Dr web https отключить
Что такое интерактивный режим брандмауэра?
В этом режиме вам предоставляется возможность обучить брандмауэр реакции на попытки той или иной программы проявить сетевую активность.
При обнаружении обращения к сетевым ресурсам Брандмауэр Dr.Web проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующий запрос, в котором пользователь может выбрать разовое действие для брандмауэра или создать правило, по которому в дальнейшем подобная сетевая активность приложения будет обрабатываться.
Брандмауэр заблокировал доступ в Интернет. Что делать?
При блокировке Брандмауэром работы с сетью необходимо сделать следующее.
-
Для сброса настроек щелкните во значку Dr.Web в трее, откройте в меню антивируса пункт Центр безопасности, нажмите на значок в левом нижнем углу окна, а затем — в правом верхнем. В открывшемся окне в разделе Управление настройками выберите Изменить → Восстановить настройки по умолчанию и нажмите ОК.
Внимание! При выполнении этого действия сбросятся пользовательские параметры всех компонентов Dr.Web, их потребуется настроить заново.
После этого при попытке выйти в Интернет могут появляться запросы от Брандмауэра (создать правило, запретить однократно, разрешить однократно). Создайте разрешающие правила для нужных вам приложений, нажав на кнопку Создать правило → Разрешить → OK.
Подробнее об обучении Брандмауэра читайте в документации
Обратитесь в службу технической поддержки, приложив отчет, созданный утилитой DwSysInfo.
Для создания отчета:
Как запретить программе выход в Интернет?
Чтобы запретить использование сети определенной программе, необходимо создать новое правило. Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности → Файлы и сеть и нажмите на значок .
При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.
Выберите ставший активным раздел Брандмауэр и нажмите Изменить в пункте Правила для приложений.
В открывшемся окне нажмите на значок , чтобы добавить новое правило.
В следующем окне укажите путь к исполняемому файлу приложения, в выпадающем списке Запуск сетевых приложений выберите Блокировать, а в списке Доступ к сетевым ресурсам — Блокировать все.
Нажмите ОК, чтобы изменения вступили в силу.
Появилось окно уведомления брандмауэра. Что с ним делать?
Появление окна уведомления указывает на то, что для приложения, на которое среагировал брандмауэр, не задано правило обработки. Вы можете поступить одним из следующих способов.
- Разрешить однократно — сетевая активность приложения будет разрешена на время текущего сеанса. После перезагрузки компьютера или при повторном вызове программы запрос брандмауэра будет выдан вновь.
- Запретить однократно — запрет сетевой активности программы. Только на текущий сеанс.
- Создать правило — когда вы настроите правило для приложения, брандмауэр будет автоматически срабатывать согласно этому правилу. Выбрав этот пункт, вы увидите окно, в котором вам будет предложен выбор действия:
- Разрешить приложению сетевые подключения на порт *номер порта*
- Запретить приложению сетевые подключения на порт *номер порта*
- Разрешить приложению все сетевые подключения
- Запретить приложению все сетевые подключения
- Создать свое правило — вы можете создать новое правило для работы брандмауэра с текущей программой.
Примечание. Всегда старайтесь создавать правила, чтобы автоматизировать работу брандмауэра.
Как создать правило для приложения (программы)?
Чтобы запретить использование сети определенной программе, необходимо создать новое правило. Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности → Файлы и сеть и нажмите на значок .
При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.
Выберите ставший активным раздел Брандмауэр и нажмите Изменить в пункте Правила для приложений.
В открывшемся окне нажмите на значок , чтобы добавить новое правило.
В следующем окне укажите путь к исполняемому файлу приложения, в выпадающем списке Запуск сетевых приложений выберите нужное действие:
- Разрешать — при попытке запуска сетевого приложения брандмауэр будет разрешать это действие.
- Блокировать — при попытке запуска сетевого приложения брандмауэр будет запрещать это действие.
- Не задано — при попытке запуска сетевого приложения брандмауэр будет выдавать запрос.
Затем выберите нужное действие в списке Доступ к сетевым ресурсам:
- Разрешать все — будет разрешена любая сетевая активность программы.
- Блокировать все — будет запрещена любая сетевая активность программы.
- Пользовательский — вы можете вручную настроить все параметры работы программы с сетью.
- Не задано — при каждой попытке программы выйти в сеть будет выдаваться запрос.
Нажмите ОК, чтобы изменения вступили в силу.
