Обучение Брандмауэра

После установки Брандмауэра некоторое время в процессе вашей работы за компьютером производится обучение программы. Режим обучения актуален для следующих режимов работы Брандмауэра (подробнее о режимах работы Брандмауэра см. раздел Настройка Брандмауэра Dr.Web):

Разрешать соединения для доверенных приложений (установлен по умолчанию);

Интерактивный режим.

В режиме Разрешать соединения для доверенных приложений при обнаружении попытки системы или приложений подключиться к сети Брандмауэр проверяет, являются ли эти приложения доверенными и заданы ли для них правила фильтрации. Если правила отсутствуют, Dr.Web выводит соответствующее предупреждение, где вы можете задать правило. Для доверенных приложений правила при этом не создаются. Подключение к сети для таких приложений разрешено. К доверенным приложениям относятся: системные или имеющие сертификат Microsoft приложения, а также приложения c действительной цифровой подписью.

В режиме Интерактивный режим при обнаружении попытки системы или приложений подключиться к сети Брандмауэр проверяет, заданы ли для этих программ правила фильтрации. Если правила отсутствуют, то выводится соответствующее предупреждение, где вы можете задать правило. В дальнейшем подобные подключения будут обрабатываться по этому правилу.

Рисунок 49. Пример предупреждения о попытке доступа к сети

Примечание

При работе под учетной записью с ограниченными правами (Гость) Брандмауэр Dr.Web не выдает пользователю предупреждения о попытках доступа к сети. Предупреждения будут выдаваться под учетной записью с правами администратора, если такая сессия активна одновременно с гостевой.

Правила для приложений

1.При обнаружении попытки подключения к сети со стороны приложения ознакомьтесь со следующей информацией:

Поле

Описание

Приложение

Наименование программы. Удостоверьтесь, что путь к нему, указанный в поле Путь, соответствует правильному расположению программы.

Путь

Полный путь к исполняемому файлу приложения и его имя.

Цифровая подпись

Цифровая подпись приложения.

Адрес

Протокол и адрес хоста, к которому совершается попытка подключения.

Порт

Порт, по которому совершается попытка подключения.

Направление

Направление соединения.

2.Примите решение о подходящей для данного случая операции и выберите соответствующее действие в нижней части окна:

чтобы однократно запретить обращение приложения по указанному порту, выберите действие Запретить однократно;

чтобы однократно разрешить приложению обращение по указанному порту, выберите действие Разрешить однократно;

чтобы перейти к форме создания правила фильтрации, выберите действие Создать правило. Откроется окно, в котором вы можете либо выбрать предустановленное правило, либо вручную создать правило для приложений.

3.Нажмите кнопку OK. Брандмауэр выполнит указанную вами операцию, и окно оповещения будет закрыто.

Примечание

В некоторых случаях операционная система Windows не позволяет однозначно идентифицировать службу, работающую как системный процесс. При обнаружении попытки подключения со стороны системного процесса, обратите внимание на порт, указанный в сведениях о соединении. Если вы используете приложение, которое может обращаться по указанному порту, разрешите данное подключение.

В случаях когда программа, осуществляющая попытку подключения, уже известна Брандмауэру (то есть для нее заданы правила фильтрации), но запускается другим неизвестным приложением (родительским процессом), Брандмауэр выводит соответствующее предупреждение.

Правила для родительских процессов

1.При обнаружении попытки подключения к сети со стороны приложения, запущенного неизвестной для Брандмауэра программой, ознакомьтесь с информацией об исполняемом файле родительской программы.

2.Когда вы примете решение о подходящей для данного случая операции, выполните одно из следующий действий:

чтобы однократно блокировать подключение приложения к сети, нажмите кнопку Запретить;

чтобы однократно позволить приложению подключиться к сети, нажмите кнопку Разрешить;

чтобы создать правило, нажмите Создать правило и в открывшемся окне задайте необходимые настройки для родительского процесса.

3.Нажмите кнопку OK. Брандмауэр выполнит указанную вами операцию, и окно оповещения будет закрыто.

Также возможна ситуация, при которой неизвестное приложение запускается другим неизвестным приложением. В таком случае в предупреждении будет выведена соответствующая информация, и при выборе Создать правило откроется окно, в котором вы можете настроить правила как для приложений, так и для родительских процессов.