Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » ESET NOD32 IS | ESSP | EES (часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие темы: Часть 1 | Тема в Варезнике » ESET IS/SS/ES | Смежная тема по ESET Antivirus


Комплексная проактивная защита от сетевых угроз
Антивирус | Антифишинг | Антиспам | Файервол | Антивор | Антишпион | Родительский контроль | USB-контроль

(Windows 10, 8.1, 8, 7, Vista, XP)

Официальные домашние версии:
3.0.695.0 | 4.2.71.3 | 5.2.15.2 | 6.0.316.6 | 7.0.325.1
8.0.319.1 | 9.0.408 | 10.1.235.4 | 11.2.63.0 | 12.2.30.0 | 13.2.18.0 | 14.2.24.0| 15.2.17.0 | 16.2.13.0

Официальные бизнес-версии:
4.2.76.1 | 5.0.2271 | 6.6.2089.2 | 7.3.2057.0 | 8.0.2053.1 | 8.1.2052.0 | 9.0.2050.0 | 9.1.2063.0 | 10.1.2046.0

Страница загрузки дистрибутивов: eset.com | зеркало | esetnod32.ru
Прямые ссылки на дистрибутивы EIS | ESS | ESSP 11, 10 | Прямые ссылки на ESS 9, 8, 7

Форум: eng | rus | eset club — Официальное интернет-сообщество
Преобразование учетных данных лицензии для 9 / 10-й версий
Страница восстановления лицензий или здесь
Удаление продуктов безопасности ESET при помощи ESET Uninstaller
Переустановка ESET NOD32 Smart Security | Удаление антивирусов других компаний
Русскоязычная справка по ESET 10 | Русскоязычная справка по ESET 9
Руководство пользователя ESET Smart Security 9 / 10-й версии
Таблица сравнения версий EAV | EIS | ESS | ESSP | Что нового в версиях 2017
Полезные настройки HIPS | Ещё
Получение бесплатных лицензий на ESET NOD32 | Смежные темы ESET

Всего записей: 38754 | Зарегистр. 26-02-2002 | Отправлено: 22:38 13-12-2016 | Исправлено: krliman, 23:59 08-08-2023
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
Цитата:
https://tavalik.ru/kak-zablokirovat-sajt-na-komyutere/
Премного благодарен за ответ. Там в примерах указаны сайты типа *пример.ру* и пример.ру* - в наших 14+ версиях EIS оба варианта такого синтаксиса будут работать? не обязательно всё цифрами указывать типа 205.145.034.178, так?
Цитата:
109.207.60.246 - Входит  
Да, с этим разобрался, Вы правы, спасибо.
Подзабыл кстати, как в EIS можно задать правило, разрешающее например все адреса на *gosuslugi.ru* и при этом одновременно запрящающее все остальные адреса без их прописания? (как-то читал здесь пост от harrykkk как это сделать но что-то не могу найти где это)
PS: Кстати правильнее наверное прописывать *www.gosuslugi.ru/*, а не  *gosuslugi.ru* - иначе например какой-нибудь фишинговый сайт типа www.kupi-kupon-gosuslugi.ru вполне себе пройдёт по пропуску для *gosuslugi.ru*. Поправьте меня если не так.

Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 23:18 08-02-2021 | Исправлено: E_123, 00:06 09-02-2021
harrykkk



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123
Точнее ставьте задачу. Не понятно что блокировать, что разрешать, какому то конкретному приложению или глобально.

Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 23:28 08-02-2021
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk
Цитата:
Точнее ставьте задачу.
Ну имеется в виду правило EIS (Правила файервола) для браузера чтобы ему были доступны все адреса содержащие например *www.gosuslugi.ru/*, а всё остальное что не содержит в адресе "www.gosuslugi.ru/" было априори запрещено.

Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 23:58 08-02-2021
konster



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk
shadow_member
Спасибо, но для моего уровня пока сложновато, чтобы понять.
Пробую не пускать всё, без чего можно обойтись. Но это если речь идёт о запускаемых программах, которым может понадобиться инет. Браузер надо пустить, а, скажем, какому-то текстовому редактору ходить наружу необязательно.
 
Но есть службы/процессы, работа которых так явно не проявляется.  
Был бы просто перечень в виде таблицы с колонкой рекомендаций, типа "пускать"/"не пускать", а то самому принимать решения знаний не хватает. Но хватает чуток опыта, чтобы не выставлять в файерволе автоматический режим.
Интерактивный режим - это те же решения, которые придётся принимать, там даже ещё сложнее, так как создаётся масса правил от фонаря, потом поди разберись в них.


----------
"Вами управляет тот, кто вас злит". (Лао-цзы)

Всего записей: 3303 | Зарегистр. 06-12-2006 | Отправлено: 00:10 09-02-2021
harrykkk



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123
Один браузер - один урл? Я правильно понял, что с этого браузера вы собираетесь ходить только на госуслуги и больше никуда?

Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 01:01 09-02-2021 | Исправлено: harrykkk, 01:14 09-02-2021
harrykkk



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster

Цитата:
перечень в виде таблицы

Вы сначала найдите в сети перечень служб, которые можно безболезненно отключить. Потом еще перечень служб, которые можно отключать с определенными оговорками. Например, службу обновления можно включать один раз в месяц, обновиться (из файла) и снова выключить. Отключенные службы в интернет не ломятся. А потом уже фаерволом ограничивайте доступ в интернет тем службам, без которых никак нельзя. Я думаю таких останется немного.

Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 05:56 09-02-2021
FGeterd

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster

Цитата:
Стандартным путём, т.е. через Программы в Панели управления не всё можно удалить без остатка, особенно, если потом будет ставиться софт из того же сегмента.  

Сначала стандартным вроде удаляют
А что там должно остаться.. Драйвер? Пару папок)
Так после утилит хлама меньше, согласен
Но можешь нарваться, но тебе это не грозит

Цитата:
моих познаний более чем предостаточно для того, чтобы удалить программу.

Прикинь, у кого нет знаний удаляют без проблем
А вот у кого есть знания пишут о том какой антивирус... и виноваты в этом разработчики))
Ты же про это толкуешь. Может тебе ещё рано пользоваться такой программой

Цитата:
Не могу никак найти информацию, где давалась бы рекомендация, что имеет смысл выпускать, а что можно оставить заблокированным.

Тебе нужно научиться сначала устанавить антивирусную программу
Удалять же ты научился)
Желательно в виртуальной среде))

Всего записей: 673 | Зарегистр. 25-01-2018 | Отправлено: 06:24 09-02-2021
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk
Цитата:
Один браузер - один урл? Я правильно понял, что с этого браузера вы собираетесь ходить только на госуслуги и больше никуда?
Да, именно так: наштамповал себе 10 портабельных кастрированных лун со своими user.js исключительно под сайты с критическими данными типа госуслуг, налоговых, банкингов, бирж, торгов и т.д. по принципу: 1 браузер = 1 сайт. Во времена всеобщего слива данных большинством браузов (куки, DOM, key3.db, places.sqlite и т.д.), счётчиков-шпионов-говноскриптов всех мастей практически уже на каждом сайте - другого выхода просто не вижу.  
  Соответственно нужно разрешить к примеру вход во все подразделы сайта www.gosuslugi.ru (насколько я понял shadow_member это будет - разрешающее правило на удаленный IP-адрес: *www.gosuslugi.ru/*) и запретить на всё остальное (вообще на все IP-адреса в мире кроме принадлежащих *www.gosuslugi.ru/*). Вот такая задача, кажись как-то видел давно у Вас где-то решение подобного, найти не могу.

Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 16:12 09-02-2021 | Исправлено: E_123, 16:19 09-02-2021
konster



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk

Цитата:
Вы сначала найдите в сети перечень служб, которые можно безболезненно отключить. Потом еще перечень служб, которые можно отключать с определенными оговорками.  

Со службами более-менее понятно, хотя я менял там далеко не всё, что советуют в разных источниках. Но это сейчас не суть.  
 
Допустим, служба должна быть включена, так советуют гуру. Но нужно ли этой службе открывать постоянный доступ в инет, или может ей хватит просто быть включённой? Понимаете, что я имею в виду?  
 

Цитата:
 А потом уже фаерволом ограничивайте доступ в интернет тем службам, без которых никак нельзя.

Ну а как понять, нужно ограничивать такой службе выход в инет или нет?  
Когда решение на поверхности, типа обновления виндоса, то тут всё понятно.  
Но виндос хозяйство сложное, он не только стучит хозяину, выход в инет может быть ему нужен для чего-то ещё, что идёт на пользу юзеру; тем более, винда у меня лицензионная, мне опасаться нечего.
 
