Мистика с Windows Firewall

Eugene Muzychenko написал(а) к All в Jan 15 16:33:33 по местному времени:

Привет!

Win 7 SP1 x64. Запускаю тулзу от IP-камеры (devtool.exe). Она хочет общаться с камерой по IP, поэтому вылезает запрос от файрвола. Ставлю галки во всех чекбоксах (Domain/Private/Public), жму Allow. Оно вроде работает, но как-то криво, поэтому лезу в Events/Windows Logs/Security, и вижу там события 5157 о блокировке сетевых соединений devtool.exe.

Ладно, открываю настройки файрвола, и создаю по правилу в Inbound/Outbound, разрешая вообще все, что можно. События блокировки соединений продолжают регистрироваться.

Например:

=========================================
The Windows Filtering Platform has blocked a connection.

Application Information:
Process ID: 2476
Application Name: \device\harddiskvolume1\tmp\ipcam\devtool.exe

Network Information:
Direction: Inbound
Source Address: 192.168.1.3
Source Port: 110
Destination Address: 192.168.1.111
Destination Port: 3455
Protocol: 6

Filter Information:
Filter Run-Time ID: 159647
Layer Name: Receive/Accept
Layer Run-Time ID: 44
=========================================

Как такое может быть, и как с этим бороться?

Всего доброго!
Евгений Музыченко
eu-gene@muzy-chen-ko.net (все дефисы убрать)

--- GoldED+/W32-MSVC 1.1.5-b20130111

Oleg Pevzner написал(а) к Anton Barabanov в Jan 15 20:36:24 по местному времени:

Нello Anton!

Tuesday January 20 2015 20:49, you wrote to me:

AB> Ну так если знаешь, то зачем так делать?

Что зачем делать?

OP>> Чтобы, когда сломается, знать причины возможные. Вот скажи, ты
OP>> зачем вообще почту читаешь, а? Работает - не трожь! :)))
AB> Потому что почта предназначена мне. А лог ошибок на рабочий стол не
AB> выводится.

У-у, как все запущено... Ты читаешь только то, что на рабочем столе? :) Ладно, придется попросить дядю Билла специально для тебя выводить системные логи на рабочий стол... :)))

WBR, Oleg Tuesday January 20 2015
E-Mail: omp<no-spam>omp.dp.ua

--- XStation

Vladimir V. Shirjak написал(а) к Cheslav Osanadze в Jan 15 22:02:36 по местному времени:

From: "Vladimir V. Shirjak" <vvs@shirjak.spb.ru>

Нello, Cheslav!
You wrote to Vitaly Zaitsev on Tue, 20 Jan 2015 16:52:31 +0300:

OP>>> Попробуй заглянуть в лог событий совершенно свежеустановленной
OP>>> 7-ки, причем в условиях, когда она ставилась чисто, без единого
OP>>> сообщения об ошибках, да и сама внешне в работе выглядит весьма
OP>>> успешной. Лог будет просто забит сообщениями об ошибках.

VZ>> Попробуй заглянуть в /var/log/messages любой работающей системы на
VZ>> базе ядра Linux. Вот удивишься-то. :-)

CO> заинтриговали вы меня. Глянул в своей 7-ке. Действительно, ошибок мильон и
CO> ма-а-ленькая тележка, в отличии от XP.

Меня тоже заинтриговал.
Win7x64 установлена в сентябре 2009 года.
В очередной раз глянул в эвентлог и, как впрочем и всегда, никакой кучи сообщений об ошибках не увидел.
ЧЯДНТ?

--
Best regards!
Vladimir V. Shirjak
SPb, Russia

--- ifmail v.2.15dev5.4

Anton Barabanov написал(а) к Oleg Pevzner в Jan 15 22:08:24 по местному времени:

Приветствую, Oleg! Как ваше и-го-го?

20 Янв 15 года, в 20:36, Oleg Pevzner (2:464/5555) -> Anton Barabanov:

AB>> Ну так если знаешь, то зачем так делать?

