Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » ESET NOD32 IS | ESSP | EES (часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие темы: Часть 1 | Тема в Варезнике » ESET IS/SS/ES | Смежная тема по ESET Antivirus

Комплексная проактивная защита от сетевых угроз
Антивирус | Антифишинг | Антиспам | Файервол | Антивор | Антишпион | Родительский контроль | USB-контроль


(Windows 10, 8.1, 8, 7, Vista, XP)

Официальные домашние версии:
3.0.695.0 | 4.2.71.3 | 5.2.15.2 | 6.0.316.6 | 7.0.325.1
8.0.319.1 | 9.0.408 | 10.1.235.4 | 11.2.63.0 | 12.2.30.0 | 13.2.18.0
Официальные бизнес-версии:
4.2.76.1 | 5.0.2271 | 6.6.2089.2 | 7.2.2055.0

Страница загрузки дистрибутивов: eset.com | зеркало | esetnod32.ru
Прямые ссылки на дистрибутивы EIS | ESS | ESSP 11, 10 | Прямые ссылки на ESS 9, 8, 7

Форум: eng | rus | eset club — Официальное интернет-сообщество
Преобразование учетных данных лицензии для 9 / 10-й версий
Страница восстановления лицензий или здесь
Удаление продуктов безопасности ESET при помощи ESET Uninstaller
Переустановка ESET NOD32 Smart Security | Удаление антивирусов других компаний
Русскоязычная справка по ESET 10 | Русскоязычная справка по ESET 9
Руководство пользователя ESET Smart Security 9 / 10-й версии
Таблица сравнения версий EAV | EIS | ESS | ESSP | Что нового в версиях 2017
Полезные настройки HIPS | Ещё
Получение бесплатных лицензий на ESET NOD32 | Смежные темы ESET

Всего записей: 37447 | Зарегистр. 26-02-2002 | Отправлено: 22:38 13-12-2016 | Исправлено: Umbra84, 07:17 16-10-2020
harrykkk



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123
Включите интерактивный режим. Ваш CAD сам запросит все соединения, которые ему нужны

Всего записей: 6395 | Зарегистр. 24-02-2013 | Отправлено: 13:23 17-05-2020
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ваш CAD сам запросит все соединения, которые ему нужны
Но это "которые он хочет установить", но не "без которых он не будет работать".

Всего записей: 21971 | Зарегистр. 18-07-2006 | Отправлено: 13:26 17-05-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
Цитата:
- никакого обмена с сетью или разработчиком, если это не нужно для работоспособности программы.
- абсолютно правильный принцип.
Во фьюжене зачем-то встроили необходимость периодической связи с их серверами при открытии даже когда в настройках все автообновления отключены. Бесит это конечно изрядно.
harrykkk
Цитата:
Включите интерактивный режим.
- да только при нём и работаю, в остальных режимах ESET же вообще как проходной двор.

Всего записей: 681 | Зарегистр. 05-03-2020 | Отправлено: 14:55 17-05-2020 | Исправлено: E_123, 15:07 17-05-2020
Dacor

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чо хотел спросить. В интерактивном режиме создаю правила FW
А там, прога такая то , порт, и можно/нельзя. А адреса нет, куда можно нельзя. Может я чо не нажал чтоб он был?

Всего записей: 1193 | Зарегистр. 02-08-2007 | Отправлено: 20:13 17-05-2020
harrykkk



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dacor
Внизу в строке "Дополнительные сведения об этом сообщении" развернуть "Расширенные параметры".
Там же можно нажать "Изменить правило перед сохранением" и отредактировать правило в стандартном интерфейсе

Всего записей: 6395 | Зарегистр. 24-02-2013 | Отправлено: 02:37 18-05-2020 | Исправлено: harrykkk, 12:42 18-05-2020
Dacor

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да. Все очень мило получается. Но еще вопросы.
1. При создании правила он пишет домен , а в самом правиле айпи, и домены в правило не добавить. С доменами фаер не работает, я правильно понял?
2. На каждое правило всплывает UAC , надо от админа подтвержать. Как боретесь?
3. Там есть препрописанные правила. Как их можно экспортнуть все?
 
Но вообще бодро он так шевелится.

Всего записей: 1193 | Зарегистр. 02-08-2007 | Отправлено: 20:02 18-05-2020
harrykkk



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dacor

Цитата:
С доменами фаер не работает, я правильно понял?

Есть контент-фильтр

Цитата:
Настройка -> Дополнительные настройки -> ИНТЕРНЕТ И ЭЛЕКТРОННАЯ ПОЧТА -> Защита доступа в Интернет -> УПРАВЛЕНИЕ URL-АДРЕСАМИ -> Список адресов -> Изменить -> Добавить -> Тип списка адресов -> Заблокировано


Цитата:
Как боретесь?

Никак. 99% давно настроено.

Цитата:
Как их можно экспортнуть все?

Настройка -> Справа-внизу "Импорт и экспорт параметров"

Всего записей: 6395 | Зарегистр. 24-02-2013 | Отправлено: 20:51 18-05-2020
Dacor

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Контен это хорошо, контент фильтр это здорово. Т.е. не резолвит он.. Замечательно что все настроено, очень хорошо. Настройка справа это прекрасно, экспорт импорт, все дела.
 
Кто нибудь знает как экспортнуть преднастроенные правила?

Всего записей: 1193 | Зарегистр. 02-08-2007 | Отправлено: 21:17 18-05-2020 | Исправлено: Dacor, 21:18 18-05-2020
harrykkk



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dacor
Отдельно правила не экспортируются, только вся конфигурация целиком в .xml файл.
Если нужны только правила, то можете снять скриншот и попробовать скормить его Файнридеру. Или можно распарсить .xml, но там предустановленные правила без названий, видимо простенькая защита от желающих на халяву получить стартовую конфигурацию

Всего записей: 6395 | Зарегистр. 24-02-2013 | Отправлено: 05:42 19-05-2020 | Исправлено: harrykkk, 05:43 19-05-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В предустановленных правилах нашёл строчку "Разрешить SLP в доверенной зоне" для приложения "System" через 427 порт в обе стороны. Ни гугл, ни янд ничего подобного не знают.. Кто в курсе что это, можно отключать?  "Доверенной зоной" как я понял ESET называет связку "ПК- роутер" если так осуществляется выход в инет, да?

Всего записей: 681 | Зарегистр. 05-03-2020 | Отправлено: 21:44 19-05-2020 | Исправлено: E_123, 21:53 19-05-2020
harrykkk



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123

Цитата:
Ни гугл, ни янд ничего подобного не знают

Service Location Protocol

Всего записей: 6395 | Зарегистр. 24-02-2013 | Отправлено: 22:23 19-05-2020
Dacor

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123
Да ладно! Service Location Protocol и не знают. ужос просто.
 
harrykkk
Вот чо получаицо. Гемор они устроили
Подробнее...
 
А вообще они приписаны в C:\ProgramData\ESET\ESET Security\registryFileStorage_globalA.cfg

Всего записей: 1193 | Зарегистр. 02-08-2007 | Отправлено: 22:34 19-05-2020 | Исправлено: Dacor, 22:48 19-05-2020
harrykkk



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dacor
Какая версия ESET у вас? У меня под номером 1F другое правило. И в конфиге оно безымянное -> "@"

Цитата:
<NODE NAME="strName" TYPE="string" VALUE="@" />

И такое "имя" у всех предустановленных правил в конфиге. В Гуе имена нормальные.

Всего записей: 6395 | Зарегистр. 24-02-2013 | Отправлено: 23:05 19-05-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk, Dacor, спасибо за инфу, искал по SLP не зная что это Service Location Protocol. Как я понял для моего случая ПК -> роутер -> инет без общих принтеров, папок, без Mac OS и без каких-либо доп.устройств можно протокол SLP вырубать дабы отсечь потенциальную уязвимость. Правильно я понимаю?
 Ещё вопрос: что ESET понимает под "Доверенной зоной" в случае если я выхожу с компа в инет иногда через роутер, а иногда через телефон, подключенный к компу как usb-модем? Он их обоих воспримет "Доверенной зоной"?

Всего записей: 681 | Зарегистр. 05-03-2020 | Отправлено: 23:10 19-05-2020 | Исправлено: E_123, 23:21 19-05-2020
harrykkk



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
E_123

Цитата:
можно протокол SLP вырубать

Да

Цитата:
Он их обоих воспримет "Доверенной зоной"?  

Настройка -> Дополнительные настройки -> ЗАЩИТА СЕТИ -> Файервол -> ДОПОЛНИТЕЛЬНО -> Зоны Изменить -> Доверенная зона
 
Возможно для двух разных сетевых подключений не лишним будет завести два разных профиля фаервола.

Всего записей: 6395 | Зарегистр. 24-02-2013 | Отправлено: 23:11 19-05-2020 | Исправлено: harrykkk, 23:24 19-05-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk
Цитата:
Цитата: можно протокол SLP вырубать
Да 
Цитата:
Он их обоих воспримет "Доверенной зоной"?
Настройка -> Дополнительные настройки -> ЗАЩИТА СЕТИ -> Файервол -> ДОПОЛНИТЕЛЬНО -> Зоны Изменить -> Доверенная зона
- теперь понял, большое спасибо.

Всего записей: 681 | Зарегистр. 05-03-2020 | Отправлено: 23:23 19-05-2020
Dacor

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk
 <PRODUCT NAME="home" VERSION="13.1.21" EXPORTED_BY_CE="1866 (20200401); 1351">
 
а надо упороться и на каждом правиле нажать копи и ок. И у них будут дубли с именами.

Всего записей: 1193 | Зарегистр. 02-08-2007 | Отправлено: 23:24 19-05-2020
E_123



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk, Dacor, shadow_member, похоже вы разбираетесь в этой теме.
  Вопрос: если при схеме выхода в инет "ПК->роутер->инет" или "ПК->телефон в качестве usb-модема->инет" включить входящие/исходящие запросы SSDP (UPNP) и ICSLAP (UPNP) внутри доверенной зоны для собственно облегчения настройки подключения этих роутера и телефона с ПК - насколько это повысит уязвимость для такой схемы относительно сетевых атак снаружи на доверенную зону? (имеется в виду сетевая атака снаружи на роутер или атака снаружи на телефон в качестве usb-модема) Или же разрешение запросов UPNP внутри доверенной зоны никак не влияет на запросы в доверенную зону извне и для наружных сетевых атак всё останется без изменения?  
  Или же существуют в природе какие-то известные уязвимости доверенных зон для сетевых атак снаружи при включении UPNP внутри доверенной зоны?

Всего записей: 681 | Зарегистр. 05-03-2020 | Отправлено: 23:36 19-05-2020 | Исправлено: E_123, 23:42 19-05-2020
harrykkk



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dacor

Цитата:
а надо упороться

У вас под номером 1F свое скопированное правило, а должно быть предустановленное. Это значит, что какие-то предустановленные правила вы удалили. А зачем? Писал же здесь, что

Цитата:
предустановленные правила лучше не менять. Просто снимаете галку и создаете свое новое правило

можно тем же копированием

Всего записей: 6395 | Зарегистр. 24-02-2013 | Отправлено: 23:37 19-05-2020
Dacor

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
harrykkk

Цитата:
предустановленные правила лучше не менять. Просто снимаете галку и создаете свое новое правило


Цитата:
какие-то предустановленные правила вы удалили. А зачем?

Это не возможно сделать. Ни поменять, ни удалить.
 
Добавлено:
E_123
для доверенной включай, для паблика выключай

Всего записей: 1193 | Зарегистр. 02-08-2007 | Отправлено: 01:22 20-05-2020
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110

Компьютерный форум Ru.Board » Компьютеры » Программы » ESET NOD32 IS | ESSP | EES (часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru