Как, с помощью какой программы можно запретить входящий трафик от одного определённого IP адреса. Конкретно, для этого нужно запретить: входящие c того IP и исходящие с моего комп-ра на тот IP адрес, пакеты трафика.
» Флейм раздела «Microsoft Windows»
Такими проблемами обычно занимается брандмауэр, он же файервол.
Наверно. Открыл в Нортоне брандмауэр, и как там всё сделать, не пойму).
Есть ещё Виндоусовский брандмауэр.
IPNETINFO определило человека, имя сети - ART-NET, владелец - ART-INVEST NETWORK, почтовый адрес, блин)) и диапазон его в несколько сот ip. Как бы их запретить???
Что-то попало на мой комп-р, шлёт наверно ему, тому IP, запросы, а он присылает мне куда-то трафик, не пойму, - где он на моём компр-ре собирается?
WHOIS SERVER - RIP NCC
Есть ещё Виндоусовский брандмауэр.
IPNETINFO определило человека, имя сети - ART-NET, владелец - ART-INVEST NETWORK, почтовый адрес, блин)) и диапазон его в несколько сот ip. Как бы их запретить???
Что-то попало на мой комп-р, шлёт наверно ему, тому IP, запросы, а он присылает мне куда-то трафик, не пойму, - где он на моём компр-ре собирается?
WHOIS SERVER - RIP NCC
Если что-то попало, то надо сначала найти и обезвредить, так как это уже не твоя машина.
Сходи на Virusinfo проверься.
Посоветовать насчёт брандмауэра Нортон-а ничего не могу, давно уже никому не доводилось ставить этот продукт. Я бы посмотрел логи на предмет приложения, что связывается с этими IP, а потом бы решал, что это такое и что дальше делать.
Добавлено:
Обычно у брандмауэра есть 2 типа правил: для пакетов и для приложений. В случае, когда не знаешь, что за приложение общается с сетью, в правилах для пакетов делаешь запрет исходящих и входящих на требуемый IP.
Добавлено:
Можно так же закрыть требуемый IP на роутере, если он используется.
Сходи на Virusinfo проверься.
Посоветовать насчёт брандмауэра Нортон-а ничего не могу, давно уже никому не доводилось ставить этот продукт. Я бы посмотрел логи на предмет приложения, что связывается с этими IP, а потом бы решал, что это такое и что дальше делать.
Добавлено:
Обычно у брандмауэра есть 2 типа правил: для пакетов и для приложений. В случае, когда не знаешь, что за приложение общается с сетью, в правилах для пакетов делаешь запрет исходящих и входящих на требуемый IP.
Добавлено:
Можно так же закрыть требуемый IP на роутере, если он используется.
Цитата:
Я бы посмотрел логи на предмет приложения, что связывается с этими IP, а потом бы решал, что это такое и что дальше делать.
Какие логи, где??
Я тоже так хотел сделать. Через поиск искал этот арт-нет - ничего не нашлось.
Та программа выдала и телефон, и и-мэйл, фамилию, имя владельца - чудеса.
Сделал в Нортоне запрет блокировку того диапазона ip - и входящего, и исходящего трафика. По этой рекомендации - https://support.norton.com/sp/ru/ru/home/current/solutions/kb20100422105240EN_EndUserProfile_ru_ru.
Только, что - то с протоколом не понятно, - стоит протокол TCP и UDP. Правильно?, или ещё какие протоколы нужно применить в правиле брандмауэра Нортона??
Вирусы ни утилита AVP REMOVE TOOL??, Касперского, ни Нортон не нашли.
Цитата:
Какие логи, где??
Логи (журнал) брандмауэра Нортона, если там включено логирование.
Цитата:
Только, что - то с протоколом не понятно, - стоит протокол TCP и UDP. Правильно?, или ещё какие протоколы нужно применить в правиле брандмауэра Нортона??
В принципе пойдёт, но что бы полностью перекрыть все возможности, то выбирают протокол IP (если конечно есть такая возможность).
В пункте 12 рекомендации есть такое: Для сохранения журналов для этого правила выберите Создать запись журнала безопасности, сделай так и потом по журналу смотри, кто лезет на этот IP.
Добавлено:
Да, ещё подними своё правило на самый верх, что бы у него был самый высокий приоритет.
Цитата:
протокол IP
Такого там нет. Есть - все. Но тогда не активна установка диапазона iP, и вообще там всё неактивно, когда ставишь протокол - все.
Журнал включил сразу.
Так я не понял - если не будет соединения с этими IP - то откуда возьмётся запись в журнале?
