В данном разделе выполняем скрипты лечения и рекомендации только от специалистов нашего форума: rp55rp55, safety, Vvvyg, Arkalik, ZloyDi, Гризлик
Если не обновляются антивирусы и блокирован доступ к антивирусным сайтам.
Перестал обновляться антивирус, нет доступа к антивирусным сайтам. Данные ресурсы не пингуются, не трассируются. Доступ к другим сайтам есть. Стандартные решения: проверка hosts, очистка статических маршрутов с помощью route -f, очистка локального кэша DNS ipconfig /flushdns, сканирование с помощью cureit и др. не помогают.
Проверяем политики безопасности IP: Заходим в администрирование, локальные параметры безопасности - политика безопасности IP.
(или:
Заходим в Пуск->Выполнить и вводим команду mmc. Откроется консоль, где надо зайти в Файл->Добавить или удалить оснастку. Выбираем в левом списке Управление политикой IP-Безопасности, Добавить, Готово, ОК.
)
Если в списке политик безопасности IP есть активированные элементы, проверяем содержимое данной политики.
Это может быть элемент default, приведенный на рисунке.
![image](https://chklst.ru/docs/ipsec/1.jpg)
элемент default может содержать несколько правил
![image](https://chklst.ru/docs/ipsec/2.jpg)
проверяем действие указанных правил. Это может быть блокирующее действие.
![image](https://chklst.ru/docs/ipsec/3.jpg)
![image](https://chklst.ru/docs/ipsec/4.jpg)
![image](https://chklst.ru/docs/ipsec/5.jpg)
проверяем содержимой списка фильтров из правил. В списке фильтров могут содержаться адреса блокированных ресурсов.
![image](https://chklst.ru/forum/docs/ipsec/6.jpg)
например, этот
![image](https://chklst.ru/docs/ipsec/7.jpg)
Если указанная политика активна, деактивируем ее, перегружаем систему... проверяем доступ к недоступным ранее ресурсам.
Восстановили доступ? удаляем небезопасную для вашей системы политику безопасности!
---------
(с), chklst.ru
Проверяем политики безопасности IP: Заходим в администрирование, локальные параметры безопасности - политика безопасности IP.
(или:
Заходим в Пуск->Выполнить и вводим команду mmc. Откроется консоль, где надо зайти в Файл->Добавить или удалить оснастку. Выбираем в левом списке Управление политикой IP-Безопасности, Добавить, Готово, ОК.
)
Если в списке политик безопасности IP есть активированные элементы, проверяем содержимое данной политики.
Это может быть элемент default, приведенный на рисунке.
![image](https://chklst.ru/docs/ipsec/1.jpg)
элемент default может содержать несколько правил
![image](https://chklst.ru/docs/ipsec/2.jpg)
проверяем действие указанных правил. Это может быть блокирующее действие.
![image](https://chklst.ru/docs/ipsec/3.jpg)
![image](https://chklst.ru/docs/ipsec/4.jpg)
![image](https://chklst.ru/docs/ipsec/5.jpg)
проверяем содержимой списка фильтров из правил. В списке фильтров могут содержаться адреса блокированных ресурсов.
![image](https://chklst.ru/forum/docs/ipsec/6.jpg)
например, этот
![image](https://chklst.ru/docs/ipsec/7.jpg)
Если указанная политика активна, деактивируем ее, перегружаем систему... проверяем доступ к недоступным ранее ресурсам.
Восстановили доступ? удаляем небезопасную для вашей системы политику безопасности!
---------
(с), chklst.ru
Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
Войдите или Зарегистрируйтесь чтобы комментировать.