Сам файер так себе, но вот его монитор бывает весьма полезен.
В предоставленных ранее сииснфо не был действующих подключений на 21 порт вообще и к проблемному хосту, в частности.
Отправлено 04 Август 2020 - 14:24
Сам файер так себе, но вот его монитор бывает весьма полезен.
В предоставленных ранее сииснфо не был действующих подключений на 21 порт вообще и к проблемному хосту, в частности.
Отправлено 04 Август 2020 - 14:35
Сам файер так себе, но вот его монитор бывает весьма полезен.В предоставленных ранее сииснфо не был действующих подключений на 21 порт вообще и к проблемному хосту, в частности.
Лог нетфильтра в этом плане неинформативен. А у файера лог, к сожалению, отсутствует.
Зато вживую в реалтайме файер может показать и факт попытки, и имя софта, и адреса, и трафик.
Отправлено 04 Август 2020 - 15:28
Я вёл речь про те соединения, что фиксируются в xml-репортах, на момент снятия сисинфо. Если бы были такие персистентные подключения, они были бы там отражены.
Сообщение было изменено Kirill Polubelov: 04 Август 2020 - 15:28
Отправлено 04 Август 2020 - 17:30
Я вёл речь про те соединения, что фиксируются в xml-репортах, на момент снятия сисинфо. Если бы были такие персистентные подключения, они были бы там отражены.
Это про существующие подключения в конкретный момент времени.
А в данном случае можно говорить только о попытке. Докторский драйвер в TCP Client заточен на функцию connect, в которой есть атрибуты попытки подключения, типа куда и как.
И потом, проще доустановить файер и посмотреть в нем что происходит, чем сразу удалять Доктора.
Хотя выше я предлагал переименовать драйвер, чтоб Доктор никак не мог влиять на сетевые функции.
Сообщение было изменено SergSG: 04 Август 2020 - 17:34
Отправлено 12 Август 2020 - 13:38
Я вёл речь про те соединения, что фиксируются в xml-репортах, на момент снятия сисинфо. Если бы были такие персистентные подключения, они были бы там отражены.
Это про существующие подключения в конкретный момент времени.
А в данном случае можно говорить только о попытке. Докторский драйвер в TCP Client заточен на функцию connect, в которой есть атрибуты попытки подключения, типа куда и как.
И потом, проще доустановить файер и посмотреть в нем что происходит, чем сразу удалять Доктора.
Хотя выше я предлагал переименовать драйвер, чтоб Доктор никак не мог влиять на сетевые функции.
SergSG, уточните, пожалуйста, каким образом можно переименовать драйвер, и как сделать тест? Подозреваю, что просто переименовать файл и попробовать подключиться по FTP. Но, конечно же. переспрашиваю.
Кирилл, с вашего позволения попробую воспользоваться этим способом сначала (меня не было, антивирус пока не деинсталлировал)
Отправлено 12 Август 2020 - 14:24
Без проблем.
Чтобы переименовать -- отключить самозащиту, ну и любым удобным способом (например в FAR Manager по F6) переименовать файл, после чего ребут и проверка подключения по ФТП.
Отправлено 12 Август 2020 - 14:26
SergSG, уточните, пожалуйста, каким образом можно переименовать драйвер, и как сделать тест? Подозреваю, что просто переименовать файл и попробовать подключиться по FTP. Но, конечно же. переспрашиваю.
В "Настройках" Доктора отключить самозащиту, потом переименовать файл драйвера (допишите в начало названия единичку) , потом обязательно сделать перезагрузку ПК.
Ну, а потом попробовать запустить свои FTP клиенты, как Вы обычно делали. И посмотреть будет ли коннект.
Если ничего не изменится, я бы доустановил докторский файер и в его мониторе в статистике посмотрел что происходит в момент попытки подключения Ваших FTP клиентов - с какого IP и на какой идет попытка и какой трафик передается / принимается. Скрины здесь: https://forum.drweb.com/index.php?showtopic=333409&p=883440
PS: после доустановки докторского файера отключится виндовый файер - если проблема была в нем, она по идее исчезнет.
Сообщение было изменено SergSG: 12 Август 2020 - 14:31
Отправлено 13 Август 2020 - 14:25
SergSG, уточните, пожалуйста, каким образом можно переименовать драйвер, и как сделать тест? Подозреваю, что просто переименовать файл и попробовать подключиться по FTP. Но, конечно же. переспрашиваю.
В "Настройках" Доктора отключить самозащиту, потом переименовать файл драйвера (допишите в начало названия единичку) , потом обязательно сделать перезагрузку ПК.
Ну, а потом попробовать запустить свои FTP клиенты, как Вы обычно делали. И посмотреть будет ли коннект.
Если ничего не изменится, я бы доустановил докторский файер и в его мониторе в статистике посмотрел что происходит в момент попытки подключения Ваших FTP клиентов - с какого IP и на какой идет попытка и какой трафик передается / принимается. Скрины здесь: https://forum.drweb.com/index.php?showtopic=333409&p=883440
PS: после доустановки докторского файера отключится виндовый файер - если проблема была в нем, она по идее исчезнет.
Добрый день!
Очень неудобно признавать, но потратил полчаса и так и не смог переименовать файл)
Пробовал запускать Проводник под Админом, пробовал загружать ОС под админом и в безопасном режиме, но не получается ни поменять владельца, ни переименовать, ни переместить. ОС Windows 7.
Честно говоря, для меня даже в Линуксе такая задача выглядит достаточно просто решаемой, не думал, что все так сложно. Может быть есть какой-то более простой способ или я не туда смотрю? :/
P.S. Или в Windows тоже есть какая-то простая возможность войти в режим root/superadmin?
P.P.S. Самое удивительное для меня то, что войдя в ОС под Администратором (как отдельным сеансом) непосредственно (руководствовался https://www.cyberforum.ru/windows7/thread362672.html),при попытке изменить владельца файла, он отдал то же самое сообщение "Запросите доступ у Администраторы", хотя я и есть администратор.
Сообщение было изменено sgtpepper: 13 Август 2020 - 14:28
Отправлено 13 Август 2020 - 17:18
Serg SG, давайте я лучше промолчу) Всё сделал, перезагрузился, попробовал подконнектиться, увы — все по-прежнему тихо (Connection failed). Вернул все обратно.
Значит проблему создает не Доктор.
Теперь попробуйте доустановить докторский файер - так можно исключить косяки в виндовом файере и в докторском мониторе увидеть момент попытки подключения. Это я выше описывал и скрины вешал.
Для доустановки - в виндовых настройка в "установке / удалении программ" на Докторе выбрать "Изменить", откроется докторский сетап и в нем выбрать "изменить состав".
Сообщение было изменено SergSG: 13 Август 2020 - 17:19
Отправлено 13 Август 2020 - 21:43
Уважаемые!
Два месяца слежу за развитием ситуации... и...
Уважаемые разработчики и спецы предлагают Свою помощь в решении вопроса..., и...
А почему бы не с'узить поиск проблемы и не начать с удаления того же защитного ПО, которое якобы может влиять на результат?
Нет, Я понимаю, если некоторый программный продукт предоставляет дополнительную возможность логгирования/ отслеживания, но по ситуации как такового результата не приносит, а может и влияет на результат...
Но всё же Я продолжу следит за темой...
Извините, если прервал Ваш диалог.
Отправлено 14 Август 2020 - 11:24
Невнимательно следите. Это было предложено, но было предложено не сразу, потому что снятие защиты может привести к худшим последствиям, нежели просто неподключение к 21-му порту.
Отправлено 16 Август 2020 - 23:36
Serg SG, давайте я лучше промолчу) Всё сделал, перезагрузился, попробовал подконнектиться, увы — все по-прежнему тихо (Connection failed). Вернул все обратно.
Значит проблему создает не Доктор.
Теперь попробуйте доустановить докторский файер - так можно исключить косяки в виндовом файере и в докторском мониторе увидеть момент попытки подключения. Это я выше описывал и скрины вешал.
Для доустановки - в виндовых настройка в "установке / удалении программ" на Докторе выбрать "Изменить", откроется докторский сетап и в нем выбрать "изменить состав".
SergSG, доброго времени!
Доустановил фаервол, перезагрузился.
Попытался соединиться через консоль, вышло предупреждение: https://gyazo.com/d0722ce3cd4da5e9762c1553b8fa2236
Разрешил однократно.
Далее все как и раньше: https://gyazo.com/94e4f9f111b2a593a8ce889c4961bd4f
Уточните, пожалуйста, дальнейшую стратегию)
Сообщение было изменено sgtpepper: 16 Август 2020 - 23:37
Отправлено 17 Август 2020 - 11:27
Очень интересно. Ваершарк при этом не показывал вообще никаких пакетов, имеющих к этому отношение.
У вас один ПК в этой сети, или несколько?
Если несколько, хорошо бы повторить процедурку из https://forum.drweb.com/index.php?showtopic=333409&page=5#entry883873
при запущенном варешарке на другой машине. Ну или, если ПК один, то на нём запустить варешарк, затем повторить действия, при которых фаерволл сообщает о попытке ftp.exe (и разрешить их), и после этого уже остановить и сохранить отчёт ваершарка.
Отправлено 17 Август 2020 - 14:28
Уточните, пожалуйста, дальнейшую стратегию)
Нужно открыть статистику файера, а потом повторить попытку соединения с FTP. Статистику заскринить и прикрепить сюда, но только растините так, чтоб были видны все колонки.
FWStat.png 20,98К 1 Скачано раз
Отправлено 17 Август 2020 - 14:29
Очень интересно. Ваершарк при этом не показывал вообще никаких пакетов, имеющих к этому отношение.
Езь подозрение, что до варешарка они вообще не доходят. Он ведь цепляется в самом низу, на сетевуху.
Отправлено 17 Август 2020 - 17:42
Очень интересно.
Kirill, Вы не в курсе - Git CMD для Доктора является инородным телом? Чойта файер ему не доверяет.
Отправлено 17 Август 2020 - 19:29
SergSG, да и с обычным cmd пробовалось. Та же ситуация. Wireshark никакой сетевой активности не заметил.
Отправлено 17 Август 2020 - 22:01
SergSG, да и с обычным cmd пробовалось. Та же ситуация. Wireshark никакой сетевой активности не заметил.
Да, но я не об этом - если бы Git CMD был у файера в доверенных, запроса бы от файера не было.
Русские форумы →
Общие вопросы →
ошибка регистрацииАвтор: Timur1976 , 30 янв 2017 ошибка регистрации, техподдержка и еще 2… |
|
|
||
Русские форумы →
Общие вопросы →
Проблемы в настройки после обновленияАвтор: Radioride , 15 сен 2016 настройки, обновление, vpn, sftp |
|
|
0 пользователей, 0 гостей, 0 скрытых