С этих IP раз 5 в месяц приходит по 100-120 мб, а мне не нужно.
Раньше, лет 7 назад, тоже похоже было - смотрю трафик большой приходит. Сходил к провайдеру, глянули - с Табасаранского сайта/форума заползает какая-то программа, и получается, что я делаю туда запрос, и она присылает мне трафик. Уж не помню как исправил.
Цитата:
Так я не понял - если не будет соединения с этими IP - то откуда возьмётся запись в журнале?
Должна быть запись в журнале при попытке соединиться с этим IP.
А вообще я бы настоятельно советовал провериться на Вирусинфо, раз такое дело. Что там ещё сидит и что оно ещё передаёт неизвестно, заметил просто большой трафик, а что бы слить пароли этого не надо и не заметишь ничего. Правда тут уж поздно Боржоми пить.
Перенёс вверх правило. А выше написано, что - правило, находящееся в списке выше других аннулирует все расположенные ниже правила. А там их много в Нортоне.
Странно, тогда должно быть там всего одно правило.
Странно, тогда должно быть там всего одно правило.
Цитата:
что - правило, находящееся в списке выше других аннулирует все расположенные ниже правила
Аннулирует, если оно противоположно этим правилам. А так у него просто приоритет выше низлежащих. Правила выполняются сверху вниз.
Kaile
А вы проверили, у вас брандмауеры (оба) включены? И брандмауер Нортона включен в режим невидимость? Первое, что надо сделать это определить исходящий т. е. какая прога с компа шлёт данные в инет. Вот её и надо закрыть. Т. к. брандмауеры обычно работают в режиме невидимости и на комп не пускают, но если с компа идёт запрос, появляется проблема. Штатный не задерживает исходящий, а значит не пресекает связь вообще. Отсюда и появляется входящий. Если в Нортоне не найти, откройте AnVir и найдя в нём процесс щёлк ПКМ пр строке. Читаете что можно сделать. Если можно, то запретите выход в нет, если нельзя то остановите процесс. В нём-же проверьте что нового появилось в автозагрузке пользователя. Лишнее -просто снимите галку.
А вы уверены что получаете по 120 мБ? тогда у вас на диске оставалось бы всё меньше места. Это же можно засечь, записав на бумагу свободно сейчас и свободно после пары получений по 120 мБ.
P.S. ещё на всяк случай проверьте файл hosts может там что затесалось.
А вы проверили, у вас брандмауеры (оба) включены? И брандмауер Нортона включен в режим невидимость? Первое, что надо сделать это определить исходящий т. е. какая прога с компа шлёт данные в инет. Вот её и надо закрыть. Т. к. брандмауеры обычно работают в режиме невидимости и на комп не пускают, но если с компа идёт запрос, появляется проблема. Штатный не задерживает исходящий, а значит не пресекает связь вообще. Отсюда и появляется входящий. Если в Нортоне не найти, откройте AnVir и найдя в нём процесс щёлк ПКМ пр строке. Читаете что можно сделать. Если можно, то запретите выход в нет, если нельзя то остановите процесс. В нём-же проверьте что нового появилось в автозагрузке пользователя. Лишнее -просто снимите галку.
А вы уверены что получаете по 120 мБ? тогда у вас на диске оставалось бы всё меньше места. Это же можно засечь, записав на бумагу свободно сейчас и свободно после пары получений по 120 мБ.
P.S. ещё на всяк случай проверьте файл hosts может там что затесалось.
Цитата:
А вы проверили, у вас брандмауеры (оба) включены? И брандмауер Нортона включен в режим невидимость?
Пока то что по порядку:
Какие оба брандмауэра?? - Нортона и Виндоус? Включён один, Нортона.
Это как - включён в режим невидимость. Просто включён. Я не смотрел как, не знал, что его как-то можно и нужно включать в режим невидимости.
Сейчас я не могу проверить. Это же нужно проверять онлайн?? - когда процесс идёт, а я же не вижу, когда он идёт.
Вчера, например, не было - я посмотрел трафик - по 100 мб сразу ничего не приходило.
Я же не вижу, когда оно приходит. Конечно, можно наверно какой-то прогой это увидеть, но для этого вероятно нужно целый день в неё смотреть и ловить как рыбу - "клюнет, не клюнет".
Цитата:
А вы уверены что получаете по 120 мБ? тогда у вас на диске оставалось бы всё меньше места. Это же можно засечь, записав на бумагу свободно сейчас и свободно после пары получений по 120 мБ.
Да. Вот мой трафик: то, что мелкий - это мой, с браузера; а то, что по 100-120 сразу - это оттуда, с ArtInvest.
Тот товарищ - процесс:
Записать на бумагу объём дисков?? по отдельности можно - нужно каждый день записывать и смотреть в какой день придёт процесс, сравнивать.
Добавлено:
Цитата:
P.S. ещё на всяк случай проверьте файл hosts может там что затесалось.
Это как, где, в системной папке??
Kaile
87.245.200.0/21 - это провайдер Ростелеком, город Владимир и область.
Не твой? Используешь какие-либо файлообменные программы или расшаривал папки в локальной сети?
87.245.200.0/21 - это провайдер Ростелеком, город Владимир и область.
Не твой? Используешь какие-либо файлообменные программы или расшаривал папки в локальной сети?
Цитата:
Не твой?
Нет, у меня другой город/область/провайдер.
Цитата:
Используешь какие-либо файлообменные программы
Это не понимаю - какие файлообменные программы?? Ничего такого вроде не использую)). Может через Хэндикэш (HandyCache), что приходит? Может, что пришло, прицепилось с других сайтов? На Владимирском сайте не был.
Цитата:
или расшаривал папки в локальной сети?
И это не понял), что означает - расшаривал??
Локальной сети нет, у меня внешний IP.
Kaile
Тогда гадать можно ещё долго. Проверится ты, как я понял, не хочешь. Только таким образом проблему можно решать очень долго, а может и никак.
Тогда гадать можно ещё долго. Проверится ты, как я понял, не хочешь. Только таким образом проблему можно решать очень долго, а может и никак.
Цитата:
Проверится ты, как я понял, не хочешь.
Почему хочу. Только как? - ловить его? когда этот процесс пойдёт?
Могу проверять объём дисков, ежедневно, или папок отдельно и смотреть, - где пришло 100 мб.
Цитата:
Только как? - ловить его? когда этот процесс пойдёт?
Я наверное то ли в третий, то ли в четвёртый раз говорю, что необходимо проверится на Вирусинфо на заразу. Потому как я сомневаюсь, что кто-то лазает у тебя в системе. Само собой не качается такие объёмы исходящего трафика, значит что-то есть нехорошее. Требуется в этом убедиться.
Kaile
Я имел в виду, что Включен и означает, что включен режим *невидимка*. Если с компа запроса не поступает, значит и на комп ничего не идёт, поскольку он невидим для сети.
А что сеансы такие кратковременные? 120 мБ быстро не закачаешь. В AnVir можно выставить в трее иконки *загрузка сети и *загрузка диска. Сразу будет видно когда пошла нагрузка. Как только появилась загрузка открываем сам AnVir и смотрим процессы и внизу соединения компа. В ХР их немного, это не 7-ка. Если быстро пропадает можно сделать скрин, а потом его просмотреть.
Записать на бумагу это долго? И не на все-же диски закачивает? В принципе в AnVir можно увидеть закачка-отдача по отдельным процессам, а можно щёлкнув иконку 1 раз увидеть всю закачку отдачу в общем (выходит малое окно)
Посмотреть в Мой комп\Свойства\Удалённые сеансы разрешён ли доступ к компу. Если да, то снять обе галки и Ок.
Файл hosts находится тут: C:\WINDOWS\system32\drivers\etc Щёлк., и в окне выбираешь открыть блокнотом. Там только так:
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
Хотя обычно я только в 7-ке видел что в hosts залезли и изменили его. В ХР не встречал.
Я имел в виду, что Включен и означает, что включен режим *невидимка*. Если с компа запроса не поступает, значит и на комп ничего не идёт, поскольку он невидим для сети.
А что сеансы такие кратковременные? 120 мБ быстро не закачаешь. В AnVir можно выставить в трее иконки *загрузка сети и *загрузка диска. Сразу будет видно когда пошла нагрузка. Как только появилась загрузка открываем сам AnVir и смотрим процессы и внизу соединения компа. В ХР их немного, это не 7-ка. Если быстро пропадает можно сделать скрин, а потом его просмотреть.
Записать на бумагу это долго? И не на все-же диски закачивает? В принципе в AnVir можно увидеть закачка-отдача по отдельным процессам, а можно щёлкнув иконку 1 раз увидеть всю закачку отдачу в общем (выходит малое окно)
Посмотреть в Мой комп\Свойства\Удалённые сеансы разрешён ли доступ к компу. Если да, то снять обе галки и Ок.
Файл hosts находится тут: C:\WINDOWS\system32\drivers\etc Щёлк., и в окне выбираешь открыть блокнотом. Там только так:
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
Хотя обычно я только в 7-ке видел что в hosts залезли и изменили его. В ХР не встречал.
Цитата:
Посмотреть в Мой комп\Свойства\Удалённые сеансы разрешён ли доступ к компу. Если да, то снять обе галки и Ок.
Галки не стоят.
В локал-хост всё также как у вас.
Добавлено:
Цитата:
А что сеансы такие кратковременные?
Я после 5 июня открывал сайт и сразу отключал сеть, чтобы ничего не залезло.
Потом, когда нужно, снова включал сеть, и т.д. Однако 9 июня всё же просочилось 105 мб.
Посмотрел системный диск - увеличился на 11 мб - наверно Нортон закачал свои базы и Хендикэш - кэш
Kaile
Скорее всего никаких 105 мБ не было. Просто ошибка. У меня, как-то, со старой версией AnVir была такая ошибка типа закачивалось по 100...200 мБ за вечер. А размер свободного простр. диска не уменьшался. Я понял, что это глюк, но справится не мог и где-то с год не пользовался AnVir-ом (это он показывал). Но более ошибка не повторялась. Можно ещё зайти в кеш браузера и удалить ненужные куки. Возможно попался следящий рекламный. Лишние куки прилепляются и со стр-ц форумов.
Скорее всего никаких 105 мБ не было. Просто ошибка. У меня, как-то, со старой версией AnVir была такая ошибка типа закачивалось по 100...200 мБ за вечер. А размер свободного простр. диска не уменьшался. Я понял, что это глюк, но справится не мог и где-то с год не пользовался AnVir-ом (это он показывал). Но более ошибка не повторялась. Можно ещё зайти в кеш браузера и удалить ненужные куки. Возможно попался следящий рекламный. Лишние куки прилепляются и со стр-ц форумов.
Скажите, пжлст, поверх сервера 2012 поставил ХР. Так он мне затер его загрузчик. Т.е. ХР стоит на диске Е, а сервер на диске С. При загрузке он не выдает мне какую систему хотите грузить, он сразу ХР грузит. Можно в загрузку добавить сервер мой ))) многострадальный
Цитата:
Скорее всего никаких 105 мБ не было. Просто ошибка.
Провайдер расшифровкой трафика показал, что были.
Если я не ошибаюсь, есть??? программы, которые отслеживают входящий/исходящий трафик.
Ну так как у провайдера - видно по дням откуда сколько пришло/ушло.
И так, чтобы записи трафика по дням месяца не исчезали, а оставались в журнале, так наверно.
KismetT
Цитата:
Так там эта проверка означает - проверить систему утилитами Касперского - AVZ и AVPTool.
Проверяю так периодически, и сейчас также проверил - никаких вредных программ не обнаружено.
Цитата:
Я наверное то ли в третий, то ли в четвёртый раз говорю, что необходимо проверится на Вирусинфо на заразу
Так там эта проверка означает - проверить систему утилитами Касперского - AVZ и AVPTool.
Проверяю так периодически, и сейчас также проверил - никаких вредных программ не обнаружено.
Kaile
Цитата:
Наверное есть, я не интересовался. Т. к. рассуждая логически кому и зачем надо закачивать мне на комп свои архивы? Комп же не всегда доступен. Если тафик с оплатой от объёма, то провайдеру. А если безлимитка с постоянным месячным, то никому. Вы в теме *В помощь системному администратору поинтересуйтесь. А что чистка куков и AnVir не помогли?
Цитата:
Если я не ошибаюсь, есть??? программы, которые отслеживают входящий/исходящий трафик.
Наверное есть, я не интересовался. Т. к. рассуждая логически кому и зачем надо закачивать мне на комп свои архивы? Комп же не всегда доступен. Если тафик с оплатой от объёма, то провайдеру. А если безлимитка с постоянным месячным, то никому. Вы в теме *В помощь системному администратору поинтересуйтесь. А что чистка куков и AnVir не помогли?
Цитата:
А что чистка куков и AnVir не помогли?
Пока процесса не было.
AnVir же нужно применять во время процесса??, а когда он будет; я скорее не буду его ловить.
Поиск по ART-INVEST ничего не нашёл.
