После установки Smart Security сразу или через некоторое время пропадает интернет/локальная сеть
__________________________________________________________________________________
Внимание всем, у кого наблюдаются следующие "проблемы":
1. После установки ESS сразу или через некоторое время пропадает интернет/локальная сеть, помогает только удаление ESS/перегрузка модема, но на короткое время.
2. После установки ESS из локальной сети вас видят а вы никого не видите, и уверены что сеть настроена верно, а также в настройках ESS эта сеть помещена в доверенную зону.
3. После установки ESS вы устойчиво получаете инет по локальной сети, но не видите локальную сеть, помещенную в доверенную зону, а пользователи Vista не неблюдают значок "интернет" на значке сетевых соединений в трее.
4. Сеть/интернет работают непонятным образом, периодически пропадая/появляясь без перезагрузки машин.
Маленькая предыстория. Если вы обратите внимание на сообщения выше в отзывах, увидите что я столкнулся с такими проблемами, и не получил ответа на них. Кроме того, я увидел что много людей столкнулись именно с такими проблемами. Ну как же я не могу разобраться с такими вещами, подумал я и приступил к изучению, локализации проблемы.
В изучении вопроса участвовали:
1. мой домашний компьютер (ДК), подключенный через модем к кабельному интернету, он же раздает интернет в мою домашнюю локальную сеть, в которой есть статические IP адреса (подключенные компы витой парой) и розданные по DHCP ( раздает точка доступа, подключенная по витой паре через свитч, для ноутбуков всего моего семейства по WiFi), поставил ESS
2 . мой рабочий ноут (РН), получающий по DHCP адрес, поставил ESS
3 . ноут моего отца (НО), получающий по DHCP адрес, стоит Norton Internet Security 2008.
Только поставил ESS на ДК, его сразу перестал видеть РН (тоже стоит ESS). Смотрю на ДК с НО - НО прекрасно видит ДК. Отключаю фаервол на ДК - РН начинает его видеть. Прикольно. Значит либо ДК не пускает именно мой РН, либо РН сам не пускает меня на ДК. Отрубаю файрвол на ДК - результат не меняется. с РН я его по прежнему не вижу. Отрубаю файрвол на ДК и РН - сразу вижу оба компа в обоих направлениях. Параллельно замечаю - значок интернета в систем трее присутствует - интернет отсутствует, пинг на внешние адреса отличный.
Интерестная ситуация, правда, компы с ESS не видят друг друга, а с НО с нортом видит обоих, при включенном на них файерволле ?
Первая мысль - неправильно прописаны автоматические правила, перекрывающие правила для доверенных зон. Иду в настройки, изучаю - все нормально.
И тут приходит правильная мысль - иду в журналы событий защиты ESS на ДК, смотрю - а он полностью рубает все соединения с РН, ссылаясь на то что это сетевая атака и атакующий адрес БЛОКИРУЕТСЯ защитой IDS !!! А как же на счет того что это комп с доверенной зоны ????
Смотрю в журнал событий ESS на РН, и прозреваю. Та же самая фигня, только сетевые атаки блокируются с ДК, а атакующий адрес блокируется.
Ни в одном журнале я не нашел НО, на котором стоит Norton Internet Security 2008.
Поскольку перед установкой ESS я с обеих машин (ДК и РН) снес такой же Нортон как стоит на НО, я более чем уверен, что машины чисты.
Беру и отключаю файрвол в Нортоне на НО, тот мгновенно попадает в разряд атакующих адресов и тоже блокируется ESS на ДК и РН, все машины перестают друг-друга видеть, инета нигде кроме ДК нету.
Вывод - ESS не умеет правильно распознавать обращение машин по ЛВС друг к другу, как на ХР так и на Висте.
Иду в настройки ESS, расширенный режим (или вывод всего дерева настроек), нахожу там опции "Дополнительные настройки и IDS" снимаю галочку с пункта "Блокировать небезопасные адреса после обнаружения атаки".
ЁКЛМ !!! Все сразу начинает нормально работать !!!!
Это же абсолютно объясняет такое поведение - пропадание через пару минут после установки ESS сети/инета, то что вас видят в сети а вы нет и т.д. - все связано с тем, как быстро ESS решит что вас атакуют и начнет блокировать этот/эти адреса, а доверенная зона оказывается имеет меньше преимуществ чем IDS, хотя это конечно правильно, НО СДЕЛАЙТЕ ЖЕ ТОГДА НОРМАЛЬНЫЙ МЕХАНИЗМ РАСПОЗНАВАНИЯ АТАК И БЛОКИРОВКИ ОПАСНЫХ АДРЕСОВ, (как это реализовано в том же Нортон Интернет Секьюрити).
Уже 4-й день, на ДК и РН нормально фунциклирует ESS, мне пока нравится.
Так что, дерзайте !!!
ЗЫ: Все таки приятно, сесть и разобраться, вновь доказывая себе, что то что человек создал, объязательно ему подчинится !!!
Всем пока.
