Управление Брандмауэром Dr.Web
Брандмауэр устанавливается как компонент сетевого подключения и запускается автоматически при загрузке операционной системы. При необходимости вы можете приостановить работу Брандмауэра , просмотреть статистику фильтрации и изменить настройки программы.
После открытия сессии под ограниченной учетной записью (Гость) Брандмауэр выдает сообщение об ошибке доступа. При этом в меню SpIDer Agent состояние Брандмауэра отображается как неактивное. Однако Брандмауэр включен и работает в соответствии с настройками по умолчанию или с настройками, заданными ранее в административном режиме.
Основные средства настройки и управления Брандмауэром сосредоточены в подменю Брандмауэр меню SpIDer Agent :
Подменю Брандмауэр включает следующие пункты:
Открывает окно , содержащее сведения об обработанных Брандмауэром событиях.
Данный пункт недоступен в пользовательском режиме.
Предоставляет доступ к основной части настраиваемых параметров Брандмауэра .
Восстановить параметры работы программы, используемые по умолчанию, а также экспортировать или импортировать настройки вы можете в Основных настройках Dr.Web . Для этого в разделе Сброс настроек нажмите соответствующую кнопку.
Данный пункт недоступен в пользовательском режиме.
Позволяет временно отключить или заново запустить межсетевой экран.
Пункт Включить появляется в меню в том случае, когда работа Брандмауэра была приостановлена.
Временное отключение Брандмауэра
Вы можете временно отключать межсетевой экран.
Отключение функций Брандмауэра
Данное действие невозможно в пользовательском режиме.
Прибегайте к этой возможности с осторожностью.
1. Откройте меню SpIDer Agent .
2. В подменю Брандмауэр выберите пункт Отключить.
При отключении Брандмауэра запрашивается код подтверждения или пароль (если в разделе Самозащита Основных настроек Dr.Web вы установили флажок Защищать паролем настройки Dr.Web ).
Восстановление функций Брандмауэра
1. Откройте меню SpIDer Agent .
2. В подменю Брандмауэр выберите пункт Включить.
Ни для кого не секрет, что Dr Web пользуется огромным успехом у пользователей, благодаря своей технологии защиты компьютеров, ноутбуков и других устройств. В своей работе использует сложнейшие алгоритмы, которые позволяют выявлять разнообразные вирусные файлы, программы, а также пресекать и уничтожать их. Но зачастую, защищая компьютер от воздействия извне, Dr Web блокирует нужные программы, а также интернет.
Dr Web блокирует интернет
Одним из свойств антивирусной программы Dr Web является надежная защита компьютера в сети интернет. При этом Dr Web блокирует интернет . Осуществляется это с помощью встроенного брандмауэра.
Брандмауэр блокирует интернет
Как правило, при включенной опции Брандмауэра, доступ к интернету блокируется. Отключение данного параметра, соответственно, открывает доступ к сети. Данный факт затрудняется тем, что нет необходимости каждый раз отключать брандмауэр. Однако, при каждой новой загрузке системы, брандмауэр блокирует интернет снова. И вновь приходится его отключать.
Для того, чтобы раз и навсегда разрешить доступ к сети брандмауэру Dr Web, необходимо во-первых отключить брандмауэр, а во-вторых Разрешить и активировать изменения, посмле чего все это Применить. Простыми словами, в настройках выберите Allow all , что означает все пакеты пропускаются. Находится это все в настройках брандмауэра Dr Web.
Для начала работы с Брандмауэром необходимо:
выбрать режим работы программы;
настроить список авторизованных приложений;
настроить параметры для известных сетей.
По умолчанию Брандмауэр автоматически создает правила для известных приложений. Вне зависимости от режима работы производится регистрация событий.
Настройки программы по умолчанию являются оптимальными для большинства применений, их не следует изменять без необходимости.
Настройка Разрешать локальные соединения позволяет всем приложениям беспрепятственно устанавливать соединения на вашем компьютере. К таким подключениям правила применяться не будут. Снимите этот флажок, чтобы применять правила фильтрации вне зависимости от того, происходит ли соединение по сети или в рамках вашего компьютера.
Выбор режима работы
Выберите один из следующих режимов работы:
Разрешать неизвестные соединения – режим, при котором всем неизвестным приложениям предоставляется доступ к сетевым ресурсам;
Создавать правила для известных приложений автоматически – режим обучения , при котором правила для известных приложений добавляются автоматически (используется по умолчанию);
Интерактивный режим – режим обучения , при котором пользователю предоставляется полный контроль над реакцией Брандмауэра ;
Блокировать неизвестные соединения – режим, при котором все неизвестные подключения автоматически блокируются. Известные соединения обрабатываются Брандмауэром согласно заданным правилам фильтрации.
В этом режиме правила для известных приложений добавляются автоматически. Для других приложений Брандмауэр предоставляет вам возможность вручную запрещать или разрешать неизвестное соединение, а также создавать для него правило.
Этот режим используется по умолчанию.
В этом режиме вам предоставляется полный контроль над реакцией Брандмауэра на обнаружение неизвестного подключения, и таким образом производится обучение программы в процессе вашей работы за компьютером.
При обнаружении попытки со стороны операционной системы или пользовательского приложения получить доступ к сетевым ресурсам Брандмауэр проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующее предупреждение, где вам предлагается выбрать либо временное решение, либо создать правило, по которому в дальнейшем подобные подключения будут обрабатываться.
Режим блокировки неизвестных подключений
В этом режиме все неизвестные подключения к сетевым ресурсам, включая Интернет, автоматически блокируются.
При обнаружении попытки со стороны операционной системы или пользовательского приложения получить доступ к сетевым ресурсам Брандмауэр проверяет, заданы ли для этих программ правила фильтрации. Если правила фильтрации отсутствуют, то Брандмауэр автоматически блокирует доступ к сети и не выводит никаких сообщений. Если правила фильтрации для данного подключения заданы, то выполняются указанные в них действия.
Режим разрешения неизвестных подключений
В этом режиме доступ к сетевым ресурсам, включая Интернет, предоставляется всем неизвестным приложениям, для которых не заданы правила фильтрации. При обнаружении попытки подключения Брандмауэр не выводит никаких сообщений.
Брандмауэр (англ. Firewall — противопожарная стена, он же сетевой экран, он же файервол) — это программа, контролирующая обмен данными между вашим компьютером и остальной сетью. Основная задача брандмауэра — мониторинг сетевой активности, генерируемой приложениями, и предотвращение попыток хакеров или вредоносных программ отправить какую-либо информацию с вашего компьютера в сеть или, наоборот, несанкционированно принять ее из удаленного источника.
Что такое интерактивный режим брандмауэра?
В этом режиме вам предоставляется возможность обучить брандмауэр реакции на попытки той или иной программы проявить сетевую активность.
При обнаружении обращения к сетевым ресурсам, Dr.Web Firewall проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующий запрос, в котором пользователь может выбрать разовое действие для брандмауэра или создать правило, по которому в дальнейшем подобная сетевая активность приложения будет обрабатываться.
Этот режим используется по умолчанию.
Как запретить программе выход в Интернет?
Чтобы запретить использование сети определенной программой, необходимо создать новое правило. Щелкните по значку мини-агента (пауку), который находится в правом нижнем углу экрана, и щелкните по изображению закрытого замка.
При появлении окна контроля учетных записей пользователей нажмите на кнопку «Да» и при необходимости введите пароль администратора.
Щелкните по кнопке вызова окна настроек (шестеренка).
Откроется окно настроек Dr.Web. Перейдите в раздел «Компоненты защиты» → «Брандмауэр». Щелкните по ссылке «Изменить доступ к сети для приложений». Откроется окно настроек правил для приложений.
- Если приложение присутствует в списке, то щелкните по нему правой клавишей мыши и в открывшемся контекстном меню выберите вариант «Изменить». В открывшемся окне «Редактирование набора правил» с помощью выпадающего списка «Доступ к сетевым ресурсам» установите режим «Запретить все».
- Если нужного приложения еще нет в этом списке, нажмите на кнопку «+». Откроется окно «Новый набор правил для приложения». Используя кнопку «Обзор», укажите путь к исполнимому файлу приложения или укажите процесс этого приложения (если оно работает в этот момент). С помощью выпадающего списка «Доступ к сетевым ресурсам» установите режим «Запретить всё».
Значок брандмауэра красного цвета. Что делать?
Красный цвет значка обозначает, что брандмауэр отключен. Для его активации щелкните правой кнопкой мыши по значку Dr.Web на панели задач. В открывшемся меню наведите курсор мыши на строку Firewall и в выпадающем списке выберите пункт Включить .
Если значок остался красным, возможны два варианта:
- Ошибка программы — в такой ситуации следует обратиться в службу технической поддержки.
- Лицензия не поддерживает использование firewall — в настоящее время использование брандмауэра доступно только в продуктах Dr.Web Security Space, Антивирус Dr.Web и Dr.Web Бастион.
Появилось окно уведомления брандмауэра. Что с ним делать?
Появление окна уведомления указывает на то, что для приложения, на которое среагировал брандмауэр, не задано правило обработки. Вы можете поступить одним из следующих способов:
- Разрешить — сетевая активность приложения будет разрешена на время текущего сеанса. После перезагрузки компьютера или при повторном вызове программы запрос брандмауэра будет выдан вновь.
- Запретить — запрет сетевой активности программы. Только на текущий сеанс.
- Создать правило — когда вы настроите правило для приложения, брандмауэр будет автоматически срабатывать согласно этому правилу. Выбрав этот пункт, вы увидите окно, в котором вам будут предложены два действия на выбор:
- Применить предустановленное правило — в выпадающем списке нужно определить, разрешать приложению доступ по указанному протоколу или запрещать.
- Создать свое правило — вы можете создать новое правило для работы брандмауэра с текущей программой.
Примечание: Всегда старайтесь создавать правила, чтобы автоматизировать работу брандмауэра.
Как создать правило для приложения (программы) в Dr.Web версии 8 и ниже?
Нажмите правой кнопкой мыши на значок Dr.Web в области уведомлений. В открывшемся меню наведите курсор на строку Брандмауэр и в выпадающем списке выберите пункт Настройка . Перейдите на вкладку Приложения .
Чтобы создать правило для программы, нажмите Создать . В открывшемся окне нужно указать путь к исполняемому файлу программы, для которой создается правило, и выбрать
- тип правила для запуска сетевых приложений:
- Разрешить — разрешить приложению запускать процессы.
- Запрещать — запретить приложению запускать процессы.
- Не задано
- и тип правила для доступа к сетевым ресурсам:
- Разрешать все — доступ приложения в сеть будет разрешен.
- Запрещать все — доступ приложения в сеть будет заблокирован.
- Особый — доступ будет определяться указанными пользователем параметрами.
- Не задано — распространить настройки выбранного режима работы Брандмауэра на это приложение.
Если брандмауэр работает в режиме обучения, нет необходимости настраивать правила вручную — проще настраивать доступ для каждого приложения в момент его первой сетевой активности, прямо из окна оповещения брандмауэра.
Как отключить брандмауэр?
Щелкните по значку мини-агента (пауку), который находится в правом нижнем углу экрана, и щелкните по изображению закрытого замка.
Брандмауэр Dr.Web
Что такое брандмауэр?
Брандмауэр (англ. Firewall — противопожарная стена, он же сетевой экран, он же файервол) — это программа, контролирующая обмен данными между вашим компьютером и остальной сетью. Основная задача брандмауэра — мониторинг сетевой активности, генерируемой приложениями, и предотвращение попыток хакеров или вредоносных программ отправить какую-либо информацию с вашего компьютера в сеть или, наоборот, несанкционированно принять ее из удаленного источника.
Что такое интерактивный режим брандмауэра?
В этом режиме вам предоставляется возможность обучить брандмауэр реакции на попытки той или иной программы проявить сетевую активность.
При обнаружении обращения к сетевым ресурсам Брандмауэр Dr.Web проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующий запрос, в котором пользователь может выбрать разовое действие для брандмауэра или создать правило, по которому в дальнейшем подобная сетевая активность приложения будет обрабатываться.
Брандмауэр заблокировал доступ в Интернет. Что делать?
При блокировке Брандмауэром работы с сетью необходимо сделать следующее.
- Для сброса настроек щелкните во значку Dr.Web в трее, откройте в меню антивируса пункт Центр безопасности, нажмите на значок в левом нижнем углу окна, а затем — в правом верхнем. В открывшемся окне в разделе Управление настройками выберите Изменить → Восстановить настройки по умолчанию и нажмите ОК.
Внимание! При выполнении этого действия сбросятся пользовательские параметры всех компонентов Dr.Web, их потребуется настроить заново.
После этого при попытке выйти в Интернет могут появляться запросы от Брандмауэра (создать правило, запретить однократно, разрешить однократно). Создайте разрешающие правила для нужных вам приложений, нажав на кнопку Создать правило → Разрешить → OK.
Подробнее об обучении Брандмауэра читайте в документации
Обратитесь в службу технической поддержки, приложив отчет, созданный утилитой DwSysInfo.
Для создания отчета:
- Загрузите и сохраните на компьютере утилиту: https://download.geo.drweb.com/pub/drweb/tools/dwsysinfo.exe
- Запустите сохраненный файл dwsysinfo.exe.
- Нажмите на кнопку Сформировать отчет.
- Дождитесь окончания формирования отчета.
Как запретить программе выход в Интернет?
Чтобы запретить использование сети определенной программе, необходимо создать новое правило. Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности → Файлы и сеть и нажмите на значок .
При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.
Выберите ставший активным раздел Брандмауэр и нажмите Изменить в пункте Правила для приложений.
В открывшемся окне нажмите на значок , чтобы добавить новое правило.
В следующем окне укажите путь к исполняемому файлу приложения, в выпадающем списке Запуск сетевых приложений выберите Блокировать, а в списке Доступ к сетевым ресурсам — Блокировать все.
Нажмите ОК, чтобы изменения вступили в силу.
Появилось окно уведомления брандмауэра. Что с ним делать?
Появление окна уведомления указывает на то, что для приложения, на которое среагировал брандмауэр, не задано правило обработки. Вы можете поступить одним из следующих способов.
- Разрешить однократно — сетевая активность приложения будет разрешена на время текущего сеанса. После перезагрузки компьютера или при повторном вызове программы запрос брандмауэра будет выдан вновь.
- Запретить однократно — запрет сетевой активности программы. Только на текущий сеанс.
- Создать правило — когда вы настроите правило для приложения, брандмауэр будет автоматически срабатывать согласно этому правилу. Выбрав этот пункт, вы увидите окно, в котором вам будет предложен выбор действия:
- Разрешить приложению сетевые подключения на порт *номер порта*
- Запретить приложению сетевые подключения на порт *номер порта*
- Разрешить приложению все сетевые подключения
- Запретить приложению все сетевые подключения
- Создать свое правило — вы можете создать новое правило для работы брандмауэра с текущей программой.
Примечание. Всегда старайтесь создавать правила, чтобы автоматизировать работу брандмауэра.
Как создать правило для приложения (программы)?
Чтобы запретить использование сети определенной программе, необходимо создать новое правило. Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности → Файлы и сеть и нажмите на значок .
При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.
Выберите ставший активным раздел Брандмауэр и нажмите Изменить в пункте Правила для приложений.
В открывшемся окне нажмите на значок , чтобы добавить новое правило.
В следующем окне укажите путь к исполняемому файлу приложения, в выпадающем списке Запуск сетевых приложений выберите нужное действие:
- Разрешать — при попытке запуска сетевого приложения брандмауэр будет разрешать это действие.
- Блокировать — при попытке запуска сетевого приложения брандмауэр будет запрещать это действие.
- Не задано — при попытке запуска сетевого приложения брандмауэр будет выдавать запрос.
Затем выберите нужное действие в списке Доступ к сетевым ресурсам:
- Разрешать все — будет разрешена любая сетевая активность программы.
- Блокировать все — будет запрещена любая сетевая активность программы.
- Пользовательский — вы можете вручную настроить все параметры работы программы с сетью.
- Не задано — при каждой попытке программы выйти в сеть будет выдаваться запрос.
Нажмите ОК, чтобы изменения вступили в силу.
Если брандмауэр работает в интерактивном режиме, нет необходимости настраивать правила вручную — проще настраивать доступ для каждого приложения в момент его первой сетевой активности, прямо из окна оповещения брандмауэра.
Как отключить брандмауэр?
Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности → Файлы и сеть и нажмите на значок . При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.
Затем сдвиньте переключатель напротив ставшего активным компонента Брандмауэр — его рамка станет красной.
Как сбросить настройки брандмауэра?
Для сброса настроек щелкните во значку Dr.Web в трее, откройте в меню антивируса пункт Центр безопасности, нажмите на значок в левом нижнем углу окна, а затем — в правом верхнем. В открывшемся окне в разделе Управление настройками выберите Изменить → Восстановить настройки по умолчанию и нажмите ОК.
Внимание! При выполнении этого действия сбросятся пользовательские параметры всех компонентов Dr.Web, их потребуется настроить заново.
В каких режимах может работать брандмауэр?
У брандмауэра есть три режима работы:
- Разрешать неизвестные соединения — все неизвестные соединения разрешены. Защита не функционирует.
- Разрешать соединения для доверенных приложений — правила для известных приложений (имеющих действительную цифровую подпись) применяются автоматически. Обо всех неизвестных соединениях пользователю будет выдаваться запрос на выбор действия.
- Интерактивный режим — режим обучения. При попытке операционной системы или приложения проявить сетевую активность брандмауэр будет выдавать пользователю запрос на выбор действия.
- Блокировать неизвестные соединения — все неизвестные соединения будут блокироваться без выдачи запроса пользователю.
Задать режим работы можно в настройках брандмауэра. Если для приложения уже задано правило, брандмауэр будет действовать согласно ему.
Что такое родительский процесс?
Родительский процесс — это процесс или приложение, которое может запускать другие приложения. Настроить правила для родительских процессов можно в окне создания или редактирования правила для приложения с помощью выпадающего списка Запуск сетевых приложений.
Как настроить правила для сетевых соединений?
Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности → Файлы и сеть и нажмите на значок . При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.
Выберите ставший активным раздел Брандмауэр и нажмите Дополнительные настройки. В разделе Параметры работы для известных сетей нажмите Изменить. В открывшемся окне для каждого из сетевых соединений можно указать набор заранее установленных правил:
- Allow all — все пакеты пропускаются.
- Block all — все пакеты блокируются.
- Default rule — правила, описывающие наиболее часто встречающиеся конфигурации сети и распространенные атаки (используются по умолчанию для всех интерфейсов).
Как просмотреть отчет брандмауэра?
Щелкните по значку Dr.Web на панели задач и выберите Центр безопасности → Статистика → Брандмауэр.
Что такое пакетный фильтр?
Это элемент брандмауэра, позволяющий управлять прохождением трафика по указанным протоколам, разрешая или запрещая передачу пакетов, удовлетворяющих заданным условиям. Пакетный фильтр — базовое средство обеспечения безопасности компьютера, работающее независимо от приложений.
Как отправить вам отчет о работе брандмауэра?
Загрузите этот скрипт, сохраните его на рабочем столе и запустите, щелкнув по файлу два раза левой клавишей мыши. На рабочем столе появится файл netfilter.log. Передайте этот файл в службу технической поддержки «Доктор Веб», приложив к соответствующему запросу.
Могу ли я установить Dr.Web Firewall без установки антивируса?
Брандмауэр Dr.Web является компонентом программного комплекса Dr.Web, и установить брандмауэр без установки антивируса невозможно.
Что означает надпись «Цифровая подпись — Неизвестно» при попытке приложения получить доступ в Интернет? Что такое цифровая подпись и на что она влияет?
Цифровая подпись — код, который удостоверяет, что программа была получена из конкретного источника и не изменялась. В то же время подписанное приложение не обязательно безопасно, поэтому пользователю стоит быть внимательным при установке любого, даже подписанного программного обеспечения.
Неизвестное приложение постоянно пытается выйти в Интернет. Что это может быть и что делать в этом случае?
Возможно, что это какая-либо вредоносная программа. Рекомендуется провести полную проверку системы антивирусным сканером Dr.Web.
Нужно ли настраивать пакетный фильтр для домашнего компьютера?
В домашних условиях, когда требуется защищать от сетевых атак только один компьютер, настройка пакетного фильтра не требуется. Дело в том, что значительная часть правил содержится в базе брандмауэра, и эти правила активируются по мере надобности. Если правило для какой-либо ситуации отсутствует, брандмауэр выдаст запрос действия.