Если брандмауэр работает в интерактивном режиме, нет необходимости настраивать правила вручную — проще настраивать доступ для каждого приложения в момент его первой сетевой активности, прямо из окна оповещения брандмауэра.
Как отключить брандмауэр?
Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности → Файлы и сеть и нажмите на значок . При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.
Затем сдвиньте переключатель напротив ставшего активным компонента Брандмауэр — его рамка станет красной.
Как сбросить настройки брандмауэра?
Для сброса настроек щелкните во значку Dr.Web в трее, откройте в меню антивируса пункт Центр безопасности, нажмите на значок в левом нижнем углу окна, а затем — в правом верхнем. В открывшемся окне в разделе Управление настройками выберите Изменить → Восстановить настройки по умолчанию и нажмите ОК.
Внимание! При выполнении этого действия сбросятся пользовательские параметры всех компонентов Dr.Web, их потребуется настроить заново.
В каких режимах может работать брандмауэр?
У брандмауэра есть три режима работы:
- Разрешать неизвестные соединения — все неизвестные соединения разрешены. Защита не функционирует.
- Разрешать соединения для доверенных приложений — правила для известных приложений (имеющих действительную цифровую подпись) применяются автоматически. Обо всех неизвестных соединениях пользователю будет выдаваться запрос на выбор действия.
- Интерактивный режим — режим обучения. При попытке операционной системы или приложения проявить сетевую активность брандмауэр будет выдавать пользователю запрос на выбор действия.
- Блокировать неизвестные соединения — все неизвестные соединения будут блокироваться без выдачи запроса пользователю.
Задать режим работы можно в настройках брандмауэра. Если для приложения уже задано правило, брандмауэр будет действовать согласно ему.
Что такое родительский процесс?
Родительский процесс — это процесс или приложение, которое может запускать другие приложения. Настроить правила для родительских процессов можно в окне создания или редактирования правила для приложения с помощью выпадающего списка Запуск сетевых приложений.
Как настроить правила для сетевых соединений?
Щелкните по значку Dr.Web на панели задач, выберите Центр безопасности → Файлы и сеть и нажмите на значок . При появлении окна контроля учетных записей пользователей нажмите на кнопку Да и при необходимости введите пароль администратора.
Выберите ставший активным раздел Брандмауэр и нажмите Дополнительные настройки. В разделе Параметры работы для известных сетей нажмите Изменить. В открывшемся окне для каждого из сетевых соединений можно указать набор заранее установленных правил:
- Allow all — все пакеты пропускаются.
- Block all — все пакеты блокируются.
- Default rule — правила, описывающие наиболее часто встречающиеся конфигурации сети и распространенные атаки (используются по умолчанию для всех интерфейсов).
Как просмотреть отчет брандмауэра?
Щелкните по значку Dr.Web на панели задач и выберите Центр безопасности → Статистика → Брандмауэр.
Что такое пакетный фильтр?
Это элемент брандмауэра, позволяющий управлять прохождением трафика по указанным протоколам, разрешая или запрещая передачу пакетов, удовлетворяющих заданным условиям. Пакетный фильтр — базовое средство обеспечения безопасности компьютера, работающее независимо от приложений.
Загрузите этот скрипт, сохраните его на рабочем столе и запустите, щелкнув по файлу два раза левой клавишей мыши. На рабочем столе появится файл netfilter.log. Передайте этот файл в службу технической поддержки «Доктор Веб», приложив к соответствующему запросу.
Могу ли я установить Dr.Web Firewall без установки антивируса?
Брандмауэр Dr.Web является компонентом программного комплекса Dr.Web, и установить брандмауэр без установки антивируса невозможно.
Что означает надпись «Цифровая подпись — Неизвестно» при попытке приложения получить доступ в Интернет? Что такое цифровая подпись и на что она влияет?
Цифровая подпись — код, который удостоверяет, что программа была получена из конкретного источника и не изменялась. В то же время подписанное приложение не обязательно безопасно, поэтому пользователю стоит быть внимательным при установке любого, даже подписанного программного обеспечения.
Неизвестное приложение постоянно пытается выйти в Интернет. Что это может быть и что делать в этом случае?
Возможно, что это какая-либо вредоносная программа. Рекомендуется провести полную проверку системы антивирусным сканером Dr.Web.
Нужно ли настраивать пакетный фильтр для домашнего компьютера?
В домашних условиях, когда требуется защищать от сетевых атак только один компьютер, настройка пакетного фильтра не требуется. Дело в том, что значительная часть правил содержится в базе брандмауэра, и эти правила активируются по мере надобности. Если правило для какой-либо ситуации отсутствует, брандмауэр выдаст запрос действия.
Настройка защиты от угроз, передаваемых через сеть
На вкладке Сеть вы можете включить для монитора сетевых соединений SpIDer Gate режим проверки трафика, передаваемого через защищенные сетевые соединения, использующие протоколы на основе SSL и TLS.
Рисунок 62. Вкладка настройки защиты от угроз, передаваемых через сеть
Настройка проверки защищенных сетевых соединений
Для разрешения монитору SpIDer Gate проверять трафик, передаваемый через защищенные сетевые соединения, использующие протоколы на основе SSL и TLS, установите флажок Проверять трафик, передаваемый через защищенные соединения SSL/TLS . Чтобы отключить проверку защищенного трафика, снимите флажок.
Для управления проверкой защищенного трафика необходимо, чтобы приложение обладало повышенными правами. См. Управление правами приложения .
Если в системе запущен почтовый клиент (такой, как Mozilla Thunderbird ), его необходимо перезапустить после включения режима Проверять трафик, передаваемый через защищенные соединения SSL/TLS .
Чтобы экспортировать сертификат Dr.Web в файл, нажмите кнопку Сохранить сертификат Dr.Web , а далее в появившемся окне сохранения файла укажите место для его сохранения. По умолчанию файл получает имя SpIDer Gate Trusted Root Certificate.pem , которое вы можете изменить при необходимости.
Далее сохраненный файл сертификата Dr.Web следует вручную добавлять в списки доверенных сертификатов тех приложений, в работе которых будут замечены неполадки при установлении защищенных соединений. Добавление сертификата в список для некоторого приложения достаточно выполнить только один раз. В дальнейшем, при сбросе и повторной установке флажка Проверять трафик, передаваемый через защищенные соединения SSL/TLS на странице настроек Сеть вам не придется заново сохранять и добавлять сертификат Dr.Web в список доверенных сертификатов.
Добавление сертификата Dr.Web в списки доверенных сертификатов приложений
Веб-браузер Mozilla Firefox
1) Выберите пункт Настройки в главном меню, затем (на появившейся странице настроек) пункт Дополнительные , а на открывшейся странице – раздел Сертификаты .
2) Нажмите Просмотр сертификатов , в появившемся окне выберите вкладку Центры сертификации и нажмите кнопку Импортировать .
3) В появившемся окне выбора файлов укажите к файлу сертификата Dr.Web (по умолчанию это файл SpIDer Gate Trusted Root Certificate.pem ) и нажмите Открыть .
4) Далее, в появившемся окне, при помощи флажков укажите требуемую степень доверия к сертификату. Рекомендуется установить все три флажка (для идентификации веб-сайтов, для идентификации пользователей электронной почты, для идентификации программного обеспечения). После этого нажмите OK .
5) В списке доверенных сертификатов появится раздел DrWeb, содержащий в качестве сертификата добавленный сертификат ( SpIDer Gate Trusted Root Certificate по умолчанию).
6) Закройте окно просмотра списка сертификатов, нажав OK , после чего закройте страницу настроек браузера (закрыв соответствующую вкладку на панели вкладок браузера).
Почтовый клиент Mozilla Thunderbird
1) Выберите пункт Настройки в главном меню, затем в появившемся окне настроек выберите раздел Дополнительные , а на открывшейся странице – вкладку Сертификаты .
2) Нажмите Просмотр сертификатов , в появившемся окне выберите вкладку Центры сертификации и нажмите Импортировать .
3) В появившемся окне выбора файлов укажите к файлу сертификата Dr.Web (по умолчанию это файл SpIDer Gate Trusted Root Certificate.pem ) и нажмите Открыть .
4) Далее, в появившемся окне, при помощи флажков укажите требуемую степень доверия к сертификату. Рекомендуется установить все три флажка (для идентификации веб-сайтов, для идентификации пользователей электронной почты, для идентификации программного обеспечения). После этого нажмите OK .
5) В списке доверенных сертификатов появится раздел DrWeb , содержащий в качестве сертификата добавленный сертификат ( SpIDer Gate Trusted Root Certificate по умолчанию).
6) Закройте окно просмотра списка сертификатов, нажав OK , после чего закройте окно настроек почтового клиента, нажав Закрыть .
При включенном SpIDer Gate при попытке доступа к сайту во внутренней сети Mozilla Firefox возвращает ошибку "SSL_ERROR_ACCESS_DENIED_ALERT" (в Google Chrome ситуация аналогичная, только ошибка "ERR_SSL_PROTOCOL_ERROR", в остальных браузерах не проверял):
Снимок.PNG 17,78К 1 Скачано раз
Включил дебажный лог для SpIDer Gate, увидел вот что:
Я правильно понимаю, что в данном случае в облаке обнаружилось что URL, который совпадает с hostname ресурса во внутренней сети, занесен в список запрещенных (распространителей вирусов)?
В данном случае под внутренним ресурсом я понимаю ресурс, который находится в подсети 10.0.0.0 — 10.255.255.255.
Имя хоста - rusiem, честно говоря не очень понимаю как такое имя хоста могло попасть в список запрещенных.
И еще один вопрос - а нельзя ли для данного случая сделать какую-либо нотификацию?
Так как причина некорректного поведения веб-ресурса отнюдь не очевидна, или предполагается что в подобных случаях надо сразу лезть смотреть логи?В данном случае под внутренним ресурсом я понимаю ресурс, который находится в подсети 10.0.0.0 — 10.255.255.255.
Имя хоста - rusiem, честно говоря не очень понимаю как такое имя хоста могло попасть в список запрещенных.И еще один вопрос - а нельзя ли для данного случая сделать какую-либо нотификацию?
Так как причина некорректного поведения веб-ресурса отнюдь не очевидна, или предполагается что в подобных случаях надо сразу лезть смотреть логи?В данном случае под внутренним ресурсом я понимаю ресурс, который находится в подсети 10.0.0.0 — 10.255.255.255.
Имя хоста - rusiem, честно говоря не очень понимаю как такое имя хоста могло попасть в список запрещенных.Включил дебажный лог, собрал отчет для SysInfo, выслал в личку. Смотрите с [09/03/2017 10:16:18 00000808].
И еще один вопрос - а нельзя ли для данного случая сделать какую-либо нотификацию?
Так как причина некорректного поведения веб-ресурса отнюдь не очевидна, или предполагается что в подобных случаях надо сразу лезть смотреть логи?Уведомления и так включены, но никаких балунов при блокировке не вижу:
Roman Rashevskiy, Включить проверку зашифрованного трафика в антивирусе.
Roman Rashevskiy, Включить проверку зашифрованного трафика в антивирусе.
И еще один вопрос - почему нельзя отключить блокировку категории "источники распространения вирусов"? Судя по моему эмпирическому опыту на 2000 ПК c ES в эту категорию зачастую попадают файлопомойки и прочие ресурсы (недавно даже на сайте Спорт-Экспресса некоторые баннеры вырезались именно по этой причине), где распространяются не только лишь вирусы.
При включенном SpIDer Gate при попытке доступа к сайту во внутренней сети Mozilla Firefox возвращает ошибку "SSL_ERROR_ACCESS_DENIED_ALERT" (в Google Chrome ситуация аналогичная, только ошибка "ERR_SSL_PROTOCOL_ERROR", в остальных браузерах не проверял):
Снимок.PNG 17,78К 1 Скачано раз
Включил дебажный лог для SpIDer Gate, увидел вот что:
Я правильно понимаю, что в данном случае в облаке обнаружилось что URL, который совпадает с hostname ресурса во внутренней сети, занесен в список запрещенных (распространителей вирусов)?
В данном случае под внутренним ресурсом я понимаю ресурс, который находится в подсети 10.0.0.0 — 10.255.255.255.
Имя хоста - rusiem, честно говоря не очень понимаю как такое имя хоста могло попасть в список запрещенных.
И еще один вопрос - а нельзя ли для данного случая сделать какую-либо нотификацию?
Так как причина некорректного поведения веб-ресурса отнюдь не очевидна, или предполагается что в подобных случаях надо сразу лезть смотреть логи?В данном случае под внутренним ресурсом я понимаю ресурс, который находится в подсети 10.0.0.0 — 10.255.255.255.
Имя хоста - rusiem, честно говоря не очень понимаю как такое имя хоста могло попасть в список запрещенных.И еще один вопрос - а нельзя ли для данного случая сделать какую-либо нотификацию?
