Перейти к содержимому


Фото
- - - - -

При включении Spider Gate блокируются все подключения.

ES 10 офисный контроль spider gate

  • Please log in to reply
12 ответов в этой теме

#1 ACP

ACP

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 20 Ноябрь 2014 - 14:02

Добрый день всем.

Описываю проблему: есть домен, на компьютерах установлены агенты ES 10 (компоненты: SpiderGuard + Самозащита).

Всё прекрасно работает до тех пор, пока не установить на тестовый компьютер (мой) компонент Spider Gate.

На компьютере установлена MS Windows 8.1 Pro.

Компонент понадобился для включения Офисного контроля (блокировка соц. сетей и т.п.).

Как только запускается DrWeb с включенным компонентом Spider Gate - прекращают работать сетевой доступ на ресурсы предприятия.

Проверял nslookup - нормально - имена серверов разрешает в IP корректно. На локальный компьютер через два слеша заходит.  На другие - нет.

Не рабоает ни http, ни tcp. В общем связи с внешним миром нет.

Выключение на компьютере компонента Spider Gate не помогает. Только удаление.

 

В журнале событий системы тишина, только два события с ошибками:

 

Обнаружен фильтр TDI (\FileSystem\DwProt). Он не сертифицирован корпорацией Майкрософт и может привести к нестабильной работе системы.

 

====== / ==========

Компьютер не может установить безопасный сеанс связи с контроллером домена XX по следующей причине:
Сбой при удаленном вызове процедуры. Вызов не произведен.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.  

Дополнительные сведения
Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.

 

 

Так же в логах Spider Gate вижу ошибки на уровне сети.

 

spiderg3.log

[20/11/2014 12:43:08 00001050] <DEBUG:2> Intercept: System Local 192.168.5.162:59688 Remote 192.168.5.42:139
[20/11/2014 12:43:08 00001a58] <DEBUG:1> Redirection: \Device\HarddiskVolume1\Windows\System32\svchost.exe (PID=508, user S-1-5-19): 59691 -> ( 59695 -> 59696 ) -> [fe80::7cfe:7a9d:a704:eb84]:2869
[20/11/2014 12:43:08 00001a58] <DEBUG:1> Trying to connect to: [fe80::7cfe:7a9d:a704:eb84]:2869
[20/11/2014 12:43:08 00001a58] <DEBUG:1> Impersonation: token ok result ok
[20/11/2014 12:43:08 000019f4] <DEBUG:1> Redirection: System (PID=4, user S-1-5-18): 59688 -> ( 59697 -> 59698 ) -> 192.168.5.42:139
[20/11/2014 12:43:08 00001978] <DEBUG:1> Redirection: \Device\HarddiskVolume1\Windows\System32\svchost.exe (PID=508, user S-1-5-19): 59692 -> ( 59699 -> 59700 ) -> [fe80::c564:56a5:1777:a903]:2869
[20/11/2014 12:43:08 000019f4] <DEBUG:1> Cannot accept the incoming connection from the application: WSAGetLastError = 10045
[20/11/2014 12:43:08 00001978] <DEBUG:1> Trying to connect to: [fe80::c564:56a5:1777:a903]:2869
[20/11/2014 12:43:08 000019f4] <DEBUG:1> Exception caught: net_exception (CConnection_Lsp::PrepareConnection, 481). Error code 10045.
[20/11/2014 12:43:08 000019f4] <DEBUG:2> Shutdown: Client, SD_BOTH
[20/11/2014 12:43:08 00001978] <DEBUG:1> Impersonation: token ok result ok
[20/11/2014 12:43:08 000019f4] <DEBUG:1> Disconnecting.

====== // =========
[20/11/2014 12:43:10 00001048] <DEBUG:2> Intercept: \Device\HarddiskVolume1\Windows\System32\svchost.exe Local 0.0.0.0:59767 Remote 192.168.5.45:5358
[20/11/2014 12:43:10 000017dc] <DEBUG:1> Redirection: \Device\HarddiskVolume1\Windows\System32\svchost.exe (PID=508, user S-1-5-19): 59767 -> ( 59768 -> 59769 ) -> 192.168.5.45:5358
[20/11/2014 12:43:10 000017dc] <DEBUG:1> Cannot accept the incoming connection from the application: WSAGetLastError = 10045
[20/11/2014 12:43:10 000017dc] <DEBUG:1> Exception caught: net_exception (CConnection_Lsp::PrepareConnection, 481). Error code 10045.
[20/11/2014 12:43:10 000017dc] <DEBUG:2> Shutdown: Client, SD_BOTH
[20/11/2014 12:43:10 000017dc] <DEBUG:1> Disconnecting.

 

Кто-нибудь сталкивался с таким?



#2 Valentina Yugai

Valentina Yugai

    Poster

  • Dr.Web Staff
  • 1 102 Сообщений:

Отправлено 20 Ноябрь 2014 - 16:59

Вы с плиток пытаетесь до сети достучаться?



#3 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 955 Сообщений:

Отправлено 20 Ноябрь 2014 - 18:48

отчет создайте плиз штатный
больше похоже на конфликт с какой то сетевой ерундой
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#4 ACP

ACP

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 21 Ноябрь 2014 - 08:13

Вы с плиток пытаетесь до сети достучаться?

Что такое "плитки"?



#5 ACP

ACP

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 21 Ноябрь 2014 - 09:14

Прикладываю отчет.

Перед созданием отчета на свою машину включил компоненты Офисный контроль + Spider Gate.

Правда при загрузке системы компонент Spider Gate так и не появился в компонентах, но сеть пропала даже при включенном офисном контроле.

 

Прикрепленные файлы:



#6 Valentina Yugai

Valentina Yugai

    Poster

  • Dr.Web Staff
  • 1 102 Сообщений:

Отправлено 21 Ноябрь 2014 - 12:32

Под "плитками" я имею в виду новый интерфейс восьмерки, с запуском приложений не на основном рабочем столе, а на весь экран (так, например, открывается что-то из списка программ, открывающегося по кнопке "пуск" в 8.1).



#7 ACP

ACP

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 21 Ноябрь 2014 - 15:51

Под "плитками" я имею в виду новый интерфейс восьмерки, с запуском приложений не на основном рабочем столе, а на весь экран (так, например, открывается что-то из списка программ, открывающегося по кнопке "пуск" в 8.1).

Да не. Я такие приложения использую редко. А тут блокируются вообще все сетевые подключения, кроме как к самому себе (localhost).



#8 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 955 Сообщений:

Отправлено 21 Ноябрь 2014 - 21:07

Прикладываю отчет.
Перед созданием отчета на свою машину включил компоненты Офисный контроль + Spider Gate.
Правда при загрузке системы компонент Spider Gate так и не появился в компонентах, но сеть пропала даже при включенном офисном контроле.

спасибо. будем курить
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#9 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 955 Сообщений:

Отправлено 21 Ноябрь 2014 - 21:44

конфликт с большой долей вероятности из-за софта от AtomPark

ltvlib64.dll
ltvlib.dll

подозреваю что в купе c Forefront TMG Client

вариант такой:

1. удалить AtomPark
2. удалить Forefront TMG Client
3. сбросить сетевой стек через netsh winsock reset
4. проверить что нетфильтрь не конфликтует
5. установить Forefront TMG Client

пункты 4 и 5 можно поменять местами если без Forefront TMG Client не выйти в сеть
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#10 ACP

ACP

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 25 Ноябрь 2014 - 08:33

конфликт с большой долей вероятности из-за софта от AtomPark

ltvlib64.dll
ltvlib.dll

подозреваю что в купе c Forefront TMG Client

вариант такой:

1. удалить AtomPark
2. удалить Forefront TMG Client
3. сбросить сетевой стек через netsh winsock reset
4. проверить что нетфильтрь не конфликтует
5. установить Forefront TMG Client

пункты 4 и 5 можно поменять местами если без Forefront TMG Client не выйти в сеть

Спасибо! Буду пробовать.



#11 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 955 Сообщений:

Отправлено 01 Декабрь 2014 - 11:48

Ну как успехи?
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#12 ACP

ACP

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 15 Декабрь 2014 - 09:32

Ну как успехи?

Пока никак. :( Не занимался ещё. Тут обновление пришло на сервер. Он тебеперь меня не узнаёт в качестве администратора.

Раньше использовалась внутренняя авторизация, а доменная не работала. Теперь, после обновления, доменная заработала, а внутренняя не проходит.

Только по доменной авторизации права у меня ограничены, могу только смотреть, а изменять настройки: "у вас недостаточно полномочий...".



#13 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 253 Сообщений:

Отправлено 15 Декабрь 2014 - 12:30

Речь про администратора Dr.Web (ES) сервера, или про администратора Windows? :)

Если про ЕС, то гляньте, что пишет в drwcsd.log, это может помочь.


Сообщение было изменено Kirill Polubelov: 15 Декабрь 2014 - 12:31

(exit 0)




Also tagged with one or more of these keywords: ES 10, офисный контроль, spider gate

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых