Размещено 30.10.2011 11:47:11
Вобщем перешол на 5 версию ESS, а перед этим поставил 64 XP (раньше стояла ХР 32) на чистовую. Импортировал правила для эсета. И тут же столкнулся с проблеммой. После загрузки винды начал долго работать диск программы долго загружаются вообщем нехорошо как то(. Сканировал диски на вирусы чем только смог результат 0. - вирусов точно нет. Что удалось заметить:
1
В мониторе ресурсов растет память у процесса rundll32.exe (стандартная прога в винде) при этом данный процесс пытается получить соединение на удаленный адрес 127.0.0.1 (это внутренний адрес моего компа для всяких там внутренних служб и нужд), вобщем создал правило для этого процесса (разрешил соединение на локальный адрес)- все прошло память не жрет диск не грузит. но вот что странно когда была 4 версия нода такого правила небыло и все было замечательно.
2
Проблеммы с DNS. На 4 ноде было единственное правило по которому разрешалось вход выход для svchost.exe на удаленный порт 53 по удп для всех остальных приложений 53 закрыт! в 5 версии это не катит пришлось открывать 53 удп для всех приложений. вопрос почему? в журналее видно что например эксплорер пытается получить с адреса 0.0.0.0 на локальный порт 53 и тут его блокиреет фаервол. может он блокирует какие то внутренние процессы? Че делать?
3
Игру. Возмем мою любимую КС раньше открывал удал порты 27000- 27050 для процесса HL.EXE и все пахало. теперь этого мало. в интерактивном режиме требуется открыть все порты. такда пашит. рядом на компе стоит 4 нод с диапазоном портов - все пашет. тоже не понятно. и еще со старыми настройками комп не тянет даже КС диск пашет как сумашедший и ресурсом жрет безбожно? Открываю для HL все порты все пашет и не тормозит!
Тут мне ваще нече не понятно!
Есть предположение что блокируются какието внутренние соединения, и какойто мне неведомый внутрениий адрес 0.0.0.0
Помогите эксперты!!! а то я уже колову сломал читат мануалы и всякие факи)! Извиняюсь за ""русский язык"", надеюсь что поймете!
1
В мониторе ресурсов растет память у процесса rundll32.exe (стандартная прога в винде) при этом данный процесс пытается получить соединение на удаленный адрес 127.0.0.1 (это внутренний адрес моего компа для всяких там внутренних служб и нужд), вобщем создал правило для этого процесса (разрешил соединение на локальный адрес)- все прошло память не жрет диск не грузит. но вот что странно когда была 4 версия нода такого правила небыло и все было замечательно.
2
Проблеммы с DNS. На 4 ноде было единственное правило по которому разрешалось вход выход для svchost.exe на удаленный порт 53 по удп для всех остальных приложений 53 закрыт! в 5 версии это не катит пришлось открывать 53 удп для всех приложений. вопрос почему? в журналее видно что например эксплорер пытается получить с адреса 0.0.0.0 на локальный порт 53 и тут его блокиреет фаервол. может он блокирует какие то внутренние процессы? Че делать?
3
Игру. Возмем мою любимую КС раньше открывал удал порты 27000- 27050 для процесса HL.EXE и все пахало. теперь этого мало. в интерактивном режиме требуется открыть все порты. такда пашит. рядом на компе стоит 4 нод с диапазоном портов - все пашет. тоже не понятно. и еще со старыми настройками комп не тянет даже КС диск пашет как сумашедший и ресурсом жрет безбожно? Открываю для HL все порты все пашет и не тормозит!
Тут мне ваще нече не понятно!
Есть предположение что блокируются какието внутренние соединения, и какойто мне неведомый внутрениий адрес 0.0.0.0
Помогите эксперты!!! а то я уже колову сломал читат мануалы и всякие факи)! Извиняюсь за ""русский язык"", надеюсь что поймете!