FGeterd

Цитата:
Сначала стандартным вроде удаляют

Только почему-то по ссылке на инструкцию этой утилиты разраб этого не говорит.
И поиск в гугле привёл меня на оф. форум, где кто-то из сведующих (я их ники уже знаю давно, так как периодически читаю там комменты) даёт совет удалять утилитой, не упоминая про стандартный путь совсем.
Теперь, вооружившись послезнанием, я тоже грамотный, но мне это стоило уймы потраченного времени.
 

Цитата:
Может тебе ещё рано пользоваться такой программой

Рано, конечно... разрабы такого намутили, что двадцать лет пользования инетом ещё не дают нужных для этой проги знаний. )))
 
Если серьёзно, после всей этой истории у меня такое ощущение, что я оказался невольным тестером этого софта. И не только утилиты, а и 14-й версии EIS, поскольку не могу сказать точно, возникла ли та трабла сразу после удаления старой версии или только после установки 14-й.
А почему я подозреваю такое... да потому, что разраб вдруг стал настаивать на апдейте, так как вскоре перестанет поддерживать 11-ю. Не слишком ли быстро? Помню, юзал 5-ю или 6-ю, а ещё поддерживалась 2-я. Сейчас же 14-я, насколько я понял, она по счёту 13-я, а уже 11-я устарела.
Ну и возникший глюк говорит о том, что не всё ещё стабильно в 14-й.
Короче, стабильный софт - без разницы, что за прога, - так не работает, это больше смахивает на бету.
 

Цитата:
Тебе нужно научиться сначала устанавить антивирусную программу

Чему мне точно нужно научиться, так это перед тем, как ставить что-то, что декларируется, как стабильное, выяснять, а стабильное ли оно по факту.

----------
"Вами управляет тот, кто вас злит". (Лао-цзы)

Всего записей: 3303 | Зарегистр. 06-12-2006 | Отправлено: 18:24 09-02-2021
harrykkk



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123
По моему урлы запрещаются только глобально для всего компа. Как запретить коннекты по урлу для конкретного приложения, я не знаю. Сам такое хочу. В окне настройки правила приложения даже нет такого поля. Можно только по IP.
Стартуете браузер и в интерактивном режиме отлавливаете его соединения, нужные IP записываете (операцию повторить несколько раз) и затем вносите их в только что созданное разрешающее правило для этого браузера. Ниже разрешающего правила создаете запрещающее для браузера для всего.
Запрещающее правило нужно периодически выключать, чтобы проверить не обзавелся ли сайт новыми IP.
Метод не подходит для всяких монстров типа Гугл, MS, Cloudflare и т.д. У них в пуле сотни тысячи IP и постоянно меняются, все не отследишь.
Ну и IPv6 нужно отключить

Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 18:52 09-02-2021
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster
Цитата:
Допустим, служба должна быть включена, так советуют гуру. Но нужно ли этой службе открывать постоянный доступ в инет, или может ей хватит просто быть включённой?

Цитата:
Ну а как понять, нужно ограничивать такой службе выход в инет или нет?  
Читать умеешь? Я уже объяснял. Ладно, давай еще раз. Служба работает, ладно. Не нужно ничего понимать - но ни одной службе Windows не нужно разрешать выход в интернет, кроме DNSCache и DHCP. Про обновления Windows я не говорю, чтобы тебя не запутать.
harrykkk
Цитата:
Как запретить коннекты по урлу для конкретного приложения, я не знаю.
В фаерволах такого нет, насколько я осведомлен.  
В Proxifier можно создавать правила по доменным именам для перенаправления DNS-запросов браузера в локальный тупик типа 0.0.0.0, и эти домены с множеством своих IP не будут открываться в этом браузере. Тема на форуме есть, а так же тема Бесконтрольность Windows 10
Возможно, для повышенной секурности можно создать свой DNS-сервер, который будет разрешать только десяток нужных доменов.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 19:25 09-02-2021 | Исправлено: shadow_member, 19:27 09-02-2021
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk
Цитата:
Как запретить коннекты по урлу для конкретного приложения, я не знаю. Сам такое хочу.
Так судя по той статье: https://tavalik.ru/kak-zablokirovat-sajt-na-komyutere (см. п.3) ESS 4 умел это делать в прошлом: там в окне запретов прописаны: "gigamega.ru*" и другие домены именно буквами, а не цифрами IP. А сейчас что - ESET разучился этому? Это как понимать, деградация фаера? Что-то слабо как-то в это верится.. Может всё таки синтаксис таких правил поменялся, а мы и не знаем как нынче в нём домены прописывать буквами вместо цифр IP-адресов?

