Выбрать дату в календареВыбрать дату в календаре

Файервол - проблема
Не сорьтесь по пустякам)
Цитата
Для чего после этого файервол?
В том-то и дело, что описание алгоритмов блокировки тех или иных адресов разработчики не продоставляют (хотя, в принципе, некоторое описание не помешало бы). И в некоторых случаях эти алгоритмы могут блокировать те или иные необходимые пинги, вот и необходимо отключать галочку "Блокировать небезопасные адресса после обнаружения атаки". Это нисколько не сказывается на работе файервола, просто в Интерактивном режиме нужно или создать правила, или, что правильнее, каждый раз выбирать действие.
Изменено: marshal64 - 15.04.2011 21:34:10
После установки NOD32 медленно открываются свойства экрана
[QUOTE]Может Nod32 каждый раз проверяет процесс rundll32.exe[/QUOTE]
Ни в какие исключения этот процесс лучше для безопасности не добавлять)
Лучше сделать логи, и посмотреть все ли чисто.
Ну, и в объеме оперативной памяти/скорости процессора может быть дело.
Заблокирован мой сайт.
Может, в hosts этот сайт прописался? Прокси не используются? Был период, когда сайт открывался?
Я так понял, вы, santy, со своего компьютера сайт нормально открываете? А все остальные нет?
Можно попробовать создать отдельный раздел и временно установить там еще одну операционку (или можно записать и загрузиться с LiveCD). Если можно будет зайти, значит, дело в настройках системы, если нет, значит, дело в провайдере.
Изменено: marshal64 - 13.04.2011 22:28:37
Заблокирован мой сайт.
Часто на практике встречались сообщения: "Обнаружено: фишинг-атака URL-адрес: http://x.x.x.x/favicon.ico".
Может, нод так реагирует на все favicon.ico, но очень похоже, что на ваших страницах под видом иконок могут находиться фишинг-ссылки.
Изменено: marshal64 - 12.04.2011 22:49:49
Фаерволл постоянно орет
Еще по теме вот одна интересная статья:
http://telnews.ru/dvas/c50372
Фаерволл постоянно орет
В общем, возвращаемся к посту #1)
Потому что в процессе работы решал свои проблемы, и начал кое-что понимать.
Итак, протокол 41, указанный на скриншоте, - это туннельный протокол для инкапсуляции ipv6 в ipv4.
В релизе файервола версии 1062, в частности, указывалось, что "Исправлена ошибка: CRC проверка пакетов IPv6,которые инкапсулируются в IPv4. В интерактивном режиме, будет появляться окно с выбором действий для соединения с использованием протокола 41". Вот как раз при установленной и включенной в системе поддержке IPv6 и начинают появляться данные сообщения (причем временно отключить странным образом, действительно, не выходит), так что вариантов не так уж много: или отключить поддержку IPv6 (ipv6 uninstall), или отключить Интерактивный режим (например, переключиться в Автоматический с исключениями), или попробовать воспользоваться вариантом [B]crank69[/B].
Кстати, у всех нормально IPv6 работает на XP с новой версией файервола 1064? А то, например, на некоторых системах по-прежнему наблюдаются проблемы с пингом ipv6.google.com.
Изменено: marshal64 - 12.04.2011 00:03:16
Фаерволл постоянно орет
[QUOTE]В этом случае приходят на помощь профили файервола.)[/QUOTE]
С этим вариантом уже не поспоришь)
Хотя профили, конечно, придется переключать.
[QUOTE]Какие данные желательно предоставить для более наглядной настройки?[/QUOTE]
А какие собственно проблемы? Если все нормально работает, то можно особенно и не ломать голову.
Лучше, конечно, поначалу установить Интерактивный режим, настроить все необходимые исключения и потом, если очень нужно, можно переключиться в Автоматический режим с исключениями, хотя лучше оставаться в Интерактивном режиме.
Если не работают пинги и некоторые соединения, то нужно изменить ряд настроек (которые уже на форуме не раз приводились) в Дополнительных настройках и IDS.
Если же вы о рекомендациях конкретно по безопасности, т.е. по разрешению-запрету соединений отдельных процессов, то в этом случае необходимо смотреть по обстановке. HIPS, конечно, в есетовской четверке еще не идеал, поэтому лучше автоматически разрешать выход в сеть только ограниченному числу приложений, и в интерактивном режиме в каждый момент времени самостоятельно решать необходимость того или иного соединения.
Изменено: marshal64 - 11.04.2011 00:12:41
Фаерволл постоянно орет
[QUOTE]Нет, оно конечно не смертельно), но желательно запретить... Пробуйте на интерактиве создать 2 запрещающих правила на C:\WINDOWS\system32\svchost.exe[/QUOTE]
Конечно, не смертельно) Тем более, у человека не просто так, наверное, апач стоит)
Просто, если создать запрещающие правила на любое направление на C:\WINDOWS\system32\svchost.exe, то вполне можно остаться без обновлений винды и не только.
Предложения по функционалу продуктов ESET
[QUOTE]На примере Acronis OS Selector - Можно представить реализацию моего предложения в плане работы ESET SysRescue.[/QUOTE]
Я тоже самое имел в виду. Но на реализацию нужно время и, главное, квалификация.
Фаерволл постоянно орет
Наверное, используете PPPoE-подключение к интернету, или имеется как локальная сеть, так и внешняя. Хотя уже прочитал: через VPN.
Разрешать просто так точно нельзя. Можно создать постоянный запрет, если не планируется удаленный доступ к вашему компьютеру или он не используется в качестве сервера. Временное запоминание тоже должно помогать. Хотя могут быть отдельные случаи: вроде того, отошел куда-то, вернулся, а таких запросов порядком накопилось, и тогда обычно нужно ответить на все запросы.
Кстати, появилось в этом плане новое предложение по улучшению функционала: если установлен интерактивный режим, и накопилось большое количество запросов, то пусть при ответе на эти запросы выскакивают не все сообщения, а лишь те, которые еще актуальны. Просто я так понял, программисты поступили в лоб: сделали список для очереди сообщения, и когда там накапливается порядочно сообщений, то на-гора выдаются они все без учета промежуточных выборов пользователя.
Изменено: marshal64 - 09.04.2011 22:31:37