v10.45 (build: Nov 10 2024) |
|
|
Сетевой драйверСетевой драйвер используется для перехвата и контроля сетевого трафика на низком уровне.При отключении не будет перехвата сетевых данных. По умолчанию (неявно) для перехвата добавлены процессы популярных браузеров, почтовых клиентов, мессенджеров, а также стандартные порты поддерживаемых протоколов (SMTP,POP3,HTTP(S),FTP(S)). Можно добавить нестандартные TCP-порты для мониторинга (например, при использовании прокси), а также исключить некоторые порты. Аналогично и с процессами, для которых проводится мониторинг. Все данные нужно указывать через запятую списком. В отличие от программ (процессов), запущенных пользователем, сетевой драйвер перехватывает трафик от всех служб (что сделано главным образом для поддержки перехвата трафика при использовании некоторых антивирусов), однако бывают ситуации, когда некоторые службы нужно добавить в исключения и не вести перехват. В исключения для служб нужно добавлять exe-файлы служб (не имена служб!), а также допускаются маски. Например, *.* запретит полностью мониторинг трафика от всех служб. Опцию блокирования протокола QUIC рекомендуется использовать для корректного перехвата данных в Google-сервисах. Важно отметить, что для перехвата зашифрованного (SSL) трафика используется установка в систему корневого сертификата с названием . При этом, некоторые программы используют свою базу корневых сертификатов, поэтому могут выдавать предупреждение. Например, браузер Яндекс (процесс browser.exe) выдает предупреждение в любом случае. Для большинства браузеров и почтовых клиентов предупреждений не будет если клиент был установлен когда окна этих приложений были закрыты. В противном случае нужно перезагрузить клиентскую машину, или выполнить завершение сеанса, или же добавить сертификат в доверенные в самом приложении в окне предупреждения. В исключениях можно добавить IP-адреса или имена хостов, для которых не будет использоваться сетевой драйвер. Обычно это бывает нужно делать для сайтов, которые чувствительны к подмене SSL-сертификата. Каждое исключение в списке должно начинаться с новой строки. Можно указывать DNS-имя (допускаются маски "*" и "?"), точный IP-адрес (IPv4/IPv6), IP-адрес с масками, а также диапазоны адресов (только IPv4). Примеры: 134.17.23.* 192.168.1.15-192.168.1.20 10.10.1.5 *.dep.domain.com Важно отметить, что для перехвата посещаемых URL в браузерах для отчетов сетевой драйвер не используется! В старых ОС - Windows XP и Windows 7 (без выполненного Windows Update) драйвер работать не будет! |
© СТАХАНОВЕЦ |