[KB2958] Что означают коды журналов брандмауэра?

примечание:

Этот документ переведен для вашего удобства с помощью машинного перевода. Пожалуйста, будьте уверены, что мы приложили все усилия, чтобы обеспечить максимально точный перевод. Однако ни один автоматизированный перевод не призван заменить переводчика-человека. Официальным текстом является английская версия, которую можно найти, нажав на English справа от этого текста (или внизу, если вы читаете с мобильного). Если у вас возникли вопросы или замечания относительно точности переведенного текста, пожалуйста, обратитесь к официальной версии на английском языке или свяжитесь с местной службой поддержки. Спасибо за ваше терпение.

Выпуск

Решение

В журнале ESET Firewall могут встречаться следующие имена событий.

Получите доступ к справке по журналу брандмауэра:

Чтобы получить дополнительные сведения о журнале ESET Firewall, нажмите F1 на клавиатуре, чтобы перейти к Справке; на вкладке Содержание раскройте Работа с ESET Smart Security Premium → Защита сети Ведение журнала. Или нажмите здесь, чтобы перейти к теме "Ведение журнала".

Нажмите здесь для получения инструкций по поиску и отправке файлов журнала в службу технической поддержки ESET для анализа.


Файл определения правила не загружен - модуль EPFW загружен неправильно.

Не найдено подходящее правило - Входящие соединения в автоматическом режиме не соответствуют ни одному правилу, поэтому они запрещены по умолчанию.

Неправильный Ethernet-пакет - Получен слишком короткий пакет. Пакет слишком короткий, чтобы содержать правильный заголовок Ethernet или IP/IPv6.

Неправильная длина IP-пакета - Пакет короче, чем указано в его заголовке IPv4/IPv6, или пакет является ICMP и слишком короткий, чтобы содержать заголовок ICMP.

Неверная контрольная сумма IP-пакета - Неверная контрольная сумма в заголовке IPv4. Проверка контрольной суммы должна быть включена в дополнительных параметрах (отдельно для входящих и исходящих пакетов).

Неправильная длина TCP-пакета - TCP-пакет слишком короткий, чтобы содержать заголовок TCP-пакета.

Неверная контрольная сумма TCP-пакета - Неверная контрольная сумма в заголовке TCP. Проверка контрольной суммы должна быть включена в дополнительных параметрах (отдельно для входящих и исходящих).

Неправильная длина UDP-пакета - UDP-пакет слишком короткий, чтобы содержать UDP-заголовок.

Подозрительный фрагмент IP-пакета - Подозрительная фрагментация в соответствии с RFC1858.

Неизвестная версия IP-пакета - В пакете IPv4 указана неправильная версия IP.

Неверная контрольная сумма UDP-пакета - Неверная контрольная сумма в заголовке UDP. Проверка контрольной суммы должна быть включена в дополнительных параметрах (отдельно для входящих и исходящих пакетов).

No application listening on the port - Попытка подключения к порту, на котором нет ни одного приложения. Не имеет значения, будет ли это соединение разрешено или запрещено, если бы приложение слушало.

Связь запрещена правилом - Было найдено правило с действием LOG, или в разделе "Устранение неполадок" выбрано "Заносить в журнал все заблокированные".

Связь разрешена правилом - правило с действием LOG было выполнено.

Решение о разрешении связи делегировано пользователю - Было найдено правило с действием LOG.

Обнаружена атака на брешь в защите - Вредоносные данные передаются в протоколе приложения (например, DCE/RPC, SMB).

Попытка атаки на этот компьютер с помощью worm - Вредоносные данные передаются в прикладном протоколе (например, DCE/RPC, SMB).

Попытка отправки червя с этого компьютера -Вредоносные данные передаются в прикладном протоколе (например, DCE/RPC, SMB).

Обнаружена атака Port Scanning attack - Кто-то пытается подключиться к множеству различных портов вашего компьютера за короткий промежуток времени.

Обнаружена атака отравления ARP-кэша - Кто-то пытается обновить ваш ARP-кэш другим MAC-адресом, отличным от уже кэшированного.

Обнаружена атака DNS cache poisoning attack - Получен DNS-ответ, который не был запрошен. (Обычно содержит разные адреса доменов).

Обнаружена атака ICMP Flooding attack - получено множество ICMP-пакетов с одного конкретного IP в течение короткого времени.

Обнаружена атака TCP Flooding - Получил много пакетов TCP SYN (запросы на соединение) с одного конкретного IP в течение короткого времени.

В сети обнаружены идентичные IP-адреса - получено два ARP-ответа для одного конкретного IP с разными MAC-адресами (стандартизированный сетевой адрес, присваиваемый сетевым интерфейсам для связи в физической сети) за короткий промежуток времени.

TCP-пакет не принадлежит ни одному открытому соединению - TCP-пакет не принадлежит ни одному существующему потоку.

Обнаружен эксплойт скрытого канала в ICMP-пакете - В эхо-сообщениях ICMP обнаружены неожиданные данные. У пользователя может быть приложение, реализующее PING, или он может работать под управлением Linux в качестве виртуального компьютера. Разрешение связи для мостовых соединений может помочь избежать ложных срабатываний от виртуальных компьютеров.

Обнаружены неожиданные данные в протоколе - Неправильно оформленные пакеты ARP, DNS или эхо ICMP. Или нулевой порт в TCP/UDP/.

Адрес временно заблокирован системой активной защиты (IDS) - IP-адрес был ранее заблокирован системой активной защиты. Блокировка небезопасных адресов после обнаружения должна быть включена.

Пакет заблокирован активной защитой (IDS) - Пакет был заблокирован IDS без определенной причины. Вы не должны видеть этот журнал.

Last Updated: 9 мар. 2026 г.

Дополнительные ресурсы

Документация

Форум пользователей

Видео
ESET Status Portal ESET Technical Support

Существующий клиент?