Всего записей: 937 | Зарегистр. 05-03-2020 | Отправлено: 19:51 09-02-2021 | Исправлено: E_123, 20:06 09-02-2021
harrykkk



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster

Цитата:
как понять, нужно ограничивать такой службе выход в инет или нет?

Вам уже писал shadow_member и то же самое написано по той ссылке, которую я вам ранее давал.
Вы выбрали режим фильтрации на основе политики. Это фактически означает работу по белому списку, т.е. сначала вы отключаете всё (абсолютно всё), а потом по мере необходимости включаете только то, что вам нужно.
1. Вы получаете свой локальный IP адрес от DHCP сервера? Тогда открываете доступ службе DHCP. У вас соединение через постоянный IP? Тогда не открываете доступ службе DHCP и может быть даже отключаете ее (гугл в помощь)
2. Вам лень создавать каждой программе разрешающее DNS правило? Тогда включаете службу DNSCache и даете ей доступ. В этом случае все DNS-запросы будут идти через svchost.exe. Не лень? Тогда выключаете DNSCache и создаете каждой программе правило DNS типа Allow udp 53 out. Правило Разрешить исходящие DNS-запросы для svchost.exe в предустановленном списке выключаете и создаёте в пользовательском списке такое же только запрещающее.
3. У вас дома много девайсов и локальная сеть за роутером. Тогда разрешаете все что связано с сетевым обнаружением и т.д.
 
Зы. И хватит обмениваться портянками с FGeterd. Этот флудер никогда не остановится. А читать ваш междусобойчик уже задолбало

Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 20:56 09-02-2021 | Исправлено: harrykkk, 21:07 09-02-2021
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123
Цитата:
там в окне запретов прописаны: "gigamega.ru*" и другие домены именно буквами, а не цифрами IP. А сейчас что - ESET разучился этому?
У тебя ж Eset установлен, так создай правило да проверь, это ж несложно.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 21:11 09-02-2021
harrykkk



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123
По указанной вами ссылке речь идет о глобальном запрете урла. Там нигде не указано, что урл блокируется для конкретного приложения. Метод описанный в п.3 статьи равносилен занесению урла в файл hosts

Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 21:31 09-02-2021
konster



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
harrykkk
Я буду сразу двоим отвечать, так как для меня это имеет один общий смысл.
 

Цитата:
Служба работает, ладно. Не нужно ничего понимать - но ни одной службе Windows не нужно разрешать выход в интернет

Всё, с этим ясно. Про Windows Update было ясно и прежде, тут нет вопросов.
 

Цитата:
кроме DNSCache и DHCP

То есть, этим двоим дать выход и забыть или не всё так однозначно?
Кстати, про DNS. В настройках ESET есть опция, которая по умолчанию отключена, она связана с DNS и я в общих чертах представляю, на что она влияет. Но как лучше поступить, оставить её в том же виде:
https://i.paste.pics/BJY46.png или включить?
 

Цитата:
1. Вы получаете свой локальный IP адрес от DHCP сервера?  

Понятия не имею.
У меня так. Есть роутер, к нему подсоединён ноут. Всё.  
От провайдера у меня VDSL, внешний айпи динамический, после каждого reset-a роутера будет другой айпи.
Локальный айпи стандартный, типа 192.xxxxxx.
 

Цитата:
Тогда открываете доступ службе DHCP. У вас соединение через постоянный IP? Тогда не открываете доступ службе DHCP и может быть даже отключаете ее (гугл в помощь)

Ну, и как же мне поступить в силу того, чем я располагаю?  
Насчёт гугла. Я и так сперва рыщу там, а уж потом лезу с вопросами. Гугл наверно даёт ответы и на это, но мне надо другим, простым и понятным языком, а такого я там не смог найти, поэтому спрашиваю здесь.
 

Цитата:
2. Вам лень создавать каждой программе разрешающее DNS правило?

Во-первых, не то чтобы лень, а просто хочется поменьше вмешиваться в то, что должно работать самостоятельно.  
Во-вторых, я не в курсе, что это такое. Если мне надо дать выход программе в сеть, я это делаю.
А про разрешающее DNS правило не в курсе; может это одно и то же? Если так, то тогда мне не лень
для каждой нужной программы вручную открывать выход, да это и нужно-то всего несколько раз, у меня таких программ мало.
 

