icukenqwerty
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребят, у меня такая проблема.
Поставил CIS (v 3.10.102363.531), без антивируса (т.е. только как стенку и HIPS), настроил, но радость оказалась недолгой: скорость скачивания с моего ftp-сервера в локалке упала до ~1 Мбайта/с (раньше держалась на уровне 10-12 Мбайт/с), radmin тоже ОЩУТИМО замедлил ссвою работу (появились заметные подлагивания), far и tc не качают > чем 1 Мбайт/с. Получается, что CIS просто-напросто режет скорость..
В глобальных правилах заблокированы icmp и netbios, все остальное регулируется правилами для приложений. Проактивная защита стоит в "безопасном" режиме, как и файрвол, собственно. В "настройках обнаружения атак" стоит только первый "крыжик" ("блокировать фрагментированные IP-датаграммы")
PS. Внесение ftp-сервера (FileZilla) и радмина в список доверенных проблему не решает;
PPS. Установка фаервола в режим "Неактивен" тоже не решает проблему (что интересно), но, однако, пробовал разворачивать образ системы, сделанный как раз перед установкой CIS-а - и, блин, нормальная скорость и никаких проблем!
Что делать, а? Расставаться с комодом не хочется - стенка очень понравилась: и настраивать приятно, и работает стабильно, и free, в конце концов. Но падение скорости в локалке с (пусть и "теоретических") 100 Мбит/с до ощутимо тормозных 8 Мбит/с (ну не более 1 Мбайт/с качаются файлы!) - это же не дело..
|
Например не разрешит абсолютно ничего для процессов Winlogon.exe или userinit.exe 
