Перейти к содержимому


Фото
- - - - -

Проблема с просмотром изображений на камерах

камеры сеть сервер

  • Please log in to reply
12 ответов в этой теме

#1 Merc

Merc

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 03 Август 2022 - 11:37

Имеется сервер видеонаблюдения, где можно просматривать камеры в организации. На серве установлен Surveillance Station для этого. Есть комп где производится удаленное подключение к серверу, и где стоит Dr web со сканером, spider guard, spider mail, spider gate, офисный контроль. Таких компов даже несколько, на всех одна проблема. Суть в следующем. Изображение с камер постоянно моргает,  сами камеры дисконектятся и коннектятся с высокой частотой. При удалении агента все работает корректно. Подскажите может кто сталкивался с таким.



#2 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 347 Сообщений:

Отправлено 03 Август 2022 - 11:57

Добрый день. Хотелось бы чуть больше подробностей об используемой версии Dr.Web, например, её номер, наличие отсутствия сертификации.

В старых версиях была схожая проблема. Но очень давно.


(exit 0)

#3 Merc

Merc

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 03 Август 2022 - 12:03

Добрый день. Хотелось бы чуть больше подробностей об используемой версии Dr.Web, например, её номер, наличие отсутствия сертификации.

В старых версиях была схожая проблема. Но очень давно.

Версия 13.0, сертифицирована 



#4 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 347 Сообщений:

Отправлено 03 Август 2022 - 13:57

Порты, по которым работает видеонаблюдение -- известны?

Беглый гуглёж ( https://kb.synology.com/en-my/Surveillance/tutorial/How_can_I_further_improve_Surveillance_Station_Live_View_by_changing_antivirus_program_settings) подсказывает 2-way:

- Отключить (или добавить правило) фаерволл;

- Добавить исключения для приложения в Gate/Mail антивируса.

Тут либо исключение для приложения, либо исключения портов из мониторинга портов.

 

В идеале, конечно, проанализировать логи ( %ProgramData%\Doctor Web\Logs\netfilter.log например ) и тогда выбирать.


(exit 0)

#5 Merc

Merc

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 03 Август 2022 - 15:48

Порты, по которым работает видеонаблюдение -- известны?

Беглый гуглёж ( https://kb.synology.com/en-my/Surveillance/tutorial/How_can_I_further_improve_Surveillance_Station_Live_View_by_changing_antivirus_program_settings) подсказывает 2-way:

- Отключить (или добавить правило) фаерволл;

- Добавить исключения для приложения в Gate/Mail антивируса.

Тут либо исключение для приложения, либо исключения портов из мониторинга портов.

 

В идеале, конечно, проанализировать логи ( %ProgramData%\Doctor Web\Logs\netfilter.log например ) и тогда выбирать.

Поставил галочку в Мониторе сетевых портов "Проверять трафик только по указанным портам". Все работает хорошо. Но боюсь правильнее будет добавить этот сервер в исключения. Добавлял его в исключения агента на станции в разделе сайтов и приложений(браузер), не работало. Добавлял браузер у исключения gate на сервере, не работало. Может нерпавильно добавлял? Сервер имеет адрес условно: 192.168.1.100:9900, добавлял так, и без портов, все равно ничего. Подскажите куда конкретно его нужно вписать для исключений, потому что повторюсь, "проверять трафик только по указанным портам" не очень, хотелось бы все проверять, потому как понятия не имею какие порты нужно сканить, какие не очень важно



#6 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 03 Август 2022 - 15:50

 

Добрый день. Хотелось бы чуть больше подробностей об используемой версии Dr.Web, например, её номер, наличие отсутствия сертификации.

В старых версиях была схожая проблема. Но очень давно.

Версия 13.0, сертифицирована 

 

Нет, 13 версия ещё не сертифицирована.


Семь раз отрежь – один раз проверь

#7 Merc

Merc

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 03 Август 2022 - 15:52

 

 

Добрый день. Хотелось бы чуть больше подробностей об используемой версии Dr.Web, например, её номер, наличие отсутствия сертификации.

В старых версиях была схожая проблема. Но очень давно.

Версия 13.0, сертифицирована 

 

Нет, 13 версия ещё не сертифицирована.

 

да, прошу прощения



#8 B.Chugunov

B.Chugunov

    Advanced Member

  • Dr.Web Staff
  • 569 Сообщений:

Отправлено 04 Август 2022 - 01:45

Пришлите лог netfilter.log, который запрашивался.
В исключения гейта нужно вносить конкретный исполняемый файл, а мы пока не знаем, кто именно и куда ходит. 


-----------------
best regards,
Technical support department, Doctor Web, Ltd.

#9 Merc

Merc

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 04 Август 2022 - 09:32

Пришлите лог netfilter.log, который запрашивался.
В исключения гейта нужно вносить конкретный исполняемый файл, а мы пока не знаем, кто именно и куда ходит. 

 

После запуска просмотра камер на сервере

[04/08/2022 09:22:19 00004abc] <DEBUG:1> Trying to connect to: 192.168.91.234:9900
[04/08/2022 09:22:19 00004abc] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.791\SurveillancePlugin.exe (PID=4552, user S-1-5-21-440909211-3589893856-2750348907-4115): 65481 -> ( 0 -> 0 ) -> 192.168.91.234:9900
[04/08/2022 09:22:19 00004abc] <DEBUG:1> HTTP DETECTED
[04/08/2022 09:22:19 00004abc] <DEBUG:1> URL: http://192.168.91.234/webman/3rdparty/SurveillanceStation/cgi/liveview_src.cgi?isFromPlugin=1&camera=6&cookie_cms=id%3diIPlTAk9g3lfcB3J4N01003&isCrossSite=0&itemType=0 
[04/08/2022 09:22:19 000033cc] <DEBUG:1> Trying to connect to: 192.168.91.234:9900
[04/08/2022 09:22:19 000033cc] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.791\SurveillancePlugin.exe (PID=4552, user S-1-5-21-440909211-3589893856-2750348907-4115): 65485 -> ( 0 -> 0 ) -> 192.168.91.234:9900
[04/08/2022 09:22:19 00004abc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:19 00004abc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:19 000033cc] <DEBUG:1> HTTP DETECTED
[04/08/2022 09:22:19 000033cc] <DEBUG:1> URL: http://192.168.91.234/webman/3rdparty/SurveillanceStation/cgi/liveview_src.cgi?isFromPlugin=1&camera=8&cookie_cms=id%3diIPlTAk9g3lfcB3J4N01003&isCrossSite=0&itemType=0 
[04/08/2022 09:22:19 00002cc4] Exception caught: vector<T> too long
[04/08/2022 09:22:19 00002cc4] <DEBUG:1> Disconnecting.
[04/08/2022 09:22:19 00002d30] <DEBUG:1> Trying to connect to: 192.168.91.234:9900
[04/08/2022 09:22:19 00002d30] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.791\SurveillancePlugin.exe (PID=4552, user S-1-5-21-440909211-3589893856-2750348907-4115): 65489 -> ( 0 -> 0 ) -> 192.168.91.234:9900
[04/08/2022 09:22:19 000033cc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:19 000033cc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:19 000033cc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:19 00002d30] <DEBUG:1> HTTP DETECTED
[04/08/2022 09:22:19 00002d30] <DEBUG:1> URL: http://192.168.91.234/webman/3rdparty/SurveillanceStation/cgi/liveview_src.cgi?isFromPlugin=1&camera=7&cookie_cms=id%3diIPlTAk9g3lfcB3J4N01003&isCrossSite=0&itemType=0 
[04/08/2022 09:22:19 000033cc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:19 000033cc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:19 000033cc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:19 00001914] <DEBUG:1> Trying to connect to: 192.168.91.234:9900
[04/08/2022 09:22:19 00001914] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.791\SurveillancePlugin.exe (PID=4552, user S-1-5-21-440909211-3589893856-2750348907-4115): 65493 -> ( 0 -> 0 ) -> 192.168.91.234:9900
[04/08/2022 09:22:19 00001914] <DEBUG:1> HTTP DETECTED
[04/08/2022 09:22:19 00001914] <DEBUG:1> URL: http://192.168.91.234/webman/3rdparty/SurveillanceStation/cgi/liveview_src.cgi?isFromPlugin=1&camera=9&cookie_cms=id%3diIPlTAk9g3lfcB3J4N01003&isCrossSite=0&itemType=0 
[04/08/2022 09:22:19 00002d30] <DEBUG:1> Checking the message...
[04/08/2022 09:22:19 00002d30] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:19 00002d30] <DEBUG:1> Checking the message...
[04/08/2022 09:22:19 00002d30] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:19 00001914] <DEBUG:1> Checking the message...
[04/08/2022 09:22:19 00004abc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:19 00001914] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:19 00001914] <DEBUG:1> Checking the message...
[04/08/2022 09:22:19 00004abc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:19 00001914] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:19 00004abc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:19 00004abc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00004a44] <DEBUG:1> Trying to connect to: 159.138.201.63:443
[04/08/2022 09:22:20 000049fc] <DEBUG:1> Trying to connect to: 159.138.201.63:443
[04/08/2022 09:22:20 00004068] <DEBUG:1> Trying to connect to: 159.138.201.63:443
[04/08/2022 09:22:20 000049e0] <DEBUG:1> Trying to connect to: 159.138.201.63:443
[04/08/2022 09:22:20 00003220] <DEBUG:1> Trying to connect to: 159.138.201.63:443
[04/08/2022 09:22:20 000039dc] <DEBUG:1> Trying to connect to: 159.138.201.63:443
[04/08/2022 09:22:20 000047e4] <DEBUG:1> Trying to connect to: 159.138.201.63:443
[04/08/2022 09:22:20 000035c8] <DEBUG:1> Trying to connect to: 159.138.201.63:443
[04/08/2022 09:22:20 00004934] <DEBUG:1> Trying to connect to: 159.138.201.63:443
[04/08/2022 09:22:20 00003b7c] <DEBUG:1> Trying to connect to: 159.138.201.63:443
[04/08/2022 09:22:20 00002bfc] <DEBUG:1> Trying to connect to: 159.138.201.63:443
[04/08/2022 09:22:20 00000688] <DEBUG:1> Trying to connect to: 159.138.201.63:443
[04/08/2022 09:22:20 0000349c] <DEBUG:1> Trying to connect to: 159.138.201.63:443
[04/08/2022 09:22:20 00001d54] <DEBUG:1> Trying to connect to: 159.138.201.63:443
[04/08/2022 09:22:20 00003ec8] <DEBUG:1> Trying to connect to: 159.138.201.63:443
[04/08/2022 09:22:20 00001aa4] <DEBUG:1> Trying to connect to: 159.138.201.63:443
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00001d54] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Kingsoft\WPS Office\11.2.0.11191\office6\wpscenter.exe (PID=5288, user S-1-5-21-440909211-3589893856-2750348907-4115): 65533 -> ( 0 -> 0 ) -> 159.138.201.63:443
[04/08/2022 09:22:20 00004a44] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Kingsoft\WPS Office\11.2.0.11191\office6\wpscenter.exe (PID=5288, user S-1-5-21-440909211-3589893856-2750348907-4115): 65510 -> ( 0 -> 0 ) -> 159.138.201.63:443
[04/08/2022 09:22:20 000047e4] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Kingsoft\WPS Office\11.2.0.11191\office6\wpscenter.exe (PID=5288, user S-1-5-21-440909211-3589893856-2750348907-4115): 65524 -> ( 0 -> 0 ) -> 159.138.201.63:443
[04/08/2022 09:22:20 000049fc] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Kingsoft\WPS Office\11.2.0.11191\office6\wpscenter.exe (PID=5288, user S-1-5-21-440909211-3589893856-2750348907-4115): 65505 -> ( 0 -> 0 ) -> 159.138.201.63:443
[04/08/2022 09:22:20 000035c8] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Kingsoft\WPS Office\11.2.0.11191\office6\wpscenter.exe (PID=5288, user S-1-5-21-440909211-3589893856-2750348907-4115): 65496 -> ( 0 -> 0 ) -> 159.138.201.63:443
[04/08/2022 09:22:20 00003ec8] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Kingsoft\WPS Office\11.2.0.11191\office6\wpscenter.exe (PID=5288, user S-1-5-21-440909211-3589893856-2750348907-4115): 65526 -> ( 0 -> 0 ) -> 159.138.201.63:443
[04/08/2022 09:22:20 000049fc] <DEBUG:1> SSL DETECTED
[04/08/2022 09:22:20 00000688] <DEBUG:1> SSL DETECTED
[04/08/2022 09:22:20 00003b7c] <DEBUG:1> SSL DETECTED
[04/08/2022 09:22:20 00003ec8] <DEBUG:1> SSL DETECTED
[04/08/2022 09:22:20 000033cc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00003220] <DEBUG:1> SSL DETECTED
[04/08/2022 09:22:20 000049e0] <DEBUG:1> SSL DETECTED
[04/08/2022 09:22:20 000035c8] <DEBUG:1> SSL DETECTED
[04/08/2022 09:22:20 00004a44] <DEBUG:1> SSL DETECTED
[04/08/2022 09:22:20 000047e4] <DEBUG:1> SSL DETECTED
[04/08/2022 09:22:20 00004934] <DEBUG:1> SSL DETECTED
[04/08/2022 09:22:20 00004068] <DEBUG:1> SSL DETECTED
[04/08/2022 09:22:20 0000349c] <DEBUG:1> SSL DETECTED
[04/08/2022 09:22:20 000039dc] <DEBUG:1> SSL DETECTED
[04/08/2022 09:22:20 00002bfc] <DEBUG:1> SSL DETECTED
[04/08/2022 09:22:20 00001d54] <DEBUG:1> SSL DETECTED
[04/08/2022 09:22:20 00001aa4] <DEBUG:1> SSL DETECTED
[04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 000033cc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 000033cc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 000033cc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 000033cc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 000033cc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 000033cc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 000033cc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 000033cc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 000033cc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 000033cc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 000033cc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 000033cc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 000033cc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 000033cc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 000033cc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00001914] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00001914] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 000033cc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00002d30] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 000033cc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message...
[04/08/2022 09:22:20 00002ac8] <DEBUG:1> Trying to connect to: 192.168.91.234:9900
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:22:20 00004abc] <DEBUG:1> Checking the message...