OP> Что зачем делать?

Искать грязь.

OP>>> Чтобы, когда сломается, знать причины возможные. Вот скажи, ты
OP>>> зачем вообще почту читаешь, а? Работает - не трожь! :)))
AB>> Потому что почта предназначена мне. А лог ошибок на рабочий стол не
AB>> выводится.

OP> У-у, как все запущено... Ты читаешь только то, что на рабочем столе? :)

До тех пор пока всё работает.

OP> Ладно, придется попросить дядю Билла специально для тебя выводить
OP> системные
OP> логи на рабочий стол... :)))

Пробуй. :)

Пока.
Anton.

... И всех доброжелателей подальше посылай...
--- Лень - не поpок, а защитная pеакция оpганизма от излишней pаботы!

Semen Panevin написал(а) к Oleg Pevzner в Jan 15 22:33:50 по местному времени:

Доброго здоровьица тебе, Oleg!

Tuesday January 20 2015 19:01, Oleg Pevzner писал Vitaly Zaitsev:

OP> все найти и исправить. Часть исправляется, следуя рекомендациям
OP> майкрософта, часть не исправляется. Возможно, я не все до конца
OP> понимаю, но такое поведение операционной системы все же считаю,
OP> скорее, странным, нежели правильным.

Это всё фигня, когда в логах ошибки есть. А вот когда MSDTC при изменении настроек говорит start failed, see event log for details, а ты смотришь в event log а там info: MSDTC Started with following settings и всё - тут куда бечь?

Спас тока ребут. Хорошо что это был тестовый сервер а не продакшен.

Ах да, это же не семёрка а виндовс сервер 2008...

С наилучшими пожеланиями, Семён.

... Трудно все время быть человеком. Люди мешают... (c)...
--- GoldED+/LNX 1.1.5-b20130910 (Linux 3.10.17-gentoo iF6M10)

Semen Panevin написал(а) к Oleg Pevzner в Jan 15 22:32:40 по местному времени:

Доброго здоровьица тебе, Oleg!

Tuesday January 20 2015 19:07, Oleg Pevzner писал Eugene Muzychenko:

OP> Женя! Ну вот ты бы хоть такое не говорил, а? :) 7-ку ждали очень
OP> сильно, потому, что стало очевидно, что виста своих надежд не
OP> оправдывает. Но оказалось, что и она, и 8-ка - всего лишь очередные
OP> проходные версии, через которые просто нужно перешагнуть.
Не знаю кто говорит такую чушь про 7-ку. 8 да, фтопку, вместе с 8.1

По сравнению с ХР в ней есть конечно и минусы типа немного переделанного интерфейса (ну нафига менять привычные людям вещи???) но в целом она очень даже годна.

С наилучшими пожеланиями, Семён.

... Век живи, век учись!
--- GoldED+/LNX 1.1.5-b20130910 (Linux 3.10.17-gentoo iF6M10)

Alexandr Solov\'yev написал(а) к Eugene Muzychenko в Jan 15 23:39:16 по местному времени:


Да не заглючит твой компьютер во веки веков, о Eugene!

20 Янв 15 22:49, ты писал(а) мне:

EM>>> Что в файрволе от 6.x реально не работает по сравнению с ними?
Ay>> Ни в одном из виндовых фоерволов я режима обучения не встречал.
EM> Здрасьте. В 6.x он включен по дефолту и, насколько я помню, точно так
EM> же был включен и в XP.

Что-то не припоминаю я всплывающего окошка, что "программа mailer.exe по адресу fido/mailer запрашивает входящее/исходящее соединение на порту 24554. Разрешить/запретить?"

