Правило было создано автоматом, щас создал в ручную, всё так же открыты порты, больше вроде ни где не прописаны ftp порты
» ESET NOD32 Smart Security & Endpoint Security
Neville
Еще раз: для начала определись, кого ты тестируешь, себя или своего провайдера. На pcflank не зря перед началом каждого теста показывается IP, к-рый определен, как IP твоей машины. Если он соответствует - разбирайся, где накосячил с настройками, если же нет - все это тестирование не имеет смысла, т.к. результат будет зависеть от настроек провайдера.
В качестве примера:
Результат сканирования портов
WinXP SP2, ESSBE 4.0.437
(Применительно к тем портам, где у тебя дыра: у меня в настройках нет правила, запрещающего входящие на 21 и 80 порт. Входящие на 23 порт запрещены явно, но, судя по логу, до этого правила дело не доходит - входящие блокируются IDS.)
Еще раз: для начала определись, кого ты тестируешь, себя или своего провайдера. На pcflank не зря перед началом каждого теста показывается IP, к-рый определен, как IP твоей машины. Если он соответствует - разбирайся, где накосячил с настройками, если же нет - все это тестирование не имеет смысла, т.к. результат будет зависеть от настроек провайдера.
В качестве примера:
Результат сканирования портов
WinXP SP2, ESSBE 4.0.437
(Применительно к тем портам, где у тебя дыра: у меня в настройках нет правила, запрещающего входящие на 21 и 80 порт. Входящие на 23 порт запрещены явно, но, судя по логу, до этого правила дело не доходит - входящие блокируются IDS.)
Descloix
Цитата:
Откуда такая уверенность?И в этой, русскоязычной версии, записи то появляются - то исчезают. Не могу пока уловить, с чем это может быть связано.
Цитата:
Отправил потому, что прежде чем бежать на форум, надо читать инструкцию к программе, там как раз - доступным языком об этом написано. Иначе для кого существует справка по программе?
И ведь удобно, в любом окне присутствует значок ?, нажал на него - и получил помощь по интересующему вопросу, сразу.
А вы "взяли моду", чуть что - "бежать" на форум, в то время как ответ - "лежит у вас прямо перед носом". Оттого и выглядите глупо и некомпетентно. Я кстати, тоже хотел заметить что ESS нету и 2-х лет, а вы заявляете о 5-и годах использования, шутник.
XenoZ
Цитата:
Да, действительно , я свой вариант исправил, звиняйте..
Цитата:
Используйте только англоязычные версии - иначе будет как у дяди OlegSev
Откуда такая уверенность?И в этой, русскоязычной версии, записи то появляются - то исчезают. Не могу пока уловить, с чем это может быть связано.
Цитата:
Вы таки отправили человека по старому доброму совковому времени в ХЕЛП. А он пришел на форум ru-board за помощью, не у официальных дядек с тетками просить помощи, а у обычных людей, и это не лучший вариант - для форума, когда отсылают на официальные источники, форум для того и существует, чтобы в нем находили ответы . Не самый лучший вариант ответа.
Отправил потому, что прежде чем бежать на форум, надо читать инструкцию к программе, там как раз - доступным языком об этом написано. Иначе для кого существует справка по программе?
И ведь удобно, в любом окне присутствует значок ?, нажал на него - и получил помощь по интересующему вопросу, сразу.
А вы "взяли моду", чуть что - "бежать" на форум, в то время как ответ - "лежит у вас прямо перед носом". Оттого и выглядите глупо и некомпетентно. Я кстати, тоже хотел заметить что ESS нету и 2-х лет, а вы заявляете о 5-и годах использования, шутник.
XenoZ
Цитата:
OlegSev, Descloix
Это что, соревнование, у кого хрен толще скрин больше? Что такое превью - в курсе?
Да, действительно
, я свой вариант исправил, звиняйте..Descloix 
Флуд.
Это второе предупреждение. После очередного последует БАН.
Флуд.
Это второе предупреждение. После очередного последует БАН.
Descloix
Возвращаясь к этому посту... Возможный вариант решения проблемы:
Setup-Antivirus and antispyware-Protocol filtering-SSL
[ ] Block encrypted communication utilizing the obsolete protocol SSL v2 - снять птичку.
Возвращаясь к этому посту... Возможный вариант решения проблемы:
Setup-Antivirus and antispyware-Protocol filtering-SSL
[ ] Block encrypted communication utilizing the obsolete protocol SSL v2 - снять птичку.
Ну так всё же, есть у кого какие-нибудь соображения, как пофиксить это..
OlegSev, посмотрите, что у вас тут?
sanni00015
Цитата:
Спасибо! отмечены только 2-е нижние галочки.
Цитата:
OlegSev, посмотрите, что у вас тут?
Спасибо! отмечены только 2-е нижние галочки.
Подскажите, что я делаю не так?
Третий день идут запросы от svchost на входящее UDP соединение по не стандартным портам с адреса доп. DNS сервера моего прова, создал запрещающее правило на все UDP входящие соединения, перестал работать VPN, хотя соответствующие правила для DNS, VPN, с адресами есть, но общее запрещающее правило всё блокирует. Режим Интерактивный.
Третий день идут запросы от svchost на входящее UDP соединение по не стандартным портам с адреса доп. DNS сервера моего прова, создал запрещающее правило на все UDP входящие соединения, перестал работать VPN, хотя соответствующие правила для DNS, VPN, с адресами есть, но общее запрещающее правило всё блокирует. Режим Интерактивный.
sanni00015
В ESS, при создании правил для протокола UDP, направление нужно выбирать "Both", иначе, при указании только исходящих, на входящие будет отдельный запрос.
В ESS, при создании правил для протокола UDP, направление нужно выбирать "Both", иначе, при указании только исходящих, на входящие будет отдельный запрос.
XenoZ, спасибо исправил.
Не могу понять, что не так при включении режима "на основе политк" блокируется VPN соединение, правило для него создано?
Не могу понять, что не так при включении режима "на основе политк" блокируется VPN соединение, правило для него создано?
sanni00015
Цитата:
Возможно имеется ещё одно правило, блокирующее VPN соединение. Проверьте и удалите лишние.
Цитата:
Не могу понять, что не так при включении режима "на основе политк" блокируется VPN соединение, правило для него создано?
Возможно имеется ещё одно правило, блокирующее VPN соединение. Проверьте и удалите лишние.
sanni00015
Для начала, судя по твоей картинке, у тебя отключены входящие на loopback. Как следствие этого, ESS в режиме политик начинает резать собственные входящие на порт 30606. Тут просится правило типа:
(насколько помню, уже распинался об этом в топике)
Для протокола GRE (при VPN(PPTP)) правило также должно быть двунаправленное.
Для начала, судя по твоей картинке, у тебя отключены входящие на loopback. Как следствие этого, ESS в режиме политик начинает резать собственные входящие на порт 30606. Тут просится правило типа:
(насколько помню, уже распинался об этом в топике)
Для протокола GRE (при VPN(PPTP)) правило также должно быть двунаправленное.
XenoZ, спасибо исправил.
Это помолает только когда VPN соединение уже поднято, браузер открывает странички. При попытке получить VPN соединение Nod его не пропускает, режет процесс System (PID 4) не даёт получить конект на адрес 0.0.0.0 диапазон локальных портов 1024-5000.
Вот так выглядит System в интерактивном режиме, запрет открытых портов 445, 1029, 1723 не даёт никакого толку... Или они и должны быть открыты? Это VPN соединение по протоколу GRE?
Цитата:
Это помолает только когда VPN соединение уже поднято, браузер открывает странички. При попытке получить VPN соединение Nod его не пропускает, режет процесс System (PID 4) не даёт получить конект на адрес 0.0.0.0 диапазон локальных портов 1024-5000.
Вот так выглядит System в интерактивном режиме, запрет открытых портов 445, 1029, 1723 не даёт никакого толку... Или они и должны быть открыты? Это VPN соединение по протоколу GRE?
Цитата:
Для протокола GRE (при VPN(PPTP)) правило также должно быть двунаправленное.Так и сделал как то интуитивно догадался, что раз это мой канал в инет значит в оба конца надо пускать.
sanni00015
Для VPN(PPTP) нужно:
1. разрешить протокол GRE в оба направления [уд.адрес: vpn-сервер]
2. разрешить для System исходящие TCP, лок. порт: 1025-4999, уд. адрес: vpn-сервер, уд. порт: 1723.
Добавлено:
Если входящие для System будут резаться в режиме политик, хотя не должны, замени в правиле исходящие на "оба направления".
Для VPN(PPTP) нужно:
1. разрешить протокол GRE в оба направления [уд.адрес: vpn-сервер]
2. разрешить для System исходящие TCP, лок. порт: 1025-4999, уд. адрес: vpn-сервер, уд. порт: 1723.
Добавлено:
Если входящие для System будут резаться в режиме политик, хотя не должны, замени в правиле исходящие на "оба направления".
XenoZ, спасибо
Цитата:
Цитата:
2. разрешить для System исходящие TCP, лок. порт: 1025-4999, уд. адрес: vpn-сервер, уд. порт: 1723.помогло. Только с параметром "все" вместо System. У нода в стандартных правилах есть такой параметр, но в пользовательском правиле для VPN это не работает. [more=OffTop]Как определить процесс System в качестве обрабатываемого приложение, у этого процесса есть *.ехе файл?[/more]
sanni00015
Переключи фаер в интерактивный режим, запусти VPN, получи запрос на разрешение для System, разреши, отредактируй полученное правило, по необходимости.
Что касается правил без указания приложения ("все"), то исходящие TCP не работают точно.
Добавлено:
Также можно при создании правила "внаглую" в поле приложения просто набрать System - свежепроверено, работает.
Переключи фаер в интерактивный режим, запусти VPN, получи запрос на разрешение для System, разреши, отредактируй полученное правило, по необходимости.
Что касается правил без указания приложения ("все"), то исходящие TCP не работают точно.
Добавлено:
Также можно при создании правила "внаглую" в поле приложения просто набрать System - свежепроверено, работает.
Slonax 3G еа винде 7 стартует со второй попытки, это раздражает очень...хотя с выключенным ESS всё нормально, с первого раза...как это победить???
ToALL
Подскажите, какой режим фаера выставить, чтобы обрабатывалось КАЖДОЕ соединение и если на него правил нету, то спрашивать действие у меня ?
Подскажите, какой режим фаера выставить, чтобы обрабатывалось КАЖДОЕ соединение и если на него правил нету, то спрашивать действие у меня ?
zhuchella
Интерактивный.
(не совсем понятен контекст "КАЖДОЕ соединение")
Добавлено:
Выдержка из справки (а для кого она пишется, интересно?..):
[more=Режимы фильтрации]Персональный брандмауэр ESET Smart Security поддерживает 5 режимов фильтрации сетевого трафика. Уровень взаимодействия с пользователем и поведение персонального брандмауэра основаны на выбранном режиме.
• Автоматический режим — это режим по умолчанию, который предназначен для случая, когда не надо определять правила. Автоматический режим разрешает весь исходящий трафик для компьютера пользователя и блокирует все новые соединения извне.
• Автоматический режим с исключениями (правила, определенные пользователем) — пользователю разрешено добавлять свои правила.
• Интерактивный режим — допускаются пользовательские конфигурации. Когда обнаруживается соединение без соответствующего правила, выводится диалоговое окно с предложением разрешить или запретить соединение. Также существует возможность создать новое правило, чтобы всегда разрешать или запрещать подобные соединения в будущем.
• Режим на основе политики — блокируются все соединения, не удовлетворяющие ни одному из ранее определенных разрешающих правил. Этот режим предназначен для опытных пользователей, которые точно знают, какие соединения им необходимы.
• Режим обучения — автоматическое создание и сохранение правил, предназначен для первоначальной настройки персонального брандмауэра. Участие пользователя не требуется, потому что ESET Smart Security сохраняет правила согласно предварительно настроенным параметрам. Режим обучения является небезопасным, поэтому рекомендуется использовать его только до момента создания правил для всех необходимых соединений.[/more]
Интерактивный.
(не совсем понятен контекст "КАЖДОЕ соединение")
Добавлено:
Выдержка из справки (а для кого она пишется, интересно?..):
[more=Режимы фильтрации]Персональный брандмауэр ESET Smart Security поддерживает 5 режимов фильтрации сетевого трафика. Уровень взаимодействия с пользователем и поведение персонального брандмауэра основаны на выбранном режиме.
• Автоматический режим — это режим по умолчанию, который предназначен для случая, когда не надо определять правила. Автоматический режим разрешает весь исходящий трафик для компьютера пользователя и блокирует все новые соединения извне.
• Автоматический режим с исключениями (правила, определенные пользователем) — пользователю разрешено добавлять свои правила.
• Интерактивный режим — допускаются пользовательские конфигурации. Когда обнаруживается соединение без соответствующего правила, выводится диалоговое окно с предложением разрешить или запретить соединение. Также существует возможность создать новое правило, чтобы всегда разрешать или запрещать подобные соединения в будущем.
• Режим на основе политики — блокируются все соединения, не удовлетворяющие ни одному из ранее определенных разрешающих правил. Этот режим предназначен для опытных пользователей, которые точно знают, какие соединения им необходимы.
• Режим обучения — автоматическое создание и сохранение правил, предназначен для первоначальной настройки персонального брандмауэра. Участие пользователя не требуется, потому что ESET Smart Security сохраняет правила согласно предварительно настроенным параметрам. Режим обучения является небезопасным, поэтому рекомендуется использовать его только до момента создания правил для всех необходимых соединений.[/more]
Решил данный баг таким образом:
Работают в паре с Comodo.
п.с. варианты с галочками в меню ESS "вид соединений" - не помогли.
Работают в паре с Comodo.
п.с. варианты с галочками в меню ESS "вид соединений" - не помогли.
Хм...странно, видимо требовалась перезагрузка, с 4-мя отмеченными галочками выключил и с утра включил компьютер, и теперь в окне отображаюся все соединения.
Вопрос снят.
Вопрос снят.
при копирование или перемещение ехешников ESS грузит процессор по страшному и происходит притормаживание системы на пару секунд! что с этим делать или смириться, как с моим предведущим постом??
SLIM HOUSE, у вас 4ка?
Могу поделиться собственным опытом в 3ке.
У меня отключены проверка почты, спам и "потенциально не желательное ПО" проблем с зависанием нет, даже при установке новых программ.
Могу поделиться собственным опытом в 3ке.
У меня отключены проверка почты, спам и "потенциально не желательное ПО" проблем с зависанием нет, даже при установке новых программ.
sanni00015 у меня 4 ка! включено проверка "потенциального не желательного ПО"...попробую без неё!!! спасибо!!! только где это выключить?? не как не найду в настройках((
Подскажите. стоит eset smart security версия 3.067,ОС ХР. антивирус пишет что "Ваша система не защищена, збой в персональном файерворке, срочно переустановите программу". Пыталась удалить, как положено, выдает сообшение "Программа монопольно используеться другим приложение, закройте все приложение и повторите процедуру". Пробывала изменить программу через "Установка и удаление",не помогло.
Цитата:
Решил данный баг таким образом:
Ха..понял - где "собака порылась", оказывается "фича" с отсутствием сетевых подключений в окне, происходит после выхода компа из спящего режима.
Если перезагрузить - то всё показывается, ну и ну..
Скажите почему сабж не удаляет вирусы в памяти, как его настроить, пишет что удаление невозможно!
SLIM HOUSE
Цитата:
оттуда:
-----
Процесс ekrn.exe грузит процессор почти на 100%.
Это может происходить в том случае, если у Вас проверяется в режиме реального времени много файлов и соединений. Для решения проблемы необходимо зайти в дерево расширенных настроек Nod32 и перейти на вкладку защита в режиме реального времени. В меню настройка в разделе методы оставить галочки напротив сигнатуры, эвристика, рекламное/шпионское ПО. Далее нажмите ОК, и на вкладке защита в режиме реального времени оставьте галочки только напротив жестких дисков, съемных носителей, открытие файла, исполнение файла, выключение компьютера. Затем нужно перейти на вкладку фильтрация протоколов и выставить крайний верхний режим.
arkada
Цитата:
Цитата:
при копирование или перемещение ехешников ESS грузит процессор по страшному и происходит притормаживание системы на пару секунд! что с этим делать или смириться, как с моим предведущим постом??http://esetnod32.ru/support/faq.php#other3
оттуда:
-----
Процесс ekrn.exe грузит процессор почти на 100%.
Это может происходить в том случае, если у Вас проверяется в режиме реального времени много файлов и соединений. Для решения проблемы необходимо зайти в дерево расширенных настроек Nod32 и перейти на вкладку защита в режиме реального времени. В меню настройка в разделе методы оставить галочки напротив сигнатуры, эвристика, рекламное/шпионское ПО. Далее нажмите ОК, и на вкладке защита в режиме реального времени оставьте галочки только напротив жестких дисков, съемных носителей, открытие файла, исполнение файла, выключение компьютера. Затем нужно перейти на вкладку фильтрация протоколов и выставить крайний верхний режим.
arkada
Цитата:
Скажите почему сабж не удаляет вирусы в памяти, как его настроить, пишет что удаление невозможно!Забыл как называется этот вирус, поищите на оф.сайт и скачайте утилиту..
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169
Предыдущая тема: NetMeeting Remote Desktop Sharing
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.