Отказ в обслуживании (DoS)

[Mobijolo]

Использую Wi-Fi роутер, подключённый к десктопу и ноуту, он поднимает VPN. На обоих стоит Symantec EP, и иногда выдаёт сообщение "Отказ в обслуживании" (это наверно DoS) и блокирует IP адрес на 10 минут. Это задалбывает, т.к. пропадает интернет на 10 минут полностью (блокируется IP 192.168.1.1 от роутера). Я поставил время блокировки 30 секунд, уже лучше что ненадолго пропадает инет но всё равно иногда задалбывает "Отказом в обслуживании". Можно ли как-то решить проблему, чтобы не полностью инет блокировался а только атакующий комп(ы)? В настройках Symantec EP можно выключить "Выявлять отказы в обслуживании", но я боюсь уменьшить свою безопасность. Что посоветуете?

 

[EricX]

Mobijolo, видимо твой роутер хочет с твоими компами повзаимодействовать по UPnP, а компы у тебя зафайрволены. Вот Symantec и думает что тебя DoS-ят . Если у тебя нет проброса портов на компы на роутере, то тебе вообще нечего боятся атак извне, разве что защищать сам роутер (ну там запретить пинг из интернета...).

 

[Maxxx]

Нафига за роутером такие настройки фаервола? Главное, чтобы троянцы изнутри компа ничего не вынесли, а снаружи атака невозможна в данном случае. У меня в Comodo моя локальная подсеть роутера в доверенные добавлена, никаких проблем не возникает. А вот если в чужую подключусь, или напрямую через 3ж-модем выйду - тут уже полная защита. А Симантек я не перевариваю и не люблю, монстр и тормоз.

 

[Mobijolo]

А Симантек я не перевариваю и не люблю, монстр и тормоз.

Вовсе не тормоз. Один из лучших.

Добавлено через 4 минуты
Так что надо сделать? Поконкретней.

 

[Maxxx]

Mobijolo, добавить свою подсеть в список доверенных

 

[Mobijolo]

Mobijolo, добавить свою подсеть в список доверенных

Так у Symantec не так, как в Comodo. Настройки подсети делаются в Винде (Windows 7). В моём случае локальная сеть включена как "Общественная сеть" (в настройках Винды). Надо её включить как "Домашняя сеть"? Но в справке советуют, что если не нужно обнаружение файлов и принтеров то лучше таки "общественная сеть".

 

[Mobijolo]

Вот скриншоты фаервола Symantec:

 

[Maxxx]

Так у Symantec не так, как в Comodo. Настройки подсети делаются в Винде (Windows 7).

Погоди, ты определись, ты виндовым фаером защищаешься или Симантеком? Обычно, чтобы не было конфликтов, рекомендуется встроенный отключать при использовании стороннего. Есть ли эта функция в Симантеке - не знаю, говорю по аналогии.

 

[Stas567]

Но в справке советуют, что если не нужно обнаружение файлов и принтеров

Ерунда, даже в домашней сети можно снять галочки и всё нормально. Я так и сделал.

 

[Mobijolo]

ты определись, ты виндовым фаером защищаешься или Симантеком?

Работает фаер Symantec. При установке на Винду Symantec EP отключает Виндовый фаер:

Но включение типа сетей делаются не в Symantec, а в Windows (общественная, домашняя или сеть предприятия).

 

[Mobijolo]

видимо твой роутер хочет с твоими компами повзаимодействовать по UPnP, а компы у тебя зафайрволены. Вот Symantec и думает что тебя DoS-ят

Если бы это было так, то Symantec всё время бы думал что досят, т.к. роутер один и тот же и настройки без изменений. А бывают дни, когда ни одного срабатывания "Отказ в обслуживании". Например сегодня. А бывает, что на протяжении часа несколько раз.

 

[EricX]

Mobijolo, отключи этот вид защиты и не парься, он расчитан на то, что ты работаешь напрямую без роутера в интернете и проиходит блокировка IP атакаующего на определённое время, а так как у тебя инет через роутер, то получается что блокируется именно роутер и алгоритм защиты лишён смысла.