rika57
так это ведь старье трехнедельное
так это ведь старье трехнедельное
» ESET NOD32 Smart Security & Endpoint Security
Подскажите где глянуть готовые самые распространенные правила для HIPS?
Coolers1988
Цитата:
http://forum.ru-board.com/topic.cgi?forum=35&topic=44570&start=3600&limit=1#1
третий абзац снизу
советую
Цитата:
Подскажите где глянуть готовые самые распространенные правила для HIPS?
http://forum.ru-board.com/topic.cgi?forum=35&topic=44570&start=3600&limit=1#1
третий абзац снизу
советую
molchel
Шикарно вобще, спасибище. А они подходят для 32 и 64 битных систем?
И еще вопрос, надо тут ставить галки какие?
Шикарно вобще, спасибище. А они подходят для 32 и 64 битных систем?
И еще вопрос, надо тут ставить галки какие?
Coolers1988
на первом скрине галочки ставить необязательно, на втором желательно, хуже не будет.
Цитата:
подходят, без разницы
на первом скрине галочки ставить необязательно, на втором желательно, хуже не будет.
Цитата:
А они подходят для 32 и 64 битных систем?
подходят, без разницы
Всем здрасте.
Повторю вопрос здесь - ESET NOD32 (antivirus, антивирус) часть 4 (на всякий случай)
И ещё, давно мучает вопрос:
Процесс System ломится в сеть по протоколу GRE & ESP (W7, DHCP). Ессесно не разрешаю - проблем не замечено. Если разрешить, будет ли мне, как пользователю, польза? Что это вообще такое и зачем? "Русский гугл" я не понял, англицкий - тем более.
Повторю вопрос здесь - ESET NOD32 (antivirus, антивирус) часть 4 (на всякий случай)
И ещё, давно мучает вопрос:
Процесс System ломится в сеть по протоколу GRE & ESP (W7, DHCP). Ессесно не разрешаю - проблем не замечено. Если разрешить, будет ли мне, как пользователю, польза? Что это вообще такое и зачем? "Русский гугл" я не понял, англицкий - тем более.
И вам также.
Цитата:
Объясните подробнее про то что в скобках.
Указанный вами протокол используется для создания защищённого соединения для передачи зашифрованной информации с подключением по протоколу L2TP и\или приложению OpenVPN.
Какой способ соединения локалки с интернет? VPN используете?
Цитата:
Процесс System ломится в сеть по протоколу GRE & ESP (W7, DHCP).
Объясните подробнее про то что в скобках.
Указанный вами протокол используется для создания защищённого соединения для передачи зашифрованной информации с подключением по протоколу L2TP и\или приложению OpenVPN.
Какой способ соединения локалки с интернет? VPN используете?
Цитата:
Объясните подробнее про то что в скобках.Win 7, подключение/протокол DHCP (я думал это очевидно)
Цитата:
по протоколу L2TP и\или приложению OpenVPNВот и думаю, откуда у меня GRE & ESP?
Цитата:
Какой способ соединения локалки с интернет? VPN используете?DHCP. Сам VPN не поднимал. Мож провайдер?..
Цитата:
Win 7, подключение/протокол DHCP (я думал это очевидно)
То что написано, это очевидно. Мне было не понятно почему в скобках и сразу за указанием протоколов. Разобрался. В общем у вас DHCP - соединение. По сути сунул кабель в сетевуху, MAC совпал, и понеслась моча по трубам.
Цитата:
Вот и думаю, откуда у меня GRE & ESP?
Не хочется думать о плохом конечно. На вирусню сторонними проганяли, вдруг (ну это так конечно, на всякий пожарный) что-то нехорошее куда-то пытается что-то сливать в тихаря?
Посмотрите на какой адрес идёт обращение. Это можно сделать если нажать, например, "запомнить правило", затем нажать "просмотреть дополнительные параметры". Ну а что бы запомнить для себя выделите галочки в открывшемся доп. меню: локальный IP, удалённый IP, порты. И наконец пользовательское правило - Запретить.
Провайдеру нахрена это нужно? Соединение исходящее? Наверняка от вас идёт.
Цитата:
Мне было не понятно почему в скобках и сразу за указанием протоколов.Потому, что для DHCP это не типично. Я не первый год это наблюдаю. На втором компе тоже самое, на свежей системе. Запрещаю.
Цитата:
Это можно сделать если нажать, например, "запомнить правило", затем нажать "просмотреть дополнительные параметры". Ну а что бы запомнить для себя выделите галочки в открывшемся доп. меню: локальный IP, удалённый IP, порты. И наконец пользовательское правило - Запретить.Не утруждайте себя, написанием инструкций - я в курсе. Давно пытался выяснить куда ломиться процесс, но чота не сложилось - надоело, забил пока. Тут вспомнил, думал мож здесь кто знает.
Ясно. Собаку съели, если повар нам не врёт. Так а что, при этом запросе протокола GRE удалённый IP показывается в правиле?
Ancient_Knight
Цитата:
Может быть присутствует локальная сеть провайдера к которой доступ обеспечивается через vpn.
Цитата:
Процесс System ломится в сеть по протоколу GRE & ESP (W7, DHCP).
Может быть присутствует локальная сеть провайдера к которой доступ обеспечивается через vpn.
Адрес 192.88.99.1
Как я понял это связано с туннелированием/шлюзом 6to4, teredo, инкапсуляцией IPv6, Native IPv6... или как там ещё.
Вобщем не важно. У меня вопрос:"To be, or not to be?" То бишь, нужно ли мне это, если проблем при блокировке не обнаружено.
Видимо тут я в прошлый раз и "застрял", не помню уже...
Например для торрент-клиента, чтоб "работал teredo", нужно разрешить подключения по UDP для одного из svchost.exe. И нельзя отключать IPv6 настройках сети... А вот запрет GRE & ESP, на teredo никак не влияет - адреса ipv6 в клиенте отображаются.
Как я понял это связано с туннелированием/шлюзом 6to4, teredo, инкапсуляцией IPv6, Native IPv6... или как там ещё.
Вобщем не важно. У меня вопрос:"To be, or not to be?" То бишь, нужно ли мне это, если проблем при блокировке не обнаружено.
Видимо тут я в прошлый раз и "застрял", не помню уже...
Например для торрент-клиента, чтоб "работал teredo", нужно разрешить подключения по UDP для одного из svchost.exe. И нельзя отключать IPv6 настройках сети... А вот запрет GRE & ESP, на teredo никак не влияет - адреса ipv6 в клиенте отображаются.
а торрент-клиент случайно не запущен? частенько такое наблюдал на ESS
Цитата:
Может быть присутствует локальная сеть провайдера к которой доступ обеспечивается через vpn.
Я конечно не большой спец, но кажется, что исходящие по такому протоколу вызываются исключительно какими-то конкретными установленными на машине приложениями. Есть попытка - возникает запрос. А не просто из воздуха. Тем паче, как я понимаю они исходящие.
Цитата:
Адрес 192.88.99.1
Посмотрите в сведениях сетевого подключения днс-серверы, Dhcp-серверы, шлюзы Ipv4-по умолчанию и т.д. Есть что поблизости? Роутером пользуетесь? Что-то адрес напоминает.
Всю упомянутую дребедень "6to4, teredo, инкапсуляцией IPv6, Native IPv6" я бы на вашем месте сразу на корню прибил\отключил. Хотя это ваши полномочия. По крайней мере я это на этапе установки оси отключаю. Ну конечно здесь советов не даю. Может вам это и надо.
Добавлено:
arvidos
Счас чувстувую всё и решится. Приветствуем.
Цитата:
а торрент-клиент случайно не запущен? частенько такое наблюдал на ESS
Так вроде же u-Torrent по обычным TCP и UDP связывается? Если его не принуждать (устанавливать VPN) он самостоятельно на протоколы с шифрованием не рвётся (не должен по крайней мере вроде бы).
Или как?Honorary
Цитата:
Роутера нет. Все адреса в "сведениях сетевого подключения" помню наизусть
Цитата:
Цитата:
Вобщем, это не та тема. Надо искать про IPv6, туннелирование и т.д.
Просто думал мож кто сталкивался.
Цитата:
Что-то адрес напоминаетКак я понял, это "anycast адрес", коих в сети может быть много.
Роутера нет. Все адреса в "сведениях сетевого подключения" помню наизусть
Цитата:
Всю упомянутую дребедень "6to4, teredo, инкапсуляцией IPv6, Native IPv6" я бы на вашем месте сразу на корню прибил\отключил. Хотя это ваши полномочия. По крайней мере я это на этапе установки оси отключаю. Ну конечно здесь советов не даю. Может вам это и надо.6to4 и teredo нужны для пиринговой сети. Если у прова нет поддержки IPv6 или он режет P2P, то можно отправлять IPv6-пакеты, "обернув" их в IPv4 по UDP протоколу. Я ж написал:
Цитата:
Например для торрент-клиента, чтоб "работал teredo", нужно разрешить подключения по UDP для одного из svchost.exe. И нельзя отключать IPv6 настройках сети.Этот же процесс лезет в сеть, по TCP, за обновлениями Винды (вроде порт:80).
Вобщем, это не та тема. Надо искать про IPv6, туннелирование и т.д.
Просто думал мож кто сталкивался.
Не утруждайтесь. Зачем используются данные протоколы в курсе.
Праздный вопрос.
А что сидов по с Ipv4 уже не хватает? И соответственно таких же трекеров. Или есть какие-то плюсы?
http://habrahabr.ru/post/53625/
http://support.microsoft.com/kb/929852
Кстати не вы спрашивали?: http://forum.esetnod32.ru/forum3/topic2371/
http://blog.cherepovets.ru/serovds/2011/11/15/teredo-win7
Странно. Нигде не встречал, что при данной методе (использования IPv6_to Ipv4) трансформации групповых (Anycast) пакетов использовались протоколы ESP & GRE.
Если при пиринге, запрет ни чем не ограничивает скорость и поток скачивания, то наверное и режте его на здоровье.
Так что чем могли - тем помогли.
Праздный вопрос.
А что сидов по с Ipv4 уже не хватает? И соответственно таких же трекеров. Или есть какие-то плюсы?
http://habrahabr.ru/post/53625/
http://support.microsoft.com/kb/929852
Кстати не вы спрашивали?: http://forum.esetnod32.ru/forum3/topic2371/
http://blog.cherepovets.ru/serovds/2011/11/15/teredo-win7
Странно. Нигде не встречал, что при данной методе (использования IPv6_to Ipv4) трансформации групповых (Anycast) пакетов использовались протоколы ESP & GRE.
Если при пиринге, запрет ни чем не ограничивает скорость и поток скачивания, то наверное и режте его на здоровье.
Так что чем могли - тем помогли.
Цитата:
Не утруждайтесь. Зачем используются данные протоколы в курсе.Я скорее проверяю свои знания/понимание.
Цитата:
Или есть какие-то плюсы?Их несколько, некоторые есть в коментах в статье с Хабра, что Вы указали. Не знаю насколько они правдивы... но часть вызывают доверие. Статья 2009 года и сейчас ситуация немного изменилась, сейчас сидов с IPv6-адресами гораздо больше.
Как я понял teredo помогает установить связь, если по IPv4 не получается(?).
Вот же по Вашей ссылке:"Вкратце, если вы используете BitTorrent на постоянной основе, и хотите получить максимум возможностей от p2p, но на вашем пути может встать NAT провайдера, и никакой проброс портов вам не поможет, то использование Teredo, может добавить вам как новых сидов, так и повысить уровень раздачи (для трекеров с учетом статистики)."
