ESET NOD32 Smart Security и Домашний медиа-сервер

Конфигурации устройств, советы по использованию
Сергей 123321

ESET NOD32 Smart Security и Домашний медиа-сервер

Post by Сергей 123321 »

Подскажите пожалуйста где и что нужно прописать в ESET NOD32 Smart Security чтобы не отключать постоянно сканирование внешнего трафика. Адреса телевизоров побывал прописывать в исключения не помогает. В режиме защиты телевизоры перестают видеть компьютер.
djtugarin

Re: ESET NOD32 Smart Security и Домашний медиа-сервер

Post by djtugarin »

Таже беда и у меня была, проходилось всегда отключать сканирование локальных сетей или что то в этом роде. Пришлось удалить последнюю версию нода и поставить 3 версию.
vovganmgk
Posts: 17
Joined: Mon Oct 18, 2010 12:36 pm

Re: ESET NOD32 Smart Security и Домашний медиа-сервер

Post by vovganmgk »

создайте правилов фаерволе и не...те себе мозг
Сергей 123321

Re: ESET NOD32 Smart Security и Домашний медиа-сервер

Post by Сергей 123321 »

Какое ? Ты сам попробуй создай. Даже в режиме обучения не хочет. И фаервол тут не причём.
Pancho

Re: ESET NOD32 Smart Security и Домашний медиа-сервер

Post by Pancho »

Уважаемый ALL!
Данная проблемма до сих пор актуальна, если у кого то есть решение, поделитесь!

Мой опыт:
Ось ХР (СП3), Самсунг UE55С6500, маршрутизатор D-link DI-634M, фаервол нода (ESET NOD32 Smart Security) с рассшареной доверенной зоной, ДМС версии 1.16. Длинк раздает IPшники автоматом, так что все устройства в одной подсети.
Телек начинает видеть ДМС только после отключения в ноде фильтрации сетевого трафика (что конечно не есть хорошо!!!). В режиме обучения нод создал правило для ДМС в доверенной зоне на входящий трафик TCP по указанному в сервере порту, я рассширил данное правило - разрешил любую сетевую активность для ДМС по TCP и UDP по любому порту в доверенной зоне. Однако ожидаемого результата не произошло! При включении фильтрации трафика с пользовательскими исключениями телек не видит сервер, ДМС не проявляет никакой сетевой активности, просто слушает указанный порт и всё! Как только отключаю фаервол ДМС сразу активизируется, проявляется сетевая активность по UDP 1900 и через минуты 3-4 соединение устанавливается, причем при включении фильтрации соединение не отрубается.

Ват такая вот загадка :roll:

Поделитесь мыслями - что можно еще попробовать?
vovganmgk
Posts: 17
Joined: Mon Oct 18, 2010 12:36 pm

Re: ESET NOD32 Smart Security и Домашний медиа-сервер

Post by vovganmgk »

приду домой отпишусь по дааному поводу, поверте мне дело в ESS и всоздаваемых правилах (если нет мозгов, не надо говорить противоположного)
стоит ESS версии 4 + Win 7 + HMS 1.15 + самсунг С630

для начала установите статический IP адрес для телика

Итак
--- фаервол должен быть в режиме интерактивной фильтрации
--- разрешен IGMP ( может и неиимет отношения, у меня для IP-TV идущего мультикастом через комп)
--- разрешена служба HMS
Pancho

Re: ESET NOD32 Smart Security и Домашний медиа-сервер

Post by Pancho »

Такс......ну вроде нашел решение.
Внесу ясность: вопрос заключался в том что бы в ноде создать такое правило для ДМС что бы он работал только в локальной сети, т.е. в доверенной зоне и не рвался наружу (т.е. он то может и не рвется сам по себе, но тут http://www.homemediaserver.ru/forum/vie ... ?f=7&t=163 мы читаем что надо разрешить для ДМС UDP 1900 для всех хостов в обе стороны и TCP для выбранного порта на вход опять же для всех!!!). Еще уточню что в моей сетке телек и комп подключены к Длинку шнурками, но это не суть важно, для вай фая я думаю решение такое же.
Как оказалось ДМС и телек шлют запросы на 239,255,255,250:1900 что бы найти друг друга а доверенная зона нода об этом факте ничего и не знает (а должна? :roll: - интересный вопрос потому как в Настройки-->Персональный Фаейрвол-->Дополнительные настройки и IDS имеется чекбокс "Разрешить UPNP в доверенной зоне"! Возможно ребята из ESETа продвинутые и просто забыли что когда то IP-адреса делились на классы и что 239,255,255,250 тоже как бы локальный адрес, а ребята из самсунга все сделали по старинке :D) Ну вот, с учетом всего этого, делаем следующий финт ушами - добавляем этот адрес (239,255,255,250) в доверенную зону нода следующим макаром: Настройки-->Персональный Фаейрвол-->Правила и Зоны находим там область "Редактор зон и правил" жмем там настройки (если не доступны то надо переключить фаервол из режима автоматической фильтрации в любой другой, нажать Ок и тогда настройки станут доступны) заходим в закладку "Зоны" находим запись "Доверенная зона" два раза клацаем на ней и добавляем наш адресок. Естесно не забываем поставить галку в чекбоксе "Разрешить UPNP в доверенной зоне". Никаких отдельных правил для ДМС теперь создавать не нужно. Ну вот вроде всё, у меня заработало :) Если будете экспериментировать то после остановки сервера ДМС и повторного запуска с другими настройками нода не забывайте выключать и включать телек, может конечно надо просто подождать, но у меня не хватало терпения :)

З.Ы. По ходу возник вопрос - а что безопаснее открыть два порта для ДМС ( UDP 1900 в обе стороны для внешних хостов и TCP 45397 (порт сервера по умолчанию в версии 1,16) на вход для любых внешних хостов) как написано в инструкции или добавить адресок 239,255,255,250 в доверенную зону нода??? Вариант с двумя портами у меня тоже работает, там надо просто руками создать два правила для приложения hms.exe

Всё! итак многабукав, остальное можно не читать, это ответ vovganmgk
vovganmgk wrote: для начала установите статический IP адрес для телика
Многие используют DHCP (и я в том числе) и отлично себя чувствуют, все хорошо раздается и соединяется, так что совет совершенно бесполезный. Если все остальное написано тоже как окончательные советы, то
vovganmgk wrote: --- фаервол должен быть в режиме интерактивной фильтрации
а потом всю жизнь сидеть и клацать мышей разрешая и запрещая соединения? Типа - кто в доме хозяим?! Я или тараканы?!...........тоже совет фтопку :)
vovganmgk wrote: --- разрешен IGMP
туда же :)
vovganmgk wrote: --- разрешена служба HMS
Это где такая служба есть? :roll: :D В семерке что ли? Или это про ту галку которая запускает ДМС как службу?

Учитывая все - ваше сообщение скорее флуд чем какая то реальная помощь.
Pancho

Re: ESET NOD32 Smart Security и Домашний медиа-сервер

Post by Pancho »

Ой, сорри......правило для ДМС конечно же должно быть - в доверенной зоне надо разрешить сетевую активность по UDP и TCP, ну и поскольку это домашняя доверенная зона и мы уверенны что гости нам не будут сувать в наши компы всякую заразу на флешках то смело разрешаем все порты :) для этих протоколов. Ну и фаервол нода должен быть установлен в режим автоматической фильтрации с исключениями поскольку мы создали пользовательское правило для ДМС. Ну теперь вроде точно всё :)
vovganmgk
Posts: 17
Joined: Mon Oct 18, 2010 12:36 pm

Re: ESET NOD32 Smart Security и Домашний медиа-сервер

Post by vovganmgk »

IGMP разрешет у меня ибо IP-TV идет уменя потоком мультикастом.

режим интерактивной фильтрации, очень удобен для меня, для вас видимо не совсем
Pancho

Re: ESET NOD32 Smart Security и Домашний медиа-сервер

Post by Pancho »

Ну что ж уважаемые, не все так просто оказывается (а кому в этой жизни легко? :D )
Выясняются все более интимные подробности отношений продвинутых ребят с ESETа с братвой самсунга :D

Опишу проблему:
настроил я значит свой нод, вчера сижу, довольный жизнью, смотрю свежие сериальчики, файлы небольшие до гига, авишки, еще качнул новых полнометражных фильмов (то же авишки) на вечер. Ну и значит пришло время просмотра - клац.....клац.....телек напрягся, задумался и выдает - "формат не поддерживается" перескочил на следующий по списку фильм - тоже самое, на следующий - тоже формат не поддерживается, и так по списку дойдя до конца, вообще отключился, разорвал соединение DLNА. Я заподозрил неладное :D, выключил и включил телек (нод жеж типа настроен и соединение должно установиться как обычно) а ничего!!! совсем ничего не происходит!!! нету соединения компа с телеком! Вот это новость думаю! :shock: Короче беру и разрешаю ДМС любую!!! сетевую активность везде!!! включая внешнюю сеть, т.е. интернет. Думаю если не долго и аккуратно то можно :). Хоп, есть соединение :D, ну думаю ваапще жесть! Типа ДМС хочет что бы ему все двери открыли и только тогда он будет кино показывать...короче всякие мысли нехорошие появились :) теорию заговоров сразу припомнил :D Но кино то посмотреть хочется, думаю завтра разберусь. Захожу на телеке в меню фильмов - пиктограммы присутствуют (ну типа кадр из фильма) ..... клац....клац.....афигеть! та же фигня - не поддерживает формат, добегает до конца списка и разрывает соединение :shock: Как жеж так - кадры из фильма на пиктограмме файла показывает а формат при этом не поддерживает?! :shock: Разозлился я и вырубил нафиг вообще фаервол, соединение естесно сразу появилось......клац....телек задумался .... и фильм пошел :shock: :D :D :D ..... Во думаю волк (всмысле ESET) :D Ну не сидеть же 2 часа с отрубленным фаерволом пока фильм идет.....выдернул шнурок провайдера из длинка, посмотрел фильм и пошел спать.

Решение проблемы:
сегодня думаю надо ж что то с этим делать, как то бороться :).....Сделал я так : Настройки-->Персональный Фаейрвол-->Дополнительные настройки и IDS в разделе Обнаружение вторжения внизу есть чекбокс "Блокировать небезопасные адреса после обнаружения атаки" снял галку. Все работает, фильмы сразу стали в поддерживаемом формате и телек их показывает :D Таким образом мы отключаем одну из функций защиты фаервола. И тут уж каждый должен решить для себя сам - что ему выгоднее, удобнее и безопастние - снять эту галку или на момент просмотра фильма просто отключить внешнюю сеть :D Еще конечно можно рассмотреть варианты полной переустановки нода, с предварительно настроенными соединениями (друзья посоветовали - типа нод всё сам увидит в доверенной зоне и не будет таким агрессивным), или перейти на win 7 (нод как то по другому с этой осью разговаривает, в отличии от ХР)

Вы себе представляете продвинутость ребят ESETа :roll: Короче получается так что мой телек через маршрутизатор длинк атакует мой комп а доблестный нод защищает беднягу и вырубает нафиг телек (ну всмысле разрывает соединение DLNA) :D

Я тут читал на форуме что есть проблема обрыва соединения через определенное время. Возможно ноги растут из такой же ситуации - защита компа отрубает соединение потому что через определенное время начинает думать что это атака. DLNA технология не стандартизирована, вот поэтому всё и глючит :)

Вот така фигня малята
Post Reply