Kaile
Цитата:
Нет. AnVir желательно иметь в трее всегда. Вы подробней ознакомьтесь с его возможностями. Это довольно универсальная программа. Поэтому знакомство займёт определённое время. В использовании он прост, но имеет обширные функции, которые надо помнить
Заодно могу посоветовать Toolwiz уже с января пользуюсь и им. Любопытная прога. Пока вреда не заметил. Если процесс запускается на компе, то в AnVir вы его сразу увидите. А когда он будет качать то увидите в трее по его значку и т. д. У него основное окно делится на два. Нижнее называется Доп. инфа.
Добавлено:
Цитата:
Искали по компу? А в реестре по этому-же имени с помощью RegWorkshop? Кстати с помощью Toolwiz можно делать общую чистку, но по началу смотреть, что он предлагает удалить. А главное в нём есть виртуалка. Можно бродить по сети а потом всё удалить.
Цитата:
AnVir же нужно применять во время процесса??,
Нет. AnVir желательно иметь в трее всегда. Вы подробней ознакомьтесь с его возможностями. Это довольно универсальная программа. Поэтому знакомство займёт определённое время. В использовании он прост, но имеет обширные функции, которые надо помнить
Заодно могу посоветовать Toolwiz уже с января пользуюсь и им. Любопытная прога. Пока вреда не заметил. Если процесс запускается на компе, то в AnVir вы его сразу увидите. А когда он будет качать то увидите в трее по его значку и т. д. У него основное окно делится на два. Нижнее называется Доп. инфа. Добавлено:
Цитата:
Поиск по ART-INVEST ничего не нашёл.
Искали по компу? А в реестре по этому-же имени с помощью RegWorkshop? Кстати с помощью Toolwiz можно делать общую чистку, но по началу смотреть, что он предлагает удалить. А главное в нём есть виртуалка. Можно бродить по сети а потом всё удалить.
Цитата:
Если процесс запускается на компе, то в AnVir вы его сразу увидите. А когда он будет качать то увидите в трее по его значку и т. д.
Т.е., я должен ничего не делая на компьютере, всегда смотреть в этот AnVir??
Как AnVir определяет, что процесс именно тот, который меня интересует?
Или в AnVir-е можно задать тот интересующий диапазон IP, чтобы AnVir показал мне, что тот процесс идёт??
Цитата:
Искали по компу?
Да, через поиск. А как в реестре, где этот реестр?
Цитата:
Кстати с помощью Toolwiz можно делать общую чистку, но по началу смотреть, что он предлагает удалить.
Так это делает Ашампо.
Минобороны США купило у Micrоsoft право на доступ к коду Windows и Office
Цитата:
Цитата:
Навальный и Гудков, где вы???
Цитата:
Анонимусы теперь и в минобороны США...
Цитата:
Эксклюзивное право на доступ к коду обошлось бюджету министерства в общей стоимости в $412,2 млн.
Цитата:
Тендер на закупку услуг технической поддержки был организован в виде открытого конкурса. Однако, несмотря на это, Microsоft оказалась единственной компанией, которая предложила свои услуги.
Навальный и Гудков, где вы???
Цитата:
Корпорация обязалась выделить для работы с министерством отдельные команды разработчиков из числа сотрудников с полной занятостью.
Анонимусы теперь и в минобороны США...
сколько тем про винду! даже растерялся где лучше спросить
спрошу здесь
вопросы о Windows 7
можно ли отдельный 100метровый бутовый раздел убить,
и заставить винду установится на один раздел?
или наличие отдельного бутового раздела это обязательное требование?
и нужно ли отдельно ставить сервис пак или все исправление автоматически можно получить через обновления ?
если я уже установил обновлений на 400 с чем то мегабайт вместе с 10 IE, сервис паки я так думаю уже не нужны?
спрошу здесь
вопросы о Windows 7
можно ли отдельный 100метровый бутовый раздел убить,
и заставить винду установится на один раздел?
или наличие отдельного бутового раздела это обязательное требование?
и нужно ли отдельно ставить сервис пак или все исправление автоматически можно получить через обновления ?
если я уже установил обновлений на 400 с чем то мегабайт вместе с 10 IE, сервис паки я так думаю уже не нужны?
reversecode
можно конечно. главное разделы разбить как нужно до установки
если у вас изначально образ семерке без сп1, то желательно установить сп1. в нем есть такие обновления которые не выпускаются отдельно. если скачивались абсолютно все обновления кроме сп1, то его размер составит 30-100 мб.
можно конечно. главное разделы разбить как нужно до установки
если у вас изначально образ семерке без сп1, то желательно установить сп1. в нем есть такие обновления которые не выпускаются отдельно. если скачивались абсолютно все обновления кроме сп1, то его размер составит 30-100 мб.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220
Предыдущая тема: странно ИЕ работает
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.