Имеется сервер видеонаблюдения, где можно просматривать камеры в организации. На серве установлен Surveillance Station для этого. Есть комп где производится удаленное подключение к серверу, и где стоит Dr web со сканером, spider guard, spider mail, spider gate, офисный контроль. Таких компов даже несколько, на всех одна проблема. Суть в следующем. Изображение с камер постоянно моргает, сами камеры дисконектятся и коннектятся с высокой частотой. При удалении агента все работает корректно. Подскажите может кто сталкивался с таким.
#1
Отправлено 03 Август 2022 - 11:37
#2
Отправлено 03 Август 2022 - 11:57
Добрый день. Хотелось бы чуть больше подробностей об используемой версии Dr.Web, например, её номер, наличие отсутствия сертификации.
В старых версиях была схожая проблема. Но очень давно.
#3
Отправлено 03 Август 2022 - 12:03
Добрый день. Хотелось бы чуть больше подробностей об используемой версии Dr.Web, например, её номер, наличие отсутствия сертификации.
В старых версиях была схожая проблема. Но очень давно.
Версия 13.0, сертифицирована
#4
Отправлено 03 Август 2022 - 13:57
Порты, по которым работает видеонаблюдение -- известны?
Беглый гуглёж ( https://kb.synology.com/en-my/Surveillance/tutorial/How_can_I_further_improve_Surveillance_Station_Live_View_by_changing_antivirus_program_settings) подсказывает 2-way:
- Отключить (или добавить правило) фаерволл;
- Добавить исключения для приложения в Gate/Mail антивируса.
Тут либо исключение для приложения, либо исключения портов из мониторинга портов.
В идеале, конечно, проанализировать логи ( %ProgramData%\Doctor Web\Logs\netfilter.log например ) и тогда выбирать.
#5
Отправлено 03 Август 2022 - 15:48
Порты, по которым работает видеонаблюдение -- известны?
Беглый гуглёж ( https://kb.synology.com/en-my/Surveillance/tutorial/How_can_I_further_improve_Surveillance_Station_Live_View_by_changing_antivirus_program_settings) подсказывает 2-way:
- Отключить (или добавить правило) фаерволл;
- Добавить исключения для приложения в Gate/Mail антивируса.
Тут либо исключение для приложения, либо исключения портов из мониторинга портов.
В идеале, конечно, проанализировать логи ( %ProgramData%\Doctor Web\Logs\netfilter.log например ) и тогда выбирать.
Поставил галочку в Мониторе сетевых портов "Проверять трафик только по указанным портам". Все работает хорошо. Но боюсь правильнее будет добавить этот сервер в исключения. Добавлял его в исключения агента на станции в разделе сайтов и приложений(браузер), не работало. Добавлял браузер у исключения gate на сервере, не работало. Может нерпавильно добавлял? Сервер имеет адрес условно: 192.168.1.100:9900, добавлял так, и без портов, все равно ничего. Подскажите куда конкретно его нужно вписать для исключений, потому что повторюсь, "проверять трафик только по указанным портам" не очень, хотелось бы все проверять, потому как понятия не имею какие порты нужно сканить, какие не очень важно
#6
Отправлено 03 Август 2022 - 15:50
Добрый день. Хотелось бы чуть больше подробностей об используемой версии Dr.Web, например, её номер, наличие отсутствия сертификации.
В старых версиях была схожая проблема. Но очень давно.
Версия 13.0, сертифицирована
Нет, 13 версия ещё не сертифицирована.
#7
Отправлено 03 Август 2022 - 15:52
Добрый день. Хотелось бы чуть больше подробностей об используемой версии Dr.Web, например, её номер, наличие отсутствия сертификации.
В старых версиях была схожая проблема. Но очень давно.
Версия 13.0, сертифицирована
Нет, 13 версия ещё не сертифицирована.
да, прошу прощения
#8
Отправлено 04 Август 2022 - 01:45
Пришлите лог netfilter.log, который запрашивался.
В исключения гейта нужно вносить конкретный исполняемый файл, а мы пока не знаем, кто именно и куда ходит.
best regards,
Technical support department, Doctor Web, Ltd.
#9
Отправлено 04 Август 2022 - 09:32
Пришлите лог netfilter.log, который запрашивался.
В исключения гейта нужно вносить конкретный исполняемый файл, а мы пока не знаем, кто именно и куда ходит.
После запуска просмотра камер на сервере
[04/08/2022 09:22:19 00004abc] <DEBUG:1> Trying to connect to: 192.168.91.234:9900 [04/08/2022 09:22:19 00004abc] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.791\SurveillancePlugin.exe (PID=4552, user S-1-5-21-440909211-3589893856-2750348907-4115): 65481 -> ( 0 -> 0 ) -> 192.168.91.234:9900 [04/08/2022 09:22:19 00004abc] <DEBUG:1> HTTP DETECTED [04/08/2022 09:22:19 00004abc] <DEBUG:1> URL: http://192.168.91.234/webman/3rdparty/SurveillanceStation/cgi/liveview_src.cgi?isFromPlugin=1&camera=6&cookie_cms=id%3diIPlTAk9g3lfcB3J4N01003&isCrossSite=0&itemType=0 [04/08/2022 09:22:19 000033cc] <DEBUG:1> Trying to connect to: 192.168.91.234:9900 [04/08/2022 09:22:19 000033cc] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.791\SurveillancePlugin.exe (PID=4552, user S-1-5-21-440909211-3589893856-2750348907-4115): 65485 -> ( 0 -> 0 ) -> 192.168.91.234:9900 [04/08/2022 09:22:19 00004abc] <DEBUG:1> Checking the message... [04/08/2022 09:22:19 00004abc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:19 000033cc] <DEBUG:1> HTTP DETECTED [04/08/2022 09:22:19 000033cc] <DEBUG:1> URL: http://192.168.91.234/webman/3rdparty/SurveillanceStation/cgi/liveview_src.cgi?isFromPlugin=1&camera=8&cookie_cms=id%3diIPlTAk9g3lfcB3J4N01003&isCrossSite=0&itemType=0 [04/08/2022 09:22:19 00002cc4] Exception caught: vector<T> too long [04/08/2022 09:22:19 00002cc4] <DEBUG:1> Disconnecting. [04/08/2022 09:22:19 00002d30] <DEBUG:1> Trying to connect to: 192.168.91.234:9900 [04/08/2022 09:22:19 00002d30] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.791\SurveillancePlugin.exe (PID=4552, user S-1-5-21-440909211-3589893856-2750348907-4115): 65489 -> ( 0 -> 0 ) -> 192.168.91.234:9900 [04/08/2022 09:22:19 000033cc] <DEBUG:1> Checking the message... [04/08/2022 09:22:19 000033cc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:19 000033cc] <DEBUG:1> Checking the message... [04/08/2022 09:22:19 00002d30] <DEBUG:1> HTTP DETECTED [04/08/2022 09:22:19 00002d30] <DEBUG:1> URL: http://192.168.91.234/webman/3rdparty/SurveillanceStation/cgi/liveview_src.cgi?isFromPlugin=1&camera=7&cookie_cms=id%3diIPlTAk9g3lfcB3J4N01003&isCrossSite=0&itemType=0 [04/08/2022 09:22:19 000033cc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:19 000033cc] <DEBUG:1> Checking the message... [04/08/2022 09:22:19 000033cc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:19 00001914] <DEBUG:1> Trying to connect to: 192.168.91.234:9900 [04/08/2022 09:22:19 00001914] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.791\SurveillancePlugin.exe (PID=4552, user S-1-5-21-440909211-3589893856-2750348907-4115): 65493 -> ( 0 -> 0 ) -> 192.168.91.234:9900 [04/08/2022 09:22:19 00001914] <DEBUG:1> HTTP DETECTED [04/08/2022 09:22:19 00001914] <DEBUG:1> URL: http://192.168.91.234/webman/3rdparty/SurveillanceStation/cgi/liveview_src.cgi?isFromPlugin=1&camera=9&cookie_cms=id%3diIPlTAk9g3lfcB3J4N01003&isCrossSite=0&itemType=0 [04/08/2022 09:22:19 00002d30] <DEBUG:1> Checking the message... [04/08/2022 09:22:19 00002d30] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:19 00002d30] <DEBUG:1> Checking the message... [04/08/2022 09:22:19 00002d30] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:19 00001914] <DEBUG:1> Checking the message... [04/08/2022 09:22:19 00004abc] <DEBUG:1> Checking the message... [04/08/2022 09:22:19 00001914] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:19 00001914] <DEBUG:1> Checking the message... [04/08/2022 09:22:19 00004abc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:19 00001914] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:19 00004abc] <DEBUG:1> Checking the message... [04/08/2022 09:22:19 00004abc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00004a44] <DEBUG:1> Trying to connect to: 159.138.201.63:443 [04/08/2022 09:22:20 000049fc] <DEBUG:1> Trying to connect to: 159.138.201.63:443 [04/08/2022 09:22:20 00004068] <DEBUG:1> Trying to connect to: 159.138.201.63:443 [04/08/2022 09:22:20 000049e0] <DEBUG:1> Trying to connect to: 159.138.201.63:443 [04/08/2022 09:22:20 00003220] <DEBUG:1> Trying to connect to: 159.138.201.63:443 [04/08/2022 09:22:20 000039dc] <DEBUG:1> Trying to connect to: 159.138.201.63:443 [04/08/2022 09:22:20 000047e4] <DEBUG:1> Trying to connect to: 159.138.201.63:443 [04/08/2022 09:22:20 000035c8] <DEBUG:1> Trying to connect to: 159.138.201.63:443 [04/08/2022 09:22:20 00004934] <DEBUG:1> Trying to connect to: 159.138.201.63:443 [04/08/2022 09:22:20 00003b7c] <DEBUG:1> Trying to connect to: 159.138.201.63:443 [04/08/2022 09:22:20 00002bfc] <DEBUG:1> Trying to connect to: 159.138.201.63:443 [04/08/2022 09:22:20 00000688] <DEBUG:1> Trying to connect to: 159.138.201.63:443 [04/08/2022 09:22:20 0000349c] <DEBUG:1> Trying to connect to: 159.138.201.63:443 [04/08/2022 09:22:20 00001d54] <DEBUG:1> Trying to connect to: 159.138.201.63:443 [04/08/2022 09:22:20 00003ec8] <DEBUG:1> Trying to connect to: 159.138.201.63:443 [04/08/2022 09:22:20 00001aa4] <DEBUG:1> Trying to connect to: 159.138.201.63:443 [04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00001d54] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Kingsoft\WPS Office\11.2.0.11191\office6\wpscenter.exe (PID=5288, user S-1-5-21-440909211-3589893856-2750348907-4115): 65533 -> ( 0 -> 0 ) -> 159.138.201.63:443 [04/08/2022 09:22:20 00004a44] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Kingsoft\WPS Office\11.2.0.11191\office6\wpscenter.exe (PID=5288, user S-1-5-21-440909211-3589893856-2750348907-4115): 65510 -> ( 0 -> 0 ) -> 159.138.201.63:443 [04/08/2022 09:22:20 000047e4] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Kingsoft\WPS Office\11.2.0.11191\office6\wpscenter.exe (PID=5288, user S-1-5-21-440909211-3589893856-2750348907-4115): 65524 -> ( 0 -> 0 ) -> 159.138.201.63:443 [04/08/2022 09:22:20 000049fc] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Kingsoft\WPS Office\11.2.0.11191\office6\wpscenter.exe (PID=5288, user S-1-5-21-440909211-3589893856-2750348907-4115): 65505 -> ( 0 -> 0 ) -> 159.138.201.63:443 [04/08/2022 09:22:20 000035c8] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Kingsoft\WPS Office\11.2.0.11191\office6\wpscenter.exe (PID=5288, user S-1-5-21-440909211-3589893856-2750348907-4115): 65496 -> ( 0 -> 0 ) -> 159.138.201.63:443 [04/08/2022 09:22:20 00003ec8] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Kingsoft\WPS Office\11.2.0.11191\office6\wpscenter.exe (PID=5288, user S-1-5-21-440909211-3589893856-2750348907-4115): 65526 -> ( 0 -> 0 ) -> 159.138.201.63:443 [04/08/2022 09:22:20 000049fc] <DEBUG:1> SSL DETECTED [04/08/2022 09:22:20 00000688] <DEBUG:1> SSL DETECTED [04/08/2022 09:22:20 00003b7c] <DEBUG:1> SSL DETECTED [04/08/2022 09:22:20 00003ec8] <DEBUG:1> SSL DETECTED [04/08/2022 09:22:20 000033cc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00003220] <DEBUG:1> SSL DETECTED [04/08/2022 09:22:20 000049e0] <DEBUG:1> SSL DETECTED [04/08/2022 09:22:20 000035c8] <DEBUG:1> SSL DETECTED [04/08/2022 09:22:20 00004a44] <DEBUG:1> SSL DETECTED [04/08/2022 09:22:20 000047e4] <DEBUG:1> SSL DETECTED [04/08/2022 09:22:20 00004934] <DEBUG:1> SSL DETECTED [04/08/2022 09:22:20 00004068] <DEBUG:1> SSL DETECTED [04/08/2022 09:22:20 0000349c] <DEBUG:1> SSL DETECTED [04/08/2022 09:22:20 000039dc] <DEBUG:1> SSL DETECTED [04/08/2022 09:22:20 00002bfc] <DEBUG:1> SSL DETECTED [04/08/2022 09:22:20 00001d54] <DEBUG:1> SSL DETECTED [04/08/2022 09:22:20 00001aa4] <DEBUG:1> SSL DETECTED [04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 000033cc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 000033cc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 000033cc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 000033cc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 000033cc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 000033cc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 000033cc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 000033cc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 000033cc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 000033cc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 000033cc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 000033cc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 000033cc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 000033cc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 000033cc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 000033cc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 000033cc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message... [04/08/2022 09:22:20 00002ac8] <DEBUG:1> Trying to connect to: 192.168.91.234:9900 [04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message...
После запуска именно сервера:
[04/08/2022 09:28:24 00004de0] <DEBUG:1> Trying to connect to: 192.168.92.220:3128 [04/08/2022 09:28:24 00004de0] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Chromium\Application\chrome.exe (PID=21012, user S-1-5-21-440909211-3589893856-2750348907-4115): 54077 -> ( 0 -> 0 ) -> 192.168.92.220:3128 [04/08/2022 09:28:24 00004de0] <DEBUG:1> HTTP DETECTED [04/08/2022 09:28:24 00004de0] <DEBUG:1> URL: www.google.com:443 [04/08/2022 09:28:24 00004de0] <DEBUG:1> Checking the message... [04/08/2022 09:28:24 00004de0] <DEBUG:1> Message checked. Result code=[100000]. [04/08/2022 09:28:24 00004de0] <DEBUG:1> URL: www.google.com:443 [04/08/2022 09:28:24 00004de0] <DEBUG:1> Checking the message... [04/08/2022 09:28:24 00004de0] <DEBUG:1> Message checked. Result code=[100000]. [04/08/2022 09:28:24 00004de0] <DEBUG:1> URL: www.google.com:443 [04/08/2022 09:28:24 00004de0] <DEBUG:1> Not HTTP protocol [04/08/2022 09:28:24 00004de0] <DEBUG:1> SSL DETECTED [04/08/2022 09:28:24 000036f0] <DEBUG:1> Disconnecting. [04/08/2022 09:28:24 00002e2c] <DEBUG:1> Trying to connect to: 192.168.92.220:3128 [04/08/2022 09:28:24 00002e2c] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Chromium\Application\chrome.exe (PID=21012, user S-1-5-21-440909211-3589893856-2750348907-4115): 54080 -> ( 0 -> 0 ) -> 192.168.92.220:3128 [04/08/2022 09:28:24 00002e2c] <DEBUG:1> HTTP DETECTED [04/08/2022 09:28:24 00002e2c] <DEBUG:1> URL: www.google.com:443 [04/08/2022 09:28:24 00002e2c] <DEBUG:1> Checking the message... [04/08/2022 09:28:24 00002e2c] <DEBUG:1> Message checked. Result code=[100000]. [04/08/2022 09:28:24 00002e2c] <DEBUG:1> URL: www.google.com:443 [04/08/2022 09:28:24 00002e2c] <DEBUG:1> Checking the message... [04/08/2022 09:28:24 00002e2c] <DEBUG:1> Message checked. Result code=[100000]. [04/08/2022 09:28:24 00002e2c] <DEBUG:1> URL: www.google.com:443 [04/08/2022 09:28:24 00002e2c] <DEBUG:1> Not HTTP protocol [04/08/2022 09:28:24 00002e2c] <DEBUG:1> SSL DETECTED [04/08/2022 09:28:24 00004da8] <DEBUG:1> Trying to connect to: 192.168.92.220:3128 [04/08/2022 09:28:24 00004da8] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Chromium\Application\chrome.exe (PID=21012, user S-1-5-21-440909211-3589893856-2750348907-4115): 54083 -> ( 0 -> 0 ) -> 192.168.92.220:3128 [04/08/2022 09:28:24 00004da8] <DEBUG:1> HTTP DETECTED [04/08/2022 09:28:24 00004da8] <DEBUG:1> URL: www.google.com:443 [04/08/2022 09:28:24 00004da8] <DEBUG:1> Checking the message... [04/08/2022 09:28:24 00003b88] <DEBUG:1> Trying to connect to: 192.168.92.220:3128 [04/08/2022 09:28:24 00003b88] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Chromium\Application\chrome.exe (PID=21012, user S-1-5-21-440909211-3589893856-2750348907-4115): 54086 -> ( 0 -> 0 ) -> 192.168.92.220:3128 [04/08/2022 09:28:24 00003b88] <DEBUG:1> HTTP DETECTED [04/08/2022 09:28:24 00003b88] <DEBUG:1> URL: www.google.com:443 [04/08/2022 09:28:24 00004da8] <DEBUG:1> Message checked. Result code=[100000]. [04/08/2022 09:28:24 00004da8] <DEBUG:1> URL: www.google.com:443 [04/08/2022 09:28:24 00003b88] <DEBUG:1> Checking the message... [04/08/2022 09:28:24 00003b88] <DEBUG:1> Message checked. Result code=[100000]. [04/08/2022 09:28:24 00003b88] <DEBUG:1> Disconnecting. [04/08/2022 09:28:24 00004da8] <DEBUG:1> Checking the message... [04/08/2022 09:28:24 00004da8] <DEBUG:1> Message checked. Result code=[100000]. [04/08/2022 09:28:24 00004da8] <DEBUG:1> URL: www.google.com:443 [04/08/2022 09:28:24 00004da8] <DEBUG:1> Not HTTP protocol [04/08/2022 09:28:29 00004398] <DEBUG:1> Trying to connect to: 192.168.91.234:9900 [04/08/2022 09:28:29 00003134] <DEBUG:1> Trying to connect to: 192.168.91.234:9900 [04/08/2022 09:28:29 000029d0] <DEBUG:1> Trying to connect to: 192.168.91.234:9900 [04/08/2022 09:28:29 0000032c] <DEBUG:1> Trying to connect to: 192.168.91.234:9900 [04/08/2022 09:28:29 00004398] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Chromium\Application\chrome.exe (PID=21012, user S-1-5-21-440909211-3589893856-2750348907-4115): 54089 -> ( 0 -> 0 ) -> 192.168.91.234:9900 [04/08/2022 09:28:29 00004bdc] <DEBUG:1> Trying to connect to: 192.168.91.234:9900 [04/08/2022 09:28:29 000020e8] <DEBUG:1> Trying to connect to: 192.168.91.234:9900 [04/08/2022 09:28:29 00003134] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Chromium\Application\chrome.exe (PID=21012, user S-1-5-21-440909211-3589893856-2750348907-4115): 54094 -> ( 0 -> 0 ) -> 192.168.91.234:9900 [04/08/2022 09:28:29 000029d0] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Chromium\Application\chrome.exe (PID=21012, user S-1-5-21-440909211-3589893856-2750348907-4115): 54093 -> ( 0 -> 0 ) -> 192.168.91.234:9900 [04/08/2022 09:28:29 0000032c] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Chromium\Application\chrome.exe (PID=21012, user S-1-5-21-440909211-3589893856-2750348907-4115): 54092 -> ( 0 -> 0 ) -> 192.168.91.234:9900 [04/08/2022 09:28:29 00004bdc] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Chromium\Application\chrome.exe (PID=21012, user S-1-5-21-440909211-3589893856-2750348907-4115): 54097 -> ( 0 -> 0 ) -> 192.168.91.234:9900 [04/08/2022 09:28:29 000020e8] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Chromium\Application\chrome.exe (PID=21012, user S-1-5-21-440909211-3589893856-2750348907-4115): 54098 -> ( 0 -> 0 ) -> 192.168.91.234:9900 [04/08/2022 09:28:29 00004398] <DEBUG:1> HTTP DETECTED [04/08/2022 09:28:29 00004398] <DEBUG:1> URL: http://192.168.91.234:9900/webman/3rdparty/SurveillanceStation/ [04/08/2022 09:28:29 00004398] <DEBUG:1> Checking the message... [04/08/2022 09:28:29 00004398] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:28:29 00004398] <DEBUG:1> URL: http://192.168.91.234:9900/webman/3rdparty/SurveillanceStation/login.cgi [04/08/2022 09:28:29 00004398] <DEBUG:1> Checking the message... [04/08/2022 09:28:29 00004398] <DEBUG:1> Message checked. Result code=[0]. [04/08/2022 09:28:29 00004398] <DEBUG:1> URL: http://192.168.91.234:9900/webman/3rdparty/SurveillanceStation/login.cgi?SynoToken=iInLF4SvZr6IM [04/08/2022 09:28:30 00004398] <DEBUG:1> Checking the message... [04/08/2022 09:28:30 00004398] <DEBUG:1> Message checked. Result code=[100000]. [04/08/2022 09:28:30 00004398] <DEBUG:1> URL: http://192.168.91.234:9900/webman/3rdparty/SurveillanceStation/uistrings.cgi?lang=rus&v=1659594510 [04/08/2022 09:28:30 00004398] <DEBUG:1> Checking the message... [04/08/2022 09:28:30 00004398] <DEBUG:1> Message checked. Result code=[100000]. [04/08/2022 09:28:30 00004398] <DEBUG:1> URL: http://192.168.91.234:9900/webman/3rdparty/SurveillanceStation/ [04/08/2022 09:28:30 00004398] <DEBUG:1> Checking the message... [04/08/2022 09:28:30 00004398] <DEBUG:1> Message checked. Result code=[100000]. [04/08/2022 09:28:30 00004398] <DEBUG:1> URL: http://192.168.91.234:9900/webman/3rdparty/SurveillanceStation/uistrings.cgi?lang=rus&v=4141 [04/08/2022 09:28:31 00004398] <DEBUG:1> URL: http://192.168.91.234:9900/webman/3rdparty/SurveillanceStation/initdata.cgi?_dc=1659594511261&SynoToken=iInLF4SvZr6IM [04/08/2022 09:28:31 00003134] <DEBUG:1> HTTP DETECTED [04/08/2022 09:28:31 00003134] <DEBUG:1> URL: http://192.168.91.234:9900/webapi/query.cgi [04/08/2022 09:28:31 00003134] <DEBUG:1> Checking the message...
#10
Отправлено 04 Август 2022 - 09:39
Пришлите лог netfilter.log, который запрашивался.
В исключения гейта нужно вносить конкретный исполняемый файл, а мы пока не знаем, кто именно и куда ходит.
Вот лог когда включил галочку на мониторинг только определенных портов.
[04/08/2022 09:36:56 00004410] <DEBUG:1> Trying to connect to: 192.168.92.220:3128 [04/08/2022 09:36:56 00004410] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe (PID=16400, user S-1-5-21-440909211-3589893856-2750348907-4115): 55840 -> ( 0 -> 0 ) -> 192.168.92.220:3128 [04/08/2022 09:36:56 00004410] <DEBUG:1> HTTP DETECTED [04/08/2022 09:36:56 00004410] <DEBUG:1> URL: www.bing.com:443 [04/08/2022 09:36:56 00004410] <DEBUG:1> Checking the message... [04/08/2022 09:36:56 00004410] <DEBUG:1> Message checked. Result code=[100000]. [04/08/2022 09:36:56 00004410] <DEBUG:1> URL: www.bing.com:443 [04/08/2022 09:36:56 00004410] <DEBUG:1> Checking the message... [04/08/2022 09:36:56 00004410] <DEBUG:1> Message checked. Result code=[100000]. [04/08/2022 09:36:56 00004410] <DEBUG:1> URL: www.bing.com:443 [04/08/2022 09:36:56 00004410] <DEBUG:1> Not HTTP protocol [04/08/2022 09:36:56 00004410] <DEBUG:1> SSL DETECTED [04/08/2022 09:37:05 00002360] <DEBUG:1> Trying to connect to: 192.168.92.220:3128 [04/08/2022 09:37:05 00002360] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Roaming\Telegram Desktop\Telegram.exe (PID=10532, user S-1-5-21-440909211-3589893856-2750348907-4115): 55848 -> ( 0 -> 0 ) -> 192.168.92.220:3128 [04/08/2022 09:37:05 00002360] <DEBUG:1> HTTP DETECTED [04/08/2022 09:37:05 00002360] <DEBUG:1> URL: 91.105.192.100:443 [04/08/2022 09:37:05 00005098] <DEBUG:1> Trying to connect to: 192.168.92.220:3128 [04/08/2022 09:37:05 00005098] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\userAppData\Roaming\Telegram Desktop\Telegram.exe (PID=10532, user S-1-5-21-440909211-3589893856-2750348907-4115): 55851 -> ( 0 -> 0 ) -> 192.168.92.220:3128 [04/08/2022 09:37:05 00002360] <DEBUG:1> Checking the message... [04/08/2022 09:37:05 00005098] <DEBUG:1> HTTP DETECTED [04/08/2022 09:37:05 00005098] <DEBUG:1> URL: http://91.105.192.100:80/api [04/08/2022 09:37:05 00002360] <DEBUG:1> Message checked. Result code=[100000]. [04/08/2022 09:37:05 00002360] <DEBUG:1> URL: 91.105.192.100:443 [04/08/2022 09:37:05 00005098] <DEBUG:1> Checking the message... [04/08/2022 09:37:05 00002360] <DEBUG:1> Checking the message... [04/08/2022 09:37:05 00005098] <DEBUG:1> Message checked. Result code=[100000]. [04/08/2022 09:37:05 00002360] <DEBUG:1> Message checked. Result code=[100000]. [04/08/2022 09:37:05 00005098] <DEBUG:1> URL: http://91.105.192.100:80/api [04/08/2022 09:37:05 00002360] <DEBUG:1> URL: 91.105.192.100:443 [04/08/2022 09:37:05 00005098] <DEBUG:1> Checking the message... [04/08/2022 09:37:05 00005098] <DEBUG:1> Message checked. Result code=[100000]. [04/08/2022 09:37:05 00005098] <DEBUG:1> URL: http://91.105.192.100:80/api [04/08/2022 09:37:05 00002360] <DEBUG:1> Not HTTP protocol
В разы меньше логов, когда все работает нормально
#11
Отправлено 05 Август 2022 - 21:53
Прошу прощения, что пропал, дела, дела...
Попробуйте через антивирусную сеть - Spider Mail и Spider Gate - Исключения - Приложения, исключаемые из проверки:
добавить C:\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.791\SurveillancePlugin.exe
Независимо от наличия цифровой подписи, любой трафик, по указанным ip-адресам и портам
ip я полагаю 192.168.91.234, порт 9900
Тоже самое можно настроить локально через Центр безопасности - Исключения - Приложения.
Проверить в таком виде.
Если не покатит, поменять условие "по указанным ip-адресам и портам" на "по всем ip-адресам и портам" и проверить в таком виде
best regards,
Technical support department, Doctor Web, Ltd.
#12
Отправлено 08 Август 2022 - 11:31
Прошу прощения, что пропал, дела, дела...
Попробуйте через антивирусную сеть - Spider Mail и Spider Gate - Исключения - Приложения, исключаемые из проверки:
добавить C:\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.791\SurveillancePlugin.exe
Независимо от наличия цифровой подписи, любой трафик, по указанным ip-адресам и портам
ip я полагаю 192.168.91.234, порт 9900
Тоже самое можно настроить локально через Центр безопасности - Исключения - Приложения.
Проверить в таком виде.
Если не покатит, поменять условие "по указанным ip-адресам и портам" на "по всем ip-адресам и портам" и проверить в таком виде
Благодарю, помогло
#13
Отправлено 09 Август 2022 - 13:49
Вот и у нас было что-то похожее с QNAP: рывки, задержки и т.п. Помогло внесение в исключения клиента QNAP (QVRCTN.exe), во все три столбика. Может, один из столбиков был и лишним, но, помню, запретить проверку только в одном столбике оказывалось недостаточно (но это была локальная версия, не Enterprise Suite)
Сообщение было изменено shlimazl: 09 Август 2022 - 13:52
Also tagged with one or more of these keywords: камеры сеть, сервер
Русские форумы →
Dr.Web Enterprise Suite →
Не устанавливается через серверАвтор: eclips_86 , 10 ноя 2023 GPO, Сервер |
|
|
||
Русские форумы →
Общие вопросы →
Серверная лицензияАвтор: scorp-zed , 08 дек 2022 Сервер, Лицензия, Активация, ПК и еще 1… |
|
|
||
Русские форумы →
Общие вопросы →
Dr.Web и пользователи на сервереАвтор: Vellintar , 24 фев 2022 Сервер, Пользователи и еще 3… |
|
|
||
Русские форумы →
Dr.Web Enterprise Suite →
Настройка визуального мониторинга Dr. WebАвтор: Ekvental , 23 окт 2020 мониторинг визуал, сервер |
|
|
||
Русские форумы →
Dr.Web Enterprise Suite →
Помогите разобраться с компонентами Dr.Web Enterprise Securuty SuiteАвтор: BoxedFox , 13 ноя 2018 лицензия, компонент, установка и еще 1… |
|
|
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых