Recommended Posts

Здравствуйте!Мне нужно полностью заблокировать все соединения с определенными IP-адресами.Список большой.Пример:

137.116.81.24,
137.117.235.16,
157.55.129.21,
157.55.130.0-157.55.130.255,
157.55.133.204,
157.55.235.0-157.55.235.255,
157.55.236.0-157.55.236.255,
157.55.240.220,
157.55.52.0-157.55.52.255,
157.55.56.0-157.55.56.255,
157.56.106.189,
157.56.121.89,
157.56.124.87 и т.д.

Вопросы в следующем.На каждый адрес нужно создавать отдельное правило или все адреса и диапазоны можно внести сразу в одно правило,перечислив их через запятую?Как прописывать порты-исключать 135/445 или можно ставить сразу 0-65535?

Будут ли видны блокировки в отчетах фаервола?

Спасибо.

Share this post


Link to post
Share on other sites

Добрый день,

 

Вы можете добавить все адреса и даипазоны в одно правило, перечислив их через запятую. Правило должно быть помещено выше набора "Traffic handled by application rules".

 

Но хочу отметить, что на данный момент имеется проблема блокировки IP адресов, которая не позволяет EIS корректно обрабатывать такие правила. В связи с этим, мы ожидаем исправления такого поведения от разработчиков.

Аналогично и в портах: диапазоны, номера через запятую. Рекомендую делать диапазоны, которые будут исключать необходимые Вам порты, чтобы возможно было избежать в будущем проблем при работе с программами, требующих доступа к интернету и к определенным портам.

В журнале файрволла будут отображены те приложения, которые запросили доступ к сайту или порту.

Хочу отметить, что файрволл в EIS настроен оптимальным образом для любого пользователя, что позволяет по умолчанию блокировать нежелательное, и разрешать необходимое. Так как чем больше мы заблокируем, тем больше возникнет проблем с работе у пользователей в части доступа к интернету или программ. В целом, более продвинутые и тонкие настройки можно было использовать в Online Armor, но мы отказались от его поддержки, так как нацелены именно на простоту.

Share this post


Link to post
Share on other sites

Очень жаль.Уже ведь по сути 3-я версия ЕИС и нет элементарной функции блокирования соединений с IP адресами,которая по умолчанию есть в любом фаерволе,даже в Виндовс.Зато везде пишется о мощном интеллектуальном фаерволе. Online Armor был,конечно супер.Вы бы хоть бесплатную его версию отдали пользователям.

А когда ожидается исправление?То есть,я Вас правильно понимаю,что эта функция сейчас вообще не работает?

 

Спасибо за честный ответ.С наступающим Рождеством!

Share this post


Link to post
Share on other sites

Работают только основные правила, которые уже предустановлены в EIS (блокировка/разрешение). Они обеспечивают достаточную защиту для обычного пользователя от сетевых атак.

А вот по части именно пользовательских правил, пока существует баг, который появился недавно и который находится под исправлением. Как только удостоверимся, что работает как нужно, тогда выпустим бета-обновление :)

Ближайшие крупные обновления мы ожидаем на этой неделе.

И Вас с наступающим Рождеством!

Share this post


Link to post
Share on other sites

Я необычный пользователь,хочется большего.Ждуsmile.png Вы напишите,пожалуйста,здесь,когда выйдет бета с этим исправлением.

Share this post


Link to post
Share on other sites

Здравствуйте!Последняя бета 11.5.0.6191 исправляет этот баг по фаерволлу?Или это касается веб-защиты?

 

  • Improved: Updater progress percentage indicator.
  • Fixed: Occasional “Range check” error.
  • Fixed: Crash after ‘Scan computer’ initiated from tray icon.
  • Fixed: Issue where IP-address ranges were not blocked in Emsisoft Internet Security.
  • Fixed: Occasional issue where application rules could not be deleted in Emsisoft Internet Security.
  • Fixed: Issue with not updated Surf protection hosts/risks actions after a settings import.

Share this post


Link to post
Share on other sites

Добрый день!Ну хоть что-то близко к исправлению.Лед тронулся.Следовательно,теперь эта функция будет полноценно работать,я так понимаю?В связи с этим хочу уточнить- как прописывать порты-исключать 135/445 или можно ставить сразу 0-65535?Вот,например,этот диапазон 157.55.130.0-157.55.130.255.Я полагаю,что правильно 0=65535.Если Вас не затруднит,можете показать пример блокировки на скриншотах-полезно будет всем неопытным пользователям(таким как я),чтобы все сделать верно и без ошибок.Спасибо.

 

P.S.Будут ли эти созданные правила сохранятся в экспорте/и потом импорте настроек?

Share this post


Link to post
Share on other sites

Будут ли видны блокировки в отчетах фаервола?

 

-В журнале файрволла будут отображены те приложения, которые запросили доступ к сайту или порту.

 

 

Ничего не отображается.Абсолютно.Кроме того,что были изменены правила и т.д.Я на примитивном уровне проверил,блокируется соединение по IP или нет.Вроде бы да,это работает.Но в отчетах на эту тему-пусто.От слова "совсем".В конце концов,пользователь должен видеть что происходит ,что явно(а не вслепую) опция блокировки работает.

 

  Здравствуйте!

post-42170-0-26654000-1456880651_thumb.png
Download Image

post-42170-0-03491100-1456880661_thumb.png
Download Image

Share this post


Link to post
Share on other sites

эта функция будет полноценно работать,я так понимаю?В связи с этим хочу уточнить- как прописывать порты-исключать 135/445 или можно ставить сразу 0-65535?Вот,например,этот диапазон 157.55.130.0-157.55.130.255.Я полагаю,что правильно 0=65535. 

P.S.Будут ли эти созданные правила сохранятся в экспорте/и потом импорте настроек?

Добрый день,

Сейчас функция работает стабильно, и уже можете ей пользоваться.

Касаемо блокировки диапазона IP адресов, используйте именно 157.55.130.0-157.55.130.255. (можно также использовать запятые для перечисления). Если хотите блокировать порты, то я рекомендую это делать с исключениями, например, 0-134,136-444,446-65535, чтобы не было сложностей в работе программ, которым требуется 135 и 445 порты.

В конце концов,пользователь должен видеть что происходит ,что явно(а не вслепую) опция блокировки работает.

Записи отображаются сейчас в журнале отладки, поскольку EIS не рассчитан на продвинутых пользователей. Все функции, которые относятся к продвинутыми, имеют либо низкий приоритет, либо работают ограниченно.

Share this post


Link to post
Share on other sites

Здравствуйте!В английской ветке форума насчет вопроса о блокированных соединениях(Записи отображаются сейчас в журнале отладки, поскольку EIS не рассчитан на продвинутых пользователей) мне ответили еще 3-го числа(в течение суток),а не через неделю,как здесь.Касаемо портов-спасибо за ответ(с недельным ожиданием,что не в пользу поддержки).

Почему бы Вам не сделать залоченный топик на тему создания правил фаервола и его правильного использования?На нескольких примерах.Для Вас это просто,а начинающих пользователям полезно и нужно.Да и вопросов будет меньше.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.