Firewall blokuje smartfona

coldplayer · 21 Wrzesień 2012 19:25

Cześć. Zainstalowałem sobie foobar controler na Androidzie i otworzyłem port w firewallu, ale po chwili używania wyskakują powiadomienia o wykryciu ataku TCP flooding, albo skanowania portów. Najczęściej przy takich pierdołach, które przesyłają dużo małych pakietów, jak suwak głośności, ale wystarczy też dłużej pogrzebać w playliście.

Po wykryciu ataku firewall zamyka połączenie (albo banuje ip smartfona, albo port).

Dodałem to ip do zaufanej strefy, ale nic to nie dało.

Jest jakieś ustawienie w firewallu, które mi pomoże? Można jakoś wyłączyć określone ip z filtrowania, albo zwiększyć limit zapytań?

Eset Smart Security 5

spandaupol · 22 Wrzesień 2012 09:21

Zapytam jak masz ustawiony Tryb filtrowania http://www.eset-smart-security.com.pl/e … wania-152/

coldplayer · 22 Wrzesień 2012 15:04

Tryb filtrowania automatycznego z wyjątkami

adam9870 · 22 Wrzesień 2012 15:15

Nie znam ESETa, ale poszukaj możliwości dodania reguły zezwalającej dla smartphone.

http://www.wilderssecurity.com/showthread.php?t=267196

http://kb.eset.com/esetkb/index?page=co … d=SOLN2843

http://translate.google.com/

Pozdrawiam.

coldplayer · 22 Wrzesień 2012 15:34

Tak więc port jest otwarty, bo tak to w ogóle by się nie łączył.

Ale i tak przekroczenie jakiegoś magicznego limitu powoduje wykrycie ataku DoS czy coś w tym stylu. Myślę, że najmniej inwazyjnym sposobem byłoby całkowite wyłączenie 192.168.2.101 z filtrowania. Tylko jak?

spandaupol · 23 Wrzesień 2012 09:16

http://download.eset.com/manuals/eset_e … de_plk.pdf Wyłączone adresy IP str 65

coldplayer · 23 Wrzesień 2012 10:23

Dodałem, a i tak wykrywa atak. Chyba napiszę jutro do ESET, w końcu płacę im.

spandaupol · 23 Wrzesień 2012 10:50

Spróbuj jeszcze ustawić Tryb filtrowania na interaktywny lub oparty na zasadach i wtedy definiować reguły. http://www.eset-smart-security.com.pl/e … wania-152/

coldplayer · 23 Wrzesień 2012 11:16

Usunąłem regułę i włączyłem tryb interaktywny

Czyli utworzyło podobną regułę, co ja.

Tryb oparty na zasadach nawet nie zapytał co robić, tylko od razu blokował, co mu nie pasowało.

Tough one :\

spandaupol · 23 Wrzesień 2012 11:24

Tak będzie blokował, trzeba dodać regułe

Czyli rozumie, że nadal nie działa?

coldplayer · 23 Wrzesień 2012 11:48

Wykrywa atak na każdym z tych trybów i nie ważne czy z dodaną regułą, czy nie.

– Dodane 24.09.2012 (Pn) 11:59 –

Dostałem odpowiedź z ESET. Zrobiłem co kazał i podziałało!

Tak dla tych, którzy też by szukali:

I w wyniku tego zabiegu połączenia z 192.168.2.101 są całkowicie wyłączone z filtrowania

Na razie działa wszystko, jakby co, to się odezwę