Tema
Ponekad se dogodi da mrežne usluge računala (RDP, mrežni printer, skener, …) nisu više dostupne nakon Windows Updatea.
Ovaj postupak može pomoći i kada ESET-ovi programi javljaju poruku “ARP Cache Poisoning attack” (“Napad onečišćenjem ARP predmemorije”).
Uzrok
ESET tijekom instalacije i temeljne konfiguracije namjesti svoj firewall da preuzme postavke Windowsa. No, ponekad Windows Update promijeni postavke filtriranja mrežnog prometa koje onda utječu i na postavke ESET-ovog program koje treba ažurirati. Također, ESET tijekom instalacije preuzima neke postavke Windows Firewalla, pa ovisi i o toj konfiguraciji.
Rješenje
Na jedan od sljedećih načina možete svoju lokalnu mrežu proglasiti sigurnom, pa se blokade ubuduće ne bi trebale odnositi na nju.
Opisane postupke treba obaviti na računalu koje ima scanner ili printer koji trebaju biti dostupni (svima) u mreži ili na računalu kojemu putem RDP-a pristupaju korisnici s lokalne mreže.
Važno: prije primjene pravila iz ovog članka provjerite želite li zaista dopustiti pristup baš svima iz svog LAN-a; možda se na neka računala treba (smije) pristup dopustiti samo određenim uređajima s mreže, pa ograničite sukladno popisu.
Prvi korak
Prvo morate dobiti podatke o svojoj mreži što je najlakše putem Powershella za Windows:
Get-NetIPAddress | Where-Object { $_.AddressFamily -eq "IPv4" -and $_.PrefixOrigin -ne "WellKnown" } | Select-Object IPAddress, PrefixLength, InterfaceAlias
..ili Basha za Linux:
ip -o -f inet addr show
Home programi
Postupak 1 – Profili mrežne veze – Dopuštanje pristupa svima s lokalne mreže
Postupak 2A – Stavljanje “IP skupova” pod sigurnu zonu
Postupak 2B – “IDS” – Izuzimanje adresa iz lokalne mreže od blokade
Sljedeća opcija je da na isti način svoju mrežu dodate u “Adrese izuzete iz IDS-a”:
Postupak 3 – Deblokiranje pojedinačnih događaja
Poslovni programi
Cjelina je nazvana “Known networks” (“Poznate mreže”)
Razno
U pravilu nije potrebno restartati računalo nakon ovih promjena.
ESET-ovi članci
Postupak 1 = Network connection profiles: https://help.eset.com/essp/17/en-US/?idh_config_epfw_profile.html
Postupak 2A = IP sets: https://help.eset.com/essp/latest/en-US/idh_dialog_epfw_zones_page.html?idh_dialog_epfw_zones_page.html
Postupak 2B = Exclude an IP address from IDS in ESET Windows home products (verzija 15.x – 16.x): https://support.eset.com/en/kb2939-exclude-an-ip-address-from-ids-in-eset-windows-home-products
Postupak 3 = Resolve blocked communication: https://help.eset.com/essp/latest/en-US/idh_page_epfw_blacklist.html
firewall xfirewall fw xfw block xblock unblock xunblock iprange xiprange xrange xraspon raspon known xknown trusted xtrusted pouzdane xpouzdane izuzeće xizuzeće exclusion xexclusion xexclude exclude /24 24 x24 rule xrule lan xlan local network xlocal xnetwork blokiran xblokiran arp cache xarp xcache icmp xicmp known network xknown xnetwork razriješi blokiranu komunikaciju xrazriješi xblokiranu xkomunikaciju
Ažurirano: 2025-07-02
