Johny_ESET píše:Nejde o výjimku, personální firewall nadále filtruje komunikaci. Pouze pro komunikaci v rámci lokální sítě není použit modul IDS. Vyloučení IDS se vztahuje na hlášení o změně ARP tabulky, nikoliv na ICMP pakety. V souvislosti s komunikací routerů se vyskytuje velmi často.
jj tohle chapu, nerad bych vytvarel paranoiu
ale
kapo.david píše:Za určitý čas, co to zahlásí, mi Personální firewall zablokuje internet, na nic se v žádném z možných nastavení firewallu neptá a jenom si to zablokuje. Ani softwarově není vidět, že je odpojen, jen mi nelze najet stránky, web, ani ICQ a podobné programy.
mame tady hlaseni o shodnych ip v siti, pak zneuziti icmp --> na zaklade ceho muzu byt jako uzivatel klidny, ze se nejedna o skutecny problem?
firewall nodu muze byt v nefunkcnim internetu zcela nevinne, v arp cache muze mit polozku odkazujici na naslouchajici pc, ten po urcite dobe prestane odchytavat a preposilat pakety --> proto nasledne spadne i internet --> proc neprojit cache, navic kdyz se problem vyskytne opakovane? nemuze odpoved, zda problem zpusobuje skutecne fw nodu, poskytnout test v podobe pridani staticke polozky vychozi brany do arp cache aspon kvuli overeni padani internetu a zjistit, zda se problem neobjevi znovu? nebo ze by to zpusoboval "vadny" dhcp server? vice dhcp serveru v siti se mi nezda, ze by uzivatel mel, i kdyz jeho sit samo neznam
Johny_ESET píše:Stejná odpověď, jako v případě otázky: Nemůže uživatele ohrozit havěť, pokud má počítač připojený do internetu?
icmp redirect jsem uvedl jako jednu moznost (i kdyz moc nepouzivanou), zase mi nebylo jasne, proc jsme varovani fw (NIDS?)ignorovali, nezname prece ani typ icmp paketu, ktery problem zpusobuje; da se to vycist nekde z logu, na zaklade ceho se fw rozhodl oznacit paket za potencialne nebezpecny? pokud ale rikas, ze muze byt v klidu, tak verim a uz se neptam