Firewall blokuje smartfona


(Stwr) #1

Cześć. Zainstalowałem sobie foobar controler na Androidzie i otworzyłem port w firewallu, ale po chwili używania wyskakują powiadomienia o wykryciu ataku TCP flooding, albo skanowania portów. Najczęściej przy takich pierdołach, które przesyłają dużo małych pakietów, jak suwak głośności, ale wystarczy też dłużej pogrzebać w playliście.

Po wykryciu ataku firewall zamyka połączenie (albo banuje ip smartfona, albo port).

Dodałem to ip do zaufanej strefy, ale nic to nie dało.

Jest jakieś ustawienie w firewallu, które mi pomoże? Można jakoś wyłączyć określone ip z filtrowania, albo zwiększyć limit zapytań?

Eset Smart Security 5


(Spandau) #2

Zapytam jak masz ustawiony Tryb filtrowania http://www.eset-smart-security.com.pl/e ... wania-152/


(Stwr) #3

Tryb filtrowania automatycznego z wyjątkami


(adam9870) #4

Nie znam ESETa, ale poszukaj możliwości dodania reguły zezwalającej dla smartphone.

http://kb.eset.com/esetkb/index?page=co ... d=SOLN2843

http://translate.google.com/

Pozdrawiam.


(Stwr) #5

Tak więc port jest otwarty, bo tak to w ogóle by się nie łączył.

Ale i tak przekroczenie jakiegoś magicznego limitu powoduje wykrycie ataku DoS czy coś w tym stylu. Myślę, że najmniej inwazyjnym sposobem byłoby całkowite wyłączenie 192.168.2.101 z filtrowania. Tylko jak?


(Spandau) #6

http://download.eset.com/manuals/eset_e ... de_plk.pdf Wyłączone adresy IP str 65


(Stwr) #7

Dodałem, a i tak wykrywa atak. Chyba napiszę jutro do ESET, w końcu płacę im.


(Spandau) #8

Spróbuj jeszcze ustawić Tryb filtrowania na interaktywny lub oparty na zasadach i wtedy definiować reguły. http://www.eset-smart-security.com.pl/e ... wania-152/


(Stwr) #9

Usunąłem regułę i włączyłem tryb interaktywny

Czyli utworzyło podobną regułę, co ja.

Tryb oparty na zasadach nawet nie zapytał co robić, tylko od razu blokował, co mu nie pasowało.

Tough one :\


(Spandau) #10

Tak będzie blokował, trzeba dodać regułe

Czyli rozumie, że nadal nie działa?


(Stwr) #11

Wykrywa atak na każdym z tych trybów i nie ważne czy z dodaną regułą, czy nie.

-- Dodane 24.09.2012 (Pn) 11:59 --

Dostałem odpowiedź z ESET. Zrobiłem co kazał i podziałało!

Tak dla tych, którzy też by szukali:

I w wyniku tego zabiegu połączenia z 192.168.2.101 są całkowicie wyłączone z filtrowania

Na razie działa wszystko, jakby co, to się odezwę