме, поглядим.Из всего что отключал - "Драйвер Авторизации Брандмауэра"(вернул автозапуск), "NetBios"(вернул), "Microsoft IPv6 Protocol Driver"(менял тип запуска и удалял интерфейс через ntesh, м.б. поэтому не запускается - не найден файл, но он есть tcpip.sys) Меня раздражает тот факт, что до перезагрузки, сразу после установки, файрвол работает идеально, а вот после Oo :'( Весь трафик регистрируется только в WOS. Нет, вру, ) не весь: один запрос мультикаста 1900(sspd) потом DNS и 1-2 первых IP, дальше вАЩе тихо.
Ну, одним словом, разломали Вы весь протокольный стэк. 
SRG, давайте так, Вы попробуйте, раз Вы там ближе и сами знаете, что меняли, вернуть всё назад, особенно в части самого протокола и свойств сетевого подключения, а потом, если что-то останется, то дочиним и выключим ненужное…
Ну, одним словом, разломалиниправда. Еще тут, а значит, всё работает ;D Вот только с файерволом беда :-\
Может пригодится кому-нибудь ссылка:
как отключить/включить IPV6(и другие связанные интерфейсы)
Включил. в логах видны ip6-адреса, работает.
А драйвер ipv6 может и не должен быть запущен… и не в нем проблема,имхо.
CIS(файервол), работает после установки безупречно(т.е. всё работает в win правильно), но после перезагрузки only WOS - тут проблема. Я думаю так: CIS запускается установщиком, и видимо, наследует от него права. После перезагрузки, запускается системой со своими правами. Скорее всего, что-то с политикой… ну низнаю, систему я уже всю перекрошил, а вот с политикой… я нуб. Хотя, возможно, просто на отдельную папку нужно права повесить, или, добавить в исключения CISa.
SRG, аналогичная ситуация была.
Попробуй WOS передвинуть ниже за svchost и System. Более всплывающих запросов нет у меня.
Спс. Я так делал, и сейчас попробовал - не помогает.
Попробовал заодно глобальные запретить полностью - работают!!! Ну, хоть в чём-то прогресс 8)
зы: Запросы от WOS пропадут если галочку “я-сервер”(ICS) включить, но они есть, просто, не регистрируются.
-_-
Да, вновь WOS запрос…
Winows XP
Подключение к интернету по средствам VPN, напрямую
На ру-борде никого, мучаюсь уже месяц
[attachment deleted by admin]
Ага, вижу, всё работает. 
Это мы знаем. Только мне встречались случаи, когда всю систему так начинало корёжить от этого, что я быстренько вписывал туда опять нолики. В конце концов IP6 можно простой выключить в свойствах подключения или вообще файрволлом перегородить.
С висты и IP4, и IP6 занимается один tcpip.sys. А ошибка эта возникает когда кому-то “срочно нужен” отключенный IP6.
Ни права, ни политики здесь не имеют никакого значения, речь же о драйверах идёт.
Можете скриншот показать? И куда, откуда, порты.
Запрос всплывает сразу после подключения VPN, и первом открытии сайта в браузере.
[attachment deleted by admin]
Какой у Вас VPN-клиент?
И какого сайта?
VPN- клиент встроенный в Windows
В общем, если в браузере открыт какой-нибудь сайт, то на него после перезагрузки VPN идет WOS запрос.
Глупости говорю, все не так
Устанавливал 3 фаервола разных, у всех безхозный траффик. Никто даже не намекнул на ошибку :-\ на что я так надеялся ;D
при попытке обновления win:
http://s48.radikal.ru/i120/1107/af/0e7138e9a1ect.jpg
Описания ошибки нет у мелких. Гуглил. Что предлагалось пробовал.
Чесстно сказать, думал, что это я уже наковырялся в системе, службах. Но, похоже, это из той же оперы.
Чорт, давно бы переустановил винду и все программы ))) столько времени убил (
