Roni, дело не в этом атаки все время разные и с разных IP... [Ответ]

Сообщение от Dsergeev:
ну да ADSL стоит и SQL server 2000 тоже...

Прежде всего модем надо настроить - непонятно, какие и почему он пропускает входящие?
Какая разница, что именно поднято в локалке? Файрволл для того и существует, чтобы разграничивать доступ к любым ресурсам.
А потом я бы посоветовал пригласить кого-то, кто поможет настроить Керио и объяснит на пальцах как с ним работать.
Тут кто-то сморозил глупость, что Керио только для домашней сетки - он для сетей малого и среднего размера, каковыми полагаются распределенные сети до 3000 аппаратов, а реально его возможности определяются техническим уровнем компа, где он стоит и возможностями админа. Использовать его можно даже в качестве персонального файрволла на домашнем компе - ничего, кроме пользы, не будет. С исой в этом плане он много выигрывает в плане поддержки.
Вашу проблему он решает просто и гарантировано, его надо только настроить. Если надо, могу ссылку дать на русский хелп к нему.
Атаки так называемые - это действительно ерунда в Вашем случае, а то, что сообщения о них раздражают - так лишний стимул настроить файрволл [Ответ]

Сообщение от Dsergeev:
Roni, дело не в этом атаки все время разные и с разных IP...

Компьютеры заражённые вирусом Helkern ведут сканирование известных им IP адресов. Когда твой IP попадёт под атаку дело времени.
Установи сообщение об атаке в режим невидимости.
Других вариантов нет, если только IP свой не поменять. [Ответ]

Сообщение от Roni:
Установи сообщение об атаке в режим невидимости.

Именно про это я и говорил в самом начале. А касперский сработал на славу! [Ответ]

Dsergeev
Ну поставь ещё десяток firewall'ов, это точно поможет... убить ОС.
Установка нескольких огненных стен на одной машине приведёт лишь к тому, что их низкоуровневые сетевые драйвера начнут конфликтовать между собой, что вполне может привести к их полной неработоспособности (вот вам и пропущенные "атаки"), а также к тому, что система будет падать в BSOD.
Кстати, достоверно известно, что "Защита от сетевых атак" Касперского люто конфликтует с Kerio Winroute Firewall, последний просто перестаёт работать. Так что может настроить один firewall грамотно, а? [Ответ]

Сообщение от ghost-vrn:
Тут кто-то сморозил глупость, что Керио только для домашней сетки - он для сетей малого и среднего размера

Ты невнимательно вчитываешься. Я сказал, что для домашней сетки юзал бы керио. И я ни слова не сказал, что он не подходит для корпоративных целей. Но с AD он криво работает, так же как и с TS.

Сообщение от ghost-vrn:
Если надо, могу ссылку дать на русский хелп к нему.

Этот что ли? [Ответ]

Сообщение от sumjohn:
Ты невнимательно вчитываешься. Я сказал, что для домашней сетки юзал бы керио. И я ни слова не сказал, что он не подходит для корпоративных целей. Но с AD он криво работает, так же как и с TS.

Точно, неправильно прочел.
А откуда такое мнение по АД и терминалу? У меня диаметрально противоположная инфа, основанная на многолетней стабильной работе Керио версий от 4 и до 6.1.4 на 2000\2003 с юзерами от 20 до 800 и даже не в одной организации. С доменов НТ не все гладко, а с АД - просто песня.
Да в общем что-то все это запохожилось на рекламную акцию [Ответ]

ghost-vrn, у меня работа ведется только на терминале, аутентификация в домене при логине, больше никаких имен-паролей. Стараюсь делать все для удобства работы пользователей [Ответ]

Не загоняйтесь брандмауэрами только проблем себе создадите.
www.ptsecurity.ru - показывает все опасности и как их предотвратить. [Ответ]

ghost-vrn, ну кинь ссылку если не тудно почитаю, почему бы и нет... [Ответ]

sumjohn, рекомендую Dameware NT Utilities или Hyena - еще удобнее
возьми например здесь http://nht-team.org/comments.php?idn=1493 [Ответ]

ZEUS, деймвару юзаю, но только как remote control. Руки не доходят изучить поподробнее ( [Ответ]

По-моиму решение нашел....

PeerGuardian 2


В свете новых драконовских порядков в и-нете возрастает потребность защитить свои Р2Р соединения от всяких борцов за авторские права голливудских миллионеров и всяких репнутых афроамериканских негров (тоже не самых бедных) . Для этих целей вот уже несколько лет существует прога PeerGuardian. Для тех, кто не знает - это своего рода файрвол с большой базой данных с IP всяких любопытных гадов, сующих свой нос в ваш комп в интересах несчастных бедолаг, чьи авторские права вы так злостно нарушаете. Имея эту прогу на своём компе, вы даёте по носу тем, чей IP есть в вашей базе. В своей работе программа использует простоянно обновляемые списки Blocklist.org. [Ответ]

Сообщение от Dsergeev:
Ant0, не винда принципиальна, кроме 80-го порта и аськи больше не чего итак не открыта, да и как то хотелось бы обойтись програмным способом....

А ты уверен что ничего не открыто?
Сканировать свою машину пробовал? [Ответ]

Сообщение от Dsergeev:
По-моиму решение нашел....
PeerGuardian 2
Для тех, кто не знает............

Так бы сразу и сказал, что ты мазохист.
Zeus тебе дал самый правильный совет - пиринг и паранойя есть близнецы и братья.
Так что забей на т.н. атаки, поскольку ты сам их призываешь: прошу вас вы***** нас.
Вот и все про твою типа защиту. [Ответ]

ghost-vrn, у всех есть свои заморочки... [Ответ]

Ant0, да вроде пробывал, кроме 80 порта и аськи с почтой не хрена не открыто.... [Ответ]

Сообщение от Dsergeev:
кроме 80 порта и аськи с почтой не хрена не открыто....

Ну, если такие - то это не заморочки, это ... ну, чудеса, что-ли, чтоб не сказать хуже. Тут уж не про файрволлы надо говорить, а про азбуку. [Ответ]

Клиника! (с) [Ответ]

А может все-таки человеку правильно свои фаеры настроить и будет счастье. А то предлагают сменить антивирус, фаеры, даже операционку. А что толку, если они не настроены. [Ответ]

Сообщение от sturb:
А может все-таки человеку правильно свои фаеры настроить и будет счастье. А то предлагают сменить антивирус, фаеры, даже операционку. А что толку, если они не настроены.

Ну тогда сразу руки и голову лучше! )) [Ответ]

Всем спасибо все работает....тему можно закрывать... [Ответ]