Официальный форум ESET
   RSS
Домашняя группа Windows 7
 
Доброго времени суток, smart security блокирует домашнюю группу windows 7, не подскажете, что с ним делать? Вероятно, проблема в фаерволе, но сеть домашняя, указан режим "Общий доступ", все настроео и работает, но только в отсутствии нода.
Страницы: Пред. 1 2 3 4 След.
Ответы
 
то же самое, правила отключал, галки все снимал, домашняя группа есть только при выключенном файерволе.

файл журнала прилагаю.
 
А файервол в интерактивном режиме?!
 
да, в интерактивном, всё разрешал, бесполезно. переключил сейчас обратно в автоматический с исключениями (надоело каждые 5 минут разрешать разным программам ходить в сеть), пишет "обнаружена атака сканирования портов"
 
Точно в интерактивном режиме отключали:
Обнаружение атаки ARP Poisoning
Обнаружение атаки DNS Poisoning
Обнаружение атаки сканирования портов TCP
Обнаружение атаки сканирования портов UDP
Блокировать небезопасные адреса после обнаружения атаки
?
 
Плюс для вашей подсети разрешили общий доступ?
 
У меня была та же проблема. Проделал все, что советовали, не помогло. Убрал еще дополнительно вот эти галочки . Проблема решилась, домашняя группа заработала.
 
Цитата
Alex-K пишет:
Убрал еще дополнительно вот эти галочки

Разрешение входящих соединений для svchost - не лучшее для безопасности решение.
Можно было и логи файервола проанализировать.
 
Цитата
marshal64 пишет:
Плюс для вашей подсети разрешили общий доступ?


где он должен быть разрешён, в системе или в Smart Secirity, и как? спасибо.

Цитата
Alex-K пишет:
У меня была та же проблема. Проделал все, что советовали, не помогло. Убрал еще дополнительно вот эти галочки
. Проблема решилась, домашняя группа заработала.


Цитата
marshal64 пишет:
Разрешение входящих соединений для svchost - не лучшее для безопасности решение.

Можно было и логи файервола проанализировать.


можно ли восстановить галки, которые были убраны, в какой очерёдности убирать остальные (или надо все сразу)?

что смотреть в моём логе?

Smart Security показывает "обнаружена атака сканирования портов" с IP-адреса другого компьютера, который должен быть в группе
 
В общем, попробую обобщить.
1) Файервол должен быть поставлен в интерактивный режим.
2) В настройках Доверенная зона - Настройки для вашей подсети должно быть указано "Разрешить общий доступ".
3) Если не помогает, то в Дополнительных настройки и IDS снимаем галочку "Блокировать небезопасные адреса после обнаружения атаки".
4) Если не помогает и есть роутер, снимаем галки "Обнаружение атаки ARP Poisoning", "Обнаружение атаки DNS Poisoning".
5) Если опять не помогает, снимаем галки "Обнаружение атаки сканирования портов TCP", "Обнаружение атаки сканирования портов UDP".
6) Вместо 2-х последних пунктов можно в Редакторе зон и правил на вкладке Зоны в "Адреса исключены из активной защиты (IDS)" добавить IP-адреса, которые вы считаете доверенными, но которые файервол определяет как источники атак.
Изменено: marshal64 - 18.03.2012 21:15:53
 
выяснилось, что блокировал соединение другой компьютер, чем тот, логи которого я выкладывал.

причём там я увидел 5 блокирующих правил:

Запретить запросы Сервиса Имен NETBIOS System
Блокировать входящие запросы обнаружения веб-служб для svchost.exe
Блокировать исходящие запросы обнаружения веб-служб для svchost.exe
Блокировать входящие запросы NETBIOS System
Блокировать исходящие запросы NETBIOS System

кроме того, я обнаружил, что для некоторых программ создано по 2 правила и удалял вторые, теперь у меня в логе "Готового к использованию правила не найдено", что с этим делать и надо ли?

следует ли мне переустановить Smart Security?
Страницы: Пред. 1 2 3 4 След.
Читают тему (гостей: 2)