Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Установка и настройка антивируса

Домашняя группа Windows 7

RSS
 
BFS
BFS
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 03.11.2011
Размещено 03.11.2011 10:00:23
Доброго времени суток, smart security блокирует домашнюю группу windows 7, не подскажете, что с ним делать? Вероятно, проблема в фаерволе, но сеть домашняя, указан режим "Общий доступ", все настроео и работает, но только в отсутствии нода.

Ответы

Пред. 1 2 3 4 След.
 
radio303@gmail.com
[email protected]
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 09.03.2012
Размещено 09.03.2012 22:39:35
то же самое, правила отключал, галки все снимал, домашняя группа есть только при выключенном файерволе.

файл журнала прилагаю.
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 10.03.2012 03:43:13
А файервол в интерактивном режиме?!
 
radio303@gmail.com
[email protected]
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 11.03.2012
Размещено 11.03.2012 13:23:59
да, в интерактивном, всё разрешал, бесполезно. переключил сейчас обратно в автоматический с исключениями (надоело каждые 5 минут разрешать разным программам ходить в сеть), пишет "обнаружена атака сканирования портов"
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 11.03.2012 18:31:59
Точно в интерактивном режиме отключали:
Обнаружение атаки ARP Poisoning
Обнаружение атаки DNS Poisoning
Обнаружение атаки сканирования портов TCP
Обнаружение атаки сканирования портов UDP
Блокировать небезопасные адреса после обнаружения атаки
?
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 11.03.2012 18:40:39
Плюс для вашей подсети разрешили общий доступ?
 
Alex-K
Alex-K
Пользователь
Сообщений: 1
Регистрация: 14.03.2012
Размещено 14.03.2012 20:47:21
У меня была та же проблема. Проделал все, что советовали, не помогло. Убрал еще дополнительно вот эти галочки . Проблема решилась, домашняя группа заработала.
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 15.03.2012 00:41:19
Цитата
Alex-K пишет:
Убрал еще дополнительно вот эти галочки
Разрешение входящих соединений для svchost - не лучшее для безопасности решение.
Можно было и логи файервола проанализировать.
 
radio303@gmail.com
[email protected]
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 09.03.2012
Размещено 18.03.2012 17:14:43
Цитата
marshal64 пишет:
Плюс для вашей подсети разрешили общий доступ?

где он должен быть разрешён, в системе или в Smart Secirity, и как? спасибо.

Цитата
Alex-K пишет:
У меня была та же проблема. Проделал все, что советовали, не помогло. Убрал еще дополнительно вот эти галочки
. Проблема решилась, домашняя группа заработала.

Цитата
marshal64 пишет:
Разрешение входящих соединений для svchost - не лучшее для безопасности решение.

Можно было и логи файервола проанализировать.

можно ли восстановить галки, которые были убраны, в какой очерёдности убирать остальные (или надо все сразу)?

что смотреть в моём логе?

Smart Security показывает "обнаружена атака сканирования портов" с IP-адреса другого компьютера, который должен быть в группе
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 18.03.2012 21:14:34
В общем, попробую обобщить.
1) Файервол должен быть поставлен в интерактивный режим.
2) В настройках Доверенная зона - Настройки для вашей подсети должно быть указано "Разрешить общий доступ".
3) Если не помогает, то в Дополнительных настройки и IDS снимаем галочку "Блокировать небезопасные адреса после обнаружения атаки".
4) Если не помогает и есть роутер, снимаем галки "Обнаружение атаки ARP Poisoning", "Обнаружение атаки DNS Poisoning".
5) Если опять не помогает, снимаем галки "Обнаружение атаки сканирования портов TCP", "Обнаружение атаки сканирования портов UDP".
6) Вместо 2-х последних пунктов можно в Редакторе зон и правил на вкладке Зоны в "Адреса исключены из активной защиты (IDS)" добавить IP-адреса, которые вы считаете доверенными, но которые файервол определяет как источники атак.
Изменено: marshal64 - 18.03.2012 21:15:53
 
radio303@gmail.com
[email protected]
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 09.03.2012
Размещено 24.03.2012 15:53:59
выяснилось, что блокировал соединение другой компьютер, чем тот, логи которого я выкладывал.

причём там я увидел 5 блокирующих правил:

Запретить запросы Сервиса Имен NETBIOS System
Блокировать входящие запросы обнаружения веб-служб для svchost.exe
Блокировать исходящие запросы обнаружения веб-служб для svchost.exe
Блокировать входящие запросы NETBIOS System
Блокировать исходящие запросы NETBIOS System

кроме того, я обнаружил, что для некоторых программ создано по 2 правила и удалял вторые, теперь у меня в логе "Готового к использованию правила не найдено", что с этим делать и надо ли?

следует ли мне переустановить Smart Security?
 
Пред. 1 2 3 4 След.
Читают тему