Добро пожаловать в Клуб Любителей Симантек!
Собрано 3800 рублей без оплаты ключей. Из них через виджет - 3600. Спасибо за понимание!
Показано с 1 по 17 из 17
  1. #1
    Пользователь
    Статус: g_shadow вне форума
    Регистрация : 21.01.2018
    Адрес : Санкт-Петербург
    Сообщений : 9
    Поблагодарил(а) 3
    Поблагодарили : 0 раз(-а), в 0 сообщениях
    Репутация : 10Array

    Хочу спросить Вопросы по правилу Брандмауэра "Блокировать_все"

    Word of Warplanes - частный случай. Не нашёл ссылок по ключу "Блокировать_все", по этому решил создать тему. Если недосмотрел, пожалуйста направьте в нужном направлении.
    Использую Symantec Endpoint Protection 14, неуправляемый клиент. При попытке доступа к сети приложение, без всяких уведомлений, блокируется правилом брандмауэра "Блокировать_все". Однако в списке правил такого нет и я его не создавал. Поначалу грешил на роутер (при том, что инет есть и все другие программы, которым разрешён доступ, работают корректно), но тут пришла в голову идея поднять "чистую" виртуалку и попробовать на ней повторить задачу. Виртуалка выходит в инет по мосту с основной (единственной) сетевой картой, т.е. [Вир.Комп] -> [Хост (Физ.Комп)] -> [Инет]... И, о чудо! С виртуалки есть доступ!
    Вопросы:
    1. Как управлять магическим правилом брандмауэра "Блокировать_все".
    2. Как решить мой частный случай.

  2. #2
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,423
    Поблагодарил(а) 12,456
    Поблагодарили : 23,825 раз(-а), в 7,981 сообщениях
    Записей в дневнике : 8
    Репутация : 23901Array
    Symantec Endpoint Protection 14 - продукт для предприятий и организаций.
    Не для игр. Потому и блокируются.

    Для домашнего пользования предназначен Norton Security.


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  3. #3
    Пользователь
    Статус: g_shadow вне форума
    Регистрация : 21.01.2018
    Адрес : Санкт-Петербург
    Сообщений : 9
    Поблагодарил(а) 3
    Поблагодарили : 0 раз(-а), в 0 сообщениях
    Репутация : 10Array
    Т.е. вы хотите сказать, что SEP "знает" о том, что некое приложение wgs.exe является игрой? Если так, то у меня, пользователя продуктов от Нортона с минимум 1986 года, просто распахнулись глаза... Я начал с того, что WOWP - частный случай. Правилом "Блокировать_все" блокируются и другие программы. Я очень надеюсь, что здесь, на столь профильном (судя по названию) сайте найдутся специалисты, способные доходчиво ответить на мой первый вопрос. После этого со вторым, думаю, разберусь. Спасибо.

  4. #4
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,423
    Поблагодарил(а) 12,456
    Поблагодарили : 23,825 раз(-а), в 7,981 сообщениях
    Записей в дневнике : 8
    Репутация : 23901Array
    Если работает правило "Блокировать_все", то все и блокируется.
    Нормальное корпоративное правило в действии.

    Для нужной программы нужно просто разрешить трафик.

    Тему переношу в профильный раздел.


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  5. #5
    Пользователь
    Статус: g_shadow вне форума
    Регистрация : 21.01.2018
    Адрес : Санкт-Петербург
    Сообщений : 9
    Поблагодарил(а) 3
    Поблагодарили : 0 раз(-а), в 0 сообщениях
    Репутация : 10Array
    Не помогает. Правило "Блокировать_все" перекрывает разрешающие правила. К тому же, и при выключенном брандмауэре в журнале пакетов появляется запись о блокировке. Каким образом можно настроить это правило?

  6. #6
    Старожил
    Статус: radamol вне форума
    Регистрация : 20.04.2010
    Сообщений : 75
    Поблагодарил(а) 17
    Поблагодарили : 30 раз(-а), в 24 сообщениях
    Репутация : 40Array
    В одной из последних версий была проблема с wireless. Может тут нужно покопать?
    Например https://support.symantec.com/en_US/a....INFO4623.html
    With SEP installed, using non-hardcoded values for rastls.dll causes Wireless Authentication to fail

    Fix ID: 3986496
    Symptoms: If you use non-hardcoded values for rastls.dll and install Symantec Endpoint Protection, Wireless Authentication fails.
    Solution: When restoring the registry backup values, it now keeps the registry data type as REG_EXPAND_SZ, which preserves environmental variables.
    Последний раз редактировалось radamol; 23.01.2018 в 14:37. Причина: add url

  7. 1 пользователь сказал cпасибо radamol за это полезное сообщение:

    g_shadow (23.01.2018)

  8. #7
    Старожил
    Статус: radamol вне форума
    Регистрация : 20.04.2010
    Сообщений : 75
    Поблагодарил(а) 17
    Поблагодарили : 30 раз(-а), в 24 сообщениях
    Репутация : 40Array
    Цитата Сообщение от g_shadow Посмотреть сообщение
    Не помогает. Правило "Блокировать_все" перекрывает разрешающие правила. К тому же, и при выключенном брандмауэре в журнале пакетов появляется запись о блокировке. Каким образом можно настроить это правило?
    IPS может быть срабатывает а не ФВ?
    А вообще я согласен с Энди-701 . Это корпоративный продукт и с ним дома больше мороки. Поставь Нортон. Функции и защита та же, только все управляемо.

  9. 1 пользователь сказал cпасибо radamol за это полезное сообщение:

    g_shadow (23.01.2018)

  10. #8
    Пользователь
    Статус: g_shadow вне форума
    Регистрация : 21.01.2018
    Адрес : Санкт-Петербург
    Сообщений : 9
    Поблагодарил(а) 3
    Поблагодарили : 0 раз(-а), в 0 сообщениях
    Репутация : 10Array
    IPS может быть срабатывает а не ФВ?
    А вообще я согласен с Энди-701 . Это корпоративный продукт и с ним дома больше мороки. Поставь Нортон. Функции и защита та же, только все управляемо.
    Спасибо, покопаю IPS (я правильно понял - Intrusion Prevention System?). А вообще у меня небольшой домен из 26-и компов. На все накатан неуправляемый SEP, который использую давно. В перспективе хочу сделать сервер управления клиентами. Вот и решил разобраться с тонкостями на примере возникшей проблемы. Проблема, конечно, не критичная для работы, но меня очень задел тот факт, что на виртуалке, с такой же конфигурацией, что и хост, при установленной той же версии SEP, с такими же настройками, всё работает, а на хосте - нет.

  11. #9
    Старожил
    Статус: radamol вне форума
    Регистрация : 20.04.2010
    Сообщений : 75
    Поблагодарил(а) 17
    Поблагодарили : 30 раз(-а), в 24 сообщениях
    Репутация : 40Array
    Если домен с 26 ПК то как раз сервер и нужен. В политике птичку убрал - выключил компонент и смотришь - заработало или нет.

  12. #10
    Пользователь
    Статус: g_shadow вне форума
    Регистрация : 21.01.2018
    Адрес : Санкт-Петербург
    Сообщений : 9
    Поблагодарил(а) 3
    Поблагодарили : 0 раз(-а), в 0 сообщениях
    Репутация : 10Array
    Если домен с 26 ПК то как раз сервер и нужен. В политике птичку убрал - выключил компонент и смотришь - заработало или нет.
    Да, только менеджер платный...

  13. #11
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,423
    Поблагодарил(а) 12,456
    Поблагодарили : 23,825 раз(-а), в 7,981 сообщениях
    Записей в дневнике : 8
    Репутация : 23901Array
    А вообще у меня небольшой домен из 26-и компов. На все накатан неуправляемый SEP, который использую давно.
    С этого и надо было начинать.
    Возможно, что при таком раскладе можно и подсуетиться на покупку.
    Там и сравнения есть.


    Правило "Блокировать_все" перекрывает разрешающие правила. К тому же, и при выключенном брандмауэре в журнале пакетов появляется запись о блокировке. Каким образом можно настроить это правило?
    В версии 11-12 встречал в руководстве подробный порядок. В новой не смотрел уже вообще.
    Вряд ли кардинально различаются. Ну может переставили или заменили слова в части текста.

    Хотя была добавлена интеллектуальная фильтрация трафика, может там что-то работает в том направлении, как я говорил в первом своем посте.


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  14. 1 пользователь сказал cпасибо Энди-701 за это полезное сообщение:

    g_shadow (24.01.2018)

  15. #12
    Пользователь
    Статус: g_shadow вне форума
    Регистрация : 21.01.2018
    Адрес : Санкт-Петербург
    Сообщений : 9
    Поблагодарил(а) 3
    Поблагодарили : 0 раз(-а), в 0 сообщениях
    Репутация : 10Array
    С этого и надо было начинать.
    Возможно, что при таком раскладе можно и подсуетиться на покупку.
    Там и сравнения есть.
    Спасибо. Гляну.

    Но вопрос пока висит. Пляски с IPS пока безрезультатны...

  16. #13
    Старожил
    Статус: radamol вне форума
    Регистрация : 20.04.2010
    Сообщений : 75
    Поблагодарил(а) 17
    Поблагодарили : 30 раз(-а), в 24 сообщениях
    Репутация : 40Array
    Цитата Сообщение от g_shadow Посмотреть сообщение
    Спасибо. Гляну.

    Но вопрос пока висит. Пляски с IPS пока безрезультатны...
    Приложи правила ФВ применяемые к группе с которой проблемы. Желательно бы еще лог с клиента на котором видно блокировки.
    Сори, забываю что нет сервера управления. Покажи правила на ПК.

  17. #14
    Пользователь
    Статус: g_shadow вне форума
    Регистрация : 21.01.2018
    Адрес : Санкт-Петербург
    Сообщений : 9
    Поблагодарил(а) 3
    Поблагодарили : 0 раз(-а), в 0 сообщениях
    Репутация : 10Array
    Покажи правила на ПК
    Правила дефолтные

  18. #15
    Пользователь
    Статус: g_shadow вне форума
    Регистрация : 21.01.2018
    Адрес : Санкт-Петербург
    Сообщений : 9
    Поблагодарил(а) 3
    Поблагодарили : 0 раз(-а), в 0 сообщениях
    Репутация : 10Array
    Блин, картинка не вставилась. Вот:
    Изображения
    • Тип файла: png Rulers.png (305.9 Кб, Просмотров: 27)

  19. #16
    Старожил
    Статус: radamol вне форума
    Регистрация : 20.04.2010
    Сообщений : 75
    Поблагодарил(а) 17
    Поблагодарили : 30 раз(-а), в 24 сообщениях
    Репутация : 40Array
    По моему мнению нельзя просто взять и использовать дефолтные правила. И на сервере в конце стоят именно Block all other.... Нужно выбирать какие именно правила использовать а какие отключить. Дефолтные для примера как они пишутся. Если очень хочется поиграть то можно создать разрешающее правило именно для игрушки. Подробности не буду описывать, нужно - читайте доку, лень - используйте Нортон.
    Изображения
    • Тип файла: jpg Def_FW.JPG (115.0 Кб, Просмотров: 2)

  20. #17
    Пользователь
    Статус: g_shadow вне форума
    Регистрация : 21.01.2018
    Адрес : Санкт-Петербург
    Сообщений : 9
    Поблагодарил(а) 3
    Поблагодарили : 0 раз(-а), в 0 сообщениях
    Репутация : 10Array
    можно создать разрешающее правило именно для игрушки
    Создавал, сносил, игрался с правилами, танцевал во круг них с бубном и без. Безрезультатно. При наличии разрешающего правила в журнале пакетов появляется соответствующая запись о разрешении соединения, НО... фактического соединения не происходит. Сегодня попробую снести SEP к чертям, произвести чистку системы по полной программе и посмотреть, что получится. Да, и на мой взгляд, дефолтные правила не только для примера и они вполне логичны, а если сети, прописанные в них, соответствуют реальным сетям, то такому счастливчику остаётся только расширять их своими, персональными.

 

 

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •