Для тех ,кто решил зарегистрироваться на форуме «Беседка» !
Категорически запрещена регистрация  с одноразового и временного e-mail !Такие пользователи будут отправляться в бан без объяснения причин.
После регистрации необходимо активировать свою учетную запись .Если Вы в почте не обнаружили письмо с активацией рекомендуется проверить папку «Спам».
С уважением
 Администрация форума

Автор Тема: Штатный файрвол не блокирует сеть 104.152.52.00  (Прочитано 1157 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн технарь

  • *
  • Сообщений: 12704
  • Пол: Мужской
  • Имя : Владимир

Суть проблемы - в заголовке. Столкнулся со странным поведением файрвола - не могу заблокировать по IP запросы с сети 104.152.52.00. Причем не работает как блокировка всей сети (104.152.52.00/24) так и попытка блокировать конкретный IP (например 104.152.52.55). С другими сетями все работает без проблем.  :( :?? vred

гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь



гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

Поблагодарили: Юрген

Оффлайн технарь

  • *
  • Сообщений: 12704
  • Пол: Мужской
  • Имя : Владимир

Штатный файрвол не блокирует сеть 104.152.52.00
« Ответ #1 : 30 Ноября 2022, 10:17 »
Первое что приходит на ум - это встроенный в систему майкрософтовский "бэкдор".
Подробная информация о сети 104.152.52.00 говорит, что она зарегистрирована для: Chicago, Иллинойс, США
Поблагодарили: Dovf

Оффлайн GroN

  • *
  • Сообщений: 3325
  • Пол: Мужской

Штатный файрвол не блокирует сеть 104.152.52.00
« Ответ #2 : 30 Ноября 2022, 14:16 »
Столкнулся со странным поведением файрвола - не могу заблокировать по IP запросы с сети 104.152.52.00. Причем не работает как блокировка всей сети (104.152.52.00/24) так и попытка блокировать конкретный IP (например 104.152.52.55).
технарь, насколько я понимаю, если в системе установлен сторонний антивирус и файервол, то штатная виндовская защита отдаёт все полномочия им. Поэтому перехват атаки у тебя сделал Касперский и показал это в отчёте.
Поблагодарили: Dovf, Безумный Макс, Юрген

Оффлайн Безумный Макс

  • Чтобы найти с человеком общий язык, иногда надо уметь помолчать!
  • *
  • Сообщений: 49520
  • Пол: Мужской

Штатный файрвол не блокирует сеть 104.152.52.00
« Ответ #3 : 30 Ноября 2022, 14:48 »
технарь, насколько я понимаю, если в системе установлен сторонний антивирус и файервол, то штатная виндовская защита отдаёт все полномочия им. Поэтому перехват атаки у тебя сделал Касперский и показал это в отчёте.

что легко проверить, отключив касперского , после чего, система сама потребует включение штатной защиты  8)

Поблагодарили: Dovf, Юрген

Оффлайн kostik

  • *
  • Сообщений: 3933
  • Пол: Мужской
  • Завсегдатый компьютерщик

Штатный файрвол не блокирует сеть 104.152.52.00
« Ответ #4 : 30 Ноября 2022, 15:27 »
Надо проверять все правила и порядок их следования. Возможно, есть правило, имеющее бОльший приоритет, которое разрешает проход пакетов по какому-то порту или для какого-то протокола со всех адресов. Например, пропускать весь траффик http(s). Тогда по 80(143) порту всё будет ходить независимо от того, что там дальше.
Вообще, я сторонник идеи, что на fw нужно запрещать всё, кроме того, что нужно. То есть правилами разрешать всё, что надо, а всё остальное - запретить. Так гарантированно ничего лишнего не пролезет.
Поблагодарили: Юрген, burnus

Оффлайн технарь

  • *
  • Сообщений: 12704
  • Пол: Мужской
  • Имя : Владимир

Штатный файрвол не блокирует сеть 104.152.52.00
« Ответ #5 : 30 Ноября 2022, 18:52 »
если в системе установлен сторонний антивирус и файервол
Установлен только антивирус. Без файрвола.

Надо проверять все правила и порядок их следования.
Фишка в том, что правило блокировки не работает исключительно для сети 104.152.52.00/24 причем порты совершенно разные. Если бы отрабатывало какое-то разрешающее правило, имеющее более высокий приоритет, то оно должно было бы отрабатывать и на других адресах. Но тут четкий избирательный пропуск исключительно этой сети.



Оффлайн kostik

  • *
  • Сообщений: 3933
  • Пол: Мужской
  • Завсегдатый компьютерщик

Штатный файрвол не блокирует сеть 104.152.52.00
« Ответ #6 : 30 Ноября 2022, 19:29 »
Установлен только антивирус. Без файрвола.
Фишка в том, что правило блокировки не работает исключительно для сети 104.152.52.00/24 причем порты совершенно разные. Если бы отрабатывало какое-то разрешающее правило, имеющее более высокий приоритет, то оно должно было бы отрабатывать и на других адресах. Но тут четкий избирательный пропуск исключительно этой сети.
Попробуй ради прикола блокировать на роутере. Пишут, что американский провайдер это Rethem Hosting LLC
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
Поблагодарили: технарь

Оффлайн технарь

  • *
  • Сообщений: 12704
  • Пол: Мужской
  • Имя : Владимир

Штатный файрвол не блокирует сеть 104.152.52.00
« Ответ #7 : 30 Ноября 2022, 19:45 »
Попробуй ради прикола блокировать на роутере
Мысль интересная... Попробовал, но то ли я дурак, то ли лыжи не едут. Ругается - не дает создать правило для этой сети. :???
гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь



Поблагодарили: Безумный Макс, kostik, Dovf, Юрген

Оффлайн GroN

  • *
  • Сообщений: 3325
  • Пол: Мужской

Штатный файрвол не блокирует сеть 104.152.52.00
« Ответ #8 : 01 Декабря 2022, 11:07 »
Вообще, я сторонник идеи, что на fw нужно запрещать всё, кроме того, что нужно. То есть правилами разрешать всё, что надо, а всё остальное - запретить.
Ну дык любая компьютерная защита примерно так и функционирует. Причём это касается не только работы в сети, но и правил взаимодействия программ внутри системы.
Например, защита Касперского действует так: когда пользователь ставит новую программу, Каспер тут же проверяет её по своей базе и на основе полученной оттуда информации помещает эту программу в одну из групп: "доверенные", "слабые ограничения", "сильные ограничения", "недоверенные". Каждой из этой групп соответствует свой набор правил и разрешений, которые получают программы помещенные в эти группы.
Этого уже вполне достаточно для обеспечения базовой защиты от опасных действий устанавливаемого на комп стороннего ПО. А если юзер считает, что Каспер незаслуженно обделил правами какую-то уважаемую софтину, то он сам может переместить её в более привилегированную группу, либо вручную настроить для неё нужные правила и разрешения.
Установлен только антивирус. Без файрвола.
Тут я не понимаю smile21  На скрине видено, что атака с данного IP была перехвачена модулем защиты от сетевых атак Касперского. Тогда на каком основании делается вывод, что виндовский фаервол что-то там пропускает? :?  Может до него и очередь-то не дошла? :)


Оффлайн Юрген

  • Каждый выбирает для себя женщину, религию, дорогу. Дьяволу служить или пророку — каждый выбирает для себя.
  • *
  • Сообщений: 20579
  • Пол: Мужской
  • Имя : Юрген

Штатный файрвол не блокирует сеть 104.152.52.00
« Ответ #9 : 01 Декабря 2022, 14:17 »
А если юзер считает, что Каспер незаслуженно обделил правами какую-то уважаемую софтину, то он сам может переместить её в более привилегированную группу
И зачем эти лишние телодвижения ?  :))  smile21

Оффлайн GroN

  • *
  • Сообщений: 3325
  • Пол: Мужской

Штатный файрвол не блокирует сеть 104.152.52.00
« Ответ #10 : 01 Декабря 2022, 15:20 »
И зачем эти лишние телодвижения ?
Есть программы, которые, скажем так, не очень нравятся Касперскому. То ли их нет в его базах и он не знает их "в лицо", то ли он просто считает некоторые их действия небезопасными (например, отсутствие у такой программы цифровой подписи уже ставит её под подозрение).
При запуске такой программы защита начинает требовать от пользователя прямых указаний - разрешить или запретить программе выполнять те или иные действия.
Иногда это довольно утомляет, поэтому проще сразу добавить такую программу в доверенные и пусть делает всё, что посчитает нужным :)

Оффлайн технарь

  • *
  • Сообщений: 12704
  • Пол: Мужской
  • Имя : Владимир

Штатный файрвол не блокирует сеть 104.152.52.00
« Ответ #11 : 02 Декабря 2022, 19:32 »
На скрине видено, что атака с данного IP была перехвачена модулем защиты от сетевых атак Касперского. Тогда на каком основании делается вывод, что виндовский фаервол что-то там пропускает?   Может до него и очередь-то не дошла?
Сразу оговорюсь - файрвол касперыча в бесплатной версии отключен. Что бы включить - нужно проплатить до Премиум.
гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь


Теперь поясню суть процесса...
Я периодически смотрю у каспера протокол работы модуля "Защита от сетевых атак". Если вижу, что с какого-то определенного IP каспер видит многочисленные сетевые атаки - добавляю этот IP в список блокируемых файрволом. После добавления данный IP никогда каспером в роли атакующего больше не фиксируется. Это сто процентов работало без всяких проблем до момента появления атак с сети 104.152.52.** - именно эти адреса я заблокировать файрволом не могу, хоть тресни. По большому счету мне это ничем не грозит, т.к. каспер все равно атаку видит и блокирует. Просто стало очень любопытно почему именно эта сеть проходит сквозь блокировку файрвола как нож сквозь масло. :?
 PS К слову говоря сейчас активность с этой сети замерла. Я не фиксирую больше оттуда атак начиная с 28 ноября.
Поблагодарили: burnus, kostik