Перейти к содержимому


Фото
- - - - -

dr web блокирует ftp-соединение

ftp

  • Please log in to reply
18 ответов в этой теме

#1 spzi

spzi

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 20 Ноябрь 2017 - 08:14

Здравствуйте. У нас в организации развернут и настроен сервер dr.web 10 версии, на рабочих станциях работает агент 11 версии. Одной машине нужен доступ по ftp, но антивирус его блокирует вот только где не понятно, пробовали при установленном антивирусе отключать ВСЕ компоненты на локальной машине - блокирует, сделали ВСЕ то же самое на сервере - блокирует. Удалили агент с машины полностью- ftp РАБОТАЕТ. Хуже всего то, что не понимаешь какая часть антивиря блокирует соединение, хотя в настройках стоит галочка "Вести подробный журнал". Возникает вопрос: как правильно настроить ftp соединение при установленном агенте??

https://forum.drweb.com/index.php?showtopic=320171Spider Mail и брандмауэр - как компоненты не установлены

 

Еще одна тема создавалась https://forum.drweb.com/index.php?showtopic=306992но она так и не закрыта по сей день



#2 pig

pig

    Бредогенератор

  • Helpers
  • 10 360 Сообщений:

Отправлено 20 Ноябрь 2017 - 08:22

1. Воспроизведите проблему, засеките время по системным часам
2. Сформируйте отчёт для технической поддержки
3. Приложите отчёт сюда, указав время из пункта 1. Если боитесь за конфиденциальную информацию, то обращайтесь в техническую поддержку: https://support.drweb.com/support_wizard/?lng=ru

"сервер dr.web 10 версии" - это Enterprise Suite aka центр управления?
"Spider Mail и брандмауэр - как компоненты не установлены" - а SpIDer Gate?
Почтовый сервер Eserv тоже работает с Dr.Web

#3 VVS

VVS

    The Master

  • Moderators
  • 15 508 Сообщений:

Отправлено 20 Ноябрь 2017 - 09:57

Еще одна тема создавалась https://forum.drweb.com/index.php?showtopic=306992но она так и не закрыта по сей день

Ну в той теме ответ был дан, а брандмауэр, судя по Вашим словам, у Вас не установлен, так что та тема не имеет никакого отношения.
И да - перед выполнением https://forum.drweb.com/index.php?showtopic=328716#entry839499 отключите ведение подробных журналов.


Сообщение было изменено VVS: 20 Ноябрь 2017 - 10:01

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#4 spzi

spzi

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 20 Ноябрь 2017 - 10:11

1. Воспроизведите проблему, засеките время по системным часам
2. Сформируйте отчёт для технической поддержки
3. Приложите отчёт сюда, указав время из пункта 1. Если боитесь за конфиденциальную информацию, то обращайтесь в техническую поддержку: https://support.drweb.com/support_wizard/?lng=ru

"сервер dr.web 10 версии" - это Enterprise Suite aka центр управления?
"Spider Mail и брандмауэр - как компоненты не установлены" - а SpIDer Gate?

1. Системное время 11:55.

2. Отчет в архиве.

 

Да, именно ЦУ 10 весии, агенты 11 версии.  SpIDer Gate установлен, в ЦУ на конкретную машину прописано правило "Белый список", прописан ip и полный путь по ftp но правило не отрабатывает



#5 pig

pig

    Бредогенератор

  • Helpers
  • 10 360 Сообщений:

Отправлено 20 Ноябрь 2017 - 12:04

Архива не вижу.
Белый список тут не катит, надо смотреть в сторону исключений процессов.
Почтовый сервер Eserv тоже работает с Dr.Web

#6 spzi

spzi

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 21 Ноябрь 2017 - 06:05

Архива не вижу.
Белый список тут не катит, надо смотреть в сторону исключений процессов.

Прикрепленные файлы:



#7 Nenya Amo

Nenya Amo

    Advanced Member

  • Posters
  • 602 Сообщений:

Отправлено 21 Ноябрь 2017 - 17:35

spzi, через какое приложение соединяетесь на ftp://tg.samozapis.ru/ ?



#8 VVS

VVS

    The Master

  • Moderators
  • 15 508 Сообщений:

Отправлено 21 Ноябрь 2017 - 18:00

VipNet

IMHO какие-то траблы с ним были... не помню...


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#9 Nenya Amo

Nenya Amo

    Advanced Member

  • Posters
  • 602 Сообщений:

Отправлено 21 Ноябрь 2017 - 18:03

В логе нет блокировок ftp, к тому же исключения ftp://tg.samozapis.ruне нужны, тем более в офисном контроле.

Ставка на ViPNet Firewall  :) 



#10 VVS

VVS

    The Master

  • Moderators
  • 15 508 Сообщений:

Отправлено 21 Ноябрь 2017 - 18:16

Не уверен, но может быть поможет внесение \Device\HarddiskVolume3\Program Files (x86)\InfoTeCS\ViPNet Client\Itcsnatproxy.Exe в исключение SpIDer Gate/Mail


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#11 spzi

spzi

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 22 Ноябрь 2017 - 10:49

spzi, через какое приложение соединяетесь на ftp://tg.samozapis.ru/ ?

через total commander 



#12 spzi

spzi

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 22 Ноябрь 2017 - 10:50

VipNet

IMHO какие-то траблы с ним были... не помню...

С установленным vipnet БЕЗ антивируса ftp работает



#13 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 16 105 Сообщений:

Отправлено 22 Ноябрь 2017 - 10:59

[19/11/2017 10:55:05 00000f14] ExcludedFile = "ftp://tg.samozapis.ru/pub_http/brak/"

в исключения файлов не нужно добавлять сетевые url. насували вы этот tg.samozapis.ru во все места и в гейт и в род, контроль и в исключения процессов и т.п. удалите везде и повторите попытку. так же включите в гейт отладочный лог на время попытки. в данных логах вообще не видно попыток подключения к нему.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#14 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 16 105 Сообщений:

Отправлено 22 Ноябрь 2017 - 11:03

Не уверен, но может быть поможет внесение \Device\HarddiskVolume3\Program Files (x86)\InfoTeCS\ViPNet Client\Itcsnatproxy.Exe в исключение SpIDer Gate/Mail

это правильный совет.

есть тут еще и всякие

[20/11/2017 11:56:36 00000f84] <DEBUG:1> Error binding out: 0.0.0.0
[20/11/2017 11:56:36 00000f84] CheckRedirection failed: net_exception (CConnection_Lsp::CConnection_Lsp, 388). Error code 0.
[20/11/2017 11:56:36 00000f88] <DEBUG:1> Error binding in: 127.0.0.1
[20/11/2017 11:56:36 00000f88] CheckRedirection failed: net_exception (CConnection_Lsp::CConnection_Lsp, 373). Error code 0.

что как бы намекает на конфликт
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#15 VVS

VVS

    The Master

  • Moderators
  • 15 508 Сообщений:

Отправлено 22 Ноябрь 2017 - 11:06

[19/11/2017 10:55:05 00000f14] ExcludedFile = "ftp://tg.samozapis.ru/pub_http/brak/"

в исключения файлов не нужно добавлять сетевые url. насували вы этот tg.samozapis.ru во все места и в гейт и в род, контроль и в исключения процессов и т.п. удалите везде и повторите попытку. так же включите в гейт отладочный лог на время попытки. в данных логах вообще не видно попыток подключения к нему.

Костя, этот tg.samozapis.ru резолвится, как 95.174.101.62

А дальше видно, что vipnet туда долбится.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#16 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 16 105 Сообщений:

Отправлено 22 Ноябрь 2017 - 11:08

ага, вижу
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#17 spzi

spzi

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 24 Ноябрь 2017 - 06:16

дак что по моему вопросу? на данный момент машина без антивируса с работающим випнетом замечательно работает с ftp. 


Сообщение было изменено spzi: 24 Ноябрь 2017 - 06:18


#18 pig

pig

    Бредогенератор

  • Helpers
  • 10 360 Сообщений:

Отправлено 24 Ноябрь 2017 - 07:11

[19/11/2017 10:55:05 00000f14] ExcludedFile = "ftp://tg.samozapis.ru/pub_http/brak/"

в исключения файлов не нужно добавлять сетевые url. насували вы этот tg.samozapis.ru во все места и в гейт и в род, контроль и в исключения процессов и т.п. удалите везде и повторите попытку. так же включите в гейт отладочный лог на время попытки. в данных логах вообще не видно попыток подключения к нему.

Делали?
Почтовый сервер Eserv тоже работает с Dr.Web

#19 VVS

VVS

    The Master

  • Moderators
  • 15 508 Сообщений:

Отправлено 24 Ноябрь 2017 - 07:51

дак что по моему вопросу?

дак что по моему ответу?
https://forum.drweb.com/index.php?showtopic=328716#entry839613

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 




Also tagged with one or more of these keywords: ftp

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых