Вход
Поиск  Пользователи  Правила  Войти
Разное Флудилка обо всем

IDS , насколько от IDS пользы

RSS
 
Dima_s
Dima_s
Пользователь
Сообщений: 55
Баллов: 44
Регистрация: 03.07.2013
Размещено 03.07.2013 22:43:34
подскажите на сколько пользы от IDS? и полезна ли эта функция если подключение через роутер?
Изменено: Dima_s - 03.07.2013 22:44:04

Ответы

Пред. 1 2
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 04.07.2013 02:07:52
Цитата
Dima_s пишет:
так как в основном он выдает ложные срабатывания
Ну, я кое-чего объясню, если надо будет.
Но вначале ложные срабатывания в студию, причем в виде лога из журнала файервола.
 
Dima_s
Dima_s
Пользователь
Сообщений: 55
Баллов: 44
Регистрация: 03.07.2013
Размещено 04.07.2013 08:09:16
в новых продуктах меньше стало ложных срабатываний. но как блокировалась домашняя группа так и блокируется. и плюс проблема появилась когда я добавляю локальные адреса своей домашней группы в исключение IDS сразу пропадает интернет.  и еще Вы за себя только говорите это форум ответит тогда на мой вопрос кто то другой.
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 04.07.2013 11:57:59
Цитата
Dima_s пишет:
но как блокировалась домашняя группа так и блокируется
В автоматическом режиме не только домашние группы блокироваться будут.
Вам посоветовали ознакомиться с темой: http://forum.esetnod32.ru/forum9/topic5130/
Почитайте.
А по поводу консультационной помощи. Думаю, всегда можно что-то в общих чертах описать.
Но вы столько говорили о ложных срабатываниях, что, безусловно, должны предоставить соответствующие записи журнала файервола в студию. Иначе это уже переливание из пустого в порожнего.
 
Dima_s
Dima_s
Пользователь
Сообщений: 55
Баллов: 44
Регистрация: 03.07.2013
Размещено 04.07.2013 13:29:38
но по идее не должно блокировать домашнюю группу в автоматическом режиме. все ж другие антивирусы так же устанавливал по умолчанию и домашняя группа работает нормально.
а то решение что указанно по ссылке разве не снижаешь уровень безопасности? это или выбирай безопасность или домашнюю группу. да и иногда надо подключить компьютер на прямою, а это надо не забывать и снова ставить эти галочки
Изменено: Dima_s - 21.07.2013 10:59:01
 
Dima_s
Dima_s
Пользователь
Сообщений: 55
Баллов: 44
Регистрация: 03.07.2013
Размещено 04.07.2013 13:51:31
и еще забыли добавить в Решение проблем, связанных с настройкой файервола в ESET Smart Security это поставить галочку разрешить многоадресное подключение llmnr. после этого блокировка домашней группы прикатилась. но потом началось появляться атака сканирования портов. ip атакующего это компьютер моей домашней сети . и как только я ставлю в исключения эти ip из защиты IDS то сразу пропадает интернет. такого раньше не было. видно с обновлениями модулей такой глюк начался. да и в 7ой версии функция многоадресное подключение llmnr включена по умолчанию. видно все таки решили исправить проблему с блокировкой домашней группы.
Спасибо!
Изменено: Dima_s - 21.07.2013 11:30:38
 
Anatoliy
Anatoliy
Пользователь
Сообщений: 86
Баллов: 68
Регистрация: 26.06.2013
Размещено 03.08.2013 07:54:50
Цитата
Dima_s пишет:
подскажите на сколько пользы от IDS?

Лекция по IDS: http://citforum.ru/security/internet/firewalls_ids/
 
Пред. 1 2
Читают тему (гостей: 1)