Сообщение Re[3]: Firewall в Win 7 не пускает Print Spooler в сеть от 23.06.2023 8:37
Изменено 23.06.2023 8:39 nodir.temir
Re[3]: Firewall в Win 7 не пускает Print Spooler в сеть
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Здравствуйте, nodir.temir, Вы писали:
NT>>Какое правило файера блокирует программу можно посмотреть например в System Informer: вкладка Firewall.
ЕМ>Разве Filtering Engine отдает наружу сведения о том, какие правила подошли или не подошли? А если System Informer просто сам просматривает правила, то вряд ли обрабатывает их в точности так же, как и движок.
Filtering Engine репортит, какое правило заблокировало или дало доступ соединению.
По логу можно узнать что именно блокирует программу, а не гадать.
Ещё все правила можно посмотреть с помощью WFP Explorer.
ЕМ>Ну и у меня по умолчанию все заблокировано, а правилами выдаются явные разрешения.
ЕМ>Я вроде вычислил, где был глюк. Когда переделывал правило с указания службы на указание пути к образу, просто ввел этот путь, ожидая, что сведения о службе удалятся автоматически, поскольку в хелпе пишут:
ЕМ>
Вопрос не по теме: А как вы блокируете определённые сервисы SvcHost.exe?
ЕМ>Здравствуйте, nodir.temir, Вы писали:
NT>>Какое правило файера блокирует программу можно посмотреть например в System Informer: вкладка Firewall.
ЕМ>Разве Filtering Engine отдает наружу сведения о том, какие правила подошли или не подошли? А если System Informer просто сам просматривает правила, то вряд ли обрабатывает их в точности так же, как и движок.
Filtering Engine репортит, какое правило заблокировало или дало доступ соединению.
По логу можно узнать что именно блокирует программу, а не гадать.
Ещё все правила можно посмотреть с помощью WFP Explorer.
ЕМ>Ну и у меня по умолчанию все заблокировано, а правилами выдаются явные разрешения.
ЕМ>Я вроде вычислил, где был глюк. Когда переделывал правило с указания службы на указание пути к образу, просто ввел этот путь, ожидая, что сведения о службе удалятся автоматически, поскольку в хелпе пишут:
ЕМ>
ЕМ>A system service that runs within its own unique .exe file and is not hosted by a service container is considered to be a program and can be added to the rule. In the same way, a program that behaves like a system service and runs whether or not a user is logged on to the computer is also considered a program as long as it runs within its own unique .exe file.
Вопрос не по теме: А как вы блокируете определённые сервисы SvcHost.exe?
Re[3]: Firewall в Win 7 не пускает Print Spooler в сеть
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Здравствуйте, nodir.temir, Вы писали:
NT>>Какое правило файера блокирует программу можно посмотреть например в System Informer: вкладка Firewall.
ЕМ>Разве Filtering Engine отдает наружу сведения о том, какие правила подошли или не подошли? А если System Informer просто сам просматривает правила, то вряд ли обрабатывает их в точности так же, как и движок.
Filtering Engine репортит, какое правило заблокировало или дало доступ соединению.
По логу в System Informer можно узнать что именно блокирует программу, а не гадать.
Ещё все правила можно посмотреть с помощью WFP Explorer.
ЕМ>Ну и у меня по умолчанию все заблокировано, а правилами выдаются явные разрешения.
ЕМ>Я вроде вычислил, где был глюк. Когда переделывал правило с указания службы на указание пути к образу, просто ввел этот путь, ожидая, что сведения о службе удалятся автоматически, поскольку в хелпе пишут:
ЕМ>
Вопрос не по теме: А как вы блокируете определённые сервисы SvcHost.exe?
ЕМ>Здравствуйте, nodir.temir, Вы писали:
NT>>Какое правило файера блокирует программу можно посмотреть например в System Informer: вкладка Firewall.
ЕМ>Разве Filtering Engine отдает наружу сведения о том, какие правила подошли или не подошли? А если System Informer просто сам просматривает правила, то вряд ли обрабатывает их в точности так же, как и движок.
Filtering Engine репортит, какое правило заблокировало или дало доступ соединению.
По логу в System Informer можно узнать что именно блокирует программу, а не гадать.
Ещё все правила можно посмотреть с помощью WFP Explorer.
ЕМ>Ну и у меня по умолчанию все заблокировано, а правилами выдаются явные разрешения.
ЕМ>Я вроде вычислил, где был глюк. Когда переделывал правило с указания службы на указание пути к образу, просто ввел этот путь, ожидая, что сведения о службе удалятся автоматически, поскольку в хелпе пишут:
ЕМ>
ЕМ>A system service that runs within its own unique .exe file and is not hosted by a service container is considered to be a program and can be added to the rule. In the same way, a program that behaves like a system service and runs whether or not a user is logged on to the computer is also considered a program as long as it runs within its own unique .exe file.
Вопрос не по теме: А как вы блокируете определённые сервисы SvcHost.exe?