Выбрать дату в календареВыбрать дату в календаре

Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122, Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122
[QUOTE]bioboy пишет:
Если же подключатся напрямую без маршрутизатора, то всеравно идут атаки и НОД ругается на них[/QUOTE]
А какие сообщения в журнале после отключения маршрутизатора?
Интерес могут представлять удаленные айпишники.
Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122, Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122
Так
Но 192.168.0.1 - это ведь, судя по всему, адрес маршрутизатора?
А 192.168.0.100 - это адрес машины, на которой и стоит ESS? Вы проверяли ее на наличие вирусов?
Просто файервол ESS частенько воспринимает некоторые запросы маршрутизатора как атаки. На самом деле, ничего страшного в этих сообщениях обычно нет.
Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122, Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122
[QUOTE]bioboy пишет:
Они настроены как раз нормально![/QUOTE]
Если в логах файервола появляются сообщения "В сети обнаружены идентичные IP-адреса", то уже не все нормально.
[QUOTE]bioboy пишет:
и на комп. ломились все кому не лень[/QUOTE]
Если сможете обосновать этот факт (именно тот, что ВСЕ) как специалист, то разговор будет смысл продолжать.
Поскольку разговор уже зашел совершенно не в то русло.
Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122, Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122
Я предлагаю конкретные действия.
Если, например, внесение 2-х адресов в исключенные или изменение нескольких настроек является отключением файервола, то это не ко мне.
Правильнее было бы сказать, что у вас должным образом не настроены роутер и сеть. Но это было бы ни о чем.
Так что смотрите сами.
Открытые порты
[QUOTE]cmd_ пишет:
меня волнует  открытый 135 [/QUOTE]
Поставьте файервол в интерактивный режим и не волнуйтесь попусту.
Предложения по функционалу продуктов ESET
[QUOTE]Voidwalker пишет:
Нет, и не собираюсь[/QUOTE]
"Не читал, но осуждаю" ©
А вот эти истины, действительно, не меняются...
Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122, Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122
[QUOTE]bioboy пишет:
Что это может быть?[/QUOTE]
Вообще-то там все ясно написано.
Для кэша DNS: пункт 5.4 (с адресом роутера) или 9.
Для ICMP: посоветовал бы сначала сделать логи на 192.168.0.100. Еслир логи будут чистыми, то пункт 5.5.4 или тот же 5.4.
Изменено: marshal64 - 05.12.2012 14:36:44
Help проблемы с фаерволом ess 5, Нет изображения и звука у iptv
Я бы в расширенном режиме просмотра правил отключил все правила блокировки, посмотрел на результат,и если бы он стал положительным, стал бы по одному включать.
Но есть стойкое подозрение, что дело вообще не в правилах.
Изменено: marshal64 - 04.12.2012 16:46:06
Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122, Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122
Читайте тему http://forum.esetnod32.ru/forum9/topic5130/
Открытые порты
PerfectDisk стоит или какие-то продукты от Raxco?
Причем здесь скриншоты брандмауэра Windows, который вообще должен быть отключенным при установленном ESS?!
Покажите проблемные подключения в "Сетевых подключениях" в самом ESS.