Problem z Sygate Personal Firewall Pro
Mam dośc nietypowy problem z firewallem.
Czasami, średnio raz na godzinę pokazuje mi źe mój komputer jest atakowany.
Są to ataki typu:
– Active Rensponse
– Intrusion Detection System
Które zawsze wystepują razem.
Za kaźdym razem gdy klikam, na ikonkę w tray'u podczas ataku, to otrwiera się okna Security Log i ... atak nagle ustępuje. Ponadto źródłem ataku są adresy z mojej sieci lokalnej i to prawnie za kaźdym razem inne.
Nie sądze aby to były prawdziwe ataki.
I jeszcze jedno czy naleźy pozwolić na dostęp do sieci:
–Generic Host Process for Win32 Services
–Jądro i System NT
–NDIS User mode I/O Driver
–LSA Shell (Export Version)
Cały czas coś pobierają szczególnie ten 2 i 3
A moźe to one są źródłem problemu????
Czasami, średnio raz na godzinę pokazuje mi źe mój komputer jest atakowany.
Są to ataki typu:
– Active Rensponse
– Intrusion Detection System
Które zawsze wystepują razem.
Za kaźdym razem gdy klikam, na ikonkę w tray'u podczas ataku, to otrwiera się okna Security Log i ... atak nagle ustępuje. Ponadto źródłem ataku są adresy z mojej sieci lokalnej i to prawnie za kaźdym razem inne.
Nie sądze aby to były prawdziwe ataki.
I jeszcze jedno czy naleźy pozwolić na dostęp do sieci:
–Generic Host Process for Win32 Services
–Jądro i System NT
–NDIS User mode I/O Driver
–LSA Shell (Export Version)
Cały czas coś pobierają szczególnie ten 2 i 3
A moźe to one są źródłem problemu????
Odpowiedzi: 3
Dzieki za pomoc
Jak wrócę ze studiów(czyli pod koniec tygodnia)
Zastosuje się do zalecen. Dawniej miałem je zablokowane. Ale gdy serwer na sieci lokaklnej padł i nie było u mnie neta. Zacząłem bawić się z ustawienami myśląć źe to u mnie coś padło. A gdy serwer odźył to znowu namieszałem u siebie. :roll: :roll: Wyłącztyłem firewalla ale on i tak blokował niektóre rzeczy. I Karta nie mogła uzyskac adresu z DHCP. Gdy doszłem o co chodzi to odblokowałem wszystko. I aby mieć pewnośc źe to nie przez Firewalla to tak trzymam.
Ale zobaczę jak teraz bedzie. :)
Jak wrócę ze studiów(czyli pod koniec tygodnia)
Zastosuje się do zalecen. Dawniej miałem je zablokowane. Ale gdy serwer na sieci lokaklnej padł i nie było u mnie neta. Zacząłem bawić się z ustawienami myśląć źe to u mnie coś padło. A gdy serwer odźył to znowu namieszałem u siebie. :roll: :roll: Wyłącztyłem firewalla ale on i tak blokował niektóre rzeczy. I Karta nie mogła uzyskac adresu z DHCP. Gdy doszłem o co chodzi to odblokowałem wszystko. I aby mieć pewnośc źe to nie przez Firewalla to tak trzymam.
Ale zobaczę jak teraz bedzie. :)
Teź mam Sygate i:
Generic Host Process for Win32 Services – blokuję
Jądro i System NT – blokuję.
NDIS User mode I/O Driver – zezwalam.
LSA Shell (Export Version)– blokuję.
Takie mam ustawienia i jest wszystko w jak najlepszym porządku. :)
Generic Host Process for Win32 Services – blokuję
Jądro i System NT – blokuję.
NDIS User mode I/O Driver – zezwalam.
LSA Shell (Export Version)– blokuję.
Takie mam ustawienia i jest wszystko w jak najlepszym porządku. :)
:arrow: Generic Host Process for Win32 Services = svchost.exe, proces systemowy, ale do niego lubią się przypinać róźne swiństwa.
Zweryfikuj jaki to pakiet, czy jest wychodzący czy przychodzący i z jakiego IP i postąp w odpowiedni sposób.
:arrow: Jądro i System NT :?: , niestety nic mi to nie mówi.
:arrow: NDIS User mode I/O Driver – wywołujący plik systemowy odpowiedzialny za przekazywanie sterownika – przepuścić.
:arrow: LSA Shell ( Export Version ) – Najprawdopodobniej atak konia trojańskiego korzystającego z RPC zablokować.
:arrow: Active Rensponse – nawiązywanie połączenia z Twoim PC – zablokować.
:arrow: Intrusion Detection System – wykrycie intruza.
Zweryfikuj jaki to pakiet, czy jest wychodzący czy przychodzący i z jakiego IP i postąp w odpowiedni sposób.
:arrow: Jądro i System NT :?: , niestety nic mi to nie mówi.
:arrow: NDIS User mode I/O Driver – wywołujący plik systemowy odpowiedzialny za przekazywanie sterownika – przepuścić.
:arrow: LSA Shell ( Export Version ) – Najprawdopodobniej atak konia trojańskiego korzystającego z RPC zablokować.
:arrow: Active Rensponse – nawiązywanie połączenia z Twoim PC – zablokować.
:arrow: Intrusion Detection System – wykrycie intruza.
Strona 1 / 1