Obsah
Řešení
V protokolu ESET Firewall se můžete setkat s následujícími názvy událostí.
Není načten soubor s definicí pravidla - modul EPFW není správně načten.
Nebylo nalezeno žádné použitelné pravidlo - Příchozí připojení v automatickém režimu neodpovídají žádnému pravidlu, proto jsou ve výchozím nastavení odmítnuta.
Nesprávný paket Ethernet - byl přijat příliš krátký paket. Paket je příliš krátký na to, aby obsahoval platnou hlavičku Ethernet nebo IP/IPv6.
Nesprávná délka paketu IP - paket je kratší, než je uvedeno v jeho hlavičce IPv4/IPv6, nebo se jedná o paket ICMP a je příliš krátký na to, aby obsahoval hlavičku ICMP.
Nesprávný kontrolní součet paketu IP - chybný kontrolní součet v záhlaví IPv4. Ověřování kontrolního součtu musí být povoleno v rozšířených možnostech (zvlášť pro vstup a výstup).
Nesprávná délka paketu TCP - paket TCP je příliš krátký na to, aby obsahoval hlavičku paketu TCP.
Nesprávný kontrolní součet paketu TCP - chybný kontrolní součet v záhlaví TCP. Ověřování kontrolního součtu musí být povoleno v rozšířených možnostech (zvlášť pro vstup a výstup).
Nesprávná délka paketu UDP - paket UDP je příliš krátký na to, aby obsahoval hlavičku UDP.
Podezřelý fragment paketu IP - Podezřelá fragmentace podle RFC1858.
Neznámá verze paketu IP - v paketu IPv4 je uvedena nesprávná verze IP.
Nesprávný kontrolní součet paketu UDP - chybný kontrolní součet v záhlaví UDP. Ověřování kontrolního součtu musí být povoleno v rozšířených možnostech (zvlášť pro vstup a výstup).
Na portu neposlouchá žádná aplikace - pokus o připojení k portu, na kterém neposlouchá žádná aplikace. Nezáleží na tom, zda bude toto připojení povoleno nebo zamítnuto, pokud by naslouchala nějaká aplikace.
Komunikace odepřena pravidlem - bylo splněno pravidlo s akcí LOG nebo je v části Řešení problémů vybrána možnost "Logovat vše blokované".
Komunikace povolená pravidlem - Bylo splněno pravidlo s akcí LOG.
Rozhodnutí o povolení komunikace delegované na uživatele - pravidlo s akcí LOG bylo přiřazeno.
Zjištěný útok na bezpečnostní díru - V aplikačním protokolu (například DCE/RPC, SMB) jsou přenášena škodlivá data.
Pokus o útok na tento počítač pomocí červa https://support.eset.com/cz/kb186-viruses-malware-and-remote-attacks-defined- Škodlivá data jsou přenášena v aplikačním protokolu (například DCE/RPC, SMB).
Pokus o odeslání červa z tohoto počítače- Škodlivá data jsou přenášena v aplikačním protokolu (například DCE/RPC, SMB).
Detekováno Útok skenování portů - Někdo se v krátkém časovém úseku pokouší připojit k mnoha různým portům vašeho počítače.
Detected ARP cache poisoning attack - Někdo se pokouší aktualizovat mezipaměť ARP jinou adresou MAC, než která je již uložena v mezipaměti.
Zjištěn útok DNS cache poisoning - Přijatá odpověď DNS nebyla vyžádána. (Obvykle obsahuje různé adresy domén).
Detekováno ICMP Flooding attack - Přijato mnoho ICMP paketů z jedné konkrétní IP adresy během krátké doby.
Zjištěn útok TCP Flooding - Přijato mnoho paketů TCP SYN (žádostí o připojení) z jedné konkrétní IP adresy během krátké doby.
V síti byly zjištěny identické adresy IP - v krátkém časovém úseku byly přijaty dvě odpovědi ARP pro jednu konkrétní adresu IP s různými adresami MAC (Standardizovaná síťová adresa přiřazená síťovým rozhraním pro komunikaci ve fyzické síti).
Paket TCP nepatří k žádnému otevřenému spojení - paket TCP nepatří k žádnému existujícímu toku.
Zjištěno zneužití skrytého kanálu v paketu ICMP - Nalezena neočekávaná data ve zprávách ICMP echo. Uživatel může mít aplikaci, která implementuje PING, nebo může mít Linux spuštěný jako virtuální počítač. Povolení komunikace pro přemostěná připojení může pomoci zabránit falešným poplachům z virtuálních počítačů.
Zjištěna neočekávaná data v protokolu - Nesprávně formátované pakety ARP, DNS nebo ICMP echo. Nebo nulový port v TCP/UDP/.
Adresa dočasně blokovaná aktivní obranou (IDS) - IP adresa byla dříve blokována aktivní obranou. Mělo by být povoleno blokování nebezpečných adres po detekci.
Paket zablokovaný aktivní obranou (IDS) - Paket byl zablokován IDS bez konkrétního důvodu. Tento protokol byste neměli vidět.
