Jump to content

Hort12

Members
  • Content Count

    459
  • Joined

  • Last visited

About Hort12

  • Rank
    Cadet

Recent Profile Visitors

244 profile views
  1. nokmwfrehz, попробуйте переустановить NDIS-фильтр или полностью KIS. Возможно поможет...
  2. По идее, баниться должны только те IP, с которых идет атака. Если у Вас не так, обращайтесь в ТП. ИМХО, возможно имеет место некая несовместимость с Vitrtual BOX или с виртуальными машинами вообще (например, конфликт NDIS-фильтра KIS с сетевыми компонентами виртуальных машин).
  3. Почему именно 20? Для того, чтобы заблочить подсеть нужно знать её маску. UPD. Если посмотреть "хуиз" по этому IP, то получим вот что: Если хотите заблокировать только JSC "Ros-intra" (213.141.244.0 - 213.141.245.255), то воспользовавшись IP-калькулятором получаем: 213.141.244.0/23. А если хотите заблокировать весь CJSC "Ural-TransTeleCom", то 213.141.240.0/21 (213.141.240.0 - 213.141.247.255). ЗЫ. "только" и "весь" тут понятия относительные, т.к. у них могут быть и другие подсети.
  4. Если раз в 2 часа, то скорее всего это: http://forum.kaspersky.com/index.php?showtopic=198465
  5. Уверены, что исполняемый файл службы называется mstsc? В XP служба запускается от svchost, а mstsc в XP - это клиент (думаю в Win7 тоже так, т.к. mstsc расшифровывается MS Terminal service client). В чем прикол? Нет никакого прикола...
  6. Тогда давайте для начала скрин пакетных правил с развернутыми колонками. Посмотрим, что там у Вас настроено... И ещё: 1. Каков статус сети, из которой Вы подключаетесь (публичная/локальная/доверенная)? 2. У Вас какая версия KIS2011? Если старая, то стоит перейти на последнюю (11.0.2.556).
  7. Есть такое понятие, как приоритет правила. Те правила, которые находятся в списке выше, имеют более высокий приоритет. Должно работать, если конечно глюк/баг какой-нибудь не закрался. Для начала, давайте скрин правила, которое Вы создаете - посмотрим, чтобы там все верно было... Но вообще, не вижу смысла Вам создавать вручную правила. Вручную правила создают только для достижения 2-х целей: - более тонкая настройка (порты, протоколы, адреса); - исключение наследования сетевых ограничений от родительского процесса. Ни то, ни другое Вам не нужно, т.к., насколько я понял, Вы хотите просто выборочно запрещать некоторым прогам выход в инет. Поэтому Вам достаточно выставить запрет у умолчательного правила для публичных сетей. Нажимаете ПКМ на зеленой галочке и выставляете запрет. ЗЫ. У Вас какая версия KIS2011? Если старая, то стоит перейти на последнюю (11.0.2.556).
  8. Если я правильно понял, Ваш mstsc не может куда-то подключиться. Но тогда не понятно зачем Вы вообще полезли в пакетные правила, т.к. исходящие соединения по-умолчанию пакетными правилами не блокируются. Нужно разрешить самому mstsc.
  9. насчет IPv6-адресов не в курсе, а насчет остального можете почитать, например, тут: http://rtfm.vtt.net/tcp_ip/glava12.html
  10. можно Не совсем понятно. Если Вы локальную сеть сделаете публичной, то какой смысл запрещать что-то локальным и доверенным сетям, если сетей со статусом локальная или доверенная у Вас не будет. Или у Вас есть ещё какие-то сети, которые имеют статус "доверенная" или останутся со статусом "локальная"? Вот мое ИМХО, исходя из некоторых моих исследований и экспериментов (давно дело было): а) вот эти 3 вроде безопасны для любых сетей: - Echo Reply (эхо-отклик) - можно запретить, но тогда пинговать не сможете, поэтому лучше разрешить; - Destination Unreachable (назначение недоступно) - не помню можно ли запрещать, но лучше разрешить; - Time Exceeded (время истекло) - не помню можно ли запрещать, но если запретить, то как минимум трейсить не сможете, поэтому лучше разрешить; б) насчет этих, не знаю можно ли в Вашем случае запрещать, но насколько я помню, они опасны: Redirect (перенаправление), Router advertisement/solicitation (объявление/запрос маршрутизатора); в) остальные думаю можно смело запрещать. правильно Не знаю ничего насчет ActiveSync, но если запретить любой входящий поток TCP, то по конкретным портам его запрещать конечно уже не нужно. Если речь идет о Вашей сети к провайдеру, то как минимум, нужно разрешить: - DHCP, раз он у Вас планируется; - GRE, если интернет через VPN; - NTP, если используется синхронизация времени. Насчет остального не знаю, нужно экспериментировать, но не думаю, что стоит запрещать исходящие пакетными правилами. Запрещать можно всем, кроме тех, кому она явно нужна (обновления, синхронизация времени и прочее - svchost.exe). А также, если будете использовать наследование сетевых ограничений, то нужно разрешать сетевую активность всем родительским процессам того приложения, которому нужна сетевая активность. Из системных процессов родительскими могут быть, например: userinit.exe, taskmgr.exe, cmd.exe, explorer.exe, smss.exe, winlogon.exe, services.exe, svchost.exe, может ещё что-то... Главное окно -> закладка "Контроль программ" -> ссылка "Активность программ".
  11. Вообще, каждая сеть имеет статус. У интернета всегда статус "публичная сеть", а для вашей внутренней сети Вы можете сами назначить статус. При создании сетевого правила Вы можете указать статус сети, либо конкретные IP-адреса, либо диапазон. Но я точно не знаю, как это все работает, когда интернет через прокси-сервер. Возможно в Вашем случае интернет - это IP модема, т.е. прокси-сервера. Я так и не понял, что Вы хотите запретить... Если хотите только, чтобы другие компы не имели доступ к Вашему, то блокируйте входящий поток с любого IP без указания протокола. Т.о. будет заблокирован весь TCP и UDP для входящих подключений. Но возможно понадобится какие-то исключения настроить (точно не помню, нужно экспериментировать).
  12. Что значит "Выход в интеренет, тоже через хаб"? Хаб предназначен для объединения компов в сеть, а не для выхода в интернет. Думаю так не получится. Если нужна возможность печати на принтер, то у вашего компа также будет доступ к шарам того компа, на котором стоит принтер. + нужно смотреть как все таки организован выход в интернет. Вы вообще уверены, что Вам нужно запретить своему компу доступ к другим компам? Может достаточно, чтобы другие компы не имели доступ к Вашему? правильно ЗЫ. Настраивать это все нужно с помощью пакетных правил СЭ (сетевой экран). Рекомендую почитать справку KIS насчет СЭ + тут можно почитать.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.