» Symantec Client Security
Вдруг сегодня стали блокироваться исходящие FTP-соединения. В конфигурации ничего не менялось, автообновление только сегодня вечером. Если отключить файрвол - коннектится нормально.
Из любых программ на любые адреса. Даже если для них разрешен полный доступ.
Где поковырять? В логах ничего нет про попытки соединений или их блокировку.
Решено.
Отключил в Trojan horse rules последнее правило - "Unused windows services". Меня тут же спросили, пускать ли alg.exe в инет. Разрешил. Включил опять правило. И фтп работает...
Из любых программ на любые адреса. Даже если для них разрешен полный доступ.
Где поковырять? В логах ничего нет про попытки соединений или их блокировку.
Решено.
Отключил в Trojan horse rules последнее правило - "Unused windows services". Меня тут же спросили, пускать ли alg.exe в инет. Разрешил. Включил опять правило. И фтп работает...
alex29
SCS версии 3.1.7.7000? (если нет, надо обновить до нее)
SCS версии 3.1.7.7000? (если нет, надо обновить до нее)
Поставил тут приятелю SCS версии 3.1.7.7000 Рус... Оченно ему по русски это захотелось... У самого ангельская версия, нет проблем... Так никак не настраивается доступ в Инет для приложений... Ничего не пропускает, блокирует даже закачку своих обновлений... Отключаю фаер - всё работает... Все настройки как в Англ версии ставлю... Система чистая, только что поставленная Win XP Pro SP3 Eng+MUI RU...
...
...
Пожалуйста, расскажите как пользователю NAV/NIS со стажем - стоит ли присматриваться к сему продукту от Симантек? в чем вообще отличия от НИС? лучше/хуже? особенно если брать НИС-2008 или 2009?
благодарю.
благодарю.
Vlood
Цитата:
Если не Виста у тебя, то must have и забудь про НИС...
Ну уж если пробило на Висту, то ставь SEP...
...
Цитата:
стоит ли присматриваться к сему продукту от Симантек
Если не Виста у тебя, то must have и забудь про НИС...
Ну уж если пробило на Висту, то ставь SEP...
...
Как включить поддержку VPN в SCS 3.1 Client Unmanaged?
Мне не удается подключиться к VPN при включенном фаерволе.
Можно куда-нибудь выложить экспортированный файл настроек SCS 3.1 для импорта SCS 3.1?
Мне не удается подключиться к VPN при включенном фаерволе.
Можно куда-нибудь выложить экспортированный файл настроек SCS 3.1 для импорта SCS 3.1?
Цитата:
[/q]
[q]Поставил тут приятелю SCS версии 3.1.7.7000 Рус... Оченно ему по русски это захотелось... У самого ангельская версия, нет проблем... Так никак не настраивается доступ в Инет для приложений... Ничего не пропускает, блокирует даже закачку своих обновлений... Отключаю фаер - всё работает... Все настройки как в Англ версии ставлю... Система чистая, только что поставленная Win XP Pro SP3 Eng+MUI RU...
CADastr, у меня таже проблема. Если ее решишь, то отпишись пожалуйста....
dsm9999
Поставил ангельскую версию и забил на проблему...
ПРиятель тоже понял что английский не столь страшен, как его некоторые малюют. Знать несколько слов зрительно и обезьяна может...
...
Поставил ангельскую версию и забил на проблему...
ПРиятель тоже понял что английский не столь страшен, как его некоторые малюют. Знать несколько слов зрительно и обезьяна может... ...
CADastr
Можно ссылку на закачку файла из которого можно импортировать настройки в
scs 3.1 unmanaged из его меню чтобы фаервол scs стал настроен как следует пожалуйста?
(чтобы сделать такой файл нужно в меню scs выбрать экспортировать настройки в файл)
Выложить на какой-нибудь обменник файл настроек для импорта
в scs unmanaged.
Можно ссылку на закачку файла из которого можно импортировать настройки в
scs 3.1 unmanaged из его меню чтобы фаервол scs стал настроен как следует пожалуйста?
(чтобы сделать такой файл нужно в меню scs выбрать экспортировать настройки в файл)
Выложить на какой-нибудь обменник файл настроек для импорта
в scs unmanaged.
alx19
Ну это тебе ничего не даст ибо настройки под мои проги с путями разрешения. Остальное по дефолту в основном, застелсены порты, всё закрыто до того, как разрешу... Вот и всё. Как кто полезет в первый раз в Инет, окно выскакивает что предпринять, решаю, надо оно мне или нет и всё. Настройки давно не импортировал даже свои, ибо потом перенастраивать всё равно... Когда ставил последнюю версию, что-то не заладилось, снёс всё, почистил утилью и поставил по новой - всё работает без проблем...
...
Ну это тебе ничего не даст ибо настройки под мои проги с путями разрешения. Остальное по дефолту в основном, застелсены порты, всё закрыто до того, как разрешу... Вот и всё. Как кто полезет в первый раз в Инет, окно выскакивает что предпринять, решаю, надо оно мне или нет и всё. Настройки давно не импортировал даже свои, ибо потом перенастраивать всё равно... Когда ставил последнюю версию, что-то не заладилось, снёс всё, почистил утилью и поставил по новой - всё работает без проблем...
...
CADastr
Можно ссылку на описание какие порты с помощью SCS нужно закрыть, то есть какое-нибудь обобщенную инструкцию как его настроить для хорошей защиты в режиме unmanaged не считая настроек для доступа в сеть прикладных программ?
Можно ссылку на описание какие порты с помощью SCS нужно закрыть, то есть какое-нибудь обобщенную инструкцию как его настроить для хорошей защиты в режиме unmanaged не считая настроек для доступа в сеть прикладных программ?
alx19
Цитата:
Цитата:
1) Есть руководство на русском;
2) При запуске (вернее, при попытке доступа в Internet конкретной программы) она спрашивает, что делать. Можно выбрать автоматические настройки, а затем их подредактировать через "Клиент брандмауэра" | "Настроить" | "Программы". Чтобы разобраться в тонкостях того, что запретить, а что нет, для этого следующий пункт
3) Загляни в тему про настройки правил firewall'ов (поиск)
Ещё добавлю: отключи обязательно загрузку ActiveX-компонентов -- это надёжнейший способ доставки к тебе вирусов и троянов)
Добавлено:
В теме по правилам настроек firewall'ов, в одном из моих последних постов (я там советовал одной барышне, правда, кажется, без толку), есть ссылка на очень толковую книгу -- там разъясняются многие службы Windows, стоит ли отключать их и что им стоит разрешить. Форум глючит, так что сам найдёшь
Цитата:
Можно ссылку на описание какие порты с помощью SCS нужно закрытьДа вроде же он написал, что по умолчанию всё закрыто?
Цитата:
...какое-нибудь обобщенную инструкцию как его настроить для хорошей защиты в режиме unmanaged не считая настроек для доступа в сеть прикладных программ?Отвечу так:
1) Есть руководство на русском;
2) При запуске (вернее, при попытке доступа в Internet конкретной программы) она спрашивает, что делать. Можно выбрать автоматические настройки, а затем их подредактировать через "Клиент брандмауэра" | "Настроить" | "Программы". Чтобы разобраться в тонкостях того, что запретить, а что нет, для этого следующий пункт
3) Загляни в тему про настройки правил firewall'ов (поиск)
Ещё добавлю: отключи обязательно загрузку ActiveX-компонентов -- это надёжнейший способ доставки к тебе вирусов и троянов
) Добавлено:
В теме по правилам настроек firewall'ов, в одном из моих последних постов (я там советовал одной барышне, правда, кажется, без толку), есть ссылка на очень толковую книгу -- там разъясняются многие службы Windows, стоит ли отключать их и что им стоит разрешить. Форум глючит, так что сам найдёшь
Цитата:
отключи обязательно загрузку ActiveX-компонентов
Да это нужно, а в остальном не парюсь, к тому же всё равно за ADSL роутером...
...
CADastr
Цитата:)) -- прогонять чужой трафик через тебя. Это лишь пара примеров
P. S. Вот ты мне объясни, ты же вроде внятный товарищ, как и я (и скромный!)). Почему -- роутер? Почему так модно коверкать (всякие "Лайв" вместо Live)? Ведь это слово -- от французского route -- путь, дорога, а англичане были под кем всем известно. Тогда почему не говорят -- "маршраутер"? Ведь однокоренные слова? Кстати -- рутер на целую букву короче!)
Ну, пардон за офтопик
Цитата:
Да это нужно, а в остальном не парюсь, к тому же всё равно за ADSL роутером...Не скажи -- у рутера дырок не бывает, что ли? Я тоже за за таким щитом, с довольно неплохим встроенным firewall. А потом, если той же аське не пообрубать лишнее (ну нафиг ей хытыпыпы?), она протаскивает всякий мусор, а Skype (слава Богу, уже выбросил
)) -- прогонять чужой трафик через тебя. Это лишь пара примеров P. S. Вот ты мне объясни, ты же вроде внятный товарищ, как и я (и скромный!
)). Почему -- роутер? Почему так модно коверкать (всякие "Лайв" вместо Live)? Ведь это слово -- от французского route -- путь, дорога, а англичане были под кем всем известно. Тогда почему не говорят -- "маршраутер"? Ведь однокоренные слова? Кстати -- рутер на целую букву короче!) Ну, пардон за офтопик
TeXpert
Согласен, но паранойей не страдаю... Если прога мне нужна, то доверяю ей и портами не морочусь... А насчёт Router, конечно, по классике
Цитата:
по Вики
Цитата:
...
Согласен, но паранойей не страдаю...
Если прога мне нужна, то доверяю ей и портами не морочусь... А насчёт Router, конечно, по классике Цитата:
rout·er
Pronunciation: 'ru-ter, 'rau
по Вики
Цитата:
Маршрутизатор или роутер
...
CADastr
Цитата:
Цитата:
Цитата:
Цитата:
Согласен, но паранойей не страдаю...Да не паранойя это, просто принцип минимализации. Да и мало кому охота наблюдать рекламу, например, на аське, а патчить как-то не хочется
Цитата:
rout·erПроизношение французского слова однозначное -- там исключений очень мало
Pronunciation: 'ru-ter, 'rau
Цитата:
по Вики...Источник крайне сомнительный -- там очень всё неоднородно
Подскажите плиз чем отличаются друг от друга SCS и SEP.
ikar2006
Главное -- поддержка новых ОС, а принципы те же остались, да и к тому же SCS на серверные ОС нельзя было ставить (без хака). Можно SEP считать дальнейшим развитием SCS, с добавлением новых возможностей (SNAC, формально к нему не относится, но тесно интегрируется)
Главное -- поддержка новых ОС, а принципы те же остались, да и к тому же SCS на серверные ОС нельзя было ставить (без хака). Можно SEP считать дальнейшим развитием SCS, с добавлением новых возможностей (SNAC, формально к нему не относится, но тесно интегрируется)
так он станет на Windows Server 2003 ???
anryk
Цитата:
Цитата:
Цитата:
так он станет на Windows Server 2003 ???Ну вроде же ясно написано:
Цитата:
...на серверные ОС нельзя было ставить (без хака)У меня года 3 пашет, тьфу-тьфу-тьфу. Подробности ищи в версии для печати в двойственной теме
Хмм, обнаружилась странная проблема со скоростью upload'а.
Конфигурация следующая. На компьютере с Windows XP SP3 имеется 2 сетевых интерфейса, один смотрит в домовую 100 Mbit/sec сеть с выходом в интернет, второй в локальную 1 Gbit/sec. Поднят MS Internet sharing, через который остальные компьютеры в квартире выходят в интернет.
В домовой сети есть локальный сервер speedtest.net. Скорость download'а достигает 80-90 Mbit/sec. а вот upload тормозит, причем странно - днем бывает всего 2-3 Mbit/sec, ночью доходит до 25 Mbit/sec. Если отключить SCS (через disable), то upload тут же подскакивает до 50 Mbit/sec. Еще интереснее то, что если тестировать скорость с другого домашнего компьютера, подключенного к сети через данный, то даже и при включенном SCS скорость upload'а нормальная - те же 50 MBit/sec. SCS обновил до 3.1.800, ничего не поменялось.
Никто с такими проблемами не сталкивался?
Отбой воздушной тревоги: с 50 Mbit/sec до 27 Mbit/sec тормозил Privacy Control (ccProxy сильно грузил процессор на HTTP upload'е). Да еще и маршрутизатор у провайдера глючил.
Конфигурация следующая. На компьютере с Windows XP SP3 имеется 2 сетевых интерфейса, один смотрит в домовую 100 Mbit/sec сеть с выходом в интернет, второй в локальную 1 Gbit/sec. Поднят MS Internet sharing, через который остальные компьютеры в квартире выходят в интернет.
В домовой сети есть локальный сервер speedtest.net. Скорость download'а достигает 80-90 Mbit/sec. а вот upload тормозит, причем странно - днем бывает всего 2-3 Mbit/sec, ночью доходит до 25 Mbit/sec. Если отключить SCS (через disable), то upload тут же подскакивает до 50 Mbit/sec. Еще интереснее то, что если тестировать скорость с другого домашнего компьютера, подключенного к сети через данный, то даже и при включенном SCS скорость upload'а нормальная - те же 50 MBit/sec. SCS обновил до 3.1.800, ничего не поменялось.
Никто с такими проблемами не сталкивался?
Отбой воздушной тревоги: с 50 Mbit/sec до 27 Mbit/sec тормозил Privacy Control (ccProxy сильно грузил процессор на HTTP upload'е). Да еще и маршрутизатор у провайдера глючил.
После безупречной работы в SCS глюкнул файрволл v. 8.7.4.117 - после обрезания доступа в инет некоторым прогам в клиенте файрволл перестал пускать в инет вообще, и, что главное - в окне "программы" пропали все заблокированные, так что невозможно проверить настройки доступа в Интернет. Как лечить пациента? Хотя бы вернуть отображение всех программ, желающих Инета, в Symantec Client Firewall>Клиент брандмауэра>настроить>программы.
Masai IE не update'ли на 8.0?
Не работают IE8 и Firefox 3.5.
Цитата:
Не работают IE8 и Firefox 3.5.
Проблем не замечено... Полёт нормальный...
...
Я так и сижу в Инете с выключенным Client Firewall, что, перевелись знатоки на руборде?
Пока что только монитор платного варианта программы Malwarebytes показывает, что все страницы на русских припудренных варезниках QIQ.RU, CLAW.RU - заражены.
Masai
Переустановить хотя бы не пробовал? Глюкнуть может всё, что угодно...
condorss
Это ты о чём???
...
Переустановить хотя бы не пробовал? Глюкнуть может всё, что угодно...
condorss
Это ты о чём???
...
Спустя несколько месяцев снова сел за комп, о котором писал выше. Разобрался с файрволлом, глюк решился интересно - зашел в клиент брандмауэра>настройки>пользовательский уровень>отметил чекбокс "включить предупреждения об управлении доступом". После выхода из окна "настроить параметры защиты" ползунок индикатора уровня безопасности сбросился на минимум, установил ползунок на средний уровень, как было > OK, все заработало.
Предыдущая тема: Браузер не поддерживает GZIP
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.