Так как причина некорректного поведения веб-ресурса отнюдь не очевидна, или предполагается что в подобных случаях надо сразу лезть смотреть логи?В данном случае под внутренним ресурсом я понимаю ресурс, который находится в подсети 10.0.0.0 — 10.255.255.255.
Имя хоста - rusiem, честно говоря не очень понимаю как такое имя хоста могло попасть в список запрещенных.Включил дебажный лог, собрал отчет для SysInfo, выслал в личку. Смотрите с [09/03/2017 10:16:18 00000808].
И еще один вопрос - а нельзя ли для данного случая сделать какую-либо нотификацию?
Так как причина некорректного поведения веб-ресурса отнюдь не очевидна, или предполагается что в подобных случаях надо сразу лезть смотреть логи?Уведомления и так включены, но никаких балунов при блокировке не вижу:
Roman Rashevskiy, Включить проверку зашифрованного трафика в антивирусе.
Roman Rashevskiy, Включить проверку зашифрованного трафика в антивирусе.
И еще один вопрос - почему нельзя отключить блокировку категории "источники распространения вирусов"? Судя по моему эмпирическому опыту на 2000 ПК c ES в эту категорию зачастую попадают файлопомойки и прочие ресурсы (недавно даже на сайте Спорт-Экспресса некоторые баннеры вырезались именно по этой причине), где распространяются не только лишь вирусы.
РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
Dr.Web Enterprise Security Suite - Dr.Web Desktop Security Suite
Защита рабочих станций, клиентов терминальных серверов, клиентов виртуальных серверов и клиентов встроенных систем. Dr.Web для WindowsDr.Web для Linux. Dr.Web для Mac OS X. Консольные сканеры Dr.Web для Windows, MS DOS, OS/2. Подробнее>>
Dr.Web Enterprise Security Suite - Dr.Web Server Security Suite
Антивирусное средство, предназначенное для защиты файловых серверов типа Samba, базирующихся на таких операционных системах, как: Linux, OpenBSD, Solaris (Intel),FreeBSD, MCBC, Novell NetWare и Windows. Подробнее>>
Dr.Web Enterprise Security Suite - Dr.Web Mail Security Suite
Антивирусная программа, позволяющая осуществлять фильтрацию SMTP-трафика, проходящего обработку на почтовом сервере. В составе продукты - Dr.Web® для почтовых серверов и шлюзов Unix Dr.Web® для MS Exchange Dr.Web® для IBM Lotus Domino для Windows Dr.Web® для IBM Lotus Domino для Linux Dr.Web® для почтовых серверов Kerio для Linux Dr.Web® для почтовых серверов Kerio для Mac Подробнее>>
Чтобы открыть настройки сети
1. Откройте меню Dr.Web и выберите пункт Центр безопасности.
2. Убедитесь, что Dr.Web работает в режиме администратора (замок в нижней части программы «открыт» ). В противном случае нажмите на замок .
3. В верхней части окна программы нажмите .
4. Откроется окно с основными настройками программы. В левой части окна выберите пункт Сеть.Использование прокси-сервера
Вы можете включить режим использования прокси-сервера и задать настройки подключения к нему. Для этого:
1. Включите опцию Использовать прокси-сервер при помощи переключателя .
2. Нажмите ссылку Изменить, чтобы задать настройки подключения к прокси-серверу:
Настройка / Описание
Адрес - Укажите адрес прокси-сервера.
Порт - Укажите порт прокси-сервера.
Логин - Укажите имя учетной записи для подключения к прокси-серверу.
Пароль - Укажите пароль учетной записи, используемой для подключения к проксисерверу.
Тип - авторизации Выберите тип авторизации, требуемый для подключения к прокси-серверу.
Безопасные соединения
Чтобы Dr.Web проверял данные, передаваемые по криптографическим протоколам SSL, TLS или STARTTLS, включите опцию Проверять зашифрованный трафик. SpIDer Mail будет проверять данные, передаваемые по протоколам POP3S, SMTPS, IMAPS.
Если приложение, использующее для своей работы шифрованные соединения, не обращается к хранилищу сертификатов системы Windows, то необходимо экспортировать сертификат безопасности компании «Доктор Веб» и импортировать вручную в каждое приложение.ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения Dr.Web для бизнеса
Переход в он-лайн магазин Датасиcтем - официального Поставщика Dr.Web в Российской Федерации. Перейти на сайт Поставщика>>
Читайте также: