ESET CONNECT
Единая точка входа для ресурсов ESET
Войти через социальные сети
Решение проблем, связанных с настройкой файервола в ESET Smart Security , Файервол, ESET Smart Security
При наличии каких-либо проблем с настройкой соединений и других, связанных с файерволом, проще всего сначала переключиться в Интерактивный режим в разделе Персональный файервол -> Режим фильтрации. После настройки всех необходимых соединений и/или решения имеющихся проблем режим файервола можно вернуть в исходный или изменить на другой более удобный (кроме Автоматического).
Также стоит не забыть снять галочку с Дополнительные настройки -> Игровой режим -> Включить игровой режим.
(Почти все рассматриваемые настройки находятся в разделе Дополнительные настройки (клавиша F5) -> Сеть -> Персональный файервол)
Описание наиболее распространенных проблем.
1. Блокирование подключений какой-либо программы.
Решение.
В разделе Персональный файервол -> Режим фильтрации переключиться в Интерактивный режим, сохранить изменения -> Запустить проблемную программу -> Проделать в программе необходимые для подключения действия -> В появившемся окне с запросом на соединение поставить галочку «Запомнить действие (создать правило)» и нажать кнопку «Разрешить».
Либо не меняя режим фильтрации: Правила и зоны -> Редактор зон и правил, нажать кнопку «Настройки. » -> На вкладке «Правила» нажать кнопку «Создать» -> В появившемся диалоговом окне вручную ввести все необходимые данные и нажать кнопку «ОК».
2. Создание правила для программ вида «Запретить все, кроме. »
Решение.
В появившемся запросе на соединение нажать «Показать параметры». Для необходимых IP-адресов выбрать «Пользовательское правило», в появившемся окне нажать «ОК».
А далее при запросе с ненужного IP-адреса выбрать поставить галочку «Запомнить действие (создать правило)» и нажать кнопку «Запретить».
3. Блокирование общего доступа к файлам и принтерам в доверенной зоне.
Решение.
Дополнительные настройки и IDS -> включить галочку «Разрешить общий доступ к файлам и принтерам в доверенной зоне».
4. Блокирование IPTV.
Решение.
Правила и зоны -> Редактор зон и правил, нажать кнопку «Настройки. » -> На вкладке «Правила» нажать кнопку «Создать» -> В появившемся диалоговом окне:
— В поле «Имя» напишите IGMP
— В поле «Направление» выберите «Любое»
— В поле «Действие» выберите «Разрешить»
— В поле «Протокол» нажмите кнопку «Выбрать протокол. » и выберите из списка протокол IGMP (Не перепутайте с ICMP).
После проделанных операций нажмите кнопку «ОК», на вопрос о неточности правила отвечаем «Да».
Далее запускаем программу для просмотра IPTV, в появившемся окне с запросом на соединение поставить галочку «Запомнить действие (создать правило)» и нажать кнопку «Разрешить».
5. Блокирование роутера, домашних групп/сетей и т.п.
Решение.
1) Правила и зоны -> Доверенная зона -> Выбрать свою зону(сеть) и выставить «Разрешить общий доступ».
2) Если не помогает, Правила и зоны -> Редактор зон и правил -> Переключиться в подробный режим просмотра правил -> снять галочку «Блокировать исходящие запросы NETBIOS».
3) Если не помогает, Правила и зоны -> Редактор зон и правил -> Переключиться в подробный режим просмотра правил -> снять галочку «Блокировать входящие запросы NETBIOS».
4) Если не помогает, Правила и зоны -> Редактор зон и правил -> вкладка Зоны -> Выбрать «Адреса исключены из активной защиты (IDS)» и нажать кнопку «Изменить» -> В появившемся окне на вкладке «Настройка зоны» добавить необходимые IP-адреса.
5) Если вдруг не помогает, выбрать раздел «Дополнительные настройки и IDS».
5.1) Снять галочку «Блокировать небезопасные адреса после обнаружения атаки».
5.2) Если не помогает, снять галочки с «Обнаружение атаки путем подделки записей кэша ARP», «Обнаружение атаки путем подделки записей кэша DNS».
5.3) Если не помогает, снять галочки с «Обнаружение атаки сканирования портов TCP» и «Обнаружение атаки сканирования портов UDP».
5.4) Если не помогает, снять галочку c «Обнаружены скрытые данные в протоколе ICMP».
6. Блокирование запросов из подсети.
Решение.
Правила и зоны -> Редактор зон и правил -> вкладка Зоны -> Выбрать нужную зону и нажать кнопку «Изменить» -> Вкладка Аутентификация зоны -> В появившемся окне поставить галочку «Добавление адресов и подсетей этой зоны в доверенную зону».
7. Создание блокировки адреса/адресов.
Решение.
Правила и зоны -> Редактор зон и правил, нажать кнопку «Настройки. » -> На вкладке «Правила» нажать кнопку «Создать» -> В появившемся диалоговом окне:
7.1) На вкладке «Общие»:
— «Имя» — любое
— В поле «Направление» выберите «Любое»
— В поле «Действие» выберите «Запретить»
— «Протокол» — TCP & UDP.
7.2) Переключиться на вкладку «Удаленный» -> Нажать кнопку «Добавить адрес IPv4/IPv6» -> В появившемся диалоговом окне задать или «Отдельный адрес», или «Диапазон адресов», или «Подсеть».
7.3) Нажать кнопку «ОК».
8. Создание блокировки адреса/адресов для заданной программы.
Решение.
Правила и зоны -> Редактор зон и правил, нажать кнопку «Настройки. » -> На вкладке «Правила» нажать кнопку «Создать» -> В появившемся диалоговом окне:
8.1) На вкладке «Общие»:
— «Имя» — «Запретить соединение для [имя программы.exe]»
— В поле «Направление» выберите «Любое»
— В поле «Действие» выберите «Запретить»
— «Протокол» — TCP & UDP.
8.2) Переключиться на вкладку «Локальный» -> Нажать кнопку «Обзор» -> Задать путь к нужной программе.
8.3) Переключиться на вкладку «Удаленный» -> Нажать кнопку «Добавить адрес IPv4/IPv6» -> В появившемся диалоговом окне задать или «Отдельный адрес», или «Диапазон адресов», или «Подсеть».
8.4) Нажать кнопку «ОК».
9. Обнаружение атаки путем подделки записей кэша DNS, атаки ICMP (и ряд других атак).
Решение.
9.1) Сделать системные логи (например, http://forum.esetnod32.ru/forum9/topic2687/ и/или http://forum.esetnod32.ru/forum9/topic54/) . Выложить логи в соответствующем топике. Если после проверки специалиста на форуме угроз не обнаружено, перейти к шагу 9.2.
9.2) Убедиться, что удаленные адреса, с которых идет атака, являются доверенными. Если адрес является доверенным либо в журнале файеровола показывается, что атака идет с адреса маршрутизатора (роутера), то если возможно, отключить сам маршрутизатор (роутер), и если атаки больше не происходят, включив маршрутизатор (роутер), по очереди пробовать пункты 5.4, 5.5.1, 5.5.2.
Если же атаки продолжаются и после отключения маршрутизатора либо адреса, с которых идут атаки, являются недоверенными (неизвестными), то в случае отсутствия каких-либо иных проблем отключить галочку «Дополнительные настройки и IDS» -> «Показывать уведомление при обнаружении атаки».
10. Блокировка синхронизации с сервером времени.
Решение.
Правила и зоны -> Редактор зон и правил -> Переключиться в подробный режим просмотра правил -> снять галочку «Блокировать входящие запросы SSDP (UPNP) для svchost.exe».
Если проблема не решается
имеет смысл в разделе «Дополнительные настройки и IDS» -> «Решение проблем» выставить галочку «Регистрировать все заблокированные соединения», проделать еще раз указанные выше действия, в основном окне выбрать Служебные программы -> Файлы журнала -> Персональный файервол -> В контекстном меню выбрать «Экспорт», выбрать файл для сохранения журнала и прислать его на форум с описанием проблемы.
Как разрешить или запретить программе доступ в интернет в NOD32?
Всем привет 
Поговорим сегодня о том, как запретить проге лезть в интернет или разрешить, то есть как это все настраивается в NOD32. Значит для чего это вообще может понадобиться? Сейчас я обо всем расскажу, надеюсь что все будет понятно.
Значит дело в том, что обычная версия антивируса ESET, так бы сказать лучшая и стандартная, это версия Smart Security, потому что это и антивирус и фаервол (ну или брандмауэр). Антивирус проверяет ваш комп на вирусы, и если их находит, то делает то что нужно, то есть или удаляет, или лечит, или перемещает в карантин. В общем то что считает нужным, то и делает! А вот фаервол, это немного другое, это компонент, который следит за тем, кто идет в интернет из программ. И кому не нужно туда идти, то тем он доступ блокирует, чтобы подозрительные программы не вынесли с вашего компа ценную инфу типа паролей 
Иногда бывает так, что NOD32 чудит и блокирует доступ в сеть какой-то нужной проге, то есть прога безопасная, а NOD32 думает что прога левая и подозревает ее в подозрительных хождениях в интернет, вот и блокирует ей доступ.
Вообще для этого всего есть так называемые правила, то есть правило для проги, оно может блокировать доступ в сеть, а может разрешать. Вот именно про это я и собираюсь вам сегодня рассказать. Значит так, у меня стоит версия ESET Smart Security, все пучком. Кстати, когда я поставил этот антивирус, то я узнал, что у меня какой-то левак живет на компе, ибо после включения компа появляется такое сообщение:
Тут сказано, что какая-то прога не может что-то там скачать. Она это не может сделать, потому что ESET Smart Security пронюхал что это какой-то левак и заблокировал левому процессу доступ в сеть. А я это окно не закрывал, пошел в диспетчер, нашел там на вкладке Приложение такую штуку как File Download (типа пытается что-то скачать мне на комп), нажал правой кнопкой, выбрал Перейти к процессу:
Потом уже увидел, что это процесс sm.exe, я по нему правой кнопкой нажал, выбрал пункт Открыть место хранения файла:
Ну и потом открылась вот эта папка:
Только там в пути, там VirtMachine это имя компа, ну так на всякий случай пишу, ибо у вас имя компа будет конечно другое. Что это такое? Ой ребята, честно говорю что я и близко не знаю что это, но сейчас нет времени разбираться (это комп все равно тестовый), я просто это вам показал для того, чтобы показать что типа антивирус NOD32 в принципе не плохой
Так, все, извините что отошел от темы. Значит что нужно делать? Идем в трей, там есть иконка NOD32, нажимаем по ней правой кнопкой и выбираем пункт Дополнительные настройки:
Откроется окно настроек, там выбираем раздел Персональный файервол, вот он:
Откроются настройки фаервола, то есть то, что нам нужно, тут есть все что нужно для блокировки или разрешения доступа программ в интернет:
Кстати интересно, а как правильно писать, файервол или фаервол? Я вот всю жизнь писал фаервол, а в NOD32 написано файервол… И как теперь жить дальше? 
Так, ладно, как теперь добавить прогу в исключение фаервола NOD32? Значит нажимаем на Дополнительно (плюсик) и потом нажимаем Изменить напротив Правила:
Появится окно, где будут отображаться созданные правила (но у меня тут пусто, ибо никакие правила не создавал еще):
Внизу есть галочка по поводу отображения встроенных правил, вот если ее нажать, то покажется большой список уже существующих правил:
Галочку лучше снять, чтобы отображались только вручную созданные правила. Теперь, чтобы добавить новое правило, то нажимаете кнопку Добавить:
Откроется окно, теперь мы тут создадим для примера правило, которое РАЗРЕШИТ любую сетевую активность проги. Для этого заполняем все так, как вот тут показано на картинке:
Ну, название конечно можете свое задать. Дальше идем на вкладку Локальные и там вам нужно выбрать прогу, какой вы хотите РАЗРЕШИТЬ доступ в сеть навсегда, выбрать прогу можно, если нажать вот на эту кнопку:
Выбрать можно как прогу, так и ярлык ее, я вот выбрал ярлык Яндекс Браузера с рабочего стола, после чего нажал ОК:
Дальше это правило появится у вас в окне правил:
Все, Яндекс Браузеру теперь разрешен доступ в сеть. После создания правила, вам нужно закрыть окна NOD32 (ну то есть не закрыть, а нажать там везде ОК). Давайте еще раз, что мы сделали? Мы вручную создали правило, которое разрешает доступ в сеть Яндекс Браузеру. Точно таким же способом можно доступ и запретить, просто нажмите два раза по существующему правилу и в меню Действие выберите Запретить:
И вот этим мы запретили доступ в сеть Яндекс Браузеру. Таким образом можно любой программе заблокировать доступ в сеть ну или разрешить. При этом, после того как вы заблокировали доступ, то может быть такое что прога еще сможет ходить в интернет, это просто еще старые соединения открыты, когда они закончатся, то прога уже не сможет пойти в интернет. В общем я может ошибаюсь, но такая штука точно есть, я заблокировал Яндекс Браузеру доступ в интернет, но с например с ВКонтакте он смог соединится. Но когда я перезагрузил комп, то уже не смог вообще ни с кем соединится
Я еще раз проверил, снова разрешил доступ в интернет для Яндекс Браузера, а потом запретил. И таки да, некоторые сайты все равно продолжали работали, и наверно некоторое время они еще бы работали, но я сделал перезагрузку, чтобы проверить, и потом уже никакой сайт не открывался в Яндекс Браузере! Так что NOD32 работает, просто немного с опозданием.. 
Ну что ребята, вроде бы у меня получилось вам ответить на вопрос как разрешить или запретить проге лезть в интернет в NOD32? Ну то есть для этого нужно просто создать правило, которое будет разрешать доступ в интернет или запрещать. Если это вдруг НЕ СРАБОТАЕТ, то может быть правило уже есть, его нужно просто отредактировать, об этом я уже писал выше. В общем не думаю что у вас будут проблемы с этим, как создать правило я показал, как запретить сетевую активность или разрешить я показал, ну а как удалить правило, то да, я этого не показал, но там все просто, нажимаете один раз по правилу и потом внизу кнопку Удалить нажимаете. В общем все просто ребята!
Надеюсь что вам тут таки все было понятно, что инфа была полезной, ну а если что-то не так, то извините… Удачи вам и чтобы все у вас было хорошо 
- ВКонтакте
- РћРТвЂВВВВВВВВнокласснРСвЂВВВВВВВВРєРСвЂВВВВВВВВ