Размещено 18.11.2010 16:34:13
ESET SMART SECURITY 4.0.314.0 с последними обновлениями на 18.11.2010 на настольном компьютере. OS Windows 7 Ultimate
ESET SMART SECURITY 4.2.64.12 с последними обновлениями на 18.11.2010 на ноутбуке. OS Windows 7 Home
Приобретен роутер Asus WL-520GU.
При подключении к роутеру, обновлении клиентов на роутере (192.168.1.1) и т.п. действиях с сетью, пропадает с ним связь..
В логах Фаервола Smart Security появляются записи:
Привожу примерно.. с памяти.
- "Подключение 192.168.1.1 к 192.168.1.xxx заблокированы, атака сканирование портов TCP и UDP. Соединение временно заблокровано"
- "Правило обработки соединения не найдено. Соединение временно заблокровано".
- "Обнаружение атаки ARP Poisinig, DNS Poisining. Соединение временно заблокровано".
Фаервол работает в интерактивном режиме.. Подсеть 192.168.1.0 ставил как на "Общий доступ", так и "Тщательная защита".
Связь временно востанавливается выключением/включением фаервола.
На официальном сайте eset.com по данной проблеме нашел топик, с рекомедацией для подключений через роутер:
"В службе IDS убрать галочки "Обнаружение атаки ARP Poisinig, DNS Poisining".. пишут, что это не критично для безопасности, при работающем NAT на роутере.
Соответственно убрал эти две галочки, пропала запись в логах - "Обнаружение атаки ARP Poisinig, DNS Poisining. Соединение временно заблокровано".
Но остальные блокировки остались.
Единственно решение восстановления постоянного соединения - это убрать галочку службы IDS "Блокировать небезопасные адреса после обнаружения атаки".
Но это не устраивает... Так это вероятно нарушает безопасность системы...
Прошу помочь с настройками фаервола, службы IDS..
Тоесть какие настройки убрать/оставить и получить постоянное !"безопасное" соединение, без описанных выше блокировок ?
P.S:
Если возможно, оставить галочку "Блокировать небезопасные адреса после обнаружения атаки", и для решения проблемы использовать другие доступные настройки.
С Фаерволом работаю только в интерактивном режиме.
Также пожелание сохранить работу DC клиента.. (программа для работы с локальной сетью провайдера)
проблема одинакова на любой из указанных версий Smart Security и OS. При подключение к сети "на прямую"(без роутера) все работает и настраивается без проблем
ESET SMART SECURITY 4.2.64.12 с последними обновлениями на 18.11.2010 на ноутбуке. OS Windows 7 Home
Приобретен роутер Asus WL-520GU.
При подключении к роутеру, обновлении клиентов на роутере (192.168.1.1) и т.п. действиях с сетью, пропадает с ним связь..
В логах Фаервола Smart Security появляются записи:
Привожу примерно.. с памяти.
- "Подключение 192.168.1.1 к 192.168.1.xxx заблокированы, атака сканирование портов TCP и UDP. Соединение временно заблокровано"
- "Правило обработки соединения не найдено. Соединение временно заблокровано".
- "Обнаружение атаки ARP Poisinig, DNS Poisining. Соединение временно заблокровано".
Фаервол работает в интерактивном режиме.. Подсеть 192.168.1.0 ставил как на "Общий доступ", так и "Тщательная защита".
Связь временно востанавливается выключением/включением фаервола.
На официальном сайте eset.com по данной проблеме нашел топик, с рекомедацией для подключений через роутер:
"В службе IDS убрать галочки "Обнаружение атаки ARP Poisinig, DNS Poisining".. пишут, что это не критично для безопасности, при работающем NAT на роутере.
Соответственно убрал эти две галочки, пропала запись в логах - "Обнаружение атаки ARP Poisinig, DNS Poisining. Соединение временно заблокровано".
Но остальные блокировки остались.
Единственно решение восстановления постоянного соединения - это убрать галочку службы IDS "Блокировать небезопасные адреса после обнаружения атаки".
Но это не устраивает... Так это вероятно нарушает безопасность системы...
Прошу помочь с настройками фаервола, службы IDS..
Тоесть какие настройки убрать/оставить и получить постоянное !"безопасное" соединение, без описанных выше блокировок ?
P.S:
Если возможно, оставить галочку "Блокировать небезопасные адреса после обнаружения атаки", и для решения проблемы использовать другие доступные настройки.
С Фаерволом работаю только в интерактивном режиме.
Также пожелание сохранить работу DC клиента.. (программа для работы с локальной сетью провайдера)
проблема одинакова на любой из указанных версий Smart Security и OS. При подключение к сети "на прямую"(без роутера) все работает и настраивается без проблем
