Большой Воронежский Форум
Страница 2 из 2
< 12
» Коммуникации>HELP!!! Сетевые атаки....
Dsergeev 22:29 05.03.2006
Roni, дело не в этом атаки все время разные и с разных IP... [Ответ]
ghost-vrn 23:13 05.03.2006

Сообщение от Dsergeev:
ну да ADSL стоит и SQL server 2000 тоже...

Прежде всего модем надо настроить - непонятно, какие и почему он пропускает входящие?
Какая разница, что именно поднято в локалке? Файрволл для того и существует, чтобы разграничивать доступ к любым ресурсам.
А потом я бы посоветовал пригласить кого-то, кто поможет настроить Керио и объяснит на пальцах как с ним работать.
Тут кто-то сморозил глупость, что Керио только для домашней сетки - он для сетей малого и среднего размера, каковыми полагаются распределенные сети до 3000 аппаратов, а реально его возможности определяются техническим уровнем компа, где он стоит и возможностями админа. Использовать его можно даже в качестве персонального файрволла на домашнем компе - ничего, кроме пользы, не будет. С исой в этом плане он много выигрывает в плане поддержки.
Вашу проблему он решает просто и гарантировано, его надо только настроить. Если надо, могу ссылку дать на русский хелп к нему.
Атаки так называемые - это действительно ерунда в Вашем случае, а то, что сообщения о них раздражают - так лишний стимул настроить файрволл [Ответ]
Roni 01:28 06.03.2006

Сообщение от Dsergeev:
Roni, дело не в этом атаки все время разные и с разных IP...

Компьютеры заражённые вирусом Helkern ведут сканирование известных им IP адресов. Когда твой IP попадёт под атаку дело времени.
Установи сообщение об атаке в режим невидимости.
Других вариантов нет, если только IP свой не поменять. [Ответ]
Air 01:48 06.03.2006

Сообщение от Roni:
Установи сообщение об атаке в режим невидимости.

Именно про это я и говорил в самом начале. А касперский сработал на славу! [Ответ]
Lazy_lemial 07:46 06.03.2006
Dsergeev
Ну поставь ещё десяток firewall'ов, это точно поможет... убить ОС.
Установка нескольких огненных стен на одной машине приведёт лишь к тому, что их низкоуровневые сетевые драйвера начнут конфликтовать между собой, что вполне может привести к их полной неработоспособности (вот вам и пропущенные "атаки"), а также к тому, что система будет падать в BSOD.
Кстати, достоверно известно, что "Защита от сетевых атак" Касперского люто конфликтует с Kerio Winroute Firewall, последний просто перестаёт работать. Так что может настроить один firewall грамотно, а?
[Ответ]
sumjohn 08:38 06.03.2006

Сообщение от ghost-vrn:
Тут кто-то сморозил глупость, что Керио только для домашней сетки - он для сетей малого и среднего размера

Ты невнимательно вчитываешься. Я сказал, что для домашней сетки юзал бы керио. И я ни слова не сказал, что он не подходит для корпоративных целей. Но с AD он криво работает, так же как и с TS.

Сообщение от ghost-vrn:
Если надо, могу ссылку дать на русский хелп к нему.

Этот что ли? [Ответ]
ghost-vrn 09:22 06.03.2006

Сообщение от sumjohn:
Ты невнимательно вчитываешься. Я сказал, что для домашней сетки юзал бы керио. И я ни слова не сказал, что он не подходит для корпоративных целей. Но с AD он криво работает, так же как и с TS.

Точно, неправильно прочел.
А откуда такое мнение по АД и терминалу? У меня диаметрально противоположная инфа, основанная на многолетней стабильной работе Керио версий от 4 и до 6.1.4 на 2000\2003 с юзерами от 20 до 800 и даже не в одной организации. С доменов НТ не все гладко, а с АД - просто песня.
Да в общем что-то все это запохожилось на рекламную акцию [Ответ]
sumjohn 11:05 06.03.2006
ghost-vrn, у меня работа ведется только на терминале, аутентификация в домене при логине, больше никаких имен-паролей. Стараюсь делать все для удобства работы пользователей [Ответ]
Roni 12:13 06.03.2006
Не загоняйтесь брандмауэрами только проблем себе создадите.
www.ptsecurity.ru - показывает все опасности и как их предотвратить. [Ответ]
Dsergeev 13:25 06.03.2006
ghost-vrn, ну кинь ссылку если не тудно почитаю, почему бы и нет... [Ответ]
ZEUS 13:49 06.03.2006
sumjohn, рекомендую Dameware NT Utilities или Hyena - еще удобнее
возьми например здесь
http://nht-team.org/comments.php?idn=1493 [Ответ]
sumjohn 15:43 06.03.2006
ZEUS, деймвару юзаю, но только как remote control. Руки не доходят изучить поподробнее ( [Ответ]
Dsergeev 20:19 06.03.2006
По-моиму решение нашел....

PeerGuardian 2


В свете новых драконовских порядков в и-нете возрастает потребность защитить свои Р2Р соединения от всяких борцов за авторские права голливудских миллионеров и всяких репнутых афроамериканских негров (тоже не самых бедных)
. Для этих целей вот уже несколько лет существует прога PeerGuardian. Для тех, кто не знает - это своего рода файрвол с большой базой данных с IP всяких любопытных гадов, сующих свой нос в ваш комп в интересах несчастных бедолаг, чьи авторские права вы так злостно нарушаете. Имея эту прогу на своём компе, вы даёте по носу тем, чей IP есть в вашей базе. В своей работе программа использует простоянно обновляемые списки Blocklist.org. [Ответ]
Ant0 10:49 07.03.2006

Сообщение от Dsergeev:
Ant0, не винда принципиальна, кроме 80-го порта и аськи больше не чего итак не открыта, да и как то хотелось бы обойтись програмным способом....

А ты уверен что ничего не открыто?
Сканировать свою машину пробовал?
[Ответ]
ghost-vrn 12:55 07.03.2006

Сообщение от Dsergeev:
По-моиму решение нашел....
PeerGuardian 2
Для тех, кто не знает............

Так бы сразу и сказал, что ты мазохист.
Zeus тебе дал самый правильный совет - пиринг и паранойя есть близнецы и братья.
Так что забей на т.н. атаки, поскольку ты сам их призываешь: прошу вас вы***** нас.
Вот и все про твою типа защиту. [Ответ]
Dsergeev 22:55 07.03.2006
ghost-vrn, у всех есть свои заморочки... [Ответ]
Dsergeev 22:56 07.03.2006
Ant0, да вроде пробывал, кроме 80 порта и аськи с почтой не хрена не открыто.... [Ответ]
ghost-vrn 05:47 10.03.2006

Сообщение от Dsergeev:
кроме 80 порта и аськи с почтой не хрена не открыто....

Ну, если такие - то это не заморочки, это ... ну, чудеса, что-ли, чтоб не сказать хуже. Тут уж не про файрволлы надо говорить, а про азбуку. [Ответ]
Air 07:35 10.03.2006
Клиника! (с) [Ответ]
sturb 16:22 10.03.2006
А может все-таки человеку правильно свои фаеры настроить и будет счастье. А то предлагают сменить антивирус, фаеры, даже операционку. А что толку, если они не настроены. [Ответ]
Ant0 16:52 10.03.2006

Сообщение от sturb:
А может все-таки человеку правильно свои фаеры настроить и будет счастье. А то предлагают сменить антивирус, фаеры, даже операционку. А что толку, если они не настроены.

Ну тогда сразу руки и голову лучше! )) [Ответ]
Dsergeev 12:15 11.03.2006
Всем спасибо все работает....тему можно закрывать... [Ответ]
Страница 2 из 2
< 12
Вверх