VIRY.CZ
https://forum.viry.cz:443/

ESS 8 - Firewall blokuje pakety
https://forum.viry.cz:443/viewtopic.php?f=56&t=140950
Stránka 1 z 1

Autor:  orhore [ 26 říj 2014 17:44 ]
Předmět příspěvku:  ESS 8 - Firewall blokuje pakety

Zdravím. Tak jsem si ze zvědavosti vyzkoušel nový ESS 8 u kterého mě zaujal hlavně firewall. Používám k testování odezvy sítě program "pingplotter" a rovněž hraji po síti hru UT2004. A zde jsem narazil na problém se zablokovanými pakety. Firewall nastavený na interaktivní režim filtrování. Kupodivu se mi v tomto případě neozval ESS 8, abych povolil či zakázal komunikaci. A to jak u programu pingplotter, tak ani pro hru UT2004. V protokolu stojí: "Paket byl zablokován aktivní ochranou (IDS)" - Protokol ICMP. U hry stačilo vytvořit ručně! vyjímku a vše funguje, ale u programu pingplotter bohužel nic takového nepomohlo a odezvu ukazuje až poslední bod viz obrázek (doufám, že se zobrazí):
http://www.picfront.org/d/9c1E
Všechny ostatní body vykazují ztrátu 100%. Tak jsem pátral dále. Vypnout firewall nepomohlo. Vypnout ochranu proti síťovým útokům IDS nepomohlo. Až jsem vypnul i ochranu proti botnetu, tak začala komunikace normálně fungovat. Tak jsem nechal proti botnetům vypnuté a ostatní zapnul a opět se odezva přerušila a vykazovala ztrátu 100%. Říkám si, tohle nemá logiku :). Že by provázanost jednotlivých modulů? Zkoušel jsem všemožně i měnit zatržítka, ale bohužel nic co by stav napravilo, ale možná mi něco uniklo.
Pokud mě paměť neklame, tak tuším ještě v ESS 6 jsem na tenhle problém nenarazil. Mám dojem, že akorát pro pingplotter stačilo vypnout detekci skrytých dat v protokolu icmp. Ale nyní to už stejně nepomáhá. V ESS 7 začal problém s UT2004, kde zablokované pakety byly příčinou nastavení pravidla komunikace NET Bios či tak něco (už si fakt nepamatuji). A nyní to je jak jsem popsal výše.
Takže mám dotaz. Jak si může běžný uživatel nastavit ESS 8 tak, aby nedocházelo k blokování packetů při síťové komunikaci běžných programů? A PROČ nenabídne v interaktivním režimu povolení či zakázání komunikace pro některé programy?
Děkuji za odpověď.

Autor:  Buchtič_ESET [ 27 říj 2014 07:31 ]
Předmět příspěvku:  Re: ESS 8 - Firewall blokuje pakety

Dobrý den,
personální firewall a jeho moduly neblokují standardní komunikaci běžných programů. K blokování dochází pouze za předpokladu, že existuje vytvořené pravidlo nebo dané síťové zařízení (typicky tiskárna) či aplikace komunikuje nestandardně.
Popsaný problém jsem se pokusil zreplikovat a potvrzuji, že aplikace začne ihned fungovat po deaktivování všech síťových funkcí, v opačném případě dochází ke zpoždění. Předám tuto informaci vývojářům k analýze.

Autor:  Buchtič_ESET [ 30 říj 2014 11:19 ]
Předmět příspěvku:  Re: ESS 8 - Firewall blokuje pakety

Dobrý den,
od kolegů z vývojového oddělení jsem dostal informaci, že se jedná o chybu v modulu internetové ochrany. Jeho aktualizace bude vydána v některé z dalších aktualizací virové databáze.

Autor:  Pavuk29 [ 30 říj 2014 16:00 ]
Předmět příspěvku:  Re: ESS 8 - Firewall blokuje pakety

Closed? :)

Autor:  orhore [ 30 říj 2014 19:39 ]
Předmět příspěvku:  Re: ESS 8 - Firewall blokuje pakety

Děkuji vám za informaci. Jsem rád, že se to vyřeší další aktualizací.

Edit 10.11.2014: Jak jsem psal výše, že podobný problém se u ess 7 nevyskytoval, tak bohužel po aktualizaci programu ess 7 z verze 7.0.317.4 na verzi 7.0.325.0-1 už tento trpí stejným bugem jako ess 8! :(
Rovněž při použití příkazu "tracert" trvá celý proces velmi dlouho i když se jedná o jednotky ms.

Stránka 1 z 1 Všechny časy jsou v UTC + 1 hodina
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/