Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Здравствуйте, nodir.temir, Вы писали:
NT>>Filtering Engine репортит, какое правило заблокировало или дало доступ соединению.
ЕМ>Хм, об этом где-то написано? Ни разу не встречал, и даже не слышал о таком.
Можно подключиться в уровням
FWPM_LAYER_*_DISCARD/FWPM_LAYER_*_ESTABLISHED_* из callout драйвера, чтобы логировать события.
System Informer использует свой драйвер.
ЕМ>Даже если и так, то в моем случае это никак не помогло бы — помог бы только протокол обработки каждого правила, в котором отражались бы результаты сравнений по каждому пункту. Нечто подобное выдает Apache по своим RewriteCond/RewriteRule, но и там часто лишь примерно понятно, в чем проблема, а остальное приходится додумывать.
NT>>По логу в System Informer можно узнать что именно блокирует программу, а не гадать.
ЕМ>Я ж подчеркнул, что все программы блокирует общий режим (по умолчанию), задаваемый в настройках WFP. Дополнительные правила только разрешают доступ отдельным процессам/службам. Откуда System Informer возьмет подробности обработки всех правил?
Да, я думал, что проблема была с определением какое правило блокирует программу.
NT>>как вы даёте доступ к сети только определённым сервисам SvcHost.exe?
ЕМ>Как положено — указанием конкретной службы. Во многих предопределенных правилах указана и конкретная служба, и путь к процессу-контейнеру, но у меня в семерке работает и без процесса (только с Svc).
Спасибо. К сожалению, это не работает на Windows 10+.