Andrew F.

Member
  • Content Count

    746
  • Joined

  • Last visited

  • Days Won

    17

Posts posted by Andrew F.


  1. Thanks for explanation.

    Would it be possible to reproduce this and get a set of debug logs?

    (Please make sure to reboot after enabling debug logging).

    (Thank you in advance).

    But again... did you make sure that you didn't test your router ?

    About what windows shows - there's a bug with displaying the status of our firewall module in the windows defender,

    so the information there isn't correct.

    I believe there will be a notice in the changelist when this will be fixed.


  2. On 5/31/2017 at 9:10 PM, m0unds said:

    I've also managed to replicate a similar situation on a fully patched machine running Win10 without the creators update.

    1. Installed EIS 7538
    2. Rebooted
    3. Verified EIS firewall profile for the network is set to private
    4. Execute port scan of the system, observe open ports (135,139,445,2869,3389,5357 - machine is behind NAT, RDP doesn't matter)
    5. Toggle firewall off in EIS, wait 30 seconds
    6. Execute port scan of the system, observe open ports again (135,139,445,2869,3389,5357)
    7. Toggle firewall back on and switch profile to "public network", wait 30 seconds
    8. Execute port scan of system, observe open ports again (135,139,445,2869,3389,5357)
    9. Reboot system with EIS still set to public network
    10. Execute portscan, all ports show closed/filtered

    Hello,

    Thank you for the input.

    EIS should block those ports for public networks only. Technically, when you switch the network type - you tell the firewall core

    which rules should be active. For example - rules blocking those tcp/udp ports are "enabled" for the public networks only.

    This means, that the rule should work for the public networks and shouldn't for the private ones.

    So, the ports being seen as open while in "private" network - is an expected situation.

    About the nmap.org and other tests from outside - did you make sure that you didn't actually test your router ?

    (by either connecting the system directly to the internet, or by setting up your router to forward the ports being tested)


  3. Доброго времени суток,

     

    Прошу прощения за запоздалый ответ.

     

    К сожалению Ваша проблемма воспроизвелась и у меня.

     

    Как только будет исправление - отпишусь в данной ветке.

     

    На текущий момент порты закрыты, что не уменьшает безопасности Вашей системы.


  4. Доброго времени суток,

     

    Скажите пожалуйста, а какой конкретно модем Вы используете?

    Не могли бы Вы дать ссылку на его описание или сообщить его производителя и модель?

     

    Заранее благодарю.

     

    Что касается беты, как Вы могли заметить в другой ветке, где изначально был Ваш вопрос,

    это был баг в следствие которого некоторые правила иногда не срабатывали, что собственно

    и было исправлено в бете.


  5. Привет!Вот и мне непонятно,что происходит.В версии ЕИС 11.0.0.5984 в этом тесте Firewall Tester - Shield Check

    135 порт был открыт-красный.Сегодня я установил бету-135 порт стал "стелс"-зеленый.Уже лучше.Но как можно было такое допускать разработчикам?

    Иду дальше.Вот 2 скриншота.С брандм.Винды все "стелс",а с ЕИС просто закрыты порты и 135-"стелс".Как так?И что подкрутить мне в настройках,чтобы все порты стали невидимыми.Настройки стоят по умолчанию.Других средств защиты нет.Ответьте,пожалуйста,подробно.Какое правило,куда его вести(вверх или вниз)?спасибо.

    Доброго времени суток,

     

    Для начала проверьте, не проверяет ли тест ваш роутер или еще какое-либо устройство между Вашим компьютером и сервером, с которого происходит

    проверка.

     

    Если у Вас все-же прямое соединение, создайте следующее правило:

    Direction: inbound

    Protocol: TCP/UDP

    Networks: Public networks

    Ports: перечислите тут те порты, которые хотите заблокировать (кроме 135)

     

    После того, как правило будет создано, переместите его над правилом

    "Traffic handled by application rules"


  6. Только что выпустили бету.

     

    Для обновления до беты пожалуйста выберети соответствующий пункт в настройках обновлений и обновитесь вручную

    (или подождите автоматического обновления в соответствии с Вашими настройками)


  7. Спасибо. И еще вопрос, или нужно создать отдельную ветку? Рискну здесь. При установки программы создается правило, потом удаляем программу, правило остается. Вопрос такой, правила удаляются вручную или есть способ автоматический способ очистки?

    Только вручную.


  8. Доброго времени суток,

     

    Прошу прощения за задержку с ответом.

     

    У нас получилось воспроизвести данную проблемму и найти причину.

     

    Как только проблемма будет исправлена и доступна в бете - сообщу в этой ветке.


  9. I've analyzed your dumps.

     

    The BSOD is caused by a bug in Windows.

     

    There's a hotfix available from MS:

    https://support.microsoft.com/en-us/kb/2958399

     

    We recomment that you uninstall Emsisoft Internet Security, install the hotfix and then install

    Emsisoft Internet Security again.

     

    Please note that the download from Microsoft will not install the hotfix.

    It will attempt to extract the installer for the hotfix to your C: drive so that you can run it

    and install the hotfix, however this will fail unless you run the download from Microsoft as an Administrator.

    The easy way around this is to change where it extracts the hotfix installer to something like your desktop

    so that it is easy to find and doesn't need to be run as an Administrator,

    and then you should see the new file on your desktop to install the hotfix.

     

    If you need a link to download Emsisoft Internet Security when you reinstall it, then you can use the following link:
    http://dl.emsisoft.com/EmsisoftInternetSecuritySetup.exe