Ru-Board.club
← Вернуться в раздел «Программы»

» ESET NOD32 Smart Security & Endpoint Security

Автор: XenoZ
Дата сообщения: 24.09.2008 12:24
vitlleo
Продукт? Версия? Окно ошибки выскакивает при запуске или таки при выходе в настройки? Скрин окна ошибки? Что еще стоит/стояло из антивирусов/фаерволов?

All
Vista Home Premium + ESS Home 3.0.650 RU - 3466 - OK
Win XP SP2 + ESSBE 3.0.672 EN - 3466 - OK
(на оффоруме ругаются на обновление 3463, но не все...)
Автор: Chip06
Дата сообщения: 24.09.2008 12:31

Цитата:
Дело не в обновлениях антивирусных баз, скорее всего в одном из обновленных модулей программы. Возможно у вас эти обновления отключены и обновляются только антивирусные базы поэтому у вас все нормально. Я два раза это на себе проверил


программные модули тоже обновляются и проблем не было, возможно мне повезло
Автор: XenoZ
Дата сообщения: 24.09.2008 12:37
DeathCat
Цитата:
Дело не в обновлениях антивирусных баз, скорее всего в одном из обновленных модулей программы. Возможно у вас эти обновления отключены и обновляются только антивирусные базы поэтому у вас все нормально.


Вопросов при обновлении не было.

Версии модулей:


Добавлено:
К тому же, насколько помню, модули и компоненты - несколько разные понятия.

Добавлено:
Отвечая на этот пост:
Все правила, прописанные вручную, работают и в интерактивном режиме и в режиме политик. С предустановленными - отдельная история. У меня все разрешающие отключены (те, что можно отключить), остальные заблочены аналогичным запрещающим правилом. Необходимые правила написал вручную (ну не люблю я, когда за меня пытаются думать... ).
Автор: smsen
Дата сообщения: 24.09.2008 13:51
А вот интересно... у меня версия модуля firewall - 1039.
И не работает инет.
Может в этом проблема!
Автор: ShadowNev
Дата сообщения: 24.09.2008 14:06
у меня тоже 1039
несмотря на это в policy-based режиме последние правила (т.е. созданые вчера-сегодня-) не работают
а в interactive вроде все ok
Автор: XenoZ
Дата сообщения: 24.09.2008 14:31
smsen, ShadowNev
Где вам "повезло" подцепить модуль фаервола 1039? На всех серверах - 1038.

Что касается неработающих правил: включить лог заблокированных пакетов и посмотреть журнал, что именно режется.
Автор: ShadowNev
Дата сообщения: 24.09.2008 14:37
я брал с обновлений cyberbat1983
Автор: smsen
Дата сообщения: 24.09.2008 14:54
аналогично
Автор: XenoZ
Дата сообщения: 24.09.2008 15:04
ShadowNev, smsen
Так у cyberbat1983 (на слономатках) тоже 1038...
Автор: archeo
Дата сообщения: 24.09.2008 15:07
Firewall
IDS и pacпpocтpaнeнo нacтpoйки
дeтeктиpoвaниe нaпaдeнию ARP Poisoning

oтчepкнуть
Автор: ShadowNev
Дата сообщения: 24.09.2008 15:09
XenoZ
ну хочешь я скажу тебе "мамой клянусь" что обновляюсь только оттуда (со слономаток)
Автор: Chip06
Дата сообщения: 24.09.2008 15:41
У кого нибудь выдаётся запрос перед обновлением программных модулей? у меня ни разу не было, хотя опция " Запросить подтверждение перед загрузкой компонентов" включена. вот и сейчас обновился Модуль резидентного сканирования: 1152 (20080924), и всё по тихой. Наверное эта функция не работает. также не работает "Использовать звук" Версия Home 3.0.672 RU
Автор: smsen
Дата сообщения: 24.09.2008 15:56
Любопытно...
Решение с отрубанием инета предложено в Варезнике.
Снять галочку в настройках IDS с
ARP poisoning attack detection.

Снял.
Инет появился .
Очень интересно.
Автор: XenoZ
Дата сообщения: 24.09.2008 16:23
ShadowNev
"П-п-папой... Папой п-п-поклянись"©
Возможно, что и проскочило кривое обновление модуля фаервола, к-рое есетовцы потом убрали. Любят они поэкспериментировать... за чужой счет! Один летний косяк чего стоил...

Chip06
Программные модули и компоненты - разные понятия. Компонентами обновляется билд, что в тройке еще не реализовано. Потому и запросов нет.

smsen
Здесь было предложено раньше (1-й пост на этой странице)
А так, у ESS 2 основные проблемы: DNS Cache poisoning и ARP poisoning, косячит он с ними, говорят, хотя сам еще не сталкивался...
Автор: ShadowNev
Дата сообщения: 24.09.2008 16:49
мне не помогло отключение ARP poisoning
по прежнему в Policy-Based не работают как я понял правила созданные вчера-сегодня
старые кажись отрабатывают
Автор: XenoZ
Дата сообщения: 24.09.2008 17:23
All
Обновление 3468 - модуль фаервола 1040.

Добавлено:
На слономатках - 3468, но модуль - 1038..
Автор: Chip06
Дата сообщения: 24.09.2008 17:41
Подскажите как правильно заблокировать порты 135-139, 445. В стандартных правилах эти порты на вход уже закрыты (кроме доверенной зоны), а вот с исходящими не понятно. Для приложений winlogon.exe, lsass.exe, System и svchost.exe, есть правила где на исходящие запросы открыты все порты, значит и эти открыты? Пока сделал так, создал два правила, закрыть все порты 1-1024 out-in; TCP-UDP;и для каждого из этих приложений правило, запрещающее порты 135-139, 445 out-in, TCP-UDP, правильно ли сделал?
Автор: ShadowNev
Дата сообщения: 24.09.2008 17:52
XenoZ

Цитата:
На слономатках - 3468, но модуль - 1038..

уже 1040 фух заработало снова все как надо ^^

Автор: XenoZ
Дата сообщения: 24.09.2008 18:19
Chip06
lsass: 500, 4500 In
svchost: 135 In
System: 137-139, 445 In

У меня общее правило на входящие:
Direction: In
Action: Block
Protocol: TCP&UDP
Remote side: IP address: All Port: All
Local side: Port: 23, 113, 135, 445, 500, 4500, 5000

NetBIOS (137-139) разрешены для локалки.
По исходящим прибит svchost на 67 и 1900 порты.
Автор: Qwezar
Дата сообщения: 24.09.2008 18:36
Обновился до 3468, модуль фаервола 1040...все заработало
Автор: Chip06
Дата сообщения: 24.09.2008 18:59
XenoZ
Спасибо, не знал что порты 4500, 5000 нужно закрыть, у меня открыты для всех программ
Ещё на многих форумах рекомендуют закрыть 22 порт, если не установлен SSH-клиент - аналог Telnet

Добавлено:

Цитата:
о исходящим прибит svchost на 67

Если не ошибаюсь, у сервиса DHCP исходящие как раз на 67 порт, не будет ли проблем при его закрытии
Автор: XenoZ
Дата сообщения: 24.09.2008 21:45
Chip06
Цитата:
Если не ошибаюсь

Не ошибаешься. Если DHCP используется, то блочить не надо.
Насчет порта 22 не скажу - не сталкивался.
Автор: DeathCat
Дата сообщения: 25.09.2008 02:07
Да мне сегодня отвтила ТП и сказали что исправятт новым модулем файрволла. Вот тоже вернулся опять на ESS. Ну что бывают ошибки у всех. но зато поюзал пару дней крокодила Outpost Firwall. Ужас Не зря НА ESS сполз в свое время
Автор: vitlleo
Дата сообщения: 25.09.2008 07:10

Цитата:
vitlleo
Продукт? Версия? Окно ошибки выскакивает при запуске или таки при выходе в настройки? Скрин окна ошибки? Что еще стоит/стояло из антивирусов/фаерволов?

Цитата:
XenoZ


У меня стоит ESET NOD32 ANTIVIRUS версия 3.0563.0. Ошибка выскакивает при автозапуске и когда заходишь в настройки и кликаешь Расширенные настройки Брадмауэра. Никаких других антивирусников не стоят ( а мне нужны их драки? ) и фаервала нет.Названия антивируса и его версию скопировал буква к букве ( чтобы не отправили на другой пост ). Скины есть но я не нашел как их сюда залить. Заранее благодарен и удачи. Вит.
Автор: XenoZ
Дата сообщения: 25.09.2008 07:54
vitlleo
1. Почему версия такая старая, почти годовой давности? (хотя, дело вкуса)
2. НУ НЕТ В ESET NOD32 ANTIVIRUS БРАНДМАУЭРА!
Это только антивирус. Продукт, содержащий брандмауэр, называется ESET Smart Security.
Похоже, у тебя стоит какая-то жуткая отсебятина. Возьми последнюю версию в шапке Варезника и не парься.
Автор: vitlleo
Дата сообщения: 25.09.2008 17:27
XenoZ
Хорошо. Последую Вашему совету. После чистки жесткого диска забыл спасти антивир, поэтому и поставил с нета что под руку попалось.
Автор: XenoZ
Дата сообщения: 26.09.2008 10:33
vitlleo
Цитата:
поставил с нета что под руку попалось

No comments...

All
По поводу проблемы с общим доступом в Инет... Ситуация следующая: в интерактивном режиме ESS режет доступ и ничего не пишет в лог, хотя стоит флажок "Log all blocked connections"; в режиме политик в логе появляется запись о блокировке проходящего ответа от сервера DNS.

Резюме:
Создать правило типа:

Удаленный IP-адрес - указать адреса/диапазон машин, к-рым разрешен доступ.
Удаленный порт:
1025-4999 - для WinXP
49152-65534 - для WinXP+KB951748 или Vista
Автор: olegpronin
Дата сообщения: 27.09.2008 17:46
как через командную строку запретить/разрешить сетевую активность?
Автор: DISEPEAR
Дата сообщения: 28.09.2008 13:02
Добрый день, а у меня очень часто возникает такая проблема,
28.09.2008 12:22:28    Готового к использованию правила не найдено    192.168.1.45    224.0.0.22    IGMP            
Или вот такая:25.09.2008 0:07:47    Готового к использованию правила не найдено    85.175.35.132    85.175.36.190    ICMP            
Я уже даже не знаю как с этим боротся, потому что после этого выход в нет блокируется, и приходится перезагружать компьютер.
Файерволл в ESS у меня стоит в интерактивном режиме. Может в настройках файерволла что то не так?
Автор: XenoZ
Дата сообщения: 01.10.2008 09:29
DISEPEAR
IGMP роли играть не должно. С ICMP могут быть проблемы, если провайдер периодически пингует клиентов и, при отсутствии отклика, отключает. Смотри, с каких адресов идет пинг и, если это твой пров, сделай разрешающее правило на входящие ICMP по этим адресам.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169

Предыдущая тема: NetMeeting Remote Desktop Sharing


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.