Сервер не принимает соединения - Форум технической поддержки ESET NOD32

Сообщений: 5

Баллов: 2

Регистрация: 22.02.2012

Размещено 22.02.2012 11:30:11

На сервере установлен ESET Smart Security 4.Иногда случается так, что сервер перестает принимать входящие подключения, только отзывается на пинги. Выйти из такого состояния помогает ресет. Последний раз заглянул в лог файрвола в такой момент и обнаружил там вот это:

Код
21.02.2012 12:06:10 Не обнаружено приложение прослушивающие порт 213.199.179.158:40002 192.168.2.3:16304 UDP 21.02.2012 12:06:10 Не обнаружено приложение прослушивающие порт 157.55.235.142:40035 192.168.2.3:16304 UDP 21.02.2012 12:06:09 Не обнаружено приложение прослушивающие порт 96.20.36.161:17973 192.168.2.3:16304 UDP 21.02.2012 12:06:09 Не обнаружено приложение прослушивающие порт 98.221.254.78:22445 192.168.2.3:16304 UDP 21.02.2012 12:06:09 Не обнаружено приложение прослушивающие порт 157.55.235.143:40032 192.168.2.3:16304 UDP 21.02.2012 12:06:08 Не обнаружено приложение прослушивающие порт 112.105.76.11:53726 192.168.2.3:16304 UDP 21.02.2012 12:06:08 Не обнаружено приложение прослушивающие порт 112.105.76.11:53726 192.168.2.3:16304 UDP 21.02.2012 12:06:08 Не обнаружено приложение прослушивающие порт 209.59.98.3:22369 192.168.2.3:16304 UDP 21.02.2012 12:06:07 Не обнаружено приложение прослушивающие порт 192.168.2.2:63999 192.168.2.3:3304 UDP 21.02.2012 12:06:07 Не обнаружено приложение прослушивающие порт 74.210.234.126:64569 192.168.2.3:16304 UDP 21.02.2012 12:06:07 Не обнаружено приложение прослушивающие порт 65.34.195.148:20942 192.168.2.3:16304 UDP 21.02.2012 12:06:07 Не обнаружено приложение прослушивающие порт 18.80.5.43:52084 192.168.2.3:16304 UDP 21.02.2012 12:06:07 Не обнаружено приложение прослушивающие порт 93.123.56.29:24852 192.168.2.3:16304 UDP 21.02.2012 12:06:07 Не обнаружено приложение прослушивающие порт 157.55.235.142:40035 192.168.2.3:16304 UDP 21.02.2012 12:06:06 Не обнаружено приложение прослушивающие порт 213.199.179.158:40002 192.168.2.3:16304 UDP 21.02.2012 12:06:06 Не обнаружено приложение прослушивающие порт 112.105.76.11:53726 192.168.2.3:16304 UDP 21.02.2012 12:06:06 Не обнаружено приложение прослушивающие порт 112.105.76.11:53726 192.168.2.3:16304 UDP 21.02.2012 12:06:06 Не обнаружено приложение прослушивающие порт 209.59.98.3:22369 192.168.2.3:16304 UDP 21.02.2012 12:06:06 Не обнаружено приложение прослушивающие порт 157.55.235.142:40035 192.168.2.3:16304 UDP 21.02.2012 12:06:05 Не обнаружено приложение прослушивающие порт 112.105.76.11:53726 192.168.2.3:16304 UDP 21.02.2012 12:06:05 Не обнаружено приложение прослушивающие порт 192.168.2.2:63999 192.168.2.3:3304 UDP 21.02.2012 12:06:05 Не обнаружено приложение прослушивающие порт 78.62.201.61:15934 192.168.2.3:16304 UDP 21.02.2012 12:06:05 Не обнаружено приложение прослушивающие порт 149.5.45.252:43057 192.168.2.3:16304 UDP 21.02.2012 12:06:04 Не обнаружено приложение прослушивающие порт 192.168.2.208:161 192.168.2.3:2539 UDP 21.02.2012 12:06:04 Не обнаружено приложение прослушивающие порт 213.199.179.158:40002 192.168.2.3:16304 UDP 21.02.2012 12:06:04 Не обнаружено приложение прослушивающие порт 157.55.235.142:40035 192.168.2.3:16304 UDP 21.02.2012 12:06:03 Не обнаружено приложение прослушивающие порт 74.210.234.126:64569 192.168.2.3:16304 UDP 21.02.2012 12:06:03 Не обнаружено приложение прослушивающие порт 65.34.195.148:20942 192.168.2.3:16304 UDP 21.02.2012 12:06:03 Не обнаружено приложение прослушивающие порт 18.80.5.43:52084 192.168.2.3:16304 UDP 21.02.2012 12:06:03 Не обнаружено приложение прослушивающие порт 93.123.56.29:24852 192.168.2.3:16304 UDP 21.02.2012 12:06:03 Не обнаружено приложение прослушивающие порт 157.55.235.142:40035 192.168.2.3:16304 UDP 21.02.2012 12:06:02 Не обнаружено приложение прослушивающие порт 157.56.52.13:40039 192.168.2.3:16304 UDP 21.02.2012 12:06:02 Не обнаружено приложение прослушивающие порт 75.118.96.248:4478 192.168.2.3:16304 UDP 21.02.2012 12:06:02 Не обнаружено приложение прослушивающие порт 109.86.32.223:42192 192.168.2.3:16304 UDP

Код

21.02.2012 12:06:10   Не обнаружено приложение прослушивающие порт   213.199.179.158:40002   192.168.2.3:16304   UDP         
21.02.2012 12:06:10   Не обнаружено приложение прослушивающие порт   157.55.235.142:40035   192.168.2.3:16304   UDP         
21.02.2012 12:06:09   Не обнаружено приложение прослушивающие порт   96.20.36.161:17973   192.168.2.3:16304   UDP         
21.02.2012 12:06:09   Не обнаружено приложение прослушивающие порт   98.221.254.78:22445   192.168.2.3:16304   UDP         
21.02.2012 12:06:09   Не обнаружено приложение прослушивающие порт   157.55.235.143:40032   192.168.2.3:16304   UDP         
21.02.2012 12:06:08   Не обнаружено приложение прослушивающие порт   112.105.76.11:53726   192.168.2.3:16304   UDP         
21.02.2012 12:06:08   Не обнаружено приложение прослушивающие порт   112.105.76.11:53726   192.168.2.3:16304   UDP         
21.02.2012 12:06:08   Не обнаружено приложение прослушивающие порт   209.59.98.3:22369   192.168.2.3:16304   UDP         
21.02.2012 12:06:07   Не обнаружено приложение прослушивающие порт   192.168.2.2:63999   192.168.2.3:3304   UDP         
21.02.2012 12:06:07   Не обнаружено приложение прослушивающие порт   74.210.234.126:64569   192.168.2.3:16304   UDP         
21.02.2012 12:06:07   Не обнаружено приложение прослушивающие порт   65.34.195.148:20942   192.168.2.3:16304   UDP         
21.02.2012 12:06:07   Не обнаружено приложение прослушивающие порт   18.80.5.43:52084   192.168.2.3:16304   UDP         
21.02.2012 12:06:07   Не обнаружено приложение прослушивающие порт   93.123.56.29:24852   192.168.2.3:16304   UDP         
21.02.2012 12:06:07   Не обнаружено приложение прослушивающие порт   157.55.235.142:40035   192.168.2.3:16304   UDP         
21.02.2012 12:06:06   Не обнаружено приложение прослушивающие порт   213.199.179.158:40002   192.168.2.3:16304   UDP         
21.02.2012 12:06:06   Не обнаружено приложение прослушивающие порт   112.105.76.11:53726   192.168.2.3:16304   UDP         
21.02.2012 12:06:06   Не обнаружено приложение прослушивающие порт   112.105.76.11:53726   192.168.2.3:16304   UDP         
21.02.2012 12:06:06   Не обнаружено приложение прослушивающие порт   209.59.98.3:22369   192.168.2.3:16304   UDP         
21.02.2012 12:06:06   Не обнаружено приложение прослушивающие порт   157.55.235.142:40035   192.168.2.3:16304   UDP         
21.02.2012 12:06:05   Не обнаружено приложение прослушивающие порт   112.105.76.11:53726   192.168.2.3:16304   UDP         
21.02.2012 12:06:05   Не обнаружено приложение прослушивающие порт   192.168.2.2:63999   192.168.2.3:3304   UDP         
21.02.2012 12:06:05   Не обнаружено приложение прослушивающие порт   78.62.201.61:15934   192.168.2.3:16304   UDP         
21.02.2012 12:06:05   Не обнаружено приложение прослушивающие порт   149.5.45.252:43057   192.168.2.3:16304   UDP         
21.02.2012 12:06:04   Не обнаружено приложение прослушивающие порт   192.168.2.208:161   192.168.2.3:2539   UDP         
21.02.2012 12:06:04   Не обнаружено приложение прослушивающие порт   213.199.179.158:40002   192.168.2.3:16304   UDP         
21.02.2012 12:06:04   Не обнаружено приложение прослушивающие порт   157.55.235.142:40035   192.168.2.3:16304   UDP         
21.02.2012 12:06:03   Не обнаружено приложение прослушивающие порт   74.210.234.126:64569   192.168.2.3:16304   UDP         
21.02.2012 12:06:03   Не обнаружено приложение прослушивающие порт   65.34.195.148:20942   192.168.2.3:16304   UDP         
21.02.2012 12:06:03   Не обнаружено приложение прослушивающие порт   18.80.5.43:52084   192.168.2.3:16304   UDP         
21.02.2012 12:06:03   Не обнаружено приложение прослушивающие порт   93.123.56.29:24852   192.168.2.3:16304   UDP         
21.02.2012 12:06:03   Не обнаружено приложение прослушивающие порт   157.55.235.142:40035   192.168.2.3:16304   UDP         
21.02.2012 12:06:02   Не обнаружено приложение прослушивающие порт   157.56.52.13:40039   192.168.2.3:16304   UDP         
21.02.2012 12:06:02   Не обнаружено приложение прослушивающие порт   75.118.96.248:4478   192.168.2.3:16304   UDP         
21.02.2012 12:06:02   Не обнаружено приложение прослушивающие порт   109.86.32.223:42192   192.168.2.3:16304   UDP

Может кто-нибудь пояснить происходит?

Сообщений: 5270

Баллов: 8441

Регистрация: 12.05.2010

Размещено 22.02.2012 11:37:29

ESET Smart Security включает в себя персональный файервол и не предназначен для установки на сервера. Для защиты серверов рекомендуется использовать либо ESET File Security либо ESET NOD32 Antivirus Business Edition.

ESET Technical Support

Сообщений: 5

Баллов: 2

Регистрация: 22.02.2012

Размещено 22.02.2012 11:43:08

А все-таки можно узнать подробнее что происходило?

Сообщений: 5270

Баллов: 8441

Регистрация: 12.05.2010

Размещено 22.02.2012 12:57:51

Если какое - либо приложение, установленное не на самом сервере, пытается получить доступ к сети через сервер, может возникнуть ошибка "Не обнаружено приложение прослушивающие порт ", по скольку файервол может фильтровать трафик только для приложений, установленных на том же компьютере что и сам ESS.

ESET Technical Support

Сообщений: 5

Баллов: 2

Регистрация: 22.02.2012

Размещено 22.02.2012 18:29:31

Стоп. Так у нас как раз business edition и стоит. Или esetовский файрволл вообще не подходит для серверов в любой версии?

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 22.02.2012 20:27:43

Цитата
PaWeLL пишет: Или esetовский файрволл вообще не подходит для серверов в любой версии?

Подходит, ясное дело. Только надо его грамотно настроить, настроек-то хватает, и документация неплохая.
Хотя, бывают у него и сбои. Но, думаю, в вашем случаи нужно просто грамотно настроить зоны и настройки IDS.

Сообщений: 5

Баллов: 2

Регистрация: 22.02.2012

Размещено 26.03.2012 14:54:36

Цитата
marshal64 пишет: Подходит, ясное дело. Только надо его грамотно настроить, настроек-то хватает, и документация неплохая. Хотя, бывают у него и сбои. Но, думаю, в вашем случаи нужно просто грамотно настроить зоны и настройки IDS.

Цитата

marshal64 пишет:

Подходит, ясное дело. Только надо его грамотно настроить, настроек-то хватает, и документация неплохая.

Хотя, бывают у него и сбои. Но, думаю, в вашем случаи нужно просто грамотно настроить зоны и настройки IDS.

Вот в том то и вопрос, как настроить? Что сделать, чтобы он перестал самодурствовать и блокировать все попытки подключиться к нему из подсети случайным образом. Может есть где-нибудь список текущих блокировок у него?
Блокирование небезопасных адресов отключено, кстати.

Изменено: PaWeLL - 26.03.2012 15:33:49

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 26.03.2012 23:06:50

Цитата
PaWeLL пишет: Что сделать, чтобы он перестал самодурствовать и блокировать все попытки подключиться к нему из подсети случайным образом.

Есть Режим на основе политики. Включаете его, идете в Редактор зон и правил и редактируете все необходимые соединения (плюс те, что уже есть по умолчанию). Плюс ставите на все подсети "Тщательная защита".Дальше все уже зависит от нужд.
Или, наоборот, чтобы он не блокировал соединения? Тогда что значит "возможность подключаться случайным образом"? Для каждой зоны в редакторе зон и правил есть возможность изменить настройки, и там на вкладке Аутентификация зоны есть галочка "Добавление адресов и подсетей этой зоны в доверенную зону".
Плюс можно настроить некоторые Дополнительные настройки и IDS.

Изменено: marshal64 - 26.03.2012 23:14:37

Сообщений: 5

Баллов: 2

Регистрация: 22.02.2012

Размещено 27.03.2012 09:00:05

Ну я и так добавил всю подсеть в доверенную зону. Режим работы выставлен интерактивный.

Цитата
marshal64 пишет: Тогда что значит "возможность подключаться случайным образом"? Для каждой зоны в редакторе зон и правил есть возможность изменить настройки, и там на вкладке Аутентификация зоны есть галочка "Добавление адресов и подсетей этой зоны в доверенную зону". Плюс можно настроить некоторые Дополнительные настройки и IDS.

Цитата

marshal64 пишет:
Тогда что значит "возможность подключаться случайным образом"? Для каждой зоны в редакторе зон и правил есть возможность изменить настройки, и там на вкладке Аутентификация зоны есть галочка "Добавление адресов и подсетей этой зоны в доверенную зону".
Плюс можно настроить некоторые Дополнительные настройки и IDS.

"Случайным образом" относится к тому, что файрвол вдруг непонятно с чего начинает резать все TCP/UDP соединения. Причем, уже установленные соединения сохраняются. Режутся только новые. Помогает только перезагрузка сервера, ну или отключение файрвола. В "Дополнительные настройки и IDS" уже все перекопали. В чем может быть дело - неясно.

Изменено: PaWeLL - 27.03.2012 10:39:15

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 27.03.2012 15:12:15

Цитата
PaWeLL пишет: что файрвол вдруг непонятно с чего начинает резать все TCP/UDP соединения

Даже не знаю, нужно очень подробно смотреть логи, соединения, параметры системы. Отключали же "Блокировать небезопасные адреса после обнаружения атаки"? Может, действительно, есть конфликты с серверными системами. Какая, кстати, версия Windows Server у вас?
Также, может, стоит попробовать установить и проверить работу того же комодовского файервола.