Цитата:
Не лень? Тогда выключаете DNSCache и создаете каждой программе правило DNS типа Allow udp 53 out.

Э, не, тогда скорее лень. ))) Формулировать правила это не моё, я могу только блокировать/разблокировать/удалить уже созданное правило.
 
То есть, получается, что надо дать выход для DNS-Cashe, так? Просто то, что эта служба заблокирована в файерволе никак не повлияло на выход в сеть браузеров и VLC-плеера, которые я сразу выпустил.
 

Цитата:
Правило Разрешить исходящие DNS-запросы для svchost.exe в предустановленном списке выключаете и создаёте в пользовательском списке такое же только запрещающее.

А вот, кстати, тоже хотел спросить. В правилах езетовского файервола столько всего предустановленного (преднастроенного)... там и DNS, и DHCP, и много другого. Так как всё это для меня китайская грамота, не лезу, т.е. ничего не меняю. Поэтому хотелось бы обойтись без этого, сделав всё остальное так, чтобы оно при этом не противоречило тем настройкам.
 

Цитата:
3. У вас дома много девайсов и локальная сеть за роутером. Тогда разрешаете все что связано с сетевым обнаружением и т.д.

Роутер + один ноут, всё. Нет никакой локальной сети.

----------
"Вами управляет тот, кто вас злит". (Лао-цзы)

Всего записей: 3303 | Зарегистр. 06-12-2006 | Отправлено: 00:27 10-02-2021 | Исправлено: konster, 00:28 10-02-2021
harrykkk



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster

Цитата:
Локальный айпи стандартный, типа 192.xxxxxx

Если вы сами не прописывали этот IP в параметры сетевого адаптера, а просто вставили сетевой шнур в комп или автоматом подключились по WiFi, значит свой IP вы получили от DHCP сервера в роутере. А это значит что либо надо оставить службу DHCP включенной, либо курить гугл на тему как подключиться к роутеру используя фиксированний IP.

Цитата:
надо дать выход для DNS-Cashe, так?

А вы что блокировали DNS? DNS разрешен в пятом сверху предустановленном правиле Разрешить исходящие DNS-запросы. Вы его выключали? Если нет, то выход для DNS-Cashe у вас уже есть и поэтому ваши программы свободно ходят в сеть.

Цитата:
там и DNS, и DHCP, и много другого

У ESET около 60-ти предустановленных правил, большая часть из которых при вашей конфигурации сети, "Роутер + один ноут", вам не нужны. Сейчас у вас там проходной двор. По хорошему все лишнее нужно бы отключить. Но чтобы делать это осмысленно нужно хотя бы в общих чертах понимать как фильтруется трафик, хотя бы поверхностно знать сетевые протоколы TCP, UDP и ICMP, популярные порты, разницу между исходящими и входящими соединениями и т.д. А если вы на уровне "блокировать/разблокировать/удалить" и не планируете ничего с этим делать, то дальнейшие переговоры я считаю бессмысленными. Оставаясь на этом уровне вы не сможете хорошо настроить фаервол. Ну зайдите в

Цитата:
Дополнительные настройки -> Фаервол -> ДОПОЛНИТЕЛЬНО -> РАЗРЕШЕННЫЕ СЛУЖБЫ

по-переключайте там тумблеры. Ну собственно и всё

Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 02:12 10-02-2021
konster



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk

Цитата:
А это значит что либо надо оставить службу DHCP включенной, либо курить гугл на тему как подключиться к роутеру используя фиксированний IP.
 

Сам ничего не прописывал. Значит, даю DHCP выход в инет.
 
Просто из спортивного интереса вопрос: а как же я до этого выходил с теми же браузерами, когда выход для DHCP был перекрыт?
 

Цитата:
А вы что блокировали DNS? DNS разрешен в пятом сверху предустановленном правиле Разрешить исходящие DNS-запросы. Вы его выключали? Если нет, то выход для DNS-Cashe у вас уже есть и поэтому ваши программы свободно ходят в сеть.

В предустановленных ничего не трогал. Сейчас снова заглянул туда - да, это правило на месте (под пятым номером).
Но после старта системы в мастере устранения неполадок примерно час маячит DNS-Client, который пока заблокирован. С ним-то как надо поступить?
 

Цитата:
ужно хотя бы в общих чертах понимать как фильтруется трафик, хотя бы поверхностно знать сетевые протоколы TCP, UDP и ICMP, популярные порты, разницу между исходящими и входящими соединениями и т.д.  

Не, это сложно. С меня хватит и того, что в сравнении с автоматическим режимом файервола я хоть чему-то лишнему отрезал путь наружу, а кое-чему и внутрь, судя по обилию заблокированного в мастере устранения неполадок.
 

Цитата:
по-переключайте там тумблеры. Ну собственно и всё

 
А какие мне принимать решения при каждом таком переключении? От чего отталкиваться?
 
 
 


----------
"Вами управляет тот, кто вас злит". (Лао-цзы)

Всего записей: 3303 | Зарегистр. 06-12-2006 | Отправлено: 02:36 10-02-2021
harrykkk



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster

Цитата:
даю DHCP выход в инет

Что значит даю. Вы что его отключали? Предустановленные правила со 2-го по 4-е его уже дали.

Цитата:
DNS-Client, который пока заблокирован

Если у вас есть интернет, то он не заблокирован. 5-е правило разрешает ему исходящие соединения на 53 порт по протоколу UDP, т.е. Allow udp 53 out. Если ему надо что-то еще, можете смело на это забить.

Цитата:
От чего отталкиваться?

От необходимости. Например тумблер "Разрешить общий доступ к файлам и принтерам в доверенной зоне". Довенная зона - это ваша локальная сеть за роутером, в которой находится аж целый один ноутбук и всё. Сетевых принтеров у вас нет, файлов за пределами ноутбука тоже нет. Как бы решение напрашивается само

Всего записей: 9020 | Зарегистр. 24-02-2013 | Отправлено: 03:59 10-02-2021
FGeterd

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konster

Цитата:
Рано, конечно... разрабы такого намутили, что двадцать лет пользования инетом ещё не дают нужных для этой проги знаний.  

Подумаешь)
При таком стаже не знать как удалять такие программы. Согласен, ты можешь не знать в чём различия между коммерческими и триальными ключами)), но как удалить программу разными способами ты должен знать

Цитата:
Чему мне точно нужно научиться, так это перед тем, как ставить что-то, что декларируется, как стабильное, выяснять, а стабильное ли оно по факту.
 

Про утилиту ты уже написал. Работает стабильно, показывает даже что удалено
При этом все ахтунги написаны, но некоторые читают и делают вид, что не замечают)
У них возможно межличностные отношения))
А если серьёзно удалить можно по-разному.  
Согласись Что можно удалить вручную, с применением софта, как вспомогательного так и официального) при этом возможно удаление пройдёт стандартно, а может понадобиться прибегнуть к нестандартным прогам.
Скорее всего существует различия между методами удаления
Возможно это относится к профессиональным методам удаления, но кому это нужно, когда)
В большинстве случаев удаление продуктов безопасности ESET завершается успешно при использовании стандартных средств удаления программ Windows. Однако, если установка программы была завершена некорректно, если удаление программы было произведено вручную, либо с помощью стороннего ПО, может потребоваться использование специальной утилиты для удаления. Использование утилиты также потребуется в случае переустановки программы, если в её работе возникают сбои, связанные с некорректной установкой.
Вот и всё. Ну хочешь обратись в поддержку.  
Нового ты не узнаешь) Могу конечно предположить что тебе ответят
Первое что тебе посоветуют это скачать фирменную утилиту))
Почему это во-первых скорее потому что учитывают что программа удаляется сначала стандарно
И пользователь не идиот)) Дальше легче. Расскажут как ей воспользоваться с какими системами совместима
Возможно для некоторых систем будет дополнение. Это мелочи)
Во вторых за утилитой нужно проверить наверное. Они должны рассказать как это сделать и скорее всего делать это нужно в безопасном режиме.
Ну и мелочёвка) О котрой не следует писать. Это временные файлы или темпориальные папки...короче (Temp что ли)
С уважением, служба поддержки ESET (это у всех/для всех)
 
Можно обратиться в другую поддержку. Возможно ответ дополнят, но нового врядли узнаешь
 

Всего записей: 673 | Зарегистр. 25-01-2018 | Отправлено: 05:45 10-02-2021 | Исправлено: FGeterd, 07:05 10-02-2021
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136

Компьютерный форум Ru.Board » Компьютеры » Программы » ESET NOD32 IS | ESSP | EES (часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru