Ru-Board.club
← Вернуться в раздел «Программы»

» ESET NOD32 Smart Security & Endpoint Security

Автор: Neville
Дата сообщения: 06.08.2009 02:00
Правило было создано автоматом, щас создал в ручную, всё так же открыты порты, больше вроде ни где не прописаны ftp порты
Автор: XenoZ
Дата сообщения: 06.08.2009 08:58
Neville
Еще раз: для начала определись, кого ты тестируешь, себя или своего провайдера. На pcflank не зря перед началом каждого теста показывается IP, к-рый определен, как IP твоей машины. Если он соответствует - разбирайся, где накосячил с настройками, если же нет - все это тестирование не имеет смысла, т.к. результат будет зависеть от настроек провайдера.
В качестве примера:
Результат сканирования портов
WinXP SP2, ESSBE 4.0.437
(Применительно к тем портам, где у тебя дыра: у меня в настройках нет правила, запрещающего входящие на 21 и 80 порт. Входящие на 23 порт запрещены явно, но, судя по логу, до этого правила дело не доходит - входящие блокируются IDS.)
Автор: OlegSev
Дата сообщения: 06.08.2009 09:19
Descloix

Цитата:
Используйте только англоязычные версии - иначе будет как у дяди OlegSev

Откуда такая уверенность?И в этой, русскоязычной версии, записи то появляются - то исчезают. Не могу пока уловить, с чем это может быть связано.

Цитата:
Вы таки отправили человека по старому доброму совковому времени в ХЕЛП. А он пришел на форум ru-board за помощью, не у официальных дядек с тетками просить помощи, а у обычных людей, и это не лучший вариант - для форума, когда отсылают на официальные источники, форум для того и существует, чтобы в нем находили ответы . Не самый лучший вариант ответа.

Отправил потому, что прежде чем бежать на форум, надо читать инструкцию к программе, там как раз - доступным языком об этом написано. Иначе для кого существует справка по программе?
И ведь удобно, в любом окне присутствует значок ?, нажал на него - и получил помощь по интересующему вопросу, сразу.
А вы "взяли моду", чуть что - "бежать" на форум, в то время как ответ - "лежит у вас прямо перед носом". Оттого и выглядите глупо и некомпетентно. Я кстати, тоже хотел заметить что ESS нету и 2-х лет, а вы заявляете о 5-и годах использования, шутник.
XenoZ

Цитата:
OlegSev, Descloix
Это что, соревнование, у кого хрен толще скрин больше? Что такое превью - в курсе?

Да, действительно , я свой вариант исправил, звиняйте..
Автор: Widok
Дата сообщения: 06.08.2009 10:29
Descloix
Флуд.

Это второе предупреждение. После очередного последует БАН.
Автор: XenoZ
Дата сообщения: 06.08.2009 11:18
Descloix
Возвращаясь к этому посту... Возможный вариант решения проблемы:
Setup-Antivirus and antispyware-Protocol filtering-SSL
[ ] Block encrypted communication utilizing the obsolete protocol SSL v2 - снять птичку.
Автор: OlegSev
Дата сообщения: 06.08.2009 18:13
Ну так всё же, есть у кого какие-нибудь соображения, как пофиксить это..
Автор: sanni00015
Дата сообщения: 06.08.2009 20:26
OlegSev, посмотрите, что у вас тут?
Автор: OlegSev
Дата сообщения: 06.08.2009 20:44
sanni00015

Цитата:
OlegSev, посмотрите, что у вас тут?

Спасибо! отмечены только 2-е нижние галочки.
Автор: sanni00015
Дата сообщения: 06.08.2009 22:12
Подскажите, что я делаю не так?
Третий день идут запросы от svchost на входящее UDP соединение по не стандартным портам с адреса доп. DNS сервера моего прова, создал запрещающее правило на все UDP входящие соединения, перестал работать VPN, хотя соответствующие правила для DNS, VPN, с адресами есть, но общее запрещающее правило всё блокирует. Режим Интерактивный.
Автор: XenoZ
Дата сообщения: 06.08.2009 22:30
sanni00015
В ESS, при создании правил для протокола UDP, направление нужно выбирать "Both", иначе, при указании только исходящих, на входящие будет отдельный запрос.
Автор: sanni00015
Дата сообщения: 06.08.2009 23:23
XenoZ, спасибо исправил.
Не могу понять, что не так при включении режима "на основе политк" блокируется VPN соединение, правило для него создано?
Автор: OlegSev
Дата сообщения: 07.08.2009 06:29
sanni00015

Цитата:
Не могу понять, что не так при включении режима "на основе политк" блокируется VPN соединение, правило для него создано?

Возможно имеется ещё одно правило, блокирующее VPN соединение. Проверьте и удалите лишние.
Автор: XenoZ
Дата сообщения: 07.08.2009 08:24
sanni00015
Для начала, судя по твоей картинке, у тебя отключены входящие на loopback. Как следствие этого, ESS в режиме политик начинает резать собственные входящие на порт 30606. Тут просится правило типа:

(насколько помню, уже распинался об этом в топике)
Для протокола GRE (при VPN(PPTP)) правило также должно быть двунаправленное.
Автор: sanni00015
Дата сообщения: 07.08.2009 16:54
XenoZ, спасибо исправил.
Это помолает только когда VPN соединение уже поднято, браузер открывает странички. При попытке получить VPN соединение Nod его не пропускает, режет процесс System    (PID 4) не даёт получить конект на адрес 0.0.0.0 диапазон локальных портов 1024-5000.
Вот так выглядит System в интерактивном режиме, запрет открытых портов 445, 1029, 1723 не даёт никакого толку... Или они и должны быть открыты? Это VPN соединение по протоколу GRE?






Цитата:
Для протокола GRE (при VPN(PPTP)) правило также должно быть двунаправленное.
Так и сделал как то интуитивно догадался, что раз это мой канал в инет значит в оба конца надо пускать.
Автор: XenoZ
Дата сообщения: 07.08.2009 18:45
sanni00015
Для VPN(PPTP) нужно:
1. разрешить протокол GRE в оба направления [уд.адрес: vpn-сервер]
2. разрешить для System исходящие TCP, лок. порт: 1025-4999, уд. адрес: vpn-сервер, уд. порт: 1723.

Добавлено:
Если входящие для System будут резаться в режиме политик, хотя не должны, замени в правиле исходящие на "оба направления".
Автор: OlegSev
Дата сообщения: 07.08.2009 21:46
sanni00015
XenoZ
Может вот здесь.. имеется решение.
Автор: sanni00015
Дата сообщения: 07.08.2009 23:11
XenoZ, спасибо
Цитата:
2. разрешить для System исходящие TCP, лок. порт: 1025-4999, уд. адрес: vpn-сервер, уд. порт: 1723.
помогло. Только с параметром "все" вместо System. У нода в стандартных правилах есть такой параметр, но в пользовательском правиле для VPN это не работает. [more=OffTop]Как определить процесс System в качестве обрабатываемого приложение, у этого процесса есть *.ехе файл?[/more]
Автор: XenoZ
Дата сообщения: 07.08.2009 23:54
sanni00015
Переключи фаер в интерактивный режим, запусти VPN, получи запрос на разрешение для System, разреши, отредактируй полученное правило, по необходимости.
Что касается правил без указания приложения ("все"), то исходящие TCP не работают точно.

Добавлено:
Также можно при создании правила "внаглую" в поле приложения просто набрать System - свежепроверено, работает.
Автор: SLIM HOUSE
Дата сообщения: 08.08.2009 00:07
Slonax 3G еа винде 7 стартует со второй попытки, это раздражает очень...хотя с выключенным ESS всё нормально, с первого раза...как это победить???
Автор: zhuchella
Дата сообщения: 08.08.2009 09:55
ToALL
Подскажите, какой режим фаера выставить, чтобы обрабатывалось КАЖДОЕ соединение и если на него правил нету, то спрашивать действие у меня ?
Автор: XenoZ
Дата сообщения: 08.08.2009 10:02
zhuchella
Интерактивный.
(не совсем понятен контекст "КАЖДОЕ соединение")

Добавлено:
Выдержка из справки (а для кого она пишется, интересно?..):
[more=Режимы фильтрации]Персональный брандмауэр ESET Smart Security поддерживает 5 режимов фильтрации сетевого трафика. Уровень взаимодействия с пользователем и поведение персонального брандмауэра основаны на выбранном режиме.

• Автоматический режим — это режим по умолчанию, который предназначен для случая, когда не надо определять правила. Автоматический режим разрешает весь исходящий трафик для компьютера пользователя и блокирует все новые соединения извне.
• Автоматический режим с исключениями (правила, определенные пользователем) — пользователю разрешено добавлять свои правила.
• Интерактивный режим — допускаются пользовательские конфигурации. Когда обнаруживается соединение без соответствующего правила, выводится диалоговое окно с предложением разрешить или запретить соединение. Также существует возможность создать новое правило, чтобы всегда разрешать или запрещать подобные соединения в будущем.
• Режим на основе политики — блокируются все соединения, не удовлетворяющие ни одному из ранее определенных разрешающих правил. Этот режим предназначен для опытных пользователей, которые точно знают, какие соединения им необходимы.
• Режим обучения — автоматическое создание и сохранение правил, предназначен для первоначальной настройки персонального брандмауэра. Участие пользователя не требуется, потому что ESET Smart Security сохраняет правила согласно предварительно настроенным параметрам. Режим обучения является небезопасным, поэтому рекомендуется использовать его только до момента создания правил для всех необходимых соединений.[/more]
Автор: OlegSev
Дата сообщения: 08.08.2009 13:22
Решил данный баг таким образом:



Работают в паре с Comodo.
п.с. варианты с галочками в меню ESS "вид соединений" - не помогли.
Автор: OlegSev
Дата сообщения: 09.08.2009 07:15
Хм...странно, видимо требовалась перезагрузка, с 4-мя отмеченными галочками выключил и с утра включил компьютер, и теперь в окне отображаюся все соединения.
Вопрос снят.
Автор: SLIM HOUSE
Дата сообщения: 09.08.2009 10:13
при копирование или перемещение ехешников ESS грузит процессор по страшному и происходит притормаживание системы на пару секунд! что с этим делать или смириться, как с моим предведущим постом??
Автор: sanni00015
Дата сообщения: 09.08.2009 10:40
SLIM HOUSE, у вас 4ка?
Могу поделиться собственным опытом в 3ке.
У меня отключены проверка почты, спам и "потенциально не желательное ПО" проблем с зависанием нет, даже при установке новых программ.
Автор: SLIM HOUSE
Дата сообщения: 09.08.2009 13:45
sanni00015 у меня 4 ка! включено проверка "потенциального не желательного ПО"...попробую без неё!!! спасибо!!! только где это выключить?? не как не найду в настройках((
Автор: Marana86
Дата сообщения: 09.08.2009 14:28
Подскажите. стоит eset smart security версия 3.067,ОС ХР. антивирус пишет что "Ваша система не защищена, збой в персональном файерворке, срочно переустановите программу". Пыталась удалить, как положено, выдает сообшение "Программа монопольно используеться другим приложение, закройте все приложение и повторите процедуру". Пробывала изменить программу через "Установка и удаление",не помогло.
Автор: OlegSev
Дата сообщения: 09.08.2009 17:52

Цитата:
Решил данный баг таким образом:

Ха..понял - где "собака порылась", оказывается "фича" с отсутствием сетевых подключений в окне, происходит после выхода компа из спящего режима.
Если перезагрузить - то всё показывается, ну и ну..
Автор: arkada
Дата сообщения: 09.08.2009 20:53
Скажите почему сабж не удаляет вирусы в памяти, как его настроить, пишет что удаление невозможно!
Автор: OlegSev
Дата сообщения: 09.08.2009 23:31
SLIM HOUSE
Цитата:
при копирование или перемещение ехешников ESS грузит процессор по страшному и происходит притормаживание системы на пару секунд! что с этим делать или смириться, как с моим предведущим постом??
http://esetnod32.ru/support/faq.php#other3
оттуда:
-----
Процесс ekrn.exe грузит процессор почти на 100%.
Это может происходить в том случае, если у Вас проверяется в режиме реального времени много файлов и соединений. Для решения проблемы необходимо зайти в дерево расширенных настроек Nod32 и перейти на вкладку защита в режиме реального времени. В меню настройка в разделе методы оставить галочки напротив сигнатуры, эвристика, рекламное/шпионское ПО. Далее нажмите ОК, и на вкладке защита в режиме реального времени оставьте галочки только напротив жестких дисков, съемных носителей, открытие файла, исполнение файла, выключение компьютера. Затем нужно перейти на вкладку фильтрация протоколов и выставить крайний верхний режим.

arkada
Цитата:
Скажите почему сабж не удаляет вирусы в памяти, как его настроить, пишет что удаление невозможно!
Забыл как называется этот вирус, поищите на оф.сайт и скачайте утилиту..

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169

Предыдущая тема: NetMeeting Remote Desktop Sharing


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.