Цитата:
Нигде не встречал, что при данной методе (использования IPv6_to Ipv4) трансформации групповых (Anycast) пакетов использовались протоколы ESP & GRE.Поэтому я и напрягся. Нигде не могу найти инфы (понятной мне) по этому вопросу.
Цитата:
Если при пиринге, запрет ни чем не ограничивает скорость и поток скачивания, то наверное и режте его на здоровье.Теперь из спортивного интереса попытаюсь выяснить что это.
Цитата:
Кстати не вы спрашивали?Нет. Нет смысла обращаться в ТП ESET- не их профиль.
Я читал эту тему. Кроме того, что кто-то ответил, что "это ipv6 in ipv4 терминатор. Можно забить.", я ответа не нашёл.
За фиксы от MS, спасибо. Чтоб работал teredo нужны 2 последних во втором ряду? Правильно?
Добавлено:
Предлагаю поправить шапку.
Добавить под "ESET Smart Security":
Комплексная проактивная защита от сетевых угроз.
Антивирус | Антифишинг | Антиспам | Файервол | Антивор |
Антишпион | Родительский контроль | USB-контроль
Нижняя ссылка открывается как для редактирования. Так должно быть?
Ancient_Knight
Цитата:
исправил на корректную
добавил необходимую инфу
подправил ссылки
Цитата:
Нижняя ссылка открывается как для редактирования. Так должно быть?
исправил на корректную
добавил необходимую инфу
подправил ссылки
Насколько вообще актуально это руководство? 3-я версия - это очень давно? В сабже есть встроенная (довольно подробная) справка. И доп.инструкции можно скачать.
Ancient_Knight
Цитата:
Ну я так тоже понял. И ещё если вы находитесь за "глухим" NAT-ом. И хотите словить Ipv6-сидов и вообще иметь полноценную картину мира IP-адресов пространства версии 6.
Проверить работоспособность и потенциал настроек можно по адресу http://ipv6test.google.com/ и тест ipv6 хорошо расписан в этой статье (приводил ранее).
Цитата:
Откровенно говоря, в этом смысле я теоретик. Только не совсем плохом смысле этого слова, а просто не пользовался часто в практических целях этими фиксами.
Могу добавить следущее:
Для того, что бы понять запущен или нет будь то teredo, Ipv6 и т.д. сам использую следующую схему:
Нажмите кнопку Пуск, выберите пункт Все программы, а затем Стандартные и Командная строка.
В командной строке введите следующую команду и нажмите клавишу ВВОД:
set devmgr_show_nonpresent_devices=1
В командной строке введите следующую команду и нажмите клавишу ВВОД:
start devmgmt.msc
В меню Вид ДУ поставить галочку - Показать скрытые устройства.
В ДУ откройте папку "Сетевые адаптеры".
Если адаптеры подключены, то вы их увидите в списке.
Если адаптеры задействованы, то рядом с ними не будет присутствовать восклицательный знак. И в свойствах будет указано, что он включён и нормально функционирует.
Заместо фиксов (а я на 100% уверен, что они действуют точно также) лично я прибегаю к CMD (от имени админа).
Практически все адаптеры (не только указанные в статье) можно включать и выключать согласно данной статьи.
6to4 включают через реестр, например так.
Как то так.
molchel
Может для особо рукастых и любознательных добавить ссылочку на ESET SS-8_Beta_(English)?
32-bit
64-bit
Цитата:
Как я понял teredo помогает установить связь, если по IPv4 не получается(?).
Ну я так тоже понял. И ещё если вы находитесь за "глухим" NAT-ом. И хотите словить Ipv6-сидов и вообще иметь полноценную картину мира IP-адресов пространства версии 6.
Проверить работоспособность и потенциал настроек можно по адресу http://ipv6test.google.com/ и тест ipv6 хорошо расписан в этой статье (приводил ранее).
Цитата:
Чтоб работал teredo нужны 2 последних во втором ряду?
