Nod32 V4

[Kucher2 122]

Есть Машина под Windows XP SP3, на которой стоит NOD32 v4, НЕ лицензия, с ключами и создаёт зеркало обновлений вида

\\10.0.0.1\eset_upd\ - на сетевом ресурсе.

Сетевой ресурс - это машина под FreeBSD 7.1 с SAMBA, PHP, Apache.

В этой же сети - машины под Windows XP прекрасно обновляются с этого сетевого зеркала.

 

Этот же сетевой ресурс по http смотрит в Инет, но при попытке обновиться с машины, подключённой к Инету, NOD на ней пишет "Невозможно обновиться, неавторизированный доступ".

 

Подскажите пожалуйста решение, если кто сталкивался.

[DarkSpider 36]

Проверьте файл .htaccess в корне http ресурса на предмет доступа с определенных IP.

Проверьте как настроен веб-сервер (на какой IP) , возможно он настроен на внутренний интерфейс.

[Kucher2 122]

Там всё ок, общий ресурс http доступен с любого IP в Инете, по паролю и логину.

[DarkSpider 36]

Там всё ок, общий ресурс http доступен с любого IP в Инете, по паролю и логину.

Именно так у меня не работало.

В 4-м НОДе есть опция создать зеркало по http на 2221 порту - я бы на фре просто прокинул этот порт внутрь.

 

Как вариант попробуйте убрать логин/пароль с ресурса на время теста.

[Kucher2 122]

Как вариант попробуйте убрать логин/пароль с ресурса на время теста.

То же самое.

[Romeshik 144]

Я у ся в сетке тож пытался настроить обновление с "шары" типа \\nod32upd\...

нифига не получилось.

В итоге сча все обновляются с http://192.168.1.10:2221

без паролей и логинов, все счасливы все прекрасно работает более полугода

порт по умолчанию

[DarkSpider 36]

Аналогично. А из других сетей просто пробрасываю этот порт.

[Kucher2 122]

Так у меня с \\10.0.0.1\eset_upd\ как раз всё обновляется, у меня по http не хочет!

[Romeshik 144]

Ну я так понимаю файлик-ключ типа *.lic ты подкидывал НОДу?? Порт 2221 слушал? В локалке он должен работать 100%

Если в локалке пашет, а с мира нет, значит настройки фаера. А если и в локалке не пашет, значит файлик лицензии "не правильный"

[winbox 15]

http://nod321.com/

 

всегда свежие ключи

 

никакого гемора с сторонними базами

[Romeshik 144]

http://nod321.com/

всегда свежие ключи

никакого гемора с сторонними базами

Причем тут сторонние базы? А если в сетке >100 машин? Пусть каждая тянет с нета обновлялки? А так зеркальце создал и все тихо мирно и канал внешний отдыхает

[winbox 15]

Причем тут сторонние базы? А если в сетке >100 машин? Пусть каждая тянет с нета обновлялки? А так зеркальце создал и все тихо мирно и канал внешний отдыхает

 

не ну это каждый дрочит как хочет

 

обычному ламеру надо только нажать кнопочку обновить, а не искать стрононние зеркала...

имхо

[Kucher2 122]

Вы не поняли, у меня обновление идёт с сервера FreeBSD - там антивирус не установлен, там только база лежит, которая закидывается туда-же с виндовой машины из этой же локалки. По локалке на остальных машинах с \\10.0.0.1\eset_upd\ (под FreeBSD) - всё обновляется, по http откуда угодно - "неавторизированный доступ", хотя на http есть сайт и туда доступ есть отовсюду.

[Romeshik 144]

Как спросил так и ответили

по http ты тож на Фрю ломишся обновляться? и хочешь чтобы работало?

Думаю не получится.

Ведь, к примеру, для того чтобы по http обновиться с виндового тазика на котором есть зеркало НОДа, необходимо чтобы этот нод имел файлик *.lic

ИМХО нельзя просто на Фрю выложить в папку \\10.0.0.1\eset_upd\ апдейты НОДа, а потом по http://10.0.0.1 забирать отсюда же обновления. Так НОД в жизни не обновится. Короче пробрасывай любой хххх порт с мира на порт 2221 в локалку с установленным НОДом и тяни себе апдейты с мира

[Kucher2 122]

Понял, спасибо.

[Kucher2 122]

Пишу решение. Сделал так:

 

1. Ставим из портов:

cd /usr/ports/net/rinetd && make && make install clean

 

Добавим строку в файл /etc/rc.conf для разрешения запуска процесса демона

 

echo "rinetd_enable="YES"" >> /etc/rc.conf

 

Делаем:

 

touch /usr/local/etc/rinetd.conf

 

Поскольку мне надо пробросить 2221 порт из локалки в Инет - редактируем /usr/local/etc/rinetd.conf, добавив туда такую строку:

 

<Внешний IP шлюза> 2221 <IP машины с зеркалом NOD'a в сети> 2221

 

2. Теперь добавляем разрешающее правило на 2221 порт:

 

ipfw add 3030 allow all from any 2221 to any
ipfw add 3040 allow all from any to any 2221

 

3. На машине за шлюзом, к которой пробрасываем порт - создаём пользователя (в моём варианте - для Windows XP) соответственно с именем и паролем.

 

Чтобы скрыть этого пользователя при загрузке системы и в Панели управления, в учётных записях - делаем так:

 

Пуск - выполнить - запускаем regedit и идём:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

 

Здесь необходимо создать параметр типа DWORD с именем равным имени пользователя которого необходимо скрыть и значением 0 (если значение изменить на 1, то этот пользователь вновь будет виден).

Данные изменения позволят скрыть пользователей в экране приветствия при загрузке и в Панели управления в оснастке Учетные записи пользователей.

 

Примечание: для того что бы войти в систему под скрытым пользователем нужно в экране приветствия дважды нажать Ctrl+Alt+Del - откроется классическое окно логона в котором можно будет ввести имя пользователя и пароль скрытой учетной записи.

 

Теперь настраиваем сам антивирус. Надеюсь вы не забыли предварительно сунуть антивирусу файл лицензий *.lic, иначе вкладки "Зеркало" у вас не появится:

 

Вызываем панель управления NOD32 двойным щелчком по значку антивируса справа внизу, жмём в появившемся окне кл. <F5> и далее делаем следующее:

 

Обращаю Ваше внимание, что на рисунке снизу указан локальный путь к создаваемому зеркалу. Это рекомендует и Eset, поскольку вариант с сетевым зеркалом у меня просто не заработал.

Думаю это связано с тем, что NOD ломится в сеть, используя имя и пароль созданного нами пользователя, который отличается от требуемого сетевой шарой.

У себя вы можете попробовать вариант с сетевой шарой, но мне кажется что это может вызвать дополнительные проблемы: проще копировать базу в сетевую папку скриптом (засунуть задание в NOD) для обновляющихся из сети.

 

 

Для проверки советую сначала указать в качестве сервера обновлений на какой-нибудь машине в этой же сети - эту вашу машину, которую вы "зеркалите" в Инет.

Подробнее это описано прямо в справочном руководстве антивируса.

[Kolyan 0]

у меня автоматом обновляет, правда иногда просит нового пользователя и пароль, что даю с сайтов nod123.cn или nod321.com