Ay>> сил и времени придется потратить много больше, чем на взлом
Ay>> заведомо дырявых "сервисов безопасности" виндов.
EM> А чьи сервисы не являются заведомо дырявыми? :) В каждом регулярно
EM> находят уязвимости. "Это жизнь, сынок". :)

Ну так пусть они думают, что ломают мелкософтовский брандмауер. И что ломают мелкософтовские почтовый, фтп и http сервера и удаленного помощника, а не воюют с бедным Taurus'ом. Все при деле будут. :-)

Всего наилучшего в этом лучшем из миров!
Alexandr Solov'yev

Winamp: Молчит, слушаю голос Великого Хендшейка ;-)
... Всё, что говорят за моей спиной - слушает только моя ЗАДНИЦА.
--- Oldest fimooznik 1.1.5-b20060703

Oleg Pevzner написал(а) к Eugene Muzychenko в Jan 15 21:12:42 по местному времени:

Нello Eugene!

Tuesday January 20 2015 23:56, you wrote to me:

EM> А давай ты перестанешь лучиться эмоциями, и перечислишь конкретные
EM> проблемы 6.x в целом и семерки в частности? :)

Как вернусь из больницы, так и перестану. Снова кладут, гады, завтра утром. Только узнал вот эту радостную новость о себе. :(

EM> Реальные проблемы, а не просто поводы побухтеть о сравнении? :)

Неужели я похож на бухтельщика? :)

EM> Мне, например, ни разу не нравится, что половину объема 6.x составляет
EM> SxS, но для подавляющего большинства юзеров это является реальным
EM> благом, ибо избавляет от кучи перекрестных несовместимостей,
EM> возникающих в XP, с ее зачаточным SxS. И они охотно платят за это
EM> единицами процентов дискового пространства, которое толком не
EM> используют.

Я не понимаю, что может такого-эдакого делать операционка, занимающая почти полтора гига оперативки и сжирающая почти 35-40Гиг внешнего ресурса. Вот хоть убей - не понимаю! Операционка должна помогать юзеру, а не мешать. Я не вижу и искренне не понимаю, какие принципиально новые задачи я научился решать, установив на свою технику 7-ку, в сравнении с XP, вижу лишь совершенно неэффективно и вынужденно потраченный ресурс железа, причем весьма существенный. Когда я приобретал дополнительную память, переходя с 95 на 98, я хорошо понимал, что обретаю возможность работы с большими дисками, получаю качественно новые интерфейс и ядро и многое другое. Переход на 2000 являл собой переход на принципиально новую операционную платформу класса NT, причем весьма экономичную. Когда я переходил на XP и особенно на 2003, то получал качественно новую стабильность системы, возможность работы с новой периферией и ряд других важных расширений, а новый красивый интерфейс был дополнительным бонусом, а не основным приобретением. В последующих же версиях винды ситуация кардинально иная - самое значительное достоинство висты и той же 7-ки - интерфейс с поддержкой Aero, а в 8-ке - вообще эти ужасающие плитки Metro. Что еще, кроме этих рюшечек, принципиально нового я вижу в 7-ке? Перенос одного пункта системного меню в другой? Новые окошки и прочие прелести, без которых я совершенно спокойно могу обойтись и которые мне реально не важны и не нужны? Спасибо, конечно, за встроенную возможность виртуализации, это - действительно приятно, но, честное слово, если мне понадобится виртуальная машина, я, скорее, все же воспользуюсь не майкрософтовским Нyper-V, а чем-нибудь наподобие VMWare или в крайнем случае VirtualBox'ом. Так все же, за что я должен отдавать такие огромные ресурсы системе, какие такие реальные супер-пупер новые задачи она позволяет мне решать, которые я принципиально не мог решить в XP? Только не декларативно, я документы майкрософта читать умею сам, а по-человечески, так, как оно есть на самом деле...

EM> По каким критериям ты определяешь эту "лучшесть"? Чего именно ты ждал,
EM> но не дождался в 6.x?

Прежде всего, по соотношению количества и качества задач, которые позволяет решать операционка, по надежности и устойчивости, по соотношению затрачиваемых ресурсов задача/операционка, по удобству использования и, соответственно, затрачиваемому времени и ресурсов на решение пользовательских задач, по стоимости обязательного оборудования, необходимого для комфортной работы - да разве ж все перечислишь? Я не ждал чего-то конкретного от 6.x и не дождался, я в принципе не дождался ничего принципиально нового и лучшего для своих задач, понимаешь? А вот дождался, прежде всего, несопоставимых затрат на оборудование и невозможность использования системы там, где старая добрая XP просто великолепно справлялась. Дождался необходимости приобретения минимум 500Гб винтов там, где вполне хватало 80Гб, и многого другого. Разумеется, я приобрел некоторые дополнительные рюшечки, но кто-нибудь всерьез поинтересовался, нужны ли они мне вообще? Впрочем, винда никогда не славилась отвечать чаяниям пользователей, для нее уже очень давно элемент маркетинга всегда превалировал.

EM> И чего такого дерьмового ты нашел в семерке? Кроме уже озвученного
EM> обилия событий в логах, смысла которых, как я подозреваю, ты просто не
EM> понял? :)

Это просто уже зашкалило недавно, так сказать, вот и выплеснулось наружу. А понимать смысл логов, о котором ты написал выше, я не собираюсь и не хочу! Логи изначально создаются как элемент протоколирования работы системы, другого смысла у них быть не может в принципе. И если событие, отмеченное в логе, имеет статус ошибки (по мнению разработчика системы), значит, это именно ошибка и ничто другое. Поверь, я прекрасно умею различать сообщение об ошибке TCP/IP, связанное с обрывом кабеля, и это же сообщение, вызванное ошибкой в ядре. Проблема в том, что в логи 7-ки попадают сообщения, не предназначенные для пользовательской диагностики, чего в приличной системе быть не должно. Я не буду возражать, если мне предоставят что-нибудь наподобие управления уровнями логирования, но ведь этого нет! И опять же, следует различать каким-то образом информационные сообщения и именно ошибки, ненормальные состояния в процессе работы системы. Я не вижу причин, например, почему если система ставилась с внешнего USB-DVD, после окончания ее установки и совершенно нормальной работы этой системы затем в логи упорно сыплются ошибочные сообщения об отсутствующем накопителе, а для того, чтобы эти сообщения убрать, нужно вручную лезть в реестр и выковыривать оттуда ошметки этого накопителя вместе с драйвером к нему. Я не понимаю, почему в огромном количестве случаев после вроде бы успешной инсталляции системы в лог попадает ошибка error 10, указывающая на ошибку в определенных системных объектах, которая элементарно удаляется предложенным майкрософт ремонтным скриптом, но несмотря на огромное количество обновлений системы, так и не попавшим в штатные средства. У меня сейчас целая папка таких скриптов, которые я периодически применяю для чистки новых, свежеустановленных (!) систем, после чего их логи все равно не становятся идеальными, но все же значительно чище, чем сразу после инсталляции. По крайней мере, в них отсутствуют записи уровня error. С warning'ами сложнее. А тот же трей, требующий костыля - задержку загрузки рабочего стола? А совершенно параноидальное поведение UAC, рассчитанное на то, что все вокруг - идиоты? Да мало ли я еще чего сейчас вспомню? Повторюсь в который раз - работать в 7-ке можно, и она бесспорно лучше, удобнее и быстрее висты и наверняка удобнее 8-ки, но переход на нее - вынужденный и вовсе не оправдан появлением новых задач и запросов у пользователей.
.

OP>> Вполне вероятно, что SP2 мог бы и решить много проблемных
OP>> вопросов.
EM> Каких именно?

Ну, у меня уже пальцы устали стучать по клавишам... :) Выше написал вроде. То, что написал - лишь часть проблемных вопросов. На самом деле их гораздо больше, просто всего не упомню сходу, в последний раз ставил 7-ку месяца полтора-два назад.

EM> Файрвол балуется, да. Но я не ставлю промежуточных обновлений - только
EM> сервис-паки. Возможно, на этот глюк файрвола давно есть фикс, однако,
EM> как выяснилось, этот глюк реально ничего не блокирует, а только кидает
EM> события.

Ты считаешь, если глюк не мешает тебе, то это не глюк, да? А вот я считаю, что если в системе ошибочно фиксируются неверные события, то это уже само по себе глюк. И мне не нравится ее такое поведение. Я желаю иметь систему, в которой регистрируется пусть и меньшее количество событий, зато те, по которым можно принципиально отследить весь протокол ее работы. И если в логе этой системы будет чисто, то я смогу быть уверенным, что ошибок таки не было.

EM> Логи у меня не чистые - там куча предупреждений, которых XP попросту
EM> не умела выдавать. А ошибок, проглядев за последний месяц (работа
EM> круглосуточная, с периодическими перерывами на переезды
EM> город-деревня), нашел только два типа:

А может быть дело не в том, что XP не умела выдавать эти предупреждения, а в том, что 7-ку таки наспех выпускали в жизнь и элементарно не выкинули часть отладочных сообщений - о таком ты не думал? Да и вообще к сообщениям и логам в ней отнеслись с позиций "работает - и слава Богу, не мешает никому, да и мало кто вообще туда заглядывает"? Я согласен с тем, что работает, причем достаточно стабильно. Но - грязно. Вот за эту грязь и ругаюсь. Это не релизная грязь, это уровень RC. И уж никак не уровень SP-x.

OP>> Только, во-первых, далеко не всегда удается вывести из логов
OP>> абсолютно все ошибки уровня "error"
EM> Ну да, ошибки типа "disk controller error" при внезапном выдергивании
EM> флешки, или "device has a bad block" при работе с дефектной флешкой,
EM> не искоренишь. А оно надо?

Речь идет о несколько других ошибках, наподобие error 10, о которой я писал выше...

OP>> А во-вторых, лично я не считаю нормой появление в логах любых
OP>> ошибок любого уровня.
EM> Ошибок, или предупреждений? И как, кстати, ты предлагаешь их различать
EM> однозначно и непротиворечиво?

Ошибка - это ошибка, она указывает на возникновение в процессе работы некоторой нештатной, неправильной ситуации. Фиксация этой ситуации позволяет избежать более тяжелых последствий - полного зависания системы, потери данных и т.п. Разумеется, в процессе эксплуатации системы такие состояния возможны и должны тщательно протоколироваться и анализироваться. Но если они возникают в ходе первоначальной загрузки свежеустановленной операционки, то могут свидельствовать лишь о: 1) реальных сбоях оборудования; 2) ошибках установки системы; 3) ошибках в самой системе; 4) ошибках в системе диагностики и вывода этих сообщений. Других причин лично я не вижу. Учитывая, что 1) и 2) исключаются в силу успешности процедуры инсталляции (опять же на основании отсутствия каких-либо нехороших сообщений в ее ходе), остаются 3) и 4), что в любом случае говорит лишь о дефектах в устанавливаемой системе. Ты не согласен?

EM> Что значит "гадить"? Чем это отличается от нормального вывода
EM> подробной информации о работе системы?

Гадить - значит выводить информацию, не соответствующую действительности. Если система живая и успешно функционирует, значит, соответствующее состояние не было ошибочным, а сообщение о нем должно носить характер информационного. Если же все же случилась именно ошибка, у нее должны быть последствия, а не просто информация в логах. Кроме того, замечу, что излишняя информативность также далеко не всегда является благом. В огромном количестве сообщений и логов 7-ки легко потерять важные события, не говоря уж о времени, которое необходимо затратить на обработку, поиск и даже просто элементарную загрузку этих логов.

OP>> Так вот XP никогда не занималась подобными глупостями.
EM> Исключительно потому, что в ней уровень содержательности логов минимум
EM> на порядок ниже.

Возможно, но этого уровня было вполне достаточно для того, чтобы весьма неплохо представлять себе реальное состояние системы. Пусть даже на месте обычного пользователя-обывателя, не обладающего навыками системного инженера. В логи XP пользователи реально заглядывали и принимали на их основании свои юзерские решения. А вот в логи 7-ки не лезут. Еще чего - там же заблудиться можно! :)

OP>> Так может быть все же эти проверки и события не вполне корректно
OP>> трактуются в 7-ке? Если ситуации вокруг них не являются
OP>> ошибочными, зачем сообщать о них в логе с уровнем error или даже
OP>> warnings? Почему недостаточно обычного уровня information?
EM> Например, потому, что в Information выводятся просто ординарные
EM> сведения, не требующие привлечения внимания. Warning означает, что
EM> ситуация нестандартна. Error - что какое-то действие выполнить не
EM> удалось, но оно не обязательно является критичным для работы системы.

Какое действие может оказаться невыполнимым после первоначальной загрузки правильно установленной свежей системы? Честное слово, не вижу таковых. Ну, разве что, если я во время загрузки внезапно вырву дисковый кабель или еще чего сделаю такого нехорошего. Но мы же о нормальной ситуации говорим, верно? В то же время в логи системы попадают именно error'ы, а не information'ы, и вот это напрягает и заставляет писать то, о чем говорю.

EM> Например, конфликты IP-адресов в локальной сети, или невозможность
EM> нормального завершения выборов браузера в ней же, ошибки передачи
EM> данных по длинным кабелям USB и т.п., выводятся с уровнем Error. Каким
EM> образом это зависит от того, была система установлена только что, или
EM> год назад, с официального дистрибутива, или с говносборки?

Все верно. Но мы говорим о локально установленном компьютере, на котором только что поставили винду, используя для этого штатные средства и штатные носители. Более того, я поставлю рядом несколько машин, имеющих различную аппаратную конфигурацию, выполню такую установку и увижу в логах различные сообщения об ошибках. Это нормально, по-твоему? Лично я так не считаю.

P.S. Со мной случилась неприятность, меня завтра утром срочно кладут в больницу. Пока не знаю, насколько, скорее всего, недели на 3, поэтому дальше участвовать в этом треде, по-видимому, в ближайшее время у меня не получится. Я к тому, чтобы не обижались, что я тут все это завел, а сам слинял. :)

WBR, Oleg Tuesday January 20 2015
E-Mail: omp<no-spam>omp.dp.ua

--- XStation

Oleg Pevzner написал(а) к Vladimir V. Shirjak в Jan 15 00:08:11 по местному времени:

Нello Vladimir!

Tuesday January 20 2015 22:02, you wrote to Cheslav Osanadze:

VS> Меня тоже заинтриговал.
VS> Win7x64 установлена в сентябре 2009 года.
VS> В очередной раз глянул в эвентлог и, как впрочем и всегда, никакой
VS> кучи сообщений об ошибках не увидел. ЧЯДНТ?

Куда и в какой лог глядел? Я гляжу сюда: Управление Компьютером - Просмотр Событий - Настраиваемые Представления - События Управления. Ты хочешь сказать, что у тебя там пусто? Ох, с трудом верится...

WBR, Oleg Wednesday January 21 2015
E-Mail: omp<no-spam>omp.dp.ua

--- XStation

Oleg Pevzner написал(а) к Semen Panevin в Jan 15 00:12:39 по местному времени:

Нello Semen!

Tuesday January 20 2015 22:33, you wrote to me:

SP> Это всё фигня, когда в логах ошибки есть. А вот когда MSDTC при
SP> изменении настроек говорит start failed, see event log for details, а
SP> ты смотришь в event log а там info: MSDTC Started with following
SP> settings и всё - тут куда бечь?

К дяде Биллу, куда ж еще?

SP> Спас тока ребут. Хорошо что это был тестовый сервер а не продакшен.
SP> Ах да, это же не семёрка а виндовс сервер 2008...

Диагностика там вообще отдельная песня, я о ней еще как-нибудь расскажу, но уже в другой раз. Сейчас пора идти сумку с вещами собирать на завтра.

WBR, Oleg Wednesday January 21 2015
E-Mail: omp<no-spam>omp.dp.ua

--- XStation