Откровенно говоря, в этом смысле я теоретик. Только не совсем плохом смысле этого слова, а просто не пользовался часто в практических целях этими фиксами.
Могу добавить следущее:
Для того, что бы понять запущен или нет будь то teredo, Ipv6 и т.д. сам использую следующую схему:
Нажмите кнопку Пуск, выберите пункт Все программы, а затем Стандартные и Командная строка.
В командной строке введите следующую команду и нажмите клавишу ВВОД:
set devmgr_show_nonpresent_devices=1
В командной строке введите следующую команду и нажмите клавишу ВВОД:
start devmgmt.msc
В меню Вид ДУ поставить галочку - Показать скрытые устройства.
В ДУ откройте папку "Сетевые адаптеры".
Если адаптеры подключены, то вы их увидите в списке.
Если адаптеры задействованы, то рядом с ними не будет присутствовать восклицательный знак. И в свойствах будет указано, что он включён и нормально функционирует.
Заместо фиксов (а я на 100% уверен, что они действуют точно также) лично я прибегаю к CMD (от имени админа).
Практически все адаптеры (не только указанные в статье) можно включать и выключать согласно данной статьи.
6to4 включают через реестр, например так.
Как то так.
molchel
Может для особо рукастых и любознательных добавить ссылочку на ESET SS-8_Beta_(English)?
32-bit
64-bit
Honorary
Цитата:
в шапке есть ссылка на страницу загрузок, где можно скачать в том числе и бетку:
Страница загрузки дистрибутивов на официальном сайте ESET
Цитата:
Может для особо рукастых и любознательных добавить ссылочку на ESET SS-8_Beta_(English)?
в шапке есть ссылка на страницу загрузок, где можно скачать в том числе и бетку:
Страница загрузки дистрибутивов на официальном сайте ESET
Honorary, спасибо, что подтвердили мои догадки.
Докладываю: Господин arvidos оказался прав - uTorrent (у меня 2.2.1b25302) инициирует исходящее подключение System, по протоколам GRE & ESP, на адрес 192.88.99.1 (если включить закачку то адреса могут быть разные).
На адрес 192.88.99.1, System ломится и без клиента.
Тема закрыта - пойду мучить "спецов по торрентам". Приношу всем извинения за оффтоп.
Проверить IPv6, лучше там - http://test-ipv6.com/
Докладываю: Господин arvidos оказался прав - uTorrent (у меня 2.2.1b25302) инициирует исходящее подключение System, по протоколам GRE & ESP, на адрес 192.88.99.1 (если включить закачку то адреса могут быть разные).
На адрес 192.88.99.1, System ломится и без клиента.
Тема закрыта - пойду мучить "спецов по торрентам". Приношу всем извинения за оффтоп.
Проверить IPv6, лучше там - http://test-ipv6.com/
Выложите свежие настройки HIPS. Не могу найти.
XFrost
Цитата:
http://forum.ru-board.com/topic.cgi?forum=5&topic=23063&start=4260#21
Цитата:
Выложите свежие настройки HIPS. Не могу найти.
http://forum.ru-board.com/topic.cgi?forum=5&topic=23063&start=4260#21
molchel
не импортируются эти правила.
не импортируются эти правила.
XFrost
Цитата:
куда и как вы их импортируете?
всё должно проходит
Цитата:
не импортируются эти правила.
куда и как вы их импортируете?
всё должно проходит
а как установить антивирь на диск D? раньш можно было, были расширеные настройки при установке, ща чё то не вижу. может с ключами какими нить надо запускать?
JazzRock
Цитата:
они и сейчас есть
смотрите внимательно на окна установщика.
на втором или третьем этапе будет пункт Дополнительно
Цитата:
раньш можно было, были расширеные настройки при установке
они и сейчас есть
смотрите внимательно на окна установщика.
на втором или третьем этапе будет пункт Дополнительно
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169
Предыдущая тема: NetMeeting Remote Desktop Sharing
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.