Ahoj,
po pár (1-20) hodinách zapnutého počítače mi občas vyskočí hláška firewallu:
Občas se nepřipojuje ke mně, ale i na jiná zařízení připojená k naší wifi (toho jsem si včera všimnul poprvé).
Když dám zakázat, veškeré připojení k netu vezme za své a musím restartovat notebook. Nicméně předtím, než se žádost objeví, vše běží normálně.
Jak bych měl postupovat? Mám to povolit v pravidlech?
Díky.
Klient DNS a firewall
- ITCrowd
- Tvůrce článků
-
Guru Level 13.5
- Příspěvky: 23629
- Registrován: březen 10
- Pohlaví:
- Stav:
Offline
Re: Klient DNS a firewall
Popisovaný problém by vůbec neměl existovat.
- je možné, že máš nastaven DNS na IP adresu routeru a router nestíhá překlad, nebo síťovka ztratí spojení s routerem a tudíž ho systém "hledá". To můžeš ošetřit tak, že nastavíš síťovce DNS "natvrdo".
- máš v počítači nějakou havěť.
Víc ti neřeknu dokud nebudu vědět:
- přesný typ a výrobce routeru
- výpis ipconfig -all
- je možné, že máš nastaven DNS na IP adresu routeru a router nestíhá překlad, nebo síťovka ztratí spojení s routerem a tudíž ho systém "hledá". To můžeš ošetřit tak, že nastavíš síťovce DNS "natvrdo".
- máš v počítači nějakou havěť.
Víc ti neřeknu dokud nebudu vědět:
- přesný typ a výrobce routeru
- výpis ipconfig -all
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router
- Microsheep
- Level 4.5
- Příspěvky: 1656
- Registrován: leden 10
- Pohlaví:
- Stav:
Offline
Re: Klient DNS a firewall
Když máš interaktivní režim, je dobré FW nastavit tak, aby původní Windows Firewall defaultní pravidla byly brány v potaz. Na první pohled to vypadá jako multicastový mDNS, ten využívá udp/5353, když klikneš na detaily, měl by si vidět číslo portu, můžeš sem poslat screen.
Samozřejmě, když dáš zakázat příchozí komunikaci na DNS klienta, tak ti internet nepůjde. Pravděpodobně o žádný útok na DNS nepůjde i když může. Pokud by si měl obavy, můžeš vytvořit nové pravidlo, kde omezíš komunikaci daného procesu pouze s IP adresami, které chceš (tedy tvůj používaný DNS server).
Samozřejmě, když dáš zakázat příchozí komunikaci na DNS klienta, tak ti internet nepůjde. Pravděpodobně o žádný útok na DNS nepůjde i když může. Pokud by si měl obavy, můžeš vytvořit nové pravidlo, kde omezíš komunikaci daného procesu pouze s IP adresami, které chceš (tedy tvůj používaný DNS server).
Re: Klient DNS a firewall
Windows IP Configuration
Host Name . . . . . . . . . . . . : DESKTOP-VOU0MHM
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter Ethernet:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) Ethernet Connection (2) I219-LM
Physical Address. . . . . . . . . : 84-7B-EB-10-CA-68
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Wireless LAN adapter Připojení k místní síti* 9:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
Physical Address. . . . . . . . . : A4-34-D9-DF-5C-51
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Wireless LAN adapter Připojení k místní síti* 10:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2
Physical Address. . . . . . . . . : A6-34-D9-DF-5C-50
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Wireless LAN adapter Wi-Fi:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 8260
Physical Address. . . . . . . . . : A4-34-D9-DF-5C-50
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::9d1a:379a:8dc9:984f%10(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.3(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : čtvrtek 11. února 2021 8:15:20
Lease Expires . . . . . . . . . . : čtvrtek 11. února 2021 11:15:18
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DHCPv6 IAID . . . . . . . . . . . : 128201945
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-25-A4-D0-FD-84-7B-EB-10-CA-68
DNS Servers . . . . . . . . . . . : 10.0.1.2
10.0.1.6
8.8.8.8
192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Router Netis wf2411d
Druhý počítač v domácnosti to nedělá, ale ještě nedávno neměl Eset a teď ho používá v auto režimu (takže Eset tohle asi automaticky povolí).
Re: Klient DNS a firewall
Ještě bych chtěl říct, že když s tou žádostí neudělám nic, tj. nechám ji prostě viset, tak se nic nestane a internet funguje dál.
- Microsheep
- Level 4.5
- Příspěvky: 1656
- Registrován: leden 10
- Pohlaví:
- Stav:
Offline
Re: Klient DNS a firewall
Nevim, co by si chtěl ještě více slyšet, já už jsem ti podle mě vše potřebné řekl.
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 4 hosti