После запуска именно сервера:

 

[04/08/2022 09:28:24 00004de0] <DEBUG:1> Trying to connect to: 192.168.92.220:3128
[04/08/2022 09:28:24 00004de0] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Chromium\Application\chrome.exe (PID=21012, user S-1-5-21-440909211-3589893856-2750348907-4115): 54077 -> ( 0 -> 0 ) -> 192.168.92.220:3128
[04/08/2022 09:28:24 00004de0] <DEBUG:1> HTTP DETECTED
[04/08/2022 09:28:24 00004de0] <DEBUG:1> URL: www.google.com:443 
[04/08/2022 09:28:24 00004de0] <DEBUG:1> Checking the message...
[04/08/2022 09:28:24 00004de0] <DEBUG:1> Message checked. Result code=[100000].
[04/08/2022 09:28:24 00004de0] <DEBUG:1> URL: www.google.com:443 
[04/08/2022 09:28:24 00004de0] <DEBUG:1> Checking the message...
[04/08/2022 09:28:24 00004de0] <DEBUG:1> Message checked. Result code=[100000].
[04/08/2022 09:28:24 00004de0] <DEBUG:1> URL: www.google.com:443 
[04/08/2022 09:28:24 00004de0] <DEBUG:1> Not HTTP protocol
[04/08/2022 09:28:24 00004de0] <DEBUG:1> SSL DETECTED
[04/08/2022 09:28:24 000036f0] <DEBUG:1> Disconnecting.
[04/08/2022 09:28:24 00002e2c] <DEBUG:1> Trying to connect to: 192.168.92.220:3128
[04/08/2022 09:28:24 00002e2c] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Chromium\Application\chrome.exe (PID=21012, user S-1-5-21-440909211-3589893856-2750348907-4115): 54080 -> ( 0 -> 0 ) -> 192.168.92.220:3128
[04/08/2022 09:28:24 00002e2c] <DEBUG:1> HTTP DETECTED
[04/08/2022 09:28:24 00002e2c] <DEBUG:1> URL: www.google.com:443 
[04/08/2022 09:28:24 00002e2c] <DEBUG:1> Checking the message...
[04/08/2022 09:28:24 00002e2c] <DEBUG:1> Message checked. Result code=[100000].
[04/08/2022 09:28:24 00002e2c] <DEBUG:1> URL: www.google.com:443 
[04/08/2022 09:28:24 00002e2c] <DEBUG:1> Checking the message...
[04/08/2022 09:28:24 00002e2c] <DEBUG:1> Message checked. Result code=[100000].
[04/08/2022 09:28:24 00002e2c] <DEBUG:1> URL: www.google.com:443 
[04/08/2022 09:28:24 00002e2c] <DEBUG:1> Not HTTP protocol
[04/08/2022 09:28:24 00002e2c] <DEBUG:1> SSL DETECTED
[04/08/2022 09:28:24 00004da8] <DEBUG:1> Trying to connect to: 192.168.92.220:3128
[04/08/2022 09:28:24 00004da8] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Chromium\Application\chrome.exe (PID=21012, user S-1-5-21-440909211-3589893856-2750348907-4115): 54083 -> ( 0 -> 0 ) -> 192.168.92.220:3128
[04/08/2022 09:28:24 00004da8] <DEBUG:1> HTTP DETECTED
[04/08/2022 09:28:24 00004da8] <DEBUG:1> URL: www.google.com:443 
[04/08/2022 09:28:24 00004da8] <DEBUG:1> Checking the message...
[04/08/2022 09:28:24 00003b88] <DEBUG:1> Trying to connect to: 192.168.92.220:3128
[04/08/2022 09:28:24 00003b88] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Chromium\Application\chrome.exe (PID=21012, user S-1-5-21-440909211-3589893856-2750348907-4115): 54086 -> ( 0 -> 0 ) -> 192.168.92.220:3128
[04/08/2022 09:28:24 00003b88] <DEBUG:1> HTTP DETECTED
[04/08/2022 09:28:24 00003b88] <DEBUG:1> URL: www.google.com:443 
[04/08/2022 09:28:24 00004da8] <DEBUG:1> Message checked. Result code=[100000].
[04/08/2022 09:28:24 00004da8] <DEBUG:1> URL: www.google.com:443 
[04/08/2022 09:28:24 00003b88] <DEBUG:1> Checking the message...
[04/08/2022 09:28:24 00003b88] <DEBUG:1> Message checked. Result code=[100000].
[04/08/2022 09:28:24 00003b88] <DEBUG:1> Disconnecting.
[04/08/2022 09:28:24 00004da8] <DEBUG:1> Checking the message...
[04/08/2022 09:28:24 00004da8] <DEBUG:1> Message checked. Result code=[100000].
[04/08/2022 09:28:24 00004da8] <DEBUG:1> URL: www.google.com:443 
[04/08/2022 09:28:24 00004da8] <DEBUG:1> Not HTTP protocol
[04/08/2022 09:28:29 00004398] <DEBUG:1> Trying to connect to: 192.168.91.234:9900
[04/08/2022 09:28:29 00003134] <DEBUG:1> Trying to connect to: 192.168.91.234:9900
[04/08/2022 09:28:29 000029d0] <DEBUG:1> Trying to connect to: 192.168.91.234:9900
[04/08/2022 09:28:29 0000032c] <DEBUG:1> Trying to connect to: 192.168.91.234:9900
[04/08/2022 09:28:29 00004398] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Chromium\Application\chrome.exe (PID=21012, user S-1-5-21-440909211-3589893856-2750348907-4115): 54089 -> ( 0 -> 0 ) -> 192.168.91.234:9900
[04/08/2022 09:28:29 00004bdc] <DEBUG:1> Trying to connect to: 192.168.91.234:9900
[04/08/2022 09:28:29 000020e8] <DEBUG:1> Trying to connect to: 192.168.91.234:9900
[04/08/2022 09:28:29 00003134] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Chromium\Application\chrome.exe (PID=21012, user S-1-5-21-440909211-3589893856-2750348907-4115): 54094 -> ( 0 -> 0 ) -> 192.168.91.234:9900
[04/08/2022 09:28:29 000029d0] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Chromium\Application\chrome.exe (PID=21012, user S-1-5-21-440909211-3589893856-2750348907-4115): 54093 -> ( 0 -> 0 ) -> 192.168.91.234:9900
[04/08/2022 09:28:29 0000032c] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Chromium\Application\chrome.exe (PID=21012, user S-1-5-21-440909211-3589893856-2750348907-4115): 54092 -> ( 0 -> 0 ) -> 192.168.91.234:9900
[04/08/2022 09:28:29 00004bdc] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Chromium\Application\chrome.exe (PID=21012, user S-1-5-21-440909211-3589893856-2750348907-4115): 54097 -> ( 0 -> 0 ) -> 192.168.91.234:9900
[04/08/2022 09:28:29 000020e8] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Local\Chromium\Application\chrome.exe (PID=21012, user S-1-5-21-440909211-3589893856-2750348907-4115): 54098 -> ( 0 -> 0 ) -> 192.168.91.234:9900
[04/08/2022 09:28:29 00004398] <DEBUG:1> HTTP DETECTED
[04/08/2022 09:28:29 00004398] <DEBUG:1> URL: http://192.168.91.234:9900/webman/3rdparty/SurveillanceStation/ 
[04/08/2022 09:28:29 00004398] <DEBUG:1> Checking the message...
[04/08/2022 09:28:29 00004398] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:28:29 00004398] <DEBUG:1> URL: http://192.168.91.234:9900/webman/3rdparty/SurveillanceStation/login.cgi 
[04/08/2022 09:28:29 00004398] <DEBUG:1> Checking the message...
[04/08/2022 09:28:29 00004398] <DEBUG:1> Message checked. Result code=[0].
[04/08/2022 09:28:29 00004398] <DEBUG:1> URL: http://192.168.91.234:9900/webman/3rdparty/SurveillanceStation/login.cgi?SynoToken=iInLF4SvZr6IM 
[04/08/2022 09:28:30 00004398] <DEBUG:1> Checking the message...
[04/08/2022 09:28:30 00004398] <DEBUG:1> Message checked. Result code=[100000].
[04/08/2022 09:28:30 00004398] <DEBUG:1> URL: http://192.168.91.234:9900/webman/3rdparty/SurveillanceStation/uistrings.cgi?lang=rus&v=1659594510 
[04/08/2022 09:28:30 00004398] <DEBUG:1> Checking the message...
[04/08/2022 09:28:30 00004398] <DEBUG:1> Message checked. Result code=[100000].
[04/08/2022 09:28:30 00004398] <DEBUG:1> URL: http://192.168.91.234:9900/webman/3rdparty/SurveillanceStation/ 
[04/08/2022 09:28:30 00004398] <DEBUG:1> Checking the message...
[04/08/2022 09:28:30 00004398] <DEBUG:1> Message checked. Result code=[100000].
[04/08/2022 09:28:30 00004398] <DEBUG:1> URL: http://192.168.91.234:9900/webman/3rdparty/SurveillanceStation/uistrings.cgi?lang=rus&v=4141 
[04/08/2022 09:28:31 00004398] <DEBUG:1> URL: http://192.168.91.234:9900/webman/3rdparty/SurveillanceStation/initdata.cgi?_dc=1659594511261&SynoToken=iInLF4SvZr6IM 
[04/08/2022 09:28:31 00003134] <DEBUG:1> HTTP DETECTED
[04/08/2022 09:28:31 00003134] <DEBUG:1> URL: http://192.168.91.234:9900/webapi/query.cgi 
[04/08/2022 09:28:31 00003134] <DEBUG:1> Checking the message...


#10 Merc

Merc

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 04 Август 2022 - 09:39

Пришлите лог netfilter.log, который запрашивался.
В исключения гейта нужно вносить конкретный исполняемый файл, а мы пока не знаем, кто именно и куда ходит. 

 

Вот лог когда включил галочку на мониторинг только определенных портов. 

 

[04/08/2022 09:36:56 00004410] <DEBUG:1> Trying to connect to: 192.168.92.220:3128
[04/08/2022 09:36:56 00004410] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe (PID=16400, user S-1-5-21-440909211-3589893856-2750348907-4115): 55840 -> ( 0 -> 0 ) -> 192.168.92.220:3128
[04/08/2022 09:36:56 00004410] <DEBUG:1> HTTP DETECTED
[04/08/2022 09:36:56 00004410] <DEBUG:1> URL: www.bing.com:443 
[04/08/2022 09:36:56 00004410] <DEBUG:1> Checking the message...
[04/08/2022 09:36:56 00004410] <DEBUG:1> Message checked. Result code=[100000].
[04/08/2022 09:36:56 00004410] <DEBUG:1> URL: www.bing.com:443 
[04/08/2022 09:36:56 00004410] <DEBUG:1> Checking the message...
[04/08/2022 09:36:56 00004410] <DEBUG:1> Message checked. Result code=[100000].
[04/08/2022 09:36:56 00004410] <DEBUG:1> URL: www.bing.com:443 
[04/08/2022 09:36:56 00004410] <DEBUG:1> Not HTTP protocol
[04/08/2022 09:36:56 00004410] <DEBUG:1> SSL DETECTED
[04/08/2022 09:37:05 00002360] <DEBUG:1> Trying to connect to: 192.168.92.220:3128
[04/08/2022 09:37:05 00002360] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\user\AppData\Roaming\Telegram Desktop\Telegram.exe (PID=10532, user S-1-5-21-440909211-3589893856-2750348907-4115): 55848 -> ( 0 -> 0 ) -> 192.168.92.220:3128
[04/08/2022 09:37:05 00002360] <DEBUG:1> HTTP DETECTED
[04/08/2022 09:37:05 00002360] <DEBUG:1> URL: 91.105.192.100:443 
[04/08/2022 09:37:05 00005098] <DEBUG:1> Trying to connect to: 192.168.92.220:3128
[04/08/2022 09:37:05 00005098] <DEBUG:1> Redirection: \Device\HarddiskVolume4\Users\userAppData\Roaming\Telegram Desktop\Telegram.exe (PID=10532, user S-1-5-21-440909211-3589893856-2750348907-4115): 55851 -> ( 0 -> 0 ) -> 192.168.92.220:3128
[04/08/2022 09:37:05 00002360] <DEBUG:1> Checking the message...
[04/08/2022 09:37:05 00005098] <DEBUG:1> HTTP DETECTED
[04/08/2022 09:37:05 00005098] <DEBUG:1> URL: http://91.105.192.100:80/api 
[04/08/2022 09:37:05 00002360] <DEBUG:1> Message checked. Result code=[100000].
[04/08/2022 09:37:05 00002360] <DEBUG:1> URL: 91.105.192.100:443 
[04/08/2022 09:37:05 00005098] <DEBUG:1> Checking the message...
[04/08/2022 09:37:05 00002360] <DEBUG:1> Checking the message...
[04/08/2022 09:37:05 00005098] <DEBUG:1> Message checked. Result code=[100000].
[04/08/2022 09:37:05 00002360] <DEBUG:1> Message checked. Result code=[100000].
[04/08/2022 09:37:05 00005098] <DEBUG:1> URL: http://91.105.192.100:80/api 
[04/08/2022 09:37:05 00002360] <DEBUG:1> URL: 91.105.192.100:443 
[04/08/2022 09:37:05 00005098] <DEBUG:1> Checking the message...
[04/08/2022 09:37:05 00005098] <DEBUG:1> Message checked. Result code=[100000].
[04/08/2022 09:37:05 00005098] <DEBUG:1> URL: http://91.105.192.100:80/api 
[04/08/2022 09:37:05 00002360] <DEBUG:1> Not HTTP protocol

В разы меньше логов, когда все работает нормально



#11 B.Chugunov

B.Chugunov

    Advanced Member

  • Dr.Web Staff
  • 569 Сообщений:

Отправлено 05 Август 2022 - 21:53

Прошу прощения, что пропал, дела, дела...
Попробуйте через антивирусную сеть - Spider Mail и Spider Gate - Исключения - Приложения, исключаемые из проверки:
добавить C:\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.791\SurveillancePlugin.exe
Независимо от наличия цифровой подписи, любой трафик, по указанным ip-адресам и портам
ip я полагаю 192.168.91.234, порт 9900
Тоже самое можно настроить локально через Центр безопасности - Исключения - Приложения. 
Проверить в таком виде. 
Если не покатит, поменять условие "
по указанным ip-адресам и портам" на "по всем ip-адресам и портам" и проверить в таком виде 


-----------------
best regards,
Technical support department, Doctor Web, Ltd.

#12 Merc

Merc

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 08 Август 2022 - 11:31

Прошу прощения, что пропал, дела, дела...
Попробуйте через антивирусную сеть - Spider Mail и Spider Gate - Исключения - Приложения, исключаемые из проверки:
добавить C:\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.791\SurveillancePlugin.exe
Независимо от наличия цифровой подписи, любой трафик, по указанным ip-адресам и портам
ip я полагаю 192.168.91.234, порт 9900
Тоже самое можно настроить локально через Центр безопасности - Исключения - Приложения. 
Проверить в таком виде. 
Если не покатит, поменять условие "
по указанным ip-адресам и портам" на "по всем ip-адресам и портам" и проверить в таком виде 

Благодарю, помогло



#13 shlimazl

shlimazl

    Member

  • Posters
  • 107 Сообщений:

Отправлено 09 Август 2022 - 13:49

Вот и у нас было что-то похожее с QNAP: рывки, задержки и т.п. Помогло внесение в исключения клиента QNAP (QVRCTN.exe), во все три столбика. Может, один из столбиков был и лишним, но, помню, запретить проверку только в одном столбике оказывалось недостаточно (но это была локальная версия, не Enterprise Suite)


Сообщение было изменено shlimazl: 09 Август 2022 - 13:52




Also tagged with one or more of these keywords: камеры сеть, сервер

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых