Stránka 1 z 1

Klient DNS a firewall

Napsal: 10 úno 2021 17:52
od Asanoth
Ahoj,
po pár (1-20) hodinách zapnutého počítače mi občas vyskočí hláška firewallu:
dns2.JPG

dns1.JPG

Občas se nepřipojuje ke mně, ale i na jiná zařízení připojená k naší wifi (toho jsem si včera všimnul poprvé).
Když dám zakázat, veškeré připojení k netu vezme za své a musím restartovat notebook. Nicméně předtím, než se žádost objeví, vše běží normálně.
Jak bych měl postupovat? Mám to povolit v pravidlech?
Díky.

Re: Klient DNS a firewall

Napsal: 10 úno 2021 19:52
od ITCrowd
Popisovaný problém by vůbec neměl existovat.
- je možné, že máš nastaven DNS na IP adresu routeru a router nestíhá překlad, nebo síťovka ztratí spojení s routerem a tudíž ho systém "hledá". To můžeš ošetřit tak, že nastavíš síťovce DNS "natvrdo".
- máš v počítači nějakou havěť.
Víc ti neřeknu dokud nebudu vědět:
- přesný typ a výrobce routeru
- výpis ipconfig -all

Re: Klient DNS a firewall

Napsal: 11 úno 2021 08:06
od Microsheep
Když máš interaktivní režim, je dobré FW nastavit tak, aby původní Windows Firewall defaultní pravidla byly brány v potaz. Na první pohled to vypadá jako multicastový mDNS, ten využívá udp/5353, když klikneš na detaily, měl by si vidět číslo portu, můžeš sem poslat screen.

Samozřejmě, když dáš zakázat příchozí komunikaci na DNS klienta, tak ti internet nepůjde. Pravděpodobně o žádný útok na DNS nepůjde i když může. Pokud by si měl obavy, můžeš vytvořit nové pravidlo, kde omezíš komunikaci daného procesu pouze s IP adresami, které chceš (tedy tvůj používaný DNS server).

Re: Klient DNS a firewall

Napsal: 11 úno 2021 09:40
od Asanoth
Windows IP Configuration

Host Name . . . . . . . . . . . . : DESKTOP-VOU0MHM
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Ethernet:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) Ethernet Connection (2) I219-LM
Physical Address. . . . . . . . . : 84-7B-EB-10-CA-68
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes

Wireless LAN adapter Připojení k místní síti* 9:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
Physical Address. . . . . . . . . : A4-34-D9-DF-5C-51
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes

Wireless LAN adapter Připojení k místní síti* 10:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2
Physical Address. . . . . . . . . : A6-34-D9-DF-5C-50
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes

Wireless LAN adapter Wi-Fi:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 8260
Physical Address. . . . . . . . . : A4-34-D9-DF-5C-50
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::9d1a:379a:8dc9:984f%10(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.3(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : čtvrtek 11. února 2021 8:15:20
Lease Expires . . . . . . . . . . : čtvrtek 11. února 2021 11:15:18
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DHCPv6 IAID . . . . . . . . . . . : 128201945
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-25-A4-D0-FD-84-7B-EB-10-CA-68
DNS Servers . . . . . . . . . . . : 10.0.1.2
10.0.1.6
8.8.8.8
192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled


Router Netis wf2411d

Druhý počítač v domácnosti to nedělá, ale ještě nedávno neměl Eset a teď ho používá v auto režimu (takže Eset tohle asi automaticky povolí).

Re: Klient DNS a firewall

Napsal: 11 úno 2021 20:27
od Asanoth
dns3.JPG


Ještě bych chtěl říct, že když s tou žádostí neudělám nic, tj. nechám ji prostě viset, tak se nic nestane a internet funguje dál.

Re: Klient DNS a firewall

Napsal: 16 úno 2021 07:39
od Asanoth
bump

Re: Klient DNS a firewall

Napsal: 20 úno 2021 10:09
od Microsheep
Nevim, co by si chtěl ještě více slyšet, já už jsem ti podle mě vše potřebné řekl. :-)