Roni, дело не в этом атаки все время разные и с разных IP...
[Ответ]
ghost-vrn 23:13 05.03.2006
Сообщение от Dsergeev:
ну да ADSL стоит и SQL server 2000 тоже...
Прежде всего модем надо настроить - непонятно, какие и почему он пропускает входящие?
Какая разница, что именно поднято в локалке? Файрволл для того и существует, чтобы разграничивать доступ к любым ресурсам.
А потом я бы посоветовал пригласить кого-то, кто поможет настроить Керио и объяснит на пальцах как с ним работать.
Тут кто-то сморозил глупость, что Керио только для домашней сетки - он для сетей малого и среднего размера, каковыми полагаются распределенные сети до 3000 аппаратов, а реально его возможности определяются техническим уровнем компа, где он стоит и возможностями админа. Использовать его можно даже в качестве персонального файрволла на домашнем компе - ничего, кроме пользы, не будет. С исой в этом плане он много выигрывает в плане поддержки.
Вашу проблему он решает просто и гарантировано, его надо только настроить. Если надо, могу ссылку дать на русский хелп к нему.
Атаки так называемые - это действительно ерунда в Вашем случае, а то, что сообщения о них раздражают - так лишний стимул настроить файрволл [Ответ]
Roni 01:28 06.03.2006
Сообщение от Dsergeev: Roni, дело не в этом атаки все время разные и с разных IP...
Компьютеры заражённые вирусом Helkern ведут сканирование известных им IP адресов. Когда твой IP попадёт под атаку дело времени.
Установи сообщение об атаке в режим невидимости.
Других вариантов нет, если только IP свой не поменять.
[Ответ]
Air 01:48 06.03.2006
Сообщение от Roni:
Установи сообщение об атаке в режим невидимости.
Именно про это я и говорил в самом начале. А касперский сработал на славу!
[Ответ]
Lazy_lemial 07:46 06.03.2006
Dsergeev
Ну поставь ещё десяток firewall'ов, это точно поможет... убить ОС.
Установка нескольких огненных стен на одной машине приведёт лишь к тому, что их низкоуровневые сетевые драйвера начнут конфликтовать между собой, что вполне может привести к их полной неработоспособности (вот вам и пропущенные "атаки"), а также к тому, что система будет падать в BSOD.
Кстати, достоверно известно, что "Защита от сетевых атак" Касперского люто конфликтует с Kerio Winroute Firewall, последний просто перестаёт работать. Так что может настроить один firewall грамотно, а?
[Ответ]
sumjohn 08:38 06.03.2006
Сообщение от ghost-vrn:
Тут кто-то сморозил глупость, что Керио только для домашней сетки - он для сетей малого и среднего размера
Ты невнимательно вчитываешься. Я сказал, что для домашней сетки юзал бы керио. И я ни слова не сказал, что он не подходит для корпоративных целей. Но с AD он криво работает, так же как и с TS.
Сообщение от ghost-vrn:
Если надо, могу ссылку дать на русский хелп к нему.
Сообщение от sumjohn:
Ты невнимательно вчитываешься. Я сказал, что для домашней сетки юзал бы керио. И я ни слова не сказал, что он не подходит для корпоративных целей. Но с AD он криво работает, так же как и с TS.
Точно, неправильно прочел.
А откуда такое мнение по АД и терминалу? У меня диаметрально противоположная инфа, основанная на многолетней стабильной работе Керио версий от 4 и до 6.1.4 на 2000\2003 с юзерами от 20 до 800 и даже не в одной организации. С доменов НТ не все гладко, а с АД - просто песня.
Да в общем что-то все это запохожилось на рекламную акцию [Ответ]
sumjohn 11:05 06.03.2006
ghost-vrn, у меня работа ведется только на терминале, аутентификация в домене при логине, больше никаких имен-паролей. Стараюсь делать все для удобства работы пользователей [Ответ]
Roni 12:13 06.03.2006
Не загоняйтесь брандмауэрами только проблем себе создадите. www.ptsecurity.ru - показывает все опасности и как их предотвратить.
[Ответ]
Dsergeev 13:25 06.03.2006
ghost-vrn, ну кинь ссылку если не тудно почитаю, почему бы и нет...
[Ответ]
ZEUS, деймвару юзаю, но только как remote control. Руки не доходят изучить поподробнее (
[Ответ]
Dsergeev 20:19 06.03.2006
По-моиму решение нашел....
PeerGuardian 2
В свете новых драконовских порядков в и-нете возрастает потребность защитить свои Р2Р соединения от всяких борцов за авторские права голливудских миллионеров и всяких репнутых афроамериканских негров (тоже не самых бедных) . Для этих целей вот уже несколько лет существует прога PeerGuardian. Для тех, кто не знает - это своего рода файрвол с большой базой данных с IP всяких любопытных гадов, сующих свой нос в ваш комп в интересах несчастных бедолаг, чьи авторские права вы так злостно нарушаете. Имея эту прогу на своём компе, вы даёте по носу тем, чей IP есть в вашей базе. В своей работе программа использует простоянно обновляемые списки Blocklist.org.
[Ответ]
Ant0 10:49 07.03.2006
Сообщение от Dsergeev: Ant0, не винда принципиальна, кроме 80-го порта и аськи больше не чего итак не открыта, да и как то хотелось бы обойтись програмным способом....
А ты уверен что ничего не открыто?
Сканировать свою машину пробовал?
[Ответ]
ghost-vrn 12:55 07.03.2006
Сообщение от Dsergeev:
По-моиму решение нашел....
PeerGuardian 2
Для тех, кто не знает............
Так бы сразу и сказал, что ты мазохист. Zeus тебе дал самый правильный совет - пиринг и паранойя есть близнецы и братья.
Так что забей на т.н. атаки, поскольку ты сам их призываешь: прошу вас вы***** нас.
Вот и все про твою типа защиту.
[Ответ]
А может все-таки человеку правильно свои фаеры настроить и будет счастье. А то предлагают сменить антивирус, фаеры, даже операционку. А что толку, если они не настроены.
[Ответ]
Ant0 16:52 10.03.2006
Сообщение от sturb:
А может все-таки человеку правильно свои фаеры настроить и будет счастье. А то предлагают сменить антивирус, фаеры, даже операционку. А что толку, если они не настроены.