Ahoj,
po pár (1-20) hodinách zapnutého počítače mi občas vyskočí hláška firewallu:
Občas se nepřipojuje ke mně, ale i na jiná zařízení připojená k naší wifi (toho jsem si včera všimnul poprvé).
Když dám zakázat, veškeré připojení k netu vezme za své a musím restartovat notebook. Nicméně předtím, než se žádost objeví, vše běží normálně.
Jak bych měl postupovat? Mám to povolit v pravidlech?
Díky.
Klient DNS a firewall
- ITCrowd
- Tvůrce článků
-
Guru Level 13.5
- Příspěvky: 23629
- Registrován: březen 10
- Pohlaví:
- Stav:
Offline
Re: Klient DNS a firewall
Popisovaný problém by vůbec neměl existovat.
- je možné, že máš nastaven DNS na IP adresu routeru a router nestíhá překlad, nebo síťovka ztratí spojení s routerem a tudíž ho systém "hledá". To můžeš ošetřit tak, že nastavíš síťovce DNS "natvrdo".
- máš v počítači nějakou havěť.
Víc ti neřeknu dokud nebudu vědět:
- přesný typ a výrobce routeru
- výpis ipconfig -all
- je možné, že máš nastaven DNS na IP adresu routeru a router nestíhá překlad, nebo síťovka ztratí spojení s routerem a tudíž ho systém "hledá". To můžeš ošetřit tak, že nastavíš síťovce DNS "natvrdo".
- máš v počítači nějakou havěť.
Víc ti neřeknu dokud nebudu vědět:
- přesný typ a výrobce routeru
- výpis ipconfig -all
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router
- Microsheep
- Level 4.5
- Příspěvky: 1656
- Registrován: leden 10
- Pohlaví:
- Stav:
Offline
Re: Klient DNS a firewall
Když máš interaktivní režim, je dobré FW nastavit tak, aby původní Windows Firewall defaultní pravidla byly brány v potaz. Na první pohled to vypadá jako multicastový mDNS, ten využívá udp/5353, když klikneš na detaily, měl by si vidět číslo portu, můžeš sem poslat screen.
Samozřejmě, když dáš zakázat příchozí komunikaci na DNS klienta, tak ti internet nepůjde. Pravděpodobně o žádný útok na DNS nepůjde i když může. Pokud by si měl obavy, můžeš vytvořit nové pravidlo, kde omezíš komunikaci daného procesu pouze s IP adresami, které chceš (tedy tvůj používaný DNS server).
Samozřejmě, když dáš zakázat příchozí komunikaci na DNS klienta, tak ti internet nepůjde. Pravděpodobně o žádný útok na DNS nepůjde i když může. Pokud by si měl obavy, můžeš vytvořit nové pravidlo, kde omezíš komunikaci daného procesu pouze s IP adresami, které chceš (tedy tvůj používaný DNS server).
Re: Klient DNS a firewall
Windows IP Configuration
Host Name . . . . . . . . . . . . : DESKTOP-VOU0MHM
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter Ethernet:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) Ethernet Connection (2) I219-LM
Physical Address. . . . . . . . . : 84-7B-EB-10-CA-68
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Wireless LAN adapter Připojení k místní síti* 9:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
Physical Address. . . . . . . . . : A4-34-D9-DF-5C-51
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Wireless LAN adapter Připojení k místní síti* 10:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2
Physical Address. . . . . . . . . : A6-34-D9-DF-5C-50
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Wireless LAN adapter Wi-Fi:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 8260
Physical Address. . . . . . . . . : A4-34-D9-DF-5C-50
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::9d1a:379a:8dc9:984f%10(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.1.3(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : čtvrtek 11. února 2021 8:15:20
Lease Expires . . . . . . . . . . : čtvrtek 11. února 2021 11:15:18
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DHCPv6 IAID . . . . . . . . . . . : 128201945
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-25-A4-D0-FD-84-7B-EB-10-CA-68
DNS Servers . . . . . . . . . . . : 10.0.1.2
10.0.1.6
8.8.8.8
192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Router Netis wf2411d
Druhý počítač v domácnosti to nedělá, ale ještě nedávno neměl Eset a teď ho používá v auto režimu (takže Eset tohle asi automaticky povolí).
Re: Klient DNS a firewall
Ještě bych chtěl říct, že když s tou žádostí neudělám nic, tj. nechám ji prostě viset, tak se nic nestane a internet funguje dál.
- Microsheep
- Level 4.5
- Příspěvky: 1656
- Registrován: leden 10
- Pohlaví:
- Stav:
Offline
Re: Klient DNS a firewall
Nevim, co by si chtěl ještě více slyšet, já už jsem ti podle mě vše potřebné řekl. ![Úsměv :-)](./images/smilies/smile_normal.gif)
![Úsměv :-)](./images/smilies/smile_normal.gif)
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Facebook [Bot], Seznam[Bot] a 6 hostů