Инфа по SVCHOST.EXE для зелёных новичков 
(таких как я сам)
(таких как я сам)
» Настройка персональных файерволов (firewall rules)
Кто нибудь подскажет в чём проблема: никак не могу заблокировать входящий трафик на модем SkyLink. Пробовал создавать все мыслимые и немыслимые правила,по всем возможным протоколам-толку никакого.Кто знает вв чём проблема? Или подскажите ссылочку на место где лежит её решение.Спасибо. Если вопрос задал не туда подскажите куда мне нужно.
Poljarnaja_Lisa, а почему вы уверены, что какие-то соединения проходят через модем на ваш комп ?
WIGF
Цитата:
Цитата:
а почему вы уверены, что какие-то соединения проходят через модем на ваш комп ?Добро пожаловать в клуб телепатов - в описании проблемы ничего о операционной системе и фаерволе, а ты уже говоришь о соединении
KUSA, главное, что решения не предложил, так что ещё не совсем телепат
Уважаемые знатоки, в шапке для браузера указанны следующие порты
Цитата:
По мимо того, что у KIS заданно больше портов так ещё и отсутствует порт 8100, в данный момент настраиваю Nod ESS на чужом ПК и вот не знаю какие всё таки порты открывать?
Сделал так. 80-83, 443, 1080, 3128, 8000, 8080, 8100 надеюсь это коректно.
Цитата:
80, 443, 8080, 8100,а у KIS в стандартном правеле так 80-83, 443, 1080, 3128, 8000, 8080.
По мимо того, что у KIS заданно больше портов так ещё и отсутствует порт 8100, в данный момент настраиваю Nod ESS на чужом ПК и вот не знаю какие всё таки порты открывать?
Сделал так. 80-83, 443, 1080, 3128, 8000, 8080, 8100 надеюсь это коректно.
sanni00015
Основные порты для HTTP - 21,80,443
Все остальные - не обязательно, если сайт например использует нестандартный порт 85 - это проблема тех, кто его составлял.
Основные порты для HTTP - 21,80,443
Все остальные - не обязательно, если сайт например использует нестандартный порт 85 - это проблема тех, кто его составлял.
KUSA
Спасибо.
Но как же быть тогда с таблцами настроек, и почему ни в одной нет порта 21?
Нет есть на сайте www.jetico.narod.ru, сам спросил сам ответ нашёл, пока вопрос писал, вот теперь всё ясно.
HTTP connection TCP Any or 1024:5000 80:83 Outbound Исходящее Accept
Спасибо.
Но как же быть тогда с таблцами настроек, и почему ни в одной нет порта 21?
Нет есть на сайте www.jetico.narod.ru, сам спросил сам ответ нашёл, пока вопрос писал, вот теперь всё ясно.
HTTP connection TCP Any or 1024:5000 80:83 Outbound Исходящее Accept
sanni00015
Цитата:
направление определяется инициатором. то есть входящий трафик у браузера есть, но он инициирован самим браузером
Цитата:
KUSA немного неправильно выразился. он имел ввиду, что
Цитата:
Цитата:
А что у браузера входящего трафика разве нет? Опять я, что то не допонял...
направление определяется инициатором. то есть входящий трафик у браузера есть, но он инициирован самим браузером
Цитата:
Но как же быть тогда с таблцами настроек, и почему ни в одной нет порта 21?
KUSA немного неправильно выразился. он имел ввиду, что
Цитата:
Основные порты для браузера - 21,80,443
sanni00015
Цитата:
Для браузера ненужен.
А правила из этой таблички предназначены для ftp клиента.
Цитата:
А что у браузера входящего трафика разве нет? Опять я, что то не допонял...
Для браузера ненужен.
А правила из этой таблички предназначены для ftp клиента.
sanni00015
Цитата:
да, не допонял... файрвол должен контролировать:
1. для протокола tcp/ip - важно, кто осуществляет подключение. разрешено приложению соединение наружу? разрешено подключение извне к определенному приложению?.. разрешить... на остальное - запрет. и если файрвол разрешил, в соответствиями с правилами, соединение - трафик уже может быть любой. и это уже, imho, не "царское" дело файрвола вмешиваться в этот трафик и типа "резать рекламу" и т.д. и т.п...
2. для протокола UDP - правила подключения нет, т.к нет самого подключения. здесь нужно регулировать сам поток пакетов - кому разрешено отравлять/принимать...
примерно так...
Цитата:
А что у браузера входящего трафика разве нет? Опять я, что то не допонял...
да, не допонял... файрвол должен контролировать:
1. для протокола tcp/ip - важно, кто осуществляет подключение. разрешено приложению соединение наружу? разрешено подключение извне к определенному приложению?.. разрешить... на остальное - запрет. и если файрвол разрешил, в соответствиями с правилами, соединение - трафик уже может быть любой. и это уже, imho, не "царское" дело файрвола вмешиваться в этот трафик и типа "резать рекламу" и т.д. и т.п...
2. для протокола UDP - правила подключения нет, т.к нет самого подключения. здесь нужно регулировать сам поток пакетов - кому разрешено отравлять/принимать...
примерно так...
sanni00015
Цитата:
21-й порт для ftp. Можно и браузером заходить, но в правилах чаще выносится отдельно для ftp-клиентов.
Цитата:
почему ни в одной нет порта 21?
21-й порт для ftp. Можно и браузером заходить, но в правилах чаще выносится отдельно для ftp-клиентов.
KUSA
В последнее время на мои вопросы в разных темах отвечаете именно вы, за что вам отдельное спасибо.
speakerr
Спасибо. Ваш ответ прояснил для мня "tcp/ip, UDP протоколы" и куда девался входящий трафик браузера.
Dukat
Спасибо.
В последнее время на мои вопросы в разных темах отвечаете именно вы, за что вам отдельное спасибо.
speakerr
Спасибо. Ваш ответ прояснил для мня "tcp/ip, UDP протоколы" и куда девался входящий трафик браузера.
Dukat
Спасибо.
sanni00015, немного добавлю к сказанному: персональные фаервола в подавляющем большинстве (или даже все) работают по принципу разделения соединений на ожидаемые и неожидаемые. Т.е. если вы посылаете запрос сайту, то он в ответ вам отправляет свою страничку и в этой ситуации это будут ожидаемые входящие. Вот такие входящие прописывать отдельно в персональных фаерах не нужно.
А вот если вы включили торрент-клиент и раздаёте что-то, то к вам могут на указанный вами порт подключаться кто угодно, кто захочет скачать у вас, и такие соединения будут неожидаемыми входящими и их надо прямо разрешать в фаерволе, иначе у вас никто и ничего не сможет скачать.
По настройкам можете ещё в шапке топика COMODO посмотреть (в качестве примера).
А вот если вы включили торрент-клиент и раздаёте что-то, то к вам могут на указанный вами порт подключаться кто угодно, кто захочет скачать у вас, и такие соединения будут неожидаемыми входящими и их надо прямо разрешать в фаерволе, иначе у вас никто и ничего не сможет скачать.
По настройкам можете ещё в шапке топика COMODO посмотреть (в качестве примера).
WIGF
Спасибо.
Добавлено:
Где то видел, не помню где может в начале этой темы, что Проводник не должен иметь сетевого доступа, а я вот уже в который раз запретив ему TCP&UDP не смог получить подключение VPN, приходиться разрешать.
Как же всё таки быть с Проводником?
Спасибо.
Добавлено:
Где то видел, не помню где может в начале этой темы, что Проводник не должен иметь сетевого доступа, а я вот уже в который раз запретив ему TCP&UDP не смог получить подключение VPN, приходиться разрешать.
Как же всё таки быть с Проводником?
sanni00015, скорее всего у вас не запущена служба DNS-клиент. Поэтому DNS-запросы идут при подключении к vpn от имени explorer, а не от svchost.exe.
WIGF, спасибо вы были правы DNS служба не работала, включил теперь всё ok.
Остались некоторые мне не понятные нестыковки, если позволите я позже(пока не знаю как сформулировать) ещё задам вопрос.
Настраиваю Nod ESS, возможно это проблеммы ПО.
Остались некоторые мне не понятные нестыковки, если позволите я позже(пока не знаю как сформулировать) ещё задам вопрос.
Настраиваю Nod ESS, возможно это проблеммы ПО.
WIGF
Цитата:
"если вы посылаете запрос сайту" - это означает, что браузер хочет осуществить соединение наружу (исходящее). и если файрвол его разрешил и соединение произошло - браузер отправляет исходящий запрос и принимает по этому соединению входящий трафик. никаких более - "ожидаемых и неожидаемых" соединений не существует.
ps. извиняюсь за массу выделений, но здесь каждое слово и понятие важны.
Цитата:
персональные фаервола в подавляющем большинстве (или даже все) работают по принципу разделения соединений на ожидаемые и неожидаемые. Т.е. если вы посылаете запрос сайту, то он в ответ вам отправляет свою страничку и в этой ситуации это будут ожидаемые входящие. Вот такие входящие прописывать отдельно в персональных фаерах не нужно.
"если вы посылаете запрос сайту" - это означает, что браузер хочет осуществить соединение наружу (исходящее). и если файрвол его разрешил и соединение произошло - браузер отправляет исходящий запрос и принимает по этому соединению входящий трафик. никаких более - "ожидаемых и неожидаемых" соединений не существует.
ps. извиняюсь за массу выделений, но здесь каждое слово и понятие важны.
Здраствуйте.
Помогите правильно сформулировать вопрос в службу поддержки.
Суть проблеммы: сеть Corbina, фаер встроенный в Nod ESS, DNS сервера по команде ipconfig/all определил, VPN сервера проставил [more=...]Есть ли команда которой можно определить VPN сервера прова?[/more], не смог корректно настроить правило для Dhcp [more]пришлось обойтись стандартным Nod'овским правилом (протакол UDP, направление любое, порты 67-68 как локальные так и удалённые)[/more], при загрузке браузером странички идёт запрос DNS адреса отличного от первых 2х, но в списке по команде ipconfig/all они есть в нижней(PPP адаптер) части списка, вот только они меняются, за время настройки фаера сменилось 4 адреса.
Вопросы:
Как корректно настроить Dhcp (порты, адреса), в Corbine динамическая раздача, динамических IP? [more]Запрос идёт на наименее загруженный внутренний "узел"(не знаю как корректно называеться отвечающее за это оборудование) и получает динамический IP[/more]
Как правильно задать вопрос по втрому списку "внешних" DNS серверов.
PS
ПК родственника, он сам не сможет корректно создать правило при запросе, поэтому и пытаюсь продумать всё наперёд.
Спасибо.
Помогите правильно сформулировать вопрос в службу поддержки.
Суть проблеммы: сеть Corbina, фаер встроенный в Nod ESS, DNS сервера по команде ipconfig/all определил, VPN сервера проставил [more=...]Есть ли команда которой можно определить VPN сервера прова?[/more], не смог корректно настроить правило для Dhcp [more]пришлось обойтись стандартным Nod'овским правилом (протакол UDP, направление любое, порты 67-68 как локальные так и удалённые)[/more], при загрузке браузером странички идёт запрос DNS адреса отличного от первых 2х, но в списке по команде ipconfig/all они есть в нижней(PPP адаптер) части списка, вот только они меняются, за время настройки фаера сменилось 4 адреса.
Вопросы:
Как корректно настроить Dhcp (порты, адреса), в Corbine динамическая раздача, динамических IP? [more]Запрос идёт на наименее загруженный внутренний "узел"(не знаю как корректно называеться отвечающее за это оборудование) и получает динамический IP[/more]
Как правильно задать вопрос по втрому списку "внешних" DNS серверов.
PS
ПК родственника, он сам не сможет корректно создать правило при запросе, поэтому и пытаюсь продумать всё наперёд.
Спасибо.
XenoZ, спасибо. Буду разбираться.
speakerr, я об этом же и написал, только очень простым языком. Физически ведь ответ на запрос по http - это входящие соединения, только в другом состоянии, нежели, например, входящие соединения p2p-трафика. В виндосе в обычных персональных фаерволах для обычного пользователя достаточно и такого понимания процесса, это ведь не настройка iptables. И по большому счёту ответ от браузера - это ведь ожидаемое входящее, т.к. браузер ждёт ответа на том же порту с того же адреса, куда он отправил запрос. Так что как не называй это, а смысл не меняется.
WIGF
Цитата:
ну нету у браузера входящих соединений, нету! ты хотя бы шапку посмотри вмимательно, а? соединений много, но они все исходящие, по которым идет трафик в обоих направлениях. и не нужно фантазировать и путать "очень простым языком" других.
Цитата:
ведь ответ на запрос по http - это входящие соединения
ну нету у браузера входящих соединений, нету! ты хотя бы шапку посмотри вмимательно, а? соединений много, но они все исходящие, по которым идет трафик в обоих направлениях. и не нужно фантазировать и путать "очень простым языком" других.
WIGF,speakerr, если позволите как инициатор вопроса привиду понятное мне сравнение пришедшие на ум в ходе ваших дебатов.
Цитата:
Верно?
Цитата:
соединений много, но они все исходящие, по которым идет трафик в обоих направлениях.Это можно сравнить с звонком по телифону, я набираю номер "исходящее соединение", на том конце поднимают трубку и теперь мы можем разговаривать, говорю я "исходящий трафик" говорят на том конце "входящий трафик".
Верно?
sanni00015
Не будет дебатов -
Цитата:
Входящий трафик на браузер будет только в том случае, если он заражен вирусом.
Цитата:
Не будет дебатов -
Цитата:
ну нету у браузера входящих соединений, нету!
Входящий трафик на браузер будет только в том случае, если он заражен вирусом.
Цитата:
DNS служба не работала, включил теперь всё ok- ЗРЯ!
sanni00015, не совсем. Если брать ваш пример, то стоит исходить из принципа "платит звонящий", т.е.
в фаерволе надо прописывать инициатора соединения (звонящего).
А нет, верно всё вы поняли. Я невнимательно ваш пост прочитал первый раз (соединение/трафик).
speakerr, читайте внимательно, что я написал. И причём здесь шапка ? Есть входящий трафик, запустите сниффер и увидите, что данные вам от сайта передаются в виде входящих соединений, а вы их запрашиваете в виде исходящих. Только входящий в данном случае будет уже по установленному соединению. Что я не так написал ? Скажите, что вы от сайтов не получаете трафик ? Вы просто инициатором соединения выступаете, но трафик то есть входящий по этим соединениям. Фаер следит за инициатором соединений и дальше разрешает все соединения между обеими сторонами или запрещает. Я назвал входящие по соединениям, в которых мы являемся инициатором (соединения браузера), ожидаемыми. Что в этом неправильного ?
Сами путаете только своими замечаниями.
А провайдер ваш не считает входящий трафик ? Так по вашему по сайтам можно лазить и трафик не тратить вообще ? О чём вы со мной спорите то ?
То что, вы соединения смотрите через какой-нить монитор соединений не означает, что все соединения вам показывает. Он показывает соединения с позиций инициатора, но на самом деле трафик идёт ведь в обе стороны.
sanni00015 как я понял, об этом и спросил: как это он разрешает только исходящие браузеру, если он открывает страницы. Они ведь как-то к нему попадают. Я и написал как.
в фаерволе надо прописывать инициатора соединения (звонящего).
А нет, верно всё вы поняли. Я невнимательно ваш пост прочитал первый раз (соединение/трафик).
speakerr, читайте внимательно, что я написал. И причём здесь шапка ? Есть входящий трафик, запустите сниффер и увидите, что данные вам от сайта передаются в виде входящих соединений, а вы их запрашиваете в виде исходящих. Только входящий в данном случае будет уже по установленному соединению. Что я не так написал ? Скажите, что вы от сайтов не получаете трафик ? Вы просто инициатором соединения выступаете, но трафик то есть входящий по этим соединениям. Фаер следит за инициатором соединений и дальше разрешает все соединения между обеими сторонами или запрещает. Я назвал входящие по соединениям, в которых мы являемся инициатором (соединения браузера), ожидаемыми. Что в этом неправильного ?
Сами путаете только своими замечаниями.
А провайдер ваш не считает входящий трафик ? Так по вашему по сайтам можно лазить и трафик не тратить вообще ? О чём вы со мной спорите то ?
То что, вы соединения смотрите через какой-нить монитор соединений не означает, что все соединения вам показывает. Он показывает соединения с позиций инициатора, но на самом деле трафик идёт ведь в обе стороны.
sanni00015 как я понял, об этом и спросил: как это он разрешает только исходящие браузеру, если он открывает страницы. Они ведь как-то к нему попадают. Я и написал как.
sanni00015
Цитата:
да, верно, хорошее сравнение.
Цитата:
Это можно сравнить с звонком по телифону, я набираю номер "исходящее соединение", на том конце поднимают трубку и теперь мы можем разговаривать, говорю я "исходящий трафик" говорят на том конце "входящий трафик".
Верно?
да, верно, хорошее сравнение.
speakerr, кажется я понял, что вам у меня не нравилось. Я слово "соединение" то в смысле "трафик" употреблял, а то в смысле "соединение". Из-за этого взаимное недопонимание произошло скорее всего.
Но не буду править, а то смысл дальнейших постов потеряется.
Но не буду править, а то смысл дальнейших постов потеряется.
Цитата:
А что у браузера входящего трафика разве нет? Опять я, что то не допонял...На этот мой вопрос по сути ответилVerwolk,WIGF внёс пояснения которые помогли мне понять суть процесса
Цитата:
направление определяется инициатором. то есть входящий трафик у браузера есть, но он инициирован самим браузером
Цитата:
Т.е. если вы посылаете запрос сайту, то он в ответ вам отправляет свою страничку,
Цитата:
speakerr соединений много, но они все исходящие, по которым идет трафик в обоих направленияхкоротко и ёмко, мне так понятней.
Цитата:
- ЗРЯ!KUSA, как так, но до включения этой службы мне и вовсе приходилось разрешать соединение Проводнику, что как я понимаю быть не должно?
WIGF
Цитата:
это совершенно правильно.
Цитата:
а это нет. еще раз... браузеру разрешены только исходящие соединения. какие еще, блин, "все соединения между сторонами"? ты просто путаешь понятия соединение и трафик. открой в какой-нибудь программе таблицу текущих соединений и посмотри внимательно - как работает браузер. в том же Kerio 2.1.5, например, все расчудесно видно.
Цитата:
Фаер следит за инициатором соединений
это совершенно правильно.
Цитата:
и дальше разрешает все соединения между обеими сторонами или запрещает
а это нет. еще раз... браузеру разрешены только исходящие соединения. какие еще, блин, "все соединения между сторонами"? ты просто путаешь понятия соединение и трафик. открой в какой-нибудь программе таблицу текущих соединений и посмотри внимательно - как работает браузер. в том же Kerio 2.1.5, например, все расчудесно видно.
sanni00015, по поводу службы DNS-клиент: если её отключить, то все запросы будут посылаться самими приложениями. Поэтому при подключении vpn у вас и вышел запрос от эксплорера. Если включить службу, тогда запросы пойдут от лица svchost.exe. И так можно разрешить какой-то DNS-запрос программе, которой как бы незачем его делать, а вы и не поймёте, кто это на самом деле его производил.
Добавлено:
speakerr, написал выше:
Цитата:
Добавлено:
speakerr, написал выше:
Цитата:
Я слово "соединение" то в смысле "трафик" употреблял, а то в смысле "соединение". Из-за этого взаимное недопонимание произошло скорее всего.В этом вся причина. Где не в том смысле употребил, там, конечно, я не прав.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637
Предыдущая тема: